目錄:
虛擬路由冗余協議(Virtual Router Redundancy Protocol),是一種容錯協議,建立一個虛擬路由器,將責任分動態分配到局域網內VRRP路由器里的一台,控制虛擬路由器IP的稱為主路由器,用於轉發數據包,其他的作為備份路由器。VRRP是用於解決局域網中靜態網關出現單點故障的問題
將多個路由器虛擬為一台虛擬路由器。虛擬路由器配置網關,轉發數據包。控制虛擬路由器IP的轉發數據包的稱為主路由器,其他的為備份路由器。
主路由器由VRRP內的路由器通過發送VRRP報文比對優先級大小選舉出來(默認優先級為100,最大為255)。優先級大的就是主路由器。
主路由器監聽上行和下行鏈路,當其中鏈路故障會自動降低優先級(默認降低優先級為10)。
當再次比對優先級時,備用路由器沒有收到原主路由器的VRRP報文,或者發現原主路由器的優先級比自己小,則備用路由器成為主路由器,原主路由器成為備用路由器。
當原主路由器故障修復完成,其的優先級會恢復再次比對優先級后,會恢復成主路由器。
Advertisement(通告)報文:目的IP為 224.0.0.18 ,mac地址為10-00-5e-00-00-12,協議號為112.版本為v2:適用於ipv4 ,v3適用於ipv4 和 ipv6
傳統結構所有數據都由主路由器轉發,而備用路由器處於閑置狀態。這樣一來,主路由器負載過大,而備用路由器的空閑造成了資源浪費
通過配置不同的備份組,設置為互為主備,將部分數據讓原備用路由器轉發
在正常情況下,192.168.10.0 網段的數據從SW2通過,192.168.20.0的數據從SW3通過。
所以一共要設置兩組主備,第一組,為192.168.10.0 網段,SW2為主路由器。第二組,192.168.20.0網段,SW3為主路由器
設置主路由器優先級為120,備用路由器優先級為115
將與PC相連的e0/0/1和e0/0/2 口分別划分為vlan 10 20,連接類型為access
將與三層交換機相連的g0/0/1 和 g0/0/2口連接類型設為 trunk 並且允許vlan 10 20 通過
1 <Huawei>sys 2 [Huawei]sysname SW1 3 4 [SW1]v b 10 20
批量創建vlan 10 20 5 6 [SW1]int e0/0/1 7 [SW1-Ethernet0/0/1]p l a 8 [SW1-Ethernet0/0/1]p d v 10 9 [SW1-Ethernet0/0/1]un sh
###將e0/0/1口划分為vlan 10 ,將將連接類型設置為access 10 11 [SW1-Ethernet0/0/1]int e0/0/2 12 [SW1-Ethernet0/0/2]p l a 13 [SW1-Ethernet0/0/2]p d v 20 14 [SW1-Ethernet0/0/2]un sh
###將e0/0/2口划分為vlan 20 ,並將連接類型設置為access 15 16 [SW1-Ethernet0/0/2]int g0/0/1 17 [SW1-GigabitEthernet0/0/1]p l t 18 [SW1-GigabitEthernet0/0/1]p t a v 10 20 19 [SW1-GigabitEthernet0/0/1]un sh
###將g0/0/1 設置為trunk連接,並允許vlan 10 20 通過 20 21 [SW1-GigabitEthernet0/0/1]int g0/0/2 22 [SW1-GigabitEthernet0/0/2]p l t 23 [SW1-GigabitEthernet0/0/2]p t a v 10 20 24 [SW1-GigabitEthernet0/0/2]un sh
###將g0/0/2 設置為trunk連接,並允許vlan 10 20 通過
<Huawei>sys [Huawei]sysname SW2 [SW2]v b 10 20 100 ###批量創建vlan 10 20 100
[SW2]int g0/0/2 [SW2-GigabitEthernet0/0/2]p l t [SW2-GigabitEthernet0/0/2]p t a v 10 20 [SW2-GigabitEthernet0/0/2]un sh ###將g0/0/2口設置為trunk模式,並允許vlan 10 20 通過
[SW2-GigabitEthernet0/0/2]int g0/0/1 [SW2-GigabitEthernet0/0/1]p l a [SW2-GigabitEthernet0/0/1]p d v 100 [SW2-GigabitEthernet0/0/1]un sh
###將g0/0/1划分為vlan 100 ,並設置為access口 (為了給三層交換的出口添加IP) [SW2-GigabitEthernet0/0/1]int vlanif 100 [SW2-Vlanif100]ip add 11.0.0.2 30 [SW2-Vlanif100]un sh
###進入vlanif 100,添加出口IP [SW2-Vlanif100]int vlanif 10 [SW2-Vlanif10]ip add 192.168.10.10 24 [SW2-Vlanif10]un sh
###進入vlanif 10 添加IP [SW2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 ###設置虛擬路由器的IP [SW2-Vlanif10]vrrp vrid 1 priority 120 ###設置優先級 [SW2-Vlanif10]vrrp vrid 1 track interface g 0/0/1 ###設置監聽的端口 [SW2-Vlanif10]vrrp vrid 1 track interface g0/0/2 ###設置監聽的端口
