第20节 核心交换机配置热备份详解及实验演示—基于Cisco Packet Tracer

1 网络规划

1.1 核心交换机的重要性及作用

（1）重要性：核心交换机作为公司信息通信的交通枢纽，对外连接路由器，对内连接各二层交换机，是公司网络结构的轴承，起到承上启下的作用。
（2）作用：

• 1） 核心交换机各二层接口连接各二层交换机，保证着各二层交换机之间的通信；
• 2）在核心交换机内，为每个VLAN设置了虚拟网关，保证不同VLAN之间的通信；
• 3）连接外网，是内外网数据的唯一通道。

1.2 对核心交换机做热备份

（1）核心交换机发生故障的后果：可能使不同交换机之间无法通信，不同VLAN之间无法通信，内外网无法通信。
（2）对核心交换机做热备份：由于核心交换机地位高，一旦发生故障影响范围较广，为了提高整个网络结构的容错率，应设置两个及以上的核心交换机相互配合，即便有一个down掉，还有替补。如采用以下拓补图。

2 拓扑图分析

2.1 网络环路问题及解决方案

2.1.1 网络环路问题

（1）在上述网络拓补图中，二层交换机与核心交换机之间形成了环路，形成了二层环路。环路一定程度上提高了网络结构的容错率，因为即便断了一根线，仍能保证有其他路线能够通信，但是环路也带来不可忽视的隐患。
（2）对于三层环路（网络层环路），在数据帧中IP包头中，为数据帧设置了生命周期TTL，保证数据帧每跳一下均减少一次生命，在环路中数据帧很快会因为TTL降为0而被丢弃。
（3）二层环路：如下图，当SW1发送广播数据帧时，将从f0/1、f0/2同时发出，将产生两个永不休止的广播在环路中广播，最终导致网络瘫痪。该现象称为广播风暴。即使引入vlan也是不行，因为交换机之间的链路一般配置成trunk链路，在这个三个交换机之间仍然会形成环路。

2.1.2 二层环路解决方案

（1）对于广播风暴，目前管理型交换机中内置了协议可以自动解决二层环路问题，而傻瓜型若形成了环路，可能很快就出现问题。
（2）广播风暴的解决方案（简单理解即可）：

• 1）思路：逻辑上down掉冗余链路。
• 2）STP（Spanning Tree Protocol）生成树协议。①STP的基本原理是，通过在交换机之间传递一种特殊的协议报文，网桥协议数据单元（Bridge Protocol Data Unit，简称BPDU），可以逻辑down掉（类似于打封条）某个接口，避免了环路的产生。但若当正常运行的链路出现问题时，被逻辑down掉的接口会立马开启，起到了备份了线路的作用，提高了网络故障容错率。②STP生成树协议主要作用是防止网桥网络中的冗余链路形成环路工作。
• 3）PVST（per vlan Spanning Tree）：是STP协议的升级，是思科私有的协议，公有协议叫做MST。可以在同一环路中，分别为各个VLAN逻辑down掉不同的冗余链路。优点是对流量进行了分担，而不至于所有流量都由某条链路承担。

2.2 核心交换机中配置热备份HSRP

（1）HSRP协议核心原理：配置多台路由器用于连接内外网，那么一个网段就有多个网关，将一个网段的多个网关加入同一个HSRP组中。正常情况下，内外网的通信，数据流量只从一个路由器的网关通过，该路由器称为活跃路由器。当活跃路由器失效后，备份路由器将自动成为新的活跃路由器，承担转发用户流量的职责。
（2）核心交换机与热备份：

• 1）理解：从HSRP协议核心原理可知，做热备份是对网关做备份，有几个网段就有多少个热备份组。对于配置了核心交换机的网络，公司所有vlan的网关都在三层交换机的虚接口，且有几个vlan就有几个虚接口，有几个vlan就有几个网段。因此若对核心交换机配置热备份，那么就几个vlan就有几个热备份组，将同一VLAN的所有网关加入到一个HSRP组中，与真实网关一样设置虚拟IP、优先级等参数。这样网络结构上就保证了某VLAN能有多个路径与其他VLAN及外网相连，HSRP协调了各个路径的选择顺序。
• 2）例子：假设公司有5个vlan，分别为vlan10~vlan50，有两台核心交换机，那么配置热备份时，需要设置5个热备份组，且命令配置需要做5*2=10套。首先将vlan10的两个网关加入一个热备份组，并设置虚拟IP、优先级等参数，之后依次对vlan20-vlan50设置。注意，这些备份要进入“vlan x ”里面配置。

