网安融合 专业防护更简单,RG-WALL1600-CF系列防火墙线上发布会
预约直播
锐捷睿易 锐捷官方商城

中文

产品
< 返回主菜单
产品中心
产品

交换机

交换机所有产品
< 返回产品
交换机主页
交换机

园区网交换机

园区网交换机所有产品

数据中心与云计算交换机

数据中心与云计算交换机所有产品

行业精选交换系列

行业精选交换系列所有产品

工业交换机

工业交换机所有产品

意图网络指挥官

意图网络指挥官所有产品

SDN

SDN所有产品

配件

配件所有产品

所有技术解决方案

路由器

路由器所有产品
< 返回产品
路由器主页
路由器

核心路由器

核心路由器所有产品

汇聚路由器

汇聚路由器所有产品

接入路由器

接入路由器所有产品

移动路由器

移动路由器所有产品

行业精选路由器系列

行业精选路由器系列所有产品

所有技术解决方案

无线

无线所有产品
< 返回产品
无线主页
无线

放装型无线接入点

放装型无线接入点所有产品

墙面型无线接入点

墙面型无线接入点所有产品

智分无线接入点

智分无线接入点所有产品

室外无线接入点

室外无线接入点所有产品

场景化无线

场景化无线所有产品

无线控制器

无线控制器所有产品

行业精选无线系列

行业精选无线系列所有产品

无线管理与应用

无线管理与应用所有产品

所有技术解决方案

云桌面

云桌面产品方案中心
< 返回产品
云桌面主页
云桌面

云终端系列

云终端系列所有产品
查看云终端选型指导

云主机系列

云主机系列所有产品

云桌面软件系列

云桌面软件系列所有产品

配件系列

配件系列所有产品

所有技术解决方案

安全

安全所有产品
< 返回产品
安全主页
安全

大数据安全平台

大数据安全平台所有产品

下一代防火墙

下一代防火墙所有产品

安全网关

安全网关所有产品

检测管理安全

检测管理安全所有产品

安全服务

安全服务所有产品

安全云

安全云所有产品

所有技术解决方案

软件

软件所有产品
< 返回产品
软件主页
软件

网络管控产品

网络管控产品所有产品

IT运维产品

IT运维产品所有产品

所有技术解决方案

身份管理

身份管理所有产品
< 返回产品
身份管理主页
身份管理

安全管理系列

安全管理系列所有产品

运营管理系列

运营管理系列所有产品

身份中台

身份中台所有产品

服务产品

服务产品所有产品
< 返回产品
服务产品主页
服务产品

基础实施服务

基础实施服务 所有产品

基础维护服务

基础维护服务所有产品

运维管理服务

运维管理服务所有产品

整网服务

整网服务所有产品

安全服务

安全服务所有产品

备件与扩容服务

备件与扩容服务所有产品

培训与认证服务

培训与认证服务所有产品

官方商城

锐捷睿易

体验中心

布尔实验室

网络研讨会
服务支持
< 返回主菜单
服务与支持中心
服务与支持
服务工具
服务平台
技术支持
服务产品
产品服务
教学服务
合作伙伴
< 返回主菜单
合作伙伴中心
合作伙伴
成为锐捷伙伴
售前营销
销售与订单
售后及服务
用户中心
关于锐捷
< 返回主菜单
关于锐捷首页
关于锐捷
公司介绍
公司动态
加入我们
联系我们
营销资料平台
投资者关系
个人中心 个人中心 锐捷商城 锐捷商城 区域/语言 区域/语言
返回主菜单
选择区域/语言
  • Global / English
  • Japan / 日本語
  • Türkiye / Türkçe
  • Vietnam / Việt Nam
  • Indonesia / Indonesian
  • Thailand / ภาษาไทย
  • Spain / Español (España)
  • Portugal / Português
  • France / Français
  • Poland / Polski
  • Kazakhstan / Pусский
  • Germany / Deutsch
  • Italy / Italiano
  • Brazil / Português(Brazil)
  • LATAM / Español (América Latina))

