項目11基于VSU的企業(yè)局域網(wǎng)絡(luò)可靠性部署項目描述項目相關(guān)知識項目規(guī)劃設(shè)計項目實踐項目驗證項目拓展目錄項目描述項目描述某企業(yè)內(nèi)部服務(wù)器提供在線電影、游戲等實時性業(yè)務(wù)服務(wù)；公司內(nèi)部網(wǎng)絡(luò)中的研發(fā)部、測試部和產(chǎn)品部三個業(yè)務(wù)相關(guān)部門對網(wǎng)絡(luò)性能要求較高。為了全面提高企業(yè)內(nèi)部網(wǎng)絡(luò)的鏈路帶寬，優(yōu)化內(nèi)部網(wǎng)絡(luò)的使用體驗，降低企業(yè)局域網(wǎng)的網(wǎng)絡(luò)復(fù)雜度和網(wǎng)絡(luò)運維難度，公司決定引入VSU技術(shù)對內(nèi)部網(wǎng)絡(luò)進行升級。項目描述其項目拓撲如圖11-1所示。圖11-1項目拓撲項目相關(guān)知識11.1VSU概述在傳統(tǒng)網(wǎng)絡(luò)中，為了提高網(wǎng)絡(luò)的穩(wěn)定性和可靠性；往往會在核心層、匯聚層部署冗余設(shè)備形成多核心、多匯聚拓撲。而多核心、多匯聚的拓撲極易會引起環(huán)路，因此，需要采用“MSTP+VRRP+鏈路檢測”的機制實現(xiàn)最終的鏈路冗余和負載均衡。而對于MSTP協(xié)議和VRRP協(xié)議的依賴將大大增加了網(wǎng)絡(luò)配置的復(fù)雜性。虛擬交換單元（VirtualSwitchingUnit，VSU）是一種將多臺網(wǎng)絡(luò)設(shè)備虛擬化為一臺邏輯設(shè)備進行管理和使用的堆疊技術(shù)。11.1VSU概述VSU技術(shù)示意圖如圖11-2所示。圖11-2VSU技術(shù)示意圖11.1VSU概述通過VSU技術(shù)可以輕松實現(xiàn)跨設(shè)備的鏈路冗余，以便于提高網(wǎng)絡(luò)的可靠性和擴展性；同時，相比傳統(tǒng)方案，VSU技術(shù)大大簡化了網(wǎng)絡(luò)拓撲結(jié)構(gòu)，降低了網(wǎng)絡(luò)運維的難度。11.1VSU概述1.VSU的基本概念（1）VSU系統(tǒng)VSU系統(tǒng)是由傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)中的多臺冗余備份設(shè)備組成的單一邏輯實體。接入層、匯聚層、核心層設(shè)備均可以組成VSU系統(tǒng)。（2）域編號域編號（DomainID）是VSU系統(tǒng)的唯一標(biāo)識符，取值范圍為1~255，缺省值為100。域編號相同的兩臺設(shè)備才能組成一個VSU系統(tǒng)。一個網(wǎng)絡(luò)可以有多個域，域編號用于區(qū)分不同的VSU。11.1VSU概述1.VSU的基本概念（3）設(shè)備編號VSU系統(tǒng)中的每臺設(shè)備都被稱為成員設(shè)備。設(shè)備編號（SwitchID）就是指VSU系統(tǒng)中唯一標(biāo)識成員設(shè)備的編號，也稱為成員編號。設(shè)備編號的取值范圍為1~8，缺省值為1。設(shè)備編號用于管理成員設(shè)備以及配置成員設(shè)備上的端口。在單機模式中，端口編號采用X/Y格式，例如GigabitEthernet0/1；在VSU模式中，則表示為GigabitEthernet1/0/1。VSU系統(tǒng)中所有成員的設(shè)備編號必須唯一，否則無法成功建立VSU系統(tǒng)。11.1VSU概述1.VSU的基本概念（4）設(shè)備優(yōu)先級設(shè)備優(yōu)先級是成員設(shè)備的一個屬性，主要用于設(shè)備角色選舉。設(shè)備優(yōu)先級的取值范圍為1~255，缺省值為100。設(shè)備優(yōu)先級越高，被選舉為主設(shè)備的可能性越大。（5）虛擬交換鏈路虛擬交換鏈路（VirtualSwitchingLink，VSL）是VSU系統(tǒng)中各設(shè)備間傳輸控制信息和數(shù)據(jù)流的特殊聚合鏈路。VSL端口以聚合端口組的形式存在，根據(jù)流量平衡算法在各個成員之間實現(xiàn)數(shù)據(jù)流的負載均衡。設(shè)備上用于VSL端口連接的物理端口被稱為VSL成員端口。VSL成員端口可以是以太網(wǎng)端口或者光口。11.1VSU概述2.交換機工作模式交換機工作模式分為單機模式和VSU模式兩種工作模式，缺省工作模式是單機模式。組建VSU系統(tǒng)時，需要將交換機的工作模式切換為VSU模式。11.1VSU概述3.VSU設(shè)備角色VSU系統(tǒng)中的成員設(shè)備按照功能不同，分為主設(shè)備、從設(shè)備和候選設(shè)備三種角色。（1）主設(shè)備（Active）主設(shè)備負責(zé)管理和控制整個VSU，一個VSU域只有一臺主設(shè)備。（2）從設(shè)備（Standby）從設(shè)備是主設(shè)備的備用設(shè)備，僅參與數(shù)據(jù)轉(zhuǎn)發(fā)。從設(shè)備將接收到的報文轉(zhuǎn)發(fā)給主設(shè)備處理。當(dāng)主設(shè)備故障時，從設(shè)備會自動升級為主，接替原主設(shè)備工作。11.1VSU概述3.VSU設(shè)備角色（3）

