vrrpmstpIRF的配置全解

IRF的堆叠（V5版系统）
对于多台设备，可通过虚拟化，堆叠成一台设备，可以实现集中化管理，不同域之间的irf 还可以相互堆叠，也大大提高了设备的处理能力。

IRF的Master选举要根据设备优先级和系统运行时间成员号大小mac地址大小来选举。

组网：两台h3c 5800
要求：通过irf把两台设备堆叠成一台，成员1的优先级为10 成员2的优先级为5
IRF1配置
#
sysname IRF
#
系统视图下irf domain 10 （指定irf的域号，同一域号下属于同一组堆叠设备，也可以不同组之间堆叠）
irf member 1 priority 10 （1-32，数值越高优先级越高，优先成为master）
#
interface Ten-GigabitEthernet 1/0/27(进入堆叠的端口)
Shutdown（关闭）
interface Ten-GigabitEthernet 1/0/28
Shutdown
#
irf-port 1/1（进入IRF堆叠端口进行配置）
port group interface Ten-GigabitEthernet 1/0/27
port group interface Ten-GigabitEthernet 1/0/28
#
interface Ten-GigabitEthernet 1/0/27
undo shutdown(激活端口)
interface Ten-GigabitEthernet 1/0/28
undo shutdown
save
irf-port-configuration active (激活irf的配置)
IRF 2配置
#
系统视图下
irf member 1 renumber 2（修改irf成员号）
Save
Reboot(保存并重启后修改的成员号生效可以display current-configuration 查看当前配置可以看到端口号为原来的GigabitEthernet 1/0/1变为GigabitEthernet 2/0/1)
#
irf domain 10 （指定irf的域号，同一域号下属于同一组堆叠设备，也可以不同组之间堆叠）irf member 2 priority 5 （1-32，数值越高优先级越高，优先成为master）
#
interface Ten-GigabitEthernet 1/0/27(进入堆叠的端口)
Shutdown（关闭）
interface Ten-GigabitEthernet 1/0/28
Shutdown
#
irf-port 1/1（进入IRF堆叠端口进行配置）
port group interface Ten-GigabitEthernet 1/0/27
port group interface Ten-GigabitEthernet 1/0/28
#
interface Ten-GigabitEthernet 1/0/27
Un shut(激活端口)
interface Ten-GigabitEthernet 1/0/28
Un shut
Save（此时这台作为优先级较低的设备务必要保存配置后再激活irf否则经过选举后重启将清空配置）
irf-port-configuration active (激活irf的配置)
可以通过查看配置同时可以看到两台机器的端口
或者
测试：
display irf topology
display irf configuration
可以看到IRF配置成功。

MSTP与VRRP的配置生成树的配置
MSTP是多生成树，即多vlan的生成树，可以定义不同vlan的生成树的主根桥来堵塞不通的端口，即解决了多vlan环路的问题还可以对对流量的走向进行规划。

生成树会根据交换机的生成树优先级、链路的开销、接口地址大小、MAC地址大小来判断需要堵塞的端口。

VRRP则是用来进行网关冗余的，当一台配有网关的设备出现故障时，能启用另外的一台设备充当网关进行数据流的转发工作。

组网：3台h3c 3600
要求vlan10的主桥在SW2上vlan20、30主根桥在SW3上并且互为备份根桥。

要求通过vrrp 和bfd配置使vlan10 的流量在正常情况下从sw2往RT1去，当sw2出现故障的时候切换到从sw3往RT1去。

Vlan20、30的流量正常情况下从sw3往RT1去，当sw3出现故障的时候切换到从sw2往RT1去。

并配合bfd检测sw2和sw3上行链路，一旦上行链路出现故障时，vlan数据流能从正常可通的网络路径去往RT1。

SW1配置
#
系统视图下stp region-configuration （进入MSTP协议配置）
region-name h3c （配置域名）
active region-configuration （激活MSTP配置或者直接在系统视图下开启STP协议也可以) 系统视图下stp enable （启动生成树协议）
#
系统视图下vlan 10 (创建vlan)
description 1 （根据需求给vlan进行描述）
name 1 （根据需求给vlan命名）
#
vlan 20
description 2
name 2
#
vlan 30
description 3
name 3
系统视图下进入上行链路接口
interface Ethernet 1/0/1
port link-type trunk (把接口类型改为trunk)
undo port trunk permit vlan 1（非业务允许，不允许vlan1通过）
Port trunk permit vlan 10 (允许了vlan10的流量经过)
Port trunk permit vlan 20 （在允许vlan10流量经过后其他默认拒绝，所以要把其他的也加上）Port trunk permit vlan 30
#
interface Ethernet1/0/2
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
port trunk permit vlan 20
port trunk permit vlan 30
SW2配置
#
vlan 10
description 1
name 1
#
vlan 20
description 2
name 2
#
vlan 30
description 3
name 3
#
stp region-configuration
region-name h3c
Stp instance 1 vlan 10 （将vlan 10 加入到生成树实例1中）
Stp instance 2 vlan 20 （将vlan 20 加入到生成树实例2中）
Stp instance 2 vlan 30
active region-configuration （激活MSTP配置或者直接在全局模式下开启STP协议也可以) Stp instance 1 root primary (定义本台设备为实例1的主根桥)
Stp instance 2 root secondary (定义本台设备为实例2的备用根桥)
系统视图下stp enable
#
系统视图下
interface Ethernet1/0/1
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
port trunk permit vlan 20
port trunk permit vlan 30
#
interface Ethernet1/0/3
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
port trunk permit vlan 20
port trunk permit vlan 30
#
系统视图下
Interface vlan-interface 10 (进入vlan 10的虚拟接口)
Ip address 10.0.1.252 24（给接口配置ip地址，数据包转发的使用的是这个地址）
Vrrp vrid 1 virtual-ip 10.0.1.254 （vrrp虚拟号1的虚拟的ip地址，用来指向vlan的地址，客户机上配置的网关就是vrrp的虚拟ip地址）
Vrrp vird 1 priority 120 （配置vrrp虚拟号1的优先级，数值越高优先级越高。

