华为-VRRP 浮动路由配置实验(原理+实验) 我的天,超详细!
文章目录
- 1、VRRP概述
- 2、VRRP工作原理
- 3、实验需求及其步骤
- 3.1、VRRP双主双备实验配置及注意要点
- 3.2、实验括扑
- 3.3、二层交换机配置
- 3.4、两个三层交换机配置
- 3.5、路由器配置
- 3.6、两台PC配置
- 4、验证需求
1、VRRP概述
随着Internet的发展,人们对网络的可靠性的要求越来越高。对于局域网用户来说,能够时刻与外部网络保持联系是非常重要的.
通常情况下,内部网络中的所有主机都设置一条相同的缺省路由,指向出口网关(即图1中的路由器 RouterA), 实现主机与外部网络的通信。当出口网关发生故障时,主机与外部网络的通信就会中断。
配置多个出口网关是提高系统可靠性的常见方法,但局域网内的主机设备通常不支持动态路由协议,如何在多个出口网关之间进行选路是个问题。
2、VRRP工作原理
VRRP将局域网的一组路由器构成一个备份组,相当于一台虚拟路由器。局域网内的主机只需要知道这个虚拟路由器的IP地址,并不需知道具体某台设备的IP地址,将网络内主机的缺省网关设置为该虚拟路由器的IP地址,主机就可以利用该虚拟网关与外部网络进行通信。
VRRP将该虚拟路由器动态关联到承担传输业务的物理路由器上,当该物理路由器出现故障时,再次选择新路由器来接替业务传输工作,整个过程对用户完全透明,实现了内部网络和外部网络不间断通信。
3、实验需求及其步骤
3.1、VRRP双主双备实验配置及注意要点
一台路由、两台三层交换机与一台二层交换机以及 两个pc机
注意事项:
1、浮动路由默认是优先级是60,越小越先,如果是第二条
路由优先级是比默认发的要大,一般配置60以上
2、vrrp:(公有协议)
在多个路由之间运行
可以虚拟出一个或多个网关IP地址(虚拟路由器)
从而实现内网不同网段之间的互通
3、vrrp的工作过程:
3.1、运行vrrp的“多个”路由之间通过vrrp报文的交互,从而选择出
一个最牛的路由器,作为master路由器,以后就用来这个设备来转发数据包
3.2、master 路由器,仅仅只有一个;其他的路由器称之为backup路由器
3.3、同时,master 和 backup 路由器,会产生一个虚拟的路由器,也就是一个虚拟IP地址
3.2、实验括扑
3.3、二层交换机配置
sysname SW1
vlan batch 10 20
interface Ethernet0/0/1
port link-type access
port default vlan 10
interface Ethernet0/0/2
port link-type access
port default vlan 20
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20
3.4、两个三层交换机配置
RSW1
sysname RSW1
vlan batch 10 20 100
interface Vlanif10
ip address 192.168.10.10 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.1 ##配置虚拟IP地址
vrrp vrid 1 priority 120 ##配置优先级
vrrp vrid 1 track interface GigabitEthernet0/0/1 ##配置监听端口G0/0/1,当这个地方down 优先级减10
vrrp vrid 1 track interface GigabitEthernet0/0/2 ##配置监听端口G0/0/1,当这个地方down 优先级减10
interface Vlanif20
ip address 192.168.20.10 255.255.255.0
vrrp vrid 2 virtual-ip 192.168.20.1 ##配置虚拟IP地址
vrrp vrid 2 priority 115 ##配置优先级115
interface Vlanif100
ip address 11.0.0.2 255.255.255.252 ##配置互联口IP地址
interface GigabitEthernet0/0/1 ##配置G0/0/1为Access口 VLAN100
port link-type access
port default vlan 100
interface GigabitEthernet0/0/2 ##配置G0/0/2为Trunk口,只允许VLAN10,20流量通过
port link-type trunk
port trunk allow-pass vlan 10 20
ip route-static 0.0.0.0 0.0.0.0 11.0.0.1 ##配置默认路由
RSW2
sysname RSW2
vlan batch 10 20 100
interface Vlanif10
ip address 192.168.10.20 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.1 ##配置虚拟IP地址
vrrp vrid 1 priority 115 ##配置优先级115
interface Vlanif20
ip address 192.168.20.20 255.255.255.0
vrrp vrid 2 virtual-ip 192.168.20.1 ##配置虚拟IP地址
vrrp vrid 2 priority 120 ##配置优先级120
vrrp vrid 2 track interface GigabitEthernet0/0/1 ##配置监听端口G0/0/1,当这个地方down 优先级减10
vrrp vrid 2 track interface GigabitEthernet0/0/2 ##配置监听端口G0/0/1,当这个地方down 优先级减10
interface Vlanif100
ip address 12.0.0.2 255.255.255.252 ##配置互联口IP地址
interface GigabitEthernet0/0/1
port link-type access ##在G0/0/1接口建立Access口 VLAN100
port default vlan 100
interface GigabitEthernet0/0/2
port link-type trunk ##配置G0/0/2为Trunk口,只允许VLAN10,20流量通过
port trunk allow-pass vlan 10 20
ip route-static 0.0.0.0 0.0.0.0 12.0.0.1 ##配置默认路由
3.5、路由器配置
sysname R1
interface LoopBack0 ##配置环回口 IP地址
ip address 1.1.1.1 255.255.255.0
ip route-static 192.168.10.0 255.255.255.0 11.0.0.2 ##配置四条静态路由
ip route-static 192.168.10.0 255.255.255.0 12.0.0.2 preference 70
ip route-static 192.168.20.0 255.255.255.0 11.0.0.2 preference 70
ip route-static 192.168.20.0 255.255.255.0 12.0.0.2
3.6、两台PC配置
4、验证需求
1、sw2为192.168.10.0/24网段主路由,sw3为192.168.10.0/24网段备用路由
用PC1ping测试地址1.1.1.1
分别抓包2台三层交换机的上层口,发现数据在SW2主路由通讯
左边为SW2上层口,右边为SW3上层口。
2、当断开SW2的上层口时,备用路由SW3会总动变为主路由。SW2变为备用路由
3、在重新连接端口
此时优先级已经改回来了,将从RSW2传输数据。