HCIP——VRRP的实验配置

zhgjx_chen2024-12-11 1:36

一、VRRP的理论知识

1.1VRRP(虚拟路由冗余协议)的概述:

通过把几台路由设别联合组成一台虚拟的路由设备,既能够实现网关的备份,又能解决多个网关之间互相冲突的问题。

1.2VRRP状态机:

VRRP协议状态机有三种:initalize(初始状态)、master(活动状态)、backup(备份状态)。如图所示

1.3VRRP协议状态

1.4VRRP负载分担

通过创建多个虚拟路由器,每个物理路由器在不同的VRRP组中扮演不同的角色,不同虚拟路由器的virtual IP作为不同的内网网关地址可以实现流量转发负载分担。如图所示

1.5VRRP与BFD联动

配置VRRP与BFD联动,当backup设备通过BFD感知故障发生之后,不在等待master_Down_Timer计时器超时而会在BFD检测周期结束后立即切换VRRP状态,此时可以实现毫秒级的主备切换。

1.6VRRP与MSTP结合

VRRP+MSTP可以在实现负载分担的同时保证网络冗余备份

二、VRRP与BFD联动配置配置。

拓扑图

实验要求:

配置IGP、VRRP、BFD、在AR1上查看VRRP信息

详细的实验步骤:

1、基本的配置
(1)在交换机上创建vlan和划分vlan
[LSW1]vlan batch 10 20

[LSW1]int g0/0/1

[LSW1-GigabitEthernet0/0/1]port link-type access

[LSW1-GigabitEthernet0/0/1]port default vlan 10

[LSW1-GigabitEthernet0/0/1]q

[LSW1]int g0/0/2

[LSW1-GigabitEthernet0/0/2]port link-type access

[LSW1-GigabitEthernet0/0/2]port default vlan 20

[LSW1-GigabitEthernet0/0/2]q

[LSW1]int g0/0/3

[LSW1-GigabitEthernet0/0/3]port link-type trunk

[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20

[LSW1-GigabitEthernet0/0/3]q

[LSW1]int g0/0/4

[LSW1-GigabitEthernet0/0/4]port link-type trunk

[LSW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 10 20

[LSW1-GigabitEthernet0/0/4]q
2、路由器配置IGP
(1)在AR1和AR2上创建子接口和配置ip地址

AR1

[AR1]int g0/0/0.10

[AR1-GigabitEthernet0/0/0.10]dot1q termination vid 10

[AR1-GigabitEthernet0/0/0.10]ip add 192.168.10.251 24

[AR1-GigabitEthernet0/0/0.10]arp broadcast enable

[AR1-GigabitEthernet0/0/0.10]q

[AR1]int g0/0/0.20

[AR1-GigabitEthernet0/0/0.20]dot1q termination vid 20

[AR1-GigabitEthernet0/0/0.20]ip add 192.168.20.251 24

[AR1-GigabitEthernet0/0/0.20]arp broadcast enable

[AR1-GigabitEthernet0/0/0.20]q

[AR1]int g0/0/1

[AR1-GigabitEthernet0/0/1]ip add 13.1.1.1 24

[AR1-GigabitEthernet0/0/1]q

[AR1]

AR2

[AR2]int g0/0/0.10

[AR2-GigabitEthernet0/0/0.10]dot1q termination vid 10

[AR2-GigabitEthernet0/0/0.10]ip add 192.168.10.252 24

[AR2-GigabitEthernet0/0/0.10]arp broadcast enable

[AR2-GigabitEthernet0/0/0.10]q

[AR2]int g0/0/0.20

[AR2-GigabitEthernet0/0/0.20]dot1q termination vid 20

[AR2-GigabitEthernet0/0/0.20]ip add 192.168.20.252 24

[AR2-GigabitEthernet0/0/0.20]arp broadcast enable

[AR2-GigabitEthernet0/0/0.20]q

[AR2]int g0/0/1

[AR2-GigabitEthernet0/0/1]ip add 23.1.1.2 24

[AR2-GigabitEthernet0/0/1]q

[AR2]
(2)在AR3设置IP地址
[AR3]int g0/0/0

[AR3-GigabitEthernet0/0/0]ip add 13.1.1.3 24

[AR3-GigabitEthernet0/0/0]q

[AR3]int g0/0/1

[AR3-GigabitEthernet0/0/1]ip add 23.1.1.3 24

[AR3-GigabitEthernet0/0/1]q

[AR3]int LoopBack 0

[AR3-LoopBack0]ip add 3.3.3.3 32

[AR3-LoopBack0]q
(3)配置OSPF

AR1

[AR1]ospf router-id 1.1.1.1     #启用OSPF,设置它的router ID

[AR1-ospf-1]area 0            #区域0

[AR1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255   #宣告网络192.168.10.0

[AR1-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255   #宣告网络192.168.20.0

[AR1-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255       #宣告网络13.1.1.0

