锐捷交换机VRRP配置说明
- 格式:pdf
- 大小:394.04 KB
- 文档页数:10
下载文档原格式
合集下载
VRRP操作手册
VRRP 配置1.1 VRRP 简介VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。
如下图所示,通常一个网络内的所有主机都设置一条缺省路由(图中的缺省路由下一跳地址为10.100.10.1),主机发往外部网络的报文将通过缺省路由发往三层交换机Switch,从而实现了主机与外部网络的通信。
当交换机Switch 发生故障时,本网段内所有以Switch 为缺省路由下一跳的主机将断掉与外部的通信。
图1-1 局域网组网方案VRRP 就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如以太网)设计。
VRRP 将局域网的一组交换机(包括一个Master 即主交换机和若干个Backup 即备份交换机)组织成一个虚拟路由器,这组交换机被称为一个备份组。
虚拟的交换机拥有自己的IP 地址10.100.10.1(这个IP 地址可以和备份组内的某个交换机的接口地址相同)和专用的MAC地址,备份组内的交换机也有自己的IP 地址(如Master 的IP地址为10.100.10.2,Backup 的IP 地址为10.100.10.3)。
局域网内的主机仅仅知道这个虚拟路由器的IP 地址10.100.10.1(通常被称为备份组的虚拟IP 地址),而不知道具体的Master 交换机的IP 地址10.100.10.2 以及Backup 交换机的IP 地址10.100.10.3。
局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP地址10.100.10.1。
于是,网络内的主机就通过这个虚拟的交换机与其它网络进行通信。
在正常情况下,Master对虚拟地址ARP请求进行应答,当备份组内的Master 交换机不能正常工作时,备份组内的其它Backup 交换机将接替不能正常工作的Master 交换机成为新的Master 交换机,继续向网络内的主机提供路由服务,同时保持虚拟地址的ARP条目不变,从而实现网络内的主机不间断地与外部网络进行通信。
交换产品-交换机VRRP配置.pdf
交换机VRRP 配置1. VRRP 原理请参考相关文档。
VRRP 协议将系统中多台路由器组成VRRP 组,该组中拥有一个虚拟默认网关地址。
但在任何时刻,一个组内只有控制虚拟网关地址的路由器是活动路由器(Master ),由它来转发数据包。
如果活动路由器发生了故障,它将选择一个优先权最高的冗余备份路由器(Backup )来替代活动路由器。
由于网络内的终端配置了VRRP 虚拟网关地址,发生故障时,虚拟路由器没有改变,主机仍然保持连接,网络将不会受到单点故障的影响,这样就较好地解决了网络中路由器切换的问题。
(图1)一个简单的冗余交换网络如上图所示,VRRP 运行在同一局域网的路由器A 和路由器B 两个路由器上,分别作为主路由器(端口地址为192.168.1.2/24)和备份路由器(端口地址为192.168.1.3/24)。
同时,利用VRRP 协议将上述两个路由器组成一个虚拟路由器(端口地址为192.168.1.1/24)。
在主机子网上对用户机器配置默认网关192.168.1.1/24。
由此,对于用户主机来说,只需配置一个透明的默认网关,而至于由哪个路由器来负责扮演网关,或者说任意一个路由器发送故障都不会影响该主机与该网关的通信。
2. 在交换机上配置VRRP 备份组为了将客户机连接到Internet,在连接客户机的三层设备上,还需配置一个端口用以与上层路由器相连,同时在该三层设备上必须配置一个默认路由(default route)表,指明该三层设备的默认网关是上层路由器,以此实现客户机与外部Internet 的通信访问。
因此,保障网络关键应用的首要任务是保证这些客户端与上层路由器的通信可靠和冗余。
可以看出,若使用如上图的简单的VRRP 交换网络,虽然能保证客户机与网关的网络通信,但无法进一步实现客户机与外部网络的通信冗余。
为此如下图所示,客户机通过二层交VRPP:192.168.1.1/24换机分别连接到两个三层设备,然后这两个设备又通过一个交换机(DI-7000内置)与上层路由器建立连接。
怎样在锐捷交换机上配置vrrp、arp和mstp
交换机密码1234(config)#enable secret level 1 0 1001234(config)#enable secret level 15 0 100远程登入密码1234(config)#line vty 0 41234(config-line)#password 1001234(config-line)#end交换机管理IP1234(config)#interface vlan 11234(config-if)#ip address 192.168.1.10 255.255.255.0 1234(config-if)#no shutdown修改交换机老化时间1234(config)#mac-address-table aging-time 201234(config)#end添删vlan1234(config)#vlan 8881234(config-vlan)#name a8881234(config)#no vlan 888添加access口1234(config)#interface gigabitEthernet 0/101234(config-if)#switchport mode access1234(config-if)#switchport access vlan 10切换assess trunk1234(config-if)#switchport mode access1234(config-if)#switchport mode trunk指定特定一个native vlan1234(config-if)#switchport trunk native vlan 10配置trunk口的许可vlan列表1234(config-if)#switchport trunk allowed vlan ?add Add VLANs to the current listall All VLANsexcept All VLANs except the followingremove Remove VLANs from the current list速成树协议1234(config)#spanning-tree1234(config)#spanning-tree mode rstp/stp配置网关:switch(config)#ip default-gateway 192.168.1.254交换机基本配置-常见查看命令查看CPU利用率show cpu查看交换机时钟show clock查看交换机日志show logging查看交换机动态学习到的MAC地址表show mac-address-table dynamic查看当前交换机运行的配置文件show running-config查看交换机硬件、软件信息show version查看交换机的arp表show arp显示接口详细信息的命令show interfaces gigabitEthernet 4/1 counters接口配置Switch(config)#interface gigabitethernet 0/1把接口工作模式改为光口。
锐捷路由器的配置(交换机、路由器配置步骤简要说明)
锐捷路由器的配置一、路由器基本配置命令/*由远程终端登录路由器*/Red-Giant>enable——由用户模式进入特权模式Password:******——输入密码Red-Giant#configure——由特权模式进入全局配置模式Configuring from terminal, memory, or network [terminal]? t——输入t继续Red-Giant(config)#hostname Router——修改路由器名称/*配置接口IP地址*/Router(config)#interface fastethernet 0——进入以太网口0接口模式Router(config-if)#ip address 192.168.1.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface fastethernet 1——进入以太网口0接口模式Router(config-if)#ip address 192.168.2.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 0——进入Serial 0接口模式Router(config-if)#ip address 192.168.3.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 1——进入Serial 1接口模式Router(config-if)#ip address 192.168.4.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#end——退至特权模式Router#write——保存配置信息Router(config)#interface loopback 0——新建Loopback 0Router(config-if)#ip add 10.10.1.1 255.255.255.0——为其配置IP地址Router(config-if)#int loopback 1——新建Loopback 1Router(config-if)#ip add 10.10.2.1 255.255.255.0——为其配置IP地址Router(config-if)#end——退至特权模式/*查看路由器相关配置信息*/Router#show ip interface brief——查看配置状态Router#show version——显示路由器版本信息Router#show ip interface fastethernet 0——查看以太网口0接口配置状态Router#show running-config——显示当前运行的配置参数Router#show startup-config——显示NVRAM中中配置参数的副本Router#copy running-config startup-config——将当前运行的配置参数复制到NVRAMRouter#erase startup-config——清空NVRAM中的配置参数Router#reload——重新启动路由器/*配置console登陆密码*/Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password star/*配置VTY登陆密码*/Router(config)#line vty 0 