4.3 工作任务三 网络冗余设计与配置
任务分析
为增强网络的稳定性、健壮性,该项目网络拓扑采用的链路冗余、设备冗余等方式,以增强网络的备份能力,从而也起到负载均衡的作用。项目配置实施中采用链路聚合Etherchannel、多实例生成树MSTP以及虚拟冗余路由VRRP技术等来具体实现。
任务要求
任务名称 | Leader职业学院新校区网络冗余设计与配置 |
任务目标 | 对网络进行冗余技术选择与配置 |
学习方式与工具 | Internet搜索、计算机、至少两台交换机(或路由器) |
相关知识 | Etherchannel、mstp和vrrp |
工作任务 | (1)链路聚合配置 (2)mstp配置 (3)vrrp配置 |
完成任务和成果 | 各设备配置文件 |
4.3.1链路聚合及配置
1.链路聚合
链路聚合又称端口汇聚、端口绑定、以太网信道(EtherChannel),主要用于交换机之间连接。是把多条独立的以太网链路捆绑成为一条单独的逻辑链路。
其作用是:①增加链路带宽;②提供链路备份,负载均衡。
每个EtherChannel接口必须具有相同的特性,如双工模式、速度、同为FE或GE端口、Native VLAN、VLAN range、Trunk状态及类型等,以及必须都被配置为二层或者三层接口。如果EtherChannel内的某一条链路失效了,原来在失效链路上面传输的流量将会那条EtherChannel内剩下的链路上面继续迚行传输。
协商EtherChannel有两种协议:PagP(思科专有)、LACP(业界公有)。
链路聚合
switch1与swtch2分别通过两个物理端口f0/0和f0/1连接,如果在两个交换机上分别作链路聚合的配置,即可把f0/0和f0/1两个物理端口捆绑成一个逻辑端口,该逻辑端口带宽为两个物理端口带宽之和,那么两个交换机这时就是通过一条逻辑通道连接的了,该逻辑通道中的任一物理链路还可起到链路备份作用。
链路聚合实现方式
链路聚合既可以手工强制指定,也可以通过相关协议,在两台交换机之间动态协商以太网信道。CISCO设备支持端口汇聚协议PagP和链路聚合控制协议LACP。以下为手工强制指定配置命令:
(1)全局配置模式下,创建聚合端口
命令格式:switch(config)#interface port-channelport-channel-number
如,switch(config)#interface port-channel 1
switch(config-if-port-channel1)#
(2)接口模式下,将物理端口加入聚合端口
命令格式:switch(config-if)#channel-groupchannel-group-numbermode {active|passive|on}
参数channel group-number为port channel的组号,范围为1~16;active 启动端口的lacp协议,并设置为active模式;passive启动端口的lacp协议,并且设置为passive模式;on强制端口加入port channel,不启动lacp协议。缺省情况:缺省交换机端口不属于port channel,不启动lacp协议。
该命令的no操作为将端口从聚合端口中去除,no channel-group [channel -group-number]。
如,在ethernet0/0/1接口模式下,将本端口以active模式加入channel-group 1
switch(config)#interface ethernet0/0/1
switch(config-if)# channel -group 1 mode active
在一个channel -group中所有的端口加入的模式必须一样,以第一个加入该组的端口模式为准。端口以on模式加入一个组是强制性的,所谓强制性的表示本端交换机端口汇聚不依赖对端的信息,只要在组中有2个以上的端口,并且这些端口的vlan信息都一致则组中的端口就能汇聚成功。端口以active和passive方式加入一个组是运行lacp协议的,但两端必须有一个组中的端口是以active方式加入的,如果两端都是passive,端口永远都无法汇聚起来。
3)查看聚合端口属性
命令格式:switch#show etherchannel port-channel
本项目中,核心层两台交换机cat4500E-1与cat4500E-1通过f1/0和f1/1两个物理端口连接,并且进行链路聚合配置,不仅为两交换机之间的连接提供了链路冗余备份,而且增加了两交换机之间的通信带宽,由原来单端口连接的100M,增加到双端口连接的200M。
端口配置
(1)核心层交换机1cat4500E-1上的聚合端口配置:
cat4500E-1(config)#interface port-channel 1 !创建聚合逻辑端口1
cat4500E-1(config)#interface range f1/0 – 1 !选择聚合的物理端口
cat4500E-1(config-if-range)# switchport mode trunk !将该端口设置为trunk模式
cat4500E-1(config-if-range)# channel-group 1 mode on !将两物理端口加入聚合组1
cat4500E-1(config)# interface port-channel 1 !选择聚合逻辑端口1
cat4500E-1(config-if)# switchport mode trunk !将该聚合端口设置为trunk模式
(2)核心层交换机1cat4500E-2上的聚合端口配置:
cat4500E-2(config)#interface port-channel 1 !创建聚合逻辑端口1
