一、知识补充
1、链路聚合
为了满足不同服务器之间的数据交互,交换机之间必须具有更高的带宽,同时需要具备链路的冗余备份;
- 通常可以增加核心交换机之间的物理链路数量,以提高核心交换机之间的链路带宽;
- 在启用STP的情况下,核心之间的多余链路会被生成树Block掉,虽然可以实现链路的冗余备份,但是达不到提升链路带宽的目的
链路聚合又称端口聚合(Aggregate-port),是把交换机多个特性相同的端口物理捆绑为一个逻辑端口。
- 聚合标准:IEEE 802.3ad
- 扩展链路带宽
- 聚合链路上多种模式的流量平衡
- 自动链路冗余备份
2、MSTP
- MSTP是在传统的STP、RSTP 的基础上发展而来的新的生成树协议,包含了RSTP的快速Forwarding机制。
- MSTP是基于实例来进行无环拓扑计算,既避免了环路的产生,也能基于VLAN实现数据转发的负载均衡。
MST Region
MST把一个交换网络划分成多个域,每个域内形成多棵生成树,生成树之间相互独立
- 由交换网络中的多台交换机以及他们之间的网段所构成一个局域网内可以存在多个MST域,各MST域之间在物理上直接或者间接相连;
- MSTP网络网络中包含1个或多个MST域,每个MST域中包含一个或多个生成树实例;
在日常项目实施或者网络维护中,通常是一个局域网只有一个域。同一个MSTP域有如下的特点。
- 都启动了MSTP
- 配置了相同的域名
- 具有相同的VLAN和实例的映射
- 具有相同的Reversion Number (0-65535)
Instace实例
MST域内可以有多棵生成树,每棵生成树都是一个实例,使用Instance ID标识(0-64)。
- Instance 0缺省存在,且在缺省情况下,所有的VLAN都映射到了Instance 0中;
- 每个VLAN只能对应一个Instance,而一个Instance内可以有多个VLAN。
3、VRRP虚拟路由冗余协议
VRRP(Virtual Router Redundancy Protocol)虚拟路由余协议,是由IETF提出的解决局域网中配置静态网关出现单点失效现象的协议。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
VRRP备份组
- 一组运行VRRP协议的路由器划分在一起,称为一个备份组,功能上相当于一台虚拟路由器
- 备份组是基于接口,备份组中的接口必须属于同一个广播域
虚拟路由器号 (VRID)
- 范围1-255,由用户配置,以区分不同备份组
- 有相同VRID的一组VRRP路由器组成构成一个VRRP备份组
虚拟IP地址、MAC地址
- 用于标示虚拟的路由器的IP和MAC地址,该虚拟IP地址实际上就是用户的默认网关
- 虚拟路由器回应ARP请求时,回应的是虚拟MAC地址,而非接口真实的MAC地址
MASTER路由器、 BACKUP路由器
- MASTER路由器就是在VRRP组实际转发数据包的路由器
- BACKUP路由器就是在VRRP组中处于监听状态的路由器
- 一旦MASTER路由器出现故障, BACKUP路由器就开始接替工作
二、配置需求及拓扑图
配置需求
1、路由器的Loopback0接口为x.x.x.x/32,x为设备ID,交换机不配置Loopback地址。
2、SW3和SW4间配置动态链路聚合,聚合组为1。
3、SW3、SW4配置MSTP,要求VLAN2数据流经过SW3转发,SW3失效时经过SW4转发;VLAN3数据流经过SW4转发,SW4失效时经过SW3转发。所配置的参数要求如下:region-name为test;revision版本为1;SW3作为实例1的主根、实例2的从根,SW4作为实例2的主根、实例2的从根;生成树优先级设置为4096或8192;在S3和S4上配置VRRP,实现主机的网关冗余,所配置的参数要求如下表;SW3、SW4各VRRP组中高优先级设置为150,低优先级设置为120。
| VLAN | VRRP备份组号 | 虚拟IP |
|---|---|---|
| VLNA2 | 2 | 192.168.2.254 |
| VLAN3 | 3 | 192.168.3.254 |
4、AS100及AS300均使用OSPF协议组网。具体要求如下:AS100内的SW3、SW4、R1间运行OSPF,进程号为1,规划单区域0;R3和R3间运行OSPF,进程号为2,规划单区域0;R2、R4间运行OSPF。进程号为2,规划单区域1;OSPF均需要发布Loopback地址。