    首页 >服务与支持 >常见问题 >【RSR】RSR如何配置双MSTP出口实现冗余备份

    【RSR】RSR如何配置双MSTP出口实现冗余备份

    发布时间:2013-09-12
    点击量:4066

    应用场景

    企业租用运营商的两条MSTP专线,由于企业本端出口路由器无法检测到运营商中间链路通信中断,导致路由收敛缓慢,甚至无法收敛,从而导致上网出现故障,此时可以在路由器的出接口启用DLDP功能,分别检测两条专线的下一跳IP地址是否可达,它能检测出运营商网络的中断,及时地切换到其它备份线路,使用户可以使用其它的备份线路正常上网。

     

    一、组网需求

    如图是某银行接入网拓扑。接入网点使用VRRP分流;这里的网络出口比较特殊,通过一条MSTP线路连接两个下一跳,起到冗余备份的作用。

    通过一个模拟拓扑来说明需求:

    R1模拟网点路由;R2和R3模拟中心路由;10.0.0.0和11.0.0.0模拟两个上级行的网段,需要实现R1-->R3-->10.0.0.0 和R1-->R2-->R3-->11.0.0.0的数据流路径,当R2或R3down机后切换到另一条线路。

    PS:重点关注R1出口的路由下一跳切换即可;不太需要关注模拟拓扑中的R2/R3路由如何调试,能确保连通性即可

    二、组网拓扑

         

     

    三、配置要点

    1、不需要配置浮动路由,配置等价路由即可

    2、出接口探测两个下一跳地址

     

    四、配置步骤

    R1配置:

    1、配置浮动静态路由

    R1(config)#FastEthernet 0/0

    R1(config-FastEthernet 0/0)#ip ref

    R1(config-FastEthernet 0/0)#ip address  2.2.2.1 255.255.255.0

    R1(config)#ip route 10.0.0.0 255.0.0.0 2.2.2.3

    R1(config)#ip route 11.0.0.0 255.0.0.0 2.2.2.2     //不需要配置浮动静态路由

     

    2、配置DLDP

    R1(config)#FastEthernet 0/0

    R1(config-FastEthernet 0/0)#dldp 2.2.2.2 interval 100   //在出接口探测两个下一跳地址

    R1(config-FastEthernet 0/0)#dldp 2.2.2.3 interval 100

     

    R2配置

    interface FastEthernet 0/0

     ip ref

     ip address 2.2.2.2 255.255.255.0

     duplex auto

     speed auto

    !

    interface FastEthernet 0/1

     ip ref

     ip address 3.3.3.1 255.255.255.0

     duplex auto

     speed auto

    !

    ip route 1.1.1.0 255.255.255.0 2.2.2.1

    ip route 10.0.0.0 255.0.0.0 3.3.3.2

    ip route 11.0.0.0 255.0.0.0 3.3.3.2

    R3配置

    interface FastEthernet 0/0

     ip ref

     ip address 2.2.2.3 255.255.255.0

     duplex auto

     speed auto

    !

    interface FastEthernet 0/1

     ip ref

     ip address 3.3.3.2 255.255.255.0

     duplex auto

     speed auto

    interface Loopback 0

     ip address 10.0.0.1 255.255.255.255

    interface Loopback 1

     ip address 11.0.0.1 255.255.255.255

    !

    !

    ip route 1.1.1.0 255.255.255.0 2.2.2.1

    ip route 1.1.1.0 255.255.255.0 3.3.3.1 100

    PC配置

    interface FastEthernet 0/0

     ip address 1.1.1.2 255.255.255.0

     duplex auto

     speed auto

    ip route 0.0.0.0 0.0.0.0 1.1.1.1

     

    五、配置验证

    1、通过show dldp interface查看dldp状态

    Ruijie(config)#sho dldp interface

    Id  Ip_addr         Next-hop        Mode    Interval Retry Resume State Down_times Up_times Start_time          Interface

