VRRP+MSTP组网实验-配置思路

依旧先看图配置思路先把底下的ip地址划分vlan等等工作完成再做vrrp和mstp这里用vrrp和mstp是为了有冗余接入层设备双上行链路网关有两个核心互为备份但是如果经费够的情况下可以直接用堆叠的堆叠除了贵其他都好而且配置还方便如果要求冗余的情况下钱又不够用或者说我们做旧网改造现有设备不支持堆叠那就可以用vrrp和mstp。注意核心1、2、出口路由器之间做ospf。如果是下图这种中间有二层透传设备的情况下。核心1和核心2都建议用BFD监听上行链路否则如果打叉的这两条链路其中一条down了下面的俩核心是感知不到的于是就形成了一个小流量黑洞流量经过这里就没了但是一时半会也看不出来如果配置了BFD的话就可以防住这种故障及时切换链路下面是核心1的vrrpmstp配置核心1 stp instance 1 root primary stp instance 2 root secondary # stp region-configuration region-name aa instance 1 vlan 2 to 3 instance 2 vlan 4 to 5 active region-configuration # interface Vlanif2 ip address 192.168.2.254 255.255.255.0 vrrp vrid 2 virtual-ip 192.168.2.1 vrrp vrid 2 priority 105 vrrp vrid 2 track interface GigabitEthernet0/0/6 vrrp vrid 2 track interface GigabitEthernet0/0/1 # interface Vlanif3 ip address 192.168.3.254 255.255.255.0 vrrp vrid 3 virtual-ip 192.168.3.1 vrrp vrid 3 priority 105 vrrp vrid 3 track interface GigabitEthernet0/0/6 vrrp vrid 3 track interface GigabitEthernet0/0/1 # interface Vlanif4 ip address 192.168.4.254 255.255.255.0 vrrp vrid 4 virtual-ip 192.168.4.1 ospf cost 4 # interface Vlanif5 ip address 192.168.5.254 255.255.255.0 vrrp vrid 5 virtual-ip 192.168.5.1 ospf cost 4 #下面是核心2核心2 stp instance 1 root secondary stp instance 2 root primary # stp region-configuration region-name aa instance 1 vlan 2 to 3 instance 2 vlan 4 to 5 active region-configuration # interface Vlanif1 # interface Vlanif2 ip address 192.168.2.253 255.255.255.0 vrrp vrid 2 virtual-ip 192.168.2.1 ospf cost 4 # interface Vlanif3 ip address 192.168.3.253 255.255.255.0 vrrp vrid 3 virtual-ip 192.168.3.1 ospf cost 4 # interface Vlanif4 ip address 192.168.4.253 255.255.255.0 vrrp vrid 4 virtual-ip 192.168.4.1 vrrp vrid 4 priority 105 vrrp vrid 4 track interface GigabitEthernet0/0/6 vrrp vrid 4 track interface GigabitEthernet0/0/4 # interface Vlanif5 ip address 192.168.5.253 255.255.255.0 vrrp vrid 5 virtual-ip 192.168.5.1 vrrp vrid 5 priority 105 vrrp vrid 5 track interface GigabitEthernet0/0/6 vrrp vrid 5 track interface GigabitEthernet0/0/4 #注意这里的每个备设备上都额外配置了ospf cost为4这是解决回包的选路问题ospf的cost默认都是1那么流量从出口路由器往内网走的时候就有两条路可以选择了如果流量出去的时候走的是右边的核心2回来的时候走核心1又会出现来回路径不一致的情况导致网络不稳定。因此在备用设备上增加了cost值这样就能告诉R1我这里也是通的你可以走我这边但是代价要大所以在核心2没故障的时候出口路由器会优先选择代价小的核心2避免了来回路径不一致的情况如果核心2设备挂了那代价大也得走左边了。这里给大伙看看俩核心的ospf配置核心1 ospf 1 area 0.0.0.0 network 192.168.2.0 0.0.0.255 network 192.168.3.0 0.0.0.255 network 192.168.4.0 0.0.0.255 network 192.168.5.0 0.0.0.255 network 12.1.1.0 0.0.0.255 核心2 ospf 1 area 0.0.0.0 network 192.168.2.0 0.0.0.255 network 192.168.3.0 0.0.0.255 network 192.168.4.0 0.0.0.255 network 192.168.5.0 0.0.0.255 network 23.1.1.0 0.0.0.255宣告的网段只有一个和出口路由器直连的那个网段不一样因为vrrp是两台设备共同虚拟出一个网关针对下面的二层设备是直接通过主设备“故意”发一个免费ARP报文来刷新底下设备的ARP缓存表这种方式来切换主从设备的但是对于上行的设备没法这么干所以在ospf上只好做一样的配置这也就导致了我们需要用cost来改变选路。