HCIP——VRRP的实验配置

zhgjx_chen2024-12-11 1:36

一、VRRP的理论知识

1.1VRRP(虚拟路由冗余协议)的概述:

通过把几台路由设别联合组成一台虚拟的路由设备,既能够实现网关的备份,又能解决多个网关之间互相冲突的问题。

1.2VRRP状态机:

VRRP协议状态机有三种:initalize(初始状态)、master(活动状态)、backup(备份状态)。如图所示

1.3VRRP协议状态

1.4VRRP负载分担

通过创建多个虚拟路由器,每个物理路由器在不同的VRRP组中扮演不同的角色,不同虚拟路由器的virtual IP作为不同的内网网关地址可以实现流量转发负载分担。如图所示

1.5VRRP与BFD联动

配置VRRP与BFD联动,当backup设备通过BFD感知故障发生之后,不在等待master_Down_Timer计时器超时而会在BFD检测周期结束后立即切换VRRP状态,此时可以实现毫秒级的主备切换。

1.6VRRP与MSTP结合

VRRP+MSTP可以在实现负载分担的同时保证网络冗余备份

二、VRRP与BFD联动配置配置。

拓扑图

实验要求:

配置IGP、VRRP、BFD、在AR1上查看VRRP信息

详细的实验步骤:

1、基本的配置
(1)在交换机上创建vlan和划分vlan
[LSW1]vlan batch 10 20

[LSW1]int g0/0/1

[LSW1-GigabitEthernet0/0/1]port link-type access

[LSW1-GigabitEthernet0/0/1]port default vlan 10

[LSW1-GigabitEthernet0/0/1]q

[LSW1]int g0/0/2

[LSW1-GigabitEthernet0/0/2]port link-type access

[LSW1-GigabitEthernet0/0/2]port default vlan 20

[LSW1-GigabitEthernet0/0/2]q

[LSW1]int g0/0/3

[LSW1-GigabitEthernet0/0/3]port link-type trunk

[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20

[LSW1-GigabitEthernet0/0/3]q

[LSW1]int g0/0/4

[LSW1-GigabitEthernet0/0/4]port link-type trunk

[LSW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 10 20

[LSW1-GigabitEthernet0/0/4]q
2、路由器配置IGP
(1)在AR1和AR2上创建子接口和配置ip地址

AR1

[AR1]int g0/0/0.10

[AR1-GigabitEthernet0/0/0.10]dot1q termination vid 10

[AR1-GigabitEthernet0/0/0.10]ip add 192.168.10.251 24

[AR1-GigabitEthernet0/0/0.10]arp broadcast enable

[AR1-GigabitEthernet0/0/0.10]q

[AR1]int g0/0/0.20

[AR1-GigabitEthernet0/0/0.20]dot1q termination vid 20

[AR1-GigabitEthernet0/0/0.20]ip add 192.168.20.251 24

[AR1-GigabitEthernet0/0/0.20]arp broadcast enable

[AR1-GigabitEthernet0/0/0.20]q

[AR1]int g0/0/1

[AR1-GigabitEthernet0/0/1]ip add 13.1.1.1 24

[AR1-GigabitEthernet0/0/1]q

[AR1]

AR2

[AR2]int g0/0/0.10

[AR2-GigabitEthernet0/0/0.10]dot1q termination vid 10

[AR2-GigabitEthernet0/0/0.10]ip add 192.168.10.252 24

[AR2-GigabitEthernet0/0/0.10]arp broadcast enable

[AR2-GigabitEthernet0/0/0.10]q

[AR2]int g0/0/0.20

[AR2-GigabitEthernet0/0/0.20]dot1q termination vid 20

[AR2-GigabitEthernet0/0/0.20]ip add 192.168.20.252 24

[AR2-GigabitEthernet0/0/0.20]arp broadcast enable

[AR2-GigabitEthernet0/0/0.20]q

[AR2]int g0/0/1

[AR2-GigabitEthernet0/0/1]ip add 23.1.1.2 24

[AR2-GigabitEthernet0/0/1]q

[AR2]
(2)在AR3设置IP地址
[AR3]int g0/0/0

[AR3-GigabitEthernet0/0/0]ip add 13.1.1.3 24

[AR3-GigabitEthernet0/0/0]q

[AR3]int g0/0/1

[AR3-GigabitEthernet0/0/1]ip add 23.1.1.3 24

[AR3-GigabitEthernet0/0/1]q

[AR3]int LoopBack 0

[AR3-LoopBack0]ip add 3.3.3.3 32

[AR3-LoopBack0]q
(3)配置OSPF

AR1

[AR1]ospf router-id 1.1.1.1     #启用OSPF,设置它的router ID

[AR1-ospf-1]area 0            #区域0

[AR1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255   #宣告网络192.168.10.0

[AR1-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255   #宣告网络192.168.20.0

[AR1-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255       #宣告网络13.1.1.0

