VRRP+MSTP+VLAN+链路聚合+RIP在实际局域网环境中的配置实例 下载本文

VRRP在实际局域网环境中的配置实例

VRRP作为一种虚拟路由冗余协议,通过把几台路由器或三层交换机联合组成一台虚拟路由,把虚拟路由的ip地址作为用户端的默认网关IP来实现与外部或别的网段通讯。当虚拟路由设备对应的实体路由设备发生故障时,或对应的上行线路发生故障,VRRP协议能够快速选举新的网关设备承担数据流量,保障网络的可靠通信。

在实际的大型局域网应用环境中, VRRP一般应用环境TOPO结构如下,通过两台三层交换机来构建局域网核心层,它们互为备份负责各VLAN间数据及它们和外部通信的转发枢纽。

然后我们把VRRP配置在这两台核心层交换机上。通过把每个VLAN配置一个VRRP组,大型局域网一般有很多个VLAN,每个VLAN配置一个VRRP组,然后把这些VRRP组的主路由平均分配到不同的三层交换机上进行处理。

比如下面的例子,二层交换机SW3下面有两个网段VLAN 102和104,(实际组网环境中有很多二层交换机连到这两台三层交换机上)通过设置把vlan102对应的VRRP组1主路由器配置到SW1上,通过设置把vlan104对应的VRRP组2主路由器配置到SW2上,然后再在SW1和SW2和SW3上配置MSTP,另外再配置SW1为实例1(对应vlan 102)的根桥,配置SW2为实例2(对应vlan 104)的根桥,防止二层环路产生广播风暴对网络的影响。

当vlan 102跟外部进行通信的时候,就走SW3?SW1?R1?ISP的路径,当vlan 104跟外部进行通信的时候,就走SW3?SW2?R1?ISP的路径,从而达到负载均衡的目的。

R1出口路由器的配置:

Note:配置接口1/0/1~1/0/2为NAT的内部接口

interface GigabitEthernet 1/0/1

ip address 10.10.101.1 255.255.255.0 ip nat inside

exit

interface GigabitEthernet 1/0/2

ip address 10.10.103.1 255.255.255.0 ip nat inside exit

Note:配置接口1/0/3为NAT的外部接口 interface GigabitEthernet 1/0/3

ip address 168.6.200.111 255.255.0.0 ip nat outside exit

router rip version 2

network 10.10.101.0 network 10.10.103.0 redistribute static exit

Note:配置默认路由,所有未知的报文都往1/0/3转发 ip route 0.0.0.0 0.0.0.0 GigabitEthernet1/0/3 168.6.0.1

Note:配置访问控制列表110,只允许ip为10.10.0.0/16的网段被NAT access-list 110 permit ip 10.10.0.0 0.0.255.255

ip nat inside source list 110 interface GigabitEthernet1/0/3 overload exit

SW1三层核心交换机的配置: vlan 101-102,104 exit

Note:配置MSTP多生成树协议,并且配置SW1为生成树实例1的根桥(实例1优先级为0,数值越低,优先级越高)。 spanning-tree global state enable spanning-tree mode mstp

spanning-tree mst configuration name DLINK revision 1

instance 1 vlans 102 instance 2 vlans 104 exit

spanning-tree mst 1 priority 0 vrrp non-owner-ping interface ethernet 1/0/1 switchport mode access switchport access vlan 101 exit

interface ethernet 1/0/3 switchport mode trunk

switchport trunk allowed vlan 102,104 exit

interface ethernet 1/0/5 channel-group 1 mode active exit

interface ethernet 1/0/6 channel-group 1 mode active exit

interface port-channel 1 switchport mode trunk

switchport trunk allowed vlan 102,104 exit

interface vlan 101

ip address 10.10.101.2 255.255.255.0 exit

Note:配置VLAN 102为SW1 VRRP组一的主路由器(优先级为200,数值越大,优先级越高) interface vlan 102

ip address 10.10.102.2 255.255.255.0 vrrp 1 ip 10.10.102.1 vrrp 1 priority 200

vrrp 1 track critical-ip 10.10.101.1 exit

Note:配置VLAN 104为SW1 VRRP组二的backup路由器(默认优先级为100) interface vlan 104

ip address 10.10.104.2 255.255.255.0 vrrp 2 ip 10.10.104.1