永发信息网

怎么在交换机上配置VRRP、arp和MSTP

答案:2  悬赏:0  手机版
解决时间 2021-01-28 05:10
请高手指教..最好是在锐捷3760上面配置的,最好也要步骤的...
最佳答案
全是锐捷的命令
采用生成树协议只能做到链路级备份,无法做到网关级备份.
MSTP与VRRP结合可以同时做到链路备份与网关级备份,极大地提高了网络的健壮性.

配置要求:vlan 10以SW1为根桥,并且相应的VRRP Master也在SW1上, vlan 20以SW2为根桥,并且相应的VRRP Master也在SW2上。
配置VRRP+MSTP的重要原则是:在进行MSTP和VRRP结合配置使用时,需要注意的就是保持各VLAN的根桥与各自的VRRP Master需要保持在同一台三层交换机上。

SW1相关配置
spanning-tree
spanning-tree mst configuration
instance 1 vlan 10
instance 2 vlan 20
name test
revision 1
!
spanning-tree mst 0 priority 4096 (设置SW1的实例1优先级最高,手动指定实例1的根桥为SW1)
spanning-tree mst 1 priority 4096 (设置SW1的实例1优先级最高,手动指定实例1的根桥为SW1)
spanning-tree mst 2 priority 8192

interface FastEthernet 0/1
switchport mode trunk

interface FastEthernet 0/2
switchport mode trunk

interface Vlan 10(设置SW1上VLAN10的VRRP的优先级为150,高于默认的100-SW2上的VLAN10的VRRP优先级为100)
ip address 192.168.10.2 255.255.255.0
standby 10 ip 192.168.10.1
standby 10 priority 150
!
interface Vlan 20
ip address 192.168.20.3 255.255.255.0
standby 20 ip 192.168.20.1

SW2相关配置

spanning-tree
spanning-tree mst configuration
instance 1 vlan 10
instance 2 vlan 20
name test
revision 1
!
spanning-tree mst 0 priority 8192
spanning-tree mst 1 priority 8192
spanning-tree mst 2 priority 4096 (设置SW1的实例1优先级最高,手动指定实例1的根桥为SW1)

interface FastEthernet 0/1
switchport mode trunk

interface FastEthernet 0/2
switchport mode trunk

interface Vlan 10
ip address 192.168.10.3 255.255.255.0
standby 10 ip 192.168.10.1
!
interface Vlan 20(设置SW1上VLAN10的VRRP的优先级为150,高于默认的100)
ip address 192.168.20.2 255.255.255.0
standby 20 ip 192.168.20.1
standby 20 priority 150

SW3相关配置

spanning-tree
spanning-tree mst configuration
instance 1 vlan 10
instance 2 vlan 20
name test
revision 1
!
interface fastEthernet 0/1
switchport mode trunk
!
interface fastEthernet 0/2
switchport mode trunk

VRRP协议状态检查

SW1#sh standby

If Group State Priority Preempt Interval Virtual IP Auth
------- ----- ------ -------- ------- -------- --------------- --------
VL10 10 master 150 may 1 192.168.10.1
VL20 20 backup 100 may 1 192.168.20.1

SW2#sh standby

If Group State Priority Preempt Interval Virtual IP Auth
------- ----- ------ -------- ------- -------- --------------- --------
VL10 10 backup 100 may 1 192.168.10.1
VL20 20 master 150 may 1 192.168.20.1

