ENSP中MSTP,VRRP,链路聚合配置
ENSP中MSTP,VRRP,链路聚合配置
一、拓扑图
二、需求分析
1.按图所示,创建VLAN并配置ACCESS和TRUNK口。
2.完成TRUNK口常规配置,在S1/S2上创建图中所示SVI口(已配好)。
3.配置链路聚合(eth-trunk 1),使用lacp-static模式,负载均衡模式为源目IP。
4.在S1和S2上的SVI口已配置完毕,并且和路由已经完成OSPF配置。
配置VRRP,vrrp-id与vlan-ID一致。使得VLAN2和VLAN3能正常访问网关192.168.2.1和192.168.3.1。其中S1为vlan2网关(S2为vlan3网关),优先级比默认优先级高10;设置为抢占模式,抢占延时为1秒。
5.配置MSTP,域名为huawei,版本号为2,使instance 2与vlan 2关联,使instance 3与vlan 3关联。
6.在S1和S2配置MSTP主备根桥,使vlan2流量使用S3-S1链路转发,使VLAN3流量使用S3-S2转发。
7.测试
(1)在S3使用dis stp bri验证MSTP是否符合要求。
(2)在S1和S2使用dis eth-trunk 1验证链路聚合是否正常。
(3)在S1和S2使用dis vrrp brief验证VRRP是否正常。
(4)S1、S2、AR1已配置路由,观察路由是否正常。
(5)在PC1和PC2使用tracert 200.200.200.200观察是否按要求访问。
三、配置
1、创建VLAN并配置ACCESS和TRUNK口
SW3:
undo info-center enable
//创建vlan
vlan batch 2 3
#
interface Ethernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 3
#
interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 3
#
interface Ethernet0/0/6
port link-type access
port default vlan 2
#
interface Ethernet0/0/11
port link-type access
port default vlan 3
#SW1:
undo info-center enable
vlan batch 2 3 100
#
interface Ethernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 3
#
interface Ethernet0/0/3
port link-type access
port default vlan 100
#SW2:
undo info-center enable
vlan batch 2 3 200
#
interface Ethernet0/0/2
port link-type access
port default vlan 200
#
interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 3
#2、完成TRUNK口常规配置,在S1/S2上创建图中所示SVI口(已配好)
一个交换机虚拟接口(Switch Virtual Interface,SVI)代表一个由交换端口构成的VLAN(其实就是通常所说的VLAN接口),以便于实现系统中路由和桥接的功能。一个交换机虚拟接口对应一个VLAN,当需要路由虚拟局域网之间的流量或桥接VLAN之间不可路由的协议,以及提供IP主机到交换机的连接的时候,就需要为相应的虚拟局域网配置相应的交换机虚拟接口,其实SVI就是指通常所说的VLAN接口,只不过它是虚拟的,用于连接整个VLAN,所以通常也把这种接口称为逻辑三层接口,也是三层接口。SVI接口是当在interface vlan全局配置命令后面键入具体的VLAN ID时创建的。可以用no interface vlan vlan_id全局配置命令来删除对应的SVI接口,只是不能删除VLAN 1的SVI接口(VLAN 1),因为VLAN 1接口是默认已创建的,用于远程交换机管理。
3、配置链路聚合(eth-trunk 1),使用lacp-static模式,负载均衡模式为源目IP
******链路聚合两种模式******
链路聚合有lacp-static和manaual load-balance两种模式;lacp-static为LACP模式,manaual load-balance为手工负载分担模式,缺省值为手工负载分担模式。
******负载分担模式******
负载分担模式一共分为六种:
dst-ip:基于目的IP地址进行负载分担。
dst-mac:基于目的MAC地址进行负载分担。
src-ip:基于源IP地址进行负载分担。
src-mac:基于源MAC地址进行负载分担。
src-dst-ip:基于源IP地址与目的IP地址进行负载分担。(三层Eth-Trunk接口缺省值,在此可不配置)
src-dst-mac:基于源MAC地址与目的MAC地址进行负载分担。(二层Eth-Trunk接口缺省值)
SW1:
#
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 2 to 3
//LACP模式
mode lacp-static
//基于源IP地址进行负载分担。
load-balance src-dst-ip
#
interface Ethernet0/0/1
eth-trunk 1
#
interface Ethernet0/0/4
eth-trunk 1
#SW2:
#
interface MEth0/0/1
#
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 2 to 3
mode lacp-static
load-balance src-dst-ip
#
interface Ethernet0/0/1
eth-trunk 1
#
interface Ethernet0/0/4
eth-trunk 1
#
4.在S1和S2上的SVI口已配置完毕,并且和路由已经完成OSPF配置
5、配置VRRP,vrrp-id与vlan-ID一致。其中S1为vlan2网关(S2为vlan3网关),优先级比默认优先级高10;设置为抢占模式,抢占延时为1秒。
VRRP备份组中的Master无线接入点定时向组内的其他无线接入点发送VRRP通告报文,通知自己工作正常。用户可以执行此命令配置Master设备发送通告报文的时间间隔。如果Backup无线接入点超过一定时间没有收到Master发送来的VRRP通告报文,则认为Master已经无法正常工作,同时会将自己的状态转变为Master。
SW1:
#
interface Vlanif2
//虚拟IP地址
vrrp vrid 2 virtual-ip 192.168.2.1
//配置优先级(默认100)
vrrp vrid 2 priority 110
//配置抢占,延时为1秒
vrrp vrid 2 preempt-mode timer delay 1
#
interface Vlanif3
vrrp vrid 3 virtual-ip 192.168.3.1
vrrp vrid 3 preempt-mode timer delay 1
#SW2:
#
interface Vlanif2
vrrp vrid 2 virtual-ip 192.168.2.1
vrrp vrid 2 preempt-mode timer delay 1
#
interface Vlanif3
vrrp vrid 3 virtual-ip 192.168.3.1
vrrp vrid 3 priority 110
vrrp vrid 3 preempt-mode timer delay 1
#6、此时VLAN2和VLAN3能正常访问网关192.168.2.1和192.168.3.1
7、配置MSTP,域名为huawei,版本号为2,使instance 2与vlan 2关联,使instance 3与vlan 3关联。
SW1:
#
//进入MSTP域视图
stp region-configuration
//配置交换设备的MSTP域名
region-name huawei
//版本号
revision-level 2
//将指定VLAN映射到指定的生成树实例上
instance 2 vlan 2
instance 3 vlan 3
//激活配置
active region-configuration
#SW2:
#
stp region-configuration
region-name huawei
revision-level 2
instance 2 vlan 2
instance 3 vlan 3
active region-configuration
#
8、在S1和S2配置MSTP主备根桥,使vlan2流量使用S3-S1链路转发,使VLAN3流量使用S3-S2转发。
SW1:
#
//vlan 2 的主根桥
stp instance 2 root primary
//vlan 3 的备根桥
stp instance 3 root secondary
#SW2:
#
stp instance 2 root secondary
stp instance 3 root primary
#
9、测试
(1)在S3使用dis stp bri验证MSTP是否符合要求。
(2)在S1和S2使用dis eth-trunk 1验证链路聚合是否正常。
(3)在S1和S2使用dis vrrp brief验证VRRP是否正常。
(4)S1、S2、AR1已配置路由,观察路由是否正常。
(5)在PC1和PC2使用tracert 200.200.200.200观察是否按要求访问。
