实验手册
所有手册 标签 系列 科目 资源下载
实验手册

4.1.6 冗余案例

seaHi avatar  收录于  类别 网络组建与维护  系列 构建中型企业办公网
     约 3425 字   预计阅读 16 分钟 
系列 - 构建中型企业办公网
摘要
本实验旨在通过构建一个具有冗余特性的校园网络环境,帮助学生掌握网络冗余设计和配置技能。在基于VLAN划分的网络基础上,我们将实现网关冗余(VRRP)和链路冗余(MSTP),提高网络的可靠性和稳定性。通过完成本实验,学生将能够理解并应用企业级网络中的高可用性设计原则。
信息
在校园网络中,某些部门对网络稳定性的要求通常高于其他部门。在本案例中,我们需要为重要部门提供网络冗余保障。

VLAN6、7、8 分别为财务部门、教务部门和院长办公室,这些部门对网络稳定性的要求比普通教室要高得多。为了满足这一需求,我们需要:

  1. 增加一个冗余网关(使用VRRP协议)确保网关设备故障时网络仍能正常运行
  2. 使用MSTP协议解决因冗余链路引入的环路问题
技巧

VRRP(虚拟路由冗余协议)允许多台路由器共同提供一个虚拟网关,当主路由器故障时,备份路由器可以无缝接管,用户无感知切换。

MSTP(多生成树协议)可以在提供冗余链路的同时,有效避免网络环路带来的广播风暴问题。

信息
为实现网络冗余,我们首先需要在物理拓扑上添加冗余设备和链路。

第一步,增加一个三层交换机LSW12,作为LSW7的冗余备份,如下图所示:

网络拓扑图

警告
在实际操作中,请确保连线的接口与图片中保持一致,这对后续配置和故障排除非常重要。

第二步,在新添加的LSW12交换机中创建VLAN 6、7、8、14,并将相应接口划分到这些VLAN中。配置完成后的结果如下图所示:

VLAN配置结果

信息
在配置VRRP之前,我们需要调整现有设备的IP地址,为虚拟网关IP留出空间。

将LSW7上的VLANIF 6、7、8的IP地址从原来的10.0.x.1改成10.0.x.2。这是因为10.0.x.1将作为VRRP虚拟路由组的共享IP(即用户使用的网关IP),需要将其保留出来。

示例

修改VLANIF6的IP地址命令

shell

# 进入VLANIF6接口
int vlanif 6
# 删除原有IP地址
undo ip address
# 配置新的IP地址
ip address 10.0.6.2 24
# 退出接口配置
quit

对于VLANIF 7和VLANIF 8,请使用类似的命令进行配置:

  • VLANIF 7: 将IP从10.0.7.1改为10.0.7.2
  • VLANIF 8: 将IP从10.0.8.1改为10.0.8.2

配置完成后的结果如下图所示:

IP地址修改结果

信息
VRRP(虚拟路由冗余协议)通过将多台路由设备组成一个虚拟路由器,提供网关的冗余备份,从而提高网络可用性。

首先,在新添加的LSW12交换机上配置VLANIF接口及其IP地址:

接口 IP地址/子网掩码
VLANIF 6 10.0.6.3/24
VLANIF 7 10.0.7.3/24
VLANIF 8 10.0.8.3/24
VLANIF 14 10.0.14.3/24
示例

LSW12 VLANIF配置命令示例

shell

# 创建并配置VLANIF 6
interface vlanif 6
ip address 10.0.6.3 24
quit

# 创建并配置VLANIF 7
interface vlanif 7
ip address 10.0.7.3 24
quit
技巧
原则上,这几个VLANIF接口的IP只要是在对应VLAN的网段范围内且没有被其他设备使用过的IP地址即可。

接下来,将LSW7与LSW12上对应的VLANIF 6、7、8接口划分到同一VRRP虚拟路由组中,并设置不同的优先级以确定主备关系。

VRRP优先级配置要求

交换机 VRID 优先级 角色
LSW7 6 120 主设备
7 120 主设备
8 100 备用设备
LSW12 6 100 备用设备
7 100 备用设备
8 120 主设备
示例

VLANIF6的VRRP配置命令示例

shell

# 在LSW7上配置VLANIF6的VRRP
int vlanif 6
vrrp vrid 6 virtual-ip 10.0.6.1
vrrp vrid 6 priority 120
quit

# 在LSW12上配置VLANIF6的VRRP
int vlanif 6
vrrp vrid 6 virtual-ip 10.0.6.1
vrrp vrid 6 priority 100
quit
警告
请注意,VRRP组中的所有设备必须使用相同的VRID(虚拟路由器标识符)和虚拟IP地址,但优先级可以不同。优先级较高的设备将成为主设备。

对于VLANIF 7和VLANIF 8的VRRP配置,请参照上表中的优先级要求,使用类似的命令完成配置。

信息
当我们引入冗余链路时,不可避免地会产生网络环路。MSTP(多生成树协议)可以在保留冗余链路的同时,通过阻塞特定端口来防止环路形成,同时允许不同VLAN的流量走不同的路径,实现负载均衡。

在我们的网络拓扑中,添加LSW12后形成了以下两个主要环路:

