网络设备冗余和链路冗余-常用技术(图文)

互联网转载 仅供技术交流 技术探 讨 网络设备及链路冗余部署网络设备及链路冗余部署 基于锐捷设备 8 1 冗余技术简介冗余技术简介 随着Internet的发展 大型园区网络从简单的信息承载平台转变成一个公共服务提供 平台 作为终端用户 希望能时时刻刻保持与网络的联系 因此健壮 高效和可靠成为园 区网发展的重要目标 而要保证网络的可靠性 就需要使用到冗余技术 高冗余网络要给 我们带来的体验 就是在网络设备 链路发生中断或者变化的时候 用户几乎感觉不到 为了达成这一目标 需要在园区网的各个环节上实施冗余 包括网络设备 链路和广 域网出口 用户侧等等 大型园区网的冗余部署也包含了全部的三个环节 分别是 设备 级冗余 链路级冗余和网关级冗余 本章将对这三种冗余技术的基本原理和实现进行详细 的说明 8 2 设备级冗余技术设备级冗余技术 设备级的冗余技术分为电源冗余和管理板卡冗余 由于设备成本上的限制 这两种技 术都被应用在中高端产品上 在锐捷网络系列产品中 S49系列 S65系列和S68系列产品能够实现电源冗余 管理板 卡冗余能够在S65系列和S68系列产品上实现 下面将以S68系列产品为例为大家介绍设备级 冗余技术的应用 8 2 18 2 1 S6806ES6806E 交换机的电源冗余技术交换机的电源冗余技术 图 8 1 S6806E 的电源冗余 如图 8 1 所示 锐捷 S6806E 内置了两个电源插槽 通过插入不同模块 可以实现两路 互联网转载 仅供技术交流 技术探 讨 AC 电源或者两路 DC 电源的接入 实现设备电源的 1 1 备份 工程中最常见配置情况是 同 时插入两块 P6800 AC 模块来实现 220v 交流电源的 1 1 备份 电源模块的冗余备份实施后 在主电源供电中断时 备用电源将继续为设备供电 不 会造成业务的中断 注意 注意 在实施电源的在实施电源的1 1冗余时 请使用两块相同型号的电源模块来实现 冗余时 请使用两块相同型号的电源模块来实现 如果一块是交流电源模块如果一块是交流电源模块P6800 AC 另一块是直流电源模块 另一块是直流电源模块P6800 DC的话 的话 将有可能造成交换机损坏将有可能造成交换机损坏 8 2 2 S6806E 交换机的管理板卡冗余技术交换机的管理板卡冗余技术 图 8 2 S6806E 的管理卡冗余 如图 8 2 所示 锐捷 S6806E 提供了两个管理卡插槽 M6806 CM 为 RG S6806E 的主管 理模块 承担着系统交换 系统状态的控制 路由的管理 用户接入的控制和管理 网络 维护等功能 管理模块插在机箱母板插框中间的第 M1 M2 槽位中 支持主备冗余 实现热 备份 同时支持热插拔 简单来说管理卡冗余也就是在交换机运行过程中 如果主管理板出现异常不能正常工 作 交换机将自动切换到从管理板工作 同时不丢失用户的相应配置 从而保证网络能够 正常运行 实现冗余功能 在实际工程中使用双管理卡的设备都是自动选择主管理卡的 先被插入设备中将会成 为主管理卡 后插入的板卡自动处于冗余状态 但是也可以通过命令来选择哪块板卡成为 主管理卡 具体配置如下 命 令 含 义 S6806E config redundancy force switchover强制使得主备管理板进行切换 S6806E config Main cpu prefer M1 M2 手工选择 M1 或 M2 插槽的管理卡成为 主管理卡 注意 在交换机运行过程中 如果用户进行了某些配置后执行主管理卡的切换 注意 在交换机运行过程中 如果用户进行了某些配置后执行主管理卡的切换 一定要记得保存配置 否则会造成用户配置丢失一定要记得保存配置 否则会造成用户配置丢失 互联网转载 仅供技术交流 技术探 讨 在实际项目中 S65和S68系列的高端交换机一般都处于网络的核心或区域核心位置 承载着园区网络中关键的业务流量 为了提供更可靠的网络平台 锐捷网络推荐对于为了提供更可靠的网络平台 锐捷网络推荐对于S65和和 S68系列交换机都配备电源和管理卡的冗余系列交换机都配备电源和管理卡的冗余 8 3 链路级冗余技术链路级冗余技术 在大型园区网络中往往存在多条二层和三层链路 使用链路级冗余技术可以实现多条 链路之间的备份 