| 在ensp中三层交换机(划分vlan)和vrrp案例 | 您所在的位置:网站首页 › 中兴VRRP配置 › 在ensp中三层交换机(划分vlan)和vrrp案例 |
在ensp中三层交换机(划分vlan)和vrrp案例
|
目录 三层交换机 工作原理 三层交换机的配置原则 三层交换机的接口 VRRP 作用 概念 配置步骤 ensp中的案例 案例一:三层交换机划分vlan 案例二:两个三层交换机 案例三:两个三层交换机夹一个路由器 案例四:路由器和vrrp 案例五:三层交换机和vrrp 三层交换机三层交换机实现VLAN间通信、根据MAC地址表转发数据帧、根据路由表转发数据包 工作原理工作原理:一次路由,多次交换 一次路由:数据流的第一个数据包通过三层交换机的三层引擎重新封装MAC头部根据路由表转发 多次交换:从数据流的第二个数据包开始,都是根据三次交换机的MLS条目(转发信息库FIB和邻接关系表)实现硬件交换转发 三层交换机的配置原则1、三层交换机与二层交换机一样,都不能在物理接口上配置IP地址 2、三层交换机需要在VLAN虚接口上配置IP地址,来实现VLAN间通信 3、不同VLAN虚接口的IP地址与路由器的不同接口一样,不能在同一个网段里 4、VLAN虚接口的IP地址就是相关VLAN主机的默认网关地址 三层交换机的接口三层交换机的接口:access、trunk(其中华为和华三的交换机中还有hybrid接口) access:接入链路接口(配置在交换机与主机/路由器相连接的接口)给进入交换机的数据帧打上VLAN标签,给出交换机的数据帧脱掉VLAN标签 在ensp中三层交换机的语法: #int g0/0/1 #port link-type access(简写p l a) #port default vlan 10(简写p d v 10) trunk:中继链路接口(配置在交换机与交换机连接的接口)判断哪些VLAN标签被允许跨交换机的VLAN通信 在ensp中三层交换机的语法: 在sw1中: #int g0/0/1 #port link-type trunk(简写p l t) #port trunk allowed-pass vlan 2 to 4094(其中“2 to 4094”可以用all且简写p t a v a,也可以改成其他数字) 在sw2中: #int g0/0/1 #port link-type trunk #port trunk allowed-pass vlan all hybrid:混合链路接口 VRRP 作用路由器的一种备份机制。保证网络主机的网关路由故障时,可及时的由另一个路由器接替工作,从而保证连续性和可靠性 概念vrrp组:由至少两台路由器组成,并且每个VRRP组都有一个VRID作为唯一标识 虚拟路由器:每个VRRP组都会逻辑生成一个虚拟路由器,包含虚拟IP和虚拟MAC 虚拟IP:由VRRP组中MASTER承接的IP地址,并且时所有其局域网内主机的默认网关 虚拟MAC:00-00-5E-00-01-XX(其中XX表示VRID的十六进制) 配置步骤1、在每个参与 VRRP 的路由器上配置虚拟路由器组(VRID)和 VRRP 优先级。 例:vrrp vrid 1 priority 120(优先级设为120,默认优先级是100。在三层交换机中哪个相同vrid相同vlan的优先级越高,数据就走哪个交换机。由此可以做到将三层交换机分为Master和Backup,优先级高的为Master,低的为Backup。当一个Master交换机无法通过时,就降低优先级,自动变为Backup,另一个就会变为Master) 2、配置接口的 IP 地址和关联的 VRID。 例:vrrp vrid 1 virtual-ip 192.168.10.1(配置VRRP实例的虚拟路由器ID为1,且添加虚拟ip地址为192.168.10.1,即默认网关。此功能可以理解为网关路由器的接口ip) 3、配置其他相关参数,如 时间间隔、预留优先级等。 例:vrrp vrid 10 preempt-mode timer delay 5(虚拟路由器ID为10的路由器或三层交换机发生故障时,经过5秒后再进行主备交换。此操作是防止误切换) ensp中的案例 案例一:三层交换机划分vlan如图:
PC1: IP地址:192.168.10.10 子网掩码:255.255.255.0 网关:192.168.10.1
PC2: IP地址:192.168.20.20 子网掩码:255.255.255.0 网关:192.168.20.1
PC3: IP地址:192.168.30.30 子网掩码:255.255.255.0 网关:192.168.30.1
交换机LSW2: # sys # undo info-center enable(关闭日志) # vlan batch 10 20 30 # int g0/0/1 # port link-type access # port default vlan 10 # int g0/0/2 # port link-type access # port default vlan 20 # int g0/0/3 # port link-type access # port default vlan 30 # quit # int Vlanif 10 # ip add 192.168.10.1 24 # int Vlanif 20 # ip add 192.168.20.1 24 # int Vlanif 30 # ip add 192.168.30.1 24 结果:从PC1能ping通PC3 可以得出结论:三层交换机是通过虚接口实现VLAN间通信
