安视交换机(RS系列)

信锐技术安视交换机除了满足传统交换机的数据高速转发需求之外,还解决了传统交换机的快速部署、后期运维、价值单一等难题,具有瘦模式零配置上线、图形化集中配置所有交换机、一键替换老旧设备、可视化交换机状态,以及提供更多的安全增值特性,包括网络安全画像、终端安全画像、账号安全画像,让IT网络运维更安全、更简单、更有价值!
SW3.3 - SW3.7
{{sendMatomoQuery("安视交换机(RS系列)","安视交换机VRRP配置指导手册")}}

安视交换机VRRP配置指导手册

更新时间:2023-12-07

1. 功能简介 

控制器新版本 3.7.9.1之后新增了智能交换机的 VRRP 功能,本文主要介绍了智能交换VRRP 使用的五种常见场景,以及相关的配置。

2. 使用场景及配置步骤 

2.1. 对三层核心交换机进行冗余备份,提高网络可靠性 

2.1.1. 场景描述 

1)小型网络汇聚交换机做网关,并提供 DHCP 服务器 ;

2)保证网关可靠性,汇聚交换机(2)为备份设备,默认不转发流量,当主汇聚设

3)备故障后,备份设备开始转发数据;

4)任意链路断开,不会导致业务中断;

5)网关升级维护时,业务不会中断。

 

2.1.2. 环境准备 

控制器,交换机,PC

网络拓扑:

 

 

2.1.3. 策略配置 

1)在【SD-LAN-【高可用性】-VRRP 策略】中创建 VRRP组;

2)创建 VRRP 1,选择两个核心交换机,核心交换机 1 的优先级为 200,核心交换机 2 的优先级为 100,选择接口 vlanif51,虚拟 IP 地址为 10.51.0.254

3)创建 VRRP 2,选择两个核心交换机,核心交换机 1 的优先级为 100,核心交换机 2 的优先级为 200,选择接口 vlanif52,虚拟 IP 地址为 10.52.0.254          

2.1.4. 终端验证 

1)在实例 51 中交换机 1 为主机,交换机 2 为备机,在实 52 中交换机 1 为备机,交换机 2 为主机;

2vlan51 网段的业务流量默认走核心交换机 1 由出口,vlan52 的流默认走核心交换机 2 至路由出口;

3)核心交换机 1 故障,在 VRRP 1 中,核心交换机 2 自动切换为主机,所有 vlan的流走核心交换机 2 由出口;

4)上行链路 7-8,任意一条链路断开,均会触发主备切换,所有流量走另一条链由器出口;

5)下行链 1-6 任意一条链断开,均会触发主备切换,所有流量走一台核心交换机至路由器出口;

2.2. 对核心交换机冗余备份,通过生成树协议进行链路冗余,提高网络可靠性 

2.2.1. 场景描述 

1)小型网络汇聚交换机做网关,并提供 DHCP 服务器

2)保证网关可靠性,汇聚交换机(2)为备份设备,默认不转发流量,当主汇聚设备故障后,备份设备开始转发数据;

3)任意链路断开,不会导致业务中断;

4)网关升级维护时,业务不会中断。

2.2.2. 环境准备 

控制器,交换机,PC

网络拓扑:

2.2.3. 策略配置 

1)在【SD-LAN-【高可用性】-VRRP 策略】中创建 VRRP组;

2)创建 VRRP 1,选择两个核心交换机,核心交换机 1 的优先级为 200,核心交换机 2 的优先级为 100,选择接口 vlanif51,虚拟 IP 地址为 10.51.0.254

3)创建 VRRP 2,选择两个核心交换机,核心交换机 1 的优先级为 100,核心交换机 2 的优先级为 200,选择接口 vlanif52,虚拟 IP 地址为 10.52.0.254

3)核心交换机与汇聚交换机启用 MSTP 功能,配置阻塞端口为直连链端口(阻塞端口需要人工调整);

2.2.4. 终端验证 

1vlan51 网段的业务流默认走核心交换机 1 至路由出口,vlan52 的流默认走核心交换机 2 由出口;

