通过本站前面的一系列文章对华为网络交换机路由器的介绍,我们已经对华为网络设备有了一定的了
解。本篇我们来介绍一个使用华为交换机及路由器来进行实际组网的案例,这个案例也是非常常见的
典型的局域网组网方式。通过这个实验我们可以将前面介绍的各种知识进行一个实践,了解掌握典型
局域网的组网方式。当然,本案例只是一个简单的组网案例,主要了解典型的二层+三层+三层的组网
方式。这是我们案例演示的第一篇文章,后期我们会进行更多典型组网场景的配置演示。
如下图拓扑是一个典型的二层+三层+三层的局域网组网案例,接入层与汇聚层之间启用MSTP,这样不
但可以消除环路,同时还可以实现二层链路的负载均衡,有效利用二层链路带宽。同时在汇聚层使用
VRRP,实现路由的冗余,提高可靠性,也具有路由负载均衡的效果。三层的路由使用OSPF组成区域零
,实现路由的动态更新。内网与外网的连接这里我们采用BGP来进行模拟。设备型号,交换机我们采用
华为S5700,路由器采用华为AR2220。综合起来,需要进行以下配置:
● MSTP:SW1、SW2、SW3、SW4
● Eth-trunk:SW1、SW2
● VRRP:SW1、SW2
● OSPF:R1、R2、SW1、SW2
● BGP:R1、R2、R3
网络规划
以下是对网络的规划,创建4个VLAN,使用MSTP将VLAN加入不同的实例当中。在二层网络配置LACP,
为每个VLAN配置相应的三层接口以实现不同VLAN间的二层隔离和三层互通。配置VRRP实现路由负载
均衡。
SW1:
VLANIF 1 : 10.1.1.100 /24
VLANIF100 : 192.168.1.254 /24
VLANIF200 : 192.168.2.254 /24
VLANIF300 : 192.168.3.254 /24
VLANIF400 : 192.168.4.254 /24
MSTP:
SW1 is the root bridge for VLAN100 & VLAN200
VRRP:
SW1 is the master for VLAN100 & VLAN200
SW1 is the backup for VLAN300 & VLAN400
SW2:
VLANIF 1 : 10.2.2.200 /24
VLANIF100 : 192.168.1.253 /24
VLANIF200 : 192.168.2.253 /24
VLANIF300 : 192.168.3.253 /24
VLANIF400 : 192.168.4.253 /24
MSTP:
SW2 is the root bridge for VLAN300 & VLAN400
VRRP:
SW2 is the master for VLAN300 & VLAN400
SW2 is the backup for VLAN100 & VLAN200
配置需求
● SW1与SW2之间配置LACP,增加汇聚层链路带宽。
● MSTP配置SW1为VLAN100和VLAN200的根交换机。
● MSTP配置SW2为VLAN300和VLAN400的根交换机。
● VRRP配置SW1为VLAN100和VLAN200的Master,SW2为Backup。
● VRRP配置SW2为VLAN300和VLAN400的Master,SW1为Backup。
● VRRP与MSTP联动,使SW1成为VLAN100和VLAN200的三层主出口。
● VRRP与MSTP联动,使SW2成为VLAN300和VLAN400的三层主出口。
● 配置OSPF并引入外部路由,实现外网访问。
● 外网出口配置BGP路由,并配置BGP等价路由,实现外网出口冗余和负载均衡。
基本配置
1、在SW1、SW2、SW3、SW4上创建VLAN,并将相关接口配置为Trunk模式,并运行所有VLAN通过。以
SW3为例:
vlan batch 100 200 300 400
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all
2、SW3与SW4连接终端的接口设置为Access接口,并配置为边缘端口。以SW3为例:
port-group g3_g24
group-member g0/0/3 to g0/0/24
stp edged-port enable
port link-type access
int g0/0/11
port devault vlan 100
int g0/0/12
port devault vlan 200
int g0/0/13
port devault vlan 300
int g0/0/14
port devault vlan 400
3,在SW1与SW2上配置Eth-trunk链路,模式为LACP。以SW1为例:
int eth-trunk 1
description to-sw2
port link-type trunk
port trunk allow-pass vlan all
mode lacp-static