4Router(config-line)#loginRouter(config-line)#password star/*配置特权模式登录密码*/Router(config)#enable password star——配置明文密码Router(config)#enable secret star——配置的密码不能与password密码相同二、路由器密码丢失的处理方法01、关闭路由器,重新登录超级终端,按默认方法设置;02、启动路由器,不停地按Ctrl+Pause Break,直至出现Boot:提示符,输入Setup-Reg;Boot:Setup-Reg03、出现如下提示信息,按“Y”回车确认:Do you wish to change the configuration?y/n[n]:04、出现提示如下信息,按“Y”回车确认:Enable“bypass the system configure [n]:05、出现提示如下信息,按“N”回车确认:Enable“debug mode?”y/n[n]:06、出现提示如下信息,按“N”回车确认:Enable“user break/abort enabled?”y/n[n]:07、出现提示如下信息,按“N”回车确认:Change console speed?y/n[n]:08、出现提示如下信息,按“N”回车确认:Do you wish to change the configuration?y/n[n]:09、出现提示符“Boot:”,输入Reset;Boot:reset10、出现提示如下信息,按“N”回车确认:Would you like to enter the initial configuration dialog?[Yes]:此时密码及路由器信息被清除,你就可以顺利进入路由器了……可以归纳为“Setup-Reg,两个Y五个N,Reset”。
交换机VRRP配置
交换机VRRP配置1. VRRP原理请参考相关文档。
VRRP协议将系统中多台路由器组成VRRP组,该组中拥有一个虚拟默认网关地址。
但在任何时刻,一个组内只有控制虚拟网关地址的路由器是活动路由器(Master),由它来转发数据包。
如果活动路由器发生了故障,它将选择一个优先权最高的冗余备份路由器(Backup)来替代活动路由器。
由于网络内的终端配置了VRRP虚拟网关地址,发生故障时,虚拟路由器没有改变,主机仍然保持连接,网络将不会受到单点故障的影响,这样就较好地解决了网络中路由器切换的问题。
(图1)一个简单的冗余交换网络如上图所示,VRRP运行在同一局域网的路由器A和路由器B两个路由器上,分别作为主路由器(端口地址为192.168.1.2/24)和备份路由器(端口地址为192.168.1.3/24)。
同时,利用VRRP协议将上述两个路由器组成一个虚拟路由器(端口地址为192.168.1.1/24)。
在主机子网上对用户机器配置默认网关192.168.1.1/24。
由此,对于用户主机来说,只需配置一个透明的默认网关,而至于由哪个路由器来负责扮演网关,或者说任意一个路由器发送故障都不会影响该主机与该网关的通信。
2. 在交换机上配置VRRP备份组为了将客户机连接到Internet,在连接客户机的三层设备上,还需配置一个端口用以与上层路由器相连,同时在该三层设备上必须配置一个默认路由(default route)表,指明该三层设备的默认网关是上层路由器,以此实现客户机与外部Internet的通信访问。
因此,保障网络关键应用的首要任务是保证这些客户端与上层路由器的通信可靠和冗余。
可以看出,若使用如上图的简单的VRRP交换网络,虽然能保证客户机与网关的网络通信,但无法进一步实现客户机与外部网络的通信冗余。
为此如下图所示,客户机通过二层交换机分别连接到两个三层设备,然后这两个设备又通过一个交换机(DI-7000内置)与上层路由器建立连接。
怎么在交换机上配置VRRP、arp和MSTP
全是锐捷的命令采用生成树协议只能做到链路级备份,无法做到网关级备份.MSTP与VRRP结合可以同时做到链路备份与网关级备份,极大地提高了网络的健壮性.配置要求:vlan 10以SW1为根桥,并且相应的VRRP Master也在SW1上, vlan 20以SW2为根桥,并且相应的VRRP Master也在SW2上。
配置VRRP+MSTP的重要原则是:在进行MSTP和VRRP结合配置使用时,需要注意的就是保持各VLAN的根桥与各自的VRRP Master需要保持在同一台三层交换机上。
SW1相关配置spanning-treespanning-tree mst configurationinstance 1 vlan 10instance 2 vlan 20name testrevision 1!spanning-tree mst 0 priority 4096 (设置SW1的实例1优先级最高,手动指定实例1的根桥为SW1)spanning-tree mst 1 priority 4096 (设置SW1的实例1优先级最高,手动指定实例1的根桥为SW1)spanning-tree mst 2 priority 8192interface FastEthernet 0/1switchport mode trunkinterface FastEthernet 0/2switchport mode trunkinterface Vlan 10(设置SW1上VLAN10的VRRP的优先级为150,高于默认的100-SW2上的VLAN10的VRRP优先级为100)ip address 192.168.10.2 255.255.255.0standby 10 ip 192.168.10.1standby 10 priority 150!interface Vlan 20ip address 192.168.20.3 255.255.255.0standby 20 ip 192.168.20.1SW2相关配置spanning-treespanning-tree mst configurationinstance 1 vlan 10instance 2 vlan 20name testrevision 1!spanning-tree mst 0 priority 8192spanning-tree mst 1 priority 8192spanning-tree mst 2 priority 4096 (设置SW1的实例1优先级最高,手动指定实例1的根桥为SW1)interface FastEthernet 0/1switchport mode trunkinterface FastEthernet 0/2switchport mode trunkinterface Vlan 10ip address 192.168.10.3 255.255.255.0standby 10 ip 192.168.10.1!interface Vlan 20(设置SW1上VLAN10的VRRP的优先级为150,高于默认的100)ip address 192.168.20.2 255.255.255.0standby 20 ip 192.168.20.1standby 20 priority 150SW3相关配置spanning-treespanning-tree mst configurationinstance 1 vlan 10instance 2 vlan 20name testrevision 1!interface fastEthernet 0/1switchport mode trunkinterface fastEthernet 0/2switchport mode trunkVRRP协议状态检查SW1#sh standbyIf Group State Priority Preempt Interval Virtual IP Auth ------- ----- ------ -------- ------- -------- --------------- -------- VL10 10 master 150 may 1 192.168.10.1VL20 20 backup 100 may 1 192.168.20.1SW2#sh standbyIf Group State Priority Preempt Interval Virtual IP Auth ------- ----- ------ -------- ------- -------- --------------- -------- VL10 10 backup 100 may 1 192.168.10.1VL20 20 master 150 may 1 192.168.20.1生成树协议状态检查实例1的根桥在SW1上,实例2的根桥在SW2上。
锐捷MSTP+VRRP配置实例
交换机vrrp+mstp配置实例锐捷tac贾文宇一、组网需求1、switch a 、switch b选用两台锐捷的s5750 ;switch c 、shwich d 选用锐捷的s3750和s37602、全网共有两个业务vlan ,为vlan 10 、vlan 203、Switch a 、switch b 都分别对两vlan起用两vrrp组,实现两组的业务的负载分担和备份。
4、Switch a、switch b、switch c、switch d 都起用mstp多生成数协议,并且所有设备都属于同一个mst域,且实例映射一致(vlan 10映射实例1、vlan 20映射实例2 其他vlan映射默认实例0)。
5、Vlan 10业务以switch a为根桥;vlan 20业务以switch b为根桥;实现阻断网络环路,并能实现不同vlan数据流负载分担功能。