流量分担和环路避免 本章将对几种主要的链路冗余技术进行阐述 8 3 1 二层链路冗余的实现二层链路冗余的实现 在二层链路中实现冗余的方式主要有两种 生成树协议和链路捆绑技术 其中生成树 协议是一个纯二层协议 但是链路捆绑技术在二层接口和三层接口上都可以使用 首先介 绍的是链路捆绑技术 Aggregate port 8 3 1 1 二层链路捆绑技术二层链路捆绑技术 Aggregate port AP 技术的基本原理技术的基本原理 把多个二层物理链接捆绑在一起形成一个简单的逻辑链接 这个逻辑链接我们称之为 一 aggregate port 简称 AP AP 是链路带宽扩展的一个重要途径 符合 IEEE 802 3ad 标 准 它可以把多个端口的带宽叠加起来使用 形成一个带宽更大的逻辑端口 同时当 AP 中 的一条成员链路断开时 系统会将该链路的流量分配到 AP 中的其他有效链路上去 实现负 载均衡和链路冗余 AP 技术一般应用在交换机之间的骨干链路 或者是交换机到大流量的 服务器之间 锐捷网络交换机支持最大 8 条链路组成的 AP 二层二层 AP 技术的基本应用和配置技术的基本应用和配置 下面来看一个简单的 AP 应用实例 图 8 3 二层链路 AP 技术 在图 8 3 中两台 S3550 交换机存在两条百兆链路形成了环路 如果要避免环路的话必须 要启用生成树协议 这样会导致其中一条链路被阻塞掉 既造成了带宽的浪费 同时也违 背了使用两条链路实现冗余加负载分担的设计初衷 在这种情况下使用 AP 技术可以园满的解决这个问题 通过捆绑两条链路形成一个逻辑 端口 AggregatePort 带宽被提升至 200M 同时在两条链路中的一条发生故障时 流量会被 互联网转载 仅供技术交流 技术探 讨 自动转往另一条链路 从而实现了带宽提升 流量分担和冗余备份的目的 具体的设备配置以其中 S3550 1 为例 命 令 含 义 S3550 1 config interface range fastEthernet 0 1 2选择 S3550 1 的 F0 1 和 F0 2 接口 S3550 1 config if range port group 1将 F0 1 和 F0 2 接口加入 AP 组 1 配置完成后使用命令检查结果如下 S3550 1 show aggregatePort 1 summary AggregatePort MaxPorts SwitchPort Mode Ports Ag1 8 Enabled Access Fa0 1 Fa0 2 可以看到 Ag1 已经被正确配置 F0 1 和 F0 2 成为 AP 组 1 的成员 二层二层 AP 技术的负载均衡技术的负载均衡 AP 技术的配置和应用环境都并不复杂 但是在实际项目使用 AP 的时候 很多人往往 忽视了一个问题 那就是如何用好 AP 的负载均衡模式 二层 AP 有两种负载均衡模式 基于源 MAC 或者是基于目的 MAC 进行帧转发 在实 际项目中 灵活运用这两种模式才能使得 AP 发挥最大的功效 图 8 4 AP 的负载均衡模式 在图 8 4 中可以看到在核心和汇聚之间存在一条由三个百兆组成的 AP 链路 缺省情况 下二层 AP 基于源 MAC 地址进行多链路负载均衡 这样做在用户侧交换机上是没有任何问 题的 因为数据来自不同的用户主机 源 MAC 不同 但是如果在核心交换机上也根据源 互联网转载 仅供技术交流 技术探 讨 MAC 来投包的话 仅仅会利用上三条链路中的一条 因为核心交换机发往用户数据帧的源 MAC 只有一个 就是本身的 SVI 接口 MAC 因此为了能够充分利用 AP 的所有成员链路 必须在核心交换机上更改成基于目的 MAC 的负载均衡方式 锐捷网络推荐在使用锐捷网络推荐在使用 AP 技术时根据项目的情况合理选择负载均衡的方式 以免造成链技术时根据项目的情况合理选择负载均衡的方式 以免造成链 路带宽的浪费 路带宽的浪费 调整二层调整二层 AP 负载均衡模式的配置以负载均衡模式的配置以 S3550 为例 为例 命 令 含 义 S3550 config aggregatePort load balance dst mac选择基于目的 MAC 的负载均衡方式 S3550 config