eNSP 配置虚拟端口VRRP

一、VRRP

      虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中，它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱，允许主机使用单路由器，以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。

1.一种选择协议

     VRRP是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。

2.一种容错协议

      VRRP是一种路由容错协议，也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由（一种特殊的静态路由，当网络中报文的路由无法匹配到当前路由表中的路由记录时，缺省路由用来指示路由器或网络主机将该报文发往指定的位置），当网内主机发出的目的地址不在本网段时，报文将被通过缺省路由发往外部路由器，从而实现了主机与外部网络的通信。当缺省路由器down掉（即端口关闭）之后，内部主机将无法与外部通信，如果路由器设置了VRRP时，那么这时，虚拟路由将启用备份路由器，从而实现全网通信。

3.虚拟路由器和VRRP路由器

    在VRRP协议中，有两组重要的概念：VRRP路由器和虚拟路由器，主控路由器和备份路由器。VRRP路由器是指运行VRRP的路由器，是物理实体；虚拟路由器是指VRRP协议创建的，是逻辑概念。一组VRRP路由器协同工作，共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定的IP地址和MAC地址的逻辑路由器。

二、配置VRRP

如下拓扑结构，在三层交换机配置热备份路由协议使组内两个出口设备共享一个虚拟ip地址192.168.1.254为内网主机的网关.

分析: 讲解一下vrrp的配置思路,首先需要两台或以上三层交换机,充当真实的vrrp路由器.我们的工作就是在这两台交换机上配置一个唯一对外的路由端口,达到某台交换机挂掉之后不造成整个网络的瘫痪.

   补充一个虚拟ip的概念:每台交换机上的端口是真实存在的,而被创建的一个充当网关的虚拟端口是被虚构出来的,每台交换机都承认这个端口,但是在真实传递时使用的还是真实端口.如交换机1的真实端口为192.168.1.252,交换机2的真实端口为192.168.1.253,被虚构出的端口ip为192.168.1.254,那么实际传递数据时使用的端口ip只能是192.168.1.252或192.168.1.253(我们可以认为交换机在传递时进行了一个内部转换),那么主机上的网关就应该填写这个唯一虚拟端口ip即192.168.1.254(当它到达交换机时会被转换成真实端口ip)

       ① 在两台交换机上借用vlan配置两个端口,192.168.1.254和192.168.1.253,让MS1作为主控路由器,MS2作为备份路由器

       ② 通过两台交换机共同配置一个对外的端口,充当连接设备的网关

MS1配置:

1. system-view
2. [Huawei] in vlan 1   //进入vlan1
3. [Huawei-Vlanif1]ip add 192.168.1.252 24   //借用vlan配置虚拟端口
4. [Huawei]vlan 2          //创建vlan2
5. [Huawei]in vlan 2     
6. [Huawei-Vlanif2]ip address 192.168.2.2 24
7. [Huawei-Vlanif2]quit
8. [Huawei]interface GigabitEthernet 0/0/2            //将端口2放入vlan2
9. [Huawei-GigabitEthernet0/0/2]port link-type access
10. [Huawei-GigabitEthernet0/0/2]port default vlan 2
11. [Huawei]ospf                        //使用ospf宣告动态路由
12. [Huawei-ospf-1]area 0
13. [Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255   //主机网段
14. [Huawei-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255   //端口网段
15. [Huawei]in vlan 1                                                              //配置虚拟路由器 并且使其端口ip为192.168.1.254
16. [Huawei-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254          //首先配置的三层交换机作为主控路由器

MS2配置:

1. system-view
2. [Huawei] in vlan 1   //进入vlan1
3. [Huawei-Vlanif1]ip add 192.168.1.253 24   //借用vlan配置虚拟端口
4. [Huawei]vlan 2          //创建vlan2
5. [Huawei]in vlan 2     
6. [Huawei-Vlanif2]ip address 192.168.3.2 24
7. [Huawei-Vlanif2]quit
8. [Huawei]interface GigabitEthernet 0/0/2            //将端口2放入vlan2
9. [Huawei-GigabitEthernet0/0/2]port link-type access
10. [Huawei-GigabitEthernet0/0/2]port default vlan 2
11. [Huawei]ospf                        //使用ospf宣告动态路由
12. [Huawei-ospf-1]area 0
13. [Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255   //主机网段
14. [Huawei-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255   //端口网段
15. [Huawei]in vlan 1     
16. [Huawei-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254          //作为备份路由器

路由器配置:

1. system-view
2. [Huawei]interface GigabitEthernet 0/0/0                        //为端口配置ip 与三层交换机同网段
3. [Huawei-GigabitEthernet0/0/0]ip address 192.168.2.1 24
4. [Huawei]interface GigabitEthernet 0/0/1
5. [Huawei-GigabitEthernet0/0/1]ip address 192.168.3.1 24
6. [Huawei]interface GigabitEthernet 0/0/2
7. [Huawei-GigabitEthernet0/0/2]ip address 192.168.4.254 24
8. [Huawei]ospf                                  //宣告动态路由 路由器直连的所有网段的ip
9. [Huawei-ospf-1]area 0
10. [Huawei-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
11. [Huawei-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
12. [Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255

通过命令 display vrrp brief  可以查看虚拟路由器和VRRP路由器的信息

 测试:

     1) 打开SW1和SW2, PC1(192.168.1.1) ping PC4 (192.168.4.1)   通信成功

     2) 打开SW1关闭SW2 , PC1(192.168.1.1) ping PC4 (192.168.4.1)   通信成功

     3) 关闭SW1打开SW2 , PC1(192.168.1.1) ping PC4 (192.168.4.1)   通信成功