某公司的网络核心层原来采用一台三层交换机,随着网络应用的日益增多,对网络的可靠性也提出了越来越高的要求,公司决定采用默认网关进行冗余备份,以便在其中一台设备出现故障时,备份设备能够及时接管数据转发工作,为用户提供透明的切换,提高网络的稳定性。
本任务可以采用两台三层交换机作为核心层设备,使用VRRP技术使两台交换机互相备份,以此来提高网络的可靠性和稳定性。
(1)添加2台计算机,将标签名分别更改为PC1和PC2。
(2)添加1台S3700-26C-HI交换机,标签名为SW2A,将交换机的名称设置为SW2A。
(3)添加2台S5700-28C-HI交换机,将标签名分别更改为SW3A和SW3B,将交换机的名称分别设置为SW3A和SW3B。
(4)开启所有交换机和计算机。
(5)PC1连接SW2A的Ethernet 0/0/1接口,PC2连接SW2A的Ethernet 0/0/5接口。
(6)SW2A的GE 0/0/1接口连接SW3A的GE 0/0/23接口,SW2A的GE 0/0/2接口连接SW3B的GE 0/0/23接口,SW3A的GE 0/0/24接口连接SW3B的GE 0/0/24接口。
(7)在SW2A上划分两个VLAN(VLAN10、VLAN20),并将GE 0/0/1接口和GE 0/0/2接口设置为Trunk模式。
(8)在SW3A上划分两个VLAN(VLAN10、VLAN20),并将GE 0/0/23接口和GE 0/0/24接口设置为Trunk模式。
(9)在SW3B上划分两个VLAN(VLAN10、VLAN20),并将GE 0/0/23接口和GE 0/0/24接口设置为Trunk模式。
(10)根据实验拓扑图,使用直通线连接好所有计算机,并将每台计算机的IP地址、子网掩码和网关。
(11)在SW3A和SW3B上配置VRRP服务,使连接在二层交换机上的不同VLAN的计算机实现透明的切换,提高网络的可靠性。
(1)修改二层交换机名称为SW2A,关闭配置时的干扰信息,创建vlan10和vlan20.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in e
Info: Information center is disabled.
[Huawei]sys SW2A
[SW2A]
(2)创建端口组1,把e0/0/1到e0/0/4放进端口组,并配置端口模式和默认vlan。
[SW2A]port-group 1
[SW2A-port-group-1]group-member e0/0/1 to e0/0/4
[SW2A-port-group-1]p l a
[SW2A-Ethernet0/0/1]p l a
[SW2A-Ethernet0/0/2]p l a
[SW2A-Ethernet0/0/3]p l a
[SW2A-Ethernet0/0/4]p l a
[SW2A-port-group-1]p d v 10
[SW2A-Ethernet0/0/1]p d v 10
[SW2A-Ethernet0/0/2]p d v 10
[SW2A-Ethernet0/0/3]p d v 10
[SW2A-Ethernet0/0/4]p d v 10
[SW2A-port-group-1]
(3)创建端口组2,把e0/0/5到e0/0/8放进端口组,并配置端口模式和默认vlan。
[SW2A]port-group 2
[SW2A-port-group-2]group-member e0/0/5 to e0/0/8
[SW2A-port-group-2]p l a
[SW2A-Ethernet0/0/5]p l a
[SW2A-Ethernet0/0/6]p l a
[SW2A-Ethernet0/0/7]p l a
[SW2A-Ethernet0/0/8]p l a
[SW2A-port-group-2]p d v 20
[SW2A-Ethernet0/0/5]p d v 20
[SW2A-Ethernet0/0/6]p d v 20
[SW2A-Ethernet0/0/7]p d v 20
[SW2A-Ethernet0/0/8]p d v 20
[SW2A-port-group-2]quit
(4)修改三层交换机的名称为SW3A,并划分两个VLAN10 和VLAN20.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]un in e
Info: Information center is disabled.