aggregatePort load balance src mac选择基于源 MAC 的负载均衡方式 8 3 1 2 生成树技术生成树技术 本章节主要介绍如何在实际项目中运用生成树技术实现二层链路的冗余和流量分担 对于生成树技术原理不会做过多的描述 如果对生成树技术有兴趣的读者请自行查阅资料 生成树协议 802 1D STP 作为一种纯二层协议 通过在交换网络中建立一个最佳的树型 拓扑结构实现了两个重要功能 环路避免和冗余 但是纯粹的生成树协议 IEEE 802 1D 在实 际应用中并不多 因为其有几个非常明显的缺陷 收敛慢 而且浪费了冗余链路的带宽 作 为 STP 的升级版本 IEEE 802 1W RSTP 解决了收敛慢的问题 但是仍然不能有效利用冗余 链路做负载分担 因此在实际工程应用中 往往会选用 802 1S MSTP 技术 MSTP 技术除保留了 RSTP 快速收敛的优点外 同时 MSTP 能够使用 instance 实例 关联 VLAN 的方式来实现多链路负载分担 下面我们来看一个实例 图 8 5 MSTP 原始拓扑 互联网转载 仅供技术交流 技术探 讨 使用使用 STP 实现链路冗余实现链路冗余 在图 8 5 是一种常见的二层组网方式 三台交换机上都拥有两个 VLAN VLAN10 和 VLAN20 接入层交换机到汇聚交换机有两条链路 如果使用 802 1D STP 技术来进行链路 冗余的话 会导致图 8 6 中的结果 图 8 6 使用 STP 后拓扑变化 从图中可以很清楚的看出使用 802 1D STP 或 802 1W RSTP 虽然能够实现链路冗余 但是无论如何都会导致 S2126G 的某条上行链路被阻塞 从而导致链路带宽的浪费 使用使用 MSTP 实现链路冗余和负载分担实现链路冗余和负载分担 如果使用 802 1S MSTP 的话 就可以同时达到冗余和流量分担的目的 现在来看看在 这种拓扑结构下 如何正确使用 MST 实现以上功能 1 在三台交换机上全部启用 MST 并建立 VLAN 10 到 Instance 10 和 VLAN 20 到 Instance 20 的映射 这样就把原来的物理拓扑 通过 Instance 到 VLAN 的映射关系 逻辑上划分成两个拓扑 分别对应 VLAN 10 和 VLAN 20 2 调整 S3550 1 在 VLAN10 中的桥优先级为 4096 保证其在 VLAN 10 的逻辑拓扑中 被选举为根桥 同时调整在 VLAN20 中的桥优先级为 8192 保证其在 VLAN20 的 逻辑拓扑中的备用根桥位置 3 S3550 2 的调整方法和 S3550 1 类似 也是要保证在 VLAN20 中 S3550 2 成为根桥 在 VLAN10 中 其成为备用根桥 图 8 7 非常形象的描述了本案例使用 MSTP 的实现过程 互联网转载 仅供技术交流 技术探 讨 图 8 7 使用 MST 后的拓扑变化 MSTP 的配置实例 的配置实例 S2126G 配置如下 命 令 含 义 S2126G config spanning tree mode mst选择生成树模式为 MST S2126G config spanning tree mst configuration进入 MST 配置模式 S2126G config mst instance 10 vlan 10将 VLAN10 映射到 Instance 10 S2126G config mst instance 20 vlan 20将 VLAN20 映射到 Instance 20 S2126G config spanning tree 开启生成树 互联网转载 仅供技术交流 技术探 讨 S3550 1 配置如下 命 令 含 义 S3550 1 config spanning tree mode mst选择生成树模式为 MST S3550 1 config spanning tree mst configuration进入 MST 配置模式 S3550 1 config mst instance 10 vlan 10将 VLAN10 映射到 Instance 10 S3550 1 config mst instance 20 vlan 20将 VLAN20 映射到 