###在vlanif 10 配置第一組主備。將SW2設置為主路由器,讓192.168.10.0 網段的流量從SW2通過 [SW2-Vlanif10]int vlanif 20 [SW2-Vlanif20]ip add 192.168.20.10 24 [SW2-Vlanif20]un sh
###進入vlanif 20 配置IP [SW2-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1 [SW2-Vlanif20]vrrp vrid 2 priority 115
###在vlanif20 配置第二組主備。將SW2配置Wie備用路由器,讓192.168.20.0網段的流量,在主路由器完好的情況下不走SW2 [SW2-Vlanif20]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1
###配置默認路由
<Huawei>sys [Huawei]sysname SW3
[SW3]v b 10 20 100 ###批量創建vlan 10 20 100
[SW3]int g0/0/2 [SW3-GigabitEthernet0/0/2]p l t [SW3-GigabitEthernet0/0/2]p t a v 10 20 [SW3-GigabitEthernet0/0/2]un sh ###進圖g0/0/2口,配置為trunk模式,並允許vlan 10 20通過
[SW3-GigabitEthernet0/0/2]int g0/0/1 [SW3-GigabitEthernet0/0/1]p l a [SW3-GigabitEthernet0/0/1]p d v 100 [SW3-GigabitEthernet0/0/1]un sh ###配置g0/0/1口為vlan 100 設為access連接
[SW3-GigabitEthernet0/0/1]int vlanif 100 [SW3-Vlanif100]ip add 12.0.0.2 30 [SW3-Vlanif100]un sh ###配置vlanif 100 的ip
[SW3-Vlanif100]int vlanif 10 [SW3-Vlanif10]ip add 192.168.10.20 24 [SW3-Vlanif10]un sh ###配置vlanif 10 的ip
[SW3-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 [SW3-Vlanif10]vrrp vrid 1 priority 115 ###配置第一組主備的虛擬路由器ip和優先級(比SW2的第一組優先級低,設為備用路由器)
[SW3-Vlanif10]int vlanif 20 [SW3-Vlanif20]ip add 192.168.20.20 24 [SW3-Vlanif20]un sh ###配置vlanif 20 的ip
[SW3-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1 ###配置虛擬路由器的ip [SW3-Vlanif20]vrrp vrid 2 priority 120 ###配置優先級(SW2的第二組為115,低於SW3,所以,SW3為主路由器) [SW3-Vlanif20]vrrp vrid 2 track interface g0/0/1 ###設置監聽的接口 [SW3-Vlanif20]vrrp vrid 2 track interface g0/0/2 ###設置監聽的接口 ###配置第二組主備
[SW3-Vlanif20]ip route-static 0.0.0.0 0.0.0.0 12.0.0.1
###配置默認路由
<Huawei>sys [Huawei]sysname R1 [R1]int g0/0/1 [R1-GigabitEthernet0/0/1]ip add 12.0.0.1 30 [R1-GigabitEthernet0/0/1]un sh
###配置g0/0/1口的ip [R1-GigabitEthernet0/0/1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 11.0.0.1 30 [R1-GigabitEthernet0/0/0]un sh ###配置g0/0/0 口的ip
[R1-GigabitEthernet0/0/0]int loo 0 [R1-LoopBack0]ip add 1.1.1.1 24 [R1-LoopBack0]q ###配置回環測試地址ip
[R1]ip route-static 192.168.10.0 24 11.0.0.2 ###配置192.168.10.0 網段的路由,下一跳地址為SW2的g0/0/1口ip (主路由)
[R1]ip route-static 192.168.10.0 24 12.0.0.2 preference 70 ###配置192.168.10.0網段的備用路由,下一跳地址為SW3的g0/0/1接口
[R1]ip route-static 192.168.20.0 24 12.0.0.2 ###配置192.168.20.0網段的路由,下一跳地址為SW3的g0/0/1接口
[R1]ip route-static 192.168.20.0 24 11.0.0.2 preference 70
###配置192.168.20.0網段的備用路由,下一跳地址為SW3的g0/0/1接口
使用PC1(192.168.10.100)PC2(192.168.20.100)ping R1的回環測試地址1.1.1.1
分別抓包SW2的g0/0/1口 和 SW3的g0/0/1口,對比
PC1 ping
PC2 ping
手動分別down掉SW2的g0/0/1口和 SW3的g0/0/1口
down SW2 g0/0/1 接口
捕獲SW3 g0/0/1 好g0/0/2 接口數據
手動down SW3的g0/0/1接口,捕獲SW2g0/0/1接口數據