案例二:两个三层交换机 如图:
PC1: IP地址:192.168.10.10 子网掩码:255.255.255.0 网关:192.168.10.1 PC2: IP地址:192.168.20.20 子网掩码:255.255.255.0 网关:192.168.20.1 LSW1: # sys # undo info-center enable # vlan batch 10 100 # int g0/0/1 # port link-type access # port default vlan 10 # int g0/0/2 # port link-type trunk # port trunk allow-pass vlan all # quit # int Vlanif 10 # ip add 192.168.10.1 24 # int Vlanif 100 # ip add 12.0.0.1 24 # quit # ip route-static 192.168.20.0 24 12.0.0.2 LSW2: # sys # undo info-center enable # int g0/0/1 # p l a # p d v 20 # int g0/0/2 # p l t # p t a v a # q # int Vlanif 20 # ip add 192.168.20.1 24 # int Vlanif 100 # ip add 12.0.0.2 24 # q # ip route-static 192.168.10.0 24 12.0.0.1 结果 从PC1 ping到PC2:
从PC2 ping到PC1:
如图:
PC1: IP地址:192.168.30.30 子网掩码:255.255.255.0 网关:192.168.30.1 PC2: IP地址:192.168.40.40 子网掩码:255.255.255.0 网关:192.168.40.1 LSW1: # sys # undo info-center enable # vlan batch 10 100 # int g0/0/1 # p l a # p d v 10 # int g0/0/2 # p l a # p d v 100 # q # int Vlanif 10 # ip add 192.168.30.1 24 # int Vlanif 100 # ip add 34.0.0.3 24 # q # ip route-static 192.168.40.0 24 34.0.0.4 LSW2: # sys # undo info-center enable # vlan batch 20 100 # int g0/0/1 # p l a # p d v 20 # int g0/0/2 # p l a # p d v 100 # q # int Vlanif 20 # ip add 192.168.40.1 24 # int Vlanif 100 # ip add 45.0.0.5 24 # q # ip route-static 192.168.30.0 24 45.0.0.4 AR1: # int g0/0/0 # ip add 34.0.0.4 24 # int g0/0/1 # ip add 45.0.0.4 24 # q # ip route-static 192.168.30.0 24 34.0.0.3 # ip route-static 192.168.40.0 24 45.0.0.5 结果: 从PC1 ping到PC2
从PC2 ping到PC1
如图:
PC1: IP地址:192.168.10.10 子网掩码:255.255.255.0 网关:192.168.10.100 PC2: IP地址:192.168.10.20 子网掩码:255.255.255.0 网关:192.168.10.100 AR1: # sys # undo info-center enable # int g0/0/0 # ip add 192.168.10.1 24 # int g0/0/1 # ip add 13.0.0.1 24 # q # vrrp vrid 10 virtual-ip 192.168.10.100 # vrrp vrid 10 priority 110 # vrrp vrid 10 preempt-mode timer delay 5 # vrrp vrid 10 track interface g0/0/1 reduced 20 # ip route-static 192.168.30.0 24 13.0.0.3 AR2: # sys # undo info-center enable # int g0/0/0 # ip add 192.168.10.2 24 # int g0/0/1 # ip add 23.0.0.2 24 # int g0/0/0 # vrrp vrid 10 virtual-ip 192.168.10.100 # vrrp vrid 10 priority 105 # ip route-static 192.168.30.0 24 23.0.0.3 AR5: # sys # undo info-center enable # int g0/0/0 # ip add 13.0.0.3 24 # int g0/0/1 # ip add 23.0.0.3 24 # int g0/0/2 # ip add 192.168.30.1 24 # q # ip route-static 192.168.10.0 24 13.0.0.1 # ip route-static 192.168.10.0 24 23.0.0.2 preference 70 结果:从PC1 ping到PC3
