Настройка MSTP и VRRP для реализации избыточности
Поддерживаемые продукты и версии
Этот пример относится к CE12800, CE6800 и CE5800 по версии V100R001C00 или более поздней версии, CE7800 по версии V100R003C00 или более поздней версии и CE8800 по версии V100R006C00.
Требования к сети
Коммутаторы доступа являются двунаправленными для основных устройств в сети центра обработки данных. Предъявляются следующие требования:
Для обеспечения надежности службы развертывайте избыточность ссылок. Когда одна восходящая линия связи отключена, трафик может быть переключен на другую восходящую линию связи.
Исключаются петли, вызванные резервированием каналов в кольцевой сети.
Анализ требований
Разверните VRRP между SwitchA и SwitchB, чтобы реализовать резервирование ссылок.
Разверните MSTP между SwitchA, SwitchB и SwitchC для устранения циклов.
Procedure
- Настройте базовые функции MSTP.
Настройте SwitchA, SwitchB и SwitchC в регионе MST RG1 и создайте MSTI 1.
# Настройте регион MST на SwitchA.
<HUAWEI>system-view [~HUAWEI] sysname SwitchA [*HUAWEI] commit [~SwitchA] stp region-configuration [~SwitchA-mst-region] region-name RG1 [*SwitchA-mst-region] instance 1 vlan 2 [*SwitchA-mst-region] commit [~SwitchA-mst-region] quit
# Настройте регион MST на SwitchB.
<HUAWEI>system-view [~HUAWEI] sysname SwitchB [*HUAWEI] commit [~SwitchB] stp region-configuration [~SwitchB-mst-region] region-name RG1 [*SwitchB-mst-region] instance 1 vlan 2 [*SwitchB-mst-region] commit [~SwitchB-mst-region] quit
# Настройте регион MST на SwitchC.
<HUAWEI>system-view [~HUAWEI] sysname SwitchC [*HUAWEI] commit [~SwitchC] stp region-configuration [~SwitchC-mst-region] region-name RG1 [*SwitchC-mst-region] instance 1 vlan 2 [*SwitchC-mst-region] commit [~SwitchC-mst-region] quit
Настройте корневой мост и вторичный корневой мост MSTI 1 в регионе MST RG1.
Настройте корневой мост и вторичный корневой мост MSTI 1.
# Настройте SwitchA как корневой мост в MSTI 1.
[~SwitchA] stp instance 1 root primary [*SwitchA] commit
# Настройте SwitchB как вторичный корневой мост в MSTI 1.
[~SwitchB] stp instance 1 root secondary [*SwitchB] commit
Установите стоимость пути для интерфейса, который должен быть заблокирован в MSTI 1, больше, чем значение по умолчанию.
NOTE:
Диапазон стоимости пути зависит от алгоритма. В качестве примера используется проприетарный алгоритм Huawei. Задайте стоимость пути для интерфейса, который должен быть заблокирован в MSTI от 1 до 20000.
Коммутационные устройства в одной сети должны использовать один и тот же алгоритм для расчета стоимости пути интерфейсов.
# Настройте SwitchA для использования проприетарного алгоритма Huawei для расчета стоимости пути.
[~SwitchA] stp pathcost-standard legacy [*SwitchA] commit
# Настройте SwitchB для использования проприетарного алгоритма Huawei для расчета стоимости пути.
[~SwitchB] stp pathcost-standard legacy [*SwitchB] commit
# Настройте SwitchC для использования проприетарного алгоритма Huawei для расчета стоимости пути и установите стоимость пути от 10GE1/0/4 до 20000 в MSTI 1.
[~SwitchC] stp pathcost-standard legacy [*SwitchC] interface 10ge 1/0/4 [*SwitchC-10GE1/0/4] stp instance 1 cost 20000 [*SwitchC-10GE1/0/4] commit [~SwitchC-10GE1/0/4] quit
Включите MSTP для устранения петель.
NOTE:
По умолчанию MSTP включен.
Включите MSTP глобально.
# Включите MSTP на SwitchA.
[~SwitchA] stp enable [*SwitchA] commit
# Включите MSTP на SwitchB.
[~SwitchB] stp enable [*SwitchB] commit
# Включите MSTP на SwitchC.
[~SwitchC] stp enable [*SwitchC] commit
Настройте порты, подключенные к хостам в качестве пограничных портов.
# Настройте 10GE1/0/2 и 10GE1/0/3 на SwitchC в качестве пограничных портов.
[~SwitchC] interface 10ge 1/0/2 [~SwitchC-10GE1/0/2] stp edged-port enable [*SwitchC-10GE1/0/2] commit [~SwitchC-10GE1/0/2] quit [~SwitchC] interface 10ge 1/0/3 [~SwitchC-10GE1/0/3] stp edged-port enable [*SwitchC-10GE1/0/3] commit [~SwitchC-10GE1/0/3] quit
- Включите функции защиты на назначенном
порту каждого корневого моста в каждом MSTI. Здесь используется защита
корней.