生成树协议状态检查

实例1的根桥在SW1上,实例2的根桥在SW2上。

各端口的生成树状态
SW1上的两个接口F0/1和F0/2的生成树协议状态

SW2 上各接口的生成树协议状态

SW3的各接口的生成树协议状态

确认状态无误后,那么这种VRRP+MSTP的协议组合将可以实现冗余备份和负载均衡的双重功能。
全部回答
慢慢研究 、。。。。。。老师留的问题别老找枪手 交换机 密码 1234(config)#enable secret level 1 0 100 1234(config)#enable secret level 15 0 100 远程登入密码 1234(config)#line vty 0 4 1234(config-line)#password 100 1234(config-line)#end 交换机管理ip 1234(config)#interface vlan 1 1234(config-if)#ip address 192.168.1.10 255.255.255.0 1234(config-if)#no shutdown 修改交换机老化时间 1234(config)#mac-address-table aging-time 20 1234(config)#end 添删vlan 1234(config)#vlan 888 1234(config-vlan)#name a888 1234(config)#no vlan 888 添加access口 1234(config)#interface gigabitethernet 0/10 1234(config-if)#switchport mode access 1234(config-if)#switchport access vlan 10 切换assess trunk 1234(config-if)#switchport mode access 1234(config-if)#switchport mode trunk 指定特定一个native vlan 1234(config-if)#switchport trunk native vlan 10 配置trunk口的许可vlan列表 1234(config-if)#switchport trunk allowed vlan ? add add vlans to the current list all all vlans except all vlans except the following remove remove vlans from the current list 速成树协议 1234(config)#spanning-tree 1234(config)#spanning-tree mode rstp/stp 配置网关: switch(config)#ip default-gateway 192.168.1.254 交换机基本配置-常见查看命令 查看cpu利用率 show cpu 查看交换机时钟 show clock 查看交换机日志 show logging 查看交换机动态学习到的mac地址表 show mac-address-table dynamic 查看当前交换机运行的配置文件 show running-config 查看交换机硬件、软件信息 show version 查看交换机的arp表 show arp 显示接口详细信息的命令 show interfaces gigabitethernet 4/1 counters 接口配置 switch(config)#interface gigabitethernet 0/1 把接口工作模式改为光口。 switch(config-if)#medium-type fiber 把接口工作模式改为电口。 switch(config-if)#medium-type copper 速度/双工配置 进入接口配置模式。 switch(config)#interface interface-id 设置接口的速率参数,或者设置为auto。 switch(config-if)#speed {10 | 100 | 1000 | auto } 设置接口的双工模式。 switch(config-if)#duplex {auto | full | half} 例子 switch(config)#interface gigabitethernet 0/1 switch(config-if)#speed 1000 switch(config-if)#duplex full 光口不能修改速度和双工配置,只能auto。 在故障处理的时候,如果遇到规律性的时断时续或掉包,在排除其他原因后,可以考虑是否和对端设备的速率和双工模式不匹配,尤其是两端设备为不同厂商的时候。 vlan 建立vlan 100 switch (config)#vlan 100 该vlan名称为ruijie switch (config)#name ruijie 将交换机接口划入vlan 中: range表示选取了系列端口1-48,这个对多个端口进行相同配置时非常有用。 switch (config)#interface range f 0/1-48 将接口划到vlan 100中。 switch (config-if-range)#switchport access vlan 100 将接口划回到默认vlan 1中,即端口初始配置。 switch (config-if-range)#no switchport access vlan switch(config)#interface fastethernet 0/1 该端口工作在access模式下 switch(config-if)#switchport mode access 该端口工作在trunk模式下 switch(config-if)#switchport mode trunk switch(config)#interface fastethernet 0/2 设定vlan要修剪的vlan。 switch(config-if)#switchport trunk allowed vlan remove 2-9,11-19,21-4094 取消端口下的vlan修剪。 switch(config-if)#no switchport trunk allowed vlan 生成树 开启生成树协议。 switch(config)#spanning-tree 禁止生成树协议。 switch(config)#no spanning-tree 配置生成树优先级: 配置设备优先级为4096。 switch(config)#spanning-tree priority 4096 数值越低,优先级别越高。 端口镜像 配置g0/2为镜像端口。 switch (config)# monitor session 1 destination interface g 0/2 配置g0/1为被镜像端口,且出入双向数据均被镜像。 switch (config)# monitor session 1 source interface g 0/1 both 去掉镜像1。 switch (config)# no monitor session 1 端口聚合 switch(config)#interface fastethernet 0/1 把端口f0/1加入到聚合组1中。 switch (config-if)#port-group 1 把端口f0/1从聚合组1中去掉 switch (config-if)#no port-group 1 建立acl: 建立acl访问控制列表名为ruijie,extend表示建立的是扩展访 switch(config)# ip access-list exten ruijie 问控制列表。 添加acl的规则: 禁止ping ip地址为192.168.1.1的设备。 switch (config-ext-nacl)#deny icmp any 192.168.1.1 255.255.255.0 禁止端口号为135的应用。 switch (config-ext-nacl)# deny tcp any any eq 135 禁止协议为www的应用。 switch (config-ext-nacl)#deny udp any any eq www 允许所有行为。 switch(config-ext-nacl)# permit ip any any 将acl应用到具体的接口上: switch (config)#interface range f 0/1 把名为ruijie的acl应用到端口f 0/1上。 switch (config-if)#ip access-group ruijie in 从接口去除acl。 switch (config-if)#no ip access-group ruijie in 删除acl: 删除名为ruijie的acl。 switch(config)#no ip access-list exten ruijie 增加ace项后,是增加到acl最后,不可以中间插入,如果要调整ace的顺序,必须整个删除acl后再重新配置。 端口安全 switch (config)#interface range f 0/1 开启端口安全。 switch(config-if)# switchport port-security 关闭端口安全。 switch(config-if)# no switchport port-security 设置端口能包含的最大安全地址数为8。 switch(config-if)# switchport port-security maximum 8 在接口fastethernet0/1配置一个安全地址00d0.f800.073c,并为其绑定一个ip地址192.168.1.1 switch(config-if)# switchport port-security mac-address 00d0.f800.073c ip-address 192.168.1.1 删除接口上配置的安全地址。 switch(config-if)#no switchport port-security mac-address 00d0.f800.073c ip-address 192.168.1.1 防arp攻击 ip和mac地址的绑定 switch(config)#arp ip-address hardware-address [type] interface-id switch(config)#arp 192.168.12.
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
在连城写文多少字才能让其他人看到? 怎么更
演小品的男演员死于意外的
执问的意思是什么啊?知道的请说下!
娄星区娄底友爱家庭餐馆这个地址怎么能查询到
我有一个朋友工作很忙怎么安慰她,离得有点远
在京东买东西是先付款还是先开发票
是不是所有的红薯淀粉都能做手工粉
恬憺的意思是什么啊?知道的请说下!
哪种卷发器不伤头发
工作满意度理论中的( )认为,公司要重视员工
铁岭银州区光华路距离凡河新区黑龙江路多远?
我是伊利会员,怎么找回俱乐部登陆密码?
遇谗的意思是什么啊?知道的请说下!
怎么知道通过交流接触器线圈电流大小?如何计
淘宝拍下链接的赠品计分吗
推荐资讯
纲曹的意思是什么啊?知道的请说下!
常大量吃鱼丸有什么危害呢
在血浆蛋白电泳中,泳动最慢的蛋白质是A.清蛋
高铁当天但非当次车次的蓝票能过电子检票口吗
请问50元万和150万元本金存款3个月定期和1年
求助,结果太大Matlab无法输出如何解决
短票的意思是什么啊?知道的请说下!
红米3怎样进入recovery模式,如图,急在线等
上海70年代去世去世的老人的医学死亡证明去哪
HBW与HBS之间的换算是怎样的?
gta4出现这个怎么办,DIRECTX最新的了
房屋出售前开发商用办理消防验收吗
正方形一边上任一点到这个正方形两条对角线的
阴历怎么看 ?