HCIP——VRRP的实验配置

zhgjx_chen2024-12-11 1:36

一、VRRP的理论知识

1.1VRRP(虚拟路由冗余协议)的概述:

通过把几台路由设别联合组成一台虚拟的路由设备,既能够实现网关的备份,又能解决多个网关之间互相冲突的问题。

1.2VRRP状态机:

VRRP协议状态机有三种:initalize(初始状态)、master(活动状态)、backup(备份状态)。如图所示

1.3VRRP协议状态

1.4VRRP负载分担

通过创建多个虚拟路由器,每个物理路由器在不同的VRRP组中扮演不同的角色,不同虚拟路由器的virtual IP作为不同的内网网关地址可以实现流量转发负载分担。如图所示

1.5VRRP与BFD联动

配置VRRP与BFD联动,当backup设备通过BFD感知故障发生之后,不在等待master_Down_Timer计时器超时而会在BFD检测周期结束后立即切换VRRP状态,此时可以实现毫秒级的主备切换。

1.6VRRP与MSTP结合

VRRP+MSTP可以在实现负载分担的同时保证网络冗余备份

二、VRRP与BFD联动配置配置。

拓扑图

实验要求:

配置IGP、VRRP、BFD、在AR1上查看VRRP信息

详细的实验步骤:

1、基本的配置
(1)在交换机上创建vlan和划分vlan
复制代码 
[LSW1]vlan batch 10 20

[LSW1]int g0/0/1

[LSW1-GigabitEthernet0/0/1]port link-type access

[LSW1-GigabitEthernet0/0/1]port default vlan 10

[LSW1-GigabitEthernet0/0/1]q

[LSW1]int g0/0/2

[LSW1-GigabitEthernet0/0/2]port link-type access

[LSW1-GigabitEthernet0/0/2]port default vlan 20

[LSW1-GigabitEthernet0/0/2]q

[LSW1]int g0/0/3

[LSW1-GigabitEthernet0/0/3]port link-type trunk

[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20

[LSW1-GigabitEthernet0/0/3]q

[LSW1]int g0/0/4

[LSW1-GigabitEthernet0/0/4]port link-type trunk

[LSW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 10 20

[LSW1-GigabitEthernet0/0/4]q
2、路由器配置IGP
(1)在AR1和AR2上创建子接口和配置ip地址

AR1

复制代码 
[AR1]int g0/0/0.10

[AR1-GigabitEthernet0/0/0.10]dot1q termination vid 10

[AR1-GigabitEthernet0/0/0.10]ip add 192.168.10.251 24

[AR1-GigabitEthernet0/0/0.10]arp broadcast enable

[AR1-GigabitEthernet0/0/0.10]q

[AR1]int g0/0/0.20

[AR1-GigabitEthernet0/0/0.20]dot1q termination vid 20

[AR1-GigabitEthernet0/0/0.20]ip add 192.168.20.251 24

[AR1-GigabitEthernet0/0/0.20]arp broadcast enable

[AR1-GigabitEthernet0/0/0.20]q

[AR1]int g0/0/1

[AR1-GigabitEthernet0/0/1]ip add 13.1.1.1 24

[AR1-GigabitEthernet0/0/1]q

[AR1]

AR2

复制代码 
[AR2]int g0/0/0.10

[AR2-GigabitEthernet0/0/0.10]dot1q termination vid 10

[AR2-GigabitEthernet0/0/0.10]ip add 192.168.10.252 24

[AR2-GigabitEthernet0/0/0.10]arp broadcast enable

[AR2-GigabitEthernet0/0/0.10]q

[AR2]int g0/0/0.20

[AR2-GigabitEthernet0/0/0.20]dot1q termination vid 20

[AR2-GigabitEthernet0/0/0.20]ip add 192.168.20.252 24

[AR2-GigabitEthernet0/0/0.20]arp broadcast enable

[AR2-GigabitEthernet0/0/0.20]q

[AR2]int g0/0/1

[AR2-GigabitEthernet0/0/1]ip add 23.1.1.2 24

[AR2-GigabitEthernet0/0/1]q

[AR2]
(2)在AR3设置IP地址
复制代码 
[AR3]int g0/0/0

[AR3-GigabitEthernet0/0/0]ip add 13.1.1.3 24

[AR3-GigabitEthernet0/0/0]q

[AR3]int g0/0/1

[AR3-GigabitEthernet0/0/1]ip add 23.1.1.3 24

[AR3-GigabitEthernet0/0/1]q

[AR3]int LoopBack 0

[AR3-LoopBack0]ip add 3.3.3.3 32

[AR3-LoopBack0]q
(3)配置OSPF

AR1

复制代码 
[AR1]ospf router-id 1.1.1.1     #启用OSPF,设置它的router ID

[AR1-ospf-1]area 0            #区域0

[AR1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255   #宣告网络192.168.10.0

[AR1-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255   #宣告网络192.168.20.0

[AR1-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255       #宣告网络13.1.1.0