[AR1-ospf-1-area-0.0.0.0]q

[AR1-ospf-1]q

AR2

[AR2]ospf router-id 2.2.2.2

[AR2-ospf-1]area 0

[AR2-ospf-1-area-0.0.0.0]net

[AR2-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255

[AR2-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255

[AR2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255

[AR2-ospf-1-area-0.0.0.0]q

[AR2-ospf-1]q

AR3

[AR3]ospf router-id 3.3.3.3

[AR3-ospf-1]area 0

[AR3-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255

[AR3-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255

[AR3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

[AR3-ospf-1-area-0.0.0.0]q

[AR3-ospf-1]q

3、配置VRRP

AR1的子接口
[AR1]int g0/0/0.10

[AR1-GigabitEthernet0/0/0.10]vrrp vrid 1 virtual-ip 192.168.10.254

[AR1-GigabitEthernet0/0/0.10]vrrp vrid 1 priority 200

[AR1-GigabitEthernet0/0/0.10]q

[AR1]int g0/0/0.20

[AR1-GigabitEthernet0/0/0.20]vrrp vrid 2 virtual-ip 192.168.20.254

[AR1-GigabitEthernet0/0/0.20]q
AR2的子接口
[AR2]int g0/0/0.10

[AR2-GigabitEthernet0/0/0.10]vrrp vrid 1 virtual-ip 192.168.10.254

[AR2-GigabitEthernet0/0/0.10]q

[AR2]int g0/0/0.20

[AR2-GigabitEthernet0/0/0.20]vrrp vrid 2 virtual-ip 192.168.20.254

[AR2-GigabitEthernet0/0/0.20]vrrp vrid 2 priority 200

[AR2-GigabitEthernet0/0/0.20]q

4、配置BFD

AR1

[AR1]bfd    #全局使能BFD功能,并进入BFD全局试图

[AR1-bfd]q

[AR1]bfd vrrp bind peer-ip 13.1.1.3 source-ip 13.1.1.1 auto #配置名字为vrrp的bfd会话,使用13.1.1.3对绑定13.1.1.1点单条链路进行检测

[AR1-bfd-session-vrrp]commit   #提交配置

[AR1-bfd-session-vrrp]q

[AR1]int g0/0/0.10

[AR1-GigabitEthernet0/0/0.10]vrrp vrid 1 track bfd-session session-name vrrp reduced 120

#vrrp组1跟踪BFD的会话,一旦BFD检测到故障,vrrp的优先级就减120

[AR1-GigabitEthernet0/0/0.10]q

AR3

[AR3-ospf-1]q

[AR3]bfd

[AR3-bfd]q

[AR3]bfd vrrp bind peer-ip 13.1.1.1 source-ip 13.1.1.3 auto

[AR3-bfd-session-vrrp]commit

[AR3-bfd-session-vrrp]q

5、测试

(1)在AR1和AR2上查看VRRP信息
(2)关闭AR3的G0 /0/0接口

[AR3]int g0/0/0

[AR3-GigabitEthernet0/0/0]shutdown

[AR3-GigabitEthernet0/0/0]q

[AR3]

(3)再次查看VRRP的信息

通过上面的输出结果看到,AR1已经变成了Backup,因为链路发生了故障,其优先级从200变成了80.也可以通过抓包检测或跟踪的命令测试

三、总结

通过以上配置,可以在网络中实现高可用性和可靠性,确保在主路由器故障时业务不中断。

相关推荐
都适、隶仁ミ12 分钟前
【密码学】SM4算法
linux·运维·服务器·算法·网络安全·密码学·网络攻击模型
我命由我1234529 分钟前
15.Java 网络编程(网络相关概念、InetAddress、NetworkInterface、TCP 网络通信、UDP 网络通信、超时中断)
java·开发语言·网络·后端·tcp/ip·udp·java-ee
不修×蝙蝠1 小时前
搭建Tomcat(一)---Socket&ServerSocket
java·服务器·笔记·tomcat·socket·serversocket
小草儿7991 小时前
gbase8s之查看锁表的sql
服务器·数据库·mysql
是程序喵呀2 小时前
部署GitLab服务器
运维·服务器·gitlab
●VON2 小时前
go语言的成神之路-标准库篇-os标准库
linux·运维·服务器·开发语言·后端·学习·golang
清风 0012 小时前
一、使用 mdadm 工具在 Ubuntu 上创建 RAID 1(镜像)
运维·服务器·数据库
m0_748239633 小时前
Java实战:Spring Boot application.yml配置文件详解
java·网络·spring boot
XY.散人3 小时前
初识Linux · 日志编写
linux·服务器
丁劲犇3 小时前
让 Win10 上网本 Debug 模式 QUDPSocket 信号&槽 收发不丢包的方法总结
网络·windows·qt·网络协议·udp·qudpsocket·丢包
热门推荐
01(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明02【halcon】halcon字符识别——OCR03玄机平台应急响应—webshell查杀04Windows11 Copilot助手开启教程(免费GPT-4)0504 - matlab m_map地学绘图工具基础函数 - 设置网格06Docker 夺命连环 15 问07【一文读懂】NTN(非地面网络)技术介绍08支付宝短视频平台创作分成激励项目09PyTorch机器学习实现液态神经网络10『手写ahooks系列-useClickAway』一个hook解决监听点击元素外部