由浅入深玩转华为WLAN—27 高可用性系列(3)VRRP下的高可用性应用【二层组网+旁挂+直接转发

简介

高可用性中除了有双链路1+1的方式能够实现热备以外,还有另外一种方案,就是VRRP,通过VRRP协商出虚拟IP,定义WLAN的地址为虚拟IP地址,这样AP与AC建立CAPWAP隧道的地址为虚拟IP,这样就算是AC-1出现问题,那么也可以又AC-2来响应。也是另外一种CAPWAP隧道的高可用性方案。不过这种方案是不能出现双链路那样,AP同时与AC-1与AC-2建立CAPWAP隧道的,所以这时候在切换的过程中会丢些许包,如果想不丢包可以用HSB,后续会演示。


掌握目标
1、网络初始化(交换机路由器配置)
2、AC VRRP配置 以及WLAN ac source接口定义方法
3、WLAN基本业务配置
4、查看与验证

拓扑介绍

由浅入深玩转华为WLAN—27 高可用性系列(3)VRRP下的高可用性应用【二层组网+旁挂+直接转发

该拓扑很简单,在AC1与AC2之间建立一个VRRP,它虚拟的IP地址主要用来与AP建立CAPWAP隧道用,这里为旁挂直接转发模式,所以不需要创建业务VLAN以及接口,其他的与平时配置一样。


管理VLAN 100:192.168.100.0/24,GW 192.168.100.254,AC1地址192.168.100.253,AC2地址192.168.100.252 VRRP地址192.168.100.251
业务VLAN101:192.168.101.0/24,GW 192.168.101.254
VLAN 1:192.168.1.0/30,交换机地址192.168.1.1,路由器接口地址192.168.1.2
外网:202.100.1.0/30, 路由器外网口地址202.100.1.1,ISP地址202.100.1.2
测试地址114.114.114.114
DHCP为三层交换机(包括管理VLAN 为业务VLAN,这里管理VLAN要排除掉AC1与AC2以及VIP的地址出来)

1、网络初始化(交换机路由器配置)

说明:在前20篇里面都有详细的讲解网络初始化,以及介绍为什么这样,这里不在给出介绍,具体可以看前面20篇。
接入交换机配置
【创建VLAN】
[Huawei-Access]vlan batch 100 to 101

【接入AP接口】
[Huawei-Access]int e0/0/22
[Huawei-Access-Ethernet0/0/22]port link-type trunk
[Huawei-Access-Ethernet0/0/22]port trunk allow-pass vlan 100 to 101
[Huawei-Access-Ethernet0/0/22]port trunk pvid vlan 100

[Huawei-Access]interface e0/0/21
[Huawei-Access-Ethernet0/0/21]port link-type trunk
[Huawei-Access-Ethernet0/0/21]port trunk allow-pass vlan 100 to 101
[Huawei-Access-Ethernet0/0/21]port trunk pvid vlan 100

【接入核心交换机的接口】
[Huawei-Access]interface g0/0/1
[Huawei-Access-GigabitEthernet0/0/1]port link-type trunk
[Huawei-Access-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 to 101

核心交换机配置

【创建VLAN】
[Huawei-Core]vlan batch 100 to 101

【接接入交换接口】
[Huawei-Core]int g0/0/1
[Huawei-Core-GigabitEthernet0/0/1]port link-type trunk
[Huawei-Core-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 to 101

【接AC的2个接口】
[Huawei-Core]port-group ac
[Huawei-Core-port-group-ac]group-member GigabitEthernet 0/0/2 to g0/0/3
[Huawei-Core-port-group-ac]port link-type access
[Huawei-Core-port-group-ac]port default vlan 100

【DHCP启用】
[Huawei-Core]dhcp enable

【VLANIF接口启用,并且配置基于接口的DHCP】
[Huawei-Core]interface vlan 100
[Huawei-Core-Vlanif100]ip address 192.168.100.254 24
[Huawei-Core-Vlanif100]dhcp select interface
[Huawei-Core-Vlanif100]dhcp server excluded-ip-address 192.168.100.251 192.168.100.253

[Huawei-Core]interface vlan 101
[Huawei-Core-Vlanif101]ip address 192.168.101.254 24
[Huawei-Core-Vlanif101]dhcp select interface

[Huawei-Core]interface vlan 1
[Huawei-Core-Vlanif1]ip address 192.168.1.1 30

【默认路由配置】
[Huawei-Core]ip route-static 0.0.0.0 0 192.168.1.2

AR路由器配置

【接口配置】
[Huawei-GW]int g0/0/0
[Huawei-GW-GigabitEthernet0/0/0]ip address 192.168.1.2 30