5、R4上配置单臂路由。
6、AS200使用ISIS组网。具体要求如下:NET地址为49.0001.0000.0000.000x.00,其中x为设备ID;R5、R6、R7角色均为Level-1,要求发布相关Loopback地址。
7、R5、R6、R7间部署IBGP,AS号为200,使用Loopback接口建立邻居关系;底层IGP使用静态路由。
8、R1、R2、R5间部署EBGP,使用直连接口建立邻居关系。
9、DHCP服务器搭建在R3上,地址池分别命名为Pool_VLAN10、Pool_VLAN20,DHCP对外服务使用Loopback0地址。
10、R4上配置DHCP中继,对VLAN10、VLAN20内的用户进行中继,使得PC5、PC6使用DHCP Relay方式获取IP地址。
三、配置步骤
1、链路聚合
SW3
SW3(config)#interface aggregatePort 1
SW3(config-if-AggregatePort 1)#switchport mode trunk
SW3(config-if-AggregatePort 1)#exit
SW3(config)#int range g0/1-2
SW3(config-if-range)#port-group 1 mode active
SW3(config-if-range)#exit
SW4
SW4(config)#int aggregatePort 1
SW4(config-if-AggregatePort 1)#switchport mode trunk
SW4(config-if-AggregatePort 1)#exit
SW4(config)#int range g0/1-2
SW4(config-if-range)#port-group 1 mode active
SW4(config-if-range)#exit
效果验证–查看链路聚合状态
2、MSTP配置
SW3
SW3(config)#spanning-tree mst configuration
SW3(config-mst)#revision 1
SW3(config-mst)#name test
SW3(config-mst)#instance 1 vlan 2
SW3(config-mst)#instance 2 vlan 3
SW3(config-mst)#exit
SW3(config)#spanning-tree mst 1 priority 4096
SW3(config)#spanning-tree mst 2 priority 8192
SW3(config)#exit
SW4
SW4(config)#spanning-tree mst configuration
SW4(config-mst)#revision 1
SW4(config-mst)#name test
SW4(config-mst)#instance 1 vlan 2
SW4(config-mst)#instance 2 vlan 3
SW4(config-mst)#exit
SW4(config)#spanning-tree mst 1 priority 8192
SW4(config)#spanning-tree mst 2 priority 4096
SW1
SW1(config)#spanning-tree mst configuration
SW1(config-mst)# revision 1
SW1(config-mst)# name test
SW1(config-mst)# instance 0 vlan 1, 4-4094
SW1(config-mst)# instance 1 vlan 2
SW1(config-mst)# instance 2 vlan 3
SW1(config-mst)#exit
SW2
SW2(config)#spanning-tree mst configuration
SW2(config-mst)# revision 1
SW2(config-mst)# name test
SW2(config-mst)# instance 0 vlan 1, 4-4094
SW2(config-mst)# instance 1 vlan 2
SW2(config-mst)# instance 2 vlan 3.
