高可用性网络 VRRP篇
现在有这样一个问题:在一个局域网内有两个vlan分别有两条ISP链路网通、电信。如何实现用户的负载均衡,如何实现备份链路,下面就来看看vrrp是如何实现一个高可用性的网络
我们在华为的设备上搭建网络环境
这里我们说下搭建高可用性网络的一些需求:
1.我们要实现R2和R3承担vlan10和vlan20的数据转发,正常情况下vlan10的数据包通过R2走电信的链路,vlan20的数据包通过R3走网通的链路
2.当电信链路出现故障时vlan10的数据包通过R3走网通的链路
当电信链路恢复时配置抢占模式,继续由R1承担vlan10的数据包转发
3.当网通链路出现故障是vlan20的数据包通过R2走网通的链路
当网通链路恢复时配置抢占模式,继续由R2承担vlan20的数据包转发
4.SW1和SW2直接连接两条线做聚合链路,实现线路的备份,带宽的叠加
环境介绍:
1.R2和R3来实现VRRP
2.交换机SW1和SW2直接做聚合链路
3.R1模拟isp R2的S1接口连接R1的S1接口模拟电信的链路
R3的S0接口连接R1的S0接口模拟网通的链路
实现负载均衡
下面我们开始来配置:
首先配置IP地址,IP地址的规划已经在图上表述清楚了
R2基本配置
[R2]interface Ethernet0/0.10
[R2-Ethernet0/0.10]vlan-type dot1q vid 10
[R2-Ethernet0/0.10]ip add 192.168.1.1 24
[R2]interface Ethernet0/0.20
[R2-Ethernet0/0.10]vlan-type dot1q vid 20
[R2-Ethernet0/0.10]ip add 192.168.2.1 24
[R2]ip route-static 0.0.0.0 0.0.0.0 1.1.1.1 R1作为边缘路由内网要个外网通信需要默认路由
[R2]acl number 2000 下面我们要做SNAT,让内网的用户可以访问外网
[R2-acl-basic-2000]rule 10 permit source any 允许任何用户通过
[R2]interface S1 在R2的S1接口应用
[R2-S1]nat outbound 2000
R3基本配置
[R3]interface Ethernet0/0.10
[R3-Ethernet0/0.10]vlan-type dot1q vid 10
[R3-Ethernet0/0.10]ip add 192.168.1.2 24
[R3]interface Ethernet0/0.20
[R3-Ethernet0/0.10]vlan-type dot1q vid 20
[R3-Ethernet0/0.10]ip add 192.168.2.2 24
[R3]ip route-static 0.0.0.0 0.0.0.0 2.2.2.2 R3作为边缘路由内网要个外网通信需要默认路由
[R3]acl number 2000 下面我们要做SNAT,让内网的用户可以访问外网
[R3-acl-basic-2000]rule 10 permit source any 允许任何用户通过
[R3]interface S0 在R3的S0接口应用
[R3-S0]nat outbound 2000
SW1基本配置
[SW1] vlan 10
[SW1-vlan10] port Ethernet 0/10
[SW1]interface Ethernet0/1 trunk链路
[SW1-Ethernet0/1]port link-type trunk
[SW1-Ethernet0/1]port trunk permit vlan all
[SW1]interface Ethernet0/2 trunk链路
[SW1-Ethernet0/2]port link-type trunk
[SW1-Ethernet0/2]port trunk permit vlan all
[SW1]interface Ethernet0/24 trunk链路
[SW1-Ethernet0/24]port link-type trunk
[SW1-Ethernet0/24]port trunk permit vlan all
下面做链路聚合
[SW1] link-aggregation group 1 mode on
[SW1]interface Ethernet0/1 将E0/1加入
[SW1]port link-aggregation group 1
[SW1]interface Ethernet0/2 将E0/2加入
[SW1]port link-aggregation group 1
SW2基本配置
[SW2] vlan 20
[SW2-vlan10] port Ethernet 0/20
[SW2]interface Ethernet0/1 trunk链路
[SW2-Ethernet0/1]port link-type trunk
[SW2-Ethernet0/1]port trunk permit vlan all
[SW2]interface Ethernet0/2 trunk链路
[SW2-Ethernet0/2]port link-type trunk
[SW2-Ethernet0/2]port trunk permit vlan all
[SW2]interface Ethernet0/24 trunk链路
[SW2-Ethernet0/24]port link-type trunk
[SW2-Ethernet0/24]port trunk permit vlan all
下面做链路聚合
[SW2] link-aggregation group 1 mode on
[SW2]interface Ethernet0/1 将E0/1加入
[SW2]port link-aggregation group 1
[SW2]interface Ethernet0/2 将E0/2加入
[SW2]port link-aggregation group 1
R2的VRRP配置 (重点终于到了)
[R2]interface Ethernet0/0.10
[R2-Ethernet0/0.10]vrrp vrid 10 virtual-ip 192.168.1.254 设置10号组的虚拟网关
[R2-Ethernet0/0.10]vrrp vrid 10 priority 120 配置10组的优先级为120
[R2-Ethernet0/0.10]vrrp vrid 10 track S1 reduced 30
关于此条命令的详细说明:
配置10号组跟踪R2的S1接口,因为我们要检测R2和电信的链路知否存在故障
为什么要用e0/0.10接口跟踪S1呢?因为正常情况下vlan10的数据包通过S1接口和电信进行通讯的,所以这里我们应该在e0/0.10跟踪S1接口的状态
命令中的30含义是当检测到S1接口出现故障的时候将当前的优先级120减去30等于90 这个就低于R3的E0/0.10的优先级100,这样vlan10的数据包会通过R3走网通的链路
[R2]interface Ethernet0/0.20
[R2-Ethernet0/0.20]vrrp vrid 20 virtual-ip 192.168.2.254 设置20号组的虚拟网关
R2不需要指定优先级了,因为华为的优先级默认是100
下面是R2的配置截图
R3的VRRP配置
[R3]interface Ethernet0/0.10
[R3-Ethernet0/0.10]vrrp vrid 20 virtual-ip 192.168.1.254 设置20号组的虚拟网关
R3不需要指定优先级了,因为华为的优先级默认是100
[R3]interface Ethernet0/0.20
[R3-Ethernet0/0.20]vrrp vrid 20 virtual-ip 192.168.2.254 设置20号组的虚拟网关
[R3-Ethernet0/0.20]vrrp vrid 20 priority 120 配置20组的优先级为120
[R3-Ethernet0/0.20]vrrp vrid 20 track S0 reduced 30
关于此条命令的详细说明:
配置20号组跟踪R3的S0接口,因为我们要检测R3和网通的链路知否存在故障
为什么要用e0/0.20接口跟踪S0呢?因为正常情况下vlan20的数据包通过S0接口和电信进行通讯的,所以这里我们应该在e0/0.20跟踪S0接口的状态
命令中的30含义是当检测到S0接口出现故障的时候将当前的优先级120减去30等于90 这个就低于R2的E0/0.20的优先级100,这样vlan20的数据包会通过R3走网通的链路
下面是R3的配置截图
下面我们来测试下:
R2上关掉S1口
R2上开启S1口
R3上关闭S0口
R3上开启S0口
本文出自 “人来疯” 博客,转载请与作者联系!