cat4500E-2(config)#interface range f1/0 – 1 !选择聚合的物理端口
cat4500E-2(config-if-range)# switchport mode trunk !将该端口设置为trunk模式
cat4500E-2(config-if-range)# channel-group 1 mode on !将两物理端口加入聚合组1
cat4500E-2(config)# interface port-channel 1 !选择聚合逻辑端口1
cat4500E-2(config-if)# switchport mode trunk !将该聚合端口设置为trunk模式
查看聚合端口属性
cat4500E-1#sh etherchannel port-channel
Channel-group listing:
-----------------------
Group: 1
----------
Port-channels in the group:
----------------------
Port-channel: Po1
------------
Age of the Port-channel = 00d:00h:24m:12s
Logical slot/port = 8/0 Number of ports = 2
GC = 0x00010001 HotStandBy port = null
Port state = Port-channel Ag-Inuse
Ports in the Port-channel:
Index Port EC state
------+------+------------
0 Fa1/0 on !聚合端口中包含Fa1/0和Fa1/1端口,状态为on
1 Fa1/1 on
说明:a. 以太网信道最多可以捆绑8个端口,且要求端口具有相同的双工和速率;b. 在接入VLAN下,端口必须处于同一个VLAN;c.在Trunk模式下,端口必须具有相同的本征VLAN,且允许的VLAN列表相同;d.端口且有相同的STP开销。
多生成树协议(MSTP)及其配置
1.生成树协议
当前和STP相关的协议有:IEEE 802.1D(STP),802.1W(RSTP),802.1(MSTP),其中802.1D是最早关于STP的标准,STP可以防止冗余结构的交换网络中出现环路;RSTP(Rapid Spanning Tree Protocol)是STP的扩展,其主要特点是增加了端口状态快速切换的机制,能够实现网络拓扑的快速转换。
MSTP(Multiple Spanning Tree Protocol,多生成树协议)可以把不同的vlan映射到不同的生成树,从而达到网络负载均衡的目的。MSTP兼容STP和RSTP。
MSTP设置VLAN映射表(即VLAN和生成树的对应关系表),把VLAN和生成树联系起来;通过增加“实例”(将多个VLAN整合到一个集合中)这个概念,将多个VLAN捆绑到一个实例中,以节省通信开销和资源占用率。MSTP把一个交换网络划分成多个域,每个域内形成多棵生成树,生成树之间彼此独立。
MSTP将环路网络修剪成为一个无环的树型网络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载分担。
2.MSTP配置
1)全局配置模式下,启用生成树功能
命令格式:switch(config)#spanning-tree
默认情况下,生成树功能是关闭的。
(2)配置生成树模式为mst,默认为PVST+
命令格式:switch(config)#spanning-tree mode mst
生成树模式有stp、rstp、PVST、mstp。
(3)配置多生成树域
命令格式:switch(config)#Spanning-tree mst configuration
属于MSTP同一个域必须满足:在设备之间有物理连接的情况下,name,revision, vlan与MSTI的映射关系完全一致。
(4)配置生成树实例与VLAN的关联
命令格式:switch(config-mst)#Instance instance-id vlan-VLAN-id
(5)配置多生成树的修正值
命令格式:switch(config-mst)#Revisionrevision-number
(6)配置多生成树域名
命令格式:switch(config-mst)#Namedomain-name
交换机之间的域名domain-name要相同。
(7)配置实例在设备上的优先级
命令格式:switch(config)#Spanning-tree mst instance-id port-prioritypriority-number
用户可以手动配置桥优先级对网络进行合理规划,优先级最高的桥(数值越小)就是网络的根桥,当两条链路到根桥的距离一样的时候,选择指定桥优先级高的路径,配置交换机在指定MSTID上的MSTI桥优先级,缺省为32768, MSTI桥优先级必须是4096的倍数。
(8)在接口模式下配置快速端口
命令格式:switch(config-if)#Spanning-tree portfast
处于网络边缘的交换机一般与终端设备相连,如PC机、工作站,把和这些终端设备相连的端口配置成为快速端口,可以实现端口状态的快速转换。
(9)查看多生成树实例配置
命令格式:switch#Show spanning-tree mst configuration
Instance0是系统默认的实例,不能被用户创建和删除,默认情况下所有VLAN属于Instance 0。
3.本项目中MSTP配置
