網(wǎng)絡(luò)設(shè)備安裝與調(diào)試技術(shù) 課件 第6章-網(wǎng)絡(luò)可靠性技術(shù)( 華三版-02 )

第6章網(wǎng)絡(luò)可靠性技術(shù)編著：

秦?zé)鰟诖浣?/p>

冗余技術(shù)是提高網(wǎng)絡(luò)可靠性的有效途徑，由于計(jì)算機(jī)網(wǎng)絡(luò)由網(wǎng)絡(luò)設(shè)備及設(shè)備間的鏈路組成，而不同網(wǎng)絡(luò)間的互聯(lián)要靠網(wǎng)關(guān)實(shí)現(xiàn)，所以冗余技術(shù)可以通過(guò)鏈路冗余、網(wǎng)關(guān)冗余、設(shè)備冗余等途徑實(shí)現(xiàn)。下面分別探討跟冗余鏈路相關(guān)的生成樹(shù)協(xié)議和鏈路聚合技術(shù)、跟網(wǎng)關(guān)冗余相關(guān)的HSRP協(xié)議和VRRP協(xié)議、跟設(shè)備冗余相關(guān)的堆疊技術(shù)。6.1生成樹(shù)協(xié)議

為了提高網(wǎng)絡(luò)的可靠性，避免單點(diǎn)故障導(dǎo)致業(yè)務(wù)中斷，交換機(jī)互連時(shí)一般采用冗余鏈路實(shí)現(xiàn)備份。冗余鏈路雖然增強(qiáng)了網(wǎng)絡(luò)的可靠性，但也會(huì)產(chǎn)生環(huán)路。下面先分析網(wǎng)絡(luò)環(huán)路有哪些危害，再學(xué)習(xí)避免環(huán)路的生成樹(shù)協(xié)議。一、網(wǎng)絡(luò)環(huán)路及其危害根據(jù)交換機(jī)的轉(zhuǎn)發(fā)原則，如果交換機(jī)從一個(gè)端口上接收到的是一個(gè)廣播幀，或者是一個(gè)目的MAC地址未知的單播幀，則會(huì)將這個(gè)幀向除源端口之外的所有其他端口轉(zhuǎn)發(fā)。如果網(wǎng)絡(luò)中存在環(huán)路，則這個(gè)幀會(huì)被無(wú)限轉(zhuǎn)發(fā)。