[AR1-ospf-1-area-0.0.0.0]q

[AR1-ospf-1]q

AR2

[AR2]ospf router-id 2.2.2.2

[AR2-ospf-1]area 0

[AR2-ospf-1-area-0.0.0.0]net

[AR2-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255

[AR2-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255

[AR2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255

[AR2-ospf-1-area-0.0.0.0]q

[AR2-ospf-1]q

AR3

[AR3]ospf router-id 3.3.3.3

[AR3-ospf-1]area 0

[AR3-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255

[AR3-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255

[AR3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

[AR3-ospf-1-area-0.0.0.0]q

[AR3-ospf-1]q

3、配置VRRP

AR1的子接口
[AR1]int g0/0/0.10

[AR1-GigabitEthernet0/0/0.10]vrrp vrid 1 virtual-ip 192.168.10.254

[AR1-GigabitEthernet0/0/0.10]vrrp vrid 1 priority 200

[AR1-GigabitEthernet0/0/0.10]q

[AR1]int g0/0/0.20

[AR1-GigabitEthernet0/0/0.20]vrrp vrid 2 virtual-ip 192.168.20.254

[AR1-GigabitEthernet0/0/0.20]q
AR2的子接口
[AR2]int g0/0/0.10

[AR2-GigabitEthernet0/0/0.10]vrrp vrid 1 virtual-ip 192.168.10.254

[AR2-GigabitEthernet0/0/0.10]q

[AR2]int g0/0/0.20

[AR2-GigabitEthernet0/0/0.20]vrrp vrid 2 virtual-ip 192.168.20.254

[AR2-GigabitEthernet0/0/0.20]vrrp vrid 2 priority 200

[AR2-GigabitEthernet0/0/0.20]q

4、配置BFD

AR1

[AR1]bfd    #全局使能BFD功能,并进入BFD全局试图

[AR1-bfd]q

[AR1]bfd vrrp bind peer-ip 13.1.1.3 source-ip 13.1.1.1 auto #配置名字为vrrp的bfd会话,使用13.1.1.3对绑定13.1.1.1点单条链路进行检测

[AR1-bfd-session-vrrp]commit   #提交配置

[AR1-bfd-session-vrrp]q

[AR1]int g0/0/0.10

[AR1-GigabitEthernet0/0/0.10]vrrp vrid 1 track bfd-session session-name vrrp reduced 120

#vrrp组1跟踪BFD的会话,一旦BFD检测到故障,vrrp的优先级就减120

[AR1-GigabitEthernet0/0/0.10]q

AR3

[AR3-ospf-1]q

[AR3]bfd

[AR3-bfd]q

[AR3]bfd vrrp bind peer-ip 13.1.1.1 source-ip 13.1.1.3 auto

[AR3-bfd-session-vrrp]commit

[AR3-bfd-session-vrrp]q

5、测试

(1)在AR1和AR2上查看VRRP信息
(2)关闭AR3的G0 /0/0接口

[AR3]int g0/0/0

[AR3-GigabitEthernet0/0/0]shutdown

[AR3-GigabitEthernet0/0/0]q

[AR3]

(3)再次查看VRRP的信息

通过上面的输出结果看到,AR1已经变成了Backup,因为链路发生了故障,其优先级从200变成了80.也可以通过抓包检测或跟踪的命令测试

三、总结

通过以上配置,可以在网络中实现高可用性和可靠性,确保在主路由器故障时业务不中断。

相关推荐
陈无左耳、15 分钟前
HarmonyOS学习第4天: DevEco Studio初体验
学习·华为·harmonyos
黑客Ela31 分钟前
网络安全营运周报
网络·安全·web安全
挣扎与觉醒中的技术人37 分钟前
网络安全入门持续学习与进阶路径(一)
网络·c++·学习·程序人生·安全·web安全
Java Fans1 小时前
微信小程序——访问服务器媒体文件的实现步骤
服务器·微信小程序·小程序
技术小齐1 小时前
网络运维学习笔记 017HCIA-Datacom综合实验01
运维·网络·学习
yourkin6661 小时前
HTTPS(下)
服务器·网络协议·https
KingDol_MIni1 小时前
Spring Boot 集成 T-io 实现客户端服务器通信
java·服务器·spring boot
元气满满的热码式2 小时前
logstash中的input插件(http插件,graphite插件)
网络·网络协议·http·elasticsearch·云原生
神一样的老师2 小时前
超越云计算:计算连续体中的无服务器函数
服务器
ITPUB-微风3 小时前
美团MTSQL特性解析:技术深度与应用广度的完美结合
java·服务器·开发语言
热门推荐
01太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)02DeepSeek各版本说明与优缺点分析03如何在WPS和Word/Excel中直接使用DeepSeek功能04本地部署DeepSeek教程(Mac版本)05本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程06DeepSeek本地部署详细指南07DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具08Page Assist - 本地Deepseek模型 Web UI 的安装和使用09DeepSeek r1本地安装全指南10本地部署DeepSeek后的调用与删除全攻略