Instance 20 S3550 1 config spanning tree mst 10 priority 4096将 S3550 1 设置为 Instance10 的根桥 S3550 1 config spanning tree mst 20 priority 8192将 S3550 1 设置为 Instance20 的备用 根桥 S3550 1 config spanning tree 开启生成树 S3550 2 配置如下 命 令 含 义 S3550 2 config spanning tree mode mst选择生成树模式为 MST S3550 2 config spanning tree mst configuration进入 MST 配置模式 S3550 2 config mst instance 10 vlan 10将 VLAN10 映射到 Instance 10 S3550 2 config mst instance 20 vlan 20将 VLAN20 映射到 Instance 20 S3550 2 config spanning tree mst 20 priority 4096将 S3550 2 设置为 Instance20 的根桥 S3550 2 config spanning tree mst 10 priority 8192将 S3550 2 设置为 Instance10 的备用 根桥 S3550 2 config spanning tree 开启生成树 注意 由于注意 由于MST的配置较为复杂 因此在下面列出了的配置较为复杂 因此在下面列出了MST的配置中一些经常的配置中一些经常 出现的错误 出现的错误 1 Spanning tree 模式没有选择 模式没有选择 2 各个交换机各个交换机 Instance 映射关系不一致 从而导致交换机间的链路被错误阻塞 映射关系不一致 从而导致交换机间的链路被错误阻塞 3 很多工程师在配置完很多工程师在配置完 S3550 1 在在 Instance10 中的根桥优先级后 没有将其设置成另一中的根桥优先级后 没有将其设置成另一 个实例的备用根桥 这是非常危险的操作 因为一旦出现个实例的备用根桥 这是非常危险的操作 因为一旦出现 Instance20 的主用链路失效的主用链路失效 后可能导致后可能导致 S2126G 被选举为根桥 使得被选举为根桥 使得 VLAN20 的所有流量都必须经过的所有流量都必须经过 S2126G 这这 种接入层交换机 在极端情况下可能导致种接入层交换机 在极端情况下可能导致 S2126G 当机 当机 4 MST 的配置顺序问题 的配置顺序问题 应该在配置完应该在配置完 MST 的参数后再打开生成树 否则有可能出现的参数后再打开生成树 否则有可能出现 MST 工作异常的情况 工作异常的情况 5 没有指定没有指定 VLAN 到到 Instance 关联的关联的 VLAN 都被归纳到都被归纳到 Instance0 在实际工程中需要 在实际工程中需要 注意注意 Instance0 的根桥指定 的根桥指定 互联网转载 仅供技术交流 技术探 讨 8 3 2 三层链路冗余技术三层链路冗余技术 三层链路冗余技术较二层链路冗余技术丰富很多 依靠各种路由协议可以轻的实现三 层链路冗余和负载均衡 另外三层链路捆绑技术也提供了路由协议之外的一种选择 由于 在当前的大型园区网络中 绝大部分情况使用的路由协议都是 OSPF 因此在讨论基于路由 协议的冗余技术时 只考虑使用 OSPF 的情况 8 3 2 1 三层链路捆绑技术三层链路捆绑技术 三层链路的 AP 和二层链路 AP 技术的本质都是一样 都是通过捆绑多条链路形成一个 逻辑端口来实现增大带宽 保证冗余和负载分担的目的 在本章的 8 3 1 1 小节中对 AP 技 术已经做了详细的阐述 在本节中就只介绍三层 AP 的基本配置 需要详细了解链路捆绑技 术请参阅 8 3 1 1 小节 图 8 8 三层 AP 如图 8 8 所示 两台 S3550 需要建立三层 AP 以 S3550 1 为例 其配置如下 命 令 含 义 S3550 1 config interface aggregatePort 1手工建立汇聚端口 Ag 1 S3550 