VRRP技术和浮动路由(第二十六课)

VRRP技术和浮动路由(第二十六课)

一、浮动路由

1、浮动路由概述

1)浮动路由是什么

-浮动路由又称为路由备份,由两条或多条链路组成浮动路由

-浮动路由指配置两条静态路由,这两条静态路由的目的地址相同,但是下一跳地址不同两条静态路由

-给这两条静态路由设置不同的优先级,优先级高的那条静态路由做为主链路,优先级低的那条静态路由做为备份链路 。

-当主链路出现故障的时候,备份链路进入路由表中,顶替主链路承担数据转发任务

-当主链路故障恢复的时候,主链路进入路由表,承担数据转发任务,备份链路变为不可用状态移出路由表

2)浮动路由的作用:预防链路单点故障,保持网络的不中断

3)浮动路由特点:浮动路由在同一时刻,数据只会由一条链路进行转发

2、路由的优先级

1)当去往同一个目的地有多条路由时,为了判断最优路由,各路由协议(包括静态路由)都被赋予了一个优先级

2)优先级高的(数值小)的路由会成为最优路由,路由器会将最优路由条目放入本地路由表中。

3)路由优先级:优先级用数值表示,数值越小优先级越高

Direct: 直连路由 0
Static: 静态路由 60

备注:配置完浮动路由后,只有主链路那条路由会出现在路由表中,备份链路那条路由不会出现在路由表,当主链路故障时,备份链路那条路由才会进入路由表

3、浮动路由实验

1)拓扑

**2)需求:配置浮动路由,实现链路冗余(让192.168.2.0/24那条链路成为主链路)
3)配置步骤:**
第一步:配置PC的IP地址,掩码,网关
第二步:交换机配置VLAN,接口加入指定的VLAN
1)SW1交换机创建VLAN  10
2)SW1交换机的所有接口都设置为Access模式,并加入指定的VLAN  10
3)SW2交换机创建VLAN  40
4)SW2交换机的所有接口都设置为Access模式,并加入指定的VLAN  40
第三步:路由器配置接口IP地址
​
第四步:路由器配置浮动路由
1)配置一条静态路由为主链路,静态路由默认优先级为60
2)配置一条静态路由为备份链路,指定路由优先级为70
​
第五步:验证与测试
1)验证是否主链路转发数据
2)验证是否主链路那条路由进入路由表
3)让主链路出现故障,验证备份链路是否起作用

4)配置命令

**第一步:配置PC的IP地址,掩码,网关**
​
**第二步:交换机配置VLAN,接口加入指定的VLAN**
1)SW1交换机创建VLAN  10
2)SW1交换机的所有接口都设置为Access模式,并加入指定的VLAN  10
3)SW2交换机创建VLAN  40
4)SW2交换机的所有接口都设置为Access模式,并加入指定的VLAN  40
​
**SW1配置:**
[SW1]vlan 10
[SW1-vlan10]quit
[SW1]port-group group-memb  
[SW1]port-group group-member g0/0/1 to g0/0/3
[SW1-port-group]port link-type access
[SW1-port-group]port default vlan 10
​
**SW2配置:**
[SW2]vlan 40
[SW2-vlan40]quit
[SW2]port-group group-member g0/0/1 g0/0/2
[SW2-port-group]port link-type access
[SW2-port-group]port default vlan 40
​
**第三步:路由器配置接口IP地址**
**R1配置:**
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address  192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address  192.168.2.1   24
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip address  192.168.3.1   24
​
**R2配置:**
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address  192.168.4.254 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address  192.168.2.2   24
[R2-GigabitEthernet0/0/1]int g0/0/2
[R2-GigabitEthernet0/0/2]ip address  192.168.3.2   24
​
**第四步:路由器配置浮动路由**
1)配置一条静态路由为主链路,静态路由默认优先级为60
2)配置一条静态路由为备份链路,指定路由优先级为70
​
**R1配置:**
[R1]ip route-static 192.168.4.0  24  192.168.2.2   //配置静态路由
[R1]ip route-static 192.168.4.0  24  192.168.3.2  preference  70   //配置静态路由并指定优先级
​
**R2配置:**
[R2]ip route-static 192.168.1.0  24  192.168.2.1   //配置静态路由
[R2]ip route-static 192.168.1.0  24  192.168.3.1  preference  70   //配置静态路由并指定优先级
​
**第五步:验证与测试**
1)验证是否主链路转发数据
2)验证是否主链路那条路由进入路由表
3)让主链路出现故障,验证备份链路是否起作用
​
PC1>tracert 192.168.4.3   使用路由追踪或数据抓包验证
​
[R1]display ip routing-table   //查看进入路由表的最优路由
​
[R1] display  ip routing-table  192.168.4.3
​
**[R1]display ip routing-table protocol static   //查看静态路由**
Static routing table status :** -活跃**
Destination/Mask    Proto   Pre** ** Cost     NextHop         Interface
192.168.4.0/24      Static  **60**   0       ** ****192.168.2.2 **    GigabitEthernet0/0/1
​
Static routing table status : **-不活跃的-停用的**
Destination/Mask    Proto   Pre  Cost     NextHop         Interface
​
192.168.4.0/24      Static  **70 **  0        **192.168.3.2 **    GigabitEthernet0/0/2
 
