HCIP——VRRP的实验配置

zhgjx_chen2024-12-11 1:36

一、VRRP的理论知识

1.1VRRP(虚拟路由冗余协议)的概述:

通过把几台路由设别联合组成一台虚拟的路由设备,既能够实现网关的备份,又能解决多个网关之间互相冲突的问题。

1.2VRRP状态机:

VRRP协议状态机有三种:initalize(初始状态)、master(活动状态)、backup(备份状态)。如图所示

1.3VRRP协议状态

1.4VRRP负载分担

通过创建多个虚拟路由器,每个物理路由器在不同的VRRP组中扮演不同的角色,不同虚拟路由器的virtual IP作为不同的内网网关地址可以实现流量转发负载分担。如图所示

1.5VRRP与BFD联动

配置VRRP与BFD联动,当backup设备通过BFD感知故障发生之后,不在等待master_Down_Timer计时器超时而会在BFD检测周期结束后立即切换VRRP状态,此时可以实现毫秒级的主备切换。

1.6VRRP与MSTP结合

VRRP+MSTP可以在实现负载分担的同时保证网络冗余备份

二、VRRP与BFD联动配置配置。

拓扑图

实验要求:

配置IGP、VRRP、BFD、在AR1上查看VRRP信息

详细的实验步骤:

1、基本的配置
(1)在交换机上创建vlan和划分vlan
复制代码 
[LSW1]vlan batch 10 20

[LSW1]int g0/0/1

[LSW1-GigabitEthernet0/0/1]port link-type access

[LSW1-GigabitEthernet0/0/1]port default vlan 10

[LSW1-GigabitEthernet0/0/1]q

[LSW1]int g0/0/2

[LSW1-GigabitEthernet0/0/2]port link-type access

[LSW1-GigabitEthernet0/0/2]port default vlan 20

[LSW1-GigabitEthernet0/0/2]q

[LSW1]int g0/0/3

[LSW1-GigabitEthernet0/0/3]port link-type trunk

[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20

[LSW1-GigabitEthernet0/0/3]q

[LSW1]int g0/0/4

[LSW1-GigabitEthernet0/0/4]port link-type trunk

[LSW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 10 20

[LSW1-GigabitEthernet0/0/4]q
2、路由器配置IGP
(1)在AR1和AR2上创建子接口和配置ip地址

AR1

复制代码 
[AR1]int g0/0/0.10

[AR1-GigabitEthernet0/0/0.10]dot1q termination vid 10

[AR1-GigabitEthernet0/0/0.10]ip add 192.168.10.251 24

[AR1-GigabitEthernet0/0/0.10]arp broadcast enable

[AR1-GigabitEthernet0/0/0.10]q

[AR1]int g0/0/0.20

[AR1-GigabitEthernet0/0/0.20]dot1q termination vid 20

[AR1-GigabitEthernet0/0/0.20]ip add 192.168.20.251 24

[AR1-GigabitEthernet0/0/0.20]arp broadcast enable

[AR1-GigabitEthernet0/0/0.20]q

[AR1]int g0/0/1

[AR1-GigabitEthernet0/0/1]ip add 13.1.1.1 24

[AR1-GigabitEthernet0/0/1]q

[AR1]

AR2

复制代码 
[AR2]int g0/0/0.10

[AR2-GigabitEthernet0/0/0.10]dot1q termination vid 10

[AR2-GigabitEthernet0/0/0.10]ip add 192.168.10.252 24

[AR2-GigabitEthernet0/0/0.10]arp broadcast enable

[AR2-GigabitEthernet0/0/0.10]q

[AR2]int g0/0/0.20

[AR2-GigabitEthernet0/0/0.20]dot1q termination vid 20

[AR2-GigabitEthernet0/0/0.20]ip add 192.168.20.252 24

[AR2-GigabitEthernet0/0/0.20]arp broadcast enable

[AR2-GigabitEthernet0/0/0.20]q

[AR2]int g0/0/1

[AR2-GigabitEthernet0/0/1]ip add 23.1.1.2 24

[AR2-GigabitEthernet0/0/1]q

[AR2]
(2)在AR3设置IP地址
复制代码 
[AR3]int g0/0/0

[AR3-GigabitEthernet0/0/0]ip add 13.1.1.3 24

[AR3-GigabitEthernet0/0/0]q

[AR3]int g0/0/1

[AR3-GigabitEthernet0/0/1]ip add 23.1.1.3 24

[AR3-GigabitEthernet0/0/1]q

[AR3]int LoopBack 0

[AR3-LoopBack0]ip add 3.3.3.3 32

[AR3-LoopBack0]q
(3)配置OSPF

AR1

复制代码 
[AR1]ospf router-id 1.1.1.1     #启用OSPF,设置它的router ID

[AR1-ospf-1]area 0            #区域0

[AR1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255   #宣告网络192.168.10.0

[AR1-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255   #宣告网络192.168.20.0

[AR1-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255       #宣告网络13.1.1.0

