配置VRRP备份组对接NLB服务器群集示例(通过物理链路环回方法)
组网需求
如图2-30所示,交换机Switch_1和Switch_2通过接口GE0/0/2相连的心跳线组成VRRP备份组,其中Switch_1为主、Switch_2为备。Switch_1和Switch_2上的接口GE0/0/1分别与两台NLB服务器直连。NLB服务器群集工作在组播模式下,群集IP地址为10.128.246.252/24,对应的群集MAC地址为03bf-0a80-f6fc。Switch与客户端Client之间路由可达。
用户希望网络中客户端Client访问NLB服务器群集时,VRRP备份组能够将发往群集IP地址的报文发送给群集中的所有NLB服务器。
配置思路
通过物理链路环回方法实现对接的配置思路如下:
- 配置与NLB服务器直连的接口GE0/0/1加入VLAN100。
- 配置心跳线接口GE0/0/2加入VLAN100。
- 去使能自环接口GE0/0/4和GE0/0/5的STP/RSTP/VBST/MSTP功能,并以Access类型分别加入VLAN100和VLAN200。
- 配置三层接口VLANIF200的VRRP虚拟IP地址,该VRRP虚拟IP地址作为NLB服务器群集的网关。
- 配置静态ARP表项。静态ARP表项的IP地址为群集IP地址,MAC地址为群集组播MAC,出接口为自环口上NLB服务器群集网关VLAN所在的接口。
- 连接自环接口GE0/0/4和GE0/0/5。
操作步骤
- 配置与NLB直连的接口GE0/0/1
# 在Switch_1上配置接口GE0/0/1加入VLAN100。
<HUAWEI> system-view [HUAWEI] sysname Switch_1 [Switch_1] vlan batch 100 200 [Switch_1] interface gigabitethernet 0/0/1 [Switch_1-GigabitEthernet0/0/1] port link-type access [Switch_1-GigabitEthernet0/0/1] port default vlan 100 [Switch_1-GigabitEthernet0/0/1] quit
# 在Switch_2上配置接口GE0/0/1加入VLAN100。
<HUAWEI> system-view [HUAWEI] sysname Switch_2 [Switch_2] vlan batch 100 200 [Switch_2] interface gigabitethernet 0/0/1 [Switch_2-GigabitEthernet0/0/1] port link-type access [Switch_2-GigabitEthernet0/0/1] port default vlan 100 [Switch_2-GigabitEthernet0/0/1] quit
- 配置心跳线接口GE0/0/2加入VLAN100
# 在Switch_1上配置接口GE0/0/2加入VLAN100。
[Switch_1] interface gigabitethernet 0/0/2 [Switch_1-GigabitEthernet0/0/2] port link-type trunk [Switch_1-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 [Switch_1-GigabitEthernet0/0/2] quit
# 在Switch_2上配置接口GE0/0/2加入VLAN100。
[Switch_2] interface gigabitethernet 0/0/2 [Switch_2-GigabitEthernet0/0/2] port link-type trunk [Switch_2-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 [Switch_2-GigabitEthernet0/0/2] quit
心跳线接口不能加入自环口上网关所在的VLAN,防止流量在VRRP备份组设备间循环。例如,该举例中GE0/0/2不能加入VLAN200。
- 配置自环接口GE0/0/4和GE0/0/5
# 在Switch_1上去使能接口GE0/0/4和GE0/0/5的STP/RSTP/VBST/MSTP功能。
[Switch_1] interface gigabitethernet 0/0/4 [Switch_1-GigabitEthernet0/0/4] undo stp enable [Switch_1-GigabitEthernet0/0/4] quit [Switch_1] interface gigabitethernet 0/0/5 [Switch_1-GigabitEthernet0/0/5] undo stp enable [Switch_1-GigabitEthernet0/0/5] quit
# 在Switch_1上配置接口GE0/0/4和GE0/0/5以Access类型分别加入VLAN100和VLAN200。
[Switch_1] interface gigabitethernet 0/0/4 [Switch_1-GigabitEthernet0/0/4] port link-type access [Switch_1-GigabitEthernet0/0/4] port default vlan 100 [Switch_1-GigabitEthernet0/0/4] quit [Switch_1] interface gigabitethernet 0/0/5 [Switch_1-GigabitEthernet0/0/5] port link-type access [Switch_1-GigabitEthernet0/0/5] port default vlan 200 [Switch_1-GigabitEthernet0/0/5] quit
# 在Switch_2上去使能接口GE0/0/4和GE0/0/5的STP/RSTP/VBST/MSTP功能。
[Switch_2] interface gigabitethernet 0/0/4 [Switch_2-GigabitEthernet0/0/4] undo stp enable [Switch_2-GigabitEthernet0/0/4] quit [Switch_2] interface gigabitethernet 0/0/5 [Switch_2-GigabitEthernet0/0/5] undo stp enable [Switch_2-GigabitEthernet0/0/5] quit