例如，如圖6-1所示，當(dāng)PC1還沒(méi)向外發(fā)送過(guò)任何幀時(shí)，所有交換機(jī)的MAC地址表上都還沒(méi)有PC1的MAC地址記錄。圖6-1冗余鏈路的拓?fù)洚?dāng)PC1向外發(fā)送一個(gè)目的地不存在于該網(wǎng)絡(luò)中的單播幀時(shí)，SW4會(huì)將其廣播給SW1、SW2和SW3，這三臺(tái)交換機(jī)在各自的MAC地址表中記錄下PC1位于上方端口，并將其轉(zhuǎn)發(fā)給SW5。SW5收到的這三個(gè)幀后會(huì)通過(guò)廣播的形式將它們轉(zhuǎn)發(fā)出去。因此，SW1、SW2、SW3都會(huì)收到SW5轉(zhuǎn)發(fā)而來(lái)的兩個(gè)幀。例如，SW3會(huì)收到SW5轉(zhuǎn)發(fā)的、來(lái)自SW1和SW2的兩個(gè)幀，這兩個(gè)幀的源地址是PC1的MAC地址，所以，SW3會(huì)在MAC地址表中改寫(xiě)PC1的位置，將其改為位于下方端口。這種循環(huán)會(huì)一直持續(xù)，并且每次循環(huán)都會(huì)出現(xiàn)兩個(gè)新幀，從而導(dǎo)致MAC地址表震蕩、廣播風(fēng)暴等問(wèn)題，交換機(jī)性能會(huì)因此急速下降，并會(huì)導(dǎo)致業(yè)務(wù)中斷。為解決交換網(wǎng)絡(luò)中的環(huán)路問(wèn)題，IEEE通過(guò)了IEEE802.1d協(xié)議，即生成樹(shù)協(xié)議STP（SpanningTreeProtocol）。STP可阻塞有環(huán)網(wǎng)絡(luò)中的冗余端口，將有環(huán)變成無(wú)環(huán)，當(dāng)網(wǎng)絡(luò)中的鏈路出現(xiàn)故障時(shí)，再將處于“阻塞狀態(tài)”的端口重新打開(kāi)，確保網(wǎng)絡(luò)的連通性和可靠性。二、STP生成樹(shù)的生成過(guò)程1.選舉根橋（RootBridge）要生成一棵STP樹(shù)，首先要在所有交換機(jī)中選出一個(gè)作為根橋。2.確定根端口（Rootport，RP）根橋確定后，其他各交換機(jī)都必須從各自的端口中確定一個(gè)作為根端口，用來(lái)連到根橋。3.確定指定端口（DesignatedPort，DP）和備用端口（AlternatePort，AP）若只考慮一根線連接兩個(gè)交換端口的鏈路。根端口確定后，有兩種鏈路：一種是有根端口的鏈路，根端口所在鏈路的對(duì)端端口為指定端口。第二種是無(wú)根端口的鏈路，其中一端是指定端口，另一端是備用端口三、STP端口的5種狀態(tài)1.禁用（Disabled）狀態(tài)Disabled狀態(tài)是端口關(guān)閉時(shí)的狀態(tài)，該狀態(tài)無(wú)法接收和發(fā)送任何幀，端口一旦被關(guān)閉或發(fā)生了鏈路故障，就會(huì)進(jìn)入到Disable狀態(tài)。2.阻塞（Blocking）狀態(tài)端口啟動(dòng)后會(huì)從Disabled狀態(tài)進(jìn)入到Blocking狀態(tài)。Blocking狀態(tài)的端口只能接收和分析BPDU，不能發(fā)送BPDU。3.偵聽(tīng)（Listening）狀態(tài)端口被選為根端口或指定端口后，會(huì)從Blocking狀態(tài)進(jìn)入Listening狀態(tài)。該狀態(tài)的端口可接收和發(fā)送BPDU，為了避免STP不同步而產(chǎn)生臨時(shí)環(huán)路，該狀態(tài)的端口至少還要經(jīng)過(guò)兩次轉(zhuǎn)發(fā)延遲（默認(rèn)一次15秒）才能進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。4.學(xué)習(xí)（Learning）狀態(tài)。Listening狀態(tài)的端口經(jīng)過(guò)一次轉(zhuǎn)發(fā)延遲時(shí)間（15秒）后，進(jìn)入到Learning狀態(tài)。Learning狀態(tài)的端口除了可以接收和發(fā)送BPDU，還能學(xué)習(xí)MAC地址，但不能轉(zhuǎn)發(fā)用戶數(shù)據(jù)幀。5.轉(zhuǎn)發(fā)（Forwarding）狀態(tài)Learning狀態(tài)的端口經(jīng)過(guò)一次轉(zhuǎn)發(fā)延遲時(shí)間（15秒）后，進(jìn)入Forwarding狀態(tài)，開(kāi)始進(jìn)行用戶數(shù)據(jù)幀的轉(zhuǎn)發(fā)。6.1.2華為STP的配置

一、華為STP的基本配置在eNSP中搭建如圖6-5所示拓?fù)洌骄咳绾螢椴煌琕LAN指定不同的根網(wǎng)橋。

圖6-5華為STP配置的拓?fù)?.配置交換機(jī)SW1、SW2、SW3的工作模式為STP，命令如下：[SW1]stpmodestp[SW2]stpmodestp[SW3]stpmodestp2.配置SW1為根橋，命令如下：[SW1]stprootprimary3.配置SW2為備用根橋，命令如下：[SW2]stprootsecondary4.在各交換機(jī)上查看效果，命令如下：[SW1]displaystpbrief//在SW1上查看效果[SW2]displaystpbrief//在SW2上查看效果[SW3]displaystpbrief//在SW3上查看效果二、華為STP的拓展配置如圖6-6所示，在SW1和SW2之間多加一根網(wǎng)線。圖6-6華為STP拓展配置的拓?fù)?.在SW2上查看是否新增鏈路的STP狀態(tài)被阻塞，命令如下：[SW2]displaystpbrief

