一、MSTP+VRRP是如何协同工作实现园区网高可靠。
VRRP(虚拟路由冗余协议):通过把几台路由设备联合组成一台虚拟路由设备,将虚拟路由设备的ip地址作为用户的默认网关地址实现与外部的通讯。当网关设备发生故障时,VRRP协议能够快速选举新的网关设备承担数据流量,保障网络的可靠通信。VRRP使用ip报文作为传输协议报文,协议号为112,使用固定的组播地址224.0.0.18进行发送,通过协议报文选举处一台路由器作为master,其他设备作为backup,来实现网关备份功能。VRRP只使用到advertisement这一种报文。
VRRP概念:
虚拟设备:由一个"主(Master)"设备和多个"备(Backup)"设备组成的一个虚拟网关。
主设备(Master):负责转发数据报文和周期性向备设备发送VRRP协议报文。
备设备(Backup):不负责转发数据报文,在Master设备发生故障的时候会通过选举形式成为新的Master设备,该角色会接收来自Master设备的VRRP报文并加以分析。
VRID:用来表示一个VRRP组。
虚拟IP:配置在虚拟设备上的虚拟IP地址,一个虚拟设备可以拥有一个或者多个虚拟IP地址。
IP地址拥有者:分配给虚拟设备的虚拟IP的真实拥有者(例如:分配个虚拟路由的IP为192.168.1.1,但是这个IP已经分配给物理接口G0/0/1这个接口那么这个接口就是"IP拥有者"),IP拥有者会直接跳过选举成为Master,并且是不可抢占的。
虚拟MAC地址:由虚拟设备生成的虚拟MAC地址,每一个虚拟设备都会自动生成一个虚拟MAC地址,这个MAC地址是用于虚拟设备处理ARP报文的。
优先级:用于表示物理设备的优先级,这个参数用于Master的选举,取值范围是1-254,这个有优先级有两个比较特殊的值,分别是0和255,优先级0是由原来Master设备发送的,这个优先级是声明此设备不再参与VRRP组。优先级为255的是IP拥有者的优先级,拥有这个优先级会直接成为Master。(优先级数值越低优先级则越高)
抢占模式:当Backup 设备接收到的VRRP报文通过分析得出当前Master设备的优先级低于Backup设备,则Backup设备会切换为Master设备。
MSTP简介:
多生成树协议MSTP(Multiple Spanning Tree Protocol)是IEEE
802.1s中定义的生成树协议,通过生成多个生成树,来解决以太网环路问题。
目的:
在以太网中部署MSTP协议后可实现如下功能:
形成多棵无环路的树,解决广播风暴并实现冗余备份。
多棵生成树在VLAN间实现负载均衡,不同VLAN的流量按照不同的路径转发。
二、实战演示MSTP+VRRP在现网中如何应用
SW3上的配置:
SW1(config)#vlan 10,20 先创建vlan10,20
interface Ethernet0/3
switchport mode access 设置接口为access口
switchport access vlan 10 把接口划分进Vlan10
interface Ethernet1/0
switchport mode access
switchport access vlan 20
int range e0/1 , e0/2
switchport trunk encapsulation dot1q trunk封装方式为dot1q
switchport mode trunk 接口设置为trunk模式
switchport trunk allowed vlan 10,20 接口允许Vlan10,20通过
spanning-tree mode mst 配置生成树mst
spanning-tree mst configuration 进入配置模式
name liu
revision 123
instance 10 vlan 10 以实例配置Vlan
instance 20 vlan 20
验证
show spanning-tree mst
SW1上的配置:
先创建vlan10,20
vlan 10
vlan 20
配置链路聚合和trunk口
interface range e0/2 , e0/0 , e0/1
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 10,20
interface range e0/2 , e0/0
channel-group 1 mode on
验证
show int port-channel 1
配置mst
spanning-tree mode mst
spanning-tree mst configuration
name liu
revision 123
instance 10 vlan 10
instance 20 vlan 20
spanning-tree mst 10 root primary 此开关配置为此生成树的主根
spanning-tree mst 20 root sec 此开关配置为此生成树的副根
配置vrrp
interface Vlan10
ip address 192.168.10.253 255.255.255.0
vrrp 10 ip 192.168.10.254
vrrp 10 priority 200 设置优先级
interface Vlan20
ip address 192.168.20.252 255.255.255.0
vrrp 20 ip 192.168.20.254
vrrp 20 priority 100
验证
show vrrp bri
SW2上的配置:
先创建vlan10,20
vlan 10
vlan 20
配置链路聚合和trunk口
interface range e0/2 , e0/0 , e0/1
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 10,20
interface range e0/2 , e0/0
channel-group 1 mode on
验证
show int port-channel 1
配置mst
spanning-tree mode mst
spanning-tree mst configuration
name liu
revision 123
instance 10 vlan 10
instance 20 vlan 20
spanning-tree mst 20 root primary
spanning-tree mst 10 root sec
配置vrrp
interface Vlan20
ip address 192.168.20.253 255.255.255.0
vrrp 20 ip 192.168.20.254
vrrp 20 priority 200
interface Vlan10
ip address 192.168.10.252 255.255.255.0
vrrp 10 ip 192.168.10.254
vrrp 10 priority 100
验证
show vrrp bri
配置完这条命令之后,即当g0/0/3或者其上行链路发生故障时,其优先级减少30,然后当前优先级小于Backup状态的三层交换机,则主备状态发生切换
思科track的配置
SW1(config)#track 1 int e0/3 line-protocol 创建一个条目,监控上行链路 SW1(config-if)#vrrp 10 track 1 decrement 150 降低150优先级
SW2(config)#track 1 interface e0/3 line-protocol
SW2(config-if)#vrrp 20 track 1 decrement 150