网络控制器NAC

信锐新一代网络控制器是信锐技术自主研发的多元化、高性能的网络控制器设备,集信锐新一代网络控制器、认证服务器、内网终端状态可视化分析、上网行为管理、上网行为审计、流量控制、VPN、防火墙、有线无线管理系统。 结合AI运维技术,极大程度的提升网络运维效率!
NAC3.13.0-3.14.0
网络控制器NAC 文档 功能配置 交换机管理 交换机VRRP配置指导
{{sendMatomoQuery("网络控制器NAC","交换机VRRP配置指导")}}

交换机VRRP配置指导

更新时间:2024-06-28

1功能简介

1.1应用场景

VRRPVirtual Router Redundancy Protocol)即虚拟冗余备份组协议,通过把几台路由设备联合组成一台虚拟的路由设备,使用一定的机制保证当主机的下一跳路由器发生故障时,及时地将业务切换至备份路由器,从而保证业务的连续性和可靠性。

1.2适用版本

文中有关配置截图均基于NAC3.13.0版本,交换机3.6版本。

1.3配置思路

1、确认当前虚拟组的虚拟IP,确认哪台交换机为master

2、在必要情况下给指定的master配置抢占功能。

3、确认是否需要配置DHCP功能。

2注意事项

2.1业务影响范围

配置VRRP功能会是实现网关备份,如果配置存在异常可能会导致该网段下的终端不能正常上网,建议在业务空闲期配置。

2.2配置注意事项

确认当前网络中是否配置了生成树协议,如有则需要确保VRRP组中master角色的交换机所在生成树中对应实例角色为root。例如VLAN1VRRP组核心1master角色,在VLAN1所对应的实例0中核心1必须为root

3配置步骤

3.1网络拓扑

网络核心交换机做网关,并提供 DHCP 服务器;保证网关可靠性,核心交换机2为备份设备,默认不转发流量,当主汇聚设备故障后,备份设备开始转发数据;目前网络中存在vlan51和vlan52。

3.2对三层核心交换机进行冗余备份,提高网络可靠性

3.2.1策略配置

(1)在【交换机管理】-【高可用性】-【VRRP 策略】中创建 VRRP组;

(2)创建 VRRP 组 1,选择两个核心交换机,核心交换机 1 的优先级为 200,核心交换机 2 的优先级为 100,选择接口 vlanif51,虚拟 IP 地址为 10.51.0.254;

(3)创建 VRRP 组 2,选择两个核心交换机,核心交换机 1 的优先级为 100,核心交换机 2 的优先级为 200,选择接口 vlanif52,虚拟 IP 地址为 10.52.0.254;          

3.3对核心交换机冗余备份,通过生成树协议进行链路冗余,提高网络可靠性

3.3.1策略配置

(1)在【交换机管理】-【高可用性】-【VRRP 策略】中创建 VRRP组;

(2)创建 VRRP 组 1,选择两个核心交换机,核心交换机 1 的优先级为 200,核心交换机 2 的优先级为 100,选择接口 vlanif51,虚拟 IP 地址为 10.51.0.254;

(3)创建 VRRP 组 2,选择两个核心交换机,核心交换机 1 的优先级为 100,核心交换机 2 的优先级为 200,选择接口 vlanif52,虚拟 IP 地址为 10.52.0.254;

(3)核心交换机与汇聚交换机启用 MSTP 功能,配置阻塞端口为直连链端口(阻塞端口需要人工调整);

3.4对核心交换机冗余备份,通过 M-LAG进行设备和链路冗余,提高网络可靠性

3.4.1策略配置

(1)在【交换机管理】-【高可用性】-【VRRP 策略】中创建 VRRP组;

(2)创建 VRRP 组 1,选择两个核心交换机,核心交换机 1 的优先级为 200,核心交换机 2 的优先级为 100,选择接口 vlanif51,虚拟 IP 地址为 10.51.0.254;

(3)创建 VRRP 组 2,选择两个核心交换机,核心交换机 1 的优先级为 100,核心交换机 2 的优先级为 200,选择接口 vlanif52,虚拟 IP 地址为 10.52.0.254;