    --- --------------- --------------- ------- -------- ----- ------ ----- ---------- -------- ------------------- -------------------

      2.2.2.2         2.2.2.2         active  100      3     1      UP    0          0        2013-3-14 6:23:18   gigabitEthernet 0/0

      2.2.2.3         2.2.2.3         active  100      3     1      UP    0          0        2013-3-14 6:23:18   gigabitEthernet 0/0

    2、链路均正常情况下在PC上tracert确认路径正确

    PC#traceroute 10.0.0.1

      < press Ctrl+C to break >

    Tracing the route to 10.0.0.1

     

     1    1.1.1.1 10 msec 0 msec 10 msec

     2    10.0.0.1 0 msec 10 msec 10 msec

    PC#traceroute 11.0.0.1

      < press Ctrl+C to break >

    Tracing the route to 11.0.0.1

     

     1    1.1.1.1 10 msec 0 msec 10 msec

     2    2.2.2.2 0 msec 0 msec 10 msec

     3    11.0.0.1 10 msec 10 msec 10 msec

    3.   链路均正常情况下在R1show arp表和邻接表

    R1#sho arp

    Protocol  Address          Age(min)  Hardware        Type   Interface       

    Internet  2.2.2.2          13        001a.a940.6d64  arpa   FastEthernet 0/0

    Internet  2.2.2.3          29        001a.a940.4b64  arpa   FastEthernet 0/0

    Internet  2.2.2.1          --        001a.a941.3f7d  arpa   FastEthernet 0/0

    Internet  1.1.1.2          30        00d0.f86c.1519  arpa   FastEthernet 0/2

    Internet  1.1.1.1          --        001a.a941.3f7f  arpa   FastEthernet 0/2

    Total number of ARP entries: 5

    R1#sho ip ref ad

    index state    type    ip              interface             rfct chg vid tid len l2add

    6     resolved forward 2.2.2.2         FastEthernet 0/0      2    0   0   800 14  001a.a940.6d64

    5     resolved forward 2.2.2.3         FastEthernet 0/0      2    0   0   800 14  001a.a940.4b64

    3     unres    glean   0.0.0.0         FastEthernet 0/0      1    0   0   0   0   0000.0000.0000

    7     resolved forward 1.1.1.2         FastEthernet 0/2      1    0   0   800 14  00d0.f86c.1519

    4     unres    glean   0.0.0.0         FastEthernet 0/2      1    0   0   0   0   0000.0000.0000

    2     resolved local   0.0.0.0         Local 0               2    0   0   0   0   0000.0000.0000

    1     unres    local   0.0.0.0         NULL                  3    0   0   0   0   0000.0000.0000

    4.   R3shutdown F0/0接口,dldp检测到2.2.2.3不可达链路正常切换

    PC#traceroute 11.0.0.1

      < press Ctrl+C to break >

    Tracing the route to 11.0.0.1

     

     1    1.1.1.1 0 msec 10 msec 0 msec

     2    2.2.2.2 10 msec 10 msec 0 msec

     3    11.0.0.1 0 msec 10 msec 10 msec

    PC#traceroute 10.0.0.1

      < press Ctrl+C to break >

    Tracing the route to 10.0.0.1

     

     1    1.1.1.1 0 msec 10 msec 0 msec

     2    2.2.2.2 0 msec 0 msec 10 msec

     3    10.0.0.1 10 msec 10 msec 10 msec

     

    六、附录:实现原理

    实验结果已在前文得以验证,大家肯定带着大大的疑问,为什么只配置静态路由(没有配置浮动路由)却可以实现链路的切换呢?DLDP在这里起到了非常关键的作用。

    对于同一个接口下,DLDP同时检测多个下一跳,DLDP是这么实现的:

    1)当所有被检测IP地址可达时,这些IP地址所对应的ARP信息为该IP的真实MAC地址

    2)当被检测的地址有不可达(但仍有一个以上可达)时,DLDP会复制第一个可达IP地址(按配置顺序的先后)的MAC地址做为这些不可达IP地址所对应的MAC地址

    由于R1 F0/0接口配置DLDP同时检测2.2.2.2/2.2.2.3两个下一跳,在R3上shutdown F0/0接口后,R1 dldp检测到2.2.2.3不可达(此时2.2.2.2是可达的),就会将2.2.2.2所arp解析到的MAC地址复制成2.2.2.3的MAC地址。从转发层面看,2.2.2.3依然是可达的,只是二层链路层封装的MAC地址被修改成了2.2.2.2的MAC地址,从而实现了链路的切换。

    R1#sho arp

    Protocol  Address          Age(min)  Hardware        Type   Interface      

    Internet  2.2.2.3          1         001a.a940.6d64  arpa   FastEthernet 0/0

    Internet  2.2.2.2          21        001a.a940.6d64  arpa   FastEthernet 0/0

    Internet  2.2.2.1          --        001a.a941.3f7d  arpa   FastEthernet 0/0

    Internet  1.1.1.2          39        00d0.f86c.1519  arpa   FastEthernet 0/2

    Internet  1.1.1.1          --        001a.a941.3f7f  arpa   FastEthernet 0/2

    Total number of ARP entries: 5

    R1#sho ip ref ad

    index state    type    ip              interface             rfct chg vid tid len l2add

    5     resolved forward 2.2.2.3         FastEthernet 0/0      2    0   0   800 14  001a.a940.6d64

    6     resolved forward 2.2.2.2         FastEthernet 0/0      2    0   0   800 14  001a.a940.6d64

    3     unres    glean   0.0.0.0         FastEthernet 0/0      1    0   0   0   0   0000.0000.0000

    7     resolved forward 1.1.1.2         FastEthernet 0/2      1    0   0   800 14  00d0.f86c.1519

    4     unres    glean   0.0.0.0         FastEthernet 0/2      1    0   0   0   0   0000.0000.0000

    2     resolved local   0.0.0.0         Local 0               2    0   0   0   0   0000.0000.0000

    1     unres    local   0.0.0.0         NULL                  3    0   0   0   0   0000.0000.0000

     

     

     

