HCIP——VRRP的实验配置

zhgjx_chen2024-12-11 1:36

一、VRRP的理论知识

1.1VRRP(虚拟路由冗余协议)的概述:

通过把几台路由设别联合组成一台虚拟的路由设备,既能够实现网关的备份,又能解决多个网关之间互相冲突的问题。

1.2VRRP状态机:

VRRP协议状态机有三种:initalize(初始状态)、master(活动状态)、backup(备份状态)。如图所示

1.3VRRP协议状态

1.4VRRP负载分担

通过创建多个虚拟路由器,每个物理路由器在不同的VRRP组中扮演不同的角色,不同虚拟路由器的virtual IP作为不同的内网网关地址可以实现流量转发负载分担。如图所示

1.5VRRP与BFD联动

配置VRRP与BFD联动,当backup设备通过BFD感知故障发生之后,不在等待master_Down_Timer计时器超时而会在BFD检测周期结束后立即切换VRRP状态,此时可以实现毫秒级的主备切换。

1.6VRRP与MSTP结合

VRRP+MSTP可以在实现负载分担的同时保证网络冗余备份

二、VRRP与BFD联动配置配置。

拓扑图

实验要求:

配置IGP、VRRP、BFD、在AR1上查看VRRP信息

详细的实验步骤:

1、基本的配置
(1)在交换机上创建vlan和划分vlan
复制代码 
[LSW1]vlan batch 10 20

[LSW1]int g0/0/1

[LSW1-GigabitEthernet0/0/1]port link-type access

[LSW1-GigabitEthernet0/0/1]port default vlan 10

[LSW1-GigabitEthernet0/0/1]q

[LSW1]int g0/0/2

[LSW1-GigabitEthernet0/0/2]port link-type access

[LSW1-GigabitEthernet0/0/2]port default vlan 20

[LSW1-GigabitEthernet0/0/2]q

[LSW1]int g0/0/3

[LSW1-GigabitEthernet0/0/3]port link-type trunk

[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20

[LSW1-GigabitEthernet0/0/3]q

[LSW1]int g0/0/4

[LSW1-GigabitEthernet0/0/4]port link-type trunk

[LSW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 10 20

[LSW1-GigabitEthernet0/0/4]q
2、路由器配置IGP
(1)在AR1和AR2上创建子接口和配置ip地址

AR1

复制代码 
[AR1]int g0/0/0.10

[AR1-GigabitEthernet0/0/0.10]dot1q termination vid 10

[AR1-GigabitEthernet0/0/0.10]ip add 192.168.10.251 24

[AR1-GigabitEthernet0/0/0.10]arp broadcast enable

[AR1-GigabitEthernet0/0/0.10]q

[AR1]int g0/0/0.20

[AR1-GigabitEthernet0/0/0.20]dot1q termination vid 20

[AR1-GigabitEthernet0/0/0.20]ip add 192.168.20.251 24

[AR1-GigabitEthernet0/0/0.20]arp broadcast enable

[AR1-GigabitEthernet0/0/0.20]q

[AR1]int g0/0/1

[AR1-GigabitEthernet0/0/1]ip add 13.1.1.1 24

[AR1-GigabitEthernet0/0/1]q

[AR1]

AR2

复制代码 
[AR2]int g0/0/0.10

[AR2-GigabitEthernet0/0/0.10]dot1q termination vid 10

[AR2-GigabitEthernet0/0/0.10]ip add 192.168.10.252 24

[AR2-GigabitEthernet0/0/0.10]arp broadcast enable

[AR2-GigabitEthernet0/0/0.10]q

[AR2]int g0/0/0.20

[AR2-GigabitEthernet0/0/0.20]dot1q termination vid 20

[AR2-GigabitEthernet0/0/0.20]ip add 192.168.20.252 24

[AR2-GigabitEthernet0/0/0.20]arp broadcast enable

[AR2-GigabitEthernet0/0/0.20]q

[AR2]int g0/0/1

[AR2-GigabitEthernet0/0/1]ip add 23.1.1.2 24

[AR2-GigabitEthernet0/0/1]q

[AR2]
(2)在AR3设置IP地址
复制代码 
[AR3]int g0/0/0

[AR3-GigabitEthernet0/0/0]ip add 13.1.1.3 24

[AR3-GigabitEthernet0/0/0]q

[AR3]int g0/0/1

[AR3-GigabitEthernet0/0/1]ip add 23.1.1.3 24

[AR3-GigabitEthernet0/0/1]q

[AR3]int LoopBack 0

[AR3-LoopBack0]ip add 3.3.3.3 32

[AR3-LoopBack0]q
(3)配置OSPF

AR1

复制代码 
[AR1]ospf router-id 1.1.1.1     #启用OSPF,设置它的router ID

[AR1-ospf-1]area 0            #区域0

[AR1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255   #宣告网络192.168.10.0

[AR1-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255   #宣告网络192.168.20.0

[AR1-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255       #宣告网络13.1.1.0

