實(shí)驗(yàn)一-虛擬路由器冗余協(xié)議-VRRP(共6頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上實(shí)驗(yàn)一 虛擬路由器冗余協(xié)議（VRRP）配置 實(shí)驗(yàn)內(nèi)容與目的實(shí)驗(yàn)內(nèi)容：1. 配置三層交換機(jī)上的VRRP2. 配置端口監(jiān)視3. 驗(yàn)證VRRP對網(wǎng)關(guān)的保護(hù)實(shí)驗(yàn)?zāi)康模?. 掌握VRRP技術(shù)的作用2. 理解VRRP技術(shù)的基本原理3. 掌握鏈路追蹤的原理及其配置 4. 掌握網(wǎng)絡(luò)設(shè)備上的VRRP配置指令與配置過程實(shí)驗(yàn)任務(wù)一：三層交換機(jī)上實(shí)現(xiàn)VRRP 1 實(shí)驗(yàn)組網(wǎng)圖與實(shí)驗(yàn)要求如圖1所示，一個(gè)局域網(wǎng)通過三層交換機(jī)SW1和SW2上聯(lián)至路由器AR，實(shí)現(xiàn)網(wǎng)關(guān)的雙備份，以保證高可靠性。各設(shè)備IP地址分配如圖1所示。通過配置VRRP，要求SW1，SW2組成一個(gè)冗余網(wǎng)關(guān)備份組，以保證SW1，SW2

2、中任何一臺宕機(jī)或它們的任何一條鏈路斷開或時(shí)192.168.10.0/24網(wǎng)段的計(jì)算機(jī)都能訪問AR上的Loopback接口（這里用Loopback接口來模擬外網(wǎng)）。圖1 三層交換機(jī)實(shí)現(xiàn)冗余備份網(wǎng)關(guān)配置圖2 實(shí)驗(yàn)過程步驟一：組建實(shí)驗(yàn)環(huán)境并完成設(shè)備基本配置及IP地址按照圖1進(jìn)行連接，并檢查設(shè)備配置信息，確保各設(shè)備配置被清除，處于出廠的初始狀態(tài)。完成各設(shè)備的基本配置，設(shè)備命名、遠(yuǎn)程登錄。下面是AR路由器的基本配置，（SW1、SW2、SW3參考完成）：<Huawei>sys /由用戶視圖進(jìn)入系統(tǒng)視圖Huaweisysname AR /設(shè)備命名為AR（SW1、SW2、SW3參考完成）ARaaa

3、 /由系統(tǒng)視圖進(jìn)入AAA視圖AR-aaalocal-user huawei password cipher huawei privilege level 3 /創(chuàng)建用戶huawei/huawei 用戶級別設(shè)為3級AR-aaalocal-user huawei service-type telnet /用戶huawei服務(wù)類型設(shè)為telnetAR-aaaq /退出aaa視圖ARuser-interface vty 0 4 /進(jìn)入vty視圖AR-ui-vty0-4authentication-mode aaa /設(shè)置vty用戶采用AAA認(rèn)證AR-ui-vty0-4q ARq<AR>te

4、lnet 127.0.0.1 /本機(jī)telnet測試 Press CTRL_ to quit telnet mode Trying 127.0.0.1 . Connected to 127.0.0.1 .Login authentication Username:huawei /telnet 用戶名：huaweiPassword: /telnet 密碼：huawei<AR>q /登陸成功 Configuration console exit, please retry to log on The connection was closed by the remote host<

5、;AR>依據(jù)圖 1給各設(shè)備配置IP地址及子網(wǎng)掩碼，下面是AR、SW1、SW2路由器的IP地址配置。AR配置：ARint LoopBack 0 /進(jìn)入LoopBack0 AR-LoopBack0ip address 202.103.96.1 32 /配置IP地址用來模擬公網(wǎng)AR-LoopBack0description Internet /接口描述：InternetARinterface GigabitEthernet 0/0/0 /進(jìn)入G0/0/0接口AR-GigabitEthernet0/0/0ip address 192.168.0.1 30 /配置IP地址AR-GigabitEth

6、ernet0/0/0description TO:SW1_G0/0/1 100M /接口描述：TO: XX_G0/0/X 100M ARint GigabitEthernet 0/0/1 /進(jìn)入G0/0/1接口AR-GigabitEthernet0/0/1ip address 192.168.0.5 30 /配置IP地址AR-GigabitEthernet0/0/1description TO:SW2_G0/0/1 100M /接口描述：TO: XX_G0/0/X 100M SW1配置： SW1vlan batch 2 10SW1interface Vlanif 2 SW1-Vlanif2ip

