华为路由器、交换机VRRP结合BFD技术配置实验

华为路由器、交换机VRRP结合BFD技术配置实验

VRRP技术

虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP),是一个IP协议族,我们知道IP协议族里面有ICMP、OSPF,VRRP也是IP协议族的一员,协议号为112。在VRRP里面,设备有两种角色Master,Backup),其中Master负责跑业务流量,而Backup负责备份,当Master挂掉之后,Backup自动抢占为Master,然后所有的数据从Master上走 。VRRP主要是用来做出口链路的冗余备份的,可以有多个网关设备加入一个备份组,但是只能有一个Master设备,当Master设备挂掉之后,其他的Backup设备自动抢占为Master设备,保障网络的可靠性。

BFD技术

BFD(Bidirectional forwarding detection):双向转发检测机制,用于快速检测,监控网络中链路或者ip路由的转发连通状况。经常搭配各种igp和bgp路由一起使用,达到快速收敛的作用。通过建立BFD会话,默认每隔一秒发送BFD检测报文,3倍的超时时间来对网络状况进行全方位的监控。

VRRP在路由器上的配置

实验拓扑IP地址规划如图所示:
华为路由器、交换机VRRP结合BFD技术配置实验_第1张图片

要求

  1. R1作为VLAN11的主网关,VLAN12的备份网关
  2. R2作为VLAN12的主网关,VLAN11的备份网关
  3. 当R3的上联端口出现故障时能够实现自动切换

VLAN11的主备网关设置

R1:
interface GigabitEthernet0/0/0
 ip address 10.10.11.3 255.255.255.0 //配置与PC1同一网段的地址
 vrrp vrid 1 virtual-ip 10.10.11.1  //设置虚拟网关
 vrrp vrid 1 priority 120  //设置优先级
 vrrp vrid 1 preempt-mode timer delay 10  //恢复后10s内抢占为master 
 vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 40  //使用VRRP的track追踪上联端口,上联端口down掉之后优先级减少40
 #
R2:
interface GigabitEthernet0/0/2   
 ip address 10.10.11.4 255.255.255.0  //配置与PC1同一网段的地址
 vrrp vrid 1 virtual-ip 10.10.11.1    //设置虚拟网关
 vrrp vrid 1 preempt-mode timer delay 3   //恢复后3s内抢占为master 
#

VLAN12的主备网关设置

R2:
interface GigabitEthernet0/0/0   
ip address 10.10.12.3 255.255.255.0    //配置与PC2同一网段的地址
 vrrp vrid 2 virtual-ip 10.10.12.1     //设置虚拟网关
 vrrp vrid 2 priority 120    //设置优先级
 vrrp vrid 2 preempt-mode timer delay 3  //恢复后3s内抢占为master 
#
R1:

interface GigabitEthernet0/0/2
 ip address 10.10.12.4 255.255.255.0 //配置与PC2同一网段的地址
 vrrp vrid 2 virtual-ip 10.10.12.1   //设置虚拟网关

VRRP结合BFD技术

R1
[R1]bfd //启用BFD
[R1]bfd 1 bind peer-ip 10.10.93.1 (R3的接口地址) //创建一个序号为1的bfd会话,并指定收发bfd的对端ip(vlan端口或直连需要写源IP)
[R1]bfd 1
   discriminator local 1 //指定本地标示为1
   discriminator remote 4  //指定对端标示为 4
   Commit  //提交bfd会话,否则会话不会生效
R3
[R3]bfd //启用BFD
[R3]bfd 1 bind peer-ip 10.100.13.1 (R1的接口地址) //创建一个序号为1的bfd会话,并指定收发bfd的对端ip(vlan端口或直连需要写源IP)
[R1]bfd 1
   discriminator local 4 //指定本地标示为1
   discriminator remote 1  //指定对端标示为 4
   Commit  //提交bfd会话,否则会话不会生效
R1:
interface GigabitEthernet0/0/0
 ip address 10.10.11.3 255.255.255.0  
 vrrp vrid 1 virtual-ip 10.10.11.1
 vrrp vrid 1 priority 120
 vrrp vrid 1 preempt-mode timer delay 10
 vrrp vrid 1 track bfd-session 1 reduced 40  //调用BFD会话1 ,如果BFD追踪的peer不可达时,优先值减去40
SW1的配置(SW2的配置类似):

interface GigabitEthernet0/0/1
 port link-type access  //设置接终端的接口为access模式
interface GigabitEthernet0/0/2
 port link-type trunk  //设置接路由器的接口为trunk模式
 port trunk allow-pass vlan 2 to 4094  //允许所有VLAN通过
interface GigabitEthernet0/0/3
 port link-type trunk   //设置接路由器的接口为trunk模式
 port trunk allow-pass vlan 2 to 4094  //允许所有VLAN通过
#

VRRP在交换机上的配置

拓扑和IP地址规划如图:
华为路由器、交换机VRRP结合BFD技术配置实验_第2张图片

需求

  1. SW1是vlan11主网关,是vlan12的备网关
  2. SW2与其相反
  3. 当主网关上联链路DOWN掉后,主动减掉优先级30,随即迅速切换至备网关。
  4. 当主网关恢复后,20秒内能抢占为Master

VLAN11的主备网关配置

SW1:
interface Vlanif11
 ip address 10.10.11.253 255.255.255.0
 vrrp vrid 1 virtual-ip 10.10.11.254  //创建vlan11虚拟网关,VRID为1(范围1-255)
 vrrp vrid 1 priority 120 //更改优先级为120
 vrrp vrid 1 preempt-mode timer delay 20 //当恢复后20秒内抢占为master
 vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 30 //跟踪上联端口,当端口异常时,	减掉优先级值30
SW2:
interface Vlanif11
 ip address 10.10.11.252 255.255.255.0
 vrrp vrid 1 virtual-ip 10.10.11.254
#

VLAN12的主备网关配置

SW2:
interface Vlanif12
 ip address 10.10.12.252 255.255.255.0
 vrrp vrid 2 virtual-ip 10.10.12.254
 vrrp vrid 2 priority 120
 vrrp vrid 2 preempt-mode timer delay 20
 vrrp vrid 2 track interface GigabitEthernet0/0/1 reduced 30
#
SW1:
#
interface Vlanif12
 ip address 10.10.12.253 255.255.255.0
 vrrp vrid 2 virtual-ip 10.10.12.254  

你可能感兴趣的:(#,华为,网络,路由器,网关,交换机,局域网)