我给你个负载分担的例子
如下图所示,HostA和HostC通过Switch双归属到SwitchA和SwitchB。为减轻SwitchA上数据流量的承载压力,HostA以SwitchA为默认网关接入Internet,SwitchB作为备份网关;HostC以SwitchB为默认网关接入Internet,SwitchA作为备份网关,以实现流量的负载均衡。
配置VRRP负载分担组网图
配置思路
采用VRRP负载分担实现流量的负载均衡,配置思路如下:
配置各设备接口IP地址及路由协议,使各设备间网络层连通。
在SwitchA和SwitchB上创建VRRP备份组1和VRRP备份组2,在备份组1中,配置SwitchA为Master设备,SwitchB为Backup设备;在备份组2中,配置SwitchB为Master设备,SwitchA为Backup设备,实现流量的负载均衡。
*** 作步骤
配置设备间的网络互连
# 配置设备各接口的IP地址,以SwitchA为例。SwitchB和SwitchC的配置与SwitchA类似,详见配置文件。
<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] vlan batch 100 300
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] port link-type hybrid
[SwitchA-GigabitEthernet1/0/1] port hybrid pvid vlan 300
[SwitchA-GigabitEthernet1/0/1] port hybrid untagged vlan 300
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type hybrid
[SwitchA-GigabitEthernet1/0/2] port hybrid pvid vlan 100
[SwitchA-GigabitEthernet1/0/2] port hybrid untagged vlan 100
[SwitchA-GigabitEthernet1/0/2] quit
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] ip address 10111 24
[SwitchA-Vlanif100] quit
[SwitchA] interface vlanif 300
[SwitchA-Vlanif300] ip address 19216811 24
[SwitchA-Vlanif300] quit
# 配置Switch的二层转发功能。
<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan 100
[Switch-vlan100] quit
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type hybrid
[Switch-GigabitEthernet1/0/1] port hybrid pvid vlan 100
[Switch-GigabitEthernet1/0/1] port hybrid untagged vlan 100
[Switch-GigabitEthernet1/0/1] quit
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port link-type hybrid
[Switch-GigabitEthernet1/0/2] port hybrid pvid vlan 100
[Switch-GigabitEthernet1/0/2] port hybrid untagged vlan 100
[Switch-GigabitEthernet1/0/2] quit
# 配置SwitchA、SwitchB和SwitchC间采用OSPF协议进行互连。以SwitchA为例,SwitchB和SwitchC的配置与SwitchA类似,详见配置文件。
[SwitchA] ospf 1
[SwitchA-ospf-1] area 0
[SwitchA-ospf-1-area-0000] network 10110 000255
[SwitchA-ospf-1-area-0000] network 19216810 000255
[SwitchA-ospf-1-area-0000] quit
[SwitchA-ospf-1] quit
配置VRRP备份组
# 在SwitchA和SwitchB上创建VRRP备份组1,配置SwitchA的优先级为120,抢占延时为20秒,作为Master设备;SwitchB的优先级为缺省值,作为Backup设备。
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] vrrp vrid 1 virtual-ip 1011111
[SwitchA-Vlanif100] vrrp vrid 1 priority 120
[SwitchA-Vlanif100] vrrp vrid 1 preempt-mode timer delay 20
[SwitchA-Vlanif100] quit
[SwitchB] interface vlanif 100
[SwitchB-Vlanif100] vrrp vrid 1 virtual-ip 1011111
[SwitchB-Vlanif100] quit
# 在SwitchA和SwitchB上创建VRRP备份组2,配置SwitchB的优先级为120,抢占延时为20秒,作为Master设备;SwitchA的优先级为缺省值,作为Backup设备。
[SwitchB] interface vlanif 100
[SwitchB-Vlanif100] vrrp vrid 2 virtual-ip 1011112
[SwitchB-Vlanif100] vrrp vrid 2 priority 120
[SwitchB-Vlanif100] vrrp vrid 2 preempt-mode timer delay 20
[SwitchB-Vlanif100] quit
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] vrrp vrid 2 virtual-ip 1011112
[SwitchA-Vlanif100] quit
验证配置结果
# 完成上述配置后,在SwitchA上执行display vrrp命令,可以看到SwitchA在备份组1中作为Master设备,在备份组2中作为Backup设备。
[SwitchA] display vrrp
Vlanif100 | Virtual Router 1
State : Master
Virtual IP : 1011111
Master IP : 10111
PriorityRun : 120
PriorityConfig : 120
MasterPriority : 120