本项目中,以办公图书楼接入层与汇聚层设备上的MSTP配置为例。接入层由两台二层交换机思科ws-C2960组成,分别命名为2960-1、2960-2;汇聚层由两台三层交换机思科ws-C3750组成,分别命名为bangong-1、bangong-2。两台三层交换机之间采用聚合链路连接。接入层有VLAN10和VLAN20,现要求:汇聚层两台交换机均正常工作时,VLAN10数据流量通过bangong-1上行到核心层,VLAN20数据流量通过bangong-2上行到核心层。
mstp配置
交换机2960-1上配置
2960-1(config)#VLAN 10
2960-1(config)#VLAN 20
2960-1(config)#spanning-tree !开启生成树
2960-1(config)#spanning-tree mode mst !配置生成树模式为mst
2960-1(config)#spanning-tree mst configuration !进行mstp域配置
2960-1(config-mst)#instance 1 vlan 10 !配置vlan-instance的对应关系,实例1对应vlan10
2960-1(config-mst)#instance 2 vlan20 !配置vlan-instance的对应关系,实例2对应vlan20
2960-1(config-mst)#name bangong !配置域名
2960-1(config-mst)#revision 1 !配置域修正值为 1。注意各设备配置的域名,域修正值,vlan-instance对应关系都要配置一致。
2960-2与2960-1上mstp配置相同。
交换机Bangong-1上配置
Bangong-1(config)#VLAN 10
Bangong-1(config)#VLAN 20
Bangong-1(config)#spanning-tree !开启生成树
Bangong-1(config)#spanning-tree mode mst !配置生成树模式为mst
Bangong-1(config)#spanning-tree mst configuration !进行mstp域配置
Bangong-1(config-mst)#instance 1 vlan 10 !配置vlan-instance的对应关系,实例1对应vlan10
Bangong-1(config-mst)#instance 2 vlan20 !配置vlan-instance的对应关系,实例2对应vlan20
Bangong-1(config-mst)#name bangong !配置域名
Bangong-1(config-mst)#revision 1 !配置域修正值为 1。注意各设备配置的域名,域修正值,vlan-instance对应关系都要配置一致。
Bangong-1(config)#spanning-tree mst 1 port-priority 4096 !配置实例1优先级为4096,实例2为默认值32768
交换机Bangong-2上配置
Bangong-2(config)#VLAN 10
Bangong-2(config)#VLAN 20
Bangong-2(config)#spanning-tree !开启生成树
Bangong-2(config)#spanning-tree mode mst !配置生成树模式为mst
Bangong-2(config)#spanning-tree mst configuration !进行mstp域配置
Bangong-2(config-mst)#instance 1 vlan 10 !配置vlan-instance的对应关系,实例1对应vlan10
Bangong-2(config-mst)#instance 2 vlan20 !配置vlan-instance的对应关系,实例2对应vlan20
Bangong-2(config-mst)#name bangong !配置域名
Bangong-2(config-mst)#revision 1 !配置域修正值为 1。注意各设备配置的域名,域修正值,vlan-instance对应关系都要配置一致。
Bangong-2(config)#spanning-tree mst 2 port-priority 4096 !配置实例2优先级为4096,实例1为默认值32768
(4)验证mstp配置
Bangong-2#Show spanning-tree mst configuration
4.3.3 VRRP(虚拟路由器冗余协议)及配置
1.VRRP工作原理
网关在网络中起着至关重要的作用,网关设备故障,影响很大,为了避免网关设备故障造成的影响,可采用网关冗余技术。
最常用的网关冗余技术有HSRP(Hot Standby Router Protocol)和VRRP(Virtual Router Redundancy Protocol),其中HSRP是思科专有协议,VRRP是国际标准,允许在不同厂商的设备之间运行。HSRP 和VRRP 工作原理非常类似,由多个路由器共同组成一个组,虚拟出一个网关,其中的一台路由器处于活动状态,当它故障时由备份路由器接替它的工作,从而实现对用户透明的切换。
vrrp报文是封装在IP报文上的,支持各种上层协议,同时VRRP还支持将真实接口IP地址设置为虚拟IP地址。那么如何从备份组的多台交换机中选举Master?这项工作由我们在备份组内每台交换机上配置的相同IP地址的虚拟交换机完成。
