假设我们有一个包含两台服务器(Server1和Server2)和一台PC(PC1)的网络环境。Server1和Server2分别位于VLAN 10和VLAN 20,PC1需要能够同时访问这两台服务器。网络正常情况下,PC1访问Server1的流量路径为:Router > SW1 > SW3 > Server1,而访问Server2的流量路径为:Router > SW2 > SW3 > Server2。为了保证网络的健壮性,我们还需要考虑以下要求:
1. 当SW1出现故障时,PC1访问Server1的流量应自动切换到路径:Router > SW2 > SW3 > Server1; 2. 当SW2出现故障时,PC1访问Server2的流量应自动切换到路径:Router > SW1 > SW3 > Server2; 3. 使用MSTP协议来避免SW1、SW2和SW3之间形成环路; 4. SW1和SW2分别作为Server1和Server2的网关; 5. 使用OSPF协议在SW1、SW2和路由器之间进行路由信息的交换。
网络配置过程中,我们首先为各个设备配置IP地址和VLAN。PC1的ip地址为192.168.1.1/24,网关为192.168.1.254。Server1位于VLAN 10,IP地址为192.168.10.1/24,网关为192.168.10.254。Server2位于VLAN 20,IP地址为192.168.20.1/24,网关为192.168.20.254。
SW1和SW2作为汇聚交换机,分别负责VLAN 10和VLAN 20的流量转发。SW1的VLANIF 10接口IP地址为192.168.10.253/24,VLANIF 20接口IP地址为192.168.20.253/24。SW2的VLANIF 10接口IP地址为192.168.10.252/24,VLANIF 20接口IP地址为192.168.20.252/24。此外,SW1和SW2还配置了VRRP协议,以提高网关的冗余性。在VRRP中,SW1作为VLAN 10和VLAN 20的主设备,SW2作为备份设备。
为了保证网络的高可用性,我们采用了MSTP协议来避免环路。将VLAN 10映射到MSTP实例1,VLAN 20映射到MSTP实例2。SW1被设置为实例1的主根和实例2的次根,SW2则相反。这样,当SW1或SW2出现故障时,PC1可以自动切换到备用路径。
最后,我们在SW1、SW2和路由器之间配置了OSPF协议,以便交换路由信息。SW1的router ID为192.168.255.11,SW2的Router ID为192.168.255.12,路由器的Router ID为192.168.255.1。
完成上述配置后,我们对网络进行了测试。结果表明,在网络正常情况下,PC1可以顺利访问Server1和Server2。当关闭SW1的GE0/0/21接口时,PC1访问Server1的流量自动切换到SW2。同样,当关闭SW2的GE0/0/21接口时,PC1访问Server2的流量自动切换到SW1。由此可见,我们所设计的网络架构在保证高可用性的同时,也具备了自动故障转移功能。
总结一下,网络架构优化是一个复杂的过程,需要综合考虑各种因素。在本案例中,我们通过合理的设备配置、流量路径选择、故障转移机制和冗余设计,成功构建了一个高可用性的网络。这种网络架构不仅可以提高网络的整体性能,还可以确保在设备故障时,业务能够持续运行。
网络要求:
1.Server1和Server2是两个服务不同的服务器,分别位于两个VLAN:10和20。PC1需要访问Server1和Server2;
2.当网络正常时,PC1访问Server1的流量采用router >:SW1 gt;SW3 gt;Server1是路径,往返路径一致,而PC1访问Server2的流量是router >:SW2 gt;SW3 gt;Server2这个路径,也需要同样的来回路径;
3.当SW1发生故障或SW1与路由器之间的链路断开时,PC访问Server1的流量可以自动切换到SW2;同样,当SW2出现故障时,PC访问Server2的流量应该能够自动切换到SW1;
4.SW1、SW2和SW3交换机形成第2层环路,运行MSTP来防止环路;
5.SW1和SW2是汇聚交换机,Server1和Server2的网关在这两台设备上;
6.SW1、SW2和路由器操作OSPF;SW1和SW2的RouterID分别是192.168.255.11和192.168.255.12,路由器的路由器id是192.168.255.1。
一、ensp详细视频:
视频加载中...二、IP设置:
PC1:192.168.1.1/24,网关:192.168.1.254
服务器:VLAN 10,192.168.10.1/24,网关:192.168.10.254
服务器:VLAN 20,192.168.20.1/24,网关:192.168.20.254
SW1:vlanif201:192.168.201.1/24
弗拉尼夫203
