云端 IPv4 VRRP+MSTP多备份组配置实验

SW3和SW4作为核心交换机，SW1和SW2分别有两条链路可做冗余链路连接到核心交换机上。

1、把SW3和SW4配置vrrp虚拟路由器冗余协议，把两台路由器虚拟成一台路由器
2、创建两个备份组，备份组一的虚拟ip做pc6的网关，备份组二的虚拟ip做pc7的网关
3、为了实现负载分担，左链路作为vlan10流量的主链路，右链路作为vlan20流量的主链路。当左侧链路出现故障时，vlan10的流量可以走右侧链路访问R1，当右侧链路出现故障时，vlan20的流量走左侧链路访问R1。
4、配置SW3的vrrp的vlanif10接口为主，SW4的vrrp的vlanif10接口为备；配置SW3的vrrp的vlanif20接口为备，SW4的vrrp的vlanif20接口为主。
5、因为本实验的拓扑图中，SW1——SW3——SW4之间会形成环路，SW2——SW4——SW3之间会形成环路，所以还要配置交换机通过MSTP消除环路。
6、vlan10流量的主链路正常时，SW1的2号口被阻塞掉，vlan20流量的主链路正常时，SW2的2号口被阻塞掉。（出现故障时会打开）

配置：
SW1：vlan 10
port g1/0/3
quit
上联两个链路配置成trunk类型，放行vlan10：
int range g1/0/1 g1/0/2
port link-type trunk
port trunk permit vlan 10

SW2：vlan 20
port g1/0/3
quit
int range g1/0/2 g1/0/1
port link-type trunk
port trunk permit vlan 20

SW3：创建三个vlan，10、20和上联的31：
vlan 10
vlan 20
vlan 31
port g1/0/4（将4口加入到vlan31）
quit
int g1/0/1
port link-type trunk
port trunk permit valn 10
int g1/0/2（连接着SW2）
port link-type trunk
port trunk permit vlan 20
int g1/0/3
port link-type trunk
port trunk permit vlan 10 20

SW4：vlan 10
vlan 20
vlan 41
port g1/0/4（将4口加入到vlan41）
quit
int f1/0/3
port link-type trunk
port trunk permit vlan 10 20
int g1/0/1
port link-type trunk
port trunk permit vlan 10
int g1/0/2
port link-type trunk
port trunk permit vlan 20
quit

三层配置：
SW3：int vlan 10
ip address 192.168.10.252 24
创建备份组1和虚拟ip：
vrrp vrid 1 virtual-ip 192.168.10.254 24（作为pc6网关地址）
作为vlan10主设备需要改变优先级：
vrrp vrid 1 priority 120
配置组1的抢占模式延迟500秒：
vrrp vrid 1 preempt-mode delay 500
quit
对上面的链路进行监控，如果断掉也会切换到备用链路：
监控组1：
track 1 int g1/0/4
quit
监控设备组1的vlan10的流量，出现故障时改优先级：
int vlan 10
vrrp vrid 1 track 1 priority reduce 40
dis this
quit
创建vlanif20接口：
int vlan 20
ip address 192.168.20.252 24
这个接口作为vlan20的备用设备，配置备份组2和虚拟ip：
vrrp vrid 2 virtual-ip 192.168.20.254
quit

SW4：int vlan 10
ip address 192.168.10.253 24
创建备份组1和虚拟ip：
vrrp vrid 1 virtual-ip 192.168.10.254
作为vlan10主机的备用设备，使用默认优先级就可以了，不用配置优先级
quit
int vlan 20
ip address 192.168.20.253 24
创建备份组2和虚拟ip：
vrrp vrid 2 virtual-ip 192.168.20.254
作为vlan20主机的主设备需要改变优先级：
vrrp vrid 2 proority 120
配置抢占的时间延迟：
vrrp vrid 2 preempt-mode delay 500
quit
监控上联的流量，出故障切换到左边链路：
track 1 int g1/0/4
quit
int vlan 20
把设备组2和监控组1关联起来，出现故障时优先级减少40：
vrrp vrid 2 track 1 priority reduced 40
quit

对于vlan10流量来说，SW3是主根桥，SW4是次根桥，需要把SW1的2口阻塞掉。对于vlan20流量来说，SW4是主根桥，SW3是次根桥，需要把SW2的2号口阻塞掉。
解决左侧SW1——SW3——SW4环路问题、右侧SW2——SW4——SW3环路问题：
SW3：创建生成树的域：
stp region-configuration
配置域的名字：
region-name huawei
创建实例10关联vlan10：
instance 10 vlan 10
创建实例20关联vlan20：
instance 20 vlan 20
激活这个域：
active region-configuration
quit
让实例10（vlan10）作为主根桥：
stp instance 10 root primary
让实例20（vlan20）作为次根桥：
stp instance 20 root secondary

SW4：创建生成树域：
stp region-configuration
配置域的名称（要保持一样）：
region-name huawei
关联也要保持一样：
instance 10 vlan 10
instance 20 vlan 20
激活域：
active region-configuration
quit
让实例10作为次根桥：
stp instance 10 root secondary
让实例20作为主根桥：
stp instance 20 root primary
quit

SW1：创建生成树的域：
stp region-configuration
region-name huawei
创建实例和vlan的映射关系：
instance 10 vlan 10
instance 20 vlan 20
激活域：
active region-configuration
quit
这边就不用配置实例10的主根桥了，已经对SW3配置了

SW2：创建生成树的域：
stp region-configuration
region-name huawei
创建实例和vlan的映射关系：
instance 10 vlan 10
instance 20 vlan 20
激活域：
active region-configuration
quit

查询：
SW3：dis vrrp

从图中可以看出，对于vlan10来说SW3是主设备，vlan10流量优先走

SW4：dis vrrp

对于vlan20来说SW4是主设备，vlan20流量优先走

查看生成树配置：
SW1：dis stp brief

2号端口会被阻塞掉

SW2：dis stp brief

测试：
将SW3的上联端口4号口关闭掉，看vlan10流量能否通信：
SW3：int g1/0/4
shutdown
此时查看SW4的vrrp情况：

SW4变成vlan10和vlan20的流量的主设备了

将SW3的上联端口恢复，把下联端口1号口关闭掉：
SW3：int g1/0/4
undo shutdown
quit
int g1/0/1
shutdown
再次查看SW4：
SW4变成vlan10和vlan20的流量的主设备

需要注意的是也要配置两个上联的vlanif接口

包括路由器接口：