您当前的位置:首页 > 计算机 > 网络通信

华为设备VRRP多VLAN负载分担

时间:09-09来源:作者:点击数:

实验背景:

1、网内划分4个VLAN分别支持4个部门,通过做DHCP relay做广播穿透自动为VLAN内终端分配IP地址(注意:需要将手动指派的静态地址从DHCP地址摘出来,否则会导致内网地址冲突,DHCP协议不检测手动分配的静态地址);

2、接入层交换机做MSTP多VLAN负载分担(1与2具体配置之前帖子有);

3、出口设备AR2/AR3做VRRP负载分担,AR1模拟ISP设备,AR1上LOOPBACK0口模拟公网上用户;

配置思路:

1、配通底层链路:放开交换机上接口允许VLAN通过,写通出口及回路的静态路由;

2、AR2/AR3上子接口起4组VRRP进程两两互为备份组,使VLAN2/VLAN3流量走AR2,VLAN4/VLAN5流量走AR3;

3、验证配置是否成功。

配置开始:

1、配通底层链路:放开交换机上接口允许VLAN通过,写通出口及回路的静态路由;

SW1上配通上联接口开放VLAN通过:

vlan batch 2 to 5

interface g0/0/1

port link-type trunk

port trunk allow-pass vlan 2 to 5

interface g0/0/2

port link-type trunk

port trunk allow-pass vlan 2 to 5

AR2/AR3上配置G0/0/0口并写通静态路由:

AR2上:

intface g0/0/0

ip add 10.10.20.2 24

ip route-static 0.0.0.0 0 10.10.20.1 // // 写缺省路由下一跳指向ISP设备接口

AR3上:

intface g0/0/0

ip add 10.10.10.2 24

ip route-static 0.0.0.0 0 10.10.10.1 // // 写缺省路由下一跳指向ISP设备接口

AR1上写通出口及回路路由:

interface g0/0/0

ip address 10.10.20.1 24

interface g0/0/1

ip address 10.10.10.1 24

interface loopback 0

ip address 1.1.1.1 32

ip route-static 10.0.1.0 24 10.10.10.2 // //写通到各VLAN间的路由,因为是双出口所有两跳都要写

ip route-static 10.0.1.0 24 10.10.20.2

ip route-static 10.0.2.0 24 10.10.10.2

ip route-static 10.0.2.0 24 10.10.20.2

ip route-static 10.0.3.0 24 10.10.10.2

ip route-static 10.0.3.0 24 10.10.20.2

ip route-static 10.0.4.0 24 10.10.10.2

ip route-static 10.0.4.0 24 10.10.20.2

2、AR2/AR3上子接口起4组VRRP进程两两互为备份组,使VLAN2/VLAN3流量走AR2,VLAN4/VLAN5流量走AR3:

AR2上VRRP master:

interface g0/0/1.2

dot1q termination vid 2 // // 此子接口对准VLAN2,VLAN2报文到此接口剥离VLAN TAG

arp broadcast enable // //开启接口的ARP广播功能

ip address 10.0.1.252 24

vrrp vrid 1 virtual-ip 10.0.1.254

vrrp vrid 1 priority 130 // // 指定vrid1进程在AR2上的优先级,指定master作用

vrrp vrid 1 track interface g0/0/0 reduced 50 // // 配置VRRP接口监测联动,监测上联接口

vrrp vrid preempt-mode timer delay 20 // // 配置抢占延时避免频繁抢占导致的出口网关动荡

interface g0/0/1.3

dot1q termination vid 3 // // 此子接口对准VLAN3,VLAN2报文到此接口剥离VLAN TAG

arp broadcast enable // //开启接口的ARP广播功能

ip address 10.0.2.252 24

vrrp vrid 2virtual-ip 10.0.2.254

vrrp vrid 2priority 130 // // 指定vrid1进程在AR2上的优先级,指定master作用

vrrp vrid 2track interface g0/0/0 reduced 50 // // 配置VRRP接口监测联动,监测上联接口

vrrp vrid 2 preempt-mode timer delay 20 // // 配置抢占延时避免频繁抢占导致的出口网关动荡

AR2上VRRP backup(backup无需配置高优先级以及VRRP联动)