1 config if no switchport将 Ag1 设置为三层接口 S3550 1 config interface range fastEthernet 0 1 2选择 S3550 1 的 F0 1 和 F0 2 接口 S3550 1 config if range no switchport将 F0 1 和 F0 2 设置为三层接口 S3550 1 config if range port group 1将 F0 1 和 F0 2 接口加入 AP 组 1 注意 建立三层注意 建立三层AP需要首先手动建立汇聚端口 并将其设置为三层接口 如果需要首先手动建立汇聚端口 并将其设置为三层接口 如果 直接将交换机端口加入的话 会出现接口类型不匹配 命令无法执行的错误直接将交换机端口加入的话 会出现接口类型不匹配 命令无法执行的错误 三层三层 AP 的负载均衡模式的负载均衡模式 和二层 AP 一样 三层 AP 也需要选择负载均衡模式 锐捷网络推荐使用基于源锐捷网络推荐使用基于源 目目 IP 对的方式 配置如下 对的方式 配置如下 命 令 含 义 S3550 1 config aggregatePort load balance ip设置 AP 的负载均衡模式为基于源 目 IP 对 互联网转载 仅供技术交流 技术探 讨 8 3 2 2 基于基于 OSPF 的三层链路冗余技术的三层链路冗余技术 基于 OSPF 的三层链路冗余技术在大型园区网络中使用广泛 通过 cost 值的调整可以 非常容易的实现链路冗余和负载分担 在本书的第六章 园区网 OSPF 规划部署 中对其做 了较为详细的分析 本节中将只对案例进行简要分析 图 8 9 OSPF 网络的冗余实现 图中骨干链路中的实线条代表主用链路 虚线条代表备用链路 图 8 9 中的 OSPF 网络通过 cost 调整很好的实现了链路 核心设备和出口的冗余备份和 负载分担 其实对于这种拓扑接口的网络 使用 OSPF 还有另外一种解决方案 那就是不修 改 cost 值 在 S6806E 的两条上行链路做负载均衡 这种方式看似比前一种方案更合理 但 是在实际项目中 由于园区内部使用私有地址 在出口路由器上需要做 NAT 转换 因此在 这种拓扑中是不可行的 对于这种网络不可能实现真正意义上的负载均衡 只能通过规划 设计来合理分配链路流量 下面来看看图 8 10 中的网络 这个 OSPF 网络由于是单出口的拓扑结构 因此不需要 通过人工调整 cost 值来实现流量分担 只需要更改 OSPF 的参考带宽 OSPF 会自动实现 负载均衡功能 互联网转载 仅供技术交流 技术探 讨 图 8 10 OSPF 网络的负载均衡 互联网转载 仅供技术交流 技术探 讨 8 4 网关级冗余技术网关级冗余技术 VRRP 的实现的实现 前面两章谈到的冗余技术保证了园区网络级别的冗余 同样对于使用网络的终端用户 来讲 也需要一种机制来保证其与园区网络的可靠连接 这就是网关级冗余技术 锐捷网 络设备使用 VRRP 技术来实现网关级的冗余 本节将详细介绍 VRRP 的实现原理和配置 VRRP是一种容错协议 它保证当主机的下一跳路由器失效时 可以及时的由另一台路 由器来替代 从而保持通讯的连续性和可靠性 VRRP协议通过交互报文的方法将多台物理 路由器模拟成一台虚拟路由器 网络上的主机与虚拟路由器进行通信 一旦VRRP组中的某 台物理路由器失效 其他路由器自动将接替其工作 单单VLANVLAN的的VRRPVRRP应用应用 单VLAN中VRRP的典型应用如图8 11所示 图中所有设备和用户都处于VLAN10中 对于 用户来说 其电脑的网关被设置为虚拟路由器S3550 3的IP地址 实际上真正进行转发的设 备是S3550 1 S3550 2作为冗余 一旦S3550 1出现故障 S3550 2将自动接替其工作 对 用户来说是感知不到这种变化的 图 8 11 VRRP 应用示意图 在单 VLAN 中 VRRP 的基本配置如下 S3550 1 的配置 命 令 含 义 S3550 1 config interface Vlan 10进入 S3550 1 VLAN10 的 SVI 接口 S3550 1 config if ip add 10 0 0 2 255 