候選設(shè)備（Candidate）候選設(shè)備是從設(shè)備的備用設(shè)備，僅參與數(shù)據(jù)轉(zhuǎn)發(fā)。當(dāng)從設(shè)備故障時，系統(tǒng)將自動從候選設(shè)備中選舉一個新的從設(shè)備，接替原從設(shè)備工作；同時，在從設(shè)備升級為主設(shè)備的同時，系統(tǒng)也會自動從候選設(shè)備中選舉一個新的從設(shè)備。值得注意的是，候選設(shè)備只能選舉為從設(shè)備而不能直接選舉為主設(shè)備。一個VSU系統(tǒng)包含一臺主設(shè)備、一臺從設(shè)備和若干臺候選設(shè)備；其中候選設(shè)備為可選，當(dāng)成員設(shè)備數(shù)量大于兩臺時，除主設(shè)備和從設(shè)備以外的設(shè)備為候選設(shè)備。11.1VSU概述4.VSU設(shè)備狀態(tài)VSU系統(tǒng)中的成員設(shè)備在運行過程中，存在四種可能的狀態(tài)：OK狀態(tài)、Recovery狀態(tài)、Leave狀態(tài)和Isolate狀態(tài)。當(dāng)VSU設(shè)備正常運作時，其狀態(tài)被定義為OK狀態(tài)，這代表著設(shè)備的最終穩(wěn)定狀態(tài)。在VSU系統(tǒng)發(fā)生分裂，且系統(tǒng)配備了BFD或鏈路聚合檢測功能時，備用設(shè)備的狀態(tài)將轉(zhuǎn)變?yōu)镽ecovery狀態(tài)。類似地，當(dāng)兩個分裂的VSU系統(tǒng)重新合并時，選舉失敗的一方設(shè)備將暫時進入Recovery狀態(tài)。若系統(tǒng)中設(shè)備發(fā)生重啟操作，該設(shè)備的狀態(tài)將轉(zhuǎn)變?yōu)長eave狀態(tài)。此外，當(dāng)設(shè)備編號存在不唯一性時，優(yōu)先級較低的VSU設(shè)備狀態(tài)將被設(shè)置為Isolate狀態(tài)，同時VSL鏈路狀態(tài)將變?yōu)閐own狀態(tài)。11.2VSU的工作機制1.VSU建立過程VSU建立過程包含了VSL檢測、拓撲發(fā)現(xiàn)和角色選舉三個階段。（1）VSL檢測VSU成員設(shè)備啟動后，將根據(jù)VSU相關(guān)配置信息將物理端口識別為VSL端口，然后檢測端口直連設(shè)備的VSL連接關(guān)系，當(dāng)端口VSL狀態(tài)變?yōu)閁P之后，設(shè)備進入拓撲發(fā)現(xiàn)階段。（2）拓撲發(fā)現(xiàn)在拓撲發(fā)現(xiàn)階段，VSU成員設(shè)備通過在VSL狀態(tài)為UP的端口上泛洪Hello報文與其他成員設(shè)備交互拓撲信息。Hello報文中包含了設(shè)備編號、設(shè)備優(yōu)先級、MAC信息、VSU端口連接關(guān)系等內(nèi)容。通過Hello報文泛洪，每個成員設(shè)備都將學(xué)習(xí)到整個VSU系統(tǒng)的拓撲信息，為下一步的角色選舉做準(zhǔn)備。11.2VSU的工作機制1.VSU建立過程（3）角色選舉角色選舉階段將在全部成員設(shè)備中選出主設(shè)備、從設(shè)備和候選設(shè)備。角色選舉的規(guī)則按照先完成啟動的設(shè)備優(yōu)先、設(shè)備優(yōu)先級大的設(shè)備優(yōu)先、Mac地址小的設(shè)備優(yōu)先依次排序選出主設(shè)備，再按照同樣的規(guī)則選出從設(shè)備；剩下的設(shè)備為候選設(shè)備。由于成員設(shè)備的啟機順序會影響角色選舉，即使熱加入設(shè)備的設(shè)備優(yōu)先級比當(dāng)前運行的VSU系統(tǒng)主設(shè)備和從設(shè)備高，系統(tǒng)也不會發(fā)生角色切換。因此，VSU系統(tǒng)支持熱加入。11.2VSU的工作機制2.VSU雙主機檢測當(dāng)VSL斷開時，原VSU系統(tǒng)中的主設(shè)備和從設(shè)備將被分到兩個不同的VSU系統(tǒng)中形成主機，這種情況稱為VSU分裂。此時，網(wǎng)絡(luò)上會出現(xiàn)兩個配置相同的VSU，導(dǎo)致IP地址沖突。為了防止VSU分裂導(dǎo)致的雙主機現(xiàn)象，需要配置相應(yīng)的檢測機制。目前，設(shè)備一般支持基于BFD監(jiān)測和基于聚合口檢測兩種雙主機檢測機制。11.2VSU的工作機制2.VSU雙主機檢測（1）基于BFD的雙主機檢測

基于BFD的雙主機檢測需要在成員設(shè)備之間額外連接一條鏈路作為BFD檢測鏈路，拓撲結(jié)構(gòu)如圖11-3所示。圖11-3基于BFD的雙主機檢測11.2VSU的工作機制2.VSU雙主機檢測（1）基于BFD的雙主機檢測

這種檢測機制采用擴展的BFD，需要在檢測鏈路上建立BFD會話后通過發(fā)送BFD報文進行檢測，檢測速度理論上可以達到微秒級，但對檢測端口有一定的要求。檢測端口必須是三層路由口，不支持二層口、三層SVI口等類型的端口；當(dāng)用戶將檢測端口從三層路由口配置為其他類型時，基于BFD的雙主機檢測相關(guān)配置將自動清除。11.2VSU的工作機制2.VSU雙主機檢測（2）基于聚合口的雙主機檢測基于聚合口的雙主機檢測需要配置在跨設(shè)備的業(yè)務(wù)聚合端口上，一般通過LACP協(xié)議的狀態(tài)機進行檢測，如果VSL鏈路斷開，LACP聚合鏈路的狀態(tài)會發(fā)生變化，從而觸發(fā)雙主機檢測。因此，互聯(lián)的周邊設(shè)備必須支持LACP協(xié)議檢測報文的轉(zhuǎn)發(fā)。11.2VSU的工作機制2.VSU雙主機檢測拓撲結(jié)構(gòu)如圖11-4所示。當(dāng)兩臺以上的設(shè)備建立VSU時，設(shè)備間必須兩兩互聯(lián)才能實現(xiàn)完全的雙主機檢測。圖11-4基于聚合口的雙主機檢測11.2VSU的工作機制3.VSU報文轉(zhuǎn)發(fā)VSU系統(tǒng)通過分布式轉(zhuǎn)發(fā)技術(shù)實現(xiàn)報文轉(zhuǎn)發(fā)，每個成員設(shè)備都擁有完整的二層/三層轉(zhuǎn)發(fā)能力。成員設(shè)備收到報文后通過查詢本機的二層/三層轉(zhuǎn)發(fā)表得到報文的出接口或下一跳，然后進行轉(zhuǎn)發(fā)。出接口可以和接收報文的端口在同一個成員設(shè)備，也可以不在同一個成員設(shè)備上；此過程對外界是透明的。對于三層報文來說，不管在VSU系統(tǒng)內(nèi)部經(jīng)過多少成員設(shè)備轉(zhuǎn)發(fā)，跳數(shù)只增加1跳。11.2VSU的工作機制3.VSU報文轉(zhuǎn)發(fā)（1）本地報文轉(zhuǎn)發(fā)當(dāng)接收報文的端口和發(fā)送報文的出接口在同一臺成員設(shè)備上時，報文轉(zhuǎn)發(fā)稱為本地轉(zhuǎn)發(fā)。