interface g0/0/1.4

dot1q termination vid 4 // // 此子接口对准VLAN4,VLAN4报文到此接口剥离VLAN TAG

arp broadcast enable // //开启接口的ARP广播功能

ip address 10.0.3.252 24

vrrp vrid 3virtual-ip 10.0.3.254

vrrp vrid 3 preempt-mode timer delay 20 // // 配置抢占延时避免频繁抢占导致的出口网关动荡

interface g0/0/1.5

dot1q termination vid 5 // // 此子接口对准VLAN5,VLAN5报文到此接口剥离VLAN TAG

arp broadcast enable // //开启接口的ARP广播功能

ip address 10.0.4.252 24

vrrp vrid 4virtual-ip 10.0.4.254

vrrp vrid 4 preempt-mode timer delay 20 // // 配置抢占延时避免频繁抢占导致的出口网关动荡

AR3上VRRP backup(backup无需配置高优先级以及VRRP联动)

interface g0/0/1.2

dot1q termination vid 2 // // 此子接口对准VLAN2,VLAN2报文到此接口剥离VLAN TAG

arp broadcast enable // //开启接口的ARP广播功能

ip address 10.0.1.25324

vrrp vrid 1 virtual-ip 10.0.1.254

vrrp vrid 1 preempt-mode timer delay 20 // // 配置抢占延时避免频繁抢占导致的出口网关动荡

interface g0/0/1.3

dot1q termination vid 3 // // 此子接口对准VLAN3,VLAN3报文到此接口剥离VLAN TAG

arp broadcast enable // //开启接口的ARP广播功能

ip address 10.0.2.25324

vrrp vrid 2virtual-ip 10.0.2.254

vrrp vrid 2preempt-mode timer delay 20 // // 配置抢占延时避免频繁抢占导致的出口网关动荡

AR3上VRRP master:

interface g0/0/1.4

dot1q termination vid 4 // // 此子接口对准VLAN4,VLAN4报文到此接口剥离VLAN TAG

arp broadcast enable // //开启接口的ARP广播功能

ip address 10.0.3.25324

vrrp vrid 3virtual-ip 10.0.3.254

vrrp vrid 3priority 130 // // 指定vrid3进程在AR3上的优先级,指定master作用

vrrp vrid 3track interface g0/0/0 reduced 50 // // 配置VRRP接口监测联动,监测上联接口

vrrp vrid 3 preempt-mode timer delay 20 // // 配置抢占延时避免频繁抢占导致的出口网关动荡

interface g0/0/1.5

dot1q termination vid 5 // // 此子接口对准VLAN5,VLAN5报文到此接口剥离VLAN TAG

arp broadcast enable // //开启接口的ARP广播功能

ip address 10.0.4.25324

vrrp vrid 4virtual-ip 10.0.4.254

vrrp vrid 4priority 130 // // 指定vrid4进程在AR3上的优先级,指定master作用

vrrp vrid 4track interface g0/0/0 reduced 50 // // 配置VRRP接口监测联动,监测上联接口

vrrp vrid 4 preempt-mode timer delay 20 // // 配置抢占延时避免频繁抢占导致的出口网关动荡

3、验证配置是否成功。

AR2上:

display vrrp brief

AR2上:

display vrrp brief

PC1上tracert 1.1.1.1:

PC3上tracert 1.1.1.1:

经过命令查看已经达到的VRRP负载分担的目的,实验完成。

方便获取更多学习、工作、生活信息请关注本站微信公众号城东书院 微信服务号城东书院 微信订阅号
来顶一下
返回首页
返回首页
上一篇:堆叠+链路聚合配置园区网实例 下一篇:常用的几种HTTP方法介绍:post/get/put/head/delete/options/connect
推荐内容
高考生入学注意:这些大学不收复读生
高考生入学注意:这些大		【健康】纯净水、天然水、矿泉水、白开水有什么区别?日常喝水怎么选?
【健康】纯净水、天然
14种竞赛生升学路径盘点,原来高考只是你的第15个选择!
14种竞赛生升学路径盘		excel后缀xls和xlsx有什么区别?转换格式难不难?
excel后缀xls和xlsx有
相关内容
栏目更新
栏目热门
关于我们 | 联系我们 | 用户协议 | 广告服务 | 申请链接 | 网站地图 | 版权声明 | 用户留言 | 招聘信息 | 帮助中心 | 社区讨论 | 下载服务
中国文明网传播文明
Copyright ©2019-2024 CDSY Corporation, All Rights Reserved
城东书院® CDSY.XYZ 版权所有 湘ICP备19021508号-1 公安网备案湘公网安备 43102202000103号
※学习、工作、生活信息平台※
本网大部分资源来源于会员上传,除本网组织的资源外,版权归原作者所有,如有侵犯版权,请立刻和本网联系并提供证据,本网将在三个工作日内改正。