二、组网图三、配置步骤Switch a配置:s1#show runBuilding configuration...Current configuration : 1651 bytes!version RGNOS 10.2.00(2), Release(29287)(Tue Dec 25 20:39:14 CST 2007 -ngcf49) hostname s1co-operate enable!!!vlan 1!vlan 10!vlan 20!!no service password-encryption!spanning-tree 开启生成树(默认为mstp)spanning-tree mst configuration 进入mst配置模式revision 1 指定MST revision number 为1name region1 指定mst配置名称instance 0 vlan 1-9, 11-19, 21-4094 缺省情况下vlan都属于实例0instance 1 vlan 10 手工指定vlan10属于实例1instance 2 vlan 20 手工指定vlan20属于实例2spanning-tree mst 1 priority 0 指定实例1的优先级为0(为根桥)spanning-tree mst 2 priority 4096 指定实例2的优先级为4096interface GigabitEthernet 0/1switchport access vlan 10 配置g0/1属于vlan10!interface GigabitEthernet 0/2switchport access vlan 20 配置g0/2属于vlan 20!interface GigabitEthernet 0/3!..interface GigabitEthernet 0/24 设置g0/24为trunk接口且允许vlan10/20通过switchport mode trunkinterface VLAN 10 创建vlan 10 svi接口ip address 192.168.10.1 255.255.255.0 配置ip地址vrrp 1 priority 120 配置vrrp组1 优先级为120vrrp 1 ip 192.168.10.254 配置vrrp组1虚拟ip地址为192.168.10.254!interface VLAN 20 创建vlan 20 svi接口ip address 192.168.20.1 255.255.255.0 配置ip地址vrrp 2 ip 192.168.20.254 配置vrrp组2虚拟ip地址为192.168.20.254默认vrrp组的优先级为100默认不显示!line con 0line vty 0 4logins1#show vlanVLAN Name Status Ports---- -------------------------------- --------- ----------------------------------1 VLAN0001 STATIC Gi0/3, Gi0/4, Gi0/5, Gi0/6Gi0/7, Gi0/8, Gi0/9, Gi0/10Gi0/11, Gi0/12, Gi0/13, Gi0/14Gi0/15, Gi0/16, Gi0/17, Gi0/18Gi0/19, Gi0/20, Gi0/21, Gi0/22Gi0/23, Gi0/2410 VLAN0010 STATIC Gi0/1, Gi0/2420 VLAN0020 STATIC Gi0/2, Gi0/24Switch b配置:s2#show runBuilding configuration...Current configuration : 1607 bytes!version RGNOS 10.2.00(2), Release(27932)(Thu Dec 13 10:32:09 CST 2007 -ngcf31)hostname s2!!!vlan 1!vlan 10!vlan 20!!no service password-encryption!spanning-treespanning-tree mst configurationrevision 1name region1instance 0 vlan 1-9, 11-19, 21-4094instance 1 vlan 10instance 2 vlan 20spanning-tree mst 1 priority 4096spanning-tree mst 2 priority 0interface GigabitEthernet 0/1switchport access vlan 10!interface GigabitEthernet 0/2switchport access vlan 20!..interface GigabitEthernet 0/24switchport mode trunk!interface VLAN 10ip address 192.168.10.2 255.255.255.0vrrp 1 ip 192.168.10.254!interface VLAN 20ip address 192.168.20.2 255.255.255.0vrrp 2 priority 120vrrp 2 ip 192.168.20.254!line con 0line vty 0 4login!!ends2#show vlanVLAN Name Status Ports---- -------------------------------- --------- -----------------------------------1 VLAN0001 STATIC Gi0/3, Gi0/4, Gi0/5, Gi0/6Gi0/7, Gi0/8, Gi0/9, Gi0/10Gi0/11, Gi0/12, Gi0/13, Gi0/14Gi0/15, Gi0/16, Gi0/17, Gi0/18Gi0/19, Gi0/20, Gi0/21, Gi0/22Gi0/23, Gi0/2410 VLAN0010 STATIC Gi0/1, Gi0/2420 VLAN0020 STATIC Gi0/2, Gi0/24Switch c配置:s3#show runBuilding configuration...Current configuration : 1540 bytes!version RGNOS 10.2.00(2), Release(28794)(Fri Dec 21 09:27:15 CST 2007 -ngcf32) hostname s3!vlan 1!vlan 10!!service password-encryption!spanning-treespanning-tree mst configurationrevision 1name region1instance 0 vlan 1-9, 11-19, 21-4094instance 1 vlan 10instance 2 vlan 20spanning-tree mst 1 priority 0spanning-tree mst 2 priority 4096interface FastEthernet 0/1switchport access vlan 10!interface FastEthernet 0/2switchport access vlan 10!..interface GigabitEthernet 0/25!interface GigabitEthernet 0/26!interface GigabitEthernet 0/27!interface GigabitEthernet 0/28!interface VLAN 10ip address 192.168.10.3 255.255.255.0!ip route 0.0.0.0 0.0.0.0 192.168.10.254!!line con 0line vty 0 4loginSwitch d配置:s4#show runBuilding configuration...Current configuration : 1066 bytes!version RGNOS 10.2.00(2), Release(27932)(Thu Dec 13 10:31:41 CST 2007 -ngcf32)hostname s4!vlan 1!vlan 20!!no service password-encryption!spanning-treespanning-tree mst configurationrevision 1name region1instance 0 vlan 1-9, 11-19, 21-4094instance 1 vlan 10instance 2 vlan 20spanning-tree mst 1 priority 4096spanning-tree mst 2 priority 0interface GigabitEthernet 0/1switchport access vlan 20!interface GigabitEthernet 0/2switchport access vlan 20!..interface GigabitEthernet 0/12!interface VLAN 20ip address 192.168.20.3 255.255.255.0!!!!ip route 0.0.0.0 0.0.0.0 192.168.20.254!!line con 0line vty 0 4login!四、查看vrrp、mstp信息Switch a 信息:s1#show vrrp 查看vrrp 信息VLAN 10 - Group 1State is MasterVirtual IP address is 192.168.10.254 configured Virtual MAC address is 0000.5e00.0101 Advertisement interval is 1 secPreemption is enabledmin delay is 0 secPriority is 120Master Router is 192.168.10.1 (local), priority is 120 Master Advertisement interval is 1 secMaster Down interval is 3 secVLAN 20 - Group 2State is BackupVirtual IP address is 192.168.20.254 configured Virtual MAC address is 0000.5e00.0102 Advertisement interval is 1 secPreemption is enabledmin delay is 0 secPriority is 100Master Router is 192.168.20.2 , priority is 120 Master Advertisement interval is 1 secMaster Down interval is 3 secs1#s1#s1#s1#show spanning-tree interface gigabitEthernet 0/1 查看g0/1接口stp状态信息PortAdminPortFast : DisabledPortOperPortFast : DisabledPortAdminAutoEdge : EnabledPortOperAutoEdge : DisabledPortAdminLinkType : autoPortOperLinkType : point-to-pointPortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0PortDesignatedCost : 0PortDesignatedBridge :8000.00d0.f836.ed70PortDesignatedPort : 8001PortForwardTransitions : 6PortAdminPathCost : 