利用冗余實(shí)現(xiàn)企業(yè)局域網(wǎng)的高可用性
一��、基礎(chǔ)知識(shí):
隨著Internet的迅猛發(fā)展�����,基于網(wǎng)絡(luò)的應(yīng)用逐漸增多�����。這就對(duì)網(wǎng)絡(luò)的可靠性提出了越來(lái)越高的要求�。斥資對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行更新當(dāng)然是一種很好的可靠性解決方案;但本著保護(hù)現(xiàn)有投資的角度考慮���,可以采用廉價(jià)冗余的思路����,在可靠性和經(jīng)濟(jì)性方面找到平衡點(diǎn)�����。
<1>端口匯聚:
端口匯聚是將多個(gè)端口匯聚在一起形成一個(gè)匯聚組,在匯聚組中的各個(gè)成員端口之間����,實(shí)現(xiàn)出/入負(fù)荷的分擔(dān),同時(shí)也提供了更高的連接可靠性���。
端口匯聚分類:端口匯聚組可以分為負(fù)載分擔(dān)匯聚組和非負(fù)載分擔(dān)匯聚組�。
在一個(gè)端口匯聚組中����,端口號(hào)最小的作為主端口,其他的作為成員端口����。同一個(gè)匯聚組中成員端口的鏈路類型與主端口的鏈路類型保持一致,即如果主端口為
Trunk端口���,則成員端口也為Trunk端口�����;如主端口的鏈路類型改為Access端口����,則成員端口的鏈路類型也變?yōu)锳ccess端口;
<2>虛擬路由器冗余:
VRRP是一種容錯(cuò)協(xié)議�,它通過(guò)把幾臺(tái)路由設(shè)備聯(lián)合組成一臺(tái)虛擬的路由設(shè)備,并通過(guò)一定的機(jī)制來(lái)保證當(dāng)主機(jī)的下一跳設(shè)備出現(xiàn)故障時(shí)�,可以及時(shí)將業(yè)務(wù)切換到其它設(shè)備,從而保持通訊的連續(xù)性和可靠性��。
VRRP的優(yōu)勢(shì):既不需要改變組網(wǎng)情況�,也不需要在主機(jī)上配置任何動(dòng)態(tài)路由或者路由發(fā)現(xiàn)協(xié)議����,就可以獲得更高可靠性的缺省路由
VRRP路由器和虛擬路由器:VRRP路由器是指運(yùn)行VRRP的路由器,是物理實(shí)體����,虛擬路由器是指VRRP協(xié)議創(chuàng)建的,是邏輯概念�����。一組VRRP路由器協(xié)同工作��,共同構(gòu)成一臺(tái)虛擬路由器�����。該虛擬路由器對(duì)外表現(xiàn)為一個(gè)具有唯一固定IP地址和MAC地址的邏輯路由器。
VRRP的工作原理:VRRP將局域網(wǎng)的一組路由器構(gòu)成一個(gè)備份組����,相當(dāng)于一臺(tái)虛擬路由器。局域網(wǎng)內(nèi)的主機(jī)只需要知道這個(gè)虛擬路由器的IP地址���,并
不需知道具體某臺(tái)設(shè)備的IP地址���,將網(wǎng)絡(luò)內(nèi)主機(jī)的缺省網(wǎng)關(guān)設(shè)置為該虛擬路由器的IP地址,主機(jī)就可以利用該虛擬網(wǎng)關(guān)與外部網(wǎng)絡(luò)進(jìn)行通信����。
<3>生成樹協(xié)議:
生成樹協(xié)議是一種二層管理協(xié)議,它通過(guò)有選擇性地阻塞網(wǎng)絡(luò)冗余鏈路來(lái)達(dá)到消除網(wǎng)絡(luò)二層環(huán)路的目的�����,同時(shí)具備鏈路的備份功能����。
生成樹協(xié)議的主要功能有兩個(gè):一是在利用生成樹算法、在以太網(wǎng)絡(luò)中����,創(chuàng)建一個(gè)以某臺(tái)交換機(jī)的某個(gè)端口為根的生成樹����,避免環(huán)路���。二是在以太網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)��,通過(guò)生成樹協(xié)議達(dá)到收斂保護(hù)的目的�。
<4>生成樹算法的計(jì)算過(guò)程:
1�����、根�����;首先選出算法�����,查找誰(shuí)的bridge-id最小���,則為根;
2�、在每一個(gè)非根交換機(jī)�,找離根最進(jìn)的端口(并且開銷最?。瑒t為根端口
a) 根據(jù)cost來(lái)選取根端口�����;
b) 當(dāng)cost相同時(shí)���,通過(guò)bridge-id的優(yōu)先級(jí)或mac來(lái)選取����,小得是為根����;
c) 當(dāng)bridge-id相同時(shí),對(duì)比(端口id)port id【包括端口號(hào)碼 和 端口優(yōu)先級(jí)】
3��、在每一個(gè)網(wǎng)段(一條線路連接接口)指定端口 BP����,與根端口連接的端口都是指定端口。
a) 根據(jù)cost
b) 根據(jù)bridge-id
4��、找到阻塞端口
<5>端口狀態(tài):
FWD:轉(zhuǎn)發(fā)狀態(tài)����;
BLK:阻塞狀態(tài)���;
LRN:學(xué)習(xí)狀態(tài);
LIS:監(jiān)聽狀態(tài)�����;
二���、案例- 1
1�����、實(shí)驗(yàn)說(shuō)明:
某公司使用兩種ISP運(yùn)營(yíng)商提供的網(wǎng)絡(luò),兩種網(wǎng)絡(luò)共同連接到因特網(wǎng)����,為了實(shí)現(xiàn)公司局域網(wǎng)的高可用性,使用端口聚合和VRRP技術(shù)��,并且本公司用戶可以正常訪Internet��,正常辦理業(yè)務(wù)�����。
2、實(shí)驗(yàn)拓?fù)洌?/strong>
3���、實(shí)驗(yàn)環(huán)境:
華為交換機(jī)2臺(tái)(S2000系列)
華為路由器2臺(tái)(R2621系列)
PC機(jī)4臺(tái)
4�����、實(shí)驗(yàn)要求:
實(shí)現(xiàn)vlan間通信�����;
為實(shí)現(xiàn)路由器的高利用率����,設(shè)置路由器在每個(gè)VRRP組中擔(dān)任的不同角色�����;
兩臺(tái)交換機(jī)之間使用端口組合進(jìn)行通信����;
5、實(shí)驗(yàn)步驟:
<1>SW 1交換機(jī)配置:
1)劃分vlan:
2)配置trunk鏈路:
3)配置端口聚合:
<2>SW2交換機(jī)配置
1)劃分vlan:
2)設(shè)置trunk鏈路:
3)配置端口聚合:
<3>R1路由器配置:
1)配置以太網(wǎng)子接口:
2)配置vrrp:
<4>R2路由器配置:
1)配置以太網(wǎng)子接口:
2)配置vrrp:
6、驗(yàn)證測(cè)試:
<1>在正常情況下
1)VLAN10的PC 1主機(jī)ping VLAN20的PC 4主機(jī):
2)查看鏈路路徑:
3)查看R1的VRRP現(xiàn)狀:
4)查看R2的VRRP現(xiàn)狀:
<2>斷開R1的鏈路后:
1)VLAN10的PC 1主機(jī)ping VLAN20的PC 4主機(jī):
2)查看鏈路路徑:
3)查看R2的VRRP現(xiàn)狀:
<3>斷開R2的鏈路后:
1)VLAN10的PC 1主機(jī)ping VLAN20的PC 4主機(jī):
2)查看鏈路路徑:
3)查看R1的VRRP現(xiàn)狀:
三�����、案例- 1
1�����、實(shí)驗(yàn)說(shuō)明:
某公司使用兩種ISP運(yùn)營(yíng)商提供的網(wǎng)絡(luò)����,兩種網(wǎng)絡(luò)共同連接到因特網(wǎng),為了實(shí)現(xiàn)公司局域網(wǎng)的高可用性���,使用生成樹和VRRP技術(shù)�����,并且本公司用戶可以正常訪Internet�,正常辦理業(yè)務(wù)�����。
2��、實(shí)驗(yàn)拓?fù)洌?/strong>
3��、實(shí)驗(yàn)環(huán)境:
小凡模擬器��;
思科路由器2臺(tái)(3640)
思科交換機(jī)2臺(tái)(3640)
兩臺(tái)PC(使用兩臺(tái)路由器來(lái)模擬)
4�、實(shí)驗(yàn)要求:
實(shí)現(xiàn)vlan間通信;
為實(shí)現(xiàn)路由器的高利用率����,設(shè)置路由器在每個(gè)VRRP組中擔(dān)任的不同角色;
兩臺(tái)交換機(jī)之間使用端口組合進(jìn)行通信����;
5、實(shí)驗(yàn)步驟:
1)配置R1:
Router(config)#int eth 0/0.10 ! 進(jìn)入以太網(wǎng)子接口
Router(config-subif)#encapsulation dot1Q 10 ! 封裝協(xié)議和劃分vlan
Router(config-subif)#ip add 192.168.10.1 255.255.255.0 ! 配置子接口ip
Router(config-subif)#standby 10 ip 192.168.10.254 ! 配置虛擬ip
Router(config-subif)#standby 10 priority 120 ! 配置vrrp組10的優(yōu)先級(jí)
Router(config-subif)#standby 10 preempt ! 設(shè)為搶占模式
Router(config-subif)#exit
Router(config)#int eth 0/0.20
Router(config-subif)#encapsulation dot1Q 20 ! 封裝協(xié)議和劃分vlan
Router(config-subif)#ip add 192.168.20.1 255.255.255.0 ! 配置子接口ip
Router(config-subif)#standby 20 ip 192.168.20.254 ! 配置虛擬ip
Router(config-subif)#exit
Router(config)#
2)配置R2:
Router(config)#int eth 0/0.10
Router(config-subif)#encapsulation dot1Q 10 ! 封裝協(xié)議和劃分vlan
Router(config-subif)#ip add 192.168.10.2 255.255.255.0 ! 配置子接口ip
Router(config-subif)#standby 10 ip 192.168.10.254 ! 配置虛擬ip
Router(config-subif)#exit
Router(config)#int eth 0/0.20
Router(config-subif)#encapsulation dot1Q 20 ! 封裝協(xié)議和劃分vlan
Router(config-subif)#ip add 192.168.20.2 255.255.255.0 ! 配置子接口ip
Router(config-subif)#standby 20 ip 192.168.20.254 ! 配置虛擬ip
Router(config-subif)#standby 20 priority 120 ! 配置vrrp組20的優(yōu)先級(jí)
Router(config-subif)#standby 20 preempt ! 設(shè)為搶占模式
Router(config-subif)#exit
Router(config)#
Router(config)#
3)配置SW1:
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Router(config)#
Router(config)#no ip routing ! 取消路由功能