此時，成員設(shè)備收到報文后，查詢本地轉(zhuǎn)發(fā)表，根據(jù)本地轉(zhuǎn)發(fā)表上顯示的出接口進行轉(zhuǎn)發(fā)。報文轉(zhuǎn)發(fā)示意圖如圖11-5所示。圖11-5VSU本地報文轉(zhuǎn)發(fā)示意圖11.2VSU的工作機制3.VSU報文轉(zhuǎn)發(fā)（2）跨設(shè)備報文轉(zhuǎn)發(fā)當(dāng)接收報文的端口和發(fā)送報文的端口不在同一臺成員設(shè)備上時，報文轉(zhuǎn)發(fā)稱為跨設(shè)備轉(zhuǎn)發(fā)。VSU跨設(shè)備報文轉(zhuǎn)發(fā)示意圖如圖11-6所示。成員設(shè)備SW1收到報文后，查找本地轉(zhuǎn)發(fā)表，發(fā)現(xiàn)出接口在成員設(shè)備SW2上；成員設(shè)備SW1根據(jù)單播最優(yōu)路徑將報文轉(zhuǎn)發(fā)給成員設(shè)備SW2，成員設(shè)備SW2收到后將報文從出接口轉(zhuǎn)發(fā)出去。圖11-6VSU跨設(shè)備報文轉(zhuǎn)發(fā)示意圖11.3VSU的優(yōu)勢

相比傳統(tǒng)網(wǎng)絡(luò)，VSU技術(shù)具有以下優(yōu)勢：1.提供輕量級動態(tài)擴容方式VSU支持熱加入，當(dāng)網(wǎng)絡(luò)性能到達瓶頸時，可通過動態(tài)增加交換機實現(xiàn)擴容。例如，若一臺交換機的轉(zhuǎn)發(fā)能力為14400Mpps，兩臺交換機組成的VSU的設(shè)備轉(zhuǎn)發(fā)能力將達到28800Mpps。在此基礎(chǔ)上，動態(tài)熱加入一臺交換機，三臺交換機組成的VSU設(shè)備轉(zhuǎn)發(fā)能力將達到43200Mpps。與此同時，擴展后的VSU的端口數(shù)、帶寬也得以成倍增加，實現(xiàn)低成本的網(wǎng)絡(luò)擴容。11.3VSU的優(yōu)勢

相比傳統(tǒng)網(wǎng)絡(luò)，VSU技術(shù)具有以下優(yōu)勢：2.降低網(wǎng)絡(luò)配置復(fù)雜度和網(wǎng)絡(luò)運維難度不同于傳統(tǒng)的MSTP+VRRP組網(wǎng)，采用VSU技術(shù)利用多臺設(shè)備組成VSU系統(tǒng)之后，管理員可只需要管理一臺邏輯設(shè)備，不需要連接到多臺物理設(shè)備進行分別配置和管理；可以有效降低網(wǎng)絡(luò)配置復(fù)雜度和網(wǎng)絡(luò)運維難度。3.提供設(shè)備和鏈路冗余，提高網(wǎng)絡(luò)可靠性VSU系統(tǒng)內(nèi)的多臺成員設(shè)備之間互為冗余備份設(shè)備，單臺設(shè)備發(fā)生故障后，VSU系統(tǒng)整體不受影響；同時，VSU系統(tǒng)與外圍設(shè)備的聚合鏈路不僅為網(wǎng)絡(luò)提供了跨設(shè)備的冗余鏈路，還能實現(xiàn)負載均衡。因此，VSU系統(tǒng)可以大大提高網(wǎng)絡(luò)的可靠性和穩(wěn)定性。11.3VSU的優(yōu)勢

因此，VSU技術(shù)通常應(yīng)用于高可用性要求場景，這種場景可能產(chǎn)生網(wǎng)絡(luò)性能瓶頸，進而需要提供設(shè)備或鏈路冗余或者有動態(tài)擴容需求。例如，核心路由轉(zhuǎn)發(fā)位置、接入可用性要求高的服務(wù)器等。項目規(guī)劃設(shè)計項目規(guī)劃設(shè)計在本項目中，企業(yè)使用5臺交換機、1臺路由器和3臺PC來搭建三個部門的企業(yè)局域網(wǎng)。3臺交換機分別作為部門網(wǎng)絡(luò)接入交換機，2臺交換機作為核心交換機，1臺路由器做為出口路由器，3臺PC分別隸屬于企業(yè)網(wǎng)研發(fā)部、測試部和產(chǎn)品部3個部門。現(xiàn)在需要將兩臺核心交換機通過VSU技術(shù)虛擬成一臺交換機，為企業(yè)網(wǎng)絡(luò)提供穩(wěn)定的網(wǎng)絡(luò)，為了保證兩臺核心路由器的穩(wěn)定，還需要啟用BFD雙主機檢測功能。項目規(guī)劃設(shè)計其項目拓撲如圖11-7所示。圖11-7項目網(wǎng)絡(luò)拓撲項目規(guī)劃設(shè)計具體配置步驟如下。（1）部署VSU功能，實現(xiàn)兩臺核心交換機冗余備份上網(wǎng)。（2）部署B(yǎng)FD功能，實現(xiàn)VSU雙主機檢測。（3）部署基礎(chǔ)網(wǎng)絡(luò)，實現(xiàn)各部門網(wǎng)絡(luò)能與外網(wǎng)互聯(lián)互通。項目規(guī)劃設(shè)計根據(jù)圖11-7所示拓撲圖進行項目的業(yè)務(wù)規(guī)劃，項目11的VLAN規(guī)劃、端口互聯(lián)規(guī)劃、IP地址規(guī)劃見表11-1~表11-3。表11-1項目11VLAN規(guī)劃表VLAN-ID網(wǎng)段用途VLAN10192.168.10.254/24研發(fā)網(wǎng)段VLAN20192.168.20.254/24測試網(wǎng)段VLAN30192.168.30.254/24產(chǎn)品網(wǎng)段項目規(guī)劃設(shè)計根據(jù)圖11-7所示拓撲圖進行項目的業(yè)務(wù)規(guī)劃，項目11的VLAN規(guī)劃、端口互聯(lián)規(guī)劃、IP地址規(guī)劃見表11-1~表11-3。表11-2項目11端口互聯(lián)規(guī)劃表本端設(shè)備本端端口端口配置對端設(shè)備對端端口R1G0/1/Core-S1G0/24R1G0/2/Core-S2G0/24Core-S1G0/1TrunkSW1G0/23Core-S1G0/2TrunkSW2G0/23Core-S1G0/3TrunkSW3G0/23項目規(guī)劃設(shè)計根據(jù)圖11-7所示拓撲圖進行項目的業(yè)務(wù)規(guī)劃，項目11的VLAN規(guī)劃、端口互聯(lián)規(guī)劃、IP地址規(guī)劃見表11-1~表11-3。