200000PortOperPathCost : 200000PortRole : designatedPort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82PortDesignatedCost : 0PortDesignatedBridge :0001.00d0.f823.ef82PortDesignatedPort : 8001PortForwardTransitions : 5PortAdminPathCost : 200000PortOperPathCost : 200000PortRole : rootPort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0PortDesignatedCost : 0PortDesignatedBridge :1002.00d0.f836.ed70PortDesignatedPort : 8001PortForwardTransitions : 4PortAdminPathCost : 200000PortOperPathCost : 200000PortRole : designatedPorts1#s1#s1#show spanning-tree interface gigabitEthernet 0/2 查看g0/2接口stp状态信息PortAdminPortFast : DisabledPortOperPortFast : DisabledPortAdminAutoEdge : EnabledPortOperAutoEdge : DisabledPortAdminLinkType : autoPortOperLinkType : point-to-pointPortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0PortDesignatedCost : 0PortDesignatedBridge :8000.00d0.f836.ed70PortDesignatedPort : 8002PortForwardTransitions : 5PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : designatedPort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82PortDesignatedCost : 0PortDesignatedBridge :0001.00d0.f836.ed70PortDesignatedPort : 8002PortForwardTransitions : 4PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : designatedPort###### MST 2 vlans mapped :20PortState : discardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0PortDesignatedCost : 0PortDesignatedBridge :0002.00d0.f8d7.ae12PortDesignatedPort : 8002PortForwardTransitions : 3PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : alternatePorts1#s1#s1#show spanning-tree interface gigabitEthernet 0/24 g0/24接口stp状态信息PortAdminPortFast : DisabledPortOperPortFast : DisabledPortAdminAutoEdge : EnabledPortOperAutoEdge : DisabledPortAdminLinkType : autoPortOperLinkType : point-to-pointPortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0PortDesignatedCost : 0PortDesignatedBridge :8000.001a.a909.8fe0PortDesignatedPort : 8018PortForwardTransitions : 5PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : rootPort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82PortDesignatedCost : 0PortDesignatedBridge :0001.00d0.f836.ed70PortDesignatedPort : 8018PortForwardTransitions : 5PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : designatedPort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0PortDesignatedBridge :0002.001a.a909.8fe0 PortDesignatedPort : 8018 PortForwardTransitions : 4PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : rootPorts1#Switch b 信息:s2#show vrrpVLAN 10 - Group 1State is BackupVirtual IP address is 192.168.10.254 configured Virtual MAC address is 0000.5e00.0101 Advertisement interval is 1 secPreemption is enabledmin delay is 0 secPriority is 100Master Router is 192.168.10.1 , priority is 120 Master Advertisement interval is 1 secMaster Down interval is 3 secVLAN 20 - Group 2State is MasterVirtual IP address is 192.168.20.254 configured Virtual MAC address is 0000.5e00.0102 Advertisement interval is 1 secPreemption is enabledmin delay is 0 secPriority is 120Master Router is 192.168.20.2 (local), priority is 120 Master Advertisement interval is 1 secMaster Down interval is 3 secs2#s2#s2#s2#s2#s2#s2#show spanning-tree interface gigabitEthernet 0/1 PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : autoPortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :8000.001a.a909.8fe0 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : designatedPort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0 PortDesignatedBridge :0001.00d0.f823.ef82 PortDesignatedPort : 8002 PortForwardTransitions : 2 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : rootPort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0PortDesignatedBridge :0002.001a.a909.8fe0 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : designatedPorts2#s2#s2#s2#show spanning-tree interface gigabitEthernet 0/2 PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : autoPortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :8000.001a.a909.8fe0 PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : designatedPort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0 PortDesignatedBridge :1001.001a.a909.8fe0 PortDesignatedPort : 8002 PortForwardTransitions : 2 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : designatedPort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0PortDesignatedBridge :0002.001a.a909.8fe0 PortDesignatedPort : 8002 PortForwardTransitions : 1PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : designatedPorts2#s2#s2#s2#s2#show spanning-tree interface gigabitEthernet 0/24 PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : autoPortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0PortDesignatedBridge :8000.001a.a909.8fe0 