lacp priority 100
int g0/0/2
eth-trunk 1
lacp priority 100
int g0/0/3
eth-trunk 1
lacp priority 100
4、在SW1和SW2上按规划为每个VLAN配置VLANIF接口IP地址。以SW1为例:
int vlanif 1
ip address 10.1.1.100 24
int vlanif 100
ip address 192.168.1.254 24
int vlanif 200
ip address 192.168.2.254 24
int vlanif 300
ip address 192.168.3.254 24
int vlanif 400
ip address 192.168.4.254 24
配置MSTP
1、如图下图所示,SW1、 SW2、SW3和SW4都运行MSTP。为实现VLAN100、VLAN200和VLAN300、VLAN400
的流量负载分担, MSTP引入了多实例。MSTP可设置VLAN映射表,把VLAN和生成树实例相关联。华为交
换机默认STP配置模式就已经是MSTP,如果不确定当前交换机生成树的模式和状态,可以display stp
brief来确认。
2、配置SW1、SW2、SW3和SW4到域名为RG1的域内,创建实例MSTI1和实例MSTI2。以SW1的配置为例:
stp region-configuration
region-name RG1
instance 1 vlan 100 200
instance 2 vlan 300 400
active region-configuration
3、在域RG1内,配置MSTI1与MSTI2的根桥与备份根桥。配置SW1为MSTI1的根桥,SW2为MSTI1的备份根
桥。配置SW2为MSTI2的根桥,SW1为MSTI2的备份根桥。
SW1
stp instance 1 root primary
stp instance 2 root secondary
SW2
stp instance 1 root secondary
stp instance 2 root primary
4、配置完成后,验证配置结果,本配置举例以实例1和实例2为例,因此不用关注实例0中端口的状态
。在实例1的根桥SW1上执行display stp brief命令,查看端口状态。如下图在MSTI1中,由于SW1是根
桥,SW1的三个端口都成为指定端口。在MSTI2中,SW1的端口Eth-Trunk1成为根端口。
5、在实例2的根桥SW2上执行display stp brief命令,查看端口状态。如下图在MSTI2中,由于SW2是
根桥,SW2的三个端口都成为指定端口。在MSTI1中,SW2的端口Eth-Trunk1成为根端口。
6、在SW3中,对于MSTI1,g0/0/2成为阻塞端口。对于MSTI2,g0/0/1成为阻塞端口。
7、在SW4中,对于MSTI2,g0/0/2成为阻塞端口。对于MSTI1,g0/0/1成为阻塞端口。
配置VRRP
1、网络中部署VRRP负载分担时,多台设备同时承担业务,每个虚拟设备都包括一个Master设备和若干
个Backup设备。如果为了接入备份需要同时部署冗余链路,则需要部署MSTP消除网络中的环路,保证
流量的负载分担。前面我们已经完成了MSTP的配置,接下来就开始部署VRRP。所以在我们的实验环境
中,配置的是MSTP+VRRP的组合。
2、在SW1和SW2上配置VRRP备份组,分别在VLANIF接口100、200、300和400上进行配置。以SW1的备份
组1为例,SW1的优先级为120,抢占延时为20秒,作为Master设备; SW2的优先级为缺省值,作为
Backup设备。VRRP虚拟IP地址为192.168.x.252。
SW1:
int vlanif 100
vrrp vrid 1 virtual-ip 192.168.1.252
vrrp vrid 1 priority 120
vrrp vrid 1 preempt-mode timer delay 20
int vlanif 200
vrrp vrid 2 virtual-ip 192.168.2.252
vrrp vrid 2 priority 120
vrrp vrid 2 preempt-mode timer delay 20
int vlanif 300
vrrp vrid 3 virtual-ip 192.168.3.252
int vlanif 400
vrrp vrid 4 virtual-ip 192.168.4.252
3、配置完成后,在SW1上执行display vrrp命令,可以看到SW1在备份组1和组2中作为Master设备,在
备份组3和备份组4中作为Backup设备。
配置OSPF
1、如下图拓扑,我们需要在R1、R2、SW1和SW2之间配置OSPF路由协议。以R1为例,配置区域0并发布
相应的网段:
ospf 1 router-id 100.100.100.100
area 0