2.若想將阻塞的端口改為SW2的g0/0/1，有兩種方法：方法一是修改端口的優(yōu)先級(jí)，具體配置命令如下：[SW1-GigabitEthernet0/0/3]stpportpriority112轉(zhuǎn)到SW2，執(zhí)行查看命令：[SW2]displaystpbrief將SW1的g0/0/3端口優(yōu)先級(jí)設(shè)為112后，SW2的g0/0/3變成了轉(zhuǎn)發(fā)狀態(tài)，而g0/0/1被阻塞了。方法二是修改Cost值，具體配置方法如下：（1）還原SW1的g0/0/3端口的優(yōu)先級(jí)，命令如下：[SW1]interfaceGigabitEthernet0/0/3[SW1-GigabitEthernet0/0/3]undostpportpriority轉(zhuǎn)到SW2，執(zhí)行查看命令：[SW2]displaystpbrief（2）查看SW2的G0/0/1和G0/0/3端口的cost值大小，命令如下：[SW2]displaystpinterfaceGigabitEthernet0/0/1[SW2]displaystpinterfaceGigabitEthernet0/0/3可以看到，SW2的g0/0/1和g0/0/3端口的cost值都是20000，g0/0/3被阻塞。（3）將SW2的g0/0/3端口的cost值改小，命令如下：[SW2]interfaceGigabitEthernet0/0/3[SW2-GigabitEthernet0/0/3]stpcost18000//將SW2的g0/0/3端口的cost值設(shè)為18000，（4）在SW2上查看效果，命令如下：[SW2]displaystpbrief可以看到，SW2的g0/0/3變成了轉(zhuǎn)發(fā)狀態(tài)，而g0/0/1被阻塞了。STP較慢的收斂速度會(huì)影響生產(chǎn)、業(yè)務(wù)效率，快速生成樹(shù)協(xié)議RSTP（RapidSpanningTreeProtocol）則較好的解決了這個(gè)問(wèn)題。RSTP能主動(dòng)轉(zhuǎn)換到轉(zhuǎn)發(fā)狀態(tài)而不需要依靠任何計(jì)時(shí)器。它通過(guò)P/A機(jī)制，確保指定端口能從丟棄狀態(tài)快速進(jìn)入到轉(zhuǎn)發(fā)狀態(tài)，從而加快生成樹(shù)的收斂。

RSTP在STP的基礎(chǔ)上，增加了兩種端口角色：替代（Alternate）端口和備份（Backup）端口。因此，在RSTP中共有4種端口角色：根端口、指定端口、替代端口和備份端口。

RSTP的快速收斂機(jī)制也存在一定的安全隱患，為此引入了一些保護(hù)功能：

1.BPDU保護(hù)

2.根保護(hù)3.環(huán)路保護(hù)4.拓?fù)渥兏Ｗo(hù)6.2快速生成樹(shù)協(xié)議6.2.2華為RSTP的配置如圖6-9所示，在“華為STP拓展配置”實(shí)驗(yàn)拓?fù)涞幕A(chǔ)上，增加三臺(tái)電腦連接到SW3，增加一臺(tái)交換機(jī)（SW4）連接到SW1，完成華為RSTP的配置。圖6-9華為RSTP配置的拓?fù)?/p>

