配置VRRP備份組對接NLB服務器群集示例（通過物理鏈路環回方法）

設備通過物理鏈路環回方法對接NLB服務器群集簡介

NLB是微軟在Windows Server上開發的多服務器群集負載均衡特性。交換機與NLB服務器群集相連時，NLB服務器要求交換機能夠將目的IP地址是NLB服務器群集IP地址的報文發給NLB服務器群集中的每臺服務器。NLB服務器可以工作在單播模式、組播模式和IGMP多播模式。

目前交換機僅支持與工作在單播模式或組播模式的NLB服務器互連。如果交換機支持多端口ARP功能，建議使用多端口ARP方法實現與NLB服務器群集對接。對於不支持多端口ARP的交換機形態和版本，並且設備不足時，用戶可以採用物理鏈路環回的方法實現交換機與NLB服務器群集的對接。

配置注意事項

• 當NLB服務器群集工作在單播模式時，不需要在交換機上配置靜態ARP表項；當NLB服務器群集工作在組播模式時，需要在交換機上配置靜態ARP表項。
• 本舉例適用於S系列交換機所有產品的所有版本。

組網需求

如圖4-3所示，交換機Switch_1和Switch_2通過接口GE0/0/2相連的心跳線組成VRRP備份組，其中Switch_1為主、Switch_2為備。Switch_1和Switch_2上的接口GE0/0/1分別與兩臺NLB服務器直連。NLB服務器群集工作在組播模式下，群集IP地址為10.128.246.252/24，對應的群集MAC地址為03bf-0a80-f6fc。Switch與客戶端Client之間路由可達。

用戶希望網絡中客戶端Client訪問NLB服務器群集時，VRRP備份組能夠將發往群集IP地址的報文發送給群集中的所有NLB服務器。

VRRP備份組對接組播模式的NLB服務器群集

數據規劃

在開始配置之前，需要規劃好以下數據。

配置思路

通過物理鏈路環回方法實現對接的配置思路如下：

1. 配置與NLB服務器直連的接口GE0/0/1加入VLAN100。
2. 配置心跳線接口GE0/0/2加入VLAN100。
3. 去使能自環接口GE0/0/4和GE0/0/5的STP/RSTP/VBST/MSTP功能，並以Access類型分別加入VLAN100和VLAN200。
4. 配置三層接口VLANIF200的VRRP虛擬IP地址，該VRRP虛擬IP地址作為NLB服務器群集的網關。
5. 配置靜態ARP表項。靜態ARP表項的IP地址為群集IP地址，MAC地址為群集組播MAC，出接口為自環口上NLB服務器群集網關VLAN所在的接口。
6. 連接自環接口GE0/0/4和GE0/0/5。

操作步驟

步驟一 配置與NLB直連的接口GE0/0/1

# 在Switch_1上配置接口GE0/0/1加入VLAN100。

<huawei> system-view

<huawei> system-view
[HUAWEI] sysname Switch_2
[Switch_2] vlan batch 100 200
[Switch_2] interface gigabitethernet 0/0/1
[Switch_2-GigabitEthernet0/0/1] port link-type access
[Switch_2-GigabitEthernet0/0/1] port default vlan 100
[Switch_2-GigabitEthernet0/0/1] quit
/<huawei>

步驟二 配置心跳線接口GE0/0/2加入VLAN100

# 在Switch_1上配置接口GE0/0/2加入VLAN100。

[Switch_1] interface gigabitethernet 0/0/2
[Switch_1-GigabitEthernet0/0/2] port link-type trunk ?
[Switch_1-GigabitEthernet0/0/2] port trunk allow-pass vlan 100
[Switch_1-GigabitEthernet0/0/2] quit
# 在Switch_2上配置接口GE0/0/2加入VLAN100。

[Switch_2] interface gigabitethernet 0/0/2
[Switch_2-GigabitEthernet0/0/2] port link-type trunk ?
[Switch_2-GigabitEthernet0/0/2] port trunk allow-pass vlan 100
[Switch_2-GigabitEthernet0/0/2] quit
說明：心跳線接口不能加入自環口上網關所在的VLAN，防止流量在VRRP備份組設備間循環。例如，該舉例中GE0/0/2不能加入VLAN200。

步驟三 配置自環接口GE0/0/4和GE0/0/5

# 在Switch_1上去使能接口GE0/0/4和GE0/0/5的STP/RSTP/VBST/MSTP功能。

[Switch_1] interface gigabitethernet 0/0/4
[Switch_1-GigabitEthernet0/0/4] undo stp enable? //去使能STP/RSTP/VBST/MSTP功能

# 在Switch_1上配置接口GE0/0/4和GE0/0/5以Access類型分別加入VLAN100和VLAN200。

[Switch_1] interface gigabitethernet 0/0/4
[Switch_1-GigabitEthernet0/0/4] port link-type access
[Switch_1-GigabitEthernet0/0/4] port default vlan 100
[Switch_1-GigabitEthernet0/0/4] quit
[Switch_1] interface gigabitethernet 0/0/5
[Switch_1-GigabitEthernet0/0/5] port link-type access
[Switch_1-GigabitEthernet0/0/5] port default vlan 200
[Switch_1-GigabitEthernet0/0/5] quit