Router(config)#
Router(config)#exit
Router#vlan database ! 進(jìn)入vlan數(shù)據(jù)庫(kù)
Router(vlan)#vlan 10 ! 創(chuàng)建vlan10
VLAN 10 added:
Name: VLAN0010
Router(vlan)#vlan 20 ! 創(chuàng)建vlan20
VLAN 20 added:
Name: VLAN0020
Router(vlan)#exit
APPLY completed.
Exiting....
Router#confi t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int range f0/6 - 10
Router(config-if-range)#switchport access vlan 10 ! 將接口劃分到vlan10中
Router(config-if-range)#exit
Router(config)#int range f0/11 - 15
Router(config-if-range)#switchport access vlan 20 ! 將接口劃分到vlan20中
Router(config-if-range)#exit
Router(config)#
Router(config)#int fa0/0
Router(config-if)#switchport mode trunk ! 設(shè)置成trunk端口
Router(config-if)#exit
Router(config)#
Router(config)#int fa0/1
Router(config-if)#switchport mode trunk ! 設(shè)置成trunk端口
Router(config-if)#channel-group 1 mode on ! 將端口添加到聚合組1中
Creating a port-channel interface Port-channel1
Router(config-if)#exit
Router(config)#int fa0/2
Router(config-if)#switchport mode trunk
Router(config-if)#channel-group 1 mode on ! 將端口添加到聚合組1中
Router(config-if)#exit
4)配置SW2:
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#no ip routing
Router(config)#
Router(config)#exit
Router#vlan database ! 進(jìn)入vlan數(shù)據(jù)庫(kù)
Router(vlan)#vlan 10 ! 創(chuàng)建vlan10
VLAN 10 added:
Name: VLAN0010
Router(vlan)#vlan 20 ! 創(chuàng)建vlan20
VLAN 20 added:
Name: VLAN0020
Router(vlan)#exit
APPLY completed.
Exiting....
Router#confi t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int range f0/6 - 10
Router(config-if-range)#switchport access vlan 10 ! 將接口劃分到vlan10中
Router(config-if-range)#exit
Router(config)#int range f0/11 - 15
Router(config-if-range)#switchport access vlan 20 ! 將接口劃分到vlan20中
Router(config-if-range)#exit
Router(config)#
Router(config)#int fa0/0
Router(config-if)#switchport mode trunk ! 設(shè)置成trunk端口
Router(config-if)#exit
Router(config)#
Router(config)#int fa0/1
Router(config-if)#switchport mode trunk ! 設(shè)置成trunk端口
Router(config-if)#channel-group 1 mode on ! 將端口添加到聚合組1中
Creating a port-channel interface Port-channel1
Router(config-if)#exit
Router(config)#int fa0/2
Router(config-if)#switchport mode trunk ! 將端口添加到聚合組1中
Router(config-if)#channel-group 1 mode on
Router(config-if)#
6���、驗(yàn)證測(cè)試:
1)PC1 與PC4之間測(cè)試連通性:
2)PC1 與PC4之間通信路徑:
3)當(dāng)R1出現(xiàn)故障時(shí):
4)當(dāng)R2出現(xiàn)故障時(shí):
四���、實(shí)驗(yàn)小結(jié):
一定要將aggregatePort的switchport mode配置為trunk模式,否則其默認(rèn)為access模式��。
我們?cè)跀?shù)據(jù)上行時(shí)可以實(shí)現(xiàn)負(fù)載均衡,但是下行時(shí)卻做不到,所以我們進(jìn)行路由優(yōu)先級(jí)的配置�。
本文出自 “cexpert” 博客,請(qǐng)務(wù)必保留此出處http://cexpert.blog.51cto.com/5251990/965287