1.配置SW1為根橋，命令如下：[SW1]stpmoderstp[SW1]stprootprimary

2.配置SW2為備用根橋，命令如下：[SW2]stpmoderstp[SW2]stprootsecondary

3.配置BPDU保護(hù)，命令如下：[SW3]stpmoderstp[SW3]port-groupgroup-memberEthernet0/0/3toEthernet0/0/5[SW3-port-group]stpedged-portenable//配置為邊緣端口[SW3-port-group]quit[SW3]stpbpdu-protection//激活邊緣端口的BPDU保護(hù)[SW3]dispstpbrief4.第三方網(wǎng)絡(luò)將交換機(jī)SW4連接到現(xiàn)有網(wǎng)絡(luò)中的根橋SW1，為了避免SW4搶占SW1的根橋地位，可在與SW4相連的SW1上的指定端口g0/0/24上配置根保護(hù)。配置根保護(hù)的命令如下：[SW1]interfaceGigabitEthernet0/0/24[SW1-GigabitEthernet0/0/24]stproot-protection//配置根保護(hù)[SW1-GigabitEthernet0/0/24]quit[SW1]displaystpbrief//查看SW1端口的RSTP狀態(tài)5.在SW3的根端口上激活環(huán)路保護(hù)，命令如下：[SW3]interfaceEthernet0/0/1[SW3-Ethernet0/0/1]stploop-protection[SW3-Ethernet0/0/1]quit[SW3]displaystpbrief

6.在SW3的替代端口上激活環(huán)路保護(hù)，命令如下：[SW3]interfaceEthernet0/0/2[SW3-Ethernet0/0/2]stploop-protection[SW3-Ethernet0/0/2]quit[SW3]displaystpbrief

