S5700交换机做主备

已于 2025-07-07 16:37:24 修改
阅读量731 收藏 7
点赞数 10
CC 4.0 BY-SA版权
分类专栏: 运维 文章标签: 华为 云计算 网络 交换机
于 2025-06-09 10:07:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46366184/article/details/148528713

配置两台华为 S5700 交换机做主备(冗余备份),通常采用 VRRP(虚拟路由冗余协议) 配合 链路聚合(Eth-Trunk) 实现。以下是完整配置方案:

一、网络拓扑与需求说明

  • 设备:两台 S5700 交换机(SwitchA 主设备,SwitchB 备设备)。
  • 目的:实现网关冗余,当主设备故障时自动切换到备设备,不影响用户通信。
  • 关键技术:VRRP(虚拟网关)+ Eth-Trunk(链路聚合)+ STP(生成树防环)。

二、配置步骤

1. 基础配置(两台交换机相同)
# 进入系统视图
system-view

# 配置设备名称
sysname SwitchA  # SwitchB 需改为对应名称

# 启用生成树协议(防环)
stp enable
stp mode mstp  # 推荐使用 MSTP 模式

# 创建业务 VLAN
vlan batch 10 20  # 根据实际需求创建 VLAN
2. 链路聚合配置(两台交换机互联)
# SwitchA 配置
interface eth-trunk 1  # 创建 Eth-Trunk 接口
mode lacp-static  # LACP 静态模式
trunkport gigabitethernet 0/0/1 to 0/0/2  # 添加物理接口
port link-type trunk
port trunk allow-pass vlan 10 20  # 允许通过的 VLAN
quit

# SwitchB 配置(相同)
interface eth-trunk 1
mode lacp-static
trunkport gigabitethernet 0/0/1 to 0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20
quit
3. VRRP 配置(以 VLAN 10 为例)
# SwitchA(主设备)配置
interface vlanif 10
ip address 192.168.10.2 255.255.255.0  # 主设备 IP
vrrp vrid 1 virtual-ip 192.168.10.1  # 虚拟 IP(网关)
vrrp vrid 1 priority 120  # 优先级(默认 100,主设备需更高)
vrrp vrid 1 preempt-mode timer delay 10  # 抢占延迟(避免震荡)
quit

# SwitchB(备设备)配置
interface vlanif 10
ip address 192.168.10.3 255.255.255.0  # 备设备 IP
vrrp vrid 1 virtual-ip 192.168.10.1  # 虚拟 IP 必须与主设备一致
vrrp vrid 1 priority 100  # 优先级低于主设备
quit
4. 用户侧接口配置(接入交换机)
# SwitchA 和 SwitchB 相同配置
interface gigabitethernet 0/0/3
port link-type access
port default vlan 10  # 用户 PC 接入此接口,属于 VLAN 10
quit
5. 配置监控与备份(可选)
# 在两台交换机上配置 BFD 检测(增强 VRRP 故障感知)
bfd  # 开启 BFD
quit

# 配置 VRRP 与 BFD 联动(主设备)
interface vlanif 10
vrrp vrid 1 track bfd-session 1 reduced 30  # 检测失败时优先级降低 30
quit

三、验证配置

1. 查看 VRRP 状态
# 在主设备(SwitchA)上执行
display vrrp brief

# 正常输出示例:
Vlanif10 | Virtual Router 1 | Master | Priority 120
         | Virtual IP 192.168.10.1 | Primary IP 192.168.10.2

# 在备设备(SwitchB)上执行
display vrrp brief

# 正常输出示例:
Vlanif10 | Virtual Router 1 | Backup | Priority 100
         | Virtual IP 192.168.10.1 | Primary IP 192.168.10.3
2. 测试主备切换
  • 模拟主设备故障
    在 SwitchA 上执行 shutdown interface vlanif 10,观察 VRRP 状态变化。
    SwitchB 应自动切换为 Master 状态。
  • 恢复主设备
    在 SwitchA 上执行 undo shutdown interface vlanif 10,等待抢占延迟后,SwitchA 恢复为 Master。

四、注意事项

  1. 优先级设置

    • 主设备优先级需高于备设备(如 120 vs 100)。
    • 若需更精细的切换控制,可配置 VRRP 与接口状态联动(如 vrrp vrid 1 track interface gigabitethernet 0/0/1 reduced 30)。