7、 address 192.168.0.2 30SW1interface GigabitEthernet 0/0/1SW1-GigabitEthernet0/0/1port link-type access SW1-GigabitEthernet0/0/1port default vlan 2SW1interface Vlanif 10 SW1-Vlanif10ip address 192.168.10.2 24SW1interface GigabitEthernet 0/0/2SW1-GigabitEthernet0/0/2port link-type access SW1-GigabitEt

8、hernet0/0/2port default vlan 10SW2配置：SW2vlan batch 3 10SW2interface Vlanif 3 SW2-Vlanif3ip address 192.168.0.6 30SW2interface GigabitEthernet 0/0/1SW2-GigabitEthernet0/0/1port link-type access SW2-GigabitEthernet0/0/1port default vlan 3SW2interface Vlanif 10 SW2-Vlanif10ip address 192.168.10.3 24SW1

9、interface GigabitEthernet 0/0/2SW2-GigabitEthernet0/0/2port link-type access SW2-GigabitEthernet0/0/2port default vlan 10步驟二：導(dǎo)通路由這里使用了靜態(tài)路由來保證各設(shè)備之間的路由可達(dá)；并在SW1上配置靜態(tài)路由優(yōu)先級，以保證去202.103.96.1經(jīng)SW1的路徑優(yōu)于經(jīng)過SW2。（路由部署可嘗試使用動(dòng)態(tài)協(xié)議或靜態(tài)浮動(dòng)路由做數(shù)據(jù)流量調(diào)整,使用靜態(tài)路由配置簡單,但存在網(wǎng)絡(luò)變化后路由失敗的風(fēng)險(xiǎn)）SW1配置：SW1ip route-static 0.0.0.0 0.0.0.0 192.

10、168.0.1 /配置缺省路由到路由器ARSW2配置：SW2ip route-static 0.0.0.0 0.0.0.0 192.168.0.5 /配置缺省路由到路由器ARSW2配置：AR ip route-static 192.168.10.0 24 192.168.0.2 preference 50/配置到192.168.10.0/24網(wǎng)段的路由，并優(yōu)先發(fā)送給SW1ARip route-static 192.168.10.0 24 192.168.0.6 /配置到192.168.10.0/24網(wǎng)段的路由 步驟三：設(shè)置備份組中主路由器的選舉方式，建立冗余網(wǎng)關(guān)備份組，配置虛擬IP，設(shè)置VRR

11、P優(yōu)先級SW1配置： SW1-Vlanif10vrrp vrid 10 virtual-ip 192.168.10.1 /配置以太網(wǎng)接口虛擬IP ，也即為備份組的IP SW1-Vlanif10undo vrrp vrid 10 preempt-mode /設(shè)置VRRP備份組10主路由器選舉為搶占模式（注意：缺省情況下即為搶占模式）*設(shè)置搶占的目的是當(dāng)R2（假設(shè)為主路由），斷電后，R3做了主路由，之后當(dāng)R2又通電時(shí)，R3會(huì)把主的位置搶過來。SW1-Vlanif10vrrp vrid 1 priority 105 /配置VRRP優(yōu)先級，優(yōu)先級高于SW2，故兩臺路由器正常工作時(shí)SW1為主設(shè)備SW2配

12、置：SW2-Vlanif10 undo vrrp vrid 10 preempt-mode /設(shè)置VRRP備份組10主路由器選舉為搶占模式（注意：缺省情況下即為搶占模式）SW2-Vlanif10vrrp vrid 10 virtual-ip 192.168.10.1 /配置以太網(wǎng)接口虛擬IP ，也即為備份組的IP SW2-Vlanif10vrrp vrid 10 priority 100 /默認(rèn)為100，該命令可以省略。配置VRRP優(yōu)先級，優(yōu)先級低于SW1，故兩臺路由器正常工作時(shí)SW2為從設(shè)備步驟四：驗(yàn)證VRRP備份組作用 1.在PC1上用tracert命令跟蹤到路由器AR環(huán)回接口loopba

13、ck0（tracert 202.103.96.1），如圖2所示，可以發(fā)現(xiàn)數(shù)據(jù)包通過了192.168.10.2（路由器AR的以太網(wǎng)口IP）然后到達(dá)202.103.96.1。PC>tracert 202.103.96.1traceroute to 202.103.96.1, 8 hops max(ICMP), press Ctrl+C to stop 1 192.168.10.2 47 ms 16 ms 15 ms 2 202.103.96.1 47 ms 46 ms 47 msPC>圖2 SW1為主設(shè)備時(shí)tracert路徑在SW1上查看一下VRRP狀態(tài)，結(jié)果如圖3所示。虛擬備份組數(shù)目

