双核心HSRP配置案例_第1页
双核心HSRP配置案例_第2页
双核心HSRP配置案例_第3页
双核心HSRP配置案例_第4页
双核心HSRP配置案例_第5页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、发表于 2011-4-17 18:33 | 来自  51CTO网页 只看他 7# 20110415_d7f9964633cd6c487ceeNTF8mcN27CXh.jpg (45.01 KB)2011-4-17 18:331 交换机之间进行连接,使用Trunk模式,以便于相同vlan 在不同交换机上通信和配置vtp域,减少vlan的配置,易于管理SW1 -int g0/1switchport mode dynamic desirable  /端口采用动态期望模式,即主动模式,如果对端端口同样是动态期望或者Trunk模式的话,则工作模

2、式都为Trunk模式exitint g0/2switchport mode dynamic desirable  exitint g0/3switchport mode dynamic desirable  exitint g0/4switchport mode dynamic desirable  exitint g0/5switchport mode dynamic desirable  exit/show int g0/1 switchport 检查端口是否为Trunk模式-SW2int g0/1switch

3、port mode dynamic desirable  exitint g0/2switchport mode dynamic desirable  exitint g0/3switchport mode dynamic desirable  exitint g0/4switchport mode dynamic desirable  exitint g0/5switchport mode dynamic desirable  exit-SW3int range g0/1 -4switchpo

4、rt mode trunkexit-SW4int range g0/1 -4switchport mode trunkexit-SW5int g0/3switchport mode trunkexit-SW6int g0/4switchport mode trunkexit-SW7int g0/3switchport mode trunkexit-SW8int g0/4switchport mode trunkexit-2 端口Trunk之后,配置vtp域,并开启vtp修剪,减少不必要的广播流量,也可以直接进入Trunk模式的端口模式,对从被端口允许通过的vlan 进行限制./ int g0/

5、1/ switchport trunk allowed vlan remove 1 /1 是vlan号,默认是允许所有vlan 的数据通过-SW1 在全局配置模式下vtp domain cisco /配置vtp 域名vtp mode server /设置vtp 模式为服务器模式,还可以设置vtp 域的密码.可选,设置的话,只有其它交换机上也设置了密码,并正确的话,才能同步学习到vlan的配置.vtp pruning-SW2vtp domain cisco vtp mode client vtp pruning-SW3vtp domain cisco vtp mode client vtp pr

6、uning-SW4vtp domain cisco vtp mode client vtp pruning-SW5vtp domain cisco vtp mode client vtp pruning-SW6vtp domain cisco vtp mode client vtp pruning-SW7vtp domain cisco vtp mode client vtp pruning-SW8vtp domain cisco vtp mode client vtp pruning-3 在vtp模式为服务器模式的交换机上创建vlan SW1-全局模式vlan 2vlan 3退出/可以设置v

7、lan 的名字之后,加入到vtp域中的其它交换机就会学习到vlan如果有多个vlan的话,做vtp域非常方便.4  如果接入层的交换机连接如PC,需要对pc进行管理的话,可以将pc所连接的端口加入vlan -5 在三层交换机上开启路由功能,并设置vlan的三层接口地址(即该vlan的真实网关地址),让不同vlan之间互相通信-SW1全局模式ip routing /开启路由功能int vlan 2ip  address 192.168.2.1 255.255.255.0no shutdownexitint vlan 3ip  addre

8、ss 192.168.3.1 255.255.255.0no shutdownexit-SW2全局模式ip routing /开启路由功能/为了实现负载均衡和热备份,需要在每个三层交换机上配置vlan的三层接口地址int vlan 2ip  address 192.168.2.2 255.255.255.0no shutdownexitint vlan 3ip  address 192.168.3.2 255.255.255.0no shutdownexit-6  用RSTP来实现vlan 的数据分流,和负载均衡/使用RSTP可以提高

9、交换机之间运行RSTP协议时的收敛速度,它要比stp的收敛速度快很多.-SW1(核心交换机)全局模式spanning-tree mode rapid-pvst  /将生成树模式改为RSTP。spanning-tree vlan 2 priority 4096  /设置本地交换机,SW1成为vlan2 的根网桥,让vlan 2的数据从SW1转发.经过是rstp算法之后,确定出根网桥,根端口,指定端口,替代端口,备用端口之后,当网络中根端口或者指定端口的链路出现故障后,启用替代端口,或备用端口.实现链路冗余.exitshow spanning-tree vl

