《校园网双核心(MSTP+VRRP)的拓扑实现和配置实例.ppt》由会员分享,可在线阅读,更多相关《校园网双核心(MSTP+VRRP)的拓扑实现和配置实例.ppt(34页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、校园网双核心(MSTP+VRRP)的拓扑实现和配置实例渠道培训会渠道培训会渠道培训会渠道培训会提纲MSTP技术概述VRRP技术概述校园网双核心(MSTP+VRRP)的拓扑实现校园网双核心(MSTP+VRRP)的配置实例MSTP+VRRP 注意事项MSTP技术概述简单来说,MSTP就是基于VLAN的RSTP.MSTP 是在传统的STP、RSTP 的基础上发展而来的新的生成树协议.包含了RSTP 的快速FORWARDING 机制。MSTP技术概述(cont.)vlan1vlan2vlan1vlan2ABDC交换机A、B 在vlan1 内,交换机C、D 在vlan2 内,连成环路。MSTP技术概述(
2、cont.)vlan1vlan2vlan1vlan2ABDCl若采用STP或RSTP,在某种配置下,会把交换机A和B间的链路给discarding。l交换机C、D 无法转发vlan1 的数据包,交换机A 的vlan1 就无法与交换机B 的vlan1 进行通讯。MSTP技术概述(cont.)MSTP 把一台交换机的一个或多个vlan 划分为一个instance,有着相同instance 配置的交换机就组成一个域(MST region),运行独立的生成树(IST,internal spanning-tree);这个MST region 就相当于一个大的交换机,与其他MST region 再进行生成
3、树算法运算,得出一个整体的生成树,称为CST(common spanning tree)。MSTP技术概述(cont.)交换机A、B 在region 1 内,region 1 没有环路产生,所以没有链路DISCARDING,同理 region 2 也是一样。region 1和region 2 就分别相当于两个大的交换机,这两台“交换机”间有环路,因此根据相关配置选择一条链路DISCARDING。vlan1vlan2vlan1vlan2ABDCMST region 1MST region 2CST提纲MSTP技术概述VRRP技术概述校园网双核心(MSTP+VRRP)的拓扑实现校园网双核心(MST
4、P+VRRP)的配置实例MSTP+VRRP 注意事项VRRP技术概述随着Internet的发展,人们对网络可靠性,安全性的要求越来越高。对于终端用户来说,希望时时与网络其他部分保持通信。VRRP是一种容错协议,它保证当主机的下一跳路由器失效时,可以及时由另一台路由器代替,从而保持通信的连续性和可靠性。VRRP技术概述(cont.)VRRP是一种容错协议,它保证当主机的下一跳路由器失效时,可以及时的由另一台路由器来替代,从而保持通讯的连续性和可靠性。为了使VRRP工作,要在路由器上配置虚拟路由器号和虚拟IP地址,同时会产生一个虚拟MAC(00-00-5E-00-01-VRID)地址,这样在这个网
5、络中就加入了一个虚拟路由器。一个虚拟路由器由一个主路由器和若干个备份路由器组成,主路由器实现真正的转发功能。当主路由器出现故障时,一个备份路由器将成为新的主路由器,接替它的工作。VRRP技术概述(cont.)VRRP将局域网的一组路由器,如图中的路由器A和B 组成一个虚拟的路由器。A:192.168.66.5 MASTER虚拟路由器:192.168.66.1缺省网关:192.168.66.1缺省网关:192.168.66.1B:192.168.66.6 BACKUPVRRP技术概述(cont.)这个虚拟的路由器拥有自己的IP地址192.168.66.1(这个IP地址可以和某个路由器的接口地址相
