一、组网需求
1、网关在CORE-1和CORE-2
2、CORE-1转发教务处和学生处的用户流量,CORE-2转发行政处和财务处的流量,两台核心设备互为备份设备;
3、接入设备连接用户的下联端口配置:Portfast和BPDUGuard功能,防止潜在的环路;
4、开启监控主设备上行链路接口的功能,一旦该接口失效,备份设备成为主设备;
5、核心Area设备之间部署聚合口,以提高网络可靠性;
6、项目合同要求:务必安全,高效,可靠,及时完成该项目。
二、组网拓扑
三、配置要点
1、接入交换机配置portfast和bpduguard,划分vlan
2、两台核心交换机配置MSTP,对不通业务配置不同的实例和优先级
3、两台核心交换机互联接口配置聚合口、配置用户网关、配置VRRP
4、验证配置
四、配置步骤
1、JR配置
创建vlan1,2,3,4
Ruijie>en
Ruijie#config ter
Ruijie(config)#vlan range 1-4
Ruijie(config-vlan-range)#exit
JR-1的G0/1-4口配置为access
Ruijie(config)#int gi0/1
Ruijie(config)#switchport mode access
Ruijie(config)#switchport access vlan 1
Gi0/1 配置portfast口和BPDU Guard,进入接口配置
Ruijie(config-if-GigabitEthernet 0/1)#spanning-tree portfast
Ruijie(config-if-GigabitEthernet 0/1)#spanning-tree bpduguard enable
Ruijie(config-if-GigabitEthernet 0/1)#exit
JR的G0/23,24口配置为trunk
Ruijie(config)#int gi0/22
Ruijie(config-if-GigabitEthernet 0/22)#switchport mode trunk
JR配置 MSTP——接入不配优先级
Ruijie(config)#spanning-tree ------>先开启MSTP
Ruijie(config)#spanning-tree mode MSTP ------>模式改为MSTP
Ruijie(config)# spanning-tree mst configuration
Ruijie(config-mst)#instance 1 vlan 1,2 ------>vlan1,2属于实例1
Ruijie(config-mst)#instance 2 vlan 2,4 ------>vlan2,4属于实例2
Ruijie(config-mst)#exit
2、CORE-1配置
CORE-1 接口相关配置
Ruijie(config)#int G0/1
Ruijie(config-if-GigabitEthernet 0/1)#switchport mode trunk
Ruijie(config-if-GigabitEthernet 0/1)#exit
CORE-1的G0/23-24口配置为聚合端口,相连的聚合端口是一个组
Ruijie(config)#int range G0/23-24
Ruijie(config-if-range)#port-group 1 ------>配置为一个组
Ruijie(config-if-range)#exit
Ruijie(config)##int aggregateport 1 ------>进入AG1口配置模式
Ruijie(config-if-AggregatePort 1)##switchport mode trunk
Ruijie(config-if-AggregatePort 1)##exit
G0/22配置为track
Ruijie(config)#int G0/22
Ruijie(config-if-GigabitEthernet 0/2)#no switchport ------>关闭交换功能
Ruijie(config-if-GigabitEthernet 0/2)# ip address 1.1.1.1 255.255.255.0
Ruijie(config-if-GigabitEthernet 0/2)# exit
进入该交换机上优先级高的网关SVI口,CORE-1上vlan1,3高,则:
Ruijie(config)#int vlan 1
Ruijie(config-if-VLAN 1)#vrrp 1 track G0/22
Ruijie(config-if-VLAN 1)#exit
Ruijie(config)#int vlan 3
Ruijie(config-if-VLAN 3)#vrrp 3 track G0/22
Ruijie(config-if-VLAN 3)#exit
CORE-1 配置MSTP
Ruijie(config)#spanning-tree ------>先开启MSTP
Ruijie(config)#spanning-tree mode
MSTP ------>模式改为MSTP
Ruijie(config)# spanning-tree mst
configuration
Ruijie(config-mst)#instance
1 vlan 1,3 ------>vlan1,3属于实例1
Ruijie(config-mst)#instance
2 vlan 2,4 ------>vlan2,4属于实例2
Ruijie(config-mst)#spanning-tree
mst 1 priority 4096 ------>设置优先级,越小越优先,默认32768
Ruijie(config-mst)#spanning-tree
mst 2 priority 8192
Ruijie(config-mst)#exit
CORE-1 配置VRRP
先要进入vlan,再配置vrrp,
Ruijie(config)#int vlan 1
Ruijie(config-if-VLAN 1)#ip address 192.168.1.253 255.255.255.0
Ruijie(config-if-VLAN 1)#vrrp 1 ip 192.168.1.254
Ruijie(config-if-VLAN 1)#vrrp 1 priority 105 ------>默认是100 ,推荐配置为101-109,以便track口down掉后减10 (默认减10)能低于100