[AR1-ospf-1-area-0.0.0.0]q

[AR1-ospf-1]q

AR2

复制代码 
[AR2]ospf router-id 2.2.2.2

[AR2-ospf-1]area 0

[AR2-ospf-1-area-0.0.0.0]net

[AR2-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255

[AR2-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255

[AR2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255

[AR2-ospf-1-area-0.0.0.0]q

[AR2-ospf-1]q

AR3

复制代码 
[AR3]ospf router-id 3.3.3.3

[AR3-ospf-1]area 0

[AR3-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255

[AR3-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255

[AR3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

[AR3-ospf-1-area-0.0.0.0]q

[AR3-ospf-1]q

3、配置VRRP

AR1的子接口
复制代码 
[AR1]int g0/0/0.10

[AR1-GigabitEthernet0/0/0.10]vrrp vrid 1 virtual-ip 192.168.10.254

[AR1-GigabitEthernet0/0/0.10]vrrp vrid 1 priority 200

[AR1-GigabitEthernet0/0/0.10]q

[AR1]int g0/0/0.20

[AR1-GigabitEthernet0/0/0.20]vrrp vrid 2 virtual-ip 192.168.20.254

[AR1-GigabitEthernet0/0/0.20]q
AR2的子接口
复制代码 
[AR2]int g0/0/0.10

[AR2-GigabitEthernet0/0/0.10]vrrp vrid 1 virtual-ip 192.168.10.254

[AR2-GigabitEthernet0/0/0.10]q

[AR2]int g0/0/0.20

[AR2-GigabitEthernet0/0/0.20]vrrp vrid 2 virtual-ip 192.168.20.254

[AR2-GigabitEthernet0/0/0.20]vrrp vrid 2 priority 200

[AR2-GigabitEthernet0/0/0.20]q

4、配置BFD

AR1

复制代码 
[AR1]bfd    #全局使能BFD功能,并进入BFD全局试图

[AR1-bfd]q

[AR1]bfd vrrp bind peer-ip 13.1.1.3 source-ip 13.1.1.1 auto #配置名字为vrrp的bfd会话,使用13.1.1.3对绑定13.1.1.1点单条链路进行检测

[AR1-bfd-session-vrrp]commit   #提交配置

[AR1-bfd-session-vrrp]q

[AR1]int g0/0/0.10

[AR1-GigabitEthernet0/0/0.10]vrrp vrid 1 track bfd-session session-name vrrp reduced 120

#vrrp组1跟踪BFD的会话,一旦BFD检测到故障,vrrp的优先级就减120

[AR1-GigabitEthernet0/0/0.10]q

AR3

复制代码 
[AR3-ospf-1]q

[AR3]bfd

[AR3-bfd]q

[AR3]bfd vrrp bind peer-ip 13.1.1.1 source-ip 13.1.1.3 auto

[AR3-bfd-session-vrrp]commit

[AR3-bfd-session-vrrp]q

5、测试

(1)在AR1和AR2上查看VRRP信息
(2)关闭AR3的G0 /0/0接口

AR3\]int g0/0/0 \[AR3-GigabitEthernet0/0/0\]shutdown \[AR3-GigabitEthernet0/0/0\]q \[AR3

(3)再次查看VRRP的信息

通过上面的输出结果看到,AR1已经变成了Backup,因为链路发生了故障,其优先级从200变成了80.也可以通过抓包检测或跟踪的命令测试

三、总结

通过以上配置,可以在网络中实现高可用性和可靠性,确保在主路由器故障时业务不中断。

相关推荐
交换机路由器测试之路5 分钟前
交换机路由器基础(二)-运营商网络架构和接入网
网络·架构
大隐隐于野34 分钟前
tcp large-receive-offload
网络
liubaoyi2172 小时前
网络原理--HTTP
网络·http
风语者日志2 小时前
[LitCTF 2023]作业管理系统
前端·网络·安全·web安全·ctf
ZHANG13HAO3 小时前
OK3568 Android11 实现 App 独占隔离 CPU 核心完整指
linux·运维·服务器
quan_泉3 小时前
2025信阳市中等职业教育竞赛_网络安全赛项部分题解
linux·服务器·php
爱笑的眼睛113 小时前
可可图片编辑 HarmonyOS 上架应用分享
华为·harmonyos
东林知识库3 小时前
HarmonyOS 6 开发者预览版 Beta 招募
华为·harmonyos
无尽星海max3 小时前
用虚拟机体验纯血鸿蒙所有机型!
华为·harmonyos
I'mAlex3 小时前
0 基础入门鸿蒙:跟着《HarmonyOS 第一课》1 周掌握应用开发核心能力
华为·harmonyos
热门推荐
01GitHub 镜像站点02《大数据技术原理与应用》实验报告三 熟悉HBase常用操作03UV安装并设置国内源04综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件05BongoCat - 跨平台键盘猫动画工具06Linux下V2Ray安装配置指南07npm使用国内淘宝镜像的方法08jdk21下载、安装(Windows、Linux、macOS)09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10GitLab 零基础入门指南:从安装到项目管理全流程