PortDesignatedPort : 8018 PortForwardTransitions : 1PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : designatedPort###### MST 1 vlans mapped :10PortState : discardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0PortDesignatedBridge :0001.00d0.f836.ed70PortDesignatedPort : 8018 PortForwardTransitions : 1 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : alternatePort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :0002.001a.a909.8fe0 PortDesignatedPort : 8018 PortForwardTransitions : 1 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : designatedPorts2#Switch c 信息:s3#show spanning-tree interface fastEthernet 0/1 PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : discardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :8000.00d0.f836.ed70 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : alternatePort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0 PortDesignatedBridge :0001.00d0.f823.ef82 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : designatedPort###### MST 2 vlans mapped :20PortState : discardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :1002.00d0.f836.ed70 PortDesignatedPort : 8001 PortForwardTransitions : 0 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : alternatePorts3#s3#s3#s3#s3#show spanning-tree interface fastEthernet 0/2 PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0PortDesignatedBridge :8000.001a.a909.8fe0 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : rootPort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0 PortDesignatedBridge :0001.00d0.f823.ef82 PortDesignatedPort : 8002 PortForwardTransitions : 2 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : designatedPort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :0002.001a.a909.8fe0 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : rootPorts3#Switch d 信息:s4#show spanning-tree interface gigabitEthernet 0/1 PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : autoPortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :8000.001a.a909.8fe0 PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : rootPort###### MST 1 vlans mapped :10PortState : discardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0 PortDesignatedBridge :1001.001a.a909.8fe0 PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : alternatePort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :0002.001a.a909.8fe0 PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : rootPorts4#s4#s4#s4#show spanning-tree interface gigabitEthernet 0/2 PortAdminPortFast : Disabled PortOperPortFast : DisabledPortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : discardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :8000.00d0.f836.ed70 PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : alternatePort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0 PortDesignatedBridge :0001.00d0.f836.ed70 PortDesignatedPort : 8002 PortForwardTransitions : 2 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : rootPort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :0002.00d0.f8d7.ae12 PortDesignatedPort : 8002 PortForwardTransitions : 2 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : designatedPorts4#FAQ:1.1 RSTP和MSTP配合为什么有问题1.1.1 原因分析由于RSTP/MSTP的指定端口快速迁移机制,即接收到下游的agreement报文才能进行快速迁移。
锐捷交换机如何配置?一步步详解,交换机配置再也不难了
锐捷交换机如何配置?一步步详解,交换机配置再也不难了锐捷交换机最近挺火,这段时间不断的有朋友多次提到锐捷交换机的配置,本期我们来了解锐捷交换机的配置。
本期内容共分为两部分,第一部分是vlan的基础配置命令,第二部分是锐捷交换机的配置实例,我们一起来看下,如何一步步的连接及配置锐捷交换机。
一、连接及远程登陆用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。
1、硬件连接:把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。
按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连接在网络设备的Console口上。
注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。
2、软件安装:在计算机上需要安装一个终端仿真软件来登录网络设备。
“超级终端”超级终端的安装方法,通常使用secureCRT软件较多。
按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。
登录后,就可以对网络设备进行配置了。
二、基础命令配置连接上交换机后,肯定是需要进行命令配置,我们来看下基础命令配置。
1、准备命令>Enable //进入特权模式#Exit //返回上一级操作模式#End //返回到特权模式#copy running-config startup-config //保存配置文件#del flash:config.text //删除配置文件(交换机及1700系列路由器)#erase startup-config //删除配置文件(2500系列路由器)#del flash:vlan.dat //删除Vlan配置信息(交换机)#Configure terminal //进入全局配置模式(config)# hostname switchA //配置设备名称为switchA(config)#banner motd & //配置每日提示信息 &为终止符(config)#enable secret level 1 0 star //配置远程登陆密码为star (config)#enable secret level 15 0 star //配置特权密码为star Level 1为普通用户级别,可选为1~15,15为最高权限级别;0表示密码不加密(config)#enable services web-server //开启交换机WEB管理功能Services 可选以下:web-server(WEB管理)、telnet-server(远程登陆)等2、查看信息#show running-config //查看当前生效的配置信息#show interface fastethernet 0/3 //查看F0/3端口信息#show interface serial 1/2 //查看S1/2端口信息#show interface //查看所有端口信息#show ip interface brief //以简洁方式汇总查看所有端口信息#show ip interface //查看所有端口信息#show version //查看版本信息#show mac-address-table //查看交换机当前MAC地址表信息#show running-config //查看当前生效的配置信息#show vlan //查看所有VLAN信息#show vlan id 10 //查看某一VLAN (如VLAN10)的信息#show interface fastethernet 0/1 //查看某一端口模式(如F 0/1) #show aggregateport 1 summary //查看聚合端口AG1的信息#show spanning-tree //查看生成树配置信息#show spanning-tree interface fastethernet 0/1 //查看该端口的生成树状态#show port-security //查看交换机的端口安全配置信息#show port-security address //查看地址安全绑定配置信息#show ip access-lists listname //查看名为listname的列表的配置信息3、端口的基本配置(config)#Interface fastethernet 0/3 //进入F0/3的端口配置模式(config)#interface range fa 0/1-2,0/5,0/7-9 //进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式(config-if)#speed 10 //配置端口速率为10M,可选10,100,auto (config-if)#duplex full //配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)(config-if)#no shutdown //开启该端口(config-if)#switchport access vlan 10 //将该端口划入VLAN10中,用于VLAN(config-if)#switchport mode trunk //将该端口设为trunk模式,可选模式为access , trunk(config-if)#port-group 1 //将该端口划入聚合端口AG1中,用于聚合端口4、聚合端口的创建(config)# interface aggregateport 1 //创建聚合接口AG1(config-if)# switchport mode trunk //配置并保证AG1为 trunk 模式(config)#int f0/23-24(config-if-range)#port-group 1 //将端口(端口组)划入聚合端口AG1中5、生成树配置多生成树协议:switch(config)#spanning-tree //开启生成树协议switch(config)#spanning-tree mst configuration //建立多生成树协议switch(config-mst)#name ruijie //命名为ruijieswitch(config-mst)#revision 1 //设定校订本为1switch(config-mst)#instance 0 vlan 10,20 //建立实例0switch(config-mst)#instance 1 vlan 30,40 //建立实例1switch(config)#spanning-tree mst 0 priority 4096 //设置优先级为4096switch(config)#spanning-tree mst 1 priority 8192 //设置优先级为8192switch(config)#interface vlan 10switch(config-if)#vrrp 1 ip 192.168.10.1 //此为vlan 10的IP地址switch(config)#interface vlan 20switch(config-if)#vrrp 1 ip 192.168.20.1 //此为vlan 20的IP地址switch(config)#interface vlan 30switch(config-if)#vrrp 2 ip 192.168.30.1 //此为vlan 30的IP地址(另一三层交换机)switch(config)#interface vlan 40switch(config-if)#vrrp 2 ip 192.168.40.1 //此为vlan 40的IP地址(另一三层交换机)6、VLAN的基本配置(config)#vlan 10 //创建VLAN10(config-vlan)#name vlanname // 命名VLAN为vlanname(config-if)#switchport access vlan 10 //将该端口划入VLAN10中某端口的接口配置模式下进行(config)#interface vlan 10 //进入VLAN 10的虚拟端口配置模式(config-if)# ip address 192.168.1.1 255.255.255.0 //为VLAN10的虚拟端口配置IP及掩码,二层交换机只能配置一个IP,此IP是作为管理IP使用,例如,使用T elnet的方式登录的IP地址(config-if)# no shutdown //启用该端口7、端口安全(config)# interface fastethernet 0/1 //进入一个端口(config-if)# switchport port-security //开启该端口的安全功能a、配置最大连接数限制(config-if)# switchport port-secruity maxmum 1 //配置端口的最大连接数为1,最大连接数为128(config-if)# switchport port-secruity violation shutdown//配置安全违例的处理方式为shutdown,可选为protect (当安全地址数满后,将未知名地址丢弃)、restrict(当违例时,发送一个Trap通知)、shutdown(当违例时将端口关闭,并发送Trap通知,可在全局模式下用errdisable recovery来恢复)b、IP和MAC地址绑定(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1//接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定(MAC地址注意用小写)8、三层路由功能(针对三层交换机)(config)# ip routing //开启三层交换机的路由功能(config)# interface fastethernet 0/1(config-if)# no switchport //开启端口的三层路由功能(这样就可以为某一端口配置IP)(config-if)# ip address 192.168.1.1 255.255.255.0(config-if)# no shutdown9、三层交换机路由协议(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 //配置静态路由注:172.16.1.0 255.255.255.0 //为目标网络的网络号及子网掩码172.16.2.1 为下一跳的地址,也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口) (config)# router rip //开启RIP协议进程(config-router)# network 172.16.1.0 //申明本设备的直连网段信息(config-router)# version 2 //开启RIP V2,可选为version 1(RIPV1)、version 2(RIPV2)(config-router)# no auto-summary //关闭路由信息的自动汇总功能(只有在RIPV2支持)(config)# router ospf //开启OSPF路由协议进程(针对1762,无需使用进程ID)(config)# router ospf 1 //开启OSPF路由协议进程(针对2501,需要加OSPF进程ID)(config-router)# network 192.168.1.0 0.0.0.255 area 0//申明直连网段信息,并分配区域号(area0为骨干区域)三、锐捷交换机实现同vlan不同交换机的通信我们知道,同一个vlan在同一个交换机中,是完全可以通信的,那么对于同一个vlan在不同的交换机上,如果不做配置,是无法通信的,我们来看下实例。
锐捷交换机配置手册完整
锐捷S3550配置手册第一部分:交换机概述一:交换机的几种配置方法本部分包括以下内容:控制台远程登录其它配置方法本部分内容适用于交换机、路由器等网络设备。
控制台用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。
1、硬件连接:把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。
Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。
按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连接在网络设备的Console口上。
注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。
2、软件安装:在计算机上需要安装一个终端仿真软件来登录网络设备。
通常我们使用Windows自带的“超级终端”。
超级终端的安装方法:开始| 程序| 附件| 通信| 超级终端。
按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。
登录后,就可以对网络设备进行配置了。
说明:超级终端只需安装一次,下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装的超级终端,直接使用即可。
远程登录通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。
远程登录条件:1、网络设备已经配置了IP地址、远程登录密码和特权密码。
2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信。
说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。
远程登录方法:在计算机的命令行中,输入命令“telnet 网络设备IP地址”,输入登录密码就可以进入网络设备的命令配置模式。
说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置。
其它配置方法除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。