255 255 0设置 IP 地址为 10 0 0 2 互联网转载 仅供技术交流 技术探 讨 命 令 含 义 S3550 1 config if standby 1 ip 10 0 0 1将 S3550 1 的接口放入 VRRP 组 1 并 设置组 1 的虚拟 IP 为 10 0 0 1 S3550 1 config if standby 1 priority 101 调整 S3550 1 在 VRRP 组 1 中的优先 级 使得其成为 VRRP 组 1 的主网关 缺 省值为 100 S3550 2 的配置 命 令 含 义 S3550 2 config interface Vlan 10进入 S3550 2 VLAN10 的 SVI 接口 S3550 2 config if ip add 10 0 0 3 255 255 255 0设置 IP 地址为 10 0 0 2 S3550 2 config if standby 1 ip 10 0 0 1将 S3550 2 的接口放入 VRRP 组 1 并 设置组 1 的虚拟 IP 为 10 0 0 1 多多 VLAN 中的中的 VRRP 路由器负载分担 路由器负载分担 在多 VLAN 的情况下 如果使用 S3550 1 作为主网关 S3550 2 仅仅用来做冗余的话实 际上对网络资源是一种极大的浪费 多 VLAN 中的 VRRP 路由器负载分担模式本质上是单 VLAN 中 VRRP 应用模型的拓展 如图 8 12 所示 针对不同的 VLAN 中建立相应的 VRRP 组 通过优先级调整来使得路由器在多个 VLAN 中充当不同的角色 这样可以让流量均匀 分布到链路和设备上 从而实现冗余和流量分担的目的 这种应用思想和 MST 的多 VLAN 流量分担相似 也是基于 VLAN 实现逻辑拓扑的划分 图 8 12 多 VLAN 环境下的 VRRP 应用 互联网转载 仅供技术交流 技术探 讨 在多 VLAN 环境下 实现 VRRP 路由器负载分担的基本配置如下 S3550 1 的配置 命 令 含 义 S3550 1 config interface Vlan 10进入 S3550 1 VLAN10 的 SVI 接口 S3550 1 config if ip add 10 0 0 2 255 255 255 0设置 IP 地址为 10 0 0 2 S3550 1 config if standby 1 ip 10 0 0 1将 S3550 1 的 VLAN 10 接口放入 VRRP 组 1 并设置组 1 的虚拟 IP 为 10 0 0 1 S3550 1 config if standby 1 priority 101 调整 S3550 1 在 VRRP 组 1 中的优先 级 使得其成为 VRRP 组 1 的主网关 缺 省值为 100 S3550 1 config interface Vlan 20进入 S3550 1 VLAN 20 的 SVI 接口 S3550 1 config if ip add 10 0 1 2 255 255 255 0设置 IP 地址为 10 0 0 2 S3550 1 config if standby 2 ip 10 0 1 1将 S3550 1 的 VLAN 20 接口放入 VRRP 组 2 并设置组 2 的虚拟 IP 为 10 0 1 1 S3550 2 的配置 S3550 2 config interface Vlan 10进入 S3550 2 在 VLAN10 的 SVI 接口 S3550 2 config if ip add 10 0 0 3 255 255 255 0设置 IP 地址为 10 0 0 3 S3550 2 config if standby 1 ip 10 0 0 1将 S3550 2 的 VLAN 10 接口放入 VRRP 组 1 并设置组 1 的虚拟 IP 为 10 0 0 1 S3550 2 config interface Vlan 20进入 S3550 2 在 VLAN 20 的 SVI 接口 S3550 2 config if ip add 10 0 1 2 255 255 255 0设置 IP 地址为 10 0 1 2 S3550 2 config