SW2(config-mst)#exit
验证–SW3查看MSTP配置
3、VRRP配置
SW3
SW3(config)#int vlan 2
SW3(config-if-VLAN 2)#vrrp 2 ip 192.168.2.254
SW3(config-if-VLAN 2)#vrrp 2 priority 150
SW3(config-if-VLAN 2)#exit
SW3(config)#int vlan 3
SW3(config-if-VLAN 3)#vrrp 3 ip 192.168.3.254
SW3(config-if-VLAN 3)#vrrp 3 priority 120
SW3(config-if-VLAN 3)#exit
SW4
SW4(config)#int vlan 2
SW4(config-if-VLAN 2)#vrrp 2 ip 192.168.2.254
SW4(config-if-VLAN 2)#vrrp 2 priority 120
SW4(config-if-VLAN 2)#exit
SW4(config)#int vlan 3
SW4(config-if-VLAN 3)#vrrp 3 ip 192.168.3.254
SW4(config-if-VLAN 3)#vrrp 3 priority 150
SW4(config-if-VLAN 3)#exit
验证–SW3查看VRRP状态
4、OSPF配置
AS100
SW3
SW3(config)#router ospf 1
SW3(config-router)#network 10.1.1.0 0.0.0.255 area 0
SW3(config-router)#exit
SW4
SW4(config)#router ospf 1
SW4(config-router)#network 11.1.1.0 0.0.0.255 area 0
SW4(config-router)#exit
R1
R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
Change router-id and update OSPF process! [yes/no]:y
R1(config-router)#network 1.1.1.1 0.0.0.0 area 0
R1(config-router)#network 10.1.1.0 0.0.0.255 area 0
R1(config-router)#network 11.1.1.0 0.0.0.255 area 0
R1(config-router)#exit
验证–R1查看OSPF邻居
AS300
R2
R2(config)#router ospf 2
R2(config-router)#router-id 2.2.2.2
Change router-id and update OSPF process! [yes/no]:y
R2(config-router)#network 2.2.2.2 0.0.0.0 area 0
R2(config-router)#network 23.1.1.0 0.0.0.255 area 0
R2(config-router)#network 24.1.1.0 0.0.0.255 area 1
R2(config-router)#exit
R3
R3(config)#router ospf 2
R3(config-router)#router-id 3.3.3.3
Change router-id and update OSPF process! [yes/no]:y
R3(config-router)#network 3.3.3.3 0.0.0.0 area 0
R3(config-router)#network 23.1.1.0 0.0.0.255 area 0
R3(config-router)#exit
R4
R4(config)#router ospf 2
R4(config-router)#router-id 4.4.4.4
Change router-id and update OSPF process! [yes/no]:y
R4(config-router)#network 4.4.4.4 0.0.0.0 area 1
R4(config-router)#network 24.1.1.0 0.0.0.255 area 1
R4(config-router)#network 172.16.10.0 0.0.0.255 area 1
R4(config-router)#network 172.16.20.0 0.0.0.255 area 1
R4(config-router)#exit
R4(config-router)#exit
验证–R2查看OSPF邻居关系
5、单臂路由配置
R4
R4(config)#int g0/1
R4(config-if-GigabitEthernet 0/1)#no switchport
R4(config-if-GigabitEthernet 0/1)#exit
R4(config)#int g0/1.1
R4(config-subif-GigabitEthernet 0/1.1)#encapsulation dot1Q 10
R4(config-subif-GigabitEthernet 0/1.1)#ip add 172.16.10.254 24
R4(config-subif-GigabitEthernet 0/1.1)#exit
R4(config)#int g0/1.2
R4(config-subif-GigabitEthernet 0/1.2)#encapsulation dot1Q 20
R4(config-subif-GigabitEthernet 0/1.2)#ip add 172.16.20.254 24
R4(config-subif-GigabitEthernet 0/1.2)#exit
SW5
SW5(config)#int g0/1
SW5(config-if-GigabitEthernet 0/1)#sw mo trunk
SW5(config-if-GigabitEthernet 0/1)#exit
SW5(config)#vlan r
SW5(config)#vlan range 10,20
SW5(config-vlan-range)#exit
SW5(config)#int g0/2
SW5(config-if-GigabitEthernet 0/2)#switchport mode access
SW5(config-if-GigabitEthernet 0/2)#switchport access vlan 10
SW5(config-if-GigabitEthernet 0/2)#exit
SW5(config)#int g0/3
SW5(config-if-GigabitEthernet 0/3)#switchport mode access
SW5(config-if-GigabitEthernet 0/3)#switchport access vlan 20
SW5(config-if-GigabitEthernet 0/3)#exit
6、ISIS配置
R6
R6(config)#router isis 1
R6(config-router)#net 49.0001.0000.0000.0006.00
R6(config-router)#is-type level-1
R6(config-router)#exit
R6(config)#int g0/0
R6(config-if-GigabitEthernet 0/0)#ip router isis 1
R6(config-if-GigabitEthernet 0/0)#exit
