场景说明:
2个路由器上起DHCP分配相同的IP地址段给计算机
2个路由器上都配置192.168.1.1这个IP地址作为终端计算机的网关
实现目标:让AR1成为主路由器提供网关服务,关闭主路由器接口后,终端计算机ping网关仍然能够通。拓扑如下:
一、配置
说明,2边的路由器配置差不多,仅有细微的不同,为了简介,我就贴一个路由器的配置,并以红色粗体备注差异的地方,没有特殊说明的,2边的配置是一致的。
#下面2条命令查用,上去就关了他,免得配置的时候烦人的信息和自动配置导致的问题 undo info-center enable undo autoconfig enable #创建DHCP分配池 ip pool vlan-10 gateway-list 192.168.1.1 network 192.168.1.0 mask 255.255.255.0 lease day 3 hour 0 minute 0 dns-list 223.5.5.5 61.139.2.69 #全局开启DHCP功能 dhcp enable #配置DHCP和VRRP interface GigabitEthernet0/0/0 #AR1路由器上配置的IP地址和AR2上不一样哦,请看图对应改 ip address 192.168.1.2 255.255.255.0 #配置VRRP的虚地址VIP为192.168.1.1 vrrp vrid 2 virtual-ip 192.168.1.1 #配置VRRP优先级110,另一个路由器设置优先级为100,越高的越为主设备 vrrp vrid 2 priority 110 #配置VRRP探测对方不通的时候3秒开始抢占主设备 vrrp vrid 2 preempt-mode timer delay 3 #配置2个路由器之间的VRRP验证密码为加密的123456 vrrp vrid 2 authentication-mode simple cipher 123456 #在这个接口下开启DHCP功能 dhcp select global
#配置vrrp通信包1秒检测一次,默认就是1秒,这个命令可以不敲,如果你要改大点可以敲
#vrrp vrid 2 timer advertise 1
二、检查VRRP和DHCP
[AR1]display vrrp 2 brief
Total:1 Master:1 Backup:0 Non-active:0
VRID State Interface Type Virtual IP
----------------------------------------------------------------
2 Master GE0/0/0 Normal 192.168.1.1
[AR2]display vrrp 2 brief
Total:1 Master:0 Backup:1 Non-active:0
VRID State Interface Type Virtual IP
----------------------------------------------------------------
2 Backup GE0/0/0 Normal 192.168.1.1
我们在2个路由器上分别执行display vrrp 2 brief后就能看到谁是主,谁是备,为什么是display vrrp 2,而不是display vrrp 3,或4,5,6呢,因为我们配置VRRP的时候就指定了是2组
现在,我们把AR1的Gi0/0/0接口关闭再看看效果
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]shutdown
[AR1-GigabitEthernet0/0/0]disp vrrp 2 brief
Total:1 Master:0 Backup:0 Non-active:1
VRID State Interface Type Virtual IP
----------------------------------------------------------------
2 Initialize GE0/0/0 Normal 192.168.1.1
[AR2]disp vrrp 2 brief
Total:1 Master:1 Backup:0 Non-active:0
VRID State Interface Type Virtual IP
----------------------------------------------------------------
2 Master GE0/0/0 Normal 192.168.1.1
此时,AR2已经成为主了。我们再看看终端计算机长ping网关的结果:
我们可以看到ping网关丢了2个包后立马又通了,说明VRRP已经抢占并且生效了。
其他检测命令:
执行以下命令查看VRRP备份组的状态信息和配置参数。
display vrrp [ interface Gi0/0/0 ] [ virtual-router-id ] [ brief ]
display vrrp { interface Gi0/0/0 [ virtual-router-id ] | virtual-router-id } verbose
display vrrp protocol-information命令查看VRRP协议的相关信息。
display vrrp [ interface Gi0/0/0 ] [ virtual-router-id ] statistics命令查看VRRP备份组的报文收发统计信息。
现在看看DHCP分配给终端计算机的IP情况,我们可以发现192.168.1.254已经分配了:[AR1]disp ip pool name vlan-10 used
Pool-name : vlan-10 Pool-No : 0 Lease : 3 Days 0 Hours 0 Minutes Domain-name : - DNS-server0 : 223.5.5.5 DNS-server1 : 61.139.2.69 NBNS-server0 : - Netbios-type : - Position : Local Status : Unlocked Gateway-0 : 192.168.1.1 Mask : 255.255.255.0 VPN instance : -- ----------------------------------------------------------------------------- Start End Total Used Idle(Expired) Conflict Disable ----------------------------------------------------------------------------- 192.168.1.1 192.168.1.254 253 1 252(0) 0 0 ----------------------------------------------------------------------------- Network section : -------------------------------------------------------------------------- Index IP MAC Lease Status -------------------------------------------------------------------------- 253 192.168.1.254 5489-9877-801a 2182 Used --------------------------------------------------------------------------
特别说明:为了简单的演示DHCP和VRRP的配置方法,这里采用的拓扑很简单,尤其是在2个网关路由器上起了相同的DHCP池,因为我客户端就一个,生产环境中是不能这样起DHCP的,DHCP最好就只能一个。