核心交换网络的冗备可靠性实施部署
基于小壹的上篇文章《小型网络如何实现经济可靠的设计和部署(一)》中的设计思路,我们首先开始部署冗备可靠的核心交换网络,这里采用了VRRP的技术来实现。
注:虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP路由器中的一台。控制虚拟路由器IP地址的VRRP路由器称为主路由器,它负责转发数据包到这些虚拟IP地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的IP地址可以作为终端主机的默认第一跳路由器。使用VRRP的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。使用VRRP ,可以通过手动或DHCP设定一个虚拟IP地址作为默认路由器。虚拟 IP 地址在路由器间共享,其中一个指定为主路由器而其它的则为备份路由器。
一、方案架构
如上图,为了简化说明,这里只举2个基于VLAN的VRRP实例,如果子网很多,可以根据不同VLAN部署不同的VRRP,并且两台核心交换机以不同VLAN+VRRP实例互为Master和Backup,以实现两台核心交换机互为主备和流量负载分担的作用,但如果VRRP实例过多会影响核心交换机的性能,因此需要综合考虑核心交换机的选择。
本实例中接入交换机01和接入交换机02分别有两个不同VLAN的子网(分别为VLAN 10和VLAN 20),分别通过双链路与核心交换机互联,而在A和B核心交换机之间配置链路汇聚功能,基于每个VLAN配置VRRP实例,两台核心交换机互为备份,流量负载分担。两台核心交换机与路由器之间分别采用不同的子网(VLAN 8 和 VLAN 9)进行互联。
二、配置步骤
以下以某品牌网络设备的CLI命令举例实现VRRP的步骤(非VRRP的配置,如接口IP地址等已经配置,这里不再体现):
2.1 准备工作-创建VLAN
- 在A核心交换机创建vlan
vlan batch 8 10 20
- 在B核心交换机创建vlan
vlan batch 9 10 20
2.2 A&B核心交换机互联接口配置
interface Eth-Trunk1
mode lacp-static
port link-type trunk
port trunk allow-pass vlan 2 to 4094
trunkport GigabitEthernet 0/0/21
trunkport GigabitEthernet 0/0/22
2.3 A&B 核心交换机DHCP配置
- A核心交换机的配置
ip pool vlan10
gateway-list 192.168.10.1
network 192.168.10.0 mask 255.255.255.0
excluded-ip-address 192.168.10.2 192.168.10.50
dns-list 202.106.0.20
lease day 1
ip pool vlan20
gateway-list 192.168.20.1
network 192.168.20.0 mask 255.255.255.0
excluded-ip-address 192.168.20.2 192.168.20.50
dns-list 202.106.0.20
lease day 1
- B核心交换机的配置
ip pool vlan10
gateway-list 192.168.10.1
network 192.168.10.0 mask 255.255.255.0
excluded-ip-address 192.168.10.2 192.168.10.50
dns-list 202.106.0.20
lease day 1
ip pool vlan20
gateway-list 192.168.20.1
network 192.168.20.0 mask 255.255.255.0
excluded-ip-address 192.168.20.2 192.168.20.50
dns-list 202.106.0.20
lease day 1
2.4 A&B核心交换机VRRP配置
interface Vlanif 10
ip address 192.168.10.2 //设置A核心接口地址
dhcp select global //开启DHCP服务
vrrp vrid 1 virtual-ip 192.168.10.1 //指定VRRP的网关
vrrp vrid 1 priority 120
//设备在VRRP备份组中的优先级缺省为100,修改Master设备的优先级大于Backup设备
vrrp vrid 1 preempt-mode timer delay 20
//设备在VRRP备份组中缺省采用立即抢占方式。修改Master设备的延迟抢占时间,以避免在网络环境不稳定时,由于双方频繁抢占而导致流量中断的问题
interface Vlanif 20
ip address 192.168.20.2 //设置A核心接口地址
dhcp select global //开启DHCP服务
vrrp vrid 2 virtual-ip 192.168.20.1 //指定VRRP的网关
interface Vlanif 8
ip address 192.168.8.2 //设置A核心接口地址
- B核心交换机的配置
interface Vlanif 10
ip address 192.168.10.3 //设置B核心接口地址
dhcp select global //开启DHCP服务
vrrp vrid 1 virtual-ip 192.168.10.1 //指定VRRP的网关
interface Vlanif 20
ip address 192.168.20.3 //设置B核心接口地址
dhcp select global //开启DHCP服务
vrrp vrid 2 virtual-ip 192.168.20.1 //指定VRRP的网关
vrrp vrid 2 priority 120
//设备在VRRP备份组中的优先级缺省为100,修改Master设备的优先级大于Backup设备
vrrp vrid 2 preempt-mode timer delay 20
//设备在VRRP备份组中缺省采用立即抢占方式。修改Master设备的延迟抢占时间,以避免在网络环境不稳定时,由于双方频繁抢占而导致流量中断的问题
interface Vlanif 9
ip address 192.168.9.3 //设置B核心接口地址
2.5 A&B核心交换机路由器配置
- A核心交换机的配置
ip route-static 0.0.0.0 0.0.0.0 192.168.8.3
- B核心交换机的配置
ip route-static 0.0.0.0 0.0.0.0 192.168.9.3
三、VRRP生效验证
3.1 通过查看状态判断VRRP是否正常运行。
- 查看A核心交换机的VRRP
在A核心交换机上使用display vrrp命令查询VRRP运行状态:
Vlanif10 | Virtual Router 1
State : Master
Virtual IP : 192.168.10.1
Master IP : 192.168.10.2
PriorityRun : 120
PriorityConfig : 120
MasterPriority : 120
Preempt : YES Delay Time : 20 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Track NQA : user test8 Priority reduced : 40
NQA state : success
Create time : 2019-03-10 13:38:01
Last change time : 2019-03-10 16:28:22
Vlanif20 | Virtual Router 2
State : Backup
Virtual IP : 192.168.20.1
Master IP : 192.168.20.2
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 120
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0102
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2019-03-10 13:34:52
Last change time : 2019-03-23 19:18:17
- 查看B核心交换机的VRRP
在B核心交换机上使用display vrrp命令查询
Vlanif10 | Virtual Router 1
State : Backup
Virtual IP : 192.168.10.1
Master IP : 192.168.10.3
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 120
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2019-03-09 15:07:19 UTC+08:00
Last change time : 2019-03-11 04:02:50 UTC+08:00
Vlanif20 | Virtual Router 2
State : Master
Virtual IP : 192.168.20.1
Master IP : 192.168.20.3
PriorityRun : 120
PriorityConfig : 120
MasterPriority : 120
Preempt : YES Delay Time : 20 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0102
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Track NQA : user test9 Priority reduced : 40
NQA state : success
Create time : 2019-03-09 15:07:19 UTC+08:00
Last change time : 2019-03-24 03:29:14 UTC+08:00
3.2 通过手动切换方式链路方式+ping命令来验证测试VRRP是否生效。
本文暂时没有评论,来添加一个吧(●'◡'●)