6、同),虚拟MAC地址为:00-00-5E-00-01-VRID。同时,物理路由器A 和B也有自己的IP地址.VRRP技术概述(cont.)局域网内的主机仅仅知道这个虚拟路由器的IP地址192.168.66.1,而并不知道具体的交换机A的IP地址以及交换机B的IP地址。网络内的主机就通过这个虚拟的路由器来与其他网络进行通信。提纲MSTP技术概述VRRP技术概述校园网双核心(MSTP+VRRP)的拓扑实现校园网双核心(MSTP+VRRP)的配置实例MSTP+VRRP 注意事项双核心拓扑实现特点:双核心起到了两个效果,一是冗余备份,另一个是负载均衡F0/1F0/2F0/2F0/2F0/2F0/1F0
7、/1F0/1F0/3F0/3F0/4F0/4RG-S35ARG-S35BRG-S21ARG-S21BV10 V20 V30 V40V10 V20 V30 V40internet双核心拓扑实现(cont.)接入交换机RG-S2150GSTAR-S4909或RG-S6506数据中心数据中心Cisco 2600 STAR-S4909或RG-S6506接入交换机RG-S2150G接入交换机RG-S2150G接入交换机RG-S2150G提纲MSTP技术概述VRRP技术概述校园网双核心(MSTP+VRRP)的拓扑实现校园网双核心(MSTP+VRRP)的配置实例MSTP+VRRP 注意事项双核心配置实例(一
8、)V10:192.168.10.254V20:192.168.20.253V30:192.168.30.254V40:192.168.40.253V10:192.168.10.253V20:192.168.20.254V30:192.168.30.253V40:192.168.40.254虚拟地址均为.250虚拟地址均为.250F0/1F0/2F0/2F0/2F0/2F0/1F0/1F0/1F0/1:172.16.6.1F0/2:172.16.7.1F0/3:172.16.1.2F0/3F0/3F0/4:172.16.2.2F0/4F0/4F0/5:172.168.1.1F0/5:172.16
9、.2.1AREA 0RG-S35ARG-S35BRG-S35CRG-S21ARG-S21BV10 V20 V30 V40V10 V20 V30 V40双核心配置实例(一)cont.RG-S35A(config)#interface vlan 10 RG-S35A(config-if)#ip address 192.168.10.254 255.255.255.0 !配置VLAN10的IP地址RG-S35A(config-if)#standby 1 ip 192.168.10.250 !配置虚拟IP,即VLAN10的虚拟网关双核心配置实例(一)cont.RG-S35A(config-if)#st
10、andby 1 preempt !设为抢占模式抢占模式:正常状况下,VLAN10的数据由35A传输.当35A发生故障时,则由35B担负起传输任务.若不配置抢占模式,当35A恢复正常后,数据仍由35B传输;配置抢占模式后,正常后的35A会再次夺取对VLAN10的控制权.RG-S35A(config-if)#standby 1 priority 254 !VLAN10的standby优先级设为254优先级:在同一个VLAN中,优先级较高的设备成为master,较低的设备成为backup,master的虚拟网关生效。Standby默认优先级为100.RG-S35A(config-if)#exit双核
11、心配置实例(一)cont.RG-S35A(config)#interface vlan 20 !VLAN20的standby不设优先级,默认为100RG-S35A(config-if)#ip address 192.168.20.253 255.255.255.0 !配置VLAN20的IP地址RG-S35A(config-if)#standby 2 ip 192.168.20.250!配置虚拟IPRG-S35A(config-if)#standby 2 preempt !设为抢占模式RG-S35A(config-if)#exit同理,在35A和35B上做类似的配置双核心配置实例(一)cont.