优先级高的成为Master，承当数据包的转发。

优先级低的做备用，不做数据包转发，除非成为Master）Vrrp vrid 1 track 1 reduce 20 （配置track 1 作用于vrrp虚拟号1 一当上行链路出现故障那么vrrp虚拟号1的优先级减少20变成100）
#
Interface vlan-interface 20
Ip address 10.0.2.252 24
Vrrp vrid 2 virtual-ip 10.0.2.254
Vrrp vird 2 priority 110
#
interface vlan-interface 30
Ip address 10.0.3.252 24
Vrrp vrid 3 virtual-ip 10.0.3.254
Vrrp vird 3 priority 110
#
系统视图下
Interface Ethernet 1/0/4 （进入以太网口）
Port link-mode route （把接口的模式配置为路由口模式）
Ip address 10.0.4.1 30 （配置ip地址）
Bfd min-echo-receive-interval 200 （配置bfd的最小接收回复时间为200毫秒即0.2秒）
Bfd detect-multiplier 4 （配置bfd的报文失效个数为4个人，缺省为5个）
#
系统视图下
Track 1 bfd echo interface Ethernet 1/0/4 remote ip 10.0.4.2 local ip 10.0.4.1(配置轨道1的bfd 回复报文模式工作在接口下，并设置bfd检测链路的对端接口地址和本地接口地址。

）
Bfd echo-souce-ip 1.2.3.4 (配置bfd 回复报文的源地址，不和业务ip冲突就行。

)
SW3配置
#
vlan 10
description 1
name 1
vlan 20
description 2
name 2
vlan 30
description 3
name 3
#
stp region-configuration
region-name h3c
Stp instance 1 vlan 10
Stp instance 2 vlan 20
Stp instance 2 vlan 30
active region-configuration （激活MSTP配置或者直接在全局模式下开启STP协议也可以) Stp instance 1 root secondary (定义本台设备为实例1的备用根桥)
Stp instance 2 root primary (定义本台设备为实例2的主根桥)
系统视图下stp enable
#
系统视图下
interface Ethernet1/0/2
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
port trunk permit vlan 20
port trunk permit vlan 30
#
interface Ethernet1/0/3
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
port trunk permit vlan 20
port trunk permit vlan 30
#
系统视图下
Interface vlan-interface 10
Ip address 10.0.1.253 24（给接口配置ip地址，数据包转发的使用的是这个地址）
Vrrp vrid 1 virtual-ip 10.0.1.254 （vrrp虚拟号1的虚拟的ip地址，用来指向vlan的地址，客户机上配置的网关就是vrrp的虚拟ip地址）
Vrrp vird 1 priority 110
#
Interface vlan-interface 20
Ip address 10.0.2.253 24
Vrrp vrid 2 virtual-ip 10.0.2.254
Vrrp vird 2 priority 120 （配置vrrp虚拟号2的优先级，数值越高优先级越高。

优先级高的成为Master，承当数据包的转发。

优先级低的做备用，不做数据包转发，除非成为Master）Vrrp vrid 2 track 2 reduce 20 （配置track 1 作用于vrrp虚拟号1 一当上行链路出现故障那么vrrp虚拟号2的优先级减少20变成100）
#
interface vlan-interface 30
Ip address 10.0.3.253 24
Vrrp vrid 3 virtual-ip 10.0.3.254
Vrrp vird 3 priority 120
Vrrp vrid 3 track 1 reduce 20
#
系统视图下
Interface Ethernet 1/0/4 （进入以太网口）
Port link-mode route （把接口的模式配置为路由口模式）
Ip address 10.0.5.1 30 （配置ip地址）
Bfd min-echo-receive-interval 200 （配置bfd的最小接收回复时间为200毫秒即0.2秒）
Bfd detect-multiplier 4 （配置bfd的报文失效个数为4个人，缺省为5个）
#
系统视图下
Track 1 bfd echo interface Ethernet 1/0/4 remote ip 10.0.5.2 local ip 10.0.5.1(配置轨道1的bfd 回复报文模式工作在接口下，并设置bfd检测链路的对端接口地址和本地接口地址。

）
Bfd echo-souce-ip 1.2.3.4
RT1配置
#
系统视图下
Interface GigabitEthernet 0/0
Ip address 10.0.4.2 30
Undo shutdown
Interface GigabitEthernet 0/1
Ip address 10.0.5.2 30
Undo shutdown
测试：
Sw2上Display vrrp可以看到
当sw2的e1/0/4的上行链路拔掉然后再display vrrp可以看到vlan 10的vrrp的优先级变为100 成为了备用成员。

把sw2的上行链路接上然后再sw3中dispaly vrrp可以看到
当sw3的e1/0/4的上行链路拔掉然后再display vrrp可以看到vlan 20、30的vrrp的优先级变为100 成为了备用成员。