实验一-虚拟路由器冗余协议-VRRP(共6页)

1、精选优质文档-倾情为你奉上实验一 虚拟路由器冗余协议（VRRP）配置 实验内容与目的实验内容：1. 配置三层交换机上的VRRP2. 配置端口监视3. 验证VRRP对网关的保护实验目的：1. 掌握VRRP技术的作用2. 理解VRRP技术的基本原理3. 掌握链路追踪的原理及其配置 4. 掌握网络设备上的VRRP配置指令与配置过程实验任务一：三层交换机上实现VRRP 1 实验组网图与实验要求如图1所示，一个局域网通过三层交换机SW1和SW2上联至路由器AR，实现网关的双备份，以保证高可靠性。各设备IP地址分配如图1所示。通过配置VRRP，要求SW1，SW2组成一个冗余网关备份组，以保证SW1，SW2

2、中任何一台宕机或它们的任何一条链路断开或时192.168.10.0/24网段的计算机都能访问AR上的Loopback接口（这里用Loopback接口来模拟外网）。图1 三层交换机实现冗余备份网关配置图2 实验过程步骤一：组建实验环境并完成设备基本配置及IP地址按照图1进行连接，并检查设备配置信息，确保各设备配置被清除，处于出厂的初始状态。完成各设备的基本配置，设备命名、远程登录。下面是AR路由器的基本配置，（SW1、SW2、SW3参考完成）：<Huawei>sys /由用户视图进入系统视图Huaweisysname AR /设备命名为AR（SW1、SW2、SW3参考完成）ARaaa

3、 /由系统视图进入AAA视图AR-aaalocal-user huawei password cipher huawei privilege level 3 /创建用户huawei/huawei 用户级别设为3级AR-aaalocal-user huawei service-type telnet /用户huawei服务类型设为telnetAR-aaaq /退出aaa视图ARuser-interface vty 0 4 /进入vty视图AR-ui-vty0-4authentication-mode aaa /设置vty用户采用AAA认证AR-ui-vty0-4q ARq<AR>te

4、lnet 127.0.0.1 /本机telnet测试 Press CTRL_ to quit telnet mode Trying 127.0.0.1 . Connected to 127.0.0.1 .Login authentication Username:huawei /telnet 用户名：huaweiPassword: /telnet 密码：huawei<AR>q /登陆成功 Configuration console exit, please retry to log on The connection was closed by the remote host<

5、;AR>依据图 1给各设备配置IP地址及子网掩码，下面是AR、SW1、SW2路由器的IP地址配置。AR配置：ARint LoopBack 0 /进入LoopBack0 AR-LoopBack0ip address 202.103.96.1 32 /配置IP地址用来模拟公网AR-LoopBack0description Internet /接口描述：InternetARinterface GigabitEthernet 0/0/0 /进入G0/0/0接口AR-GigabitEthernet0/0/0ip address 192.168.0.1 30 /配置IP地址AR-GigabitEth

6、ernet0/0/0description TO:SW1_G0/0/1 100M /接口描述：TO: XX_G0/0/X 100M ARint GigabitEthernet 0/0/1 /进入G0/0/1接口AR-GigabitEthernet0/0/1ip address 192.168.0.5 30 /配置IP地址AR-GigabitEthernet0/0/1description TO:SW2_G0/0/1 100M /接口描述：TO: XX_G0/0/X 100M SW1配置： SW1vlan batch 2 10SW1interface Vlanif 2 SW1-Vlanif2ip

7、 address 192.168.0.2 30SW1interface GigabitEthernet 0/0/1SW1-GigabitEthernet0/0/1port link-type access SW1-GigabitEthernet0/0/1port default vlan 2SW1interface Vlanif 10 SW1-Vlanif10ip address 192.168.10.2 24SW1interface GigabitEthernet 0/0/2SW1-GigabitEthernet0/0/2port link-type access SW1-GigabitEt

8、hernet0/0/2port default vlan 10SW2配置：SW2vlan batch 3 10SW2interface Vlanif 3 SW2-Vlanif3ip address 192.168.0.6 30SW2interface GigabitEthernet 0/0/1SW2-GigabitEthernet0/0/1port link-type access SW2-GigabitEthernet0/0/1port default vlan 3SW2interface Vlanif 10 SW2-Vlanif10ip address 192.168.10.3 24SW1

9、interface GigabitEthernet 0/0/2SW2-GigabitEthernet0/0/2port link-type access SW2-GigabitEthernet0/0/2port default vlan 10步骤二：导通路由这里使用了静态路由来保证各设备之间的路由可达；并在SW1上配置静态路由优先级，以保证去202.103.96.1经SW1的路径优于经过SW2。（路由部署可尝试使用动态协议或静态浮动路由做数据流量调整,使用静态路由配置简单,但存在网络变化后路由失败的风险）SW1配置：SW1ip route-static 0.0.0.0 0.0.0.0 192.

10、168.0.1 /配置缺省路由到路由器ARSW2配置：SW2ip route-static 0.0.0.0 0.0.0.0 192.168.0.5 /配置缺省路由到路由器ARSW2配置：AR ip route-static 192.168.10.0 24 192.168.0.2 preference 50/配置到192.168.10.0/24网段的路由，并优先发送给SW1ARip route-static 192.168.10.0 24 192.168.0.6 /配置到192.168.10.0/24网段的路由 步骤三：设置备份组中主路由器的选举方式，建立冗余网关备份组，配置虚拟IP，设置VRR

11、P优先级SW1配置： SW1-Vlanif10vrrp vrid 10 virtual-ip 192.168.10.1 /配置以太网接口虚拟IP ，也即为备份组的IP SW1-Vlanif10undo vrrp vrid 10 preempt-mode /设置VRRP备份组10主路由器选举为抢占模式（注意：缺省情况下即为抢占模式）*设置抢占的目的是当R2（假设为主路由），断电后，R3做了主路由，之后当R2又通电时，R3会把主的位置抢过来。SW1-Vlanif10vrrp vrid 1 priority 105 /配置VRRP优先级，优先级高于SW2，故两台路由器正常工作时SW1为主设备SW2配

12、置：SW2-Vlanif10 undo vrrp vrid 10 preempt-mode /设置VRRP备份组10主路由器选举为抢占模式（注意：缺省情况下即为抢占模式）SW2-Vlanif10vrrp vrid 10 virtual-ip 192.168.10.1 /配置以太网接口虚拟IP ，也即为备份组的IP SW2-Vlanif10vrrp vrid 10 priority 100 /默认为100，该命令可以省略。配置VRRP优先级，优先级低于SW1，故两台路由器正常工作时SW2为从设备步骤四：验证VRRP备份组作用 1.在PC1上用tracert命令跟踪到路由器AR环回接口loopba

13、ck0（tracert 202.103.96.1），如图2所示，可以发现数据包通过了192.168.10.2（路由器AR的以太网口IP）然后到达202.103.96.1。PC>tracert 202.103.96.1traceroute to 202.103.96.1, 8 hops max(ICMP), press Ctrl+C to stop 1 192.168.10.2 47 ms 16 ms 15 ms 2 202.103.96.1 47 ms 46 ms 47 msPC>图2 SW1为主设备时tracert路径在SW1上查看一下VRRP状态，结果如图3所示。虚拟备份组数目

14、为10，虚拟备份组的接口为vlanif 10，该设备为主设备（Master），优先级为105，VRRP报文交换周期为1，无VRRP认证，虚拟IP地址为192.168.10.1。（同样查看SW2的VRRP状态）SW1display vrrp Vlanif10 | Virtual Router 10 State : Master Virtual IP : 192.168.10.1 Master IP : 192.168.10.2 PriorityRun : 105 PriorityConfig : 105 MasterPriority : 105 Preempt : YES Delay Time

15、: 0 s TimerRun : 1 s TimerConfig : 1 s Auth type : NONE Virtual MAC : 0000-5e00-010a Check TTL : YES Config type : normal-vrrp Create time : 2013-07-01 11:48:38 UTC-08:00 Last change time : 2013-07-01 11:54:30 UTC-08:00 图16-3 路由器AR为主设备再查看一下SW1，结果如图16-4所示，SW1为从设备（Backup）,主设备的选举方式为抢占模式。图3 路由器SW1为主设备2.

16、接下来将SW1断电，重新使用tracert命令跟踪到路由器AR环回接口loopback0，这时候数据包通过192.168.10.3（路由器SW2的以太网口IP）然后到达202.103.96.1，如图4所示。这说明内网数据包在SW1正常工作时通过SW1到达路由器AR，而不会通过SW2到达路由器AR,这是因为SW1是主设备，而SW2是备份设备；而当SW1宕机后，数据包会选择路由器SW2这条路径到达路由器AR，这是因为主设备失效，备份设备会变为主设备来工作。在SW1上查看VRRP状态如图6所示。PC>tracert 202.103.96.1traceroute to 202.103.96.1,

17、 8 hops max(ICMP), press Ctrl+C to stop 1 192.168.10.3 47 ms 16 ms 15 ms 2 202.103.96.1 47 ms 46 ms 47 ms图5 SW1宕机时tracert路径SW2dis vrrp Vlanif10 | Virtual Router 10 State : Master Virtual IP : 192.168.10.1 Master IP : 192.168.10.3 PriorityRun : 100 PriorityConfig : 100 MasterPriority : 100 Preempt :

18、YES Delay Time : 0 s TimerRun : 1 s TimerConfig : 1 s Auth type : NONE Virtual MAC : 0000-5e00-010a Check TTL : YES Config type : normal-vrrp Create time : 2013-07-01 11:50:29 UTC-08:00 Last change time : 2013-07-01 12:05:04 UTC-08:00 图6 SW2变为主设备恢复SW1电源,当SW1正常工作时,查看SW1和SW2的VRRP状态,此时可发现SW1重新变为主用设备。3.

19、断开主用网关SW1与AR互联的链路，PC机仍将数据包发送给SW1，此时SW1不能将数据转发给AR。为了解决该问题，VRRP中提出端口监视（链路追踪）的概念。在SW1中添加配置：SW1-Vlanif10vrrp vrid 10 track interface GigabitEthernet 0/0/1 /追踪G0/0/1链路，当G0/0/1 down时VRRP优先级默认降低10查看SW1、SW2 VRRP状态，及PC tracert结果SW1display vrrp Vlanif10 | Virtual Router 10 State : Backup Virtual IP : 192.168.

20、10.1 Master IP : 192.168.10.3 PriorityRun : 95 PriorityConfig : 105 MasterPriority : 100 Preempt : YES Delay Time : 0 s TimerRun : 1 s TimerConfig : 1 s Auth type : NONE Virtual MAC : 0000-5e00-010a Check TTL : YES Config type : normal-vrrp Track IF : GigabitEthernet0/0/1 Priority reduced : 10 IF state : DOWN Create time : 2013-07-01 11:48:38 UTC-08:00 Last change time : 2013-07-01 14:12:37 UTC-08