表11-2項目11端口互聯(lián)規(guī)劃表本端設(shè)備本端端口端口配置對端設(shè)備對端端口Core-S1G0/24/R1G0/1Core-S1G0/48BFD檢測Core-S2G0/48Core-S1TE0/51VSL鏈路Core-S2TE0/51Core-S1TE0/52Core-S2TE0/52Core-S2G0/24/R1G0/2項目規(guī)劃設(shè)計根據(jù)圖11-7所示拓撲圖進行項目的業(yè)務(wù)規(guī)劃，項目11的VLAN規(guī)劃、端口互聯(lián)規(guī)劃、IP地址規(guī)劃見表11-1~表11-3。表11-2項目11端口互聯(lián)規(guī)劃表本端設(shè)備本端端口端口配置對端設(shè)備對端端口Core-S2G0/1TrunkSW1G0/24Core-S2G0/2TrunkSW2G0/24Core-S2G0/3TrunkSW3G0/24SW1G01AccessPC1-SW2G0/1AccessPC2-SW5G0/1AccessPC3-項目規(guī)劃設(shè)計根據(jù)圖11-7所示拓撲圖進行項目的業(yè)務(wù)規(guī)劃，項目11的VLAN規(guī)劃、端口互聯(lián)規(guī)劃、IP地址規(guī)劃見表11-1~表11-3。表11-3項目11IP地址規(guī)劃表設(shè)備端口IP地址R1G0/110.1.255.254/24R1G0/210.2.255.254/24R1Loopback08.8.8.8/32Core-S1G0/2410.1.255.1/24Core-S2G0/2410.2.255.1/24項目規(guī)劃設(shè)計根據(jù)圖11-7所示拓撲圖進行項目的業(yè)務(wù)規(guī)劃，項目11的VLAN規(guī)劃、端口互聯(lián)規(guī)劃、IP地址規(guī)劃見表11-1~表11-3。表11-3項目11IP地址規(guī)劃表設(shè)備端口IP地址VSUVLAN10192.168.10.254/24VSUVLAN20192.168.20.254/24VSUVLAN30192.168.30.254/24PC1-192.168.10.1/24PC2-192.168.20.1/24PC3-192.168.30.1/24項目實踐任務(wù)11-1部署VSU功能任務(wù)11-1部署VSU功能任務(wù)描述本任務(wù)中，要實現(xiàn)園區(qū)網(wǎng)的核心設(shè)備通過VSU虛擬化技術(shù)，將多臺設(shè)備在邏輯上虛擬化成一臺設(shè)備，簡化網(wǎng)絡(luò)的配置管理，提升設(shè)備及鏈路的高可靠性備份，任務(wù)的配置包括以下內(nèi)容。1.VSU配置：創(chuàng)建域、修改優(yōu)先級、添加VSL鏈路成員端口。任務(wù)11-1部署VSU功能任務(wù)操作1.VSU配置（1）在交換機Core-S1上創(chuàng)建域、修改優(yōu)先級、添加VSL鏈路成員端口。Ruijie>enable//進入特權(quán)模式Ruijie#configterminal//進入全局配置模式Ruijie(config)#hostnameCore-S1//將交換機名稱更改為Core-S1Core-S1(config)switchvirtualdomain1//創(chuàng)建域，域編號為1Core-S1(config-vs-domain)#switch1//配置設(shè)備IDCore-S1(config-vs-domain)#switch1priority150//配置設(shè)備優(yōu)先級Core-S1(config-vs-domain)#switch1descriptionS1//配置設(shè)備標(biāo)識Core-S1(config-vs-domain)#exit//退出任務(wù)11-1部署VSU功能任務(wù)操作1.VSU配置（1）在交換機Core-S1上創(chuàng)建域、修改優(yōu)先級、添加VSL鏈路成員端口。Core-S1(config)#vsl-port//進入VSL鏈路配置Core-S1(config-vsl-port)#port-memberinterfacetenGigabitEthernet0/51//添加VSL鏈路的成員端口Core-S1(config-vsl-port)#port-memberinterfacetenGigabitEthernet0/52//添加VSL鏈路的成員端口Core-S1(config-vsl-port)#exit//退出Core-S1#write//保存配置Core-S1#switchconvertmodevirtual//從單機模式切換成VSU任務(wù)11-1部署VSU功能任務(wù)操作1.VSU配置（2）在交換機Core-S2上創(chuàng)建域、修改優(yōu)先級、添加VSL鏈路成員端口。Ruijie>enable//進入特權(quán)模式Ruijie#configterminal//進入全局配置模式Ruijie(config)#hostnameCore-S2//將交換機名稱更改為Core-S2Core-S2(config)switchvirtualdomain1//創(chuàng)建域，域編號為1Core-S2(config-vs-domain)#switch2//配置設(shè)備IDCore-S2(config-vs-domain)#switch2priority120//配置設(shè)備優(yōu)先級Core-S2(config-vs-domain)#switch2descriptionS2//配置設(shè)備標(biāo)識Core-S2(config-vs-domain)#exit//退出任務(wù)11-1部署VSU功能任務(wù)操作1.VSU配置（2）在交換機Core-S2上創(chuàng)建域、修改優(yōu)先級、添加VSL鏈路成員端口。Core-S2(config)#vsl-port//進入VSL鏈路配置Core-S2(config-vsl-port)#port-memberinterfacetenGigabitEthernet0/51//添加VSL鏈路的成員端口Core-S2(config-vsl-port)#port-memberinterfacetenGigabitEthernet0/52//添加VSL鏈路的成員端口Core-S2(config-vsl-port)#exit//退出Core-S2#write//保存配置Core-S2#switchconvertmodevirtual//從單機模式切換成VSU任務(wù)11-1部署VSU功能任務(wù)驗證（1）在VSU上使用【showswitchvirtual】命令查看VSU信息，如下所示。