Preempt : YES Delay Time : 20 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2012-01-12 20:15:46
Last change time : 2012-01-12 20:15:46
Vlanif100 | Virtual Router 2
State : Backup
Virtual IP : 1011112
Master IP : 10112
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 120
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0102
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2012-01-12 20:15:46
Last change time : 2012-01-12 20:15:46
# 在SwitchB上执行display vrrp命令,可以看到SwitchB在备份组1中作为Backup设备,在备份组2中作为Master设备。
[SwitchB] display vrrp
Vlanif100 | Virtual Router 1
State : Backup
Virtual IP : 1011111
Master IP : 10111
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 120
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2012-01-12 20:15:46
Last change time : 2012-01-12 20:15:46
Vlanif100 | Virtual Router 2
State : Master
Virtual IP : 1011112
Master IP : 10112
PriorityRun : 120
PriorityConfig : 120
MasterPriority : 120
Preempt : YES Delay Time : 20 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0102
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2012-01-12 20:15:46
Last change time : 2012-01-12 20:15:46
配置文件
SwitchA的配置文件
#
sysname SwitchA
#
vlan batch 100 300
#
interface Vlanif100
ip address 10111 2552552550
vrrp vrid 1 virtual-ip 1011111
vrrp vrid 1 priority 120
vrrp vrid 1 preempt-mode timer delay 20
vrrp vrid 2 virtual-ip 1011112
#
interface Vlanif300
ip address 19216811 2552552550
#
interface GigabitEthernet1/0/1
port link-type hybrid
port hybrid pvid vlan 300
port hybrid untagged vlan 300
#
interface GigabitEthernet1/0/2
port link-type hybrid
port hybrid pvid vlan 100
port hybrid untagged vlan 100
#
ospf 1
area 0000
network 10110 000255
network 19216810 000255
#
return
SwitchB的配置文件
#
sysname SwitchB
#
vlan batch 100 200
#
interface Vlanif100
ip address 10112 2552552550
vrrp vrid 1 virtual-ip 1011111
vrrp vrid 2 virtual-ip 1011112
vrrp vrid 2 priority 120
vrrp vrid 2 preempt-mode timer delay 20
#
interface Vlanif200
ip address 19216821 2552552550
#
interface GigabitEthernet1/0/1
port link-type hybrid
port hybrid pvid vlan 200
port hybrid untagged vlan 200
#
interface GigabitEthernet1/0/2
port link-type hybrid
port hybrid pvid vlan 100
port hybrid untagged vlan 100
#
ospf 1
area 0000
network 10110 000255
network 19216820 000255
#
return
SwitchC的配置文件
#
sysname SwitchC
#
vlan batch 200 300 400
#
interface Vlanif200
ip address 19216822 2552552550
#
interface Vlanif300
ip address 19216812 2552552550
#
interface Vlanif400
ip address 1721611 2552552550
#
interface GigabitEthernet1/0/1
port link-type hybrid
port hybrid pvid vlan 300
port hybrid untagged vlan 300
#
interface GigabitEthernet1/0/2
port link-type hybrid
port hybrid pvid vlan 200
port hybrid untagged vlan 200
#
interface GigabitEthernet1/0/3
port link-type hybrid
port hybrid pvid vlan 400
port hybrid untagged vlan 400
#
ospf 1
area 0000
network 1721610 000255
network 19216810 000255
network 19216820 000255
#
return
Switch的配置文件
#
sysname Switch
#
vlan batch 100
#
interface GigabitEthernet1/0/1
port link-type hybrid
port hybrid pvid vlan 100
port hybrid untagged vlan 100
#
interface GigabitEthernet1/0/2
port link-type hybrid