vlanif10:192.168.10.253/24
VRRP 10虚拟ip:192.168.10.254
弗拉尼夫20
VRRP 20虚拟ip:192.168.20.254
SW2:vlanif202:192.168.202.1/24
弗拉尼夫203
vlanif10:192.168.10.252/24
VRRP 10虚拟ip:192.168.10.254
弗拉尼夫20
VRRP 20虚拟ip:192.168.20.254
路由器:GE0/0/0:192.168.201.2/24,GE0/0/1:192.168.202.2/24,GE0/0/2:192.168.1.254/24
三。配置步骤:
1.所有设备的基本配置。
SW3的配置如下:
[SW3] vlan批次10 20
[SW3]接口千兆以太网0/0/1
[SW3千兆以太网0/0/1]端口链路型接入
[SW3千兆以太网0/0/1]端口默认vlan 10
[SW3]接口千兆以太网0/0/2
[SW3千兆以太网0/0/2]端口链路型接入
[SW3千兆以太网0/0/2]端口默认vlan 20
[SW3]接口千兆以太网0/0/23
[SW3千兆以太网0/0/23]端口链路型中继
[SW3千兆以太网0/0/23]端口中继允许通过vlan 10 20
[SW3]接口千兆以太网0/0/24
[SW3千兆以太网0/0/24]端口链路型中继
[SW3千兆以太网0/0/24]端口中继允许通过vlan 10 20
SW1的配置如下:
[SW1] vlan批次10 20 201 203
[SW1]接口千兆以太网0/0/23
[SW1-千兆以太网0/0/23]端口链路型中继
[SW1-千兆以太网0/0/23]端口中继允许通过vlan 10 20
[SW1]接口千兆以太网0/0/20
[SW1-千兆以太网0/0/20]端口链路型中继
[SW1-千兆以太网0/0/20]端口中继允许通过vlan 10 20 203
[SW1]接口千兆以太网0/0/21
[SW1-千兆以太网0/0/21]端口链路型接入
[SW1-千兆以太网0/0/21]端口默认vlan 201
[SW1]接口vlanif 10
ip地址192.168.10.253 24
[SW1]接口vlanif 20
ip地址192.168.10.252 24
[SW1]接口vlanif 201
ip地址192.168.201.1 24
[SW1]接口vlanif 203
ip地址192.168.203.1 24
SW2的配置如下:
[SW2] vlan批次10 20 202 203
[SW2]接口千兆以太网0/0/24
[SW2-千兆以太网0/0/24]端口链路型中继
[SW2-千兆以太网0/0/24]端口中继允许通过vlan 10 20
[SW2]接口千兆以太网0/0/20
[SW2-千兆以太网0/0/20]端口链路型中继
[SW2-千兆以太网0/0/20]端口中继允许通过vlan 10 20 203
[SW2]接口千兆以太网0/0/21
[SW2-千兆以太网0/0/21]端口链路型接入
[SW2-千兆以太网0/0/21]端口默认vlan 202
[SW2]接口vlanif 10
ip地址192.168.10.252 24
[SW2]接口vlanif 20
ip地址192.168.10.253 24
[SW2]接口vlanif 202
ip地址192.168.202.1 24
[SW2]接口vlanif 203
ip地址192.168.203.2 24
路由器配置如下:
[路由器]接口千兆以太网0/0/0
[路由器-千兆以太网0/0/0] ip地址192.168.201.2 24
[路由器]接口千兆以太网0/0/1
[路由器-千兆以太网0/0/1] ip地址192.168.202.2 24
[路由器]接口千兆以太网0/0/2
[路由器-千兆以太网0/0/2] ip地址192.168.1.254 24
这里不描述PC、服务器1和服务器2的配置。
2.完成SW1、SW2和SW3的MSTP+VRRP配置
为了满足题目的要求,我们将VLAN10和VLAN20分别映射到MSTP实例1和实例2,然后将SW1设置为实例1的主根和实例2的次根,将SW2设置为实例2的主根和实例1的次根。同时在SW1和SW2上部署了两套vrrp,其中部署在VLAN10和VLAN20上的vrrp中,SW1为主,SW2为主。这是典型的MSTP+VRRP解决方案。
SW3的配置如下:
#配置MSTP,将vlan10映射到实例1,将vlan20映射到实例2:
[SW3] stp模式mstp
[SW3] stp区域-配置
[SW3-MST-地区]地区-名称华为
[SW3 MST地区]实例1 vlan 10
[SW3-MST-地区]实例2 vlan 20
[SW3-MST-区域]活动区域-配置
[SW3 MST地区]退出
[SW3] stp启用
SW1的配置如下:
[SW1] stp模式mstp
[SW1] stp区域-配置
[SW1-mst-region]地区名称华为
