超级干货来啦，一个最常见企业配置案例，OSPF+VRRP 综合示例

admin

组网需求

如图所示，SwitchD通过SwitchB和SwitchC双上行与SwitchA通信。为了提高可靠
性，用户要求SwitchD-SwitchB-SwitchA作为主链路转发流量，而当主链路出现故障时，
流量可以切换到备份链路进行转发。

配置思路

配置思路
采用如下的思路配置OSPF+VRRP综合组网：
1. 在SwitchA、SwitchB和SwitchC上配置OSPF基本功能，实现OSPF网络的基本互通。
2. 在SwitchB、SwitchC和SwitchD上配置破环协议，防止环路的产生（此处以配置
MSTP为例）。
3. 在SwitchB和SwitchC上配置VRRP备份组。其中，SwitchB上配置较高优先级和20秒
抢占延时，作为Master设备承担流量转发；SwitchC上配置较低优先级，作为备用设
备，实现冗余备份。
操作步骤

步骤1 配置各Switch接口所属VLAN
<Quidway> system-view
[Quidway] sysname SwitchA
[SwitchA] vlan batch 10 20
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] port link-type trunk
[SwitchA-GigabitEthernet1/0/1] port trunk allow-pass vlan 10
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type trunk
[SwitchA-GigabitEthernet1/0/2] port trunk allow-pass vlan 20
[SwitchA-GigabitEthernet1/0/2] quit
SwitchB、SwitchC和SwitchD的配置同SwitchA（略）
步骤2 配置各Switch VLANIF接口的IP地址
[SwitchA] interface vlanif 10
[SwitchA-Vlanif10] ip address 10.1.1.1 24
[SwitchA-Vlanif10] quit
[SwitchA] interface vlanif 20
[SwitchA-Vlanif20] ip address 10.1.2.1 24
[SwitchA-Vlanif20] quit
SwitchB和SwitchC的配置同SwitchA（略）
步骤3 配置OSPF基本功能
# 配置SwitchA。
[SwitchA] ospf 1 router-id 1.1.1.1
[SwitchA-ospf-1] area 0
[SwitchA-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] quit
[SwitchA-ospf-1] quit
# 配置SwitchB。
[SwitchB] ospf 1 router-id 2.2.2.2
[SwitchB-ospf-1] area 0
[SwitchB-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[SwitchB-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255
[SwitchB-ospf-1-area-0.0.0.0] quit
[SwitchB-ospf-1] quit
# 配置SwitchC。
[SwitchC] ospf 1 router-id 3.3.3.3
[SwitchC-ospf-1] area 0
[SwitchC-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255
[SwitchC-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255
[SwitchC-ospf-1-area-0.0.0.0] quit
[SwitchC-ospf-1] quit
步骤4 配置MSTP协议，对SwitchC与SwitchD之间的链路进行阻塞，防止环路的产生
# 配置SwitchB的MSTP工作模式。
[SwitchB] stp mode mstp
# 配置SwitchC的MSTP工作模式。
[SwitchC] stp mode mstp
# 配置SwitchD的MSTP工作模式。
[SwitchD] stp mode mstp
# 配置SwitchB为根桥。
[SwitchB] stp root primary
# 配置SwitchC为备份根桥。
[SwitchC] stp root secondary
# 配置SwitchC与SwitchD的互连接口的端口路径开销值为400000，以实现将SwitchC与
SwitchD之间的链路进行阻塞。
[SwitchC] interface gigabitethernet 1/0/2
[SwitchC-GigabitEthernet1/0/2] stp cost 400000
[SwitchC-GigabitEthernet1/0/2] quit
[SwitchD] interface gigabitethernet 1/0/2
[SwitchD-GigabitEthernet1/0/2] stp cost 400000
[SwitchD-GigabitEthernet1/0/2] quit
# 配置SwitchB全局使能STP。
[SwitchB] stp enable
# 配置SwitchC全局使能STP。
[SwitchC] stp enable
# 配置SwitchD全局使能STP。
[SwitchD] stp enable
# 配置完成后，在SwitchD上执行display stp brief命令，查看接口状态，接口GE1/0/2在
生成树选举中成为Alternate端口，处于DISCARDING状态。
[SwitchD] display stp brief
MSTID Port Role STP State Protection
0 GigabitEthernet1/0/1 ROOT FORWARDING NONE
0 GigabitEthernet1/0/2 ALTE DISCARDING NONE
步骤5 配置VRRP备份组
# 在SwitchB上创建VRRP备份组1，配置SwitchB在该备份组中的优先级为120，并配置抢
占时间为20秒。
[SwitchB] interface vlanif 30
[SwitchB-Vlanif30] vrrp vrid 1 virtual-ip 192.168.0.111
[SwitchB-Vlanif30] vrrp vrid 1 priority 120
[SwitchB-Vlanif30] vrrp vrid 1 preempt-mode timer delay 20
[SwitchB-Vlanif30] quit
# 在SwitchC上创建VRRP备份组1，其在该备份组中的优先级为缺省值100。
[SwitchC] interface vlanif 30
[SwitchC-Vlanif30] vrrp vrid 1 virtual-ip 192.168.0.111
[SwitchC-Vlanif30] quit
步骤6 验证配置结果
# 完成上述配置以后，在SwitchB和SwitchC上分别执行display vrrp命令，可以看到
SwitchB在备份组中的状态为Master，SwitchC在备份组中的状态为Backup。
[SwitchB] display vrrp
Vlanif30 | Virtual Router 1
