浅谈校园网VRRP部署

2018-12-17练振兴

电脑知识与技术 2018年25期

关键词：校园网可靠性

练振兴

摘要：文章介绍了VRRP（虚拟路由冗余协议）和MSTP（多生成树协议）的基本原理。并通过校园网VRRP部署的具体实例，探索VRRP的应用，提高校园网的性能和可靠性。

关键词：VRRP；MSTP；校园网；可靠性

中图分类号：TP3 文献标识码：A 文章编号：1009-3044（2018）25-0023-02

1 技术原理介绍

VRRP是Virtual Router Redundancy Protocol（虚拟路由冗余协议）的简称。VRRP是一种路由容错协议，可以将多台路由设备组成一个VRRP备份组，而逻辑上看作是一台虚拟的路由设备。在备份组中，一台路由设备作为主路由设备，其他作为备用路由设备，当主路由设备发生故障，从备用路由设备中选择一台成为新的主设备，接替故障设备工作。校园网中主机只需要将虚拟的路由设备的IP地址作为出口网关，而不需要知道备份组中某一台具体路由设备的IP地址。

MSTP是Multiple Spanning Tree Protocol（多生成树协议）的简称。MSTP将环路网络修剪成为一个无环的树型网络，可以把网络划分成多个域，每个域内形成多棵生成树，生成树之间彼此独立。MSTP能实现不同VLAN的流量沿不同的路径分发，能实现链路备份和负载分担。

2 校园网VRRP部署的需求

根據校园网的实际需求，实现网关的冗余备份；核心交换机之间做链路聚合，增加核心交换机之间链路带宽；接入交换机连接到核心交换机的链路冗余备份，并能实现负载分担。

3 具体实现

3.1 链路聚合配置

以核心交换机A配置为例，核心交换机B配置类似。

[SWA]int Bridge-Aggregation 1

[SWA-Bridge-Aggregation1]port link-type trunk

[SWA-Bridge-Aggregation1]port trunk permit vlan 10 20 30 40

[SWA-Bridge-Aggregation1]link-aggregation mode dynamic

[SWA-Bridge-Aggregation1]link-aggregation load-sharing mode source-ip destination-ip

[SWA]int r g1/0/47 to g1/0/48

[SWA-if-range]port link-aggregation group 1

3.2 MSTP配置

核心交换机A为实例1的主根，核心交换机B为实例2的主根。核心交换机A为实例2的备根，核心交换机B为实例1的备根。VLAN 10和VLAN 30属于实例1，VLAN 20和VLAN 40属于实例2。网管中心使用VLAN 10，行政楼使用VLAN 30，数据优先发送到核心交换机A。教学楼使用VLAN 20，实验楼使用VLAN 40，数据优先发送到核心交换机B。实现链路负载分担。

核心交换机A配置。

[SWA]stp region-configuration

[SWA-mst-region]region-name jx

[SWA-mst-region]instance 1 vlan 10 30

[SWA-mst-region]instance 2 vlan 20 40

[SWA-mst-region]active region-configuration

[SWA]stp instance 1 root primary

[SWA]stp instance 2 root secondary

核心交换机B配置。

[SWB]stp region-configuration

[SWB-mst-region]region-name jx

[SWB-mst-region]instance 1 vlan 10 30

[SWB-mst-region]instance 2 vlan 20 40

[SWB-mst-region]active region-configuration

[SWB]stp instance 1 root secondary

[SWB]stp instance 2 root primary

3.3 VRRP配置

在核心交换机A 上，VLAN 10和VLAN 30优先级设置为120（默认100，值越大优先级越高），核心交换机A为主设备，作为VLAN 10和VLAN 30的网关。在核心交换机B 上，VLAN 20和VLAN 40优先级设置为120（默认100，值越大优先级越高），核心交换机B为主设备，作为VLAN 20和VLAN 40的网关。如果核心交换机A出现故障无法使用，那么核心交换机B作为所有VLAN的网关。如果核心交换机B出现故障无法使用，那么核心交换机A作为所有VLAN的网关。

核心交换机A配置。

[SWA]int vlan 10

[SWA-Vlan-interface10]vrrp vrid 10 virtual-ip 192.168.10.254

[SWA-Vlan-interface10]vrrp vrid 10 priority 120

[SWA]int vlan 30

[SWA-Vlan-interface30]vrrp vrid 30 virtual-ip 192.168.30.254

[SWA-Vlan-interface30]vrrp vrid 30 priority 120

[SWA-Vlan-interface30]qu

[SWA]int vlan 20

[SWA-Vlan-interface20]vrrp vrid 20 virtual-ip 192.168.20.254

[SWA-Vlan-interface20]qu

[SWA]int vlan 40

[SWA-Vlan-interface40]vrrp vrid 4 virtual-ip 192.168.40.254

核心交換机B配置。

[SWB]int vlan 10

[SWB-Vlan-interface10]vrrp vrid 10 virtual-ip 192.168.10.254

[SWB]int vlan 30

[SWB-Vlan-interface30]vrrp vrid 30 virtual-ip 192.168.30.254

[SWB]int vlan 20

[SWB-Vlan-interface20]vrrp vrid 20 virtual-ip 192.168.20.254

[SWB-Vlan-interface20]vrrp vrid 20 priority 120

[SWB]int vlan 40

[SWB-Vlan-interface40]vrrp vrid 40 virtual-ip 192.168.40.254

[SWB-Vlan-interface40]vrrp vrid 40 priority 120

4 优化VRRP配置

以VLAN 10为例，通过以上VRRP的设置，默认网关为核心交换机A，核心交换机B为备用。若核心交换机A上行链路，即与防火墙相连的链路出现故障时，VRRP无法感知，继续正常发送数据，但此时数据无法直接到达防火墙，只能通过核心交换机A和核心交换机B之间的链路传递给核心交换机B，再发送给防火墙，这样数据包的路径就不是最优路径，影响了网络性能。因此，我们需要对VRRP的配置进行优化，监控上行链路，出现故障，切换网关。

核心交换机A配置。

[SWA]track 1 int g1/0/1

[SWA]int vlan 10

[SWA-Vlan-interface10]vrrp vrid 10 track 1 priority reduced 30

[SWA]int vlan 30

[SWA-Vlan-interface10]vrrp vrid 30 track 1 priority reduced 30

核心交换机A配置。

[SWB]track 1 int g1/0/2

[SWB]int vlan 20

[SWB-Vlan-interface10]vrrp vrid 10 track 1 priority reduced 30

[SWB]int vlan 40

[SWB-Vlan-interface10]vrrp vrid 30 track 1 priority reduced 30