# Включите защиту корня на 10GE1/0/1 SwitchA.
[~SwitchA] interface 10ge 1/0/1 [~SwitchA-10GE1/0/1] stp root-protection [*SwitchA-10GE1/0/1] commit [~SwitchA-10GE1/0/1] quit
- Настройте перенаправление второго уровня на коммутаторы
в кольцевой сети.
Создайте VLAN 2 на SwitchA, SwitchB и SwitchC.
# Создайте VLAN 2 на SwitchA.
[~SwitchA] vlan batch 2# Создайте VLAN 2 на SwitchB.
[~SwitchB] vlan batch 2# Создайте VLAN 2 на SwitchC.
[~SwitchC] vlan batch 2Добавьте интерфейсы, соединяющие кольцо с VLAN.
# Добавьте 10GE1/0/1 на SwitchA к VLAN 2.
[~SwitchA] interface 10ge 1/0/1 [~SwitchA-10GE1/0/1] port link-type trunk [*SwitchA-10GE1/0/1] port trunk allow-pass vlan 2 [*SwitchA-10GE1/0/1] undo port trunk allow-pass vlan 1 [*SwitchA-10GE1/0/1] commit [~SwitchA-10GE1/0/1] quit
# Добавьте 10GE1/0/2 на SwitchA к VLAN 2.
[~SwitchA] interface 10ge 1/0/2 [~SwitchA-10GE1/0/2] port link-type trunk [*SwitchA-10GE1/0/2] port trunk allow-pass vlan 2 [*SwitchA-10GE1/0/2] undo port trunk allow-pass vlan 1 [*SwitchA-10GE1/0/2] commit [~SwitchA-10GE1/0/2] quit
# Добавьте 10GE1/0/1 на SwitchB к VLAN 2.
[~SwitchB] interface 10ge 1/0/1 [~SwitchB-10GE1/0/1] port link-type trunk [*SwitchB-10GE1/0/1] port trunk allow-pass vlan 2 [*SwitchB-10GE1/0/1] undo port trunk allow-pass vlan 1 [*SwitchB-10GE1/0/1] commit [~SwitchB-10GE1/0/1] quit
# Добавьте 10GE1/0/2 на SwitchB к VLAN 2.
[~SwitchB] interface 10ge 1/0/2 [~SwitchB-10GE1/0/2] port link-type trunk [*SwitchB-10GE1/0/2] port trunk allow-pass vlan 2 [*SwitchB-10GE1/0/2] undo port trunk allow-pass vlan 1 [*SwitchB-10GE1/0/2] commit [~SwitchB-10GE1/0/2] quit
# Добавьте 10GE1/0/1 на SwitchC к VLAN 2.
[~SwitchC] interface 10ge 1/0/1 [~SwitchC-10GE1/0/1] port link-type trunk [*SwitchC-10GE1/0/1] port trunk allow-pass vlan 2 [*SwitchC-10GE1/0/1] undo port trunk allow-pass vlan 1 [*SwitchC-10GE1/0/1] commit [~SwitchC-10GE1/0/1] quit
# Добавьте 10GE1/0/2 на SwitchC к VLAN 2.
[~SwitchC] interface 10ge 1/0/2 [~SwitchC-10GE1/0/2] port link-type access [*SwitchC-10GE1/0/2] port default vlan 2 [*SwitchC-10GE1/0/2] commit [~SwitchC-10GE1/0/2] quit
# Добавьте 10GE1/0/3 на SwitchC к VLAN 2.
[~SwitchC] interface 10ge 1/0/3 [~SwitchC-10GE1/0/3] port link-type access [*SwitchC-10GE1/0/3] port default vlan 2 [*SwitchC-10GE1/0/3] commit [~SwitchC-10GE1/0/3] quit
# Добавьте 10GE1/0/4 на SwitchC к VLAN 2.
[~SwitchC] interface 10ge 1/0/4 [~SwitchC-10GE1/0/4] port link-type trunk [*SwitchC-10GE1/0/4] port trunk allow-pass vlan 2 [*SwitchC-10GE1/0/4] commit [~SwitchC-10GE1/0/4] quit
- Настройте устройства для обеспечения
сетевого соединения.
# Назначьте IP-адрес для каждого интерфейса. SwitchA используется в качестве примера. Конфигурация SwitchB аналогична конфигурации A.
[~SwitchA] vlan batch 4 [*SwitchA] interface 10ge 1/0/3 [*SwitchA-10GE1/0/3] port link-type trunk [*SwitchA-10GE1/0/3] port trunk allow-pass vlan 4 [*SwitchA-10GE1/0/3] undo port trunk allow-pass vlan 1 [*SwitchA-10GE1/0/3] quit [*SwitchA] interface vlanif 2 [*SwitchA-Vlanif2] ip address 10.1.2.102 24 [*SwitchA-Vlanif2] quit [*SwitchA] interface vlanif 4 [*SwitchA-Vlanif4] ip address 10.1.4.102 24 [*SwitchA-Vlanif4] quit [*SwitchA] commit
# Настройте OSPF между SwitchA, SwitchB и маршрутизатором. SwitchA используется в качестве примера. Конфигурация SwitchB аналогична конфигурации SwitchA.