接下来测试一下vrrp相关的两个路由器是否完成其功能 关闭AR1 g0/0/1接口:int g0/0/1 shutdown
此时的路由器AR1的vrrp状态:
AR2的vrrp状态:
查看PC1 ping到PC3所经过的ip节点
可以看出当AR1的g0/0/1无法通过时,AR1就成为了Backup,而AR2成为了Master,数据包只会从AR2经过 案例五:三层交换机和vrrp
其中要求vlan10的master在LSW1上,vlan20的master在LSW2上 PC1: IP地址:192.168.10.100 子网掩码:255.255.255.0 网关:192.168.10.1 PC2: IP地址:192.168.20.100 子网掩码:255.255.255.0 网关:192.168.10.1 LSW1: # sys # undo info-center enable # vlan batch 10 20 100 # int g0/0/1 # p l t # p t a v a # int g0/0/2 # p l a # p d v 100 # q # int vlanif 100 # ip add 11.0.0.2 30 # int Vlanif 10 # ip add 192.168.10.10 24 # int Vlanif 20 # ip add 192.168.20.10 24 # int Vlanif 10 # vrrp vrid 1 virtual-ip 192.168.10.1 # vrrp vrid 1 priority 120 # vrrp vrid 1 preempt-mode timer delay 6 # vrrp vrid 1 track interface g0/0/2 reduced 30 # int Vlanif 20 # vrrp vrid 2 virtual-ip 192.168.20.1 # vrrp vrid 2 priority 105 # q # ip route-static 0.0.0.0 0 11.0.0.1 LSW2: # sys # undo info-center enable # vlan batch 10 20 100 # int g0/0/2 # p l a # p d v 100 # int g0/0/1 # p l t # p t a v a # q # int Vlanif 100 # ip add 12.0.0.2 30 # int Vlanif 10 # ip add 192.168.10.20 24 # vrrp vrid 1 virtual-ip 192.168.10.1 # vrrp vrid 1 priority 105 # int Vlanif 20 # ip add 192.168.20.20 24 # vrrp vrid 2 virtual-ip 192.168.20.1 # vrrp vrid 2 priority 120 # vrrp vrid 2 track interface g0/0/2 reduced 20 # ip route-static 0.0.0.0 0 12.0.0.1 LSW3: # sys # undo info-center enable # vlan batch 10 20 # p l a # p d v 10 # int e0/0/2 # p l a # p d v 20 # int g0/0/1 # p l t # p t a v a # int g0/0/2 # p l t # p t a v a AR1: # sys # undo info-center enable # int g0/0/0 # ip add 11.0.0.1 30 # int g0/0/1 # ip add 12.0.0.1 30 # int loopback 0 # ip add 1.1.1.1 32 # q # ip route-static 192.168.10.0 24 11.0.0.2 # ip route-static 192.168.20.0 24 11.0.0.2 # ip route-static 192.168.10.0 24 12.0.0.2 # ip route-static 192.168.20.0 24 12.0.0.2 结果: 用PC1 ping向AR1,能够ping通
查看LSW1中vrrp的情况,可以看到vlan10是Master,vlan20是Backup:
而LSW2中,vlan10是Backup,vlan10是Master:
当关闭LSW1的g0/0/2时,LSW1的vlan10变为Backup,vlan20任然是Backup,而LSW2的vlan10变为Master,vlan20任然是Master:
如果关闭的是LSW2的g0/0/2接口的话,那么LSW1的vlan10和vlan20都是Master,而LSW2的vlan10和20都是Backup |
【本文地址】