锐捷网络设备配置(MSTP VRRP ALC RIP OSPF等)
一. 实验目的通过这一相对复杂的网络环境的搭建与配置,熟悉与掌握交换路由网络设备的配置,巩固这之一学期所学的知识并发挥应用到具体的实践中。
二. 实验环境(所需设备)3台路由器R1、R2、R3,2台三成交换机S1、S2,两台二层交换机S3、S4,终端服务器一台,PC 机5台,交叉线直连线各若干,DCE-DTE 串行线一条。
三. 实验拓扑结构图R3R2 R1S3S4 S1S2 PC3Fa 0Fa 0Fa 0/4Fa 0/3Fa 0/4Fa 0/3Fa 0/1Fa 0/1Fa 0/5Fa 0/5四.组网概述✓路由器R1启动OSPF路由协议并链接两个网络Fa0连接192.168.1.0 Area 1与Ser0连接192.168.2.0 Area 0,针对Ser 0端口启动认证功能(PPP PAP 认证)。
在Fa0端口启动访问控制功能ACL,允许IP 为192.168.3.1-127的主机访问192.168.1.0网络,但不允许IP为192.168.3.128-254的主机访问。
✓路由器R2 启动OSPF协议及RIP协议,右端Ser0链接192.168.2.0 Area 0 路由协议为OSPF,左端Fa0链接192.168.3.0网络路由协议为RIP2。
✓路由器R3启动RIP协议,上端Fa2连接192.168.3.0网络,左端Fa0连接192.168.4.0网络,右端Fa1链接192.168.5.0网络。
针对Fa0 Fa1为入口Fa3为出口的网络通信启用NAT功能,将来自192.168.10.0网络的源IP地址动态的转换为192.168.3.1-127,来自192.168.20.0网络的源IP地址动态转换为192.168.3.128-254。
✓自R3以下共有两个业务vlan ,为 vlan 10 、vlan 20。
✓S1与S2为三层交换机Fa0/5端口是他们的路由端口,S3与S4为二层交换机。
✓S1 、S2 都分别对两vlan起用两vrrp组,vlan 10的vrrp虚拟IP为192.168.10.254,vlan 20的vrrp 虚拟IP为192.168.20.254实现两组的业务的负载分担和备份。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
VRRP 工作原理
结合图一可以了解 VRRP 的工作原理
图表 1 VRRP 工作原理图
VRRP将局域网的一组路由器,如图1中的路由器A和路由器B 组织成一个虚拟的路由器。这个虚拟的路由器拥 有自己的IP地址192.168.66.1 (这个IP地址可以和某个路由器的接口地址相同)。 同时,物理路由器 RouterA ,RouterB也有自己的IP地址(RouterA的IP地址为192.168.66.5, RouterB的IP地址为192.168.66.13 ).局 域网内的主机仅仅知道这个虚拟路由器的IP地址192.168.66.1 , 而并不知道具体的交换机A的IP地址以及交换机B 的IP地址,他们将自己的缺省路由设置为该虚拟路由器的IP地址192.168.66.1. 于是,网络内的主机就通过这个虚 拟的路由器来与其他网络进行通信。
VRRP 协议简述
VRRP是一种容错协议,它保证当主机的下一跳路由器失效时,可以及时的由另一台路由器来替代,从而保持通 讯的连续性和可靠性。为了使VRRP工作,要在路由器上配置虚拟路由器号和虚拟IP地址,同时产生一个虚拟MAC 地址,这样在这个网络中就加入了一个虚拟路由器。而网络上的主机与虚拟路由器通信,无需了解这个网络上物理 路由器的任何信息。
配置 VRRP 虚拟机的参数
配置优先级和抢占模式
设置优先级和抢占模式提供给管理员一个手段来控制 VRRP 协议的竞选过程。优先级的大小将决定哪一台交 换机会成为活动机。
1. 优先级高的交换机就在竞选中就更容易成为主路由器。如果抢占模式打开,最高优先级的备份机就会成 为主路由器。如果优先级相等,则 IP 地址较大的就会成为主路由器。如果抢占模式关闭,高优先级的备 份路由器不会主动成为活动路由器,即使活动路由器优先级较低,只有当活动路由器失效时,备份路由 器才会成为主路由器。
VRRP 参数 Standby group number Standby priority
缺省设置 1 100
Standby Advertisement Interval Standby Preempt Mode Standby MAC Address
1 second Preempt
0000,5e00,01xx, xx 与 group number 相同
为 1 秒。 返回到优先权模式 检验 VRRP 功能的配置 (可选)保存配置到配置文件
图表 6
使用 no standby [group-number] timer 命令恢复广告间隔的缺省配置。
配置实例: Switch# configure terminal Switch(config)# interface gigabitethernet0/1 Switch(config-if)# standby 1 ip Switch(config-if)# standby 1 timers 5 Switch(config-if)# end Switch#
step 1 step 2 step 3
命令
configure teminal Interface interface-id Standby [group-number] ip ip-address
含义 进入全局配置模式 进入接口配置模式,并指定要打开 VRRP 功能的接口号 创建一个 VRRP 虚拟机,并指定虚拟机的 ID 和 IP 地址 z (可选)group-number:属于该接口的 VRRP 虚拟机
VRRP
本章描述 VRRP 的基本原理,应用方式以及如何配置 VRRP 路由冗余功能
本章包括以下内容
理解 VRRP 配置 VRRP VRRP 信息显示
理解 VRRP
本节描述了 VRRP 的原理和典型应用模型 随着Internet的发展,人们对网络可靠性,安全性的要求越来越高。对于终端用户来说,希望时时与网络其 他部分保持通信。虚拟路由器冗余协议VRRP 提供一种方法,能够保证终端用户与网络的联系可靠而不中断。VRRP 的应用实际上是对网络可靠性和安全性的要求的一种体现。
VRRP 路由冗余功能只能在三层接口上打开,三层接口包括以下几种类型 z SVI(Switch virtual interface) z Routed port z L3 Aggregate Port
三层接口的详细说明参见 ”配置接口”中的三层接口说明。
缺省配置
以下是 VRRP 运行时的缺省配置,管理员可以修改这些配置。
含义 进入全局配置模式 进入接口配置模式,并指定要打开 VRRP 功能的接口号 设置 VRRP 的广告报文发送间隔。 z (可选)group-number:属于该接口的 VRRP 虚拟
机的 ID,范围从 1 到 255,缺省为 1 z adverinterval:广告间隔的设置范围(1-255),缺省
每个接口上的指定虚拟机只能配置一个 ip。 返回到优先权模式 检查配置 (可选)保存配置到配置文件
图表 4
使用 no Standby [group-number] ip 命令来禁用 VRRP 功能
配置实例: Switch# configure terminal Switch(config)# interface gigabitethernet0/1 Switch(config-if)# standby 1 ip 192.168.65.44 Switch(config-if)# end Switch# show standby
step 1 step 2 step 3
step 4 step 5 step 6
命令
configure teminal interface interface-id standby [group-number] adverinterval
timer
end show running-config copy running-config startup-config
2. 优先级的设置范围(1-254),数值越大,优先级越高。 进入特权命令模式,利用如下步骤可以设置优先级和抢占模式
step 1 step 2 step 3
命令
configure teminal interface interface-id standby [group-number] priority [preempt]
一个虚拟路由器由一个主路由器和若干个备份路由器组成,主路由器实现真正的转发功能。当主路由器出现 故障时,一个备份路由器将成为新的主路由器,接替它的工作。协议规定主要是以路由器为基础,对于运行在三层 交换机上的VRRP,与路由器上的VRRP并没有本质的区别,因为虚拟IP和虚拟MAC地址是和网络接口绑定在一起。 VRRP本身可以支持255个虚拟机。
的 ID,范围从 1 到 255,缺省为 1 z (可选)priority :VRRP 虚拟机的优先级,范围从 1
到 254,缺省为 100 返回到优先权模式 检验 VRRP 功能的配置 (可选)保存配置到配置文件
图表 5
使用 no standby [group-number] priority [preempt]命令恢复优先级的缺省配置。 使用 no standby [group-number] [priority priority] preempt 命令设置抢占模式为假。
2 . 主路由器选出后,其它路由器作为备份路由器,并通过主路由器发出的VRRP报文监测主路由器的状态。当 主路由器正常工作时,它会每隔一段时间发送一个VRRP多播报文,称为广告报文,以通知备份路由器,主路由器处 于正常工作状态。如果组内的备份路由器长时间没有接收到来自主路由器的报文,则将自己状态转为Master 。当 组内有多台备份路由器时,重复1的竞选过程。通过这样一个过程就会将优先级最大的路由器选成新的主路由器, 从而实现VRRP的备份功能。
的 ID,范的 IP 地址,每个接口至少
输入一个地址。
step 4 step 5 step 6
End Show standby [interface-id[group]] Copy running-config startup-config
配置 VRRP 虚拟机的广告间隔
运行 VRRP 协议的交换机每隔一段时间就会发送一个 VRRP 广告报文,这一段时间间隔就称为广告间隔。
1.广告间隔的长短决定了 VRRP 协议发现设备故障的快慢,广告间隔越短,从故障机切换到冗余机的时间也 越短,但是系统的开销也越大。
进入特权命令模式,利用如下步骤设置广告间隔
priority
含义 进入全局配置模式 进入接口配置模式,并指定要打开 VRRP 功能的接口号 设置虚拟机的优先级。优先级用来选择活动路由器。 z (可选)group-number:属于该接口的 VRRP 虚拟机