[SW1-mst-region]实例1 vlan 10
[SW1-mst-region]实例2 vlan 20
[SW1-mst-region]活动区域-配置
[SW1-mst-region]退出
[SW1] stp实例1根主服务器
[SW1] stp实例2根辅助
[SW1] stp使能
[SW1]接口Vlanif 10
[SW1-vlanif10] vrrp vrid 10虚拟ip 192.168.10.254
[SW1-vlanif10] vrrp vrid 10优先级120
[SW1-vlanif10] vrrp vrid 10轨道接口GigabitEthernet 0/0/21缩减30
[SW1]接口Vlanif 20
[SW1-vlanif20] vrrp vrid 20虚拟ip 192.168.20.254
SW2的配置如下:
[SW2] stp模式mstp
[SW2] stp区域-配置
[SW2-mst-region]地区名称华为
[SW2-mst-region]实例1 vlan 10
[SW2-mst-region]实例2 vlan 20
[SW2-mst-region]活动区域配置
[SW2-mst-region]退出
[SW2] stp实例1根辅助
[SW2] stp实例2根主服务器
[SW2] stp使能
[SW2]接口Vlanif 10
vrrp vrid 10虚拟ip 192.168.10.254
[SW2]接口Vlanif 20
[SW2-vlanif20] vrrp vrid 20虚拟ip 192.168.20.254
vrrp vrid 20优先级120
[SW2-vlanif20] vrrp vrid 20轨道接口GigabitEthernet 0/0/21减少了30
完成上述配置后,首先进行基本验证:
[SW3]显示stp简介
MSTID端口角色
STP状态
保护
0千兆以太网0/0/1设计
无转发
0千兆以太网0/0/2设计
无转发
0千兆以太网0/0/23根转发无
0千兆以太网0/0/24 DESI无转发
1千兆以太网0/0/23根转发无
1千兆以太网0/0/24 ALTE丢弃无
2千兆以太网0/0/23 ALTE丢弃无
2千兆以太网0/0/24根转发无
从SW3生成树接口状态的输出可以看出,对于MSTP实例1,SW3的接口GE0/0/24处于丢弃状态,而对于MSTP实例2,SW3的接口GE0/0/23处于丢弃状态。因此,VLAN10的流量从SW3的接口GE0/0/23进出,而VLAN20的流量从接口GE0/0/24进出。
[SW1]显示vrrp简介
VRID状态接口类型虚拟IP
-
10主Vlanif10正常192.168.10.254
20备份虚拟局域网20正常192.168.20.254
-
总计:2主:1备份:1非活动:0
SW1的VRRP状态也正确。它是group 10组的主设备,也是group 20组的备份设备。
[SW2]显示vrrp简介
VRID状态接口类型虚拟IP
-
10备份虚拟局域网f10正常192.168.10.254
20主Vlanif20正常192.168.20.254
-
总计:2主:1备份:1非活动:0
3.完成SW1、SW2、SW3和路由器的OSPF基本配置
SW1的配置如下:
[SW1] ospf 1路由器id 192.168.255.11
[SW1-ospf-1]区域0
[SW1-ospf-1-area-0.0.0.0]网络192 . 168 . 201 . 0 0 . 0 . 0 . 0 . 255
[SW1-ospf-1-area-0.0.0.0]网络192 . 168 . 203 . 0 0 . 0 . 0 . 0 . 255
SW2的配置如下:
[SW2] ospf 1路由器id 192.168.255.12
0区
[SW2-ospf-1-area-0.0.0.0]网络192 . 168 . 202 . 0 0 . 0 . 0 . 0 . 255
[SW2-ospf-1-area-0.0.0.0]网络192 . 168 . 203 . 0 0 . 0 . 0 . 0 . 255
路由器配置如下:
[路由器] ospf 1路由器id 192.168.255.1
[路由器-ospf-1]区域0
[路由器-OSPF-1-区域-0.0.0.0]网络192 . 168 . 201 . 0 0 . 0 . 0 . 0 . 255
[路由器-OSPF-1-区域-0.0.0.0]网络192 . 168 . 202 . 0 0 . 0 . 0 . 0 . 255
[路由器-OSPF-1-区域-0.0.0.0]网络192 . 168 . 1 . 0 0 . 0 . 0 . 0 . 255
4.在SW1和SW2上执行路由重新分配和路由策略
SW1的配置如下:
[SW1]路由策略VLAN 10和20允许节点10
[SW1-路由-策略]if-匹配接口vlanif 10
[SW1-route-policy]应用成本10
[SW1-路由-策略]退出
