講師導言: 大家好。進階架構的核心在於「不要讓一台 Core Switch 扛下所有工作」。 我們可以透過設定,讓 Core A 擔任業務部 (VLAN 10) 的 Master,Core B 擔任工程部 (VLAN 20) 的 Master。 為了實現這一點,我們需要一條強大的互連通道,同時承載控制訊號 (ISC)、使用者流量 (L2) 以及跨網段的路由交換 (L3)。
一、核心概念 (Concept)
一句話定義
將不同 VLAN 的 ESRP Master 角色分散配置於兩台 Core Switch 上,並透過整合型 Trunk 鏈路同時處理 L2 備援與 L3 動態路由。
生活化比喻:雙向通行的快速道路
- 多網域負載平衡: 就像一間公司有兩個大門,A 門專門負責進貨 (VLAN 10),B 門專門負責出貨 (VLAN 20),大家不用擠同一個門。
- 整合互連鏈路 (Integrated Link): 這是連通 A 門與 B 門的中央走道。
- 保全人員 (ISC) 在這裡巡邏確認兩個門都開著。
- 員工 (VLAN 10/20) 可以從這裡經過。
- 經理 (OSPF/RIP) 也透過這裡交換情報。
二、運作原理 (Mechanism)
Master 分散策略
- Domain 1 (VLAN 10): Core A = Master, Core B = Standby
- Domain 2 (VLAN 20): Core B = Master, Core A = Standby
互連鏈路 (Inter-Switch Link) 的多重角色
在實務上,我們通常會將兩台 Core Switch 之間的多條實體線路綁定為一個 LAG (Link Aggregation Group),並設定為 Trunk Port,同時承載以下封包:
- ISC VLAN: 用於 MLAG 狀態同步與 ESRP Hello 封包。
- User VLANs (10, 20): 用於 ESRP L2 Loop 檢測以及 L2 流量轉送 (當 MLAG Hash 到 Standby 時)。
- Routing VLAN (4094): 獨立的 L3 介面,啟用 OSPF/RIP,讓 Core A 與 Core B 交換路由表。
關鍵參數 (Key Parameters)
- configure esrp "v1" add master "v10"
- configure esrp "v2" add master "v20"
- configure ospf add vlan 4094 area 0.0.0.0 (建立鄰居關係)
- configure ospf add vlan 10, 20 area 0.0.0.0 (發佈業務網段路由)
- Link Trunking: Tag All (ISC, 10, 20, 4094)
三、架構視覺化 (Visuals)
下圖展示了 Access Switch 拆分後的雙活架構,以及 Core 層之間那條「全能」的互連鏈路。
圖三:ESRP 多網域負載平衡架構 (Access 分流)
flowchart TD
CoreA["Core A
(Master V10)
(Standby V20)"] CoreB["Core B
(Master V20)
(Standby V10)"] AccessSW1["Access Switch 1
(VLAN 10 Users)"] AccessSW2["Access Switch 2
(VLAN 20 Users)"] %% Inter-Switch Link CoreA ---|"ISC, V10, V20, V4094 (L3)"| CoreB %% MLAG Downlinks CoreA ---|MLAG| AccessSW1 CoreB ---|MLAG| AccessSW1 CoreA ---|MLAG| AccessSW2 CoreB ---|MLAG| AccessSW2 %% Styling style CoreA fill:#d4edda,stroke:#28a745,stroke-width:2px style CoreB fill:#e2e8f0,stroke:#3182ce,stroke-width:2px style AccessSW1 fill:#fff,stroke:#333,stroke-width:1px style AccessSW2 fill:#fff,stroke:#333,stroke-width:1px linkStyle 0 stroke:purple,stroke-width:4px,color:purple
(Master V10)
(Standby V20)"] CoreB["Core B
(Master V20)
(Standby V10)"] AccessSW1["Access Switch 1
(VLAN 10 Users)"] AccessSW2["Access Switch 2
(VLAN 20 Users)"] %% Inter-Switch Link CoreA ---|"ISC, V10, V20, V4094 (L3)"| CoreB %% MLAG Downlinks CoreA ---|MLAG| AccessSW1 CoreB ---|MLAG| AccessSW1 CoreA ---|MLAG| AccessSW2 CoreB ---|MLAG| AccessSW2 %% Styling style CoreA fill:#d4edda,stroke:#28a745,stroke-width:2px style CoreB fill:#e2e8f0,stroke:#3182ce,stroke-width:2px style AccessSW1 fill:#fff,stroke:#333,stroke-width:1px style AccessSW2 fill:#fff,stroke:#333,stroke-width:1px linkStyle 0 stroke:purple,stroke-width:4px,color:purple
紫色粗線:整合型 Trunk 鏈路,同時處理控制 (ISC)、資料 (V10/20) 與 路由 (V4094/OSPF)。
四、隨堂測驗 (Quiz)