辨别“虚实”VRRP
一、 原理:
在说VRRP之前先来说一下HSRP。HSRP 是Cisco 的专有协议。HSRP(Hot Standby Router Protocol)把多台路由器组成
一个“热备份组”,形成一个虚拟路由器。这个组内只有一个路由器是活动的(Active),并由它来转发数据包,如果活动路由器发生了故障,备份路由器将成为活动路由器。从网络内的主机来看,网关并没有改变。
HSRP
路由器利用HELLO 包来互相监听各自的存在。当路由器长时间没有接收到HELLO包,就认为活动路由器故障,备份路由器就会成为活动路由器。HSRP 协议利用优先级决定哪个路由器成为活动路由器。如果一个路由器的优先级比其它路由器的优先级高,则该路由器成为活动路由器。路由器的缺省优先级是100。 一个组中,最多有一个活动路由器和一个备份路由器。
而VRRP(虚拟路由器冗余协议 Virtual Router Redundancy Protocol) 的工作原理和HSRP 非常类似,不过VRRP 是国际上的标准,允许在不同厂商的设备之间运行。VRRP 中虚拟网关的地址可以和接口上的地址相同,VRRP 中接口只有3 个状态:初始状态(Initialize)、主状态(Master)、备份状态(Backup)。
二、 实验拓扑:
三、实验介绍:
R0
是接外网的路由器,R1、R2、SW1、SW2是局域网内的路由器和交换机。现要通过配置VRRP来实现在正常情况下PC1连接外网是在R1路由器出去的,PC2连接外网是通过R1路由器出去的。在R1与R0之间的连线出现故障的情况下,要使PC1通过备份链路从R2访问外网,或在R2与R0之间的连线出现故障的情况下,要使PC2通过备份链路从R1访问外网。(注意:本实验使用华为交换机s2000系列,路由器为华为quidway系列)
四、 地址分配:
SW1
:
划分vlan 10 和20,e1/0/1和e1/0/2通过端口聚合,PC1通过e1/0/10(加入到vlan 10)连接到交换机, e1/0/24与路由器R1连接。
SW2
:
划分vlan 10 和20,e1/0/1和e1/0/2通过端口聚合,PC2通过e1/0/20(加入到vlan20)连接到交换机, e1/0/24与路由器R2连接。
R1
:
E1
划分子接口e1.10(加入到vlan10)和e1.20(加入到vlan20)。
e 1.10
的优先级设为
120
(默认是
100
,优先级越大越能成为主口),地址为
192.168.10.1/24
。
e 1.20
优先级为
100(
默认
)
,地址为
192.168.20.1/24
。
vlan 10
虚拟
ip 192.168.10.254
。
vlan 20
虚拟
ip 192.168.20.254
。
s0
口与
R0
相连,地址为
10.1.1.2/24
R2
:
E1
划分子接口
e1.10
(加入到
vlan10
)和
e1.20
(加入到
vlan20
)。
e 1.10
优先级为
100
,地址
;192.168.10.2/24
。
e 1.20
优先级设为
120
,地址
192.168.20.2/24
。
vlan 10
虚拟
ip 192.168.10.254
vlan 20
虚拟
ip 192.168.20.254
。
s1
口与
R0
相连,地址为
20.1.1.2/24
。
R0
:
S0
口地址
10.1.1.1/24
,
s1
口地址
20.1.1.1/24
。
PC1
地址:
192.168.10.100
PC2
地址
;192.168.20.111
五、配置步骤:
SW1:
sys
stp enable
quit
vlan 10
vlan 20
link-agregation group 1 mo manual
inter e1/0/1
port link-agg group 1
port link-type trunk
port trunk permit vlan all
inter e1/0/2
port link-aggregation gruop 1
port link-type trunk
port trunk permit vlan all
inter e1/0/24
port link-type trunk
port trunk permit vlan all
quit
vlan 10
port e1/0/10
vlan 20
port e1/0/20
SW2
:
sys
stp enable
quit
vlan 10
vlan 20
link-agregation group 1 mo manual
inter e1/0/1
port link-agg group 1
port link-type trunk
port trunk permit vlan all
inter e1/0/2
port link-aggregation gruop 1
port link-type trunk
port trunk permit vlan all
inter e1/0/24
port link-type trunk
port trunk permit vlan all
quit
vlan 10
port e1/0/10
vlan 20
port e1/0/20
R1:
inter e1.10
打标签
vlan-type dot1q vid 10
ip add 192.168.10.1 24
inter e 1.20
vlan-type dot1q vid 20
ip add 192.168.20.1 24
dis ip routing
做备份
quit
vrrp ping-enable
inter e1.10
vrrp vrid 10 virtual-ip 192.168.10.254
inter e1.20
vrrp vrid 20 virtual-ip 192.168.20.254
调整优先级
vrrp vrid 10 priority 120(
默认为
100
)
配置跟踪技术:
int e1.10
vrrp vrid 10 track s 0 reduced 30
NAT
转换:
int s0
ip add 10.1.1.2 24
quit
acl 2000
rule permit sou 192.168.10.0 0.0.0.255
rule permit sou 192.168.20.0 0.0.0.255
nat address-group 10.1.1.2 10.1.1.2 1
int s0
nat outbound 2000 address-group 1
quit
ip route 0.0.0.0 0 10.1.1.1
查看
VRRP:
R2
:
inter e1.10
打标签
vlan-type dot1q vid 10
ip add 192.168.10.2 24
inter e 1.20
vlan-type dot1q vid 20
ip add 192.168.20.2 24
dis ip routing
做备份
quit
vrrp ping-enable
inter e1.10
vrrp vrid 10 virtual-ip 192.168.10.254
调整优先级
vrrp vrid 20 priority 120
inter e1.20
vrrp vrid 20 virtual-ip 192.168.20.254
配置跟踪技术:
int e1.20
vrrp vrid 20 track s 1 reduced 30
nat
转换:
int s1
ip add 20.1.1.2 24
quit
acl 2000
rule permit sou 192.168.20.0 0.0.0.255
rule permit sou 192.168.10.0 0.0.0.255
nat address-group 20.1.1.2 20.1.1.2 1
int s1
nat outbound 2000 address-group 1
quit
ip route 0.0.0.0 0 20.1.1.1
查看
VRRP
R0:
interface Serial0
ip address 10.1.1.2 255.255.255.0
shut
undo shut
interface Serial1
ip address 20.1.1.1 255.255.255.0
shut
undo shut
六、接下来测试:
(
1
)、在一切正常
PC1 ping PC2
,然后在断开
R1
上的
e1
线。结果如图:
追踪PC2,如图:
(2)、在R1与R0之间,若s0断开,测试如下:
此时再观察R2上的VRRP 如图:
(3)、在ping 20.1.1.1是突然线路断开 然后又接上:
测试结果正确,本实验结束。
更多资料请参考互联网或教材。