[AR1-ospf-1-area-0.0.0.0]q

[AR1-ospf-1]q

AR2

复制代码 
[AR2]ospf router-id 2.2.2.2

[AR2-ospf-1]area 0

[AR2-ospf-1-area-0.0.0.0]net

[AR2-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255

[AR2-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255

[AR2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255

[AR2-ospf-1-area-0.0.0.0]q

[AR2-ospf-1]q

AR3

复制代码 
[AR3]ospf router-id 3.3.3.3

[AR3-ospf-1]area 0

[AR3-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255

[AR3-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255

[AR3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

[AR3-ospf-1-area-0.0.0.0]q

[AR3-ospf-1]q

3、配置VRRP

AR1的子接口
复制代码 
[AR1]int g0/0/0.10

[AR1-GigabitEthernet0/0/0.10]vrrp vrid 1 virtual-ip 192.168.10.254

[AR1-GigabitEthernet0/0/0.10]vrrp vrid 1 priority 200

[AR1-GigabitEthernet0/0/0.10]q

[AR1]int g0/0/0.20

[AR1-GigabitEthernet0/0/0.20]vrrp vrid 2 virtual-ip 192.168.20.254

[AR1-GigabitEthernet0/0/0.20]q
AR2的子接口
复制代码 
[AR2]int g0/0/0.10

[AR2-GigabitEthernet0/0/0.10]vrrp vrid 1 virtual-ip 192.168.10.254

[AR2-GigabitEthernet0/0/0.10]q

[AR2]int g0/0/0.20

[AR2-GigabitEthernet0/0/0.20]vrrp vrid 2 virtual-ip 192.168.20.254

[AR2-GigabitEthernet0/0/0.20]vrrp vrid 2 priority 200

[AR2-GigabitEthernet0/0/0.20]q

4、配置BFD

AR1

复制代码 
[AR1]bfd    #全局使能BFD功能,并进入BFD全局试图

[AR1-bfd]q

[AR1]bfd vrrp bind peer-ip 13.1.1.3 source-ip 13.1.1.1 auto #配置名字为vrrp的bfd会话,使用13.1.1.3对绑定13.1.1.1点单条链路进行检测

[AR1-bfd-session-vrrp]commit   #提交配置

[AR1-bfd-session-vrrp]q

[AR1]int g0/0/0.10

[AR1-GigabitEthernet0/0/0.10]vrrp vrid 1 track bfd-session session-name vrrp reduced 120

#vrrp组1跟踪BFD的会话,一旦BFD检测到故障,vrrp的优先级就减120

[AR1-GigabitEthernet0/0/0.10]q

AR3

复制代码 
[AR3-ospf-1]q

[AR3]bfd

[AR3-bfd]q

[AR3]bfd vrrp bind peer-ip 13.1.1.1 source-ip 13.1.1.3 auto

[AR3-bfd-session-vrrp]commit

[AR3-bfd-session-vrrp]q

5、测试

(1)在AR1和AR2上查看VRRP信息
(2)关闭AR3的G0 /0/0接口

AR3\]int g0/0/0 \[AR3-GigabitEthernet0/0/0\]shutdown \[AR3-GigabitEthernet0/0/0\]q \[AR3

(3)再次查看VRRP的信息

通过上面的输出结果看到,AR1已经变成了Backup,因为链路发生了故障,其优先级从200变成了80.也可以通过抓包检测或跟踪的命令测试

三、总结

通过以上配置,可以在网络中实现高可用性和可靠性,确保在主路由器故障时业务不中断。

相关推荐
岑梓铭2 分钟前
计算机网络第四章(4)——网络层《ARP协议》
网络·笔记·tcp/ip·计算机网络·考研·408
非ban必选5 分钟前
netty-scoket.io路径配置
java·服务器·前端
fasewer16 分钟前
玄机--windows日志分析
运维·服务器·windows·网络安全
Linux运维技术栈29 分钟前
域名网页加载慢怎么解决:从测速到优化的全链路性能优化实战
运维·网络·nginx·性能优化·cloudflare
会开花的二叉树32 分钟前
彻底搞懂 Linux 基础 IO:从文件操作到缓冲区,打通底层逻辑
linux·服务器·c++·后端
北极光SD-WAN组网38 分钟前
基于智能组网设备的港口网络安全闭环管控方案设计与实践
网络·安全·web安全
妳人話1 小时前
TCP的三次握手和四次挥手
网络·网络协议·tcp/ip
纳祥科技1 小时前
分享:一种为蓝牙、WIFI、U段音频发射设备提供ARC回传数字音频桥接功能的方案
网络·单片机·音视频
linux修理工2 小时前
n1 Armbian OS 24.11.0 noble 安装suricata
linux·运维·服务器
花先锋队长2 小时前
从社交破冰到学习规划,鸿蒙5开启智慧校园新生活
华为·生活·harmonyos
热门推荐
01UV安装并设置国内源02A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程03UV 工具安装与国内镜像源配置指南042025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!052025年数学建模国赛C题超详细解题思路06Linux下V2Ray安装配置指南07不再让Windows更新!&Edge游戏助手卸载及关闭自动更新08解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题09教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员10KGG转MP3工具|非KGM文件|解密音频