  2. 生成树优化

    • 将主设备配置为根桥(stp root primary),备设备为次根桥(stp root secondary)。

  3. 多 VLAN 配置

    • 每个 VLAN 需创建独立的 VRRP 实例(如 VLAN 20 使用 vrrp vrid 2)。

  4. 负载分担

    • 若需实现双向流量负载(部分 VLAN 以 SwitchA 为主,部分以 SwitchB 为主),可调整不同 VLAN 的优先级。

通过以上配置,两台 S5700 交换机可实现主备冗余,当主设备故障时,备设备自动接管网关功能,确保业务连续性。

双机热——上下层交换机
m0_49864110的博客
05-30 2103
目录 基础配置 配置VGMP 开启双机热功能 配置NAT策略 防火墙——双机热_多谢思考的博客-CSDN博客_防火墙变双https://blog.csdn.net/m0_49864110/article/details/124356794 黑色共有配置 绿色为FW1配置 蓝色为FW2配置 基础配置 (上下行交换机可以是傻瓜交换机,不做任何配置) 按照图配置相关接口IP地址和安全区域 HRP、VGMP报文不需要配置相应的安全策略,策略只需要配置关于数据的策略 配置.....
华为交换机基本配置
最新发布
有地气的强弱电小圈子
09-02 4355
对端设的端口和同步为同种状态。在具体应用上,VTP支持的是服务器-客户端模式,即在交换机建立VTP域,并将交换机设置成VTPServer,然后在分交换机设置为VTPClient,这样只需在交换机上建立VLAN,就会通知到局域网中的任何一台交换机,这样便于集中管理。即:可以传送本交换机创建的VLAN(静态),可以把本交换机的VLAN通过fixed注册类型trunk端口传到对端配有normal类型的trunk端口,不接受与本交换机fixed类型的trunk端口的对端交换机创建的VLAN的注册。
STANDBY 热份   HSRP 热份路由协议
weixin_34390996的博客
11-15 471
拓扑图如上, 实验目的:1,实现各个不同网段的机的联通 2,动态演示下热份的过程,vlan1和vlan 2线路是左边机,vlan3 和 vlan 4属于份机,在正常情况下。 实验步骤:1,先在交换机上建立vlan1,2,3,4,然后将vlan与交换机接口相关联,然后将端口f20,f21 trunk, ...
两台交换机配置流程
weixin_34117522的博客
07-12 6406
交换机HSRP配置 『两台交换机配置流程』 通常一个网络内的所有机都设置一条缺省路由,机发往外部网络的报文将通过缺省路由发往该网关设,从而实现了机与外部网络的通信。当该设发生故障时,本网段内所有以此设为缺省路由下一跳的机将断掉与外部的通信。HSRP就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如以太网)设计。VRRP可以将局域网的一组交换...
华为交换机命令_网络之基础配置命令(华为交换机二三层)
weixin_30420175的博客
01-14 1673
二层交换技术是发展比较成熟,二层交换机属数据链路层设,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表...
交换机份电路的解决方案
BNT专线电路医生
03-25 1466
我们服务客户过程中,每天都会碰到形形色色的问题,我将遇到一些有建设性问题罗列给大家,跟大家一起共同探讨,希望对大家遇到相同的问题有所帮助。 西安某客户在同一地市有三个地点,需要组到同一张网上,希望用交换机组网,并且提高网络的健壮性,当部分电路故障时,整网仍能保证互联互通运行。 回复: 组网建议 可以使用生成树协议,配合交换机端口聚合,来达到这样的目的。 如图所示: 每两点之间,使用双线份电路,在交换机端口上,将这两条线路的对应端口配置为端口聚合,将两条线路并成一条使用,其中任何一条线路故障,另一条仍能
linux华为交换机,linux服务器份方案
weixin_32228727的博客
05-15 116
云服务器份 CSBS云服务器份(Cloud Server Backup Service)为云服务器下所有云硬盘创建一致性在线份,无需关机。针对病毒入侵、人为误删除、软硬件故障等场景,可将数据恢复到任意份点¥0.268¥0.2/GB/月通过自定义脚本实现SAP HANA一致性份||https://support.huaweicloud.com/bestpractice-csbs/zh-cn...
华为S5700交换机固件 S5700S-P-LI-V200R011C10SPC600
08-18