authentication-mode md5 1 cipher huawei
network 10.1.1.0 0.0.255
network 10.3.3.0 0.0.255
2、配置完成后,确认四台设备之间已经建立了邻接关系。
3、确认SW1和SW2上的三层接口地址已经发布到了OSPF路由中。
配置BGP
1、使用BGP协议可以在不同AS之间高效率的传递大量路由,并且不占用大量带宽。在路由器之间部署
BGP之后,路由器之间可以相互传递路由,并且当任何一个路由器有路由更新时,只需发送路由更新信
息给邻居路由器,而无须发送整个路由表,大大节约了网络带宽。如下图拓扑,我们将BGP配置为负载
分担模式,实现等价路由,分别在R1和R2中引入9.181.22.0网段,模拟内部网络访问互联网。
2、在R3上配置BGP,AS编号10
bgp 10
router-id 3.3.3.3
peer 10.5.5.1 as-number 20
peer 10.6.6.2 as-number 20
ipv4-family unicast
undo synchronization
import-route direct
maximum load-balancing 2
peer 10.5.5.1 enable
peer 10.6.6.2 enable
3、在R1和R2上配置BGP,AS编号为20。
bgp 20
router-id 1.1.1.1
peer 10.5.5.3 as-number 10
ipv4-family unicast
import-route direct
import-route ospf 1
peer 10.5.5.3 enable
配置验证
1、现在所有配置都已经完成,我们来验证一下网络的连通性是否符合配置要求。所有主机的网关地址
均配置为为其设置的VRRP虚拟网关地址。
2、确认所有主机都可以ping通外网的服务器IP地址9.181.22.1。说明内网用户可以正常访问外网。
3、检查SW3上连接的4台主机到R1的流量路径,可以看到主机1与主机2通过SW1直接到达R1,因为SW1是
VLAN100和VLAN200的根交换机。主机3与主机4的流量先到达SW2,再到达R2,最后到达的R1,因为SW2
是VLAN300和VLAN400的根交换机。验证结果符合MSTP和VRRP的配置要求。同样验证连接在SW4上的4台
主机,流量路径同样符合要求。
4、在R3上tracert连接在SW4上面的4台主机,可以看到流量都是通过R1进入到内部网络。
5、在R3上Ping内网的主机,可以看到出流量均通过R1进入内部网络,入流量均通过R2回到R3。符合
BGP负载分担的配置要求。
6、在主机1上Ping外网的服务器9.181.22.1,可以看到ping request通过R2出去,reply报文通过R1
回来。符合BGP负载分担的配置要求。
7、现在我们将R3连接R2的接口关掉,模拟链路故障,可以看到流量立即全部切换到R1。重新开启被关
掉的接口后,流量再次负载均衡。到此,本次组网演示完毕。
网络优化
1、上面的配置已经全部完成,但是这里面存在三个问题,也可以称之为不足不处。虽然现在网络配置
已经达到了要求,但并不是处于最优状态,前面的配置存在三个问题:
● 第一、SW1—SW2之间,应该要有单独的VLANIF接口来确保OSPF的区域0是环形的,避免链形,在我们
上面的配置中,OSPF区域0还不是环形。
● 第二、SW1、SW2的VLANIF100、200、300、400,要配置为OSPF的静默接口。因为只需要向远端通告
网段即可,不需要本端在这4个VLANIF直接建立OSPF邻居。
● 第三、VRRP没有配置上层端口监控,这样的话如果SW1或SW2到R1或R2的接口或链路中断的话,下层
的出流量就会受到影响。在我们的拓扑中,假设SW1的g0/0/1或者R1的g0/0/1端口故障,我们可以监控
SW1的上层端口,当监测到上行链路故障,就将这个VRRP的Master降级,降到比Backup的优先级低,这
样Backup就会接管流量。
2、要解决第一个问题,我们需要在SW1和SW2上创建一个新的VLAN,并配置相应的VLANIF接口地址,然
后在OSPF中发布这个网段。例如创建VLAN666,VLANIF666接口地址10.66.66.1。
3、要解决第二个问题,我们需要在OSPF中将相应的VLANIF接口配置为静默接口即可。
4、配置完成后,在SW1上查看OSPF Peer,与前面的配置相比,增加了VLANIF666接口,使OSPF区域0成
为环形。同时可以看到VLAN100、200、300、400的VLANIF邻居关系已经被取消。
5、修改后的OSPF配置如下图,以SW1为例。
6、解决第三个问题很简单,在SW1和SW2上配置VRRP监控上层接口状态调整优先级,以SW1为例,在
VLANIF100和VLANIF200上进行配置,出现问题后,优先级降低30
vrrp vrid 1 track interface g0/0/1 reduced 30