7.配置拓?fù)渥兏Ｗo(hù)，命令如下：[SW3]stptc-protection//激活拓?fù)渥兏Ｗo(hù)對(duì)于華為和華三設(shè)備，所有VLAN共享一棵STP或RSTP生成樹(shù)，被阻塞的鏈路不承載任何流量，造成帶寬浪費(fèi)；對(duì)于思科設(shè)備，思科專(zhuān)有的PVST也只能對(duì)單個(gè)VLAN進(jìn)行生成樹(shù)計(jì)算，無(wú)法同時(shí)對(duì)多個(gè)VLAN進(jìn)行生成樹(shù)計(jì)算。6.3多生成樹(shù)協(xié)議6.3.2華為MSTP的配置在eNSP中搭建如圖6-12所示拓?fù)?，完成華為MSTP的配置。圖6-12華為MSTP配置的拓?fù)?.在SW1上創(chuàng)建VLAN2-5，命令如下：[SW1]vlanbatch2to52.在SW1上將g0/0/1-g0/0/3設(shè)為trunk，允許所有VLAN通過(guò)，命令如下：[SW1]port-groupgroup-memberGigabitEthernet0/0/1toGigabitEthernet0/0/3[SW1-port-group]portlink-typetrunk [SW1-port-group]porttrunkallow-passvlanall3.在SW2上創(chuàng)建VLAN2-5，命令如下：[SW2]vlanbatch2to54.在SW2上將g0/0/1-g0/0/3設(shè)為trunk，允許所有VLAN通過(guò)，命令如下：[SW2]port-groupgroup-memberGigabitEthernet0/0/1toGigabitEthernet0/0/3[SW2-port-group]portlink-typetrunk[SW2-port-group]porttrunkallow-passvlanall5.在SW3上創(chuàng)建VLAN2-3，命令如下：[SW3]vlanbatch2to36.在SW3上將g0/0/3劃給VLAN2，命令如下：[SW3]interfaceGigabitEthernet0/0/3[SW3-GigabitEthernet0/0/3]portlink-typeaccess[SW3-GigabitEthernet0/0/3]portdefaultvlan27.在SW3上將g0/0/4劃給VLAN3，命令如下：[SW3]interfaceGigabitEthernet0/0/4[SW3-GigabitEthernet0/0/4]portlink-typeaccess[SW3-GigabitEthernet0/0/4]portdefaultvlan38.在SW3上將g0/0/1-g0/0/2設(shè)為trunk，允許所有VLAN通過(guò)，命令如下：[SW3]port-groupgroup-memberGigabitEthernet0/0/1toGigabitEthernet0/0/2[SW3-port-group]portlink-typetrunk[SW3-port-group]porttrunkallow-passvlanall9.在SW4上創(chuàng)建VLAN4-5，命令如下：[SW4]vlanbatch4to510.在SW4上將g0/0/3劃給VLAN4，命令如下：[SW4]interfaceg0/0/3[SW4-GigabitEthernet0/0/3]portlink-typeaccess[SW4-GigabitEthernet0/0/3]portdefaultvlan411.在SW4上將g0/0/4劃給VLAN5，命令如下：[SW4]interfaceg0/0/4[SW4-GigabitEthernet0/0/4]portlink-typeaccess[SW4-GigabitEthernet0/0/4]portdefaultvlan512.在SW4上將g0/0/1-g0/0/2設(shè)為trunk，允許所有VLAN通過(guò)，命令如下：[SW4]port-groupgroup-memberGigabitEthernet0/0/1toGigabitEthernet0/0/2[SW4-port-group]portlink-typetrunk[SW4-port-group]porttrunkallow-passvlanall13.配置MSTP，將VLAN2和VLAN3映射到實(shí)例1；將VLAN4和VLAN5映射到實(shí)例2。命令如下：[SW1]stpmodemstp//在SW1上設(shè)置生成樹(shù)模式為MSTP[SW1]stpregion-configuration//進(jìn)入MST域配置視圖[SW1-mst-region]region-nameRegion1//MST域名[SW1-mst-region]revision-level1//MST域修訂級(jí)別，默認(rèn)是0。