文档介绍:1 网络拓扑
图6-1:双机冗余拓扑图
为增加网络的健壮性,需要配置冗余策略,增加交换机SW3来做备份,网络拓扑结构如图6-1所示,SW2与SW3配置VRRP实现主机网关冗余,正常情况,在二层设备接入的VLAN 10与VLAN 20数据流经过三层交换机SW2向路由器转发,VLAN 30与VLAN 40数据流经过三层交换机SW3向路由器转发,当SW2的链路发生故障时,VLAN 10和VLAN 20主机的数据流切换到SW3向路由器转发,故障恢复之后,主机的数据流又能够切换回去,同样当SW3链路发生故障时,VLAN 30与VLAN 40数据也能切换到SW2转发。
MSTP技术简介
MSTP(Multiple Spanning Tree Protocol)即多生成树协议,区别于传统的STP生成树协议,它不再是基于整个网络产生一个属性拓扑结构,而是在网络中定义多个生成树实例,每个实例对应多个VLAN,每个实例维护自己独立的生成树,最大的优点便是可以实现网络流量的负载均衡[26]。
VRRP技术简介
VRRP (Virtual Router Redundancy Protocol) 即虚拟路由冗余协议,是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。一个局域网络内的所有主机都设置缺省路由,当网内主机发出的目的地址不在本网段时,报文将被通过缺省路由发往外部路由器,从而实现了主机与外部网络的通信。当缺省路由器down掉(即端口关闭)之后,内部主机将无法与外部通信,如果路由器设置了VRRP时,那么这时,虚拟路由将启用备份路由器,从而实现全网通信。
2 配置方案
,规划所用端口,表6-1。
表6-1:部门信息点数
部门
Vlan
信息点数
端口
部门一
VLAN10
100
SW1的E1/0/5-E1/0/8
部门二
VLAN20
40
SW1的E1/0/9-E1/0/12
部门三
VLAN30
17
SW1的E1/0/13-E1/0/16
部门四
VLAN40
13
SW1的E1/0/17-E1/0/20
部门四连接SW3以做他用,此处不做配置。
,表6-2。
表6-2:子网规划
部门
IP地址段
网关地址
部门一
部门二
部门三
部门四
、SW2、SW3上配置MSTP防止二层环路,在SW2和SW3上配置VRRP,实现主机的网关冗余,正常情况下配置VLAN10和VLAN20走SW2,VLAN30和VLAN40走SW3,在某个交换机出现问题的情况下可以切换到另一台交换机,而在故障恢复的情况下又可以切换回来。
,。
SW2配置
建立VLAN:
vlan 10
vlan 20
vlan 30
vlan 40
配置E1/0/1为上联接口:
interface 1/0/1
port link-mode route
ip address
配置接SW1和SW3接口:
interface 1/0/2
port link-mode bridge
port link-type trunk
port trunk permit vlan all
interface 1/0/3
port link-mode bridge
port link-type trunk
port trunk permit vlan all
配置路由:
interface LoopBack0
ip address
ospf 1
area
network
network
network
network
network
network
ip route-static
配置MSTP