**备注:shutdown 掉R1的g0/0/1 让主链路故障,验证备份链路是否会进入路由表,承担数据转发任务**

4 浮动路由实验二

[r1]display  ip routing-table  protocol  static
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : Static
         Destinations : 1        Routes : 2        Configured Routes : 2
​
Static routing table status : 
         Destinations : 1        Routes : 1
​
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
​
    192.168.2.0/24  Static  60   0          RD   192.168.34.2    GigabitEthernet
0/0/1
​
Static routing table status : 
         Destinations : 1        Routes : 1
​
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
​
    192.168.2.0/24  Static  70   0          R    192.168.45.2    GigabitEthernet
0/0/2

测试 1

PC>ping 192.168.2.1
​
Ping 192.168.2.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
Request timeout!
From 192.168.2.1: bytes=32 seq=3 ttl=126 time=78 ms
From 192.168.2.1: bytes=32 seq=4 ttl=126 time=94 ms
From 192.168.2.1: bytes=32 seq=5 ttl=126 time=63 ms
​
--- 192.168.2.1 ping statistics ---
  5 packet(s) transmitted
  3 packet(s) received
  40.00% packet loss
  round-trip min/avg/max = 0/78/94 ms
​
PC>tracert 192.168.2.2
​
traceroute to 192.168.2.2, 8 hops max
(ICMP), press Ctrl+C to stop
 1  192.168.1.254   62 ms  31 ms  47 ms
 2  192.168.34.2   63 ms  47 ms  46 ms
 3    *192.168.2.2   47 ms  94 ms
​
PC>

测试2 删除一条主路线

[r1]display  ip routing-table  protocol  static
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : Static
         Destinations : 1        Routes : 2        Configured Routes : 2
​
Static routing table status : 
         Destinations : 1        Routes : 1
​
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
​
    192.168.2.0/24  Static  70   0          RD   192.168.45.2    GigabitEthernet
0/0/2
​
Static routing table status : 
         Destinations : 1        Routes : 1
​
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface
​
    192.168.2.0/24  Static  60   0               192.168.34.2    Unknown
​
[r1]
Ping 192.168.2.2: 32 data bytes, Press Ctrl_C to break
Request timeout!
Request timeout!
From 192.168.2.2: bytes=32 seq=3 ttl=126 time=78 ms
From 192.168.2.2: bytes=32 seq=4 ttl=126 time=78 ms
From 192.168.2.2: bytes=32 seq=5 ttl=126 time=78 ms
​
--- 192.168.2.2 ping statistics ---
  5 packet(s) transmitted
  3 packet(s) received
  40.00% packet loss
  round-trip min/avg/max = 0/78/78 ms
​
PC>tracert 192.168.2.2
​
traceroute to 192.168.2.2, 8 hops max
(ICMP), press Ctrl+C to stop
 1  192.168.1.254   32 ms  47 ms  46 ms
 2  192.168.45.2   47 ms  32 ms  46 ms
 3  192.168.2.2   94 ms  78 ms  78 ms
​
PC>

二、VRRP

1、VRRP概述

1)VRRP 是什么

-VRRP:虚拟路由器冗余协议

-通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。

-当网关设备发生故障时,VRRP能够选举新的网关设备承担数据流量,从而保障网络的可靠性,保障网络不中断。

2)VRRP的作用:

-实现多个真实网关的冗余备份

-实现数据转发的负载均衡

3)VRRP组成员角色

-主路由器:Master →负责承担数据报文转发任务

-备份路由器:Backup →负责监控主路由器状态

-虚拟路由器 :Virtual → 又称VRRP备份组,作为局域网中主机的**默认网关

4)VRRP主备角色选择原则

-首先比较优先级,优先级大的为master

-如果优先级一致,其次比较ip地址,IP地址大的为master (模拟器无法模拟)

5)VRRP需知

-在一个VRRP备份组中,Master设备有且仅有一个

-VRRP协议包括两个版本:VRRPv2和VRRPv3

-VRRPv2仅适用于IPv4网络,VRRPv3适用于IPv4和IPv6两种网络

-VRRP协议报文封装在IP报文中,在IP报文头中,

-VRRP通告报文源地址为主路由器物理接口的IP地址(不是虚拟IP地址),目的地址是224.0.0.18

-VRRP协议号是112

2、VRRP名词解释

1)VRRP路由器:凡是运行VRRP协议的路由器,都叫VRRP路由器

2)虚拟路由器:又称VRRP备份组

3)Master路由器:承担数据转发任务的路由器

4)Backup路由器:备份路由器

5)VRID:虚拟路由器的标识,又称备份组组号

6)虚拟IP地址:Virtual IP :虚拟路由器的IP地址,即:局域网内主机的默认网关地址

7)虚拟MAC地址::虚拟MAC地址根据虚拟路由器VRID生成的

&:一个虚拟路由器拥有一个虚拟MAC地址

如果VRID是1: 虚拟MAC地址就是: 00-00-5E-00-01-01
​
如果VRID是5: 虚拟MAC地址就是: 00-00-5E-00-01-05
​
如果VRID是233: 虚拟MAC地址就是: 00-00-5E-00-01-E9 
​
(10进制的233==16进制的E9)

3、VRRP工作过程

1)VRRP备份组中的设备根据优先级选举出Master-主路由器

2)Master-主路由器发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备,承担数据转发任务

3)Master-主路由器周期性发送VRRP通告报文(三层心跳报文)

