路由冗余与负载均衡

多wenku.baidu.com成树协议与多生成树域
S1 Vlan 1 S3 Vlan 2 S4
S3
S2
S1 Vlan 1 Vlan 2
S2
S1
Vlan 1 MST region 1 Vlan 2 MST region 2
S2 CST
S4
S3
S4
例如，交换机S1、S2在Vlan1内，交换机S3、S4在 Vlan2内，彼此相连形成环路，如图5.8所示。若采用 STP（Spanning Tree Protocol，生成树协议）或 RSTP（Rapid Spaning Tree Protocol，快速生成树 协议），在某种配置下，会将交换机S1和S2间的链路 丢弃（discarding），如图5.9所示。这样，S1的 Vlan1就无法与S2的Vlan1进行通信，S3、S4也无法 转发Vlan1的数据帧。
VRRP的故障诊断与排除




虚拟IP地址Ping不通 VRRP状态转换需要短暂时间，可通过show vrrp命令考 察VRRP信息，确认备份组内是否至少有一台设备处于活 动状态。如果本地网络设备与虚拟设备位于同一网段就需 要考察本地网络设备的ARP表中是否有虚拟IP地址的ARP 项，如果没有就需要检查网络线路；如果本地网络设备与 虚拟设备不在同一网段则需要确认在本地网络设备上是否 有到虚拟IP地址的路由 同一个VRRP备份组内出现多个Master设备。 该故障分为两种情况，一种是多个Master并存时间较短， 这种情况是正常的，无需进行人工干预。另一种是多个 Master长时间共存，这很有可能是由于Master之间收不 到VRRP报文，或者收到的报文不合法造成的。 解决办法：先互相在多个Master之间互相ping，如果 ping不通，则是其他问题。如果能ping通，则一定是配置 不同造成的，对于同一个VRRP备份组的配置，必须要保 证虚拟IP地址个数，每个虚拟IP地址，定时器间隔时间， 认证方式完全一样
主核心设备VRRP配置


RS1(config-if)# standby 1 priority 254 ;vlan10的 standby优先级设为254。 在同一个VLAN中，优先级较高的设备成为master，较低 的设备成为backup。master的虚拟网关生效。Standby （备用的）默认优先级为100。 RS1(config)# interface vlan 20 ;配置Vlan20的IP地 址 RS1(config-if)# ip address 176.16.20.3 255.255.255.0 RS1(config-if)# standby 1 ip 176.16.20.1 ;配置 vlan20的虚拟网关IP RS1(config-if)# standby 1 preempt ;设为抢占模式， Vlan20的standby不设置优先级，默认为100。
主核心设备设置奇（偶）数VLAN路由优先级





（3）主核心设备设置奇数VLAN路由优先级。 RS1(config)# interface vlan 20 ;进Vlan20 配置 RS1(config-if)#ip ospf cost 65535 ;将 vlan20的ospf开销值置为65535（>1即可） …… （4）备份核心设备设置偶数VLAN路由优先级。 RS2(config)# interface vlan 10 ; 进入Vlan10配置 RS2(config-if)#ip ospf cost 65535 ;将 vlan20的ospf开销值置为65535（>1即可）
汇聚与接入交换机配置MSTP




S1(config)#spanning-tree ;开启生成树协议 S1(config)#spanning-tree mode mstp;配置生成树 类型 S1(config)#spanning-tree mst configuration S1(config-mst)#instance 1 vlan 10,30;将 vlan10,vlan30放入实例1中，每个实例都会生成一个独 立的生成树域 S1(config-mst)#revision 1 ;配置多生成树的版本号 S1(config-mst)#instance 2 vlan 20,40 ;将 vlan20,vlan40放入实例2中 S1(config-mst)#revision 1 S1(config-mst)#exit
Master 176.16.1.2 缺省网关:176.16.1.1 网关176.16.1.1 Backup 176.16.1.3 缺省网关:176.16.1.1
园区网VRRP+MSTP的配置
路由冗余与负载均衡设计
V10:176.16.10.2/24 V20:176.16.20.3/24 V30:176.16.30.2/24 V40:176.16.40.3/24 RS1 ………… 虚拟网关： Si V10:176.16.10.1 V20:176.16.20.1 V30:176.16.30.1 V40:176.16.40.1 ……… S1 S2 V10,V20,V30,V40…. Internet R2 S7606 Ospf 100 V10:176.16.10.3/24 V20:176.16.20.2/24 V30:176.16.30.3/24 RS2 V40:176.16.40.2/24 ………… S7606 虚拟网关： Si V10:176.16.10.1 V20:176.16.20.1 V30:176.16.30.1 V40:176.16.40.1 ……… S5 S6 V10,V20,V30,V40….
S2652G S2628G
路由交换机配置VRRP组


（1）主核心设备VRRP配置。 RS1(config)# interface vlan 10 ;配置Vlan10 的IP地址 RS1(config-if)# ip address 176.16.10.2 255.255.255.0 RS1(config-if)# standby 1 ip 176.16.10.1 ;配 置vlan10的虚拟网关IP RS1(config-if)# standby 1 preempt ;设为抢 占模式。
虚拟路由冗余协议及应用

虚拟路由冗余协议（Virtual Router Redundancy Protocol，VRRP）设计采 用主备模式，将VRRP 组内多个路由设备 都映射为一个虚拟路由设备。一个VRRP 组中只能有一台处于主控角色的路由器， 可以有一个或者多个处于备份角色的路由 器 RS1 00-00-5E-00-01- [VRID] RS2
路由冗余与负载均衡
目录
生成树协议与多生成树域
虚拟路由冗余协议及应用
园区网VRRP+MSTP的配置
多生成树协议与多生成树域



多生成树协议（Multiple Spanning Tree Protocol，MSTP）是IEEE 802.1s中定义的一 种新型多实例化（将多个VLAN整合到一个集合 中）生成树协议。 MSTP能够通过干道（trunks）建立多个生成树， 关联多个VLAN到相关的生成树进程，每个生成 树进程具备单独于其他转发路径的拓扑结构。 MST提供了多个数据转发路径和负载均衡，当某 个转发路径发生故障时，不会影响其他转发路径， 因此，MSTP提高了网络容错能力。
主(备)核心设备设置MSTP的优先级






（5）主核心设备设置MSTP的优先级（priority值小的优 先级较高）。配置较高优先级是为了RS1被选作mst 1的 根节点，以便vlan10、vlan30等奇数Vlan流量通过RS1 转发。 RS1(config)#spanning-tree mst 1 priority 4096 ; 实例1在RS1的优先级为4096 RS1(config)#spanning-tree mst 2 priority 8192 ; 实例2在RS1的优先级为8192 （6）备份核心设备设置MSTP的优先级。配置较高优先级 是为了RS2被选作mst 2的根节点，以便vlan20、 vlan40等偶数Vlan流量通过RS2转发。 RS2(config)#spanning-tree mst 1 priority 8192 ; 实例1在RS1的优先级为8192 RS2(config)#spanning-tree mst 2 priority 4096 ; 实例2在RS1的优先级为4096
思考题
SMTP作用是什么？