搜索
MSTP+HSRP双机热备不丢包转发实验过程:今天苏老师带我们做MSTP+HSRP的设备和线路冗余实验,核心使用两台3560,接入使用两台2950,拓扑结构如下,使用双核心双上联搭建一个具备冗余功能的网络结构,这种结构也是目前网络项目中最常见的一种结构。按照苏老师的指导,我们先搭建二层结构,因为做网络也和盖房子一样,都需要把地基打牢,才能盖上层建筑,二层也就是一个网络的核心,如果二层不稳,三层就很可能出现问题,我们使用MST,让Core_1做vlan10/20的主根,做vlan30/40的备根,而让Core_2做vlan30/40的主根,做vlan10/20的备根,这样不仅实现了减少STP实例的目的,也达到了流量的分流,并且还能实现互为备份的功能,真可谓一举三得,二层搭建完成后,苏老师着重强调了,必须要验证二层STP的端口状态是否正确,要确保两台核心交换机上不能出现Block端口;为了能够实现不管是一条上联线路断开还是一台主用核心宕机,都不会让用户察觉到,也就是实现不丢包的转发,我们必须使用HSRP网关冗余路由协议,配置HSRP也是比较简单的,但要注意核心与核心之间,核心与接入之间的链路都要是Trunk,还要注意,MSTP的主和备的配置要和HSRP的主备配置匹配,这样才能让他们两个协同工作的时候能够步调一致,以前曾经看书,发现还需要配置跟踪端口,这次发现跟踪端口不仅不需要配置,配置之后还会碍事,这是后话;这次还跟苏老师学了一招,在做这个实验的时候,老师没有上来就开始在交换机上敲命令,而是把所有的命令都敲在了记事本上,然后再黏贴到设备中,苏老师说在实际做项目中,不可能让你在现场去想命令,配命令,所有的命令都需要你事先敲好,并且一定要测试,因为一般网络割接只会给你5-6个小时的时间,如果你在现场去想某条命令和技术,那是不可想象的,在客户现场就是要按照的你的项目实施流程配置就行了,不需要创造性,而需要坚定不移的去执行项目经理的命令,所以在现在养成这样一个好习惯,是必须的,首先在纸上画上拓扑,标出接口和vlan、IP地址等,然后按照先二层、后三层的顺序把命令敲好,全部命令如下:二层命令Core_1:vlan10vlan20vlan30vlan40spanmodemstspanmstconnameciscoinstance1vlan1020instance2vlan3040exitspanmst1rootprimspanmst2rootsecdintfa0/47swtrendotswmotrintfa0/48swtrendotswmotrCore_2:vlan10vlan20vlan30vlan40spanmodemstspanmstconnameciscoinstance1vlan1020instance2vlan3040exitspanmst1rootsecdspanmst2rootprimintfa0/47swtrendotswmotrintfa0/48swtrendotswmotrAccess_1vlan10vlan20vlan30vlan40spanmodemstspanmstconnameciscoinstance1vlan1020instance2vlan3040exitintf0/1swmoacswacvlan10exitintf0/2swmoacswacvlan20exitintf0/3swmoacswacvlan30exitintf0/4swmoacswacvlan40Access_2vlan10vlan20vlan30vlan40spanmodemstspanmstconnameciscoinstance1vlan1020instance2vlan3040exitintf0/1swmoacswacvlan10spanning-treeportfast一定要打,不然会丢包intf0/2swmoacswacvlan20spanning-treeportfast三层命令:Core_1:iproutingintvlan10ipadd192.168.1.252255.255.255.0standby1ip192.168.1.254standby1prio105standby1preestandby1trackfa0/47可以不配置standby1trackfa0/48可以不配置Core_2:iproutingintvlan10ipadd192.168.1.253255.255.255.0standby1ip192.168.1.254standby1preestandby1trackfa0/47可以不配置standby1trackfa0/48可以不配置把二层命令刷上去,没问题,核心上端口状态正常,然后再把三层命令刷上去,ok,HSRP主备已经建立起来,然后用PC去ping网关,可以ping通,这个时候,我们来测试拔掉接入层交换机目前负责转发端口的那条线路,模拟线路出现故障,但发现HSRP根本不起作用,每次都是丢5-6包,链路才能起来,失去了做HSRP的意义,经过不断的测试,起初怀疑是uplinkfast没打,结果没用,再打backbonefast,也没用,中午饭也没顾上吃,继续测试,中间为了能让连接PC的端口收敛快一点,就打上了portfast,就这一次无疑的操作,让我发现了一个问题,现象如下:1.Cisco交换机如果连接PC的接口不打portfast,那么不管你是否配置跟踪端口和uplinkfast等,都是丢5-6个包,链路才能收敛;2.如果打上portfast,什么跟踪、什么uplinkfast都不需要打,cisco交换机可以现在不丢包的网关切换功能,并且没有任何延迟;3.之后做H3C的vrrp,发现H3C设备一般是要丢一个包的,看来还是cisco强啊;实验总结:虽然这只是在实验室环境做的一次实验,但我们的需求和设备全都是真实的,以前只在CCIE培训中才能碰到cisco3560,只要实验需要,我们想拿几台都可以,至于2950、3620、2600这些就更不用说了;这次实验又让我明白一个道理,书不是用来看的,而是用来查的,书上的东西不能全信,你所有的经验都来自于亲手做过的实验和项目,这样不管别人怎么去考你,去刁难你,你都不会怕;