4)通告报文发送的周期时间:默认情况下是1秒

5)通告报文发送的目的地址是组播地址:224.0.0.18

6)Backup-备份路由器监控主路由器状态,在3倍的"发送周期"后,如果无法收到主路由器发送的VRRP 通告报文,备份路由器升级为“新的Master-主路由器”,新的Master-路由器会立即发送免费ARP报文,刷新与它连接设备中的MAC表项,从而把用户流量引到新的Master设备上来。

7)原Master设备故障恢复时,首先切换至Backup状态:

&:如果原Master已开启抢占模式,并且对比优先级,发现自己的优先级高,则主动将自己切换成Master。

&:如果原Master没有开启抢占模式,即便优先级高,也不会进行抢占,依然保持Backup状态

4、VRRP热备实验

1)拓扑

1)需求: -让R1成为主网关,承担流量转发任务 -让R2成为备份网关

3)配置步骤: 第一步:配置PC的IP地址,掩码,网关

第二步:在交换机中创建vlan,接口加入vlan

第三步:配置路由器接口IP地址

第四步:配置VRRP :在R1的g0/0/0接口下,配置VRRP -配置VRRP虚拟网关地址:192.168.1.254 -配置VRRP优先级,让R1的优先级值为大于100,让R1成为主网关

:在R2的g0/0/0接口下,配置VRRP -配置VRRP虚拟网关地址: 192.168.1.254

第五步:验证与测试

4)配置命令

第一步:配置PC的IP地址,掩码,网关
​
第二步:在交换机中创建vlan,接口加入vlan
​
[Huawei]sys SW1
[SW1]vlan 10
[SW1-vlan10]quit
[SW1]port-group group-member g0/0/1 to g0/0/3
[SW1-port-group]port link-type access
[SW1-port-group]port default vlan 10
​
第三步:配置路由器接口IP地址
​
[Huawei]sys R1
[R1]int g0/0/0
[R1-G0/0/0]ip address 192.168.1.251 24
​
[Huawei]sys R2
[R2]int g0/0/0
[R2-G0/0/0]ip address 192.168.1.252 24
​
第四步:配置VRRP
:在R1的g0/0/0接口下,配置VRRP
-配置VRRP虚拟网关地址:192.168.1.254
-配置VRRP优先级,让R1的优先级值为大于100,让R1成为主网关
​
:在R2的g0/0/0接口下,配置VRRP
-配置VRRP虚拟网关地址: 192.168.1.254
​
[R1]int g0/0/0
[R1-G0/0/0]vrrp vrid 1 virtual-ip  192.168.1.254 
[R1-G0/0/0]vrrp vrid 1 priority 130
​
[R2]int g0/0/0
[R2-G0/0/0]vrrp vrid 1 virtual-ip  192.168.1.254
​
第五步:验证与测试
display vrrp 
  GigabitEthernet0/0/0 | Virtual Router 1     //VRRP备份组所在的接口  和备份组组号
    State : Master               //路由器的VRRP状态:Master
    Virtual IP : 192.168.1.254      //VRRP备份组的虚拟IP地址
    Master IP : 192.168.1.251      //Master设备上该VRRP备份组所在接口的IP地址
    PriorityRun : 130              //当前运行优先级
    PriorityConfig : 130           //配置的优先级
    MasterPriority : 130           //master设备的优先级
    Preempt : YES   Delay Time : 0 s  //抢占模式,默认开启, 抢占延迟时间为0秒
    TimerRun : 1 s   //主路由器(master)发送vrrp报文的间隔时间
    TimerConfig : 1 s   //主路由器(master)发送vrrp报文配置的间隔时间
    Auth type : NONE    //认证:无(没有配置认证)
    Virtual MAC : 0000-5e00-0101   //虚拟MAC地址
    Check TTL : YES   //检查TTL值:开启
    Config type : normal-vrrp    //VRRP类型:普通
    Backup-forward : disabled    //备份设备转发流量:不转发
    Create time : 2022-12-28 12:32:18 UTC-08:00   //VRRP备份组创建时间
    Last change time : 2022-12-28 12:32:21 UTC-08:00   //VRRP备份组最后1次状态变化时间
    
    
[R1]display vrrp brief 
Total:1     Master:1     Backup:0     Non-active:0      
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1    Master       GE0/0/0                  Normal   192.168.1.254  

5、VRRP上行链路跟踪(上行端口跟踪)

1)拓扑

**需求:**
1)R1/R2部署VRRP备份组,组号为1
2)R1的VRRP优先级为130,R1是主路由器
3)R2的VRRP优先级为100,R2是备份设备
4)PC1和PC2互通,流量走R1-主设备
5)R1连接R3的上行链路突发故障,导致网络中断,为了避免网络中断,要让R2升级为主设备,承担流量转发
​
**配置步骤:**
第一步:配置PC的IP地址,掩码,网关
第二步:配置交换机vlan ,接口加vlan
第三步:R1/R2配置接口IP地址,配置VRRP
1)让R1成为主设备,R2成为备份设备
​
第四步:R1/R2/R3配置静态路由
1)配置R3的接口IP地址
2)R1/R2 配置去往192.168.2.0/24网段的路由,下一跳为R3的接口IP地址
3)R3配置去往192.168.1/24 网段的路由,下一跳为R1
4)R3配置去往192.168.1/24 网段的路由,下一跳为R2
​
第五步:验证VRRP
​
第六步:模拟R1上行链路故障,让R2升级为主网关