虚拟交换机根据配置的优先级的大小选择主交换机,优先级最大的作为主交换机,状态为Master,若优先级相同(如果交换机没有配置优先级,就采用默认值100),则比较接口的主IP地址,主IP地址大的就成为主交换机,由它提供实际的路由服务。其他交换机作为备份交换机,随时监测主交换机的状态。当主交换机正常工作时,它会每隔一段时间发送一个VRRP组播报文,以通知组内的备份交换机,主交换机处于正常工作状态。如果组内的备份交换机长时间没有接收到来自主交换机的VRRP组播报文,则将自己状态转换为Master。当组内有多台备份交换机,将有可能产生多个主交换机。这时每一个主交换机就会比较VRRP报文中的优先级和自己本地的优先级,如果本地的优先级小于VRRP中的优先级,则将自己的状态转换为Backup,否则保持自己的状态不变。通过这样一个过程,就会将优先级最大的交换机选成新的主交换机,完成VRRP的备份功能。
VRRP根据优先级来确定备份组中每台路由器的角色(Master路由器或Backup路由器)。优先级越高,则越有可能成为Master路由器。VRRP优先级的取值范围为0-255(数值越大表明优先级越高),可配置的范围是1-254,优先级0为系统保留给特殊用途来使用,优先级255则是系统保留给IP地址拥有者使用。当路由器为IP地址拥有者时,其优先级始终为255。因此,当备份组内存在IP地址拥有者时,只要其工作正常就为Master路由器。
VRRP中虚拟网关的地址可以和接口上的地址相同,VRRP中接口只有3个状态:初始状态(Initial)、主状态(Master)和备份状态(Backup)。
VRRP配置
(1)在接口配置模式下,启用vrrp功能,并设置虚拟ip地址
命令格式:router(config-if)#vrrp vrrp组号ip虚拟IP地址
注:相同组号的路由器属于同一个vrrp组,所有属于同一个vrrp组的路由器的虚拟ip地址必须一致。
(2)在接口配置模式下,设置路由器/三层交换机的优先级
命令格式:router(config-if)#vrrpvrrp组号priority优先级数值
如果不设置该项,默认优先级为100,优先级数值越大,抢占为活动路由器的优先权越高。
(3)在接口配置模式下,设置vrrp抢占
命令格式:router(config-if)#vrrpvrrp组号preempt
该设置允许该vrrp组中活动路由器故障恢复后,主动从原来的备份路由器那儿抢夺活动路由器的权限,重新成为活动路由器;如果不设置该项,活动路由器故障恢复后,原来的备份路由器仍然是活动路由器,即使故障恢复后的原活动路由器优先级高,也没用。
(4)全局配置模式下,接口跟踪设置
命令格式:router(config)#vrrp组号track对象号优先级减少值
该项为可选设置。该设置表示如果所监测的接口出现故障,则该路由器优先级降低“优先级减少值”,如原来优先级为120,“优先级减少值”为30,则降低后变为90,则两路由器进行角色切换。
3.本项目VRRP配置
在本项目中,采用双核心结构,两台核心交换机采用链路聚合方式连接,可以起到负载均衡的作用。在核心交换机Cat4500E-1和cat4500E-2上,配置VRRP,为各VLAN用户提供网关的冗余。如,VLAN10的主路由设备为cat4500E-1,备份路由设备为cat4500E-2,当主cat4500E-1故障或跟踪的接口故障时,cat4500E-2将成为VLAN10主路由设备。配置如下:
(1)核心交换机Cat4500E-1上的配置:
cat4500E-1(config)#int vlan 10
cat4500E-1(config-if)#
cat4500E-1(config-if)#ip add 172.17.16.251 255.255.255.0
cat4500E-1(config-if)#vrrp 1 ip 172.17.16.254 !配置vrrp组1虚拟ip地址为172.1.16.254
cat4500E-1(config-if)#vrrp 1 priority 120 !配置该台设备在vrrp组1的优先级为120
cat4500E-1(config-if)#vrrp 1 preempt !配置抢占模式
cat4500E-1(config)#track 100 interface FastEthernet0/0 line-protocol !定义跟踪FastEthernet0/0接口链路及对象值为100
cat4500E-1(config-if)#vrrp 1 track 100 decrement 30 !跟踪到接口故障,优先级降低30
(2)核心交换机Cat4500E-2上的配置
cat4500E-2(config)#int vlan 10
cat4500E-2(config-if)#
cat4500E-2(config-if)#ip add 172.17.16.252 255.255.255.0
cat4500E-2(config-if)#vrrp 1 ip 172.17.16.254
cat4500E-2(config-if)#vrrp 1 preempt
(3)验证VRRP配置
Cat4500E-1#sh vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Vl10 1 120 3531 Y Master 172.17.16.251 172.17.16.254
Cat4500E-2#sh vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Vl10 1 100 3609 Y Backup 172.17.16.251 172.17.16.254
可为其他VLAN创建多组VRRP,配置与VLAN10类似。
【任务归纳】
通过本任务的学习与实践,掌握双核心冗余结构网络中链路聚合、MSTP(多生成树协议)、网关冗余的vrrp技术的工作原理、规划设计,及其实现,熟悉并理解网络冗余结构中二层环路、三层环路问题如何解决,培养学生的团队协作、自主学习、分析问题与解决问题的能力。