可以看到兩臺核心設(shè)備成功建立VSU，S1為主設(shè)備，S2為備設(shè)備。VSU#showswitchvirtualSwitch_idDomain_idPriorityPositionStatusRoleDescription-------------------------------------------------------------------------------1(1)1(1)120(120)LOCALOKACTIVES12(2)1(1)100(100)REMOTEOKSTANDBYS2任務(wù)11-2部署B(yǎng)FD功能任務(wù)11-2部署B(yǎng)FD功能任務(wù)描述本任務(wù)中，為確保園區(qū)網(wǎng)中VSU在發(fā)生故障時不引發(fā)雙主現(xiàn)象，可以采用BFD進行檢測，當(dāng)出現(xiàn)雙主現(xiàn)象時讓其中一方進入恢復(fù)模式，關(guān)閉除VSL以外的所有端口。任務(wù)的配置包括以下內(nèi)容。1.雙主機檢測配置：開啟BFD功能、添加檢測端口。任務(wù)11-2部署B(yǎng)FD功能任務(wù)操作

1.雙主機檢測配置（1）在VSU上面配置BFD并關(guān)聯(lián)檢測端口。VSU(config)#interfaceGigabitEthernet1/0/48//進入G1/0/48端口VSU(config-if-GigabitEthernet1/0/48)#noswitchport//轉(zhuǎn)換為三層接口模式VSU(config-if-GigabitEthernet1/0/48)#exit//退出VSU(config)#interfaceGigabitEthernet2/0/48//進入G2/0/48端口VSU(config-if-GigabitEthernet2/0/48)#noswitchport//轉(zhuǎn)換為三層接口模式VSU(config-if-GigabitEthernet2/0/48)#exit//退出任務(wù)11-2部署B(yǎng)FD功能任務(wù)操作

1.雙主機檢測配置（1）在VSU上面配置BFD并關(guān)聯(lián)檢測端口。VSU(config)#switchvirtualdomain1//進入虛擬域1VSU(config-vs-domain)#dual-activedetectionbfd//配置檢測模式為BFDVSU(config-vs-domain)#dual-activebfdinterfaceGigabitEthernet1/0/48//關(guān)聯(lián)BFD檢測端口VSU(config-vs-domain)#dual-activebfdinterfaceGigabitEthernet2/0/48//關(guān)聯(lián)BFD檢測端口VSU(config-vs-domain)#exit//退出任務(wù)11-2部署B(yǎng)FD功能任務(wù)驗證在VSU上使用【showswitchvirtualdual-activebfd】命令查看端口狀態(tài)，如下所示。可以看到BFD檢測為運行狀態(tài)，檢測端口也處于開啟狀態(tài)。VSU#showswitchvirtualdual-activebfdBFDdual-activedetectionenabled:YesBFDdual-activeinterfaceconfigured:GigabitEthernet1/0/48:UPGigabitEthernet2/0/48:UP任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)描述本任務(wù)中，要實現(xiàn)企業(yè)網(wǎng)與外網(wǎng)的正常通信，任務(wù)的配置包括以下內(nèi)容。1.VLAN配置：創(chuàng)建VLAN、為VLAN配置IP地址。2.IP地址配置：為PC、交換機、路由器和服務(wù)器配置IP地址。3.端口配置：創(chuàng)建端口聚合組，配置交換機的端口模式。4.路由配置：為園區(qū)網(wǎng)配置缺省路由。任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)操作1.VLAN配置（1）在VSU上創(chuàng)建VLAN。VSU(config)#vlan10//創(chuàng)建VLAN10VSU(config-vlan)#nameYanFa//將VLAN命名為YanFaVSU(config-vlan)#exit//退出VSU(config-vlan)#vlan20//創(chuàng)建VLAN20VSU(config-vlan)#nameCeShi//將VLAN命名為CeShiVSU(config-vlan)#exit//退出VSU(config-vlan)#vlan30//創(chuàng)建VLAN20VSU(config-vlan)#nameChanPin//將VLAN命名為ChanPinVSU(config-vlan)#exit//退出任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)操作1.VLAN配置（2）在接入交換機SW1上創(chuàng)建VLAN。Ruijie>enable//進入特權(quán)模式Ruijie#confterminal//進入全局配置模式Ruijie(config)#hostnameSW1//將交換機名稱更改為SW1SW1(config)#vlanrange10,20,30//批量創(chuàng)建VLANSW1(config-vlan-range)#exit//退出任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)操作1.VLAN配置（3）在接入交換機SW2上創(chuàng)建VLAN。