# 在Switch_2上去使能接口GE0/0/4和GE0/0/5的STP/RSTP/VBST/MSTP功能。

[Switch_2] interface gigabitethernet 0/0/4
[Switch_2-GigabitEthernet0/0/4] undo stp enable

# 在Switch_2上配置接口GE0/0/4和GE0/0/5以Access類型分別加入VLAN100和VLAN200。

[Switch_2] interface gigabitethernet 0/0/4
[Switch_2-GigabitEthernet0/0/4] port link-type access
[Switch_2-GigabitEthernet0/0/4] port default vlan 100
[Switch_2-GigabitEthernet0/0/4] quit
[Switch_2] interface gigabitethernet 0/0/5
[Switch_2-GigabitEthernet0/0/5] port link-type access
[Switch_2-GigabitEthernet0/0/5] port default vlan 200
[Switch_2-GigabitEthernet0/0/5] quit

步驟四 配置NLB服務器群集網關的IP地址

# 在Switch_1上創建VRRP備份組1，配置Switch_1在該備份組中的優先級為120。

[Switch_1] interface vlanif 200
[Switch_1-Vlanif200] ip address 10.128.246.10 24
[Switch_1-Vlanif200] vrrp vrid 1 virtual-ip 10.128.246.250? //創建VRRP備份組1
[Switch_1-Vlanif200] vrrp vrid 1 priority 120 ??//配置Switch_1在該備份組中的優先級為120
[Switch_1-Vlanif200] quit

# 在Switch_2上創建VRRP備份組1，配置Switch_2在該備份組中的優先級為缺省優先級100。

[Switch_2] interface vlanif 200
[Switch_2-Vlanif200] ip address 10.128.246.11 24
[Switch_2-Vlanif200] vrrp vrid 1 virtual-ip 10.128.246.250? //創建VRRP備份組1
[Switch_2-Vlanif200] quit

說明：

• 三層接口VLANIF200下配置的VRRP虛擬IP地址（10.128.246.250）作為NLB服務器群集的網關。
• 為減少網絡負擔，建議將NLB服務器群集的網關與其他服務器的網關分開。

這是因為在以上組網中，本端設備發往NLB服務器群集的流量會通過心跳線發往對端設備，並經過對端設備的自環線。此時，如果其他服務器與NLB服務器具有相同網關，會導致其他服務器也收到發往NLB服務器群集的流量，給網絡增加負擔。例如：由Switch_1發往群集IP的流量會通過心跳線發往Switch_2。在Switch_2上，由自環口GE0/0/4通過自環線到達GE0/0/5。如果此時Switch_2上的非NLB服務器的網關也是VLANIF200。該流量就會由自環口GE0/0/5發往非NLB服務器。

步驟五 配置靜態ARP表項

# 在Switch_1上配置靜態ARP表項的IP地址為群集IP地址10.128.246.252，MAC地址為群集組播MAC地址03bf-0a80-f6fc，出接口為VLAN200所在的接口GE0/0/5。

[Switch_1] arp static 10.128.246.252 03bf-0a80-f6fc vid 200 interface gigabitethernet 0/0/5

# 在Switch_2上配置靜態ARP表項的IP地址為群集IP地址10.128.246.252，MAC地址為群集組播MAC地址03bf-0a80-f6fc，出接口為VLAN200所在的接口GE0/0/5。

[Switch_2] arp static 10.128.246.252 03bf-0a80-f6fc vid 200 interface gigabitethernet 0/0/5

步驟六 連接自環接口GE0/0/4和GE0/0/5

上述配置完成後，在Switch_1和Switch_2上分別進行物理連線。

步驟七 驗證配置結果

上述配置完成後，發往NLB服務器群集IP地址的報文Server_1和Server_2都能收到。

----結束

配置文件

• Switch_1的配置文件

#
sysname Switch_1
#
vlan batch 100 200
#
interface Vlanif200
ip address 10.128.246.10 255.255.255.0?
vrrp vrid 1 virtual-ip 10.128.246.250
vrrp vrid 1 priority 120
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 100
#?
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100
#
interface GigabitEthernet0/0/4
port link-type access
port default vlan 100
stp disable
#
interface GigabitEthernet0/0/5
port link-type access
port default vlan 200
? disable
#
arp static 10.128.246.252 03bf-0a80-f6fc vid 200 interface GigabitEthernet0/0/5

• Switch_2的配置文件

#
sysname Switch_2
#
vlan batch 100 200
#
interface Vlanif200
ip address 10.128.246.11 255.255.255.0?
vrrp vrid 1 virtual-ip 10.128.246.250
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 100
#
interface GigabitEthernet0/0/2
?port link-type trunk
?port trunk allow-pass vlan 100
#
interface GigabitEthernet0/0/4
port link-type access
port default vlan 100
stp disable
#
interface GigabitEthernet0/0/5
port link-type access
port default vlan 200
stp disable
#
arp static 10.128.246.252 03bf-0a80-f6fc vid 200 interface GigabitEthernet0/0/5
#
return

上期鏈接：

閱讀更多 弱電Bar 的文章

關鍵字: Server 微軟 Windows