的 ID,范围从 1 到 255,缺省为 1 z priority :VRRP 虚拟机的优先级,范围从 1 到 254,
VRRP通过多台路由器实现冗余,任何时候只有一台路由器为主路由器,其他的为备份路由器。路由器间的切换 对用户是完全透明的,用户不必关心具体过程,只要把缺省路由器设为虚拟路由器的IP地址即可。以下是路由器间 的切换过程。
1 。VRRP协议采用竞选的方法选择主路由器。比较各台路由器优先级的大小,优先级最大的为主路由器,状态 变为Master。 若路由器的优先级相同,则比较网络接口的主IP地址,主IP地址大的就成为主路由器,由它提供实 际的路由服务。
典型应用模型
图表 2
在上图中,网络的中心采用两台完全相同配置的中心交换机(如 2852),两台中心交换机的两块第三层模块 运行 VRRP(虚拟路由冗余协议);接入层的交换机(如 1924F+)分别通过两条链路连接到两台中心交换机;每台 1924F+都对应一个子网。
配置 VRRP
VRRP 的配置通过 CLI 命令进行。下面的章节描述了 VRRP 配置的细节 缺省配置 打开 VRRP 路由冗余功能 配置优先级和抢占模式 配置 VRRP 虚拟机的广告间隔 配置 VRRP 虚拟机的认证字符串
结合图一可以了解 VRRP 的工作原理
图表 1 VRRP 工作原理图
VRRP将局域网的一组路由器,如图1中的路由器A和路由器B 组织成一个虚拟的路由器。这个虚拟的路由器拥 有自己的IP地址192.168.66.1 (这个IP地址可以和某个路由器的接口地址相同)。 同时,物理路由器 RouterA ,RouterB也有自己的IP地址(RouterA的IP地址为192.168.66.5, RouterB的IP地址为192.168.66.13 ).局 域网内的主机仅仅知道这个虚拟路由器的IP地址192.168.66.1 , 而并不知道具体的交换机A的IP地址以及交换机B 的IP地址,他们将自己的缺省路由设置为该虚拟路由器的IP地址192.168.66.1. 于是,网络内的主机就通过这个虚 拟的路由器来与其他网络进行通信。
VRRP 协议简述
VRRP是一种容错协议,它保证当主机的下一跳路由器失效时,可以及时的由另一台路由器来替代,从而保持通 讯的连续性和可靠性。为了使VRRP工作,要在路由器上配置虚拟路由器号和虚拟IP地址,同时产生一个虚拟MAC 地址,这样在这个网络中就加入了一个虚拟路由器。而网络上的主机与虚拟路由器通信,无需了解这个网络上物理 路由器的任何信息。
配置 VRRP 虚拟机的参数
配置优先级和抢占模式
设置优先级和抢占模式提供给管理员一个手段来控制 VRRP 协议的竞选过程。优先级的大小将决定哪一台交 换机会成为活动机。
1. 优先级高的交换机就在竞选中就更容易成为主路由器。如果抢占模式打开,最高优先级的备份机就会成 为主路由器。如果优先级相等,则 IP 地址较大的就会成为主路由器。如果抢占模式关闭,高优先级的备 份路由器不会主动成为活动路由器,即使活动路由器优先级较低,只有当活动路由器失效时,备份路由 器才会成为主路由器。
VRRP 参数 Standby group number Standby priority
缺省设置 1 100
Standby Advertisement Interval Standby Preempt Mode Standby MAC Address
1 second Preempt
0000,5e00,01xx, xx 与 group number 相同
为 1 秒。 返回到优先权模式 检验 VRRP 功能的配置 (可选)保存配置到配置文件
图表 6
使用 no standby [group-number] timer 命令恢复广告间隔的缺省配置。
配置实例: Switch# configure terminal Switch(config)# interface gigabitethernet0/1 Switch(config-if)# standby 1 ip Switch(config-if)# standby 1 timers 5 Switch(config-if)# end Switch#
step 1 step 2 step 3
命令
configure teminal Interface interface-id Standby [group-number] ip ip-address
含义 进入全局配置模式 进入接口配置模式,并指定要打开 VRRP 功能的接口号 创建一个 VRRP 虚拟机,并指定虚拟机的 ID 和 IP 地址 z (可选)group-number:属于该接口的 VRRP 虚拟机
VRRP
本章描述 VRRP 的基本原理,应用方式以及如何配置 VRRP 路由冗余功能
本章包括以下内容
理解 VRRP 配置 VRRP VRRP 信息显示
理解 VRRP
本节描述了 VRRP 的原理和典型应用模型 随着Internet的发展,人们对网络可靠性,安全性的要求越来越高。对于终端用户来说,希望时时与网络其 他部分保持通信。虚拟路由器冗余协议VRRP 提供一种方法,能够保证终端用户与网络的联系可靠而不中断。VRRP 的应用实际上是对网络可靠性和安全性的要求的一种体现。
VRRP 路由冗余功能只能在三层接口上打开,三层接口包括以下几种类型 z SVI(Switch virtual interface) z Routed port z L3 Aggregate Port
三层接口的详细说明参见 ”配置接口”中的三层接口说明。
缺省配置
以下是 VRRP 运行时的缺省配置,管理员可以修改这些配置。
含义 进入全局配置模式 进入接口配置模式,并指定要打开 VRRP 功能的接口号 设置 VRRP 的广告报文发送间隔。 z (可选)group-number:属于该接口的 VRRP 虚拟
机的 ID,范围从 1 到 255,缺省为 1 z adverinterval:广告间隔的设置范围(1-255),缺省
每个接口上的指定虚拟机只能配置一个 ip。 返回到优先权模式 检查配置 (可选)保存配置到配置文件
图表 4
使用 no Standby [group-number] ip 命令来禁用 VRRP 功能
配置实例: Switch# configure terminal Switch(config)# interface gigabitethernet0/1 Switch(config-if)# standby 1 ip 192.168.65.44 Switch(config-if)# end Switch# show standby
step 1 step 2 step 3
step 4 step 5 step 6
命令
configure teminal interface interface-id standby [group-number] adverinterval
timer
end show running-config copy running-config startup-config
2. 优先级的设置范围(1-254),数值越大,优先级越高。 进入特权命令模式,利用如下步骤可以设置优先级和抢占模式
step 1 step 2 step 3
命令
configure teminal interface interface-id standby [group-number] priority [preempt]
一个虚拟路由器由一个主路由器和若干个备份路由器组成,主路由器实现真正的转发功能。当主路由器出现 故障时,一个备份路由器将成为新的主路由器,接替它的工作。协议规定主要是以路由器为基础,对于运行在三层 交换机上的VRRP,与路由器上的VRRP并没有本质的区别,因为虚拟IP和虚拟MAC地址是和网络接口绑定在一起。 VRRP本身可以支持255个虚拟机。
的 ID,范围从 1 到 255,缺省为 1 z (可选)priority :VRRP 虚拟机的优先级,范围从 1
到 254,缺省为 100 返回到优先权模式 检验 VRRP 功能的配置 (可选)保存配置到配置文件
图表 5
使用 no standby [group-number] priority [preempt]命令恢复优先级的缺省配置。 使用 no standby [group-number] [priority priority] preempt 命令设置抢占模式为假。
2 . 主路由器选出后,其它路由器作为备份路由器,并通过主路由器发出的VRRP报文监测主路由器的状态。当 主路由器正常工作时,它会每隔一段时间发送一个VRRP多播报文,称为广告报文,以通知备份路由器,主路由器处 于正常工作状态。如果组内的备份路由器长时间没有接收到来自主路由器的报文,则将自己状态转为Master 。当 组内有多台备份路由器时,重复1的竞选过程。通过这样一个过程就会将优先级最大的路由器选成新的主路由器, 从而实现VRRP的备份功能。
的 ID,范的 IP 地址,每个接口至少
输入一个地址。
step 4 step 5 step 6
End Show standby [interface-id[group]] Copy running-config startup-config
配置 VRRP 虚拟机的广告间隔
运行 VRRP 协议的交换机每隔一段时间就会发送一个 VRRP 广告报文,这一段时间间隔就称为广告间隔。
1.广告间隔的长短决定了 VRRP 协议发现设备故障的快慢,广告间隔越短,从故障机切换到冗余机的时间也 越短,但是系统的开销也越大。
进入特权命令模式,利用如下步骤设置广告间隔
priority
含义 进入全局配置模式 进入接口配置模式,并指定要打开 VRRP 功能的接口号 设置虚拟机的优先级。优先级用来选择活动路由器。 z (可选)group-number:属于该接口的 VRRP 虚拟机
的 ID,范围从 1 到 255,缺省为 1 z priority :VRRP 虚拟机的优先级,范围从 1 到 254,
VRRP通过多台路由器实现冗余,任何时候只有一台路由器为主路由器,其他的为备份路由器。路由器间的切换 对用户是完全透明的,用户不必关心具体过程,只要把缺省路由器设为虚拟路由器的IP地址即可。以下是路由器间 的切换过程。
1 。VRRP协议采用竞选的方法选择主路由器。比较各台路由器优先级的大小,优先级最大的为主路由器,状态 变为Master。 若路由器的优先级相同,则比较网络接口的主IP地址,主IP地址大的就成为主路由器,由它提供实 际的路由服务。
典型应用模型
图表 2
在上图中,网络的中心采用两台完全相同配置的中心交换机(如 2852),两台中心交换机的两块第三层模块 运行 VRRP(虚拟路由冗余协议);接入层的交换机(如 1924F+)分别通过两条链路连接到两台中心交换机;每台 1924F+都对应一个子网。
配置 VRRP
VRRP 的配置通过 CLI 命令进行。下面的章节描述了 VRRP 配置的细节 缺省配置 打开 VRRP 路由冗余功能 配置优先级和抢占模式 配置 VRRP 虚拟机的广告间隔 配置 VRRP 虚拟机的认证字符串