Ruijie>enable//進入特權(quán)模式Ruijie#confterminal//進入全局配置模式Ruijie(config)#hostnameSW2//將交換機名稱更改為SW2SW2(config)#vlanrange10,20,30//批量創(chuàng)建VLANSW2(config-vlan-range)#exit//退出任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)操作1.VLAN配置（4）在接入交換機SW3上創(chuàng)建VLAN。Ruijie>enable//進入特權(quán)模式Ruijie#configterminal//進入全局配置模式Ruijie(config)#hostnameSW3//將交換機名稱更改為SW3SW3(config)#vlanrange10,20,30//批量創(chuàng)建VLANSW3(config-vlan-range)#exit//退出任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)操作2.配置IP地址

（1）在VSU上配置IP地址。VSU(config)#interfacevlan10//進入VLAN10接口VSU(config-if-VLAN10)#ipaddress192.168.10.254255.255.255.0//配置IP地址VSU(config-if-VLAN10)#exit//退出VSU(config)#interfacevlan20//進入VLAN20接口VSU(config-if-VLAN20)#ipaddress192.168.20.254255.255.255.0//配置IP地址VSU(config-if-VLAN20)#exit//退出任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)操作2.配置IP地址

（1）在VSU上配置IP地址。VSU(config)#interfacevlan30//進入VLAN30接口VSU(config-if-VLAN30)#ipaddress192.168.30.254255.255.255.0//配置IP地址VSU(config-if-VLAN30)#exit//退出VSU(config)#interfaceGigabitEthernet1/0/24//進入G1/0/24接口VSU(config-if-GigabitEthernet1/0/24)#ipaddress10.1.255.1255.255.255.0//配置IP地址VSU(config-if-GigabitEthernet1/0/24)#exit//退出任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)操作2.配置IP地址

（1）在VSU上配置IP地址。VSU(config)#interfaceGigabitEthernet2/0/24//進入G2/0/24接口VSU(config-if-GigabitEthernet2/0/24)#ipaddress10.2.255.1255.255.255.0//配置IP地址VSU(config-if-GigabitEthernet2/0/24)#exit//退出任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)操作2.配置IP地址（2）在R1上配置IP地址R1(config)#interfaceGigabitEthernet0/1//進入端口G0/1接口R1(config-if-GigabitEthernet0/1)#ipaddress10.1.255.254255.255.255.0//配置IP地址R1(config-if-GigabitEthernet0/1)#exit//退出R1(config)#interfaceGigabitEthernet0/2//進入端口G0/2接口R1(config-if-GigabitEthernet0/2)#ipaddress10.2.255.254255.255.255.0//配置IP地址R1(config-if-GigabitEthernet0/2)#exit//退出任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)操作2.配置IP地址（2）在R1上配置IP地址R1(config)#interfaceloopback1//進入環(huán)回口R1(config-if-Loopback1)#ipaddress8.8.8.8255.255.255.255//配置IP地址R1(config-if-Loopback1)#exit//退出任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)操作3.端口配置（1）在VSU上配置與接入交換機相連的端口。VSU(config)#interfaceAggregatePort1//創(chuàng)建并進入聚合組VSU(config-if-AggregatePort1)#exit//退出VSU(config)#interfacerangeGigabitEthernet1/0/1,2/0/1//批量進入端口VSU(config-if-range)#port-group1//將端口加入聚合組VSU(config-if-range)#exit//退出任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)操作3.端口配置（1）在VSU上配置與接入交換機相連的端口。VSU(config)#interfaceAggregatePort1//進入聚合組VSU(config-if-AggregatePort1)#switchportmodetrunk//配置端口模式為Trunk模式VSU(config-if-AggregatePort1)#switchporttrunkallowedvlanonly10,20,30//配置端口的允許VLAN列表VSU(config-if-AggregatePort1)#exit//退出VSU(config)#interfaceAggregatePort2//創(chuàng)建并進入聚合組VSU(config-if-AggregatePort2)#exit//退出任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)操作3.