使用场景及配置步骤  

1.  对三层核心交换机进行冗余备份，提高网络可靠性  

1.1.  场景描述  

1)小型网络汇聚交换机做网关，并提供 DHCP 服务器 ；

2)保证网关可靠性，汇聚交换机（2）为备份设备，默认不转发流量量，当主汇聚设

3)备故障后，备份设备开始转发数据；

4)任意链路路断开，不会导致业务中断；

5)网关升级维护时，业务不会中断。

1.2.  环境准备  

控制器，交换机，PC

网络拓扑：

1.3.  策略配置  

（1）在【交换机管理】-【高可用性】-【VRRP 策略】中创建 VRRP组；

（2）创建 VRRP 组 1，选择两个核心交换机，核心交换机 1 的优先级为 200，核心交换机 2 的优先级为 100，选择接口 vlanif51，虚拟 IP 地址为 10.51.0.254；

（3）创建 VRRP 组 2，选择两个核心交换机，核心交换机 1 的优先级为 100，核心交换机 2 的优先级为 200，选择接口 vlanif52，虚拟 IP 地址为 10.52.0.254；          

1.4.  终端验证  

（1）在实例 51 中交换机 1 为主机，交换机 2 为备机，在实例 52 中交换机 1 为备机，交换机 2 为主机；

（2）vlan51 网段的业务流量默认走核心交换机 1 至路由出口，vlan52 的流量默认走核心交换机 2 至路由出口；

（3）核心交换机 1 故障，在 VRRP 组 1 中，核心交换机 2 自动切换为主机，所有 vlan的流量走核心交换机 2 至路由出口；

（4）上行链路路 7-8，任意一条链路断开，均会触发主备切换，所有流量走另一条链路至路由器出口；

（5）下行链路 1-6 任意一条链路断开，均会触发主备切换，所有流量走一台核心交换机至路由器出口；

2.  对核心交换机冗余备份，通过生成树协议进行链路冗余，提高网络可靠性  

2.1.  场景描述  

（1）小型网络汇聚交换机做网关，并提供 DHCP 服务器

（2）保证网关可靠性，汇聚交换机（2）为备份设备，默认不转发流量量，当主汇聚设备故障后，备份设备开始转发数据；

（3）任意链路路断开，不会导致业务中断；

（4）网关升级维护时，业务不会中断。

2.2.  环境准备  

控制器，交换机，PC

网络拓扑：

2.3.  策略配置  

（1）在【交换机管理】-【高可用性】-【VRRP 策略】中创建 VRRP组；

（2）创建 VRRP 组 1，选择两个核心交换机，核心交换机 1 的优先级为 200，核心交换机 2 的优先级为 100，选择接口 vlanif51，虚拟 IP 地址为 10.51.0.254；

（3）创建 VRRP 组 2，选择两个核心交换机，核心交换机 1 的优先级为 100，核心交换机 2 的优先级为 200，选择接口 vlanif52，虚拟 IP 地址为 10.52.0.254；

（3）核心交换机与汇聚交换机启用 MSTP 功能，配置阻塞端口为直连链路端口（阻塞端口需要人工调整）；

2.4.  终端验证  

（1）vlan51 网段的业务流量默认走核心交换机 1 至路由出口，vlan52 的流量默认走核心交换机 2 至路由出口；

（2）核心交换机 1 故障，在 VRRP 组 1 中，核心交换机 2 自动切换为主机，所有 vlan的流量走核心交换机 2 至路由出口；

（3）上行链路路 7-8，任意一条链路断开，均会触发主备切换，所有流量走另一条上行行链路至路由器出口；

（4）下行链路路 1-6 任意一条链路断开，MSTP 重新收敛，不会触发主备切换；

（5）直连线路断开，MSTP 重新收敛，不会触发主备切换；

3.  对核心交换机冗余备份，通过 M-LAG进行设备和链路冗余，提高网络可靠性  

3.1.  场景描述  

（1）小型网络汇聚交换机做网关，并提供 DHCP 服务器 ；

（2）保证网关可靠性，汇聚交换机（2）为备份设备，默认不不转发流量，当主汇聚设备故障后，备份设备开始转发数据；

（3）任意链路路断开，不会导致业务中断；

（4）网关升级维护时，业务不会中断；

3.2.  环境准备  

控制器，交换机，PC

网络拓扑：

3.3.  策略配置  

（1）在【交换机管理】-【高可用性】-【VRRP 策略】中创建 VRRP组；

（2）创建 VRRP 组 1，选择两个核心交换机，核心交换机 1 的优先级为 200，核心交换机 2 的优先级为 100，选择接口 vlanif51，虚拟 IP 地址为 10.51.0.254；

（3）创建 VRRP 组 2，选择两个核心交换机，核心交换机 1 的优先级为 100，核心交换机 2 的优先级为 200，选择接口 vlanif52，虚拟 IP 地址为 10.52.0.254；

（4）创建 M-LAG 组，选择两台核心交换机；

3.4.  终端验证  

（1）vlan51 网段的业务流量默认走核心交换机 1 至路由出口，vlan52 的流量默认走核心交换机 2 至路由出口；

（2）核心交换机 1 故障，在 VRRP 组 1 中，核心交换机 2 自动切换为主机，所有 vlan的流量走核心交换机 2 至路由出口；

（3）上行链路路 7-8，任意一条链路断开，均会触发主备切换，所有流量走另一条上行行链路至路由器出口；

（4）下行链路路 1-6 任意一条链路断开，MSTP 重新收敛，不会触发主备切换；

（5）peer-link 链路故障，M-LAG 备机会 down 端口，此时 VRRP 触发主备切换，所有流量走一台设备至路由出口；

4.  部署交换机冗余备份组，使用同步组功能减少交换机 CPU 消耗  

4.1.  环境准备  

控制器，交换机，PC

4.2.  策略配置  

（1）在【交换机管理】-【高可用性】-【VRRP 策略】中创建 VRRP冗余备份组，选择两个交换机，新增 5 个实例；

（2）在冗余备份组中，新增同步组，选择所配置的 5 个实例，并选择实例 10 为同步源。

4.3.  终端验证  

（1）加入同步组后，以上配置的所有 5 个实例中，同步源中的主机发送 VRRP 报文，其他实例均不发送报文，且 VRRP 主备状态与同步源保持一致；

（2）加入同步组的所有实例主备机状态均一致，也就是说在一台交换机上所有实例的状态都是主机或者都是备机状态（此处与代管组不同），无法进行流量的负载分担。

5.  部署交换机冗余备份组，使用代管组功能减少交换机 CPU 消耗  

5.1.  环境准备  

控制器，交换机，PC

5.2.  策略配置  

（1）在【交换机管理】-【高可用性】-【VRRP 策略】中创建 VRRP冗余备份组，选择两个交换机，新增 5 个实例；

（2）在冗余备份组中，新增代管组，选择所配置的 5 个实例；

5.3.  终端验证  

（1）加入代管组后，以上配置的所有 5 个实例中，由实例 ID 值最小的主机负责发送VRRP 报文，其他实例的信息均包含在该主机发送的 VRRP 报文中；

（2）加入代管组的所有实例均具有自己的主备状态，也就是说一台交换机上所有实例的状态可以不一致（此处与同步组不同），可以进行流量的负载分担。