# 在Switch_2上配置接口GE0/0/4和GE0/0/5以Access类型分别加入VLAN100和VLAN200。
[Switch_2] interface gigabitethernet 0/0/4 [Switch_2-GigabitEthernet0/0/4] port link-type access [Switch_2-GigabitEthernet0/0/4] port default vlan 100 [Switch_2-GigabitEthernet0/0/4] quit [Switch_2] interface gigabitethernet 0/0/5 [Switch_2-GigabitEthernet0/0/5] port link-type access [Switch_2-GigabitEthernet0/0/5] port default vlan 200 [Switch_2-GigabitEthernet0/0/5] quit
- 配置NLB服务器群集网关的IP地址
# 在Switch_1上创建VRRP备份组1,配置Switch_1在该备份组中的优先级为120。
[Switch_1] interface vlanif 200 [Switch_1-Vlanif200] ip address 10.128.246.10 24 [Switch_1-Vlanif200] vrrp vrid 1 virtual-ip 10.128.246.250 [Switch_1-Vlanif200] vrrp vrid 1 priority 120 [Switch_1-Vlanif200] quit
# 在Switch_2上创建VRRP备份组1,配置Switch_2在该备份组中的优先级为缺省优先级100。
[Switch_2] interface vlanif 200 [Switch_2-Vlanif200] ip address 10.128.246.11 24 [Switch_2-Vlanif200] vrrp vrid 1 virtual-ip 10.128.246.250 [Switch_2-Vlanif200] quit
- 三层接口VLANIF200下配置的VRRP虚拟IP地址(10.128.246.250)作为NLB服务器群集的网关。
为减少网络负担,建议将NLB服务器群集的网关与其他服务器的网关分开。
这是因为在以上组网中,本端设备发往NLB服务器群集的流量会通过心跳线发往对端设备,并经过对端设备的自环线。此时,如果其他服务器与NLB服务器具有相同网关,会导致其他服务器也收到发往NLB服务器群集的流量,给网络增加负担。例如:由Switch_1发往群集IP的流量会通过心跳线发往Switch_2。在Switch_2上,由自环口GE0/0/4通过自环线到达GE0/0/5。如果此时Switch_2上的非NLB服务器的网关也是VLANIF200。该流量就会由自环口GE0/0/5发往非NLB服务器。
- 配置静态ARP表项
# 在Switch_1上配置静态ARP表项的IP地址为群集IP地址10.128.246.252,MAC地址为群集组播MAC地址03bf-0a80-f6fc,出接口为VLAN200所在的接口GE0/0/5。
[Switch_1] arp static 10.128.246.252 03bf-0a80-f6fc vid 200 interface gigabitethernet 0/0/5
# 在Switch_2上配置静态ARP表项的IP地址为群集IP地址10.128.246.252,MAC地址为群集组播MAC地址03bf-0a80-f6fc,出接口为VLAN200所在的接口GE0/0/5。
[Switch_2] arp static 10.128.246.252 03bf-0a80-f6fc vid 200 interface gigabitethernet 0/0/5
- 连接自环接口GE0/0/4和GE0/0/5
上述配置完成后,在Switch_1和Switch_2上分别进行物理连线。
- 验证配置结果
上述配置完成后,发往NLB服务器群集IP地址的报文Server_1和Server_2都能收到。
配置文件
Switch_1的配置文件
# sysname Switch_1 # vlan batch 100 200 # interface Vlanif200 ip address 10.128.246.10 255.255.255.0 vrrp vrid 1 virtual-ip 10.128.246.250 vrrp vrid 1 priority 120 # interface GigabitEthernet0/0/1 port link-type access port default vlan 100 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 # interface GigabitEthernet0/0/4 port link-type access port default vlan 100 stp disable # interface GigabitEthernet0/0/5 port link-type access port default vlan 200 stp disable # arp static 10.128.246.252 03bf-0a80-f6fc vid 200 interface GigabitEthernet0/0/5 # return
Switch_2的配置文件
# sysname Switch_2 # vlan batch 100 200 # interface Vlanif200 ip address 10.128.246.11 255.255.255.0 vrrp vrid 1 virtual-ip 10.128.246.250 # interface GigabitEthernet0/0/1 port link-type access port default vlan 100 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 # interface GigabitEthernet0/0/4 port link-type access port default vlan 100 stp disable # interface GigabitEthernet0/0/5 port link-type access port default vlan 200 stp disable # arp static 10.128.246.252 03bf-0a80-f6fc vid 200 interface GigabitEthernet0/0/5 # return