    相关产品
    RG-MF2920系列,2口千兆电,千兆上行,一机双网

    RG-MF2920系列,2口千兆电,千兆上行,一机双网
    RG-S5310-E系列,24口千兆电,万兆上行,接入层

    RG-S5310-E系列,24口千兆电,万兆上行,接入层
    RG-S5310-E系列,24口千兆光,万兆上行,接入层

    RG-S5310-E系列,24口千兆光,万兆上行,接入层
    RG-S5310-E系列,48口千兆电,万兆上行,接入层

    RG-S5310-E系列,48口千兆电,万兆上行,接入层
    RG-S5310-E系列,48口千兆光,万兆上行,接入层

    RG-S5310-E系列,48口千兆光,万兆上行,接入层
    RG-S5310-E系列新一代千兆交换机

    RG-S5310-E系列新一代千兆交换机
    RG-S5310-E系列,PoE+,48口千兆电,万兆上行,接入层

    RG-S5310-E系列,PoE+,48口千兆电,万兆上行,接入层
    RG-S7800C系列融合核心交换机

    RG-S7800C系列融合核心交换机
    RG-S7800C-X系列新一代融合核心交换机

    RG-S7800C-X系列新一代融合核心交换机
    RG-N18006-X,6槽机箱,核心层,零背板

    RG-N18006-X,6槽机箱,核心层,零背板
    RG-S6120系列,24口万兆光,25G上行,汇聚层

    RG-S6120系列,24口万兆光,25G上行,汇聚层
    RG-S6120系列,48口万兆光,100G上行,汇聚层

    RG-S6120系列,48口万兆光,100G上行,汇聚层
    RG-S6120系列融合万兆交换机

    RG-S6120系列融合万兆交换机
    RG-EG3250新一代多业务安全网关

    RG-EG3250新一代多业务安全网关
    RG-EG3230新一代多业务安全网关

    RG-EG3230新一代多业务安全网关
    RG-EG3220新一代多业务安全网关

    RG-EG3220新一代多业务安全网关
    RG-EG3210 V2新一代多业务安全网关

    RG-EG3210 V2新一代多业务安全网关
    RG-EG3210新一代多业务安全网关

    RG-EG3210新一代多业务安全网关
    RG-AP820-L(V3)双射频Wi-Fi 6无线AP

    RG-AP820-L(V3)双射频Wi-Fi 6无线AP
    RG-WS7005-A多业务无线AC

    RG-WS7005-A多业务无线AC
    RG-ESS 1000易安全系统

    RG-ESS 1000易安全系统
    RG-AP850-AR(V2)四射频Wi-Fi 6无线AP

    RG-AP850-AR(V2)四射频Wi-Fi 6无线AP
    RG-AP180-L双射频Wi-Fi 6无线AP

    RG-AP180-L双射频Wi-Fi 6无线AP
    RG-AP880(TR)三射频Wi-Fi 6无线AP

    RG-AP880(TR)三射频Wi-Fi 6无线AP
    RG-WS7208-A多业务无线AC

    RG-WS7208-A多业务无线AC
    RG-AP880-I双射频Wi-Fi 6无线AP

    RG-AP880-I双射频Wi-Fi 6无线AP
    RG-WS7880高性能无线AC

    RG-WS7880高性能无线AC
    RG-EG2100-P V2全能PoE网关

    RG-EG2100-P V2全能PoE网关
    RG-N18000-X系列

    RG-N18000-X系列
    RG-N18010-X,10槽机箱,核心层,零背板

    RG-N18010-X,10槽机箱,核心层,零背板
    RG-EG3000XE新一代高性能综合网关

    RG-EG3000XE新一代高性能综合网关
    RG-EG3000UE新一代高性能综合网关

    RG-EG3000UE新一代高性能综合网关
    RG-WS6816高性能无线AC

    RG-WS6816高性能无线AC
    RG-WS6108高性能无线AC

    RG-WS6108高性能无线AC
    RG-EG3000GE新一代高性能综合网关

    RG-EG3000GE新一代高性能综合网关
    RG-EG3000ME新一代高性能综合网关

    RG-EG3000ME新一代高性能综合网关
    RG-EG3000SE新一代高性能综合网关

    RG-EG3000SE新一代高性能综合网关
    RG-EG3000CE新一代高性能综合网关

    RG-EG3000CE新一代高性能综合网关
    RG-EG2000F

    RG-EG2000F
    RG-S2900G-E V3系列千兆交换机

    RG-S2900G-E V3系列千兆交换机
    RG-S2952G-E V3,48口千兆电,千兆上行,接入层

    RG-S2952G-E V3,48口千兆电,千兆上行,接入层
    RG-SMP安全管理平台

    RG-SMP安全管理平台
    RG-SMP+安全管理平台

    RG-SMP+安全管理平台
    您可能还关注的问题

    返回顶部

    收起
    请选择服务项目
    关闭咨询页
    售前咨询 售前咨询
    售前咨询
    售后服务 售后服务
    售后服务
    意见反馈 意见反馈
    意见反馈
    更多联系方式
    是否找到您想要的内容?
    您遇到了什么问题?
    找不到想要的信息
    筛选功能不好用
    加载速度太慢
    页面体验差
    提交
    您是否找到了与产品相关的文档
    筛选功能是否帮助您更快找到所需的文档?
    有帮助
    一般
    没有帮助
    没用过
    请问您遇到了什么问题?
    需要填写的内容太多
    有些信息不懂怎么填
    页面有问题/错误
    其他
    确定
    这些客户案例是否对您有帮助?
    非常有帮助
    比较有帮助
    没有帮助
    请您对这个客户案例进行评价
    兴趣度
    相关性
    可信度
    确定
    感谢您的反馈!
    感谢您的反馈!