评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置Dot1q终结子接口支持VRRP示例
从典型的应用场景描述了Dot1q终结子接口支持VRRP(Virtual Router Redundancy Protocol)后,如何保证发送带有一层VLAN Tag报文的终端用户与网络的通信可靠、稳定。
组网需求
当用户通过终结子接口接入部署了VRRP备份组的网络,为了保证终端用户与网络通信可靠、稳定,需要终结子接口支持VRRP协议。
如图8-17所示,CE发往PE的报文带有一层VLAN Tag,通过Dot1q终结子接口接入部署VRRP备份组的网络。当网络故障时,为了保证VRRP备份组能够及时进行主备倒换,从而保证网络通信可靠、稳定,需要部署Dot1q终结子接口支持VRRP协议。
配置思路
采用如下的思路配置Dot1q终结子接口支持VRRP的基本功能:
在CE上创建VLAN,确定用户所属的VLAN。
配置CE二层转发功能,使得CE发往PE1、PE2的报文带有一层VLAN Tag。
分别在PE1、PE2上部署VRRP备份组,实现网络冗余备份。
分别在PE1、PE2上配置Dot1q终结子接口支持VRRP协议,保证网络通信可靠、稳定。
分别在PE1、PE2、PE3上配置路由协议,保证网络三层互通,从而实现用户终端能够成功访问ISP(Internet Service Provider)的网络。
本示例以OSPF(Open Shortest Path First)为例。
数据准备
为完成此配置例,需准备如下的数据:
- 用户所属的VLAN ID、用户的IP地址。
- PE1、PE2与CE连接的接口名称、IP地址。
- PE之间连接的接口名称、IP地址。
- VRRP备份组组号、虚拟IP地址、PE1/PE2在VRRP备份组中的优先级。
操作步骤
- 在CE上创建VLAN,并关联二层端口和VLAN
<HUAWEI> system-view[~HUAWEI] sysname CE
[*HUAWEI] commit
[~CE] vlan 10[*CE-vlan10] quit[*CE] interface gigabitethernet 0/1/1
[*CE-GigabitEthernet0/1/1] undo shutdown
[*CE-GigabitEthernet0/1/1] portswitch
[*CE-GigabitEthernet0/1/1] port link-type access
[*CE-GigabitEthernet0/1/1] port default vlan 10
[*CE-GigabitEthernet0/1/1] quit
[*CE] commit - 在CE上配置二层转发功能
[~CE] interface gigabitethernet 0/1/2
[*CE-GigabitEthernet0/1/2] undo shutdown
[*CE-GigabitEthernet0/1/2] portswitch
[*CE-GigabitEthernet0/1/2] port link-type trunk
[*CE-GigabitEthernet0/1/2] port trunk allow-pass vlan 10
[*CE-GigabitEthernet0/1/2] quit
[*CE] commit[~CE] interface gigabitethernet 0/1/3
[*CE-GigabitEthernet0/1/3] undo shutdown
[*CE-GigabitEthernet0/1/3] portswitch
[*CE-GigabitEthernet0/1/3] port link-type trunk
[*CE-GigabitEthernet0/1/3] port trunk allow-pass vlan 10
[*CE-GigabitEthernet0/1/3] quit
[*CE] commit如果设备的接口已经是二层接口,则不需要执行portswitch命令。
- 配置VRRP备份组
# 在PE1上,创建备份组1,主机的缺省网关为10.1.1.111,并配置PE1在该备份组中的优先级为120(作为Master)。
<HUAWEI> system-view[~HUAWEI] sysname PE1
[*HUAWEI] commit
[~PE1] interface gigabitethernet 0/1/1
[*PE1-GigabitEthernet0/1/1] undo shutdown
[*PE1] interface gigabitethernet 0/1/1.1
[*PE1-GigabitEthernet0/1/1.1] vrrp vrid 1 virtual-ip 10.1.1.111
[*PE1-GigabitEthernet0/1/1.1] vrrp vrid 1 priority 120
[*PE1-GigabitEthernet0/1/1.1] vrrp vrid 1 preempt-mode timer delay 20
[*PE1-GigabitEthernet0/1/1.1] ip address 10.1.1.1 24
[*PE1-GigabitEthernet0/1/1.1] quit
[*PE1] commit# 在PE2,创建备份组1,主机的缺省网关为10.1.1.111,并配置PE2在该备份组中的优先级为缺省值(作为Backup)。
<HUAWEI> system-view[~HUAWEI] sysname PE2
[*HUAWEI] commit
[~PE2] interface gigabitethernet 0/1/1
[*PE2-GigabitEthernet0/1/1] undo shutdown
[*PE2] interface gigabitethernet 0/1/1.1
[*PE2-GigabitEthernet0/1/1.1] vrrp vrid 1 virtual-ip 10.1.1.111
[*PE2-GigabitEthernet0/1/1.1] ip address 10.1.1.2 24
[*PE2-GigabitEthernet0/1/1.1] quit
[*PE2] commit - 配置Dot1q终结子接口支持VRRP协议
# 配置PE1
[~PE1] interface gigabitethernet 0/1/1.1
[*PE1-GigabitEthernet0/1/1.1] control-vid 1 dot1q-termination
[*PE1-GigabitEthernet0/1/1.1] dot1q termination vid 10
[*PE1-GigabitEthernet0/1/1.1] dot1q vrrp vid 10
[*PE1-GigabitEthernet0/1/1.1] arp broadcast enable