端口配置（1）在VSU上配置與接入交換機相連的端口。VSU(config)#interfacerangeGigabitEthernet1/0/2,2/0/2//批量進入端口VSU(config-if-range)#port-group2//將端口加入聚合組VSU(config-if-range)#exit//退出VSU(config)#interfaceAggregatePort2//進入聚合組VSU(config-if-AggregatePort2)#switchportmodetrunk//配置端口模式為Trunk模式VSU(config-if-AggregatePort2)#switchporttrunkallowedvlanonly10,20,30//配置端口的允許VLAN列表任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)操作3.端口配置（1）在VSU上配置與接入交換機相連的端口。VSU(config)#interfaceAggregatePort3//創(chuàng)建并進入聚合組VSU(config-if-AggregatePort3)#exit//退出VSU(config)#interfacerangeGigabitEthernet1/0/3,2/0/3//批量進入端口VSU(config-if-range)#port-group3//將端口加入聚合組VSU(config-if-range)#exit//退出任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)操作3.端口配置（1）在VSU上配置與接入交換機相連的端口。VSU(config)#interfaceAggregatePort3//進入聚合組VSU(config-if-AggregatePort3)#switchportmodetrunk//設(shè)置端口為Trunk模式VSU(config-if-AggregatePort3)#switchporttrunkallowedvlanonly10,20,30//配置端口的允許VLAN列表VSU(config-if-AggregatePort3)#exit//退出任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)操作3.端口配置

（2）在接入交換機SW1上配置與VSU、PC相連的接口。SW1(config)#interfaceAggregatePort1//創(chuàng)建并進入聚合組SW1(config-if-AggregatePort1)#exit//退出SW1(config)#interfacerangeGigabitEthernet0/23,0/24//批量進入相應(yīng)端口SW1(config-if-range)#port-group1//將端口加入聚合組SW1(config-if-AggregatePort1)#switchportmodetrunk//配置端口模式為Trunk模式SW1(config-if-AggregatePort1)#switchporttrunkallowedvlanonly10,20,30//配置端口的允許VLAN列表SW1(config-if-AggregatePort1)#exit//退出任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)操作3.端口配置

（2）在接入交換機SW1上配置與VSU、PC相連的接口。SW1(config)#interfaceGigabitEthernet0/1//進入G0/1端口SW1(config-if-GigabitEthernet0/1)#switchportmodeaccess//配置端口模式為Access模式SW1(config-if-GigabitEthernet0/1)#switchportaccessvlan10//將端口加入到VLAN10SW1(config-if-GigabitEthernet0/1)#exit//退出任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)操作3.端口配置（3）在接入交換機SW2上配置與VSU、PC相連的接口。SW2(config)#interfaceAggregatePort2//創(chuàng)建并進入聚合組SW2(config-if-AggregatePort2)#exit//退出SW2(config)#interfacerangeGigabitEthernet0/23,0/24//批量進入相應(yīng)端口SW2(config-if-range)#port-group2//將端口加入聚合組SW2(config-if-AggregatePort2)#switchportmodetrunk//配置端口模式為Trunk模式SW2(config-if-AggregatePort2)#switchporttrunkallowedvlanonly10,20,30//配置端口的許可VLAN列表SW2(config-if-AggregatePort2)#exit//退出任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)操作3.端口配置（3）在接入交換機SW2上配置與VSU、PC相連的接口。SW2(config)#interfaceGigabitEthernet0/1//進入G0/1端口SW2(config-if-GigabitEthernet0/1)#switchportmodeaccess//配置端口模式為Access模式SW2(config-if-GigabitEthernet0/1)#switchportaccessvlan20//將端口加入VLAN20SW2(config-if-GigabitEthernet0/1)#exit//退出任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)操作3.端口配置（4）在接入交換機SW3上配置與VSU、PC相連的接口。