[Huawei-GW]int g0/0/1
[Huawei-GW-GigabitEthernet0/0/1]ip address 202.100.1.1 30

【默认路由与静态路由】
[Huawei-GW]ip route-static 0.0.0.0 0 202.100.1.2
[Huawei-GW]ip route-static 192.168.101.0 24 192.168.1.1

【NAT配置】
[Huawei-GW]acl number 3000
[Huawei-GW-acl-adv-3000]rule permit ip source any

2、AC VRRP配置 以及WLAN ac source接口定义方法

AC-1
[Huawei-AC-1]int g0/0/2
[Huawei-AC-1-GigabitEthernet0/0/2]port link-type access
[Huawei-AC-1-GigabitEthernet0/0/2]port default vlan 100

[Huawei-AC-1]interface vlan 100
[Huawei-AC-1-Vlanif100]ip add
[Huawei-AC-1-Vlanif100]ip address 192.168.100.253 24
[Huawei-AC-1-Vlanif100]vrrp vrid 100 virtual-ip 192.168.100.251
[Huawei-AC-1-Vlanif100]vrrp vrid 100 priority 105

AC-2
[Huawei-AC-2]int g0/0/3
[Huawei-AC-2-GigabitEthernet0/0/3]port link-type access
[Huawei-AC-2-GigabitEthernet0/0/3]port default vlan 100

[Huawei-AC-2]interface vlan 100
[Huawei-AC-2-Vlanif100]ip address 192.168.100.252 24
[Huawei-AC-2-Vlanif100]vrrp vrid 100 virtual-ip 192.168.100.251

由浅入深玩转华为WLAN—27 高可用性系列(3)VRRP下的高可用性应用【二层组网+旁挂+直接转发
由浅入深玩转华为WLAN—27 高可用性系列(3)VRRP下的高可用性应用【二层组网+旁挂+直接转发

在配置完毕VRRP后,这里的指定是指定虚拟IP的地址,而不是以往的VLAN接口。

3、WLAN基本业务配置

说明,WLAN的基本业务在之前的20篇里面都已经讲解的很详细,这里就不重复介绍配置了,只给出截图,另外由于做VRRP热备份的话,两边AC的配置是需要一样的。
AC-1的配置

由浅入深玩转华为WLAN—27 高可用性系列(3)VRRP下的高可用性应用【二层组网+旁挂+直接转发

AC-2的配置

由浅入深玩转华为WLAN—27 高可用性系列(3)VRRP下的高可用性应用【二层组网+旁挂+直接转发

可以看见AC-1与AC-2的配置是一样的。

查看下AP上线的情况。

由浅入深玩转华为WLAN—27 高可用性系列(3)VRRP下的高可用性应用【二层组网+旁挂+直接转发
由浅入深玩转华为WLAN—27 高可用性系列(3)VRRP下的高可用性应用【二层组网+旁挂+直接转发

它与双链路备份不太一样,它只有主用上面是normal状态,而备份的AC-2上面则是fault。

由浅入深玩转华为WLAN—27 高可用性系列(3)VRRP下的高可用性应用【二层组网+旁挂+直接转发

这时候已经连接上了。

4、查看与验证

由浅入深玩转华为WLAN—27 高可用性系列(3)VRRP下的高可用性应用【二层组网+旁挂+直接转发

VRRP的状态是正常的。

由浅入深玩转华为WLAN—27 高可用性系列(3)VRRP下的高可用性应用【二层组网+旁挂+直接转发

一直长Ping。

由浅入深玩转华为WLAN—27 高可用性系列(3)VRRP下的高可用性应用【二层组网+旁挂+直接转发

把AC-1的VLAN 100给shutdown掉,这样AC-2会成为maskter。

由浅入深玩转华为WLAN—27 高可用性系列(3)VRRP下的高可用性应用【二层组网+旁挂+直接转发

但是现在AP还是没有上线的。

由浅入深玩转华为WLAN—27 高可用性系列(3)VRRP下的高可用性应用【二层组网+旁挂+直接转发

这时候AP会重新关联,可以看到客户端是有些许丢包的。

由浅入深玩转华为WLAN—27 高可用性系列(3)VRRP下的高可用性应用【二层组网+旁挂+直接转发

这个是AP关联的变化,AP都是需要重新关联的。

本文首发于公众号:网络之路博客

上一篇:VLAN间路由之SVI


下一篇:华为交换机默认BOOTROM密码