[~SwitchA] ospf 1 [*SwitchA-ospf-1] area 0 [*SwitchA-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255 [*SwitchA-ospf-1-area-0.0.0.0] network 10.1.4.0 0.0.0.255 [*SwitchA-ospf-1-area-0.0.0.0] quit [*SwitchA-ospf-1] quit [*SwitchA] commit
- Настройте группу VRRP.
# Настройте группу VRRP 1 на SwitchA и SwitchB, установите приоритет SwitchA как 120, задержку приоритетного переключения как 20 секунд и установите приоритет по умолчанию для SwitchB.
[~SwitchA] interface vlanif 2 [~SwitchA-Vlanif2] vrrp vrid 1 virtual-ip 10.1.2.100 [*SwitchA-Vlanif2] vrrp vrid 1 priority 120 [*SwitchA-Vlanif2] vrrp vrid 1 preempt-mode timer delay 20 [*SwitchA-Vlanif2] commit [~SwitchA-Vlanif2] quit [~SwitchB] interface vlanif 2 [~SwitchB-Vlanif2] vrrp vrid 1 virtual-ip 10.1.2.100 [*SwitchB-Vlanif2] commit [~SwitchB-Vlanif2] quit
# Настройте адрес шлюза по умолчанию HostA и HostB как виртуальный IP-адрес 10.1.2.100 группы VRRP 1.
Проверка конфигурации
# После завершения настройки запустите команду display vrrp на SwitchA. Видно, что SwitchA является мастером в группе VRRP 1.
<SwitchA>display vrrp verbose Vlanif2 | Virtual Router 1 State : Master Virtual IP : 10.1.2.100 Master IP : 10.1.2.102 PriorityRun : 120 PriorityConfig : 120 MasterPriority : 120 Preempt : YES Delay Time : 20 s Remain : -- TimerRun : 1 s TimerConfig : 1 s Auth type : NONE Virtual MAC : 0000-5e00-0101 Check TTL : YES Config type : normal-vrrp Create time : 2013-05-11 11:39:18 Last change time : 2013-05-26 11:38:58Запустите команду display vrrp на SwitchB. Видно, что SwitchB является резервной копией в группе VRRP 1.
<SwitchB>display vrrp verbose Vlanif2 | Virtual Router 1 State : Backup Virtual IP : 10.1.2.100 Master IP : 10.1.2.102 PriorityRun : 100 PriorityConfig : 100 MasterPriority : 120 Preempt : YES Delay Time : 0 s Remain : -- TimerRun : 1 s TimerConfig : 1 s Auth type : NONE Virtual MAC : 0000-5e00-0101 Check TTL : YES Config type : normal-vrrp Create time : 2012-05-11 11:39:18 Last change time : 2013-05-26 11:40:38
Файлы конфигурации
Файл конфигурации SwitchA
# sysname SwitchA # vlan batch 2 4 # stp instance 1 root primary stp pathcost-standard legacy # stp region-configuration region-name RG1 instance 1 vlan 2 # interface Vlanif2 ip address 10.1.2.102 255.255.255.0 vrrp vrid 1 virtual-ip 10.1.2.100 vrrp vrid 1 priority 120 vrrp vrid 1 preempt-mode timer delay 20 # interface Vlanif4 ip address 10.1.4.102 255.255.255.0 # interface 10GE1/0/1 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 2 stp root-protection # interface 10GE1/0/2 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 2 # interface 10GE1/0/3 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 4 # ospf 1 area 0.0.0.0 network 10.1.2.0 0.0.0.255 network 10.1.4.0 0.0.0.255 # return
Файл конфигурации SwitchB
# sysname SwitchB # vlan batch 2 5 # stp instance 1 root secondary stp pathcost-standard legacy # stp region-configuration region-name RG1 instance 1 vlan 2 # interface Vlanif2 ip address 10.1.2.103 255.255.255.0 vrrp vrid 1 virtual-ip 10.1.2.100 # interface Vlanif5 ip address 10.1.5.103 255.255.255.0 # interface 10GE1/0/1 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 2 stp root-protection # interface 10GE1/0/2 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 2 # interface 10GE1/0/3 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 5 # ospf 1 area 0.0.0.0 network 10.1.2.0 0.0.0.255 network 10.1.5.0 0.0.0.255 # return
Файл конфигурации SwitchC
# sysname SwitchC # vlan batch 2 # stp pathcost-standard legacy # stp region-configuration region-name RG1 instance 1 vlan 2 # interface 10GE1/0/1 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 2 # interface 10GE1/0/2 port link-type access port default vlan 2 stp edged-port enable # interface 10GE1/0/3 port link-type access port default vlan 2 stp edged-port enable # interface 10GE1/0/4 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 2 stp instance 1 cost 20000 # return
