华为ensp搭建VRRP主备份配置

实验目的
 掌握 VRRP 主备备份的配置方法
 掌握 VRRP 与接口状态联动实现 VRRP 主备切换的配置方法
 掌握 VRRP 配置的检查方法

实验步骤
1 使用 eNSP 搭建如下拓扑图
华为ensp搭建VRRP主备份配置_第1张图片

AR1-AR3 之间的链路作为 10.1.1.0/24 网段与 10.1.2.0/24 网段通信的主链路
AR2-AR3 之间的链路作为 10.1.1.0/24 网段与 10.1.2.0/24 网段通信的备份链路
4 在 AR1、AR2 上配置一个 VRRP 备份组(VRID1),实现网关冗余备份
5 在 AR1 上配置 Track,使 VRRP 与接口状态联动实现 VRRP 主备切换
实验配置详解
1 使用 eNSP 搭建如下拓扑图
2 基本配置(接口 IP 地址、设备主机名等)
注意:配置完接口 IP 地址后,要测试直连网络的连通性
3 在 AR1、AR2 和 AR3 上配置路由
 AR1-AR3 之间的链路作为 10.1.1.0/24 网段与 10.1.2.0/24 网段通信的主链路
 AR2-AR3 之间的链路作为 10.1.1.0/24 网段与 10.1.2.0/24 网段通信的备份链路

1)配置主链路(OSPF)
[AR1]ospf 10 router-id 1.1.1.1
[AR1-ospf-10]area 0
[AR1-ospf-10-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[AR1-ospf-10-area-0.0.0.0]network 10.1.13.0 0.0.0.255
[AR1-ospf-10-area-0.0.0.0]quit
[AR1-ospf-10]quit
[AR3]ospf 10 router-id 3.3.3.3
[AR3-ospf-10]area 0
[AR3-ospf-10-area-0.0.0.0]network 10.1.2.0 0.0.0.255
[AR3-ospf-10-area-0.0.0.0]network 10.1.13.0 0.0.0.255
[AR3-ospf-10-area-0.0.0.0]quit
[AR3-ospf-10]quit

2)配置备份链路(静态路由)
[AR2]ip route-static 10.1.2.0 24 10.1.23.3
[AR3]ip route-static 10.1.1.0 24 10.1.23.2
查看:R1/R2/R3 display ip routing-table
华为ensp搭建VRRP主备份配置_第2张图片

测试:在 AR1 上关闭 GE0/0/0 接口或 GE0/0/1 接口,模拟主链路出现故障,然后 AR3 上查
看到达 10.1.1.0 的路由
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]shutdown
[AR1-GigabitEthernet0/0/0]quit
华为ensp搭建VRRP主备份配置_第3张图片4

在 AR1、AR2 上配置一个 VRRP 备份组(VRID1),实现网关冗余备份
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 10.1.1.254
[AR1-GigabitEthernet0/0/0]vrrp vrid 1 priority 150
[AR1-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 10
[AR1-GigabitEthernet0/0/0]quit
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 10.1.1.254
[AR2-GigabitEthernet0/0/0]quit
查看配置:
华为ensp搭建VRRP主备份配置_第4张图片华为ensp搭建VRRP主备份配置_第5张图片

测试 10.1.1.0/24 和 10.1.2.0/24 通信的路径:
华为ensp搭建VRRP主备份配置_第6张图片

发先正常情况下,10.1.1.0/24 网络内的主机通过 AR1->AR3 访问 10.1.2.0/24 网络
测试 1:在 AR1 上关闭 GE0/0/0 接口模拟主链路故障(SW1-AR1),GE0/0/1 接口正常

华为ensp搭建VRRP主备份配置_第7张图片

在主链路出故障的情况下,10.1.1.0/24 网络内的主机通过 AR2->AR3 访问 10.1.2.0/24 网络

测试 2:在 AR1 上关闭 GE0/0/1 接口模拟主链路故障(AR1-AR3),GE0/0/0 接口正常
华为ensp搭建VRRP主备份配置_第8张图片

发现此时 10.1.1.0/24 和 10.1.2.0/24 无法通信
原因是:此时 AR1 在 VRRP 备份组中是 Master,10.1.1.0/24 网络内的主机会把发往 10.1.2.0/24
网络内的数据包发送给 AR1
5 在 AR1 上配置 Track,使 VRRP 与接口状态联动实现 VRRP 主备切换
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced 100
[AR1-GigabitEthernet0/0/0]quit
在 AR1 上配置 VRRP 与接口状态联动,监视上行接口 GE0/0/1,实现 AR1 到 AR3 间链路故
障时,VRRP 备份组及时感知并进行主备切换。
测试查看:在 AR1 的 GE0/0/0 接口正常、GE0/0/1 接口关闭的情况下:

华为ensp搭建VRRP主备份配置_第9张图片华为ensp搭建VRRP主备份配置_第10张图片

重要知识点
Master 设备的选举
VRRP 根据优先级来确定虚拟路由器中每台设备的角色(Master 设备或 Backup 设备)。优先
级越高,则越有可能成为 Master 设备。
初始创建的 VRRP 设备工作在 Initialize 状态,收到接口 Up 的消息后,如果设备的优先级为
255,则直接成为 Master 设备;如果设备的优先级小于 255,则会先切换至 Backup 状态,
待 Master_Down_Interval 定时器超时后再切换至 Master 状态。首先切换至 Master 状态的
VRRP 设备通过 VRRP 通告报文的交互获知虚拟设备中其他成员的优先级,进行 Master 的选
举:
 如果 VRRP 报文中 Master 设备的优先级高于或等于自己的优先级,则 Backup 设备保
持 Backup 状态。
 如果 VRRP 报文中 Master 设备的优先级低于自己的优先级,采用抢占方式的 Backup
设备将切换至 Master 状态,采用非抢占方式的 Backup 设备仍保持 Backup 状态。
 如果多个 VRRP 设备同时切换到 Master 状态,通过 VRRP 通告报文的交互进行协商
后,优先级较低的 VRRP 设备将切换成 Backup 状态,优先级最高的 VRRP 设备成为
最终的 Master 设备;优先级相同时,VRRP 设备上 VRRP 备份组所在接口主 IP 地址
较大的成为 Master 设备。
 如果创建的 VRRP 设备为 IP 地址拥有者,收到接口 Up 的消息后,将会直接切换至
Master 状态。
VRRP 与接口状态联动实现 VRRP 主备切换
当 Master 设备上行接口故障时,由于 VRRP 无法感知非备份组内接口的状态变化,可能会
导致业务中断。通过联动接口状态,配置 VRRP 监视上行接口,当被监视的接口故障时,降
低 Master 设备优先级,触发 VRRP 主备切换,以实现链路切换,减小接口故障对业务转发
的影响。
被监视的接口故障恢复时,原 Master 设备在备份组中的优先级将恢复原来的值,重新抢占
成为 Master,继续承担流量转发的业务。
配置 VRRP 与接口状态联动时,备份组中 Master 和 Backup 设备必须都工作在抢占方式下。
建议 Backup 设备配置为立即抢占,Master 设备配置为延时抢占。
配置的优先级降低值必须确保优先级降低后 Master 设备的优先级低于 Backup 设备的优先
级,以触发主备切换。

你可能感兴趣的:(ensp,华为,网络,网络协议)