[SW1-mst-region]instance1vlan2to3//將VLAN2和VLAN3的生成樹(shù)映射到實(shí)例1[SW1-mst-region]instance2vlan4to5//將VLAN4和VLAN5的生成樹(shù)映射到實(shí)例2[SW1-mst-region]activeregion-configuration//激活MSTP域配置[SW2]stpmodemstp//在SW2上設(shè)置生成樹(shù)模式為MSTP[SW2]stpregion-configuration[SW2-mst-region]region-nameRegion1[SW2-mst-region]revision-level1[SW2-mst-region]instance1vlan2to3[SW2-mst-region]instance2vlan4to5[SW2-mst-region]activeregion-configuration[SW3]stpmodemstp//在SW3上設(shè)置生成樹(shù)模式為MSTP[SW3]stpregion-configuration[SW3-mst-region]region-nameRegion1[SW3-mst-region]revision-level1[SW3-mst-region]instance1vlan2to3[SW3-mst-region]activeregion-configuration[SW4]stpmodemstp//在SW4上設(shè)置生成樹(shù)模式為MSTP[SW4]stpregion-configuration[SW4-mst-region]region-nameRegion1[SW4-mst-region]revision-level1[SW4-mst-region]instance2vlan4to5[SW4-mst-region]activeregion-configuration14.配置MSTP，使實(shí)例1和2的多生成樹(shù)實(shí)例（MSTI）根橋不同。從而實(shí)現(xiàn)負(fù)載均衡。配置命令如下：[SW1]stpinstance0priority4096//SW1的配置[SW1]stpinstance1priority4096[SW1]stpinstance2priority8192[SW2]stpinstance0priority8192//SW2的配置[SW2]stpinstance1priority8192[SW2]stpinstance2priority409615.在接入交換機(jī)SW3和SW4上將連接計(jì)算機(jī)的所有端口配置為邊緣端口，并在邊緣端口上啟用BPDU保護(hù)功能，增加網(wǎng)絡(luò)的安全性。配置命令如下：[SW3]port-groupgroup-memberGigabitEthernet0/0/3toGigabitEthernet0/0/4[SW3-port-group]stpedged-portenable//SW3的配置[SW3-port-group]stpbpdu-protection[SW3-port-group]quit[SW4]port-groupgroup-memberGigabitEthernet0/0/3toGigabitEthernet0/0/4[SW4-port-group]stpedged-portenable//SW4的配置[SW4-port-group]stpbpdu-protection[SW4-port-group]quit16.查看各交換機(jī)的STP摘要信息，命令如下：[SW1]displaystpbrief//查看SW1的STP摘要信息[SW2]displaystpbrief//查看SW2的STP摘要信息[SW3]displaystpbrief//查看SW3的STP摘要信息[SW4]displaystpbrief//查看SW4的STP摘要信息17.在SW1上查看當(dāng)前生效的MST域配置信息，命令如下：[SW1]displaystpregion-configuration鏈路冗余技術(shù)以太通道（EtherChannel）也稱(chēng)為鏈路聚合，是一種在交換機(jī)間進(jìn)行多鏈路捆綁的技術(shù)，通過(guò)該技術(shù)可以將多條以太物理鏈路捆綁成一條邏輯鏈路，達(dá)到增加鏈路帶寬、實(shí)現(xiàn)流量負(fù)載均衡、鏈路冗余備份、增強(qiáng)網(wǎng)絡(luò)穩(wěn)定性和安全性等目的。配置以太通道有手動(dòng)和自動(dòng)協(xié)商兩種。6.4鏈路聚合6.4.2華為設(shè)備鏈路聚合一、華為手動(dòng)模式鏈路聚合如圖6-15所示，在eNSP中搭建拓?fù)?，完成華為設(shè)備鏈路聚合的配置。1.在SW1上手動(dòng)創(chuàng)建Eth-Trunk，配置接口模式為T(mén)runk并放行所有VLAN。命令如下：[SW1]interfaceEth-Trunk1//創(chuàng)建并進(jìn)入Eth-Trunk端口，編號(hào)是1[SW1-Eth-Trunk1]modemanualload-balance//啟用手動(dòng)工作模式，這是默認(rèn)模式[SW1-Eth-Trunk1]trunkportGigabitEthernet0/0/1to0/0/2//向Eth-Trunk端口添加成員端口[SW1-Eth-Trunk1]portlink-typetrunk[SW1-Eth-Trunk1]porttrunkallow-passvlanall圖6-15華為設(shè)備鏈路聚合的拓?fù)?.