if standby 2 ip 10 0 1 1将 S3550 2 的 VLAN 20 接口放入 VRRP 组 2 并设置组 2 的虚拟 IP 为 10 0 1 1 S3550 2 config if standby 2 priority 101 调整 S3550 2 在 VRRP 组 2 中的优先 级 使得其成为 VRRP 组 2 的主网关 缺 省值为 100 经过以上配置后 最终在 VLAN10 中建立 VRRP 组 1 S3550 1 被当选为主网关 S3550 2 成为备用网关 而在 VLAN 20 中建立 VRRP 组 2 S3550 2 被当选为主网关 S3550 1 成为备用网关 互联网转载 仅供技术交流 技术探 讨 由于在实际的工程项目中 绝大多数情况都是处于多由于在实际的工程项目中 绝大多数情况都是处于多 VLAN 的环境 因此锐捷网络推的环境 因此锐捷网络推 荐使用荐使用 VRRP 路由器的负载分担模式 路由器的负载分担模式 8 5 冗余技术的综合使用实例 冗余技术的综合使用实例 MSTP VRRP 由于每种冗余技术都工作在特定层面上 所以在网络实际应用时需要多种冗余技术的 结合使用才能真正保证网络的可靠性 在本章中将为大家介绍一个冗余技术综合运用的实 例 使用 MSTP VRRP 来实现基于 VLAN 的链路冗余和网关冗余 图 8 13 冗余技术的综合应用 如图 8 13 所示 这是一个大型园区网络的某个汇聚节点的拓扑图 共有两个用户 VLAN VLAN10 和 VLAN20 在接入交换机 S2126G 到三层汇聚使用了双核心和双链路备 份 对于这种类型的网络 设计者的意图很明显 希望得到最高的安全性和合理的流量分 担 为了实现这个目的 必须把 MSTP 和 VRRP 结合使用 如图 8 14 所示 互联网转载 仅供技术交流 技术探 讨 图 8 14 VRRP MSTP 示意图 对于这种案例来说 其实把拓扑图分解成单个 VLAN 的逻辑拓扑后 理解起来是很简 单的 无非就是先通过调整桥优先级选出本 VLAN 的根桥 然后再调整 VRRP 的优先级使 得这台根桥同时成为对应 VRRP 组的主网关 这样正常情况下两个 VLAN 的用户的数据流量分别通过不同的上行链路和网关进入园 区网络 实现了链路和网关的负载分担 同时在故障出现时 MSTP 保障二层冗余链路切换 功能 而 VRRP 保证备用网关的倒换 两种技术被有机的结合 从而完美的解决了这类网 络的冗余问题 本案例的具体配置如下 S3550 1 在 VLAN10 和 VLAN20 中的配置 命 令 含 义 S3550 1 config spanning tree mode mst选择生成树模式为 MST S3550 1 config spanning tree mst configuration进入 MST 配置模式 S3550 1 config mst instance 10 vlan 10将 VLAN10 映射到 Instance 10 S3550 1 config mst instance 20 vlan 20将 VLAN20 映射到 Instance 20 S3550 1 config spanning tree mst 10 priority 4096将 S3550 1 设置成 Vlan10 的根桥 S3550 1 config spanning tree mst 20 priority 8192将 S3550 1 设置成 Vlan20 的备用根 桥 S3550 1 config interface Vlan 10进入 S3550 1 VLAN10 的 SVI 接口 S3550 1 config if ip add 10 0 0 2 255 255 255 0设置 IP 地址为 10 0 0 2 S3550 1 config if standby 1 ip 10 0 0 1将 S3550 1 的 VLAN 10 接口放入 VRRP 组 1 并设置组 1 的虚拟 IP 为 10 0 0 1 S3550 1 config if standby 1 priority 101 调整 S3550 1 在 VRRP 组 1 中的优先 互联网转载 仅供技术交流 技术探 讨 级 使得其