,master被其他交换机抢占;在组1里面优先级要比组2和组4的高,因为vlan1,3要求从CORE-1走,所以虽然CORE-1和CORE-2配置的网关ip都是一样的,但是vrrp组相对的优先级是不同的,默认走master,只有master出问题的时候,才会走backup(因backup也配置了vlan1-4的网关,只是优先级低)。
Ruijie(config-if-VLAN 3)#exit
Ruijie(config)#int vlan 2
Ruijie(config-if-VLAN 2)#ip address 192.168.2.252 255.255.255.0 ------>之所以是2.252,不是2.253,是为了在优先级降低后万一出现优先级相等的情况,这时候就要比较他们的ip,ip越大越优先。
Ruijie(config-if-VLAN 2)#vrrp 2 ip 192.168.2.254 ------>不配置优先级,默认为100
Ruijie(config-if-VLAN 2)#exit
Ruijie(config)#int vlan 3
Ruijie(config-if-VLAN 3)#ip address 192.168.3.253 255.255.255.0
Ruijie(config-if-VLAN 3)#vrrp 3 ip 192.168.3.254
Ruijie(config-if-VLAN 3)#vrrp 3 priority 105
Ruijie(config-if-VLAN 3)#exit
Ruijie(config)#int vlan 4
Ruijie(config-if-VLAN 4)#ip address 192.168.4.252 255.255.255.0
Ruijie(config-if-VLAN 4)#vrrp 4 ip 192.168.4.254
Ruijie(config-if-VLAN 4)#exit
3、CORE-2配置
CORE-2 接口相关配置
Ruijie(config)#int G0/1
Ruijie(config-if-GigabitEthernet 0/1)#switchport mode trunk
Ruijie(config-if-GigabitEthernet 0/1)#exit
CORE-2的G0/23-24口配置为聚合端口,相连的聚合端口是一个组
Ruijie(config)#int range G0/23-24
Ruijie(config-if-range)#port-group 1 ------>配置为一个组
Ruijie(config-if-range)#exit
Ruijie(config)##int aggregateport 1 ------>进入AG1口配置模式
Ruijie(config-if-AggregatePort 1)##switchport mode trunk
Ruijie(config-if-AggregatePort 1)##exit
G0/22配置为track
Ruijie(config)#int G0/22
Ruijie(config-if-GigabitEthernet 0/2)#no switchport ------>关闭交换功能
Ruijie(config-if-GigabitEthernet 0/2)# ip address 2.2.2.1 255.255.255.0
Ruijie(config-if-GigabitEthernet 0/2)# exit
进入该交换机上优先级高的网关SVI口,CORE-1上vlan1,3高,则:
Ruijie(config)#int vlan 2
Ruijie(config-if-VLAN 2)#vrrp 1 track G0/22
Ruijie(config-if-VLAN 2)#exit
Ruijie(config)#int vlan 4
Ruijie(config-if-VLAN 4)#vrrp 3 track G0/22
Ruijie(config-if-VLAN 4)#exit
CORE-2 配置MSTP
Ruijie(config)#spanning-tree ------>先开启MSTP
Ruijie(config)#spanning-tree mode
MSTP ------>模式改为MSTP
Ruijie(config)# spanning-tree mst
configuration
Ruijie(config-mst)#instance
1 vlan 1,3 ------>vlan1,3属于实例1
Ruijie(config-mst)#instance
2 vlan 2,4 ------>vlan2,4属于实例2
Ruijie(config-mst)#spanning-tree
mst 1 priority 8192 ------>设置优先级,越小越优先,默认32768
Ruijie(config-mst)#spanning-tree
mst 2 priority 4096
Ruijie(config-mst)#exit
CORE-2 配置VRRP
先要进入vlan,再配置vrrp,
Ruijie(config)#int vlan 1
Ruijie(config-if-VLAN 1)#ip address 192.168.1.252 255.255.255.0
Ruijie(config-if-VLAN 1)#vrrp 1 ip 192.168.1.254
Ruijie(config-if-VLAN 3)#exit
Ruijie(config)#int vlan 2
Ruijie(config-if-VLAN 2)#ip address 192.168.2.253 255.255.255.0
Ruijie(config-if-VLAN 2)#vrrp 2 ip 192.168.2.254
Ruijie(config-if-VLAN 1)#vrrp 2 priority 105
Ruijie(config-if-VLAN 2)#exit
Ruijie(config)#int vlan 3
Ruijie(config-if-VLAN 3)#ip address 192.168.3.252 255.255.255.0
Ruijie(config-if-VLAN 3)#vrrp 3 ip 192.168.3.254
Ruijie(config-if-VLAN 3)#exit
Ruijie(config)#int vlan 4
Ruijie(config-if-VLAN 4)#ip address 192.168.4.253 255.255.255.0
Ruijie(config-if-VLAN 4)#vrrp 4 ip 192.168.4.254
Ruijie(config-if-VLAN 1)#vrrp 4 priority 105
Ruijie(config-if-VLAN 4)#exit
五、配置验证