4)配置命令:

第一步:配置PC的IP地址,掩码,网关
​
第二步:配置vlan,接口加入vlan
​
SW1配置:
[SW1]vlan 10
[SW1-vlan10]quit
[SW1]port-group group-member g0/0/1 to g0/0/3
[SW1-port-group]port link-type access
[SW1-port-group]port default  vlan 10
​
第三步:R1/R2配置接口IP地址,配置VRRP
1)让R1成为主设备,R2成为备份设备
​
R1配置:
[Huawei]sys R1
[R1]int g0/0/0
[R1-G0/0/0]ip address 192.168.1.251 24
[R1-G0/0/0]vrrp vrid 1  virtual-ip  192.168.1.254
[R1-G0/0/0]vrrp vrid 1 priority 130
[R1-G0/0/0]int g0/0/1
[R1-G0/0/1]ip address 192.168.13.1 24
​
R2配置:
[Huawei]sys R2
[R2]int g0/0/0
[R2-G0/0/0]ip address 192.168.1.252 24
[R2-G0/0/0]vrrp vrid 1  virtual-ip  192.168.1.254
[R2-G0/0/0]int g0/0/2
[R2-G0/0/2]ip address 192.168.23.1 24
​
第四步:R1/R2/R3配置静态路由
1)配置R3的接口IP地址
2)R1/R2 配置去往192.168.2.0/24网段的路由,下一跳为R3的接口IP地址
3)R3配置去往192.168.1/24 网段的路由,下一跳为R1
4)R3配置去往192.168.1/24 网段的路由,下一跳为R2
​
R1配置:
[R1]ip route-static  192.168.2.0  24  192.168.13.3
​
R2配置:
[R2]ip route-static  192.168.2.0  24  192.168.23.3
​
R3配置:
[Huawei]sys R3
[R3]int g0/0/1
[R3-G0/0/1]ip address 192.168.13.3 24
[R3-G0/0/1]int g0/0/2
[R3-G0/0/2]ip address 192.168.23.3 24
[R3-G0/0/2]int g0/0/0
[R3-G0/0/0]ip address 192.168.2.254 24
[R3-Gt0/0/0]quit
[R3]ip route-static  192.168.1.0  24 192.168.13.1
[R3]ip route-static  192.168.1.0  24 192.168.23.1  
​
第五步:验证VRRP
display vrrp     //查看详细信息
display vrrp brief     //查看简要信息
PC1 -->ping     192.168.2.1   
PC1 -->tracert  192.168.2.1    //验证数据报文是否经主路由器转发
​
第六步:模拟R1上行链路故障,让R2升级为主网关
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]shutdown   //模拟R1的g0/0/1口链路故障
备注:
R1的g0/0/1口故障,但是R1的g0/0/0口依然是UP的
所以只要R1的g0/0/0是UP的,R1就依然可以发送VRRP通告报文,R1依然是Master
所以主机的数据报文依然转发给R1,但是R1的g0/0/1接口down掉了
所以R1和外部设备R3的链路也就终端了,无法进行数据转发,最终导致公司内网网络瘫痪
如何解决这个问题?
使用VRRP上行端口跟踪
​
配置命令如下:
[R1-G0/0/0]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced  50
这条配置命令表示: VRRP持续监控R1的g0/0/1口的状态,如果R1的g0/0/1接口状态为down 
那么VRRP的优先级就减去50。 
如果原来VRRP优先级为130,那么g0/0/1口down掉后,优先级就为130-50=80
R1的VRRP优先级为80  低于R2的优先级100
所以R2经过选举,最终抢占成为新的Master设备,承担流量转发任务
​
测试验证:
把R1的上行链路接口g0/0/1 shutdown 掉,验证R2是否会升级为 master

6、VRRP认证

1)VRRP认证方式

&:无认证方式:VRRP通告报文不做认证(默认是这种方式)

&:Simple:简单字符认证方式:在网络中传输的时候,不加密,明文密码

&:MD5认证方式:在网络中传输时,进行MD5加密

2)VRRP认证作用:提高VRRP报文的安全性

3)VRRP认证特点:

-如果主路由器发送VRRP通告报文:

&:收到VRRP通告报文的设备会对比认证方式和密码,如果认证方式或密码有任何一项不匹配,会丢弃VRRP通告报文,VRRP备份组建立失败

4)配置明文认证

[R1]interface GigabitEthernet 0/0/0  
[R1-G0/0/0]vrrp vrid  1 authentication-mode  simple  HCIE  
//设置认证模式为明文认证密码为HCIE   
​
[R2]interface GigabitEthernet 0/0/0  
[R2-G0/0/0]vrrp vrid  1 authentication-mode  simple  HCIE   

抓包验证:simple认证模式,在传输时不做加密处理,能够抓到明文密码

5)配置MD5加密认证

[R1]interface GigabitEthernet 0/0/0 
[R1-G0/0/0]vrrp vrid  1 authentication-mode  md5  HCIE   
//设置认证模式为密文认证密码为HCIE
​
[R2]interface GigabitEthernet 0/0/0  
[R2-G0/0/0]vrrp vrid  1 authentication-mode   md5  HCIE   
//设置认证模式为密文认证密码为HCIE