10、an 2  /查看vlan2 的生成树配置-SW2(核心交换机)全局模式spanning-tree mode rapid-pvst  spanning-tree vlan 3 priority 4096  exitshow spanning-tree vlan 3 -7 设置HSRP-SW1int vlan 2stanbdy 2 ip 192.168.2.254  /设置HSRP组号,并设置虚拟路由器的ip地址(该地址是vlan2的虚拟网关IP地址)stanbdy 2 times 2 8 

11、60;/设置Hello时间为2秒,Hold时间为8秒standby 2 priority 200  /设置本交换机在HSRP组的优先级为200,使交换机成为vlan 2 的活跃路由器standby 2 track G0/6  60 /设置端口跟踪,当G0/6的端口出现故障时,降低交换机的优先级,vlan 2 的数据从SW2转发int vlan 3standby 3 ip 192.168.3.254standby 3 times 2 8standby 3 priority 150  /设置在HSRP组3中的优先级为150,让SW2成为v

12、lan 3 的活跃路由器,让数据从sw2转发-SW2int vlan 2stanbdy 2 ip 192.168.2.254  stanbdy 2 times 2 8  standby 2 priority 150  /设置本交换机在hSRP组的优先级为150,使本交换机成为vlan 2 的备份路由器int vlan 3standby 3 ip 192.168.3.254standby 3 times 2 8standby 3 priority 200 /设置本交换机在hSRP组的优先级为200,使本交换机成为vlan 3 的活跃路由

13、器standby 2 track G0/6  60 /设置端口跟踪,当G0/6的端口出现故障时,降低交换机的优先级,vlan 3 的数据从SW1转发/这样就实现了sw1 为vlan2 的活跃路由器,sw2为vlan2的备份路由器,sw2 为vlan3 的活跃路由器,sw1为vlan3的备份路由器,让vlan2的数据从sw1转发,vlan 3 的数据从sw2转发,当sw1出现故障时,vlan2 的数据从 sw2转发,vlan3同样也是如此,并且配置在网络层的HSRP和在设置的rstp生成树配置,在数据链路层让vlan 2 数据从sw1 转发,vlan 3 的数据从sw2 转发

14、,要一致/另外配置完HSRP之后,用show standby brief 查看HSRP配置信息,如果sw1没有成为vlan2的活跃路由器,而成为备份路由器,或者sw2没有成为vlan3 的活跃路由器,而成为备份路由器,可能是因为,将交换机加入HSRP组的时间问题,较早加入HSRP组的交换机默认成为本组的活跃路由器,并不考虑优先级的问题.可以通过配置占先权让优先级高的交换机成为活跃路由器.在要将其设置为活跃路由器的vlan哩,用standby number(组号)preempt 配置占先权,让其成为本vlan的活跃路由器.-8   在三层交换机上设置默认路由,让内网用户与外网

15、进行通信,只需要设置默认路由就可以,并不需要考虑要到达的网段是什么,将其交给它的下一条也就是路由器的两个接口进行数据转发,-SW1全局模式int g0/6no switchport /三层交换机与路由器连接,并设置路由的话,需要将其与路由器连接的接口设置为路由接口ip address .2 255.255.255.252  /给接口配置地址,使用子网掩码为30的网段进行设备互联.no shutdownexitip route 0.0.0.0 0.0.0.0 10.1.1.1  /配置默认路由,指定下一跳地址为10.1.1.1 也就是路由器的g0/1端口-

16、sw2int g0/6nop switchport ip add 10.1.1.6 255.255.255.252no shutdownexitip route 0.0.0.0 0.0.0.0 10.1.1.5 /配置默认路由,指定下一跳地址为10.1.1.5 也就是路由器的g0/2端口-9 配置路由器的接口地址,并设置到达内网的路由,将路由设置为浮动静态路由,正常情况下,外网到达vlan 2 192.168.2.0 网段的数据从sw1 交换机转发,当路由器和sw1之间的链路出现故障时,数据从sw2转发, vlan 3 192.168.3.0网段同样也是如此.这样整个负载均衡就做完了.-R1全局模式int g0/1ip address 10.1.1.1 255.255.255.252no shutdownexitint g0/2ip address 10.1.1.5 255.255.255.252no shutdownexitip rout

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论