[SW1]路由策略VLAN 10和20允许节点20
[SW1-路由-策略]if-匹配接口vlanif 20
[SW1-route-policy]应用成本20
[SW1-路由-策略]退出
[SW1] ospf 1
[SW1-ospf-1]导入路由直接路由策略VLAN if 10和20
SW2的配置如下:
[SW2]路由策略VLAN 10和20允许节点10
[SW2-route-policy] if-match接口vlanif 10
[SW2-路由-策略]应用成本20
[SW2-路由-策略]退出
[SW2]路由策略VLAN 10和20允许节点20
[SW2-route-policy] if-match接口vlanif 20
[SW2-路线-策略]应用成本10
[SW2-路由-策略]退出
[SW2] ospf 1
[SW1-ospf-1]导入路由直接路由策略VLAN if 10和20
[Router]显示IP路由表协议ospf
目标/掩码原型
Pre Cost标志下一跳接口
千兆以太网0/0/0
千兆以太网0/0/1
92 . 168 . 203 . 0/24 OSPF 10 2D 192 . 168 . 201 . 1千兆以太网0/0/0
OSPF 10 2 D 192.168.202.1千兆以太网0/0/1
从路由器的路由表可以看出,路由192.168.10.0/24的下一跳是192.168.201.1,也就是SW1,而路由192.168.20.0/24的下一跳是192.168.202.1,也就是SW2。
5.测试数据趋势
现在让我们做一些测试:
PC ping Server1和Server2已能ping通。
PC gttracert
到192.168.10.1的跟踪路由,最多8跳
(ICMP),按Ctrl+C停止
1 192 168 1 254 16毫秒15毫秒 lt1毫秒
16毫秒31毫秒16毫秒
3 192.168.10.1 47毫秒63毫秒47毫秒
从PC tracert Server1的echo中,我们可以看到流量是router >:SW1 gt;1该路径是Server1。
PC gttracert
到192.168.20.1的跟踪路由,最多8跳
(ICMP),按Ctrl+C停止
1 192 168 1 254 16毫秒15毫秒16毫秒
15毫秒16毫秒31毫秒
32毫秒46毫秒47毫秒
PC通过路由器访问服务器2 >:SW2 gt;2服务器2此路径。
再次转到服务器1和服务器2:
服务器 gttracert
到192.168.1.1的traceroute,最多8跳
(ICMP),按Ctrl+C停止
1 192 168 10 253 31毫秒31毫秒16毫秒
62毫秒47毫秒47毫秒
62毫秒47毫秒32毫秒
1服务器1访问PC流量的路径是sw1 >。路由器 gt个人电脑.
服务器 gttracert
到192.168.1.1的traceroute,最多8跳
(ICMP),按Ctrl+C停止
1 192 168 20 253 47毫秒16毫秒15毫秒
2 192 168 202 2 47毫秒47毫秒47毫秒
62毫秒47毫秒3 1毫秒
2服务器2访问PC流量的路径是SW2 >:Router gt;个人电脑.
所以在网络正常的情况下,流量趋势已经满足需求了。现在来看看网络出现故障时的现象。让我们关闭SW1的接口GE0/0/21,然后再做几个测试:
PC gttracert
到192.168.10.1的跟踪路由,最多8跳
(ICMP),按Ctrl+C停止
1 192 168 1 254 15毫秒16毫秒 lt1毫秒
2 192 168 202 . 1 31毫秒16毫秒31毫秒
3 192.168.10.1 47毫秒62毫秒79毫秒
从PC tracert Server1的回显可以看出,流量被切换到SW2。
服务器 gttracert
到192.168.1.1的traceroute,最多8跳
(ICMP),按Ctrl+C停止
1 192 168 10 252 63毫秒31毫秒47毫秒
93毫秒63毫秒62毫秒
94毫秒78毫秒78毫秒
从服务器1到PC的流量被交换到SW2。至此,整个实验已经完成。
四。SW3的主要配置文件:
#
sysname SW3
#
vlan批次10 20
#
stp区域-配置
地区名称华为
实例1 vlan 10
实例2 vlan 20
活动区域配置
#
接口千兆以太网0/0/1
端口链接型访问
端口默认vlan 10
#
接口千兆以太网0/0/2
端口链接型访问
端口默认vlan 20
#
接口千兆以太网0/0/23
端口链接型中继
端口中继允许通过vlan 10 20
#
接口千兆以太网0/0/24
端口链接型中继
端口中继允许通过vlan 10 20
#
返回
动词 (verb的缩写)SW1的主要配置文件:
#
sysname SW1
#
路由器id 192.168.255.11
#
vlan批次10 20 201 203
#
stp实例1根主服务器
stp实例2根辅助
#
stp区域-配置
地区名称华为