[Huawei]sys SW3A
(5)使用上面步骤(4)的方式,配置交换机SW3B。
2.将交换机接口配置为Trunk模式,并允许vlan10 和 vlan20通过。
(1)配置SW2A的g0/0/1接口和g0/0/2接口;
[SW2A]int g0/0/1
[SW2A-GigabitEthernet0/0/1]p l t
[SW2A-GigabitEthernet0/0/1]p t a v 10 20
[SW2A-GigabitEthernet0/0/1]int g0/0/2
[SW2A-GigabitEthernet0/0/2]p l t
[SW2A-GigabitEthernet0/0/2]p t a v 10 20
[SW2A-GigabitEthernet0/0/2]quit
(2)配置SW3A的g0/0/23接口和g0/0/24接口;
[SW3A]int g0/0/23
[SW3A-GigabitEthernet0/0/23]p l t
[SW3A-GigabitEthernet0/0/23]p t a v 10 20
[SW3A-GigabitEthernet0/0/23]int g0/0/24
[SW3A-GigabitEthernet0/0/24]p l t
[SW3A-GigabitEthernet0/0/24]p t a v 10 20
[SW3A-GigabitEthernet0/0/24]quit
(3)配置SW3B的g0/0/23接口和g0/0/24接口。
[SW3B]int g0/0/23
[SW3B-GigabitEthernet0/0/23]p l t
[SW3B-GigabitEthernet0/0/23]p t a v 10 20
[SW3B-GigabitEthernet0/0/23]int g0/0/24
[SW3B-GigabitEthernet0/0/24]p l t
[SW3B-GigabitEthernet0/0/24]p t a v 10 20
[SW3B-GigabitEthernet0/0/24]quit
3.配置交换机VLAN的vlanif接口的IP地址。
(1)配置交换机SW3A每个VLAN的vlanif的IP地址;
[SW3A]int vlan 10
[SW3A-Vlanif10]ip add 192.168.10.100 24
[SW3A-Vlanif10]int vlan 20
[SW3A-Vlanif20]ip add 192.168.20.100 24
[SW3A-Vlanif20]quit
(2)配置交换机SW3B每个VLAN的vlanif的IP地址;
[SW3B]int vlan 10
[SW3B-Vlanif10]ip add 192.168.10.200 24
[SW3B-Vlanif10]int vlan 20
[SW3B-Vlanif20]ip add 192.168.20.200 24
[SW3B-Vlanif20]quit
4.配置交换机的vrrp服务。
(1)先配置SW3A的vrrp服务,然后配置交换机上每个VLAN的虚拟接口的IP地址、优先级、抢占模式和延迟时间;
①设置VLAN10:
[SW3A]int vlan 10
[SW3A-Vlanif10]Vrrp vrid 1 virtual-ip 192.168.10.254
[SW3A-Vlanif10]Vrrp vrid 1 priority 150
[SW3A-Vlanif10]Vrrp vrid 1 preempt-mode timer delay 5
[SW3A-Vlanif10]Vrrp vrid 1 track interface g0/0/23 reduced 50
[SW3A-Vlanif10]quit
Vrrp vrid 1 virtual-ip 192.168.10.254:配置虚拟接口的IP地址;
Vrrp vrid 1 priority 150:配置优先级
Vrrp vrid 1 preempt-mode timer delay 5:配置抢占模式和延迟时间
Vrrp vrid 1 track interface g0/0/23 reduced 50:将g0/0/23配置为跟踪接口,并降级(优先级降级可以快速切换,直接出效果)。
②设置VLAN20:
[SW3A]int vlan 20
[SW3A-Vlanif20]Vrrp vrid 2 virtual-ip 192.168.20.254
[SW3A-Vlanif20]Vrrp vrid 2 priority 110
[SW3A-Vlanif20]quit
(2)先配置SW3B的vrrp服务,然后配置交换机上每个VLAN的虚拟接口的IP地址、优先级、抢占模式和延迟时间;
设置VLAN10:
① 设置VLAN10:
[SW3B]int vlan 10
[SW3B-Vlanif10]Vrrp vrid 1 virtual-ip 192.168.10.254
[SW3B-Vlanif10]Vrrp vrid 1 priority 110
[SW3B-Vlanif10]quit
② 设置VLAN20:
[SW3B]int vlan 20
[SW3B-Vlanif20]Vrrp vrid 2 virtual-ip 192.168.20.254
[SW3B-Vlanif20]Vrrp vrid 2 priority 150
[SW3B-Vlanif20]Vrrp vrid 2 preempt-mode timer delay 5
[SW3B-Vlanif20]Vrrp vrid 2 track interface g0/0/23 reduced 50
[SW3B-Vlanif20]quit
5.查看交换机的vrrp服务。
(1)在SW3A上使用display vrrp brief 命令,查看其当前工作状况;
(2)在SW3A上使用display vrrp1 命令,查看其当前工作状况;
(3)在SW3B上使用display vrrp brief 命令,查看其当前工作状况;
(1)在PC1上单击“命令行”选项卡,使用ping命令测试PC1和PC2之间的连通性, 使用tracert命令查看所走的路径。
(2)断开SW2A的右边GE 0/0/1接口的上连线,验证计算机的连通性,发现此时有短暂的丢包现象,之后又恢复了连通。可以得出结论,当前网络中的所有计算机之间是连通的。
①关闭GE 0/0/1接口
③ 再次使用ping命令测试PC1和PC2之间的连通性, 使用tracert命令查看所走的路径。
(3)此时SW3A上VRRP的状态由MASTER变为BACKUP。
(4)在起SW3B上使用display vrrp 1命令和display vrrp brief命令查看当前工作状况,并注意观察vrrp的状态变化。
SW3B上VRRP的状态由BACKUP变为MASTER。
注:由于没有学习路由器,在这里使用三层交换机来模拟这个实验。
交换机开启VRRP服务,可以使下连的计算机在链路出现故障影响正常通行的情况下,仍然保持连接,一旦Master路由器出现故障,VRRP将激活Backup路由器取代Master路由器,从而为用户实现透明的切换,提高网络的可靠性,较好地解决了路由器切换的问题。
注:此为记录笔记,如有不足,还望海涵,可留言斧正