抓包验证:MD5认证模式,做加密处理,在网络层的数据包中协议号为51是专门用来表示认证的

7、VRRP负载均衡

1)拓扑

**需求:**
1)R1/R2部署VRRP,创建两个VRRP备份组,分别为组1和组2
2)在备份组1中为R1为Master-主路由器、R2为Backup-备份路由器
3)在备份组2中为R2为Master-主路由器、R1为Backup-备份路由器
4)PC1和Server1通信,数据默认通过备份组1中的R1-Master转发,如果R1故障,依靠备份组1内的R2转发
5)PC2和Server1通信,数据默认通过备份组2中的R2-Master转发,如果R2故障,依靠备份组2内的R1转发
​
**配置步骤:**
第一步:配置PC和server的IP地址,掩码,网关
第二步:配置交换机vlan ,接口加vlan
第三步:R1/R2配置接口IP地址,配置VRRP
1)创建备份组1 :
-配置备份组1的虚拟IP地址为:192.168.1.254
-让R1成为备份组1的Master-主路由器,R2成为备份组1的Back-备份路由器
-在R1中配置备份组1的上行接口跟踪,当上行接口down的时候,优先级减去50
​
2)创建备份组2 :
-设置备份组2的虚拟IP地址为:192.168.1.253
让R2成为备份组2的Master-主路由器,R1成为备份组2的Back-备份路由器
-在R2中配置备份组2的上行接口跟踪,当上行接口down的时候,优先级减去50
​
第四步:R1/R2/R3配置静态路由
1)配置R3的接口IP地址
2)R3配置去往192.168.1/24 网段的路由,下一跳为R1
3)R3配置去往192.168.1/24 网段的路由,下一跳为R2
4)R1/R2 配置去往192.168.2.0/24网段的路由,下一跳为R3的接口IP地址
​
第五步:验证VRRP
PC1 ping  server1 验证数据依靠那个设备转发
PC2 ping  server1 验证数据依靠那个设备转发

4)配置命令

第一步:配置PC和server的IP地址,掩码,网关
**第二步:配置交换机vlan ,接口加vlan**
SW1配置:
[SW1]vlan 10
[SW1-vlan10]quit
[SW1]port-group group-member g0/0/1 to g0/0/4
[SW1-port-group]port link-type access
[SW1-port-group]port default vlan 10
​
**第三步:R1/R2配置接口IP地址,配置VRRP**
1)创建备份组1 :
-配置备份组1的虚拟IP地址为:192.168.1.254
-让R1成为备份组1的Master-主路由器,R2成为备份组1的Back-备份路由器
-在R1中配置备份组1的上行接口跟踪,当上行接口down的时候,优先级减去50
​
2)创建备份组2 :
-设置备份组2的虚拟IP地址为:192.168.1.253
让R2成为备份组2的Master-主路由器,R1成为备份组2的Back-备份路由器
-在R2中配置备份组2的上行接口跟踪,当上行接口down的时候,优先级减去50
​
R1配置:
[R1]int g0/0/1
[R1-G0/0/1]ip address 192.168.13.1 24
[R1-G0/0/1]int g0/0/0
[R1-G0/0/0]ip address 192.168.1.251 24
[R1-G0/0/0]vrrp **vrid 1** virtual-ip 192.168.1.254
[R1-G0/0/0]vrrp **vrid 1** priority 130
[R1-G0/0/0]vrrp **vrid 1** track int g0/0/1 reduced 50 
[R1-G0/0/0]vrrp **vrid 2 **virtual-ip 192.168.1.253
​
R2配置:
[R2]int g0/0/2
[R2-G0/0/2]ip address 192.168.23.1 24
[R2-G0/0/2]int g0/0/0
[R2-G0/0/0]ip address 192.168.1.252 24
[R2-G0/0/0]vrrp **vrid 1** virtual-ip 192.168.1.254
[R2-G0/0/0]vrrp **vrid 2** virtual-ip 192.168.1.253
[R2-G0/0/0]vrrp **vrid 2** priority 130
[R2-G0/0/0]vrrp **vrid 2** track int g0/0/2 reduced 50
​
**第四步:R1/R2/R3配置静态路由**
1)配置R3的接口IP地址
2)R3配置去往192.168.1/24 网段的路由,下一跳为R1
3)R3配置去往192.168.1/24 网段的路由,下一跳为R2
4)R1/R2 配置去往192.168.2.0/24网段的路由,下一跳为R3的接口IP地址
​
R3配置:
[R3]int g0/0/0
[R3-G0/0/0]ip address 192.168.2.254 24
[R3-Gi0/0/0]int g0/0/1
[R3-G0/0/1]ip address 192.168.13.3 24
[R3-G0/0/1]int g0/0/2
[R3-G0/0/2]ip address 192.168.23.3 24
[R3-G0/0/2]quit
[R3]ip route-static 192.168.1.0  24  192.168.13.1
[R3]ip route-static 192.168.1.0  24  192.168.23.1   preference 70
​
R1配置静态路由:
[R1]ip route-static 192.168.2.0  24 192.168.13.3    preference 70
​
R2配置静态路由:
[R2]ip route-static 192.168.2.0  24 192.168.23.3
​
**第五步:验证VRRP**
**PC1>**tracert 192.168.2.1
 1  192.168.1.251   31 ms  47 ms  47 ms
 2  192.168.13.3   31 ms  47 ms  47 ms
 3  192.168.2.1   63 ms  46 ms  47 ms
 