port hybrid pvid vlan 100
port hybrid untagged vlan 100
#
return
更多的例子你也可以参考 重庆网管 博客
本文为大家介绍使用两台华为Eudemon200E防火墙实现双机双心跳的HRP热备的配置实例,主要的知识点包括:华为防火墙HRP、VRRP的配置,定义防火墙区域。 一、网络拓扑:二、配置要求:
1、两台防火墙为E200E-A和E200E-B,在两台防火墙上配置HRP和VRRP,实现双机双心跳热备。
2、定义防火墙区域DMZ,把Eth-Trunk1划分到DMZ区域。
三、配置过程
E200E-A上设置
#
hrp enable
hrp interface Eth-Trunk1
#
interface Eth-Trunk1
description Link_to_E200E-A_E200E-B
ip address 1722914126 255255255248
vrrp vrid 10 virtual-ip 1722914125 master
#
interface Ethernet1/0/0
speed 100
duplex full
description Link_to_E200E-B-E1/0/0
eth-trunk 1
#
interface Ethernet2/0/0
speed 100
duplex full
description Link_to_E200E-B-E2/0/0
eth-trunk 1
#
firewall zone dmz
set priority 50
add interface Eth-Trunk1
E200E-B上设置
#
hrp enable
hrp interface Eth-Trunk1
#
interface Eth-Trunk1
description Link_to_E200E-B_E200E-A
ip address 1722914127 255255255248
vrrp vrid 10 virtual-ip 1722914125 slave
#
interface Ethernet1/0/0
speed 100
duplex full
description Link_to_E200E-A-E1/0/0
eth-trunk 1
#
interface Ethernet2/0/0
speed 100
duplex full
description Link_to_E200E-A-E2/0/0
eth-trunk 1
#
firewall zone dmz
set priority 50
add interface Eth-Trunk1
参数补充:
VRRP备份组配置
添加虚拟IP地址 vrrp vrid virtual-router-ID virtual-ip virtual-address
配置备份组的优先级 vrrp vrid virtual-router-ID priority priority-value
配置备份组的抢占方式和延迟时间 vrrp vrid virtual-router-ID preempt-mode [ timer delay delay-value ]
(如果备份组加入VRRP管理组,则备份组自身的抢占方式、延迟时间配置失效,完全参照该备份组×××的VRRP管理组的抢占方式和延迟时间决定。)
配置监视指定接口 vrrp vrid virtual-router-ID track interface-name [ reduced value-reduced ]
(如果备份组加入VRRP管理组,则监视指定接口功能失效,无需进行该配置。由VRRP管理组统一管理各VRRP备份组的状态。)
VRRP管理组的配置
创建VRRP管理组,并进入管理组视图 vrrp group group-identifier
启动VRRP管理组功能 vrrp-group enable
配置向VRRP管理组中添加备份组 add interface interface-name vrrp vrid virtual-router-ID [ data [ transfer-only ] ]
(通过配置data参数来标识指定路径为数据通道,并且该通道状态将影响VRRP管理组的状态变化。当配置transfer-only参数则表明该数据通道的状态将不会影响VRRP管理组的状态。)
配置VRRP管理组报文发送间隔 vrrp-group timer hello hello-interval
(缺省情况下,VRRP管理组报文的发送时间间隔为1000毫秒)
双机热备份
启动HRP双机热备份 hrp enable
启动HRP抢占功能 hrp preempt [ delay delay-value ]
启动自动备份 hrp auto-sync [ config | connection-status ]
配置备份会话表的接口 hrp interface { interface-name | interface-type interface-number }
显示HRP的信息 display hrp [ verbose ]
打开HRP的调试信息开关 debugging hrp { all | state | packet | timer }
华为的VRRP是指虚拟路由器冗余协议,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
VRRP是一种路由容错协议,也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由,当网内主机发出的目的地址不在本网段时,报文将被通过缺省路由发往外部路由器,从而实现了主机与外部网络的通信。
当缺省路由器down掉(即端口关闭)之后,内部主机将无法与外部通信,如果路由器设置了VRRP时,那么这时,虚拟路由将启用备份路由器,从而实现全网通信。
VRRP术语
1、Virtual Router
虚拟路由器,一个抽象对象,基于子网接口,包括一个虚拟路由器标识符(VRID)和一个或多个IP地址,这个(些)IP地址又称为虚拟IP地址,虚拟IP地址作为主机的默认网关。
2、VRRP Router
VRRP路由器,即运行VRRP协议的路由器,一个VRRP路由器可以加入到一个或多个虚拟路由器中。
3、IP Address Owner
IP地址拥有者,虚拟路由器的虚拟IP地址与接口的真实IP地址相同的VRRP路由器。
4、Virtual Router Master
虚拟主路由器,负责转发通过虚拟路由器的三层数据包,对虚拟路由器的IP地址的ARP请求进行回应。如果某个VRRP路由器是IP地址拥有者,则它总是虚拟主路由器。
5、Virtual Router Backup
虚拟备份路由器,不转发三层数据包,不应答虚拟IP地址的ARP请求,当虚拟主路由器出现故障时接替虚拟主路由器的工作。
两台核心交换机之间用双线冗余;
两台交换机都开启多生成树协议;
分别在两台交换机上开启DHCP服务,将地址池一分为二,并且在双方上排除对方的地址池,防止IP冲突;
开启VRRP,构建虚拟网关。
基本思路就是这样,像路由、vlan划分、接入安全等等这些基础的配置就不说了。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)