在SW2上手動(dòng)創(chuàng)建Eth-Trunk，配置接口模式為T(mén)runk并放行所有VLAN。命令如下：[SW2]interfaceEth-Trunk1[SW2-Eth-Trunk1]modemanualload-balance//這是默認(rèn)模式，可省略[SW2-Eth-Trunk1]portlink-typetrunk[SW2-Eth-Trunk1]porttrunkallow-passvlanall[SW2-Eth-Trunk1]quit[SW2]interfaceGigabitEthernet0/0/1[SW2-GigabitEthernet0/0/2]eth-trunk1//向Eth-Trunk端口添加成員端口的另一種方法[SW2-GigabitEthernet0/0/2]quit[SW2]interfaceGigabitEthernet0/0/2[SW2-GigabitEthernet0/0/2]eth-trunk13.在SW1上查看eth-trunk端口狀態(tài)，命令如下：[SW1]displayeth-trunk二、華為動(dòng)態(tài)協(xié)商模式鏈路聚合拓?fù)渫希瑒?dòng)態(tài)協(xié)商模式配置鏈路聚合的方法如下：1.在SW1上配置動(dòng)態(tài)協(xié)商以太通道，配置端口模式為T(mén)runk并放通所有VLAN。命令如下：[SW1]interfaceEth-Trunk1[SW1-Eth-Trunk1]modelacp-static//啟用LACP工作模式[SW1-Eth-Trunk1]trunkportGigabitEthernet0/0/10/0/2[SW1-Eth-Trunk1]portlink-typetrunk[SW1-Eth-Trunk1]porttrunkallow-passvlanall2.在SW2上配置動(dòng)態(tài)協(xié)商以太通道，配置端口模式為T(mén)runk并放通所有VLAN。命令如下：[SW2]interfaceEth-Trunk1[SW2-Eth-Trunk1]modelacp-static//兩端設(shè)備的Eth-Trunk工作模式必須相同[SW2-Eth-Trunk1]trunkportGigabitEthernet0/0/10/0/2[SW2-Eth-Trunk1]portlink-typetrunk[SW2-Eth-Trunk1]porttrunkallow-passvlanall[SW2-Eth-Trunk1]quit3.在SW1上查看eth-trunk端口狀態(tài)，命令如下：[SW1]displayeth-trunk4.將SW1的LACP系統(tǒng)優(yōu)先級(jí)從默認(rèn)值32768改為3000，使其成為主動(dòng)端。命令如下：[SW1]lacppriority3000//配置SW1的LACP系統(tǒng)優(yōu)先級(jí)[SW1]displayeth-trunk//查看配置的變更結(jié)果5.設(shè)置SW1的LACP接口優(yōu)先級(jí)，將g0/0/1的優(yōu)先級(jí)設(shè)成優(yōu)于g0/0/2，命令如下：[SW1]interfaceGigabitEthernet0/0/1[SW1-GigabitEthernet0/0/1]lacppriority2000//設(shè)置G0/0/1的LACP優(yōu)先級(jí)[SW1-GigabitEthernet0/0/1]quit[SW1]displayeth-Trunk//查看配置的變更結(jié)果6.更改Eth-Trunk活動(dòng)端口的數(shù)量[SW1]interfaceEth-Trunk1[SWI-Eth-Trunk1]maxactive-linknumber1//將最大活動(dòng)鏈路數(shù)量設(shè)置為1[SWI-Eth-Trunk1]quit[SWI]displayeth-trunk//查看配置的變更結(jié)果7.關(guān)閉SW1的G0/0/1端口，查看原來(lái)的備用端口變成活動(dòng)接口，命令如下：[SW1]interfaceGigabitEthernet0/0/1[SW1-GigabitEthernet0/0/1]shutdown[SW1-GigabitEthernet0/0/1]quit[SW1]displayeth-Trunk//查看活動(dòng)接口的變化情況8.啟用LACP的搶占功能，開(kāi)啟SW1的G0/0/1端口，測(cè)試搶占功能，命令如下：[SW1]interfaceEth-Trunk1[SW1-Eth-Trunk1]lacppreemptenable//為Eth-Trunk1啟用搶占功能[SW1-Eth-Trunk1]lacppreemptdelay10//設(shè)置搶占延遲時(shí)間為10秒，默認(rèn)值為30[SW1-Eth-Trunk1]quit[SW1]interfaceGigabitEthernet0/0/1[SW1-GagibitEthernet0/0/1]undoshutdown[SW1]displayeth-trunk//查看搶占測(cè)試結(jié)果6.5網(wǎng)關(guān)冗余HSRP和VRRP