3 实验步骤及配置命令

3.1 实验思路

首先规划网络（如vlan及网段），然后理清实验思路，实验思路整体可以以核心交换机为界，划分为二层交换部分与三层路由部分。
（1）二层交换部分：

• 第1步：配置trunk接口模式
• 第2步：配置VTP域及创建虚拟局域网—VLAN
• 第3步：去二层交换机上划分接口到对应VLAN

（2）三层路由部分：

• 第1步：核心交换机开启三层路由并创建虚拟接口，然后给网关配置IP并开启
• 第2步：核心交换机与路由器相连的接口升级为三级接口并配置IP
• 第3步：路由器接口配置IP
• 第4步：配置路由表
• 第5步：给三层交换机配置热备份,其中SW1为活跃路由器，SW2为备份路由器

（3）给PC手动配置IP。

3.2 实验部署及命令

'''二层交换部分配置'''
'''第1步：配置trunk接口模式'''
#给SW1配置trunk接口模式
en
conf t
ho SW1
int range f0/2 - 5
sw m t
exit
do show vlan b
do wr
#给SW2配置trunk接口模式
en
conf t
ho SW2
int f0/2
sw m t
exit
int range f0/6 - 8
sw m t
exit
do show vlan b
do wr
#给SW3配置trunk接口模式
en
conf t
ho SW3
int f0/3
sw m t
exit
int f0/6
sw m t
exit
do show vlan b
do wr
#给SW4配置trunk接口模式
en
conf t
ho SW4
int f0/4
sw m t
exit
int f0/7
sw m t
exit
do show vlan b
do wr
#给SW5配置trunk接口模式
en
conf t
ho SW5
int f0/5
sw m t
exit
int f0/8
sw m t
exit
do show vlan b
do wr

'''第2步：配置VTP域及创建虚拟局域网—VLAN'''
# 在SW1上配置VTP域及创建虚拟局域网—VLAN
conf t
vtp domain zz
vlan 10
exit
vlan 20
exit
vlan 30
exit
vlan 40
exit
do show vlan b
do wr

'''第3步：划分接口到对应VLAN'''
# 给SW3划分接口至相应VLAN
en
conf t
int f0/1
sw ac vlan 10
exit
int f0/2
sw ac vlan 20
exit
do show vlan b
do wr
# 给SW4划分接口至相应VLAN
en
conf t
int f0/1
sw ac vlan 10
exit
int f0/2
sw ac vlan 30
exit
do show vlan b
do wr
# 给SW5划分接口至相应VLAN
en
conf t
int f0/1
sw ac vlan 20
exit
int f0/2
sw ac vlan 40
exit
do show vlan b
do wr


'''三层路由部分'''
'''第1步：核心交换机开启三层路由并创建虚拟接口，然后给网关配置IP并开启'''
#给SW1配置
conf t
ip routing
int vlan 10
ip add 10.1.1.252 255.255.255.0
no shut
exit
int vlan 20
ip add 20.1.1.252 255.255.255.0
no shut
exit
int vlan 30
ip add 30.1.1.252 255.255.255.0
no shut
exit
int vlan 40
ip add 40.1.1.252 255.255.255.0
no shut
exit
do show run
do wr
##给SW2配置
conf t
ip routing
int vlan 10
ip add 10.1.1.253 255.255.255.0
no shut
exit
int vlan 20
ip add 20.1.1.253 255.255.255.0
no shut
exit
int vlan 30
ip add 30.1.1.253 255.255.255.0
no shut
exit
int vlan 40
ip add 40.1.1.253 255.255.255.0
no shut
exit
do show run
do wr

'''第2步：核心交换机与路由器相连的接口升级为三级接口并配置IP'''
#给SW1配置
conf t
int f0/1
no switchport
ip add 50.1.1.1 255.255.255.0
no shut
exit
do show ip int b
do wr
#给SW2配置
conf t
int f0/1
no switchport
ip add 60.1.1.1 255.255.255.0
no shut
exit
do show ip int b
do wr

