場景說明:
2個路由器上起DHCP分配相同的IP地址段給計算機
2個路由器上都配置192.168.1.1這個IP地址作為終端計算機的網關
實現目標:讓AR1成為主路由器提供網關服務,關閉主路由器接口后,終端計算機ping網關仍然能夠通。拓撲如下:
一、配置
說明,2邊的路由器配置差不多,僅有細微的不同,為了簡介,我就貼一個路由器的配置,並以紅色粗體備注差異的地方,沒有特殊說明的,2邊的配置是一致的。
#下面2條命令查用,上去就關了他,免得配置的時候煩人的信息和自動配置導致的問題 undo info-center enable undo autoconfig enable #創建DHCP分配池 ip pool vlan-10 gateway-list 192.168.1.1 network 192.168.1.0 mask 255.255.255.0 lease day 3 hour 0 minute 0 dns-list 223.5.5.5 61.139.2.69 #全局開啟DHCP功能 dhcp enable #配置DHCP和VRRP interface GigabitEthernet0/0/0 #AR1路由器上配置的IP地址和AR2上不一樣哦,請看圖對應改 ip address 192.168.1.2 255.255.255.0 #配置VRRP的虛地址VIP為192.168.1.1 vrrp vrid 2 virtual-ip 192.168.1.1 #配置VRRP優先級110,另一個路由器設置優先級為100,越高的越為主設備 vrrp vrid 2 priority 110 #配置VRRP探測對方不通的時候3秒開始搶占主設備 vrrp vrid 2 preempt-mode timer delay 3 #配置2個路由器之間的VRRP驗證密碼為加密的123456 vrrp vrid 2 authentication-mode simple cipher 123456 #在這個接口下開啟DHCP功能 dhcp select global
#配置vrrp通信包1秒檢測一次,默認就是1秒,這個命令可以不敲,如果你要改大點可以敲
#vrrp vrid 2 timer advertise 1
二、檢查VRRP和DHCP
[AR1]display vrrp 2 brief
Total:1 Master:1 Backup:0 Non-active:0
VRID State Interface Type Virtual IP
----------------------------------------------------------------
2 Master GE0/0/0 Normal 192.168.1.1
[AR2]display vrrp 2 brief
Total:1 Master:0 Backup:1 Non-active:0
VRID State Interface Type Virtual IP
----------------------------------------------------------------
2 Backup GE0/0/0 Normal 192.168.1.1
我們在2個路由器上分別執行display vrrp 2 brief后就能看到誰是主,誰是備,為什么是display vrrp 2,而不是display vrrp 3,或4,5,6呢,因為我們配置VRRP的時候就指定了是2組
現在,我們把AR1的Gi0/0/0接口關閉再看看效果
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]shutdown
[AR1-GigabitEthernet0/0/0]disp vrrp 2 brief
Total:1 Master:0 Backup:0 Non-active:1
VRID State Interface Type Virtual IP
----------------------------------------------------------------
2 Initialize GE0/0/0 Normal 192.168.1.1
[AR2]disp vrrp 2 brief
Total:1 Master:1 Backup:0 Non-active:0
VRID State Interface Type Virtual IP
----------------------------------------------------------------
2 Master GE0/0/0 Normal 192.168.1.1
此時,AR2已經成為主了。我們再看看終端計算機長ping網關的結果:
我們可以看到ping網關丟了2個包后立馬又通了,說明VRRP已經搶占並且生效了。
其他檢測命令:
執行以下命令查看VRRP備份組的狀態信息和配置參數。
display vrrp [ interface Gi0/0/0 ] [ virtual-router-id ] [ brief ]
display vrrp { interface Gi0/0/0 [ virtual-router-id ] | virtual-router-id } verbose
display vrrp protocol-information命令查看VRRP協議的相關信息。
display vrrp [ interface Gi0/0/0 ] [ virtual-router-id ] statistics命令查看VRRP備份組的報文收發統計信息。
現在看看DHCP分配給終端計算機的IP情況,我們可以發現192.168.1.254已經分配了:[AR1]disp ip pool name vlan-10 used
Pool-name : vlan-10 Pool-No : 0 Lease : 3 Days 0 Hours 0 Minutes Domain-name : - DNS-server0 : 223.5.5.5 DNS-server1 : 61.139.2.69 NBNS-server0 : - Netbios-type : - Position : Local Status : Unlocked Gateway-0 : 192.168.1.1 Mask : 255.255.255.0 VPN instance : -- ----------------------------------------------------------------------------- Start End Total Used Idle(Expired) Conflict Disable ----------------------------------------------------------------------------- 192.168.1.1 192.168.1.254 253 1 252(0) 0 0 ----------------------------------------------------------------------------- Network section : -------------------------------------------------------------------------- Index IP MAC Lease Status -------------------------------------------------------------------------- 253 192.168.1.254 5489-9877-801a 2182 Used --------------------------------------------------------------------------
特別說明:為了簡單的演示DHCP和VRRP的配置方法,這里采用的拓撲很簡單,尤其是在2個網關路由器上起了相同的DHCP池,因為我客戶端就一個,生產環境中是不能這樣起DHCP的,DHCP最好就只能一個。