[*PE1-GigabitEthernet0/1/1.1] quit
[*PE1] commit# 配置PE2
[~PE2] interface gigabitethernet 0/1/1.1
[*PE2-GigabitEthernet0/1/1.1] control-vid 1 dot1q-termination
[*PE2-GigabitEthernet0/1/1.1] dot1q termination vid 10
[*PE2-GigabitEthernet0/1/1.1] dot1q vrrp vid 10
[*PE2-GigabitEthernet0/1/1.1] arp broadcast enable
[*PE2-GigabitEthernet0/1/1.1] quit
[*PE2] commit完成以上配置后,在PE1上执行命令display vrrp可以看到PE1的状态是Master,在PE2上执行命令display vrrp可以看到PE2的状态是Backup。
[~PE1] display vrrpGigabitEthernet0/1/1.1 | Virtual Router 1 State : Master Virtual IP : 10.1.1.111 Master IP : 10.1.1.1 Local IP : 10.1.1.1 PriorityRun : 120 PriorityConfig : 120 MasterPriority : 120 Preempt : YES Delay Time : 20s Hold Multiplier:4 TimerRun : 1s TimerConfig : 1s Auth Type : NONE Virtual MAC : 00e0-fc12-3456 Check TTL : YES Config Type : normal-vrrp Create Time : 2012-07-18 09:53:03 Last Change Time : 2012-07-18 09:54:17[~PE2] display vrrpGigabitEthernet0/1/1.1 | Virtual Router 1 State : Backup Virtual IP : 10.1.1.111 Master IP : 10.1.1.1 Local IP : 10.1.1.2 PriorityRun : 100 PriorityConfig : 100 MasterPriority : 120 Preempt : YES Delay Time : 0s Hold Multiplier:4 TimerRun : 1s TimerConfig : 1s Auth Type : NONE Virtual MAC : 00e0-fc12-3456 Check TTL : YES Config Type : normal-vrrp Create Time : 2012-07-18 09:53:00 Last Change Time : 2012-07-18 09:56:11对PE1的GE0/1/1.1接口执行shutdown命令,模拟PE1出现故障。
在PE1和PE2上分别执行命令display vrrp查看VRRP状态信息,可以看到PE1的状态是Initialize,PE2的状态是Master。
[*PE1] display vrrpGigabitEthernet0/1/1.1 | Virtual Router 1 State : Initialize Virtual IP : 10.1.1.111 Master IP : 0.0.0.0 Local IP : 10.1.1.1 PriorityRun : 120 PriorityConfig : 120 MasterPriority : 0 Preempt : YES Delay Time : 20s Hold Multiplier:4 TimerRun : 1s TimerConfig : 1s Auth Type : NONE Virtual MAC : 00e0-fc12-3456 Check TTL : YES Config Type : normal-vrrp Create Time : 2012-07-18 09:53:03 Last Change Time : 2012-07-18 10:03:03[*PE2] display vrrpGigabitEthernet0/1/1.1 | Virtual Router 1 State : Master Virtual IP : 10.1.1.111 Master IP : 10.1.1.2 Local IP : 10.1.1.2 PriorityRun : 100 PriorityConfig : 100 MasterPriority : 100 Preempt : YES Delay Time : 0s Hold Multiplier:4 TimerRun : 1s TimerConfig : 1s Auth Type : NONE Virtual MAC : 00e0-fc12-3456 Check TTL : YES Config Type : normal-vrrp Create Time : 2012-07-18 09:53:00 Last Change Time : 2012-07-18 10:53:09对PE1的GE0/1/1.1接口执行undo shutdown命令,GE0/1/1.1接口状态恢复为Up后,在PE1上执行命令display vrrp查看VRRP状态信息,能够看到PE1的状态恢复成Backup。
- 如果VRRP备份组1中不存在Master抢占,PE1的VRRP状态立即恢复为Master。
- 如果VRRP备份组1中存在Master抢占,必须等待20秒后,PE1的VRRP状态才能恢复为Master。
[*PE1] display vrrpGigabitEthernet0/1/1.1 | Virtual Router 1 State : Backup Virtual IP : 10.1.1.111 Master IP : 10.1.1.2 Local IP : 10.1.1.1 PriorityRun : 120 PriorityConfig : 120 MasterPriority : 100 Preempt : YES Delay Time : 20s Hold Multiplier:4 TimerRun : 1s TimerConfig : 1s Auth Type : NONE Virtual MAC : 00e0-fc12-3456 Check TTL : YES Config Type : normal-vrrp Create Time : 2012-07-18 09:53:03 Last Change Time : 2012-07-18 10:54:35等待20秒,在PE1上执行命令display vrrp查看VRRP状态信息,能够看到PE1的状态恢复为Master。