[AR1-ospf-1-area-0.0.0.0]q

[AR1-ospf-1]q

AR2

复制代码 
[AR2]ospf router-id 2.2.2.2

[AR2-ospf-1]area 0

[AR2-ospf-1-area-0.0.0.0]net

[AR2-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255

[AR2-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255

[AR2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255

[AR2-ospf-1-area-0.0.0.0]q

[AR2-ospf-1]q

AR3

复制代码 
[AR3]ospf router-id 3.3.3.3

[AR3-ospf-1]area 0

[AR3-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255

[AR3-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255

[AR3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

[AR3-ospf-1-area-0.0.0.0]q

[AR3-ospf-1]q

3、配置VRRP

AR1的子接口
复制代码 
[AR1]int g0/0/0.10

[AR1-GigabitEthernet0/0/0.10]vrrp vrid 1 virtual-ip 192.168.10.254

[AR1-GigabitEthernet0/0/0.10]vrrp vrid 1 priority 200

[AR1-GigabitEthernet0/0/0.10]q

[AR1]int g0/0/0.20

[AR1-GigabitEthernet0/0/0.20]vrrp vrid 2 virtual-ip 192.168.20.254

[AR1-GigabitEthernet0/0/0.20]q
AR2的子接口
复制代码 
[AR2]int g0/0/0.10

[AR2-GigabitEthernet0/0/0.10]vrrp vrid 1 virtual-ip 192.168.10.254

[AR2-GigabitEthernet0/0/0.10]q

[AR2]int g0/0/0.20

[AR2-GigabitEthernet0/0/0.20]vrrp vrid 2 virtual-ip 192.168.20.254

[AR2-GigabitEthernet0/0/0.20]vrrp vrid 2 priority 200

[AR2-GigabitEthernet0/0/0.20]q

4、配置BFD

AR1

复制代码 
[AR1]bfd    #全局使能BFD功能,并进入BFD全局试图

[AR1-bfd]q

[AR1]bfd vrrp bind peer-ip 13.1.1.3 source-ip 13.1.1.1 auto #配置名字为vrrp的bfd会话,使用13.1.1.3对绑定13.1.1.1点单条链路进行检测

[AR1-bfd-session-vrrp]commit   #提交配置

[AR1-bfd-session-vrrp]q

[AR1]int g0/0/0.10

[AR1-GigabitEthernet0/0/0.10]vrrp vrid 1 track bfd-session session-name vrrp reduced 120

#vrrp组1跟踪BFD的会话,一旦BFD检测到故障,vrrp的优先级就减120

[AR1-GigabitEthernet0/0/0.10]q

AR3

复制代码 
[AR3-ospf-1]q

[AR3]bfd

[AR3-bfd]q

[AR3]bfd vrrp bind peer-ip 13.1.1.1 source-ip 13.1.1.3 auto

[AR3-bfd-session-vrrp]commit

[AR3-bfd-session-vrrp]q

5、测试

(1)在AR1和AR2上查看VRRP信息
(2)关闭AR3的G0 /0/0接口

AR3\]int g0/0/0 \[AR3-GigabitEthernet0/0/0\]shutdown \[AR3-GigabitEthernet0/0/0\]q \[AR3

(3)再次查看VRRP的信息

通过上面的输出结果看到,AR1已经变成了Backup,因为链路发生了故障,其优先级从200变成了80.也可以通过抓包检测或跟踪的命令测试

三、总结

通过以上配置,可以在网络中实现高可用性和可靠性,确保在主路由器故障时业务不中断。

相关推荐
白帽黑客沐瑶3 天前
【网络安全就业】信息安全专业的就业前景(非常详细)零基础入门到精通,收藏这篇就够了
网络·安全·web安全·计算机·程序员·编程·网络安全就业
christine-rr3 天前
linux常用命令(4)——压缩命令
linux·服务器·redis
東雪蓮☆3 天前
深入理解 LVS-DR 模式与 Keepalived 高可用集群
linux·运维·服务器·lvs
树码小子3 天前
Java网络编程:(socket API编程:TCP协议的 socket API -- 回显程序的服务器端程序的编写)
java·网络·tcp/ip
猫林老师3 天前
HarmonyOS数据持久化:Preferences轻量级存储实战
华为·harmonyos
乌萨奇也要立志学C++3 天前
【Linux】进程概念(二):进程查看与 fork 初探
linux·运维·服务器
绿箭柠檬茶3 天前
Ubuntu 服务器配置转发网络访问
服务器·网络·ubuntu
real 13 天前
传输层协议UDP
网络·网络协议·udp
獭.獭.3 天前
Linux -- 信号【上】
linux·运维·服务器
路由侠内网穿透3 天前
本地部署 GPS 跟踪系统 Traccar 并实现外部访问
运维·服务器·网络·windows·tcp/ip
热门推荐
01GitHub 镜像站点02UV 工具安装与国内镜像源配置指南0346个Nano-banana 精选提示词,持续更新中04Claude Code 平替:OpenAI发布 Codex CLI ,GPT-5 国内直接使用05UV安装并设置国内源06保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)07A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程08智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践09Spec-Kit 使用指南10解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题