State : Master
Virtual IP : 192.168.0.111
Master IP : 192.168.0.1
PriorityRun : 120
PriorityConfig : 120
MasterPriority : 120
Preempt : YES Delay Time : 20 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2012-01-12 20:15:46 UTC+08:00
Last change time : 2012-01-12 20:15:46 UTC+08:00
[SwitchC] display vrrp
Vlanif30 | Virtual Router 1
State : Backup
Virtual IP : 192.168.0.111
Master IP : 192.168.0.1
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 120
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2012-01-12 20:15:46 UTC+08:00
Last change time : 2012-01-12 20:15:46 UTC+08:00
# 查看SwitchA的路由表，可以看出SwitchA到192.168.0.0/24网段的路由下一跳为10.1.1.2
（SwitchB）。
[SwitchA] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/24 Direct 0 0 D 10.1.1.1 Vlanif10
10.1.1.1/32 Direct 0 0 D 127.0.0.1 Vlanif10
10.1.2.0/24 Direct 0 0 D 10.1.2.1 Vlanif20
10.1.2.1/32 Direct 0 0 D 127.0.0.1 Vlanif20
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.0.0/24 OSPF 10 2 D 10.1.1.2 Vlanif10
192.168.0.111/32 OSPF 10 2 D 10.1.1.2 Vlanif10
# 在SwitchB的接口GE1/0/2和接口GE1/0/3上执行shutdown命令，模拟SwitchB出现故障。
[SwitchB] interface gigabitethernet 1/0/2
[SwitchB-GigabitEthernet1/0/2] shutdown
[SwitchB-GigabitEthernet1/0/2] quit
[SwitchB] interface gigabitethernet 1/0/3
[SwitchB-GigabitEthernet1/0/3] shutdown
[SwitchB-GigabitEthernet1/0/3] quit
# 在SwitchC上执行display vrrp命令查看VRRP状态信息，可以看到SwitchC的状态是
Master。
[SwitchC] display vrrp
Vlanif30 | Virtual Router 1
State : Master
Virtual IP : 192.168.0.111
Master IP : 192.168.0.2
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 100
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2012-01-12 20:15:46 UTC+08:00
Last change time : 2012-01-12 20:18:40 UTC+08:00
# 查看SwitchA的路由表,可以看到SwitchA到192.168.0.0/24网段的路由下一跳变成了
10.1.2.2（SwitchC）。
[SwitchA] display ip routing-table
Route Flags: R - relay, D - download to fib
Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/24 Direct 0 0 D 10.1.1.1 Vlanif10
10.1.1.1/32 Direct 0 0 D 127.0.0.1 Vlanif10
10.1.2.0/24 Direct 0 0 D 10.1.2.1 Vlanif20
10.1.2.1/32 Direct 0 0 D 127.0.0.1 Vlanif20
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.0.0/24 OSPF 10 2 D 10.1.2.2 Vlanif20
192.168.0.111/32 OSPF 10 2 D 10.1.2.2 Vlanif20
# 在SwitchB的接口GE1/0/2和接口GE1/0/3上执行undo shutdown命令。
[SwitchB] interface gigabitethernet 1/0/2
[SwitchB-GigabitEthernet1/0/2] undo shutdown
[SwitchB-GigabitEthernet1/0/2] quit
[SwitchB] interface gigabitethernet 1/0/3
[SwitchB-GigabitEthernet1/0/3] undo shutdown
[SwitchB-GigabitEthernet1/0/3] quit
# 等待20秒后，在SwitchB上执行display vrrp命令查看VRRP状态信息，可以看到
SwitchB的状态恢复成Master。
[SwitchB] display vrrp
Vlanif30 | Virtual Router 1
State : Master
Virtual IP : 192.168.0.111
Master IP : 192.168.0.1
PriorityRun : 120
PriorityConfig : 120
MasterPriority : 120
Preempt : YES Delay Time : 20 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2012-01-12 20:15:46 UTC+08:00
Last change time : 2012-01-12 20:20:56 UTC+08:00
# 查看SwitchA的路由表，发现SwitchA到192.168.0.0/24网段的路由下一跳又变回为
10.1.1.2。
[SwitchA] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/24 Direct 0 0 D 10.1.1.1 Vlanif10
10.1.1.1/32 Direct 0 0 D 127.0.0.1 Vlanif10
10.1.2.0/24 Direct 0 0 D 10.1.2.1 Vlanif20
10.1.2.1/32 Direct 0 0 D 127.0.0.1 Vlanif20
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.0.0/24 OSPF 10 2 D 10.1.1.2 Vlanif10
192.168.0.111/32 OSPF 10 2 D 10.1.1.2 Vlanif10
----结束

声明:本文转载自网络。版权归原作者所有,如有侵权请联系删除。