[*PE1] display vrrpGigabitEthernet0/1/1.1 | Virtual Router 1 State : Master Virtual IP : 10.1.1.111 Master IP : 10.1.1.1 Local IP : 10.1.1.2 PriorityRun : 120 PriorityConfig : 120 MasterPriority : 120 Preempt : YES Delay Time : 20s Hold Multiplier:4 TimerRun : 1s TimerConfig : 1s Auth Type : NONE Virtual MAC : 00e0-fc12-3456 Check TTL : YES Config Type : normal-vrrp Create Time : 2012-07-18 09:53:03 Last Change Time : 2012-07-18 10:54:50 - 在PE设备上配置OSPF路由协议
如图8-17所示,分别配置PE设备接口的IP地址,并配置OSPF协议。
# 配置PE1。
[*PE1] interface gigabitethernet0/1/2
[*PE1-GigabitEthernet0/1/2] undo shutdown
[*PE1-GigabitEthernet0/1/2] ip address 192.168.2.1 24
[*PE1-GigabitEthernet0/1/2] quit
[*PE1] ospf[*PE1-ospf-1] area 0[*PE1-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255[*PE1-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255[*PE1-ospf-1-area-0.0.0.0] quit[*PE1-ospf-1] quit[*PE1] commit# 配置PE2。
[*PE2] interface gigabitethernet0/1/2
[*PE2-GigabitEthernet0/1/2] undo shutdown
[*PE2-GigabitEthernet0/1/2] ip address 192.168.1.1 24
[*PE2-GigabitEthernet0/1/2] quit
[*PE2] ospf[*PE2-ospf-1] area 0[*PE2-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255[*PE2-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255[*PE2-ospf-1-area-0.0.0.0] quit[*PE2-ospf-1] quit[*PE2] commit# 配置PE3。
<HUAWEI> system-view[~HUAWEI] sysname PE3
[*HUAWEI] commit
[~PE3] interface gigabitethernet0/1/1
[*PE3-GigabitEthernet0/1/1] undo shutdown
[*PE3-GigabitEthernet0/1/1] ip address 192.168.2.2 24
[*PE3-GigabitEthernet0/1/1] quit
[*PE3] interface gigabitethernet 0/1/2
[*PE3-GigabitEthernet0/1/2] undo shutdown
[*PE3-GigabitEthernet0/1/2] ip address 192.168.1.2 24
[*PE3-GigabitEthernet0/1/2] quit
[*PE3] ospf[*PE3-ospf-1] area 0[*PE3-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255[*PE3-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255[*PE3-ospf-1-area-0.0.0.0] quit[*PE3-ospf-1] quit[*PE2] commit完成上述配置后,PE1和PE2能互相Ping通。
以PE1的显示为例。
[~PE1] ping 192.168.1.1PING 192.168.1.1: 56 data bytes, press CTRL_C to break Reply from 192.168.1.1: bytes=56 Sequence=1 ttl=255 time=140 ms Reply from 192.168.1.1: bytes=56 Sequence=2 ttl=255 time=23 ms Reply from 192.168.1.1: bytes=56 Sequence=3 ttl=255 time=56 ms Reply from 192.168.1.1: bytes=56 Sequence=4 ttl=255 time=14 ms Reply from 192.168.1.1: bytes=56 Sequence=5 ttl=255 time=4 ms --- 192.168.1.1 ping statistics --- 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 4/47/140 ms - 检查配置结果
在PE1和PE2上执行命令display ip routing-table,PE1上可以看到路由表中有一条目的地址为虚拟IP地址的直连路由,而PE2上该路由为OSPF路由。PE1和PE2上的显示信息如下。
[*PE1] display ip routing-tableRoute Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole route ------------------------------------------------------------------------------ Routing Table : _public_ Destinations : 16 Routes : 16 Destination/Mask Proto Pre Cost Flags NextHop Interface 10.1.1.0/24 Direct 0 0 D 10.1.1.1 GigabitEthernet0/1/1.1 10.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/1/1.1 10.1.1.111/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/1/1.1 10.