目录
主要命令
原理概述
实验目的
实验内容
实验拓扑
实验编址
实验步骤
1、基本配置
2、部署OSPF网络
3、配置VRRP协议
4、验证VRRP主备切换
主要命令
//创建备份组
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.1.254
//修改优先级
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]vrrp vrid 1 priority 120
//手动关闭交换机接口
[Huawei]interface e0/0/1
[Huawei-Ethernet0/0/1]shutdown
//查看VRRP信息
[R3]display vrrp 原理概述
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议),是一种容错协议。该协议通过把几台路由设备联合组成一台虚拟的路由设备,该虚拟路由器在本地局域网拥有唯一的一个虚拟ID和虚拟IP地址。
实际上,该虚拟路由器在本地局域网由一个Master设备和若干Backup设备组成。正常情况下,业务全部由Master承担,所有用户端仅需设置此虚拟IP为网关地址。
当Master出现故障时,Backup接替工作,及时将业务切换到备份路由器,从而保持通信的连续性和可靠性。而用户端无需做任何配置更改,对故障无感知。
VRRP的Master选举基于优先级,优先级的取值范围是0-255,默认情况下,配置优先级为100。在接口上可以通过配置优先级的大小来手工选择Master设备。
IETF组织推出了VRRP协议,主机在多个出口网关的情况下,仅需要配置一个虚拟网关IP地址作为出口网关即可,解决了局域网主机访问外部网络的可靠性问题。
实验目的
1、理解VRRP的应用场景;
2、掌握VRRP虚拟路由器的配置;
3、掌握修改VRRP优先级的方法;
4、掌握查看VRRP主备状态的方法。
实验内容
模拟企业网络场景。公司内部所有员工的电脑,通过交换机LSW1连接到公司网络,LSW1连接到公司出口网关路由器。为了提高网络的可靠性,公司使用两台路由器R2、R3作为双出口连接到外网路由器R1。R1、R2、R3之间运行OSPF协议。在双网关的情况下,如果PC上配置R2或R3的真实IP地址作为网关,当一路由器出现故障时,就需要手动更改PC的网关IP,若网络中有大量的PC就会带来很大的影响。为了能够使故障所造成的断网影响达到最小化,增强网络的可靠性,现在在R2与R3之间部署VRRP协议,这样当任意网关发生故障时就能够自动切换而无需更改PC的网关IP地址。
实验拓扑
实验编址
| 设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
| R1(AR1220) | GE 0/0/0 | 192.168.2.254 | 255.255.255.0 | N/A |
| GE 0/0/1 | 192.168.3.254 | 255.255.255.0 | N/A | |
| R2 | GE 0/0/0 | 192.168.2.100 | 255.255.255.0 | N/A |
| GE 0/0/1 | 192.168.1.100 | 255.255.255.0 | N/A | |
| R3 | GE 0/0/1 | 192.168.3.200 | 255.255.255.0 | N/A |
| GE 0/0/0 | 192.168.1.200 | 255.255.255.0 | N/A | |
| PC1 | Ethernet 0/0/1 | 192.168.1.1 | 255.255.255.0 | 192.168.1.254 |
| PC2 | Ethernet 0/0/1 | 192.168.1.2 | 255.255.255.0 | 192.168.1.254 |
实验步骤
1、基本配置
根据实验编址进行相应的基本IP地址配置,并ping命令检测各直连链路的连通性。
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.2.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.3.254 24
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.2.100 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.1.100 24
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.1.200 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.3.200 24测试结果
2、部署OSPF网络
在公司出口网关路由器R1、R2和外网路由器R3上配置OSPF协议,使用进程号1,且所有网段均通告进区域0.
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255配置完成后,在R1上查看OSPF邻居建立情况
3、配置VRRP协议
为了提高网络的可靠性,公司采用双出口的方式连接到外网。现在打算针对两台出口网关路由器实现主备备份,即正常情况,只有主网关工作,当其发生故障时能够自动切换到备份网关。现在通过配置VRRP协议来实现这样的需求。
在R2和R3上配置VRRP协议,使用vrrp vrid 1 virtual-ip 命令创建VRRP备份组,指定即R1和R2处于同一个VRRP备份组内,VRRP备份组号为1,配置虚拟IP为192.168.1.254。注意:虚拟IP地址必须和当前接口在同一网段。
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.1.254
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254经过配置后,PC将使用虚拟路由器IP地址作为默认网关。
在VRRP协议中,优先级决定路由器在备份组中的角色,优先级高的成为Master。如果优先级相同,比较接口的IP地址大小,较大的成为Master。优先级默认为100,0被系统保留,255保留给IP地址拥有者使用。
现在配置R2的优先级为120,R3的优先级保持默认的100不变,这样可以使R2成为Master,R3位Backup。
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]vrrp vrid 1 priority 120 配置完成后,在R2和R3上使用display vrrp 命令查看VRRP信息。
可以看到,R2的VRRP状态是Master,R3是Backup。两处都处于VRRP备份组1中,
PriorityRun
表示设备当前的运行优先级
PriorityConfig
表示为该设备配置IDE优先级
MasterPriority
表示该备份组中Master的优先级
也可以使用display vrrp brief或display vrrp interface命令来显示VRRP的工作状态,以R2为例:
测试PC访问公网时的数据包转发路径。
可以观察此时都是通过R2转发。
4、验证VRRP主备切换
先在手动模拟网络出现故障,将LSW1的g0/0/1接口关闭。
[Huawei]interface e0/0/1
[Huawei-Ethernet0/0/1]shutdown 经过3S左右,使用display vrrp 查看R3的VRRP信息。
可以观察R3切换成为Master,从而能够确保用户对公网的访问,几乎感知不到故障的发生。
测试PC访问公网时的数据包转发路径。
发现数据包发送路径切换到R3。
如果R2从故障中恢复,手动开启LSW1的E 0/0/1接口。
[Huawei-Ethernet0/0/1]undo shutdown 查看R2从R3的VRRP工作状态。
可以看到Master设备又立刻重新切换至R2。
测试PC访问公网时的数据包转发路径。
可以验证也切换回R2转发。而这整个过程对于用户来说是透明的。
