作者: reistlin
来源: http://www.reistlin.com/blog/180
更新时间: 2009.11
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

juniper.gif

环境:

Juniper NetScreen(Redundant)+ H3C Switch(MSTP)

拓扑:

在双核心交换机环境中,使用单台NetScreen防火墙进行冗余连接,要求能够与双核心交换机的Layer2生成树环境结合,同时能够支持Layer3 VRRP环境。

netscreen_01.gif

SW-1和SW-2为H3C交换机,启用MSTP生成树协议。
SW-1为主根桥,SW-2为辅根桥。
SW-1的VLAN IP为:172.16.1.2。
SW-2的VLAN IP为:172.16.1.3。

NetScreen的物理接口eth0/1和物理接口eth0/2。
加入到逻辑接口Redundant1,IP地址为:172.16.1.1。

配置:

1,Juniper NetScreen Redundant配置:

1.1 设置redundant组1,并且设置为Trust区域。

set interface redundant1 zone trust

1.2 设置redundant1 IP地址(Layer3 Interface)。

set interface redundant1 ip 172.16.1.1/24

1.3 将物理接口eth0/1与eth0/2加入redundant组1。

set interface eth0/1 group redundant1
set interface eth0/2 group redundant1

1.4 设置redundant1的primary端口为eth0/1(Layer2 Redunant)

set interface redundant1 primary ethernet0/1

1.5 设置redundant1 monitor track IP地址。(Layer3 Redunant)

set interface redundant1 monitor track-ip ip 172.16.1.254

2,Juniper NetScreen Redundant检查:

2.1 查看Interface端口信息:get interface

netscreen_02.gif

2.2 查看Redunant1状态:get interface red1

netscreen_03.gif

2.3 查看Track IP状态:get interface red1 monitor track-ip

netscreen_04.gif

3,H3C Switch-A(MSTP)检查:

3.1 Ping交换机SW-A(192.168.1.2),交换机SW-B(192.168.1.3)

netscreen_05.gif

3.2 查看交换机SW-A(MSTP)生成树状态:display stp

netscreen_06.gif

STP使用了MSTP模式。
CIST Root Type显示为Primary root模式。

3.3 查看交换机SW-A(MSTP)端口状态:display stp brief

netscreen_07.gif

Eth1/0/2为指定端口,连接NetScreen防火墙Redunant1的Primary端口。
Eth1/0/24为指定端口,连接交换机SW-B。
Eth1/0/2与Eth1/0/24端口状态均为Forwarding。

3.4 交换机SW-A配置文件汇总:

#
 stp instance 0 root primary
 stp enable
stp region-configuration
 region-name TEST
 active region-configuration
#
vlan 1
#
interface Vlan-interface1
 ip address 172.16.1.2 255.255.255.0
#

4,H3C Switch-B(MSTP)检查:

4.1 查看交换机SW-B(MSTP)生成树状态:display stp

netscreen_08.gif

STP使用了MSTP模式。
CIST Root Type显示为Secondary root模式。

4.2 查看交换机SW-B(MSTP)端口状态:display stp brief

netscreen_09.gif

Eth1/0/2为指定端口,连接NetScreen防火墙Redunant1的Secondary端口。
Eth1/0/24为根端口,连接交换机SW-A。
Eth1/0/2与Eth1/0/24端口状态均为Forwarding。

4.3 交换机SW-B配置文件汇总:

#
 stp instance 0 root secondary
 stp enable
stp region-configuration
 region-name TEST
 active region-configuration
#
vlan 1
#
interface Vlan-interface1
 ip address 172.16.1.3 255.255.255.0
#

标签: juniper