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/1/1.1 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 192.168.1.0/24 OSPF 10 2 D 10.1.1.2 GigabitEthernet0/1/1.1 OSPF 10 2 D 192.168.2.2 GigabitEthernet0/1/2 192.168.2.0/24 Direct 0 0 D 192.168.2.1 GigabitEthernet0/1/2 192.168.2.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/1/2 192.168.2.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/1/2 255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[~PE2] display ip routing-tableRoute Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole route ------------------------------------------------------------------------------ Routing Table : _public_ Destinations : 16 Routes : 16 Destination/Mask Proto Pre Cost Flags NextHop Interface 10.1.1.0/24 Direct 0 0 D 10.1.1.2 GigabitEthernet0/1/1.1 10.1.1.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/1/1.1 10.1.1.111/32 OSPF 10 2 D 10.1.1.1 GigabitEthernet0/1/1.1 10.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/1/1.1 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 192.168.1.0/24 Direct 0 0 D 192.168.1.1 GigabitEthernet0/1/2 192.168.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/1/2 192.168.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/1/2 192.168.2.0/24 OSPF 10 2 D 10.1.1.1 GigabitEthernet0/1/1.1 OSPF 10 2 D 192.168.1.2 GigabitEthernet0/1/2 255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
配置文件
PE1的配置文件
# sysname PE1 # interface gigabitethernet0/1/1 undo shutdown # interface GigabitEthernet0/1/1.1 ip address 10.1.1.1 255.255.255.0 encapsulation dot1q-termination dot1q termination vid 10 dot1q vrrp vid 10 arp broadcast enable vrrp vrid 1 virtual-ip 10.1.1.111 vrrp vrid 1 priority 120 vrrp vrid 1 preempt-mode timer delay 20 # interface gigabitethernet0/1/2 undo shutdown ip address 192.168.2.1 255.255.255.0 # ospf 1 area 0.0.0.0 network 10.1.1.0 0.0.0.255 network 192.168.2.0 0.0.0.255 # return
PE2的配置文件
# sysname PE2 # interface GigabitEthernet0/1/1 undo shutdown # interface GigabitEthernet0/1/1.1 ip address 10.1.1.2 255.255.255.0 encapsulation dot1q-termination dot1q termination vid 10 dot1q vrrp vid 10 arp broadcast enable vrrp vrid 1 virtual-ip 10.1.1.111 # interface gigabitethernet0/1/2 undo shutdown ip address 192.168.1.1 255.255.255.0 # ospf 1 area 0.0.0.0 network 10.1.1.0 0.0.0.255 network 192.168.1.0 0.0.0.255 # return
PE3的配置文件
# sysname PE3 # interface gigabitethernet0/1/1 undo shutdown ip address 192.168.2.2 255.255.255.0 # interface gigabitethernet0/1/2 undo shutdown ip address 192.168.1.2 255.255.255.0 # ospf 1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 network 192.168.2.0 0.0.0.255 # return
CE的配置文件
# sysname CE # vlan batch 10 # interface GigabitEthernet0/1/1 portswitch undo shutdown port link-type access port default vlan 10 # interface GigabitEthernet0/1/2 portswitch undo shutdown port link-type trunk port trunk allow-pass vlan 10 # interface GigabitEthernet0/1/3 portswitch undo shutdown port link-type trunk port trunk allow-pass vlan 10 # return