'''第3步：路由器接口配置IP'''
#给R1配置
en
conf t
ho R1
int f0/0
ip add 50.1.1.2 255.255.255.0
no shut
exit
int f0/1
ip add 60.1.1.2 255.255.255.0
no shut
exit
int f1/0
ip add 70.1.1.1 255.255.255.0
no shut
exit
do show ip int b
do wr
#给R2配置
en
conf t
ho R2
int f0/0
ip add 70.1.1.2 255.255.255.0
no shut
exit
int f0/1
ip add 80.1.1.1 255.255.255.0
no shut
exit
do show ip int b
do wr
#给R3配置
en
conf t
ho R3
int f0/0
ip add 90.1.1.254 255.255.255.0
no shut
exit
int f0/1
ip add 80.1.1.2 255.255.255.0
no shut
exit
do show ip int b
do wr

'''第4步：配置路由表'''
#给SW1配置
conf t
ip route 0.0.0.0 0.0.0.0 50.1.1.2
do show ip route
do wr
#给SW2配置
conf t
ip route 0.0.0.0 0.0.0.0 60.1.1.2
do show ip route
do wr
#给R1配置
conf t
ip route 10.1.1.0 255.255.255.0 60.1.1.1
ip route 20.1.1.0 255.255.255.0 60.1.1.1
ip route 30.1.1.0 255.255.255.0 60.1.1.1
ip route 40.1.1.0 255.255.255.0 60.1.1.1
ip route 80.1.1.0 255.255.255.0 70.1.1.2
ip route 90.1.1.0 255.255.255.0 70.1.1.2
do show ip route
do wr
#给R2配置
conf t
ip route 0.0.0.0 0.0.0.0 70.1.1.1
ip route 90.1.1.0 255.255.255.0 80.1.1.2
do show ip route
do wr
#给R3配置
conf t
ip route 0.0.0.0 0.0.0.0 80.1.1.1
do show ip route
do wr
'''第5步：给三层交换机配置热备份'''
#给SW1配置
conf t
int vlan 10
standby 1 ip 10.1.1.254
standby 1 priority 195
standby 1 preempt
standby 1 track f0/1
exit
int vlan 20
standby 2 ip 20.1.1.254
standby 2 priority 195
standby 2 preempt
standby 2 track f0/1
exit
int vlan 30
standby 3 ip 30.1.1.254
standby 3 priority 195
standby 3 preempt
standby 3 track f0/1
exit
int vlan 40
standby 4 ip 40.1.1.254
standby 4 priority 195
standby 4 preempt
standby 4 track f0/1
exit
do show standby b
do wr
#给SW2配置
conf t
int vlan 10
standby 1 ip 10.1.1.254
standby 1 priority 190
standby 1 preempt
standby 1 track f0/1
exit
int vlan 20
standby 2 ip 20.1.1.254
standby 2 priority 190
standby 2 preempt
standby 2 track f0/1
exit
int vlan 30
standby 3 ip 30.1.1.254
standby 3 priority 190
standby 3 preempt
standby 3 track f0/1
exit
int vlan 40
standby 4 ip 40.1.1.254
standby 4 priority 190
standby 4 preempt
standby 4 track f0/1
exit
do show standby b
do wr

3.3 实验结果

（1）正常状态下，全网可以互相通信。分别查看SW1和SW2的热备份状态。






（2）down掉SW1的f0/1端口,查看是否仍可以全网互通，并查看SW2的热备份状态。仍然可以ping通全网。且SW2的vlan10`vlan40的状态均变为了活跃。

3.4 拓展

（1）若需要在三层交换机上配置DHCP服务器，注意只能在其中一台上配置，不能两个都配置。若需要提高自动获取IP功能，那么可以配一台服务器，用做DHCP服务器。
（2）上述实验中，vlan10~vlan40的活跃路由器都是SW1。在现实中，建议一半vlan的活跃路由器选择SW1，一半选中SW2,主要是为了连接外网时分摊流量。
（3）本实验中，配置R1的路由条目时，10.1.1.0~40.1.1.0网段都是指向的60.1.1.1。注意，在此拓扑图中，建议其中两个网段指向50.1.1.1，且另外配置指向60.1.1.1的备份路由；另外两个网段与此相反。这样能更好得分担流量，且提高网络故障容错率。

4 归纳

（1）理解核心交换机的作用。
（2）理解如何给核心交换机配置热备份，HSRP协议如何发挥作用。
（3）简单理解出现二层环路时，STP、PVST如何发挥作用。
（4）掌握给核心交换机配置热备份实验的原理及步骤，并熟悉相关命令。

参考文章

[1]《STP （生成树协议）》
[2] 《应用HSRP协议布署双核心交换机网络——提高网络故障容错率》
[3] 视频传送门