警告
  1. LSW4-LSW12-LSW8-LSW7-LSW4环路
  2. LSW5-LSW12-LSW8-LSW7-LSW5环路

如果不加控制,这些环路将导致广播风暴,使网络瘫痪。

MSTP配置范围:需要在LSW4、LSW5、LSW7、LSW8和LSW12这五台交换机上配置MSTP

区域规划

  • 区域名称:CAMPUS(意思是“校园”)
  • 配置交换机:LSW12、LSW7、LSW4、LSW5以及核心交换机LSW8

实例0

  • 映射VLAN:未映射到其他实例的所有VLAN
  • 功能:负责区域间连接和基础连通性
  • 主根桥:LSW8
  • 备份根桥:LSW7
  • 说明:核心交换机作为CIST根桥,确保整体拓扑稳定

实例1

  • 映射VLAN:6和7
  • 主根桥:LSW7
  • 备份根桥:LSW12
  • 说明:与VRRP配置一致,LSW7作为VLAN 6和7的主网关

实例2

  • 映射VLAN:8
  • 主根桥:LSW12
  • 备份根桥:LSW7
  • 说明:与VRRP配置一致,LSW12作为VLAN 8的主网关

LSW8是核心层交换机

shell

# 启用MSTP
stp mode mstp
stp enable

# 配置MST区域参数
stp region-configuration
region-name CAMPUS

# 配置VLAN到实例的映射
instance 1 vlan 6 7        # 财务和教务部门VLAN
instance 2 vlan 8          # 院长办公室VLAN

# 激活区域配置
active region-configuration
quit

# 配置实例优先级(作为实例0的根桥)
stp instance 0 root primary
技巧
优先级值越小,优先级越高。优先级为0的交换机将成为相应实例的根桥。
信息
LSW7是汇聚层交换机,同时也是VLAN 6和7的VRRP主设备,因此需要配置为实例1的根桥,确保VLAN 6和7的流量优先通过LSW7转发。

shell

# 启用MSTP
stp mode mstp
stp enable

# 配置MST区域参数
stp region-configuration
region-name CAMPUS

# 配置VLAN到实例的映射
instance 1 vlan 6 7        # 财务和教务部门VLAN
instance 2 vlan 8          # 院长办公室VLAN

# 激活区域配置
active region-configuration
quit

# 配置实例优先级
stp instance 0 root secondary  
stp instance 1 root primary     # 作为实例1的根桥(与VRRP配置一致)
stp instance 2 root secondary   # 作为实例2的备份根桥
信息
LSW12是新增的汇聚层交换机,同时也是VLAN 8的VRRP主设备,因此需要配置为实例2的根桥,确保VLAN 8的流量优先通过LSW12转发。

shell

# 进入系统视图
system-view

# 启用MSTP
stp mode mstp
stp enable

# 配置MST区域参数
stp region-configuration
region-name CAMPUS

# 配置VLAN到实例的映射
instance 1 vlan 6 7        # 财务和教务部门VLAN
instance 2 vlan 8          # 院长办公室VLAN

# 激活区域配置
active region-configuration
quit

# 配置实例优先级
stp instance 1 root secondary   # 作为实例1的备份根桥
stp instance 2 root primary     # 作为实例2的根桥(与VRRP配置一致)
技巧
优先级值8192比4096低,这意味着在实例0和实例3中,LSW12的优先级低于LSW7,但仍高于默认值32768。
信息
LSW4是接入层交换机,连接终端设备并参与网络环路。需要配置MSTP以防止环路,同时将连接终端设备的端口配置为边缘端口以加快连接速度。

shell

# 启用MSTP
stp mode mstp
stp enable

# 配置MST区域参数
stp region-configuration
region-name CAMPUS

# 配置VLAN到实例的映射
instance 1 vlan 6 7        # 财务和教务部门VLAN
instance 2 vlan 8          # 院长办公室VLAN

# 激活区域配置
active region-configuration
quit

# 配置连接PC的端口为边缘端口
interface Ethernet0/0/1
stp edged-port enable
quit

interface Ethernet0/0/2
stp edged-port enable
quit
技巧

边缘端口是MSTP协议中的一种特殊端口配置,通常用于连接终端设备(如PC、服务器)或不运行生成树协议的设备。边缘端口不会参与MSTP的生成树计算,因此可以快速进入转发状态,从而减少网络连接的延迟。

将连接PC的端口配置为边缘端口可以显著提高终端设备的网络接入速度,避免等待STP收敛的时间(通常为30秒)。

信息
LSW5与LSW4类似,也是接入层交换机,连接终端设备并参与网络环路。配置方式与LSW4基本相同。

shell

# 启用MSTP
stp mode mstp
stp enable

# 配置MST区域参数
stp region-configuration
region-name CAMPUS

# 配置VLAN到实例的映射
instance 1 vlan 6 7        # 财务和教务部门VLAN
instance 2 vlan 8          # 院长办公室VLAN

# 激活区域配置
active region-configuration
quit

# 配置连接PC的端口为边缘端口
interface Ethernet0/0/1
stp edged-port enable
quit

interface Ethernet0/0/2
stp edged-port enable
quit
成功

完成以上配置后,网络中的环路问题将得到解决,同时保留了链路冗余的优势。MSTP将根据不同VLAN的实例配置,选择最优的转发路径,阻塞可能导致环路的端口。

结合VRRP和MSTP的配置,我们成功实现了一个具有高可用性的网络架构,能够应对设备故障和链路故障的情况,确保重要部门的网络服务不会中断。

相关内容

4.1.5 多生成树协议

4.1.4 虚拟路由冗余协议

4.1.3 DHCP案例设计

4.1.2 动态主机配置协议

4.1.1 IP和VLAN规划案例

更新于 2025-05-20
 以太网VRRPMSTP案例
 | 主页