VRRP的工作原理和HSRP非常相似,只不過VRRP是國際標准,允許在不同廠家的設備間運行。(比如思科--華為)VRRP中的虛擬網關地址可以和接口上的地址一樣。VRRP的接口有三種狀態:初始狀態,主狀態,備份狀態。而且VRRP只有一種報文。
1. 實驗拓撲圖
2. 配置步驟
2.1 配置IP地址
MainGW配置:
1 MainGW#conf t 2 MainGW(config)#int e0/0 3 MainGW(config-if)#ip add 12.172.1.254 255.255.255.0 4 MainGW(config-if)#no sh 5 MainGW(config-if)# 6 7 MainGW(config-if)#int e0/1 8 MainGW(config-if)#ip add 10.80.1.254 255.255.255.0 9 MainGW(config-if)#no sh 10 MainGW(config-if)#
BackGW配置:
1 BackupGW#conf t 2 BackupGW(config)#int e0/0 3 BackupGW(config-if)#ip add 12.172.1.253 255.255.255.0 4 BackupGW(config-if)#no sh 5 BackupGW(config-if)# 6 7 BackupGW(config-if)#int e0/1 8 BackupGW(config-if)#ip add 10.80.1.253 255.255.255.0 9 BackupGW(config-if)#no sh 10 BackupGW(config-if)#
ISP配置:
ISP#conf t Enter configuration commands, one per line. End with CNTL/Z. ISP(config)#int e0/0 ISP(config-if)#ip add 10.80.1.1 255.255.255.0 ISP(config-if)#no sh ISP(config-if)# Loopback口配置(用於模擬公網出口) ISP(config)#int loopback 1 ISP(config-if)#ip add 1.1.1.1 255.255.255.255 ISP(config-if)#exit ISP(config)#int loopback 2 ISP(config-if)#ip add 2.2.2.2 255.255.255.255 ISP(config-if)#exit ISP(config)#int loopback 3 ISP(config-if)#ip address 3.3.3.3 255.255.255.255 ISP(config-if)#exit ISP(config)#int loopback 4 ISP(config-if)#ip address 4.4.4.4 255.255.255.255 ISP(config-if)#exit ISP(config)#int loopback 5 ISP(config-if)#ip address 5.5.5.5 255.255.255.255 ISP(config-if)#exit
PC1配置
1 用路由器模擬PC 2 PC1#conf t 3 PC1(config)#no ip routing //關閉路由功能 4 PC1(config)#int e0/0 5 PC1(config-if)#ip address dhcp //設置獲取IP地址方式為DHCP 6 PC1(config-if)#exit
PC2配置
1 PC2#conf t 2 PC2(config)#no ip routing 3 PC2(config)#int e0/0 4 PC2(config-if)#ip address dhcp 5 PC2(config-if)#exit 6 PC2(config)#
2.2 配置DHCP
MainSW配置DHCP
1 MainGW#conf t 2 MainGW(config)#ip dhcp pool AAA 3 MainGW(dhcp-config)#network 12.172.1.0 /24 4 MainGW(dhcp-config)#default-router 12.172.1.250 5 MainGW(dhcp-config)#dns-server 61.177.7.1 8.8.8.8 6 MainGW(dhcp-config)#exit 7 MainGW(config)#ip dhcp excluded-address 12.172.1.1 12.172.1.100 8 MainGW(config)#ip dhcp excluded-address 12.172.1.200 12.172.1.255 9 MainGW(config)#
BackupGW配置DHCP
1 MainGW#conf t 2 MainGW(config)#ip dhcp pool AAA 3 MainGW(dhcp-config)#network 12.172.1.0 /24 4 MainGW(dhcp-config)#default-router 12.172.1.250 5 MainGW(dhcp-config)#dns-server 61.177.7.1 8.8.8.8 6 MainGW(dhcp-config)#exit 7 MainGW(config)#ip dhcp excluded-address 12.172.1.1 12.172.1.100 8 MainGW(config)#ip dhcp excluded-address 12.172.1.200 12.172.1.255 9 MainGW(config)#
2.3 路由及NAT配置
MainGW配置路由及NAT
1 MainGW#conf t 2 MainGW(config)#ip route 0.0.0.0 0.0.0.0 10.80.1.1 3 4 MainGW(config)#access-list 1 permit 12.172.1.0 0.0.0.255 5 MainGW(config)#ip nat inside source list 1 interface e0/1 overload 6 MainGW(config)#
1 MainGW#conf t 2 MainGW(config)#int e0/0 3 MainGW(config-if)#ip nat inside 4 MainGW(config-if)#int e0/1 5 MainGW(config-if)#ip nat outside
BackupGW配置路由及NAT
1 BackupGW#conf t 2 BackupGW(config)#ip route 0.0.0.0 0.0.0.0 10.80.1.1 3 4 BackupGW(config)#access-list 1 permit 12.172.1.0 0.0.0.255 5 BackupGW(config)#ip nat inside source list 1 interface e0/1 overload 6 BackupGW(config)#