(4)创建 M-LAG 组,选择两台核心交换机;

3.5部署交换机冗余备份组,使用同步组功能减少交换机 CPU 消耗

3.5.1策略配置

(1)在【交换机管理】-【高可用性】-【VRRP 策略】中创建 VRRP冗余备份组,选择两个交换机,新增 5 个实例;

(2)在冗余备份组中,新增同步组,选择所配置的 5 个实例,并选择实例 10 为同步源。

3.6部署交换机冗余备份组,使用代管组功能减少交换机 CPU 消耗

3.6.1策略配置

(1)在【交换机管理】-【高可用性】-【VRRP 策略】中创建 VRRP冗余备份组,选择两个交换机,新增 5 个实例;

(2)在冗余备份组中,新增代管组,选择所配置的 5 个实例;

4效果演示

4.1对三层核心交换机进行冗余备份,提高网络可靠性

(1)在实例 51 中交换机 1 为主机,交换机 2 为备机,在实 52 中交换机 1 为备机,交换机 2 为主机;

(2)vlan51 网段的业务流量默认走核心交换机 1 至由出口,vlan52 的流默认走核心交换机 2 至路由出口;

(3)核心交换机 1 故障,在 VRRP 组 1 中,核心交换机 2 自动切换为主机,所有 vlan的流走核心交换机 2 至由出口;

(4)上行链路 7-8,任意一条链路断开,均会触发主备切换,所有流量走另一条链由器出口;

(5)下行链 1-6 任意一条链断开,均会触发主备切换,所有流量走一台核心交换机至路由器出口;

4.2对核心交换机冗余备份,通过生成树协议进行链路冗余,提高网络可靠性

(1)vlan51 网段的业务流默认走核心交换机 1 至路由出口,vlan52 的流默认走核心交换机 2 至由出口;

(2)核心交换机 1 故障,在 VRRP 组 1 中,核心交换机 2 自动切换为主机,所有 vlan的流走核心交换机 2 至由出口;

(3)上链路 7-8,任意一条链路断开,均会触发主备切换,所有流量走另一条上行链路至路由器出口;

(4)下链路 1-6 任意一条链路断开,MSTP 重新收敛,会触发主备切换;

(5)直连线断开,MSTP 重新收敛,会触发主备切换;

4.3对核心交换机冗余备份,通过 M-LAG进行设备和链路冗余,提高网络可靠性

(1)vlan51 网段的业务流默认走核心交换机 1 至路由出口,vlan52 的流默认走核心交换机 2 至由出口;

(2)核心交换机 1 故障,在 VRRP 组 1 中,核心交换机 2 自动切换为主机,所有 vlan的流走核心交换机 2 至由出口;

(3)上链路 7-8,任意一条链路断开,均会触发主备切换,所有流量走另一条上行链路至路由器出口;

(4)下链路 1-6 任意一条链路断开,MSTP 重新收敛,会触发主备切换;

(5)peer-link 链路故障,M-LAG 备机会 down 端口,此时 VRRP 触发主备切换,所有流量走一台设备至路由出口;

4.4部署交换机冗余备份组,使用同步组功能减少交换机 CPU 消耗

(1)加入同步组后,以上配置的所有 5 个实中,同步源中的主机发送 VRRP 报文,其他实发送报文,且 VRRP 主备状态与同步源保持一致;

(2)加入同步组的所有实主备机状态均一致,也就是说在一台交换机上所有实例的状态都是主机或者都是备机状态(此处与代管组同),无法进的负载分担。

4.5部署交换机冗余备份组,使用代管组功能减少交换机 CPU 消耗

(1)加入代管组后,以上配置的所有 5 个实中,由实例 ID 值最小的主机负责发送VRRP 报文,其他实例的信息均包含在该主机发送的 VRRP 报文中;

(2)加入代管组的所有实例均具有自己的主备状态,也就是说一台交换机上所有实例的状态可以不一致(此处与同步组不同),可以进行流量的负载分担。