华为S5700交换机中,固件升级通常是为了提高设性能、增加新特性、修复已知问题或增强安全性。S5700S-P-LI-V200R011C10SPC600这一版本的固件可能包括了以下方面的改进: 1. **性能提升**:新固件可能会优化...
华为S5700交换机初始化和配置TELNET远程登录方法.docx
03-24
在IT网络管理中,华为S5700交换机是一款广泛应用的企业级交换设,支持多种管理方式,包括本文重点讨论的初始化配置和通过TELNET进行远程登录。以下将详细阐述这些知识点。 首先,交换机开启TELNET服务是远程管理...
华为s5700交换机配置全局地址池dhcp.doc
10-07
华为S5700交换机配置全局地址池DHCP 华为S5700交换机作为一款高性能的以太网交换机,支持多种网络协议和技术,包括DHCP(Dynamic Host Configuration Protocol),本文将详细介绍华为S5700交换机配置全局地址池DHCP...
S5700交换机忘记密码怎么办.pdf
12-03
在使用华为S5700交换机的过程中,如果不幸忘记了登录密码,这将导致无法正常访问设进行管理和配置。本文档旨在提供详细的解决方案,帮助用户应对不同场景下的密码遗忘问题。以下是针对各种情况的具体处理方法: ...
交换机份(绝对经典)
01-12
绝对经典的资料 一起学习 下载不后悔!
第20节 核心交换机配置份详解及实验演示—基于Cisco Packet Tracer
m0_64378913的博客
01-29 1万+
核心交换机配置份详解及实验演示1 网络规划1.1 核心交换机的重要性及作用1.2 对核心交换机做热份2 拓扑图分析2.1 网络环路问题及解决方案2.1.1 网络环路问题2.1.2 二层环路解决方案2.2 核心交换机配置份HSRP3 实验步骤及配置命令3.1 实验思路3.2 实验部署及命令3.3 实验结果3.4 拓展4 归纳参考文章 1 网络规划 1.1 核心交换机的重要性及作用 (1)重要性:核心交换机作为公司信息通信的交通枢纽,对外连接路由器,对内连接各二层交换机,是
华为交换机命令_华为交换机的配基命令大全
weixin_39844426的博客
01-17 874
(一)VLAN 的链路类型1、trunk link:作为干线,传输多个VLAN的报文。同时trunk端口也可以划给一个vlan。2、hybrid link:作为干线,传输多个vlan的报文。同时hybrid 端口也可以划给多个vlan。3、access link:只能属于一个vlan。(二) GARP同一个交换网内的成员之间提供了分发、传播、注册某种信息的手段。GARP是一种协议规范,现在要有G...
华为交换机的基本配置步骤
qq_67777272的博客
09-15 8152
Huawei]user-interface vty 0 4 配置登陆的端口,意思是vty0、vty1、vty2、vty3、vty4这5个端口都使用下的配置。[Huawei-vlan10] port GigabitEthernet0/0/1 to 0/0/23默认将1到23口给vlan10。[Huawei-ui-vty0-4]authentication-mode aaa 接入认证采用AAA。[Huawei-ui-vty0-4]idle-timeout 15 登录超时为15分钟。
交换机基础(零):交换机基础配置
limengshi138392的博客
11-02 7483
交换机基础(零):交换机基础配置
华为交换机入门配置
热门推荐
weixin_45449747的博客
03-14 3万+
3.按Enter键,输入AAA验证方式配置的登录用户名和密码,验证通过后,出现用户视图的命令行提示符,至此用户成功登录设。4、从终端通过Telnet登录设,可以选择使用Windows命令行提示符或第三方软件,此处以Windows的命令行提示符为例。如果需要配置接口的缺省VLAN,并批量将接口加入VLAN,则在VLAN视图下执行以下命令。7、管理用业务口配置参考《四、配置基于接口划分VLAN》,如已配置业务口请忽略;3、(可选)配置Telnet服务器的端口号,缺省情况下,端口号是23。
华为S5700交换机配置全面指南
2. **端口配置**:S5700交换机支持多种类型的端口,如千兆以太网端口和万兆以太网端口。配置手册涵盖了端口速率限制、端口聚合(Port Aggregation)和端口镜像(Port Mirroring)等高级功能,有助于优化网络带宽和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骑上单车去旅行

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值