VRRP組網(wǎng)下同網(wǎng)段內配置基于全局地址池的DHCP服務器
組網(wǎng)圖形
DHCP服務器簡介
- 見前面DHCP服務器文章,不再贅述。
組網(wǎng)需求
- 如圖1所示,某企業(yè)內的一臺主機通過Switch雙歸屬到SwitchA和SwitchB,SwitchA為主設備,作為DHCP服務器為客戶端分配IP地址。現(xiàn)用戶希望當主設備故障時,客戶端能夠通過備設備重新獲取IP地址。
配置思路
- VRRP組網(wǎng)下同網(wǎng)段內配置基于全局地址池的DHCP服務器,配置思路如下:
- 1.配置SwitchA和SwitchB設備上接口IP地址,使各設備間網(wǎng)絡層連通;同時配置Switch上的二層透傳功能。
- 2.在SwitchA和SwitchB上配置VRRP備份組。其中,SwitchA上配置較高優(yōu)先級,作為Master設備為客戶端分配IP地址;SwitchB上配置較低優(yōu)先級,作為備用交換機。
- 3.在SwitchA和SwitchB上創(chuàng)建全局地址池,并配置地址池相關屬性。
- 4.在SwitchA、SwitchB和Switch上配置破環(huán)協(xié)議,防止環(huán)路的產(chǎn)生(此處以配置STP為例)。
操作步驟
- 1.配置設備間的網(wǎng)絡互連
# 配置設備各接口的IP地址,以SwitchA為例。SwitchB的配置與SwitchA類似,不再贅述。
<HUAWEI> system-view [HUAWEI] sysname SwitchA [SwitchA] vlan batch 100 [SwitchA] interface gigabitethernet 0/0/2 [SwitchA-GigabitEthernet0/0/2] port link-type hybrid [SwitchA-GigabitEthernet0/0/2] port hybrid pvid vlan 100 [SwitchA-GigabitEthernet0/0/2] port hybrid untagged vlan 100 [SwitchA-GigabitEthernet0/0/2] quit [SwitchA] interface gigabitethernet 0/0/5 [SwitchA-GigabitEthernet0/0/5] port link-type hybrid [SwitchA-GigabitEthernet0/0/5] port hybrid pvid vlan 100 [SwitchA-GigabitEthernet0/0/5] port hybrid untagged vlan 100 [SwitchA-GigabitEthernet0/0/5] quit [SwitchA] interface vlanif 100 [SwitchA-Vlanif100] ip address 10.1.1.1 24 [SwitchA-Vlanif100] quit
# 配置Switch的二層透傳功能。
<HUAWEI> system-view [HUAWEI] sysname Switch [Switch] vlan 100 [Switch-vlan100] quit [Switch] interface gigabitethernet 0/0/1 [Switch-GigabitEthernet0/0/1] port link-type hybrid [Switch-GigabitEthernet0/0/1] port hybrid pvid vlan 100 [Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 100 [Switch-GigabitEthernet0/0/1] quit [Switch] interface gigabitethernet 0/0/2 [Switch-GigabitEthernet0/0/2] port link-type hybrid [Switch-GigabitEthernet0/0/2] port hybrid pvid vlan 100 [Switch-GigabitEthernet0/0/2] port hybrid untagged vlan 100 [Switch-GigabitEthernet0/0/2] quit [Switch] interface gigabitethernet 0/0/3 [Switch-GigabitEthernet0/0/3] port link-type access [Switch-GigabitEthernet0/0/3] port default vlan 100 [Switch-GigabitEthernet0/0/3] quit
- 2.創(chuàng)建地址池并配置相關屬性
# 在SwitchA上啟動DHCP服務。
[SwitchA] dhcp enable
# 在SwitchA上創(chuàng)建地址池,配置地址池范圍是10.1.1.2~10.1.1.128,和SwitchB上配置的地址池地址互相排除。
說明: 由于交換機主設備上的地址池信息不能實時備份到備設備上,為防止主備切換后出現(xiàn)IP地址分配沖突,主設備和備設備上配置的地址池必須要互相排除。
[SwitchA] ip pool 1 [SwitchA-ip-pool-1] network 10.1.1.0 mask 255.255.255.0 [SwitchA-ip-pool-1] gateway-list 10.1.1.111 [SwitchA-ip-pool-1] excluded-ip-address 10.1.1.1 [SwitchA-ip-pool-1] excluded-ip-address 10.1.1.129 10.1.1.254 [SwitchA-ip-pool-1] lease day 10 [SwitchA-ip-pool-1] quit
# 在SwitchB上創(chuàng)建地址池,配置地址池范圍是10.1.1.130~10.1.1.254,和SwitchA上配置的地址池地址互相排除。
[SwitchB] dhcp enable [SwitchB] ip pool 1 [SwitchB-ip-pool-1] network 10.1.1.0 mask 255.255.255.0 [SwitchB-ip-pool-1] gateway-list 10.1.1.111 [SwitchB-ip-pool-1] excluded-ip-address 10.1.1.1 10.1.1.110 [SwitchB-ip-pool-1] excluded-ip-address 10.1.1.112 10.1.1.129 [SwitchB-ip-pool-1] lease day 10 [SwitchB-ip-pool-1] quit
- 3.配置VRRP備份組
# 在SwitchA上創(chuàng)建VRRP備份組1,配置SwitchA在該備份組中的優(yōu)先級為120,并配置客戶端從全局地址池中獲取IP地址。
[SwitchA] interface vlanif 100 [SwitchA-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111 [SwitchA-Vlanif100] vrrp vrid 1 priority 120 [SwitchA-Vlanif100] dhcp select global [SwitchA-Vlanif100] quit
# 在SwitchB上創(chuàng)建VRRP備份組1,其在該備份組中的優(yōu)先級為缺省值100,并配置客戶端從全局地址池中獲取IP地址。
[SwitchB] interface vlanif 100 [SwitchB-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111 [SwitchB-Vlanif100] dhcp select global [SwitchB-Vlanif100] quit
- 4.配置STP協(xié)議,實現(xiàn)破除環(huán)路