2)核心交换机 1 故障,在 VRRP 1 中,核心交换机 2 自动切换为主机,所有 vlan的流走核心交换机 2 由出口;

3)上链路 7-8,任意一条链路断开,均会触发主备切换,所有流量走另一条上行链路至路由器出口;

4)下链路 1-6 任意一条链路断开,MSTP 重新收敛,会触发主备切换;

5)直连线断开,MSTP 重新收敛,会触发主备切换;

2.3. 对核心交换机冗余备份,通过 M-LAG进行设备和链路冗余,提高网络可靠性 

2.3.1. 场景描述 

1)小型网络汇聚交换机做网关,并提供 DHCP 服务器 ;

2)保证网关可靠性,汇聚交换机(2)为备份设备,默认不转发流量,当主汇聚设备故障后,备份设备开始转发数据;

3)任意链路断开,不会导致业务中断;

4)网关升级维护时,业务不会中断;

 

2.3.2. 环境准备 

控制器,交换机,PC

网络拓扑:

2.3.3. 策略配置 

1)在【SD-LAN-【高可用性】-VRRP 策略】中创建 VRRP组;

2)创建 VRRP 1,选择两个核心交换机,核心交换机 1 的优先级为 200,核心交换机 2 的优先级为 100,选择接口 vlanif51,虚拟 IP 地址为 10.51.0.254

3)创建 VRRP 2,选择两个核心交换机,核心交换机 1 的优先级为 100,核心交换机 2 的优先级为 200,选择接口 vlanif52,虚拟 IP 地址为 10.52.0.254

4)创建 M-LAG 组,选择两台核心交换机;

2.3.4. 终端验证 

1vlan51 网段的业务流默认走核心交换机 1 至路由出口,vlan52 的流默认走核心交换机 2 由出口;

2)核心交换机 1 故障,在 VRRP 1 中,核心交换机 2 自动切换为主机,所有 vlan的流走核心交换机 2 由出口;

3)上链路 7-8,任意一条链路断开,均会触发主备切换,所有流量走另一条上行链路至路由器出口;

4)下链路 1-6 任意一条链路断开,MSTP 重新收敛,会触发主备切换;

5peer-link 链路故障,M-LAG 备机会 down 端口,此时 VRRP 触发主备切换,所有流量走一台设备至路由出口;

2.4. 部署交换机冗余备份组,使用同步组功能减少交换机 CPU 消耗 

2.4.1. 环境准备 

控制器,交换机,PC

2.4.2. 策略配置 

1)在【SD-LAN-【高可用性】-VRRP 策略】中创建 VRRP冗余备份组,选择两个交换机,新增 5 个实例;

2)在冗余备份组中,新增同步组,选择所配置的 5 个实例,并选择实例 10 为同步源。

2.4.3. 终端验证 

1)加入同步组后,以上配置的所有 5 个实中,同步源中的主机发送 VRRP 报文,其他实发送报文,且 VRRP 主备状态与同步源保持一致;

2)加入同步组的所有实主备机状态均一致,也就是说在一台交换机上所有实例的状态都是主机或者都是备机状态(此处与代管组同),无法进的负载分担。

2.5. 部署交换机冗余备份组,使用代管组功能减少交换机 CPU 消耗 

2.5.1. 环境准备 

控制器,交换机,PC

2.5.2. 策略配置 

1)在【SD-LAN-【高可用性】-VRRP 策略】中创建 VRRP冗余备份组,选择两个交换机,新增 5 个实例;

2)在冗余备份组中,新增代管组,选择所配置的 5 个实例;

2.5.3. 终端验证 

(1)加入代管组后,以上配置的所有 5 个实中,由实例 ID 值最小的主机负责发送VRRP 报文,其他实例的信息均包含在该主机发送的 VRRP 报文中;

(2)加入代管组的所有实例均具有自己的主备状态,也就是说一台交换机上所有实例的状态可以不一致(此处与同步组不同),可以进行流量的负载分担。