实例1 vlan 10
实例2 vlan 20
活动区域配置
#
接口Vlanif10
ip地址192.168.10.253 255.255.255.0
vrrp vrid 10虚拟ip 192.168.10.254
vrrp vrid 10优先级120
#
接口Vlanif20
ip地址192.168.20.253 255.255.255.0
vrrp vrid 20虚拟ip 192.168.20.254
#
接口Vlanif201
ip地址192.168.201.1 255.255.255.0
#
接口Vlanif203
ip地址192.168.203.1 255.255.255.0
#
接口千兆以太网0/0/20
端口链接型中继
端口中继允许通过vlan 10 20 203
#
接口千兆以太网0/0/21
端口链接型访问
端口默认vlan 201
#
接口千兆以太网0/0/22
#
接口千兆以太网0/0/23
端口链接型中继
端口中继允许通过vlan 10 20
#
接口千兆以太网0/0/24
#
接口NULL0
#
ospf 1
导入路由直接路由策略VLAN if 10和20
面积0.0.0.0
网络192.168.201.0 0.0.0.255
网络192.168.203.0 0.0.0.255
#
路由策略VLAN 10和20允许节点10
if-匹配接口Vlanif10
应用成本10
#
路由策略VLAN 10和20允许节点20
if匹配接口Vlanif20
应用成本20
#
返回
不及物动词SW2的主要配置文件:
#
sysname SW2
#
路由器id 192.168.255.12
#
vlan批次10 20 202至203
#
stp实例1根辅助
stp实例2根主服务器
#
stp区域-配置
地区名称华为
实例1 vlan 10
实例2 vlan 20
活动区域配置
#
接口Vlanif10
ip地址192.168.10.252 255.255.255.0
vrrp vrid 10虚拟ip 192.168.10.254
#
接口Vlanif20
ip地址192.168.20.252 255.255.255.0
vrrp vrid 20虚拟ip 192.168.20.254
vrrp vrid 20优先级120
#
接口Vlanif202
ip地址192.168.202.1 255.255.255.0
#
接口Vlanif203
ip地址192.168.203.2 255.255.255.0
#
接口千兆以太网0/0/20
端口链接型中继
端口中继允许通过vlan 10 20 203
#
接口千兆以太网0/0/21
端口链接型访问
端口默认vlan 202
#
接口千兆以太网0/0/22
#
接口千兆以太网0/0/23
#
接口千兆以太网0/0/24
端口链接型中继
端口中继允许通过vlan 10 20
#
接口NULL0
#
ospf 1
导入路由直接路由策略VLAN if 10和20
面积0.0.0.0
网络192.168.202.0 0.0.0.255
网络192.168.203.0 0.0.0.255
#
路由策略VLAN 10和20允许节点10
if-匹配接口Vlanif10
应用成本20
#
路由策略VLAN 10和20允许节点20
if匹配接口Vlanif20
应用成本10
#
返回
七。路由器的主要配置文件:
#
sysname路由器
#
路由器id 192.168.255.1
#
接口千兆以太网0/0/0
ip地址192.168.201.2 255.255.255.0
#
接口千兆以太网0/0/1
ip地址192.168.202.2 255.255.255.0
#
接口千兆以太网0/0/2
ip地址192.168.1.254 255.255.255.0
#
接口NULL0
#
ospf 1
面积0.0.0.0
网络192.168.1.0 0.0.0.255
网络192.168.201.0 0.0.0.255
网络192.168.202.0 0.0.0.255
#
返回
八。验证结果
在Ruter上查看ospf协议的路由表。
显示ip路由表协议ospf
路由标志:R -中继,D -下载到光纤
-
公共路由表:OSPF
目的地:3条路线:4条
OSPF路由表状态:
目的地:3条路线:4条
目的地/掩码协议预开销标志下一跳接口
千兆以太网
0/0/0
千兆以太网
0/0/1
192 . 168 . 203 . 0/24 OSPF 10 2d 192 . 168 . 202 . 1千兆以太网
0/0/1
OSPF 10 2 D 192.168.201.1千兆以太网
0/0/0
OSPF路由表状态:
目标:0路线:0
本实验由华为模拟器ENSP版本eNSP1.3.00.100(最新版本)完成。软件还包括CE、CX、NE40E、NE5000E、NE900E、USG6000V的IOS设备,可以完成复杂的网络测试。需要这款模拟器的朋友可以转发本文关注边肖,私信边肖【666】即可获取。