SW3(config)#interfaceAggregatePort3//創(chuàng)建并進入聚合組SW3(config-if-AggregatePort3)#exit//退出SW3(config)#interfacerangeGigabitEthernet0/23,0/24//進入相應(yīng)端口SW3(config-if-range)#port-group3//將端口加入聚合組SW3(config-if-AggregatePort3)#switchportmodetrunk//配置端口模式為TrunkSW3(config-if-AggregatePort3)#switchporttrunkallowedvlanonly10,20,30//配置端口的許可VLAN列表SW3(config-if-AggregatePort3)#exit//退出任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)操作3.端口配置（4）在接入交換機SW3上配置與VSU、PC相連的接口。SW3(config)#interfaceGigabitEthernet0/1//進入G0/1端口SW3(config-if-GigabitEthernet0/1)#switchportmodeaccess//配置端口模式為AccessSW3(config-if-GigabitEthernet0/1)#switchportaccessvlan30//將端口加入VLAN30SW3(config-if-GigabitEthernet0/1)#exit//退出任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)操作5.配置缺省路由

（1）在VSU上配置缺省路由VSU(config)#iproute0.0.0.00.0.0.010.1.255.254//配置VSU的默認(rèn)路由VSU(config)#iproute0.0.0.00.0.0.010.2.255.254//配置VSU的默認(rèn)路由任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)驗證（1）在VSU上使用【showipinterfacebrief】命令查看端口狀態(tài)，如下所示。可以看到，VSU的各接口IP地址已經(jīng)配置完成。VSU#showipinterfacebriefInterfaceIP-Address(Pri)IP-Address(Sec)StatusProtocolGigabitEthernet1/0/2410.1.255.1/24noaddressupupGigabitEthernet1/0/48noaddressnoaddressupupGigabitEthernet2/0/2410.2.255.1/24noaddressupupGigabitEthernet2/0/48noaddressnoaddressupupVLAN10192.168.10.254/24noaddressupupVLAN20192.168.20.254/24noaddressupupVLAN30192.168.30.254/24noaddressupup任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)驗證（2）測試各個部門的網(wǎng)絡(luò)連通性使用研發(fā)部主機ping外網(wǎng)地址8.8.8.8，如下所示。PC1>ping8.8.8.8正在Ping8.8.8.8具有32字節(jié)的數(shù)據(jù):來自8.8.8.8的回復(fù):字節(jié)=32時間=2msTTL=63來自8.8.8.8的回復(fù):字節(jié)=32時間=2msTTL=63來自8.8.8.8的回復(fù):字節(jié)=32時間=2msTTL=63來自8.8.8.8的回復(fù):字節(jié)=32時間=2msTTL=638.8.8.8的Ping統(tǒng)計信息:數(shù)據(jù)包:已發(fā)送=4，已接收=4，丟失=0(0%丟失)，往返行程的估計時間(以毫秒為單位):最短=2ms，最長=3ms，平均=2ms任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)驗證（2）測試各個部門的網(wǎng)絡(luò)連通性使用測試部主機ping外網(wǎng)地址8.8.8.8，如下所示。PC2>ping8.8.8.8正在Ping8.8.8.8具有32字節(jié)的數(shù)據(jù):來自8.8.8.8的回復(fù):字節(jié)=32時間=2msTTL=63來自8.8.8.8的回復(fù):字節(jié)=32時間=2msTTL=63來自8.8.8.8的回復(fù):字節(jié)=32時間=2msTTL=63來自8.8.8.8的回復(fù):字節(jié)=32時間=2msTTL=638.8.8.8的Ping統(tǒng)計信息:數(shù)據(jù)包:已發(fā)送=4，已接收=4，丟失=0(0%丟失)，往返行程的估計時間(以毫秒為單位):最短=2ms，最長=3ms，平均=2ms任務(wù)11-3配置基礎(chǔ)網(wǎng)絡(luò)任務(wù)驗證（2）測試各個部門的網(wǎng)絡(luò)連通性使用產(chǎn)品部主機ping外網(wǎng)地址8.8.8.8，如下所示。PC3>ping8.8.8.8正在Ping8.8.8.8具有32字節(jié)的數(shù)據(jù):來自8.8.8.8的回復(fù):字節(jié)=32時間=2msTTL=63來自8.8.8.8的回復(fù):字節(jié)=32時間=2msTTL=63來自8.8.8.8的回復(fù):字節(jié)=32時間=2msTTL=63來自8.8.8.8的回復(fù):字節(jié)=32時間=2msTTL=638.8.8.8的Ping統(tǒng)計信息:數(shù)據(jù)包:已發(fā)送=4，已接收=4，丟失=0(0%丟失)，往返行程的估計時間(以毫秒為單位):最短=2ms，最長=3ms，平均=2ms項目驗證項目驗證（1）通過手動拔插VSU鏈路模擬VSU設(shè)備鏈路出現(xiàn)故障；使用【showswitchvirtual】命令查看從設(shè)備Core-S2的交換機狀態(tài)，如下所示。VSU-RECOVERY-2#showswitchvirtualSwit