12、以上配置做完,则上行数据可实现负载均衡,而下行数据完全依靠35C的路由表进行转发。为了实现下行同样可以负载均衡,要为路由协议作出优先级配置。RG-S35A(config)#interface vlan 20 !在35A上将vlan20的ospf开销值置为65535(1即可)RG-S35A(config-if)#ip ospf cost 65535RG-S35A(config-if)#exitRG-S35B(config)#interface vlan 10 !在35B上将vlan10的ospf开销值置为65535(1即可)RG-S35B(config-if)#ip ospf cost 6553
13、5RG-S35B(config-if)#exit 这样就实现了vlan10通过35A下行,vlan20通过35B下行双核心配置实例(一)cont.RG-S21A(config)#spanning-tree !开启生成树RG-S21A(config)#spanning-tree mode mstp !配置生成树类型RG-S21A(config)#spanning-tree mst configurationRG-S21A(config-mst)#instance 1 VLAN 10,30 !将vlan10、30放入实例1中 每个实例都会生成一个独立的生成树RG-S21A(config-mst)#
14、revision 1 !配置多生成树的版本号RG-S21A(config-mst)#instance 2 vlan 20,40 !将vlan20、40放入实例2中RG-S21A(config-mst)#revision 1RG-S21A(config-mst)#exit双核心配置实例(一)cont.RG-S35A(config)#spanning-tree mst 1 priority 4096 !实例1在35A的优先级为4096RG-S35A(config)#spanning-tree mst 2 priority 8192 !实例2在35A的优先级为8192 配置较高优先级是为了使35A被
15、选作mst 1的根节点。一方面是因为它的性能比21强,防止21被选做根节点;更重要的是,如果默认优先级更高的为35B,则vlan10、30也会通过35B传输,与我们的期望结果相违背,产生冲突。双核心配置实例(二)-北京工行支行局域网接入交换机RG-S2150GSTAR-S4909或RG-S6506数据中心数据中心Cisco 2600 STAR-S4909或RG-S6506接入交换机RG-S2150G接入交换机RG-S2150G接入交换机RG-S2150G双核心配置实例(二)cont.VLAN规划l根据支行的网络应用情况,针对不同的业务系统进行VLAN部署整理,如下表:用途用途VLAN ID生产
16、用户生产用户VLAN400-409OA用户用户VLAN410-419OA服务器服务器VLAN420-429视频会议视频会议VLAN430-439交换机管理交换机管理VLAN399互连网段互连网段VLAN398表一表一 vlan规划规划双核心配置实例(二)cont.生成树协议管理设备优先先级主核心交换机主核心交换机4096备核心交换机备核心交换机8192接入交换机接入交换机默认默认32768表二、表二、设备优先级列表设备优先级列表双核心配置实例(二)cont.表三表三 VRRP组规划组规划用途VRRP组地址生产用户生产用户VLAN1-10OA用户用户VLAN11-20OA服务器服务器VLAN21
17、-30视频会议视频会议VLAN31-40交换机管理交换机管理VLAN99互连网段互连网段VLAN100VRRP组规划双核心配置实例(二)cont.主核心配置lSpanning-tree lSpanning-tree mst 0 priority 4096备核心配置lSpanning-tree lSpanning-tree mst 0 priority 8192MSTPMSTP优先级配置优先级配置主核心VRRP配置VRRPVRRP配置配置interface vlan 400ip address 85.34.192.251 255.255.255.0standby 1 ip 85.34.192.2
18、54standby 1 priority 105exitinterface vlan 400ip address 85.34.192.252 255.255.255.0standby 1 ip 85.34.192.254exit!备份核心VRRP配置双核心配置实例(二)cont.参考配置提纲MSTP技术概述VRRP技术概述校园网双核心(MSTP+VRRP)的拓扑实现校园网双核心(MSTP+VRRP)的配置实例MSTP+VRRP 注意事项注意事项(1)同一个备份组内出现多个MASTER路由器 这分为两种情况,一种是多个MASTER并存时间较短,这种情况是正常的,无需进行人工干预。另一种是多个MASTER长时间共存,这很有可能是由于MASTER之间收不到VRRP报文,或者收到的报文不合法造成的。解决办法:先互相在多个MASTER之间互相ping,如果ping不通,则是其他问题。如果能ping通,则一定是配置不同造成的,对于同一个VRRP备份组的配置,必须要保证虚拟IP地址个数,每个虚拟IP地址,定时器间隔时间,认证方式完全一样。谢 谢!