本文欢迎转载,转载请注明出处和作者。
一般的企业内部传统三层架构网络,服务器通过网络接入到接入交换机,接入交换机双上连到汇聚交换机,一般这两者之间走二层,也就是接入交换机上行到汇聚交换机的链路打trunk,然后STP会自动block一条。
汇聚交换机再通过口字型上联到核心交换机,而通常汇聚交换机的上行链路也是跑二层,但是三层网关会设置在核心交换机上,也就是平常说的VLAN终结/二层终结/网关等。
前面已经介绍过,通过单台三层交换机+SVI接口可以做三层路由。通过配置实验,我们可以知道在三层交换机上面int vlan XX可以创建SVI接口,然后设置IP地址作为网关,再把属于这个网段的接口划入这个vlan ID即可实现网关配置。
但是实际生产肯定不会只有一台三层交换机(因为存在单点故障风险),而当交换机有2台,各自配置SVI接口,那么如果各自配置了不同的IP地址,服务器/PC的网关应该指向谁呢?服务器/PC的网关又不像DNS可以设置多个,网关只能设置一个,那么怎么办呢?难道两台交换机可以设置同样的IP地址?(这个肯定是不行的)还是SVI虚接口可以跨交换机配置?答案通通是否定的。
VRRP与HSRP(虚拟网关冗余协议,前者是公有协议,后者是思科私有协议)就是用来解决这个两台冗余配置的交换机,通过一个VIP(虚拟IP)对外提供网关功能的问题的。
如果你是从专栏前面的Linux文章开始一直看过来的,像这种通过一个虚拟IP(VIP)对外提供服务的概念,是否似曾相识?就是Linux服务器搭建高可用/负载均衡集群的概念。而这里的VRRP/HSRP,就是交换机层面的高可用。(只是高可用,不是负载均衡。)
1、网络拓扑
2、预配置命令
Core-SW1
en
conf t
host Core-SW1
int fa0/1
sw mo acc
sw mo trunk
sw trunk allow vlan all
int fa0/24
sw mo acc
sw mo trunk
sw trunk allow vlan all
Core-SW2
en
conf t
host Core-SW2
int fa0/1
sw mo acc
sw mo trunk
sw trunk allow vlan all
int fa0/24
sw mo acc
sw mo trunk
sw trunk allow vlan all
Access-SW1
en
conf t
host Access-SW1
int range fa0/1-24
sw mo acc
sw acc vlan 10
Access-SW2
en
conf t
host Access-SW2
int range fa0/1-24
sw mo acc
sw acc vlan 20
Distribute-SW1
en
conf t
host Distribute-SW1
int fa0/1
sw mo acc
sw acc vlan 10
int fa1/1
sw mo acc
sw acc vlan 20
int fa2/1
sw mo acc
sw mo trunk
sw trunk all vlan all
Distribute-SW2
en
conf t
host Distribute-SW2
int fa0/1
sw mo acc
sw acc vlan 10
int fa1/1
sw mo acc
sw acc vlan 20
int fa2/1
sw mo acc
sw mo trunk
sw trunk all vlan all
3、配置HSRP
Core-SW1
vlan 10
name xiaoshou
vlan 20
name caiwu
int vlan 10
ip add 192.168.1.254 255.255.255.0
int vlan 20
ip add 192.168.2.254 255.255.255.0
ip routing
//交换机开启路由功能,否则VLAN间无法互访
int vlan 10
standby 1 ip 192.168.1.1
standby 1 priority 120
standby 1 preempt
standby 1 track fa0/1
//此命令用于追踪端口是否down,如果端口down,就切换到standby节点,设置下行端口。
int vlan 20
standby 1 ip 192.168.2.1
standby 1 priority 115
standby 1 preempt
standby 1 track fa0/1
Core-SW2
vlan 10
name xiaoshou
vlan 20
name caiwu
int vlan 10
ip add 192.168.1.253 255.255.255.0
int vlan 20
ip add 192.168.2.253 255.255.255.0
ip routing
//交换机开启路由功能,否则VLAN间无法互访
int vlan 10
standby 1 ip 192.168.1.1
standby 1 priority 115
standby 1 preempt
standby 1 track fa0/1
//此命令用于追踪端口是否down,如果端口down,就切换到standby节点,设置下行端口。
int vlan 20
standby 1 ip 192.168.2.1
standby 1 priority 120
standby 1 preempt
standby 1 track fa0/1
注意上面的priority设置有讲究,系统默认检测到端口down后,会自动将优先级减10。如果SW1设置120,SW2设置110,那么就算SW1的端口down,也只会下降到110,那么VIP是不会从SW1切换到SW2的。所以需要设置SW2的优先级为115。
然后使用命令查看standby状态
show standby brief
可以看到由于Core-SW1上面,对VLAN10的优先级设置了120,而Core-SW2对VLAN10的优先级是110,所以192.168.1.1这个VIP会优先由Core-SW1承载。而对于VLAN20刚好优先级设置相反,所以VLAN20目前的网关再Core-SW2上面。
4、测试
先测试server0网络是否可以到达server1,网络可达后进行下一步。
对Core-SW1的下行端口f0/1手动关闭,模拟Core-SW1故障,看看网关会否自动切换到Core-SW2。
Core-SW1
int fa0/1
shutdown
等待一会儿,使用show standby brief查看,系统自动将VIP切换到Core-SW2
再次使用server0测试与server1是否可达,网络可达,则切换成功。