**PC2>**tracert 192.168.2.1
 1  192.168.1.252   32 ms  47 ms  46 ms
 2  192.168.23.3   47 ms  32 ms  62 ms
 3  192.168.2.1   47 ms  47 ms  31 ms
 

8、VRRP负载分担-多VLAN环境

1)拓扑

**需求:**
1)PC1属于vlan10 ,PC2属于vlan20
2)vlan10的主网关是SW1,备份网关是SW2,vlan10的数据流量默认由SW1转发
3)vlan20的主网关是SW2,备份网关是SW1,vlan20的数据流量默认由SW2转发
​
**配置步骤:**
第一步:配置PC和server的IP地址,掩码,网关
第二步:在sw10交换机
1)创建vlan 10/20
2)与PC互联的接口,配置access模式,并加入指定的vlan
3)与交换机互联的接口配置trunk模式
​
**第三步:SW1和SW2配置VRRP负载均衡**
**1)SW1交换机配置:**
-在SW1中创建vlan 10/20/13
-配置vlanif10的IP:192.168.10.251/24
-配置vlanif20的IP:192.168.20.251/24
-配置vlanif13的IP:192.168.13.1/24
-SW1和R3互联的接口g0/0/1加入vlan13
-SW1和SW10互联的接口配置为trunk 
-----------------------------------------------------
-在SW1交换机的vlanif10虚接口下,配置VRRP
-在vlanif10虚接口下创建备份组10的,并配置虚拟IP:192.168.10.254
-配置备份组10的优先级为130
-让SW1成为备份组10的Master-->让SW1成为vlan10的主网关
-在备份组10中配置上行接口跟踪,当上行接口down的时候,优先级减去50
-------------------------------------------------------
-在SW1交换机的vlanif20虚接口下,配置VRRP
-在vlanif20虚接口下创建备份组20的,并配置虚拟IP:192.168.20.254
-让SW1成为备份组20的Backup-->SW1是vlan20的备份网关
​
**2)SW2交换机配置:**
-在SW2中创建vlan 10/20/23
-配置vlanif10的IP:192.168.10.252/24
-配置vlanif20的IP:192.168.20.252/24
-配置vlanif23的IP:192.168.23.1/24
-SW2和R3互联的接口g0/0/1加入vlan23
-SW2和SW10互联的接口配置为trunk 
-------------------------------------------------------
-在SW2交换机的vlanif10虚接口下,配置VRRP
-在vlanif10虚接口下创建备份组10的,并配置虚拟IP:192.168.10.254
-让SW2成为备份组10的Backup--SW2是vlan10的备份网关
-------------------------------------------------------
-在SW2交换机的vlanif20虚接口下,配置VRRP
-在vlanif20虚接口下创建备份组20的,并配置虚拟IP:192.168.20.254
-配置备份组20的优先级为130
-让SW2成为备份组20的Master-->让SW2成为vlan20的主网关
-在备份组20中配置上行接口跟踪,当上行接口down的时候,优先级减去50
​
**第四步:SW1/SW2/R3配置静态路由**
1)配置R3的接口IP地址
2)R3配置去往192.168.10/24 网段的路由,下一跳为SW1
3)R3配置去往192.168.10/24 网段的路由,下一跳为SW2
4)R3配置去往192.168.20/24 网段的路由,下一跳为SW1
5)R3配置去往192.168.20/24 网段的路由,下一跳为SW2
6)SW1/SW2 配置去往192.168.2.0/24网段的路由,下一跳为R3的接口IP地址
​
**第五步:验证VRRP**
PC1 ping  server1 验证vlan10的数据依靠SW1转发
PC2 ping  server1 验证vlan20的数据依靠SW2转发

三 VRRP负载分担-多VLAN环境(心跳线)

拓扑

![](https://secure2.wostatic.cn/static/wQmpoXCVVvPurint7iYP4k/image.png?auth_key=1690364732-veduxbzGLWHGeJ6hmZfn2L-0-60d324a1f2c151af48a59139fc06d56c)

需求

1)PC1属于vlan10 ,PC2属于vlan20

2)vlan10的主网关是SW1,备份网关是SW2,vlan10的数据流量默认由SW1转发

3)vlan20的主网关是SW2,备份网关是SW1,vlan20的数据流量默认由SW2转发

4)SW1和SW2部署MSTP和VRRP,既要实现负载分担,又要互为备份

3 配置步骤

**需求:**
1)PC1属于vlan10 ,PC2属于vlan20
2)vlan10的主网关是SW1,备份网关是SW2,vlan10的数据流量默认由SW1转发
3)vlan20的主网关是SW2,备份网关是SW1,vlan20的数据流量默认由SW2转发

**配置步骤:**
第一步:配置PC和server的IP地址,掩码,网关
第二步:在sw3交换机
1)创建vlan 10/20
2)与PC互联的接口,配置access模式,并加入指定的vlan
3)与交换机互联的接口配置trunk模式
4)配置MSTP