R6(config)#int l0
R6(config-if-Loopback 0)#ip router isis 1
R6(config-if-Loopback 0)#exit
R5
R5(config)#router isis 1
R5(config-router)#net 49.0001.0000.0000.0005.00
R5(config-router)#is-type level-1
R5(config-router)#exit
R5(config)#int g0/2
R5(config-if-GigabitEthernet 0/2)#ip router isis 1
R5(config-if-GigabitEthernet 0/2)#int g0/4
R5(config-if-GigabitEthernet 0/4)#ip router isis 1
R5(config-if-GigabitEthernet 0/4)#int l0
R5(config-if-Loopback 0)#ip router isis 1
R5(config-if-Loopback 0)#exit
R7
R7(config)#router isis 1
R7(config-router)#net 49.0001.0000.0000.0007.00
R7(config-router)#is-type level-1
R7(config-router)#exit
R7(config)#int g0/0
R7(config-if-GigabitEthernet 0/0)#ip router isis 1
R7(config-if-GigabitEthernet 0/0)#exit
R7(config)#int l0
R7(config-if-Loopback 0)#ip router isis 1
R7(config-if-Loopback 0)#exit
验证–R5查看ISIS邻居
验证–R5查看ISIS邻居详细信息
7、静态路由
R5
R5(config)#ip route 7.7.7.7 255.255.255.255 14.1.1.2
R5(config)#ip route 6.6.6.6 255.255.255.255 13.1.1.2
R6
R6(config)#ip route 5.5.5.5 255.255.255.255 13.1.1.1
R7
R7(config)#ip route 5.5.5.5 255.255.255.255 14.1.1.1
验证–连通性测试
8、IBGP配置
R5
R5(config)#
R5(config-router)#bgp router-id 5.5.5.5
R5(config-router)#neighbor 7.7.7.7 remote-as 200
R5(config-router)#neighbor 6.6.6.6 remote-as 200
R5(config-router)#neighbor 7.7.7.7 update-source loopback 0
R5(config-router)#neighbor 6.6.6.6 update-source loopback 0
R5(config-router)#exit
R6
R6(config)#router bgp 200
R6(config-router)#bgp router-id 6.6.6.6
R6(config-router)#neighbor 5.5.5.5 remote-as 200
R6(config-router)#neighbor 5.5.5.5 update-source loopback 0
R6(config-router)#exit
R7
R7(config)#router bgp 200
R7(config-router)#bgp router-id 7.7.7.7
R7(config-router)#neighbor 5.5.5.5 remote-as 200
R7(config-router)#neighbor 5.5.5.5 update-source loopback 0
R7(config-router)#exit
验证–R5查看IBGP邻居状态
9、EBGP配置
R1
R1(config)#router bgp 100
R1(config-router)#bgp router-id 1.1.1.1
R1(config-router)#neighbor 100.1.1.2 remote-as 300
R1(config-router)#neighbor 12.1.1.2 remote-as 200
R1(config-router)#exit
R2
R2(config)#router bgp 300
R2(config-router)#bgp router-id 2.2.2.2
R2(config-router)#neighbor 15.1.1.1 remote-as 200
R2(config-router)#neighbor 100.1.1.1 remote-as 100
R2(config-router)#exit
R5
R5(config)#router bgp 200
R5(config-router)#neighbor 12.1.1.1 remote-as 100
nR5(config-router)#neighbor 15.1.1.2 remote-as 300
R5(config-router)#exit
验证–R2查看EBGP邻居状态
10、DHCP服务器
R3
R3(config)#service dhcp
R3(config)#ip dhcp pool Pool_VLAN10
R3(dhcp-config)#network 172.16.10.0 255.255.255.0
R3(dhcp-config)#default-router 172.16.10.254
R3(dhcp-config)#exit
R3(config)#ip dhcp pool Pool_VLAN20
R3(dhcp-config)#network 172.16.20.0 255.255.255.0
R3(dhcp-config)#default-router 172.16.20.254
R3(dhcp-config)#exit
11、DHCP中继设置
R4
R4(config)#service dhcp
R4(config)#ip helper-address 3.3.3.3
验证–查看DHCP获取情况
12、路由引入
R1
R1(config)#router ospf 1
R1(config-router)#redistribute bgp subnets
R1(config-router)#exit
R1(config)#router bgp 100
R1(config-router)#redistribute ospf 1
R1(config-router)#exit
R2
R2(config)#router ospf 2
R2(config-router)#redistribute bgp subnets
R2(config-router)#exit
R2(config)#router bgp 300
R2(config-router)#redistribute ospf 1
R2(config-router)#exit
R5
R5(config)#router bgp 200
R5(config-router)#redistribute isis level-1
R5(config-router)#exit
R5(config)#router isis
R5(config-router)#redistribute bgp level-1
R5(config-router)#exit