# 在Switch上全局使能STP功能,SwitchA和SwitchB的配置與之類似,不再贅述。
[Switch] stp enable
# 在Switch的GE0/0/3接口上去使能STP并將端口GE0/0/1的路徑開銷值配置為20000。
[Switch] interface gigabitethernet 0/0/3 [Switch-GigabitEthernet0/0/3] stp disable [Switch-GigabitEthernet0/0/3] quit [Switch] interface gigabitethernet 0/0/1 [Switch-GigabitEthernet0/0/1] stp cost 20000 [Switch-GigabitEthernet0/0/1] quit
- 5.驗證配置結果
# 完成上述配置以后,在SwitchA和SwitchB上分別執(zhí)行display vrrp命令,可以看到SwitchA在備份組中的狀態(tài)為Master,SwitchB在備份組中的狀態(tài)為Backup。
[SwitchA] display vrrp
Vlanif100 | Virtual Router 1
State : Master
Virtual IP : 10.1.1.111
Master IP : 10.1.1.1
PriorityRun : 120
PriorityConfig : 120
MasterPriority : 120
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2019-01-12 20:15:46
Last change time : 2019-01-12 20:15:46
[SwitchB] display vrrp
Vlanif100 | Virtual Router 1
State : Backup
Virtual IP : 10.1.1.111
Master IP : 10.1.1.1
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 120
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2019-01-12 20:15:46
Last change time : 2019-01-12 20:15:46
# 在SwitchA和SwitchB上使用display ip pool命令用來查看地址池中的IP地址分配情況,可以看到作為主設備的SwitchA成功為DHCP客戶端分配了IP地址,而作為備設備的SwitchB則沒有為DHCP客戶端分配IP地址。
[SwitchA] display ip pool
-----------------------------------------------------------------------------
Pool-name : 1
Pool-No : 0
Lease : 10 Days 0 Hours 0 Minutes
Position : Local Status : Unlocked
Gateway-0 : 10.1.1.111
Network : 10.1.1.0
Mask : 255.255.255.0
VPN instance : --
Address Statistic: Total :253 Used :1
Idle :125 Expired :0
Conflict :0 Disable :127
IP address Statistic
Total :253
Used :1 Idle :125
Expired :0 Conflict :0 Disable :127
[SwitchB] display ip pool
-----------------------------------------------------------------------------
Pool-name : 1
Pool-No : 0
Lease : 10 Days 0 Hours 0 Minutes
Position : Local Status : Unlocked
Gateway-0 : 10.1.1.111
Network : 10.1.1.0
Mask : 255.255.255.0
VPN instance : --
Address Statistic: Total :253 Used :0
Idle :125 Expired :0
Conflict :0 Disable :128
IP address Statistic
Total :253
Used :0 Idle :125
Expired :0 Conflict :0 Disable :128
# 在SwitchA的接口GE0/0/2和接口GE0/0/5上執(zhí)行shutdown命令,模擬SwitchA出現(xiàn)故障。
[SwitchA] interface gigabitethernet 0/0/2 [SwitchA-GigabitEthernet0/0/2] shutdown [SwitchA-GigabitEthernet0/0/2] quit [SwitchA] interface gigabitethernet 0/0/5 [SwitchA-GigabitEthernet0/0/5] shutdown [SwitchA-GigabitEthernet0/0/5] quit
# 在SwitchB上執(zhí)行display vrrp命令查看VRRP狀態(tài)信息,可以看到SwitchB的狀態(tài)是Master。
[SwitchB] display vrrp
Vlanif100 | Virtual Router 1
State : Master
Virtual IP : 10.1.1.111
Master IP : 10.1.1.129
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 100
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2019-01-12 20:15:46
Last change time : 2019-01-12 20:15:46
# 在SwitchB上使用display ip pool命令用來查看IP地址池配置情況。
[SwitchB] display ip pool
-----------------------------------------------------------------------------
Pool-name : 1
Pool-No : 0
Lease : 10 Days 0 Hours 0 Minutes
Position : Local Status : Unlocked
Gateway-0 : 10.1.1.111
Network : 10.1.1.0
Mask : 255.255.255.0
VPN instance : --
Address Statistic: Total :253 Used :1
Idle :124 Expired :0
Conflict :0 Disable :128
IP address Statistic
Total :253
Used :1 Idle :124
Expired :0 Conflict :0 Disable :128
********** 如果您認為這篇文章還不錯或者有所收獲,請點擊右下角的【推薦】/【贊助】按鈕,因為您的支持是我繼續(xù)創(chuàng)作分享的最大動力! **********
作者:講文張字
出處:http://www.rzrgm.cn/zhangwencheng
版權:本文版權歸作者和博客園共有,歡迎轉載,但未經(jīng)作者同意必須保留此段聲明,且在文章頁面明顯位置給出 原文鏈接
出處:http://www.rzrgm.cn/zhangwencheng
版權:本文版權歸作者和博客園共有,歡迎轉載,但未經(jīng)作者同意必須保留此段聲明,且在文章頁面明顯位置給出 原文鏈接
浙公網(wǎng)安備 33010602011771號