14、為10，虛擬備份組的接口為vlanif 10，該設(shè)備為主設(shè)備（Master），優(yōu)先級為105，VRRP報(bào)文交換周期為1，無VRRP認(rèn)證，虛擬IP地址為192.168.10.1。（同樣查看SW2的VRRP狀態(tài)）SW1display vrrp Vlanif10 | Virtual Router 10 State : Master Virtual IP : 192.168.10.1 Master IP : 192.168.10.2 PriorityRun : 105 PriorityConfig : 105 MasterPriority : 105 Preempt : YES Delay Time

15、: 0 s TimerRun : 1 s TimerConfig : 1 s Auth type : NONE Virtual MAC : 0000-5e00-010a Check TTL : YES Config type : normal-vrrp Create time : 2013-07-01 11:48:38 UTC-08:00 Last change time : 2013-07-01 11:54:30 UTC-08:00 圖16-3 路由器AR為主設(shè)備再查看一下SW1，結(jié)果如圖16-4所示，SW1為從設(shè)備（Backup）,主設(shè)備的選舉方式為搶占模式。圖3 路由器SW1為主設(shè)備2.

16、接下來將SW1斷電，重新使用tracert命令跟蹤到路由器AR環(huán)回接口loopback0，這時(shí)候數(shù)據(jù)包通過192.168.10.3（路由器SW2的以太網(wǎng)口IP）然后到達(dá)202.103.96.1，如圖4所示。這說明內(nèi)網(wǎng)數(shù)據(jù)包在SW1正常工作時(shí)通過SW1到達(dá)路由器AR，而不會(huì)通過SW2到達(dá)路由器AR,這是因?yàn)镾W1是主設(shè)備，而SW2是備份設(shè)備；而當(dāng)SW1宕機(jī)后，數(shù)據(jù)包會(huì)選擇路由器SW2這條路徑到達(dá)路由器AR，這是因?yàn)橹髟O(shè)備失效，備份設(shè)備會(huì)變?yōu)橹髟O(shè)備來工作。在SW1上查看VRRP狀態(tài)如圖6所示。PC>tracert 202.103.96.1traceroute to 202.103.96.1,

17、 8 hops max(ICMP), press Ctrl+C to stop 1 192.168.10.3 47 ms 16 ms 15 ms 2 202.103.96.1 47 ms 46 ms 47 ms圖5 SW1宕機(jī)時(shí)tracert路徑SW2dis vrrp Vlanif10 | Virtual Router 10 State : Master Virtual IP : 192.168.10.1 Master IP : 192.168.10.3 PriorityRun : 100 PriorityConfig : 100 MasterPriority : 100 Preempt :

18、YES Delay Time : 0 s TimerRun : 1 s TimerConfig : 1 s Auth type : NONE Virtual MAC : 0000-5e00-010a Check TTL : YES Config type : normal-vrrp Create time : 2013-07-01 11:50:29 UTC-08:00 Last change time : 2013-07-01 12:05:04 UTC-08:00 圖6 SW2變?yōu)橹髟O(shè)備恢復(fù)SW1電源,當(dāng)SW1正常工作時(shí),查看SW1和SW2的VRRP狀態(tài),此時(shí)可發(fā)現(xiàn)SW1重新變?yōu)橹饔迷O(shè)備。3.

19、斷開主用網(wǎng)關(guān)SW1與AR互聯(lián)的鏈路，PC機(jī)仍將數(shù)據(jù)包發(fā)送給SW1，此時(shí)SW1不能將數(shù)據(jù)轉(zhuǎn)發(fā)給AR。為了解決該問題，VRRP中提出端口監(jiān)視（鏈路追蹤）的概念。在SW1中添加配置：SW1-Vlanif10vrrp vrid 10 track interface GigabitEthernet 0/0/1 /追蹤G0/0/1鏈路，當(dāng)G0/0/1 down時(shí)VRRP優(yōu)先級默認(rèn)降低10查看SW1、SW2 VRRP狀態(tài)，及PC tracert結(jié)果SW1display vrrp Vlanif10 | Virtual Router 10 State : Backup Virtual IP : 192.168.

20、10.1 Master IP : 192.168.10.3 PriorityRun : 95 PriorityConfig : 105 MasterPriority : 100 Preempt : YES Delay Time : 0 s TimerRun : 1 s TimerConfig : 1 s Auth type : NONE Virtual MAC : 0000-5e00-010a Check TTL : YES Config type : normal-vrrp Track IF : GigabitEthernet0/0/1 Priority reduced : 10 IF state : DOWN Create time : 2013-07-01 11:48:38 UTC-08:00 Last change time : 2013-07-01 14:12:37 UTC-08