如果網(wǎng)關(guān)出故障，電腦就無(wú)法上網(wǎng)了。為此，可以在網(wǎng)絡(luò)中接入備用網(wǎng)關(guān)，當(dāng)活躍網(wǎng)關(guān)出故障時(shí)，將電腦缺省網(wǎng)關(guān)的地址由改為備用網(wǎng)關(guān)的地址，就可以讓電腦繼續(xù)上網(wǎng)了。6.5.2華為設(shè)備的VRRP配置如圖6-18所示，在eNSP中搭建拓?fù)?。通過(guò)配置VRRP，實(shí)現(xiàn)以下需要：PC1的缺省網(wǎng)關(guān)平時(shí)由R1充當(dāng)；當(dāng)R1出故障時(shí)，改由R2充當(dāng)。網(wǎng)關(guān)地址虛擬為192.168.1.253。PC2的缺省網(wǎng)關(guān)平時(shí)由R2充當(dāng)；當(dāng)R2出故障時(shí)，改由R1充當(dāng)。網(wǎng)關(guān)地址虛擬為圖6-18華為設(shè)備VRRP的拓?fù)?.路由器的地址配置，命令如下：[R1]interfaceGigabitEthernet0/0/0//R1的地址配置[R1-GigabitEthernet0/0/0]ipaddress192.168.1.25124[R1-GigabitEthernet0/0/0]quit[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]ipaddress1.0.0.130[R2]interfaceGigabitEthernet0/0/0//R2的地址配置[R2-GigabitEthernet0/0/0]ipaddress192.168.1.25224[R2-GigabitEthernet0/0/0]quit[R2]interfaceGigabitEthernet0/0/1[R2-GigabitEthernet0/0/1]ipaddress1.0.0.530[R3]interfaceGigabitEthernet0/0/0//R3的地址配置[R3-GigabitEthernet0/0/0]ipaddress1.0.0.230[R3-GigabitEthernet0/0/0]quit[R3]interfaceGigabitEthernet0/0/1[R3-GigabitEthernet0/0/1]ipaddress1.0.0.630[R3-GigabitEthernet0/0/1]quit[R3]interfaceGigabitEthernet0/0/2[R3-GigabitEthernet0/0/2]ipaddress2.0.0.1242.電腦和服務(wù)器的地址配置如下：PC1的IP地址：192.168.1.10/24，PC1的缺省網(wǎng)關(guān)：192.168.1.253。PC2的IP地址：192.168.1.20/24，PC2的缺省網(wǎng)關(guān)：192.168.1.254。Server1的IP地址：2.0.0.2/24，Server1的缺省網(wǎng)關(guān)：2.0.0.1。3.動(dòng)態(tài)路由配置，命令如下：[R1]ospf1router-id1.1.1.1//R1的配置[R1-ospf-1]area0[R1-ospf-1-area-0.0.0.0]network192.168.1.00.0.0.255[R1-ospf-1-area-0.0.0.0]network1.0.0.00.0.0.3[R2]ospf1router-id2.2.2.2//R2的配置[R2-ospf-1]area0[R2-ospf-1-area-0.0.0.0]network192.168.1.00.0.0.255[R2-ospf-1-area-0.0.0.0]network1.0.0.40.0.0.3[R3]ospf1router-id3.3.3.3//R3的配置[R3-ospf-1]area0[R3-ospf-1-area-0.0.0.0]network1.0.0.00.0.0.7[R3-ospf-1-area-0.0.0.0]network2.0.0.00.0.0.2554.將R1在VRID10中的優(yōu)先級(jí)設(shè)置為150，R2在VRID10中的優(yōu)先級(jí)保留為默認(rèn)值100。使R1成為VRID10的主用路由器，R2成為VRID10的備用路由器。命令如下：[R1]interfaceGigabitEthernet0/0/0//R1的配置[R1-GigabitEthernet0/0/0]vrrpvrid10virtual-ip192.168.1.253[R1-GigabitEthernet0/0/0]vrrpvrid10priority150[R1-GigabitEthernet0/0/0]quit[R2]interfaceGigabitEthernet0/0/0//R2的配置[R2-GigabitEthernet0/0/0]vrrpvrid10virtual-ip192.168.1.253[R2-GigabitEthernet0/0/0]quit5.測(cè)試命令如下：[R1]displayvrrpbrief//在R1上檢查VRRP狀態(tài)[R2]displayvrrpbrief//在R2上檢查VRRP狀態(tài)[R1]displayvrrpprotocol-information//在R1上查看VRRP版本PC>ping2.0.0.2//用ping命令測(cè)試PC1外出的聯(lián)通性PC>tracert2.0.0.2//用tracert命令檢驗(yàn)PC1外出的傳輸路徑6.將R2在VRID20中的優(yōu)先級(jí)設(shè)置未150，R1在VRID20中的優(yōu)先級(jí)保留為默認(rèn)值100。使R2成為VRID20的主用路由器，R1成為VRID20的備用路由器。同時(shí)，啟用VRRP的認(rèn)證功能。命令如下：[R2]interfaceg0/0/0//R2的配置[R2-GigabitEthernet0/0/0]vrrpvrid20virtual-ip192.168.1.254