1 BackupGW#conf t 2 BackupGW(config)#int e0/0 3 BackupGW(config-if)#ip nat inside 4 BackupGW(config-if)#int e0/1 5 BackupGW(config-if)#ip nat outside 6 BackupGW(config-if)#
2.4 VRRP配置
MainGW配置VRRP、TRACK
1 MainGW#conf t 2 MainGW(config)#int e0/0 3 MainGW(config-if)#vrrp 1 ip 12.172.1.250 //設置VRRP組號及虛擬地址 4 MainGW(config-if)#vrrp 1 priority 109 //配置VRRP優先級 5 MainGW(config-if)#vrrp 1 preempt //設置允許該路由器優先權最高時自動成為活動路由,不設置的話,優先權再高也不會自動成為Active 6 MainGW(config-if)#vrrp 1 authentication md5 key-string Cisco //設置認證密碼
1 MainGW#conf t 2 MainGW(config)#track 1 interface e0/0 line-protocol //定義跟蹤目標 3 MainGW(config-track)#exit 4 MainGW(config)#int e0/0 5 MainGW(config-if)#vrrp 1 track 1 decrement 10 //跟蹤接口后,如該接口產生故障,自動降優先權降低10,使其他路由器能成為Active。 6 MainGW(config-if)#
BackupGW配置VRRP、TRACK
1 BackupGW#conf t 2 BackupGW(config)#int e0/0 3 BackupGW(config-if)#vrrp 1 ip 12.172.1.250 //設置VRRP組號及虛擬地址 4 BackupGW(config-if)#vrrp 1 priority 100 //配置VRRP優先級 5 BackupGW(config-if)#vrrp 1 preempt //設置搶占 6 BackupGW(config-if)#vrrp 1 authentication md5 key-string Cisco //設置認證密碼
1 BackupGW#conf t 2 BackupGW(config)#track 1 interface e0/0 line-protocol 3 BackupGW(config-track)#exit 4 BackupGW(config)#int e0/0 5 BackupGW(config-if)#vrrp 1 track 1 decrement 10 6 BackupGW(config-if)#exit 7 BackupGW(config)#
3. VRRP 2配置
3.1 VRRP2配置
MainGW配置:
1 MainGW#conf t 2 MainGW(config)#int e0/1 3 MainGW(config-if)#vrrp 2 ip 10.80.1.250 4 MainGW(config-if)#vrrp 2 priority 100 5 MainGW(config-if)#vrrp 2 preempt 6 MainGW(config-if)#vrrp 2 authentication md5 key-string Cisco 7 MainGW(config-if)#
BackupGW配置:
1 BackupGW#conf t 2 BackupGW(config)#int e0/1 3 BackupGW(config-if)#vrrp 2 ip 10.80.1.250 4 BackupGW(config-if)#vrrp 2 priority 109 5 BackupGW(config-if)#vrrp 2 preempt 6 BackupGW(config-if)#vrrp 2 authentication md5 key-string Cisco 7 BackupGW(config-if)#
3.2 SLA、TRACK配置
MainGW配置:
1 MainGW#conf t 2 MainGW(config)#ip sla monitor 1 3 MainGW(config-sla-monitor)#type echo protocol ipicmpEcho 1.1.1.1 source-interface e0/1 4 MainGW(config-sla-monitor-echo)#frequency 5 //設置頻率5S 5 MainGW(config-sla-monitor-echo)#exit 6 MainGW(config)#ip sla monitor schedule 1 life forever start-time now //開啟SLA 1檢測 7 MainGW(config)#track 2 rtr 1 reachability //將SLA綁定至TRACK 8 MainGW(config-track)#exit 9 MainGW(config)#
1 MainGW(config)#int e0/1 2 MainGW(config-if)#vrrp 2 track 2 decrement 10 //調用TRACK2檢測 3 MainGW(config-if)#
BackupGW配置:
1 BackupGW#conf t 2 BackupGW(config)#ip sla monitor 1 3 BackupGW(config-sla-monitor)#type echo protocol ipicmpEcho 2.2.2.2 source-interface e0/1 4 BackupGW(config-sla-monitor-echo)#frequency 5 5 BackupGW(config-sla-monitor-echo)#exit 6 BackupGW(config)#ip sla monitor schedule 1 life forever start-time now 7 BackupGW(config)#track 2 rtr 1 reachability 8 BackupGW(config-track)#exit 9 BackupGW(config)#
1 BackupGW(config)#int e0/1 2 BackupGW(config-if)#vrrp 2 track 2 decrement 10 3 BackupGW(config-if)#
4. 檢查配置
1 MainGW#show vrrp 2 MainGW#show vrrp brief
MainGW:
BackupGW:
