1.VRRP
1.1 原理
VRRP(Virtual Router Redundancy Protocol, 虚拟路由器冗余协议)用来提供网关冗 余功能,从而提升网络可靠性。如下图所示, PC 通过acsw 双归到coresw1 和 coresw2。可以在 coresw1和coresw2上配置 VRRP 备份组,对外体现为一台虚拟路由器,实现冗余备份,任何一台网关设备故障都不会影响 PC 访问互联网。
1.2 VRRP的工作过程
1、VRRP备份组中的设备根据优先级选举出主设备Master, 负责用户数据转发。
2 、Master 设备周期性向备份组内所有 Backup 设备发送VRRP通告报文,以公布其配置信息(优先级等)和工作状况。
3、如果Master设备出现故障,VRRP备份组中的Backup 设备将根据优先级重新选举新的Master。
4、VRRP备份组状态切换时,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟 IP 地址信息的免费ARP 报文,刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的Master 设备上来,整个过程对用户无感知。
5、原 Master 设备故障恢复时,若该设备为IP 地址拥有者(优先级为255,默认优先 级100),将直接切换至Master 状态。若该设备优先级小于255,将首先切换至Backup状态,且其优先级恢复为故障前配置的优先级。
2.实验
2.1 实验需求
1、 配置VRRP 网关冗余,正常情况下,主机以 coresw1 为默认网关接入Internet, 当coresw1 故障时,coresw2接替作为网关继续进行工作,实现网关的冗余备份。
2 、coresw1 故障恢复后,可以在20秒内重新成为网关。
2.2 实验top
2.3 实验思路
1)配置IP地址,vlan,vlanif,划分接口(trunk,access)
2)配置VRRP
重点配置:
trunk:
port link-type trunk
port trunk allow-pass vlan all
access:
port link-type access
port default vlan 10
VRRP:
int vlanif 10
ip address 192.168.10.252 24
vrrp vird 10 virtual-ip 192.168.10.254
vrrp vrid 10 priority 120
vrrp vrid 10 preempt-mode timer delay 20
3.实验配置
3.1 基础信息配置
3.1.1 acsw
systen-view
sysname acsw
vlan 10
int g0/0/3
port link-type access
port default vlan 10
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all
3.1.2 coresw1
system-view
sysname coresw1
undo info-center enable
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all
int g0/0/3
port link-type trunk
port trunk allow-pass vlan all
vlan batch 10 100
int g0/0/1
port link-type access
port default vlan 100
int vlanif 10
ip add 192.168.10.252 24
interface vlanif 100
ip add 192.168.100.1 30
3.1.3 coresw2
system-view
sysname coresw2
undo info-center enable
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
int g0/0/3
port link-type trunk
port trunk allow-pass vlan all
vlan batch 10 200
int g0/0/2
port link-type access
port default vlan 200
int vlanif 10
ip add 192.168.10.253 24
interface vlanif 200
ip add 192.168.200.1 30
3.1.4 AR1
system-view
sysname AR1
int g0/0/0
ip add 192.168.100.2 30
int g0/0/2
ip add 192.168.200.2 30
int g0/0/1
ip add 100.1.1.2 30
3.1.5 互联网
system-view
sysname hlw
int g0/0/1
ip add 100.1.1.1 30
3.1.6 pc
3.2配置vrrp
3.2.1 coresw1
int vlanif 10
ip address 192.168.10.252 24
vrrp vrid 10 virtual-ip 192.168.10.254
vrrp vrid 10 priority 120
vrrp vrid 10 preempt-mode timer delay 20 //配置抢占时间20s
vrrp vrid 10 track interface g0/0/1 reduced 30 //配置接口跟踪,当该接口不可用,优先级减30,可以不配置
3.2.2coresw2
int vlanif 10
ip address 192.168.10.253 24
vrrp vrid 10 virtual-ip 192.168.10.254
#vrrp vrid 10 priority 100 //默认100
display vrrp
3.3静态路由配置
coresw1
ip route-static 0.0.0.0 0 192.168.100.2
coresw2
ip route-static 0.0.0.0 0 192.168.200.2
互联网
ip route-static 192.168.10.0 24 100.1.1.2
AR1
ip route-static 192.168.10.0 24 192.168.100.1
ip route-static 192.168.10.0 24 192.168.200.1
4.实验效果
4.1 进行连通测试
4.1.1 开启抓包并
4.1.2 查看抓包信息
我们可以看到数据包走的coresw1,因为coresw1是Master
4.2关闭coresw1的G0/0/1接口
3.2.1关闭接口
coresw1
int g0/0/1
shutdown
4.2.2开启抓包
3.2.3信息查看
此时coresw2为Master,流量经过它,如果回复coresw1的接口,coresw2会恢复为Backup。