**第三步:SW1和SW2配置VRRP和MSTP**
**1)SW1交换机配置:**
-在SW1中创建vlan 10/20/13
-配置vlanif10的IP:192.168.10.251/24
-配置vlanif20的IP:192.168.20.251/24
-配置vlanif13的IP:192.168.13.1/24
-SW1和R3互联的接口g0/0/1加入vlan13
-SW1和SW10互联的接口配置为trunk 
-----------------------------------------------------
-在SW1交换机的vlanif10虚接口下,配置VRRP
-在vlanif10虚接口下创建备份组10的,并配置虚拟IP:192.168.10.254
-配置备份组10的优先级为130
-让SW1成为备份组10的Master-->让SW1成为vlan10的主网关
-在备份组10中配置上行接口跟踪,当上行接口down的时候,优先级减去50
-------------------------------------------------------
-在SW1交换机的vlanif20虚接口下,配置VRRP
-在vlanif20虚接口下创建备份组20的,并配置虚拟IP:192.168.20.254
-让SW1成为备份组20的Backup-->SW1是vlan20的备份网关
-------------------------------------------------------
-SW1配置MSTP,让SW1成为vlan10的主根,成为vlan20的备根

**2)SW2交换机配置:**
-在SW2中创建vlan 10/20/23
-配置vlanif10的IP:192.168.10.252/24
-配置vlanif20的IP:192.168.20.252/24
-配置vlanif23的IP:192.168.23.1/24
-SW2和R3互联的接口g0/0/1加入vlan23
-SW2和SW10互联的接口配置为trunk 
-------------------------------------------------------
-在SW2交换机的vlanif10虚接口下,配置VRRP
-在vlanif10虚接口下创建备份组10的,并配置虚拟IP:192.168.10.254
-让SW2成为备份组10的Backup--SW2是vlan10的备份网关
-------------------------------------------------------
-在SW2交换机的vlanif20虚接口下,配置VRRP
-在vlanif20虚接口下创建备份组20的,并配置虚拟IP:192.168.20.254
-配置备份组20的优先级为130
-让SW2成为备份组20的Master-->让SW2成为vlan20的主网关
-在备份组20中配置上行接口跟踪,当上行接口down的时候,优先级减去50
---------------------------------------------------------
-SW2配置MSTP,让SW2成为vlan20的主根,成为vlan10的备根

**第四步:SW1/SW2/R3配置静态路由**
1)配置R3的接口IP地址
2)R3配置去往192.168.10/24 网段的路由,下一跳为SW1
3)R3配置去往192.168.10/24 网段的路由,下一跳为SW2
4)R3配置去往192.168.20/24 网段的路由,下一跳为SW1
5)R3配置去往192.168.20/24 网段的路由,下一跳为SW2
6)SW1/SW2 配置去往192.168.2.0/24网段的路由,下一跳为R3的接口IP地址

**第五步:验证VRRP**
PC1 ping  server1 验证vlan10的数据依靠SW1转发
PC2 ping  server1 验证vlan20的数据依靠SW2转发

4 配置命令

**第一步:配置PC和server的IP地址,掩码,网关**
**第二步:在sw3交换机**
**SW3配置:**
[SW3]vlan batch 10 20
[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]port link-type access
[SW3-GigabitEthernet0/0/1]port default vlan 10
[SW3-GigabitEthernet0/0/1]int g0/0/2
[SW3-GigabitEthernet0/0/2]port link-type access
[SW3-GigabitEthernet0/0/2]port default vlan 20
[SW3-GigabitEthernet0/0/2]quit
[SW3]port-group group-member g0/0/3 g0/0/4
[SW3-port-group]port link-type trunk
[SW3-port-group]port trunk allow-pass vlan all
[SW3-port-group]quit
[SW3]stp region-configuration
[SW3-mst-region] region-name ntd2302
[SW3-mst-region] instance 10 vlan 10
[SW3-mst-region] instance 20 vlan 20
[SW3-mst-region] active region-configuration

**第三步:SW1和SW2配置VRRP和MSTP和静态路由**
**SW1配置:**
[SW1]vlan batch 10 20
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type trunk
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SW1-GigabitEthernet0/0/2]qui
[SW1]vlan batch 13
[SW1]int vlanif 10
[SW1-Vlanif10]ip address 192.168.10.251 24
[SW1-Vlanif10]int vlanif 20
[SW1-Vlanif20]ip address 192.168.20.251 24
[SW1-Vlanif20]int vlanif 13
[SW1-Vlanif13]ip address 192.168.13.1 24
[SW1-Vlanif13]quit
[SW1]int vlanif10
[SW1-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254  
[SW1-Vlanif10]vrrp vrid 10 priority 130  
[SW1-Vlanif10]vrrp vrid 10 track int g0/0/1 reduced 50  
[SW1-Vlanif10]vrrp vrid 10 authentication-mode md5 123456
[SW1-Vlanif10]int vlanif 20
[SW1-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254
[SW1-Vlanif20]vrrp vrid 20 authentication-mode md5 123456
[SW1-Vlanif20]quit
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 13
[SW1-GigabitEthernet0/0/1]quit
[SW1]ip route-static 192.168.2.0 24 192.168.13.3
[SW1]stp region-configuration    //配置MSTP
[SW1-mst-region]region-name ntd2302
[SW1-mst-region]instance 10 vlan 10
[SW1-mst-region]instance 20 vlan 20
[SW1-mst-region]active region-configuration 
[SW1-mst-region]quit
[SW1]stp instance 10 priority 4096   //让SW1成为vlan10的主根
[SW1]stp instance 20 priority 8192   //让SW1成为vlan20的备根
[SW1]int g0/0/24
[SW1-GigabitEthernet0/0/24]port link-type trunk
[SW1-GigabitEthernet0/0/24]port trunk allow-pass vlan all

**SW2的配置:**
[SW2]vlan batch 10 20 23
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type trunk
[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SW2-GigabitEthernet0/0/2]quit
[SW2]int vlanif 10
[SW2-Vlanif10]ip address 192.168.10.252 24
[SW2-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254
[SW2-Vlanif10]vrrp vrid 10 authentication-mode md5 123456
[SW2-Vlanif10]int vlanif20
[SW2-Vlanif20]ip address 192.168.20.252 24
[SW2-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254
[SW2-Vlanif20]vrrp vrid 20 priority 130
[SW2-Vlanif20]vrrp vrid 20 track int g0/0/1 reduced 50
[SW2-Vlanif20]vrrp vrid 20 authentication-mode md5 123456
[SW2-Vlanif20]quit
[SW2]int vlanif 23
[SW2-Vlanif23]ip address 192.168.23.1 24
[SW2-Vlanif23]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]port default vlan 23
[SW2-GigabitEthernet0/0/1]quit
[SW2]ip route-static 192.168.2.0 24 192.168.23.3
[SW2]stp region-configuration
[SW2-mst-region] region-name ntd2302
[SW2-mst-region] instance 10 vlan 10
[SW2-mst-region] instance 20 vlan 20
[SW2-mst-region] active region-configuration
[SW2-mst-region]quit
[SW2]stp instance 10 priority 8192  
[SW2]stp instance 20 priority 4096
[SW2]int g0/0/24
[SW2-GigabitEthernet0/0/24]port link-type trunk
[SW2-GigabitEthernet0/0/24]port trunk allow-pass vlan all

**第四步:R3配置静态路由**
**R1的配置:**
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.2.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.13.3 24
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip address 192.168.23.3 24
[R1-GigabitEthernet0/0/2]quit
[R1]ip route-static 192.168.10.0 24 192.168.13.1   
[R1]ip route-static 192.168.10.0 24 192.168.23.1    preference 70
[R1]ip route-static 192.168.20.0 24 192.168.23.1
[R1]ip route-static 192.168.20.0 24 192.168.13.1    preference 70

**第五步:验证VRRP
PC1 ping  server1 验证连通性
PC1 tracert  server1 验证数据转发路径

PC2 ping  server1 验证连通性
PC2 tracert  server1 验证数据转发路径**

**故障模拟:
断开SW1的上行链路,验证数据转发路径
断开SW1的下行链路,验证数据转发路径**

三 VRRP实验内容

四 实验代码

实验一 
1 配置R1 R2 R3  路由地址 静态路由
2 创建Vrrp
[r1-GigabitEthernet0/0/1]vrrp vrid  1   virtual-ip  192.168.1.254
[r1-GigabitEthernet0/0/1]vrrp vrid   1  priority  130
3 配置路由  
[r3]ip route-static 192.168.1.0 24 192.168.13.1
[r3]ip route-static 192.168.1.0 24 192.168.23.1 preference  70



实验二 VRRP上行链路跟踪(上行端口跟踪)
vrrp vrid  1 track  interface  GigabitEthernet  0/0/0 reduced  50
//这条配置命令表示: VRRP持续监控R1的g0/0/1口的状态,如果R1的g0/0/1接口状态为down 
那么VRRP的优先级就减去50。 
如果原来VRRP优先级为130,那么g0/0/1口down掉后,优先级就为130-50=80
测试
[r1]display  vrrp  brief 



实验三 VRRP认证模式为 simple
[r1-GigabitEthernet0/0/1]vrrp vrid  1 authentication-mode  simple  123456   //认证模式
[r2-GigabitEthernet0/0/1]vrrp vrid  1 authentication-mode  simple  123456

[r1-GigabitEthernet0/0/1]vrrp  vrid  1 authentication-mode  md5  12345 //认证模式  加了一个认证头部
[r2-GigabitEthernet0/0/1]vrrp  vrid  1 authentication-mode  md5  12345
//设置认证模式为密文认证密码为HCIE



实验四  VRRP负载均衡
1 [r1-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip  192.168.1.253
2 [r2-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip  192.168.1.253
3 [r2-GigabitEthernet0/0/1]vrrp vrid 2 priority  130  
4 [r2-GigabitEthernet0/0/1]vrrp vrid 2 priority  130
5 [r2-GigabitEthernet0/0/1]vrrp vrid 2 track interface  g0/0/0 reduced  50



[Huawei]port-group  group-member  g0/0/1 to g0/0/4
[Huawei-port-group]port link-type  access 
[Huawei-GigabitEthernet0/0/1]port link-type  access 
[Huawei-GigabitEthernet0/0/2]port link-type  access 
[Huawei-GigabitEthernet0/0/3]port link-type  access 
[Huawei-GigabitEthernet0/0/4]port link-type  access 
[Huawei-port-group]port default  vlan  10
[Huawei-GigabitEthernet0/0/1]port default  vlan  10
[Huawei-GigabitEthernet0/0/2]port default  vlan  10
[Huawei-GigabitEthernet0/0/3]port default  vlan  10
[Huawei-GigabitEthernet0/0/4]port default  vlan  10

你可能感兴趣的:(php,网络,开发语言)