2. 程式人生 > >華為路由器實現VRRP簡單應用

華為路由器實現VRRP簡單應用

阿新 發佈:2019-01-03

session 1 VRRP

VRRP(Virtual Router Redundancy Protocol):虛擬路由冗餘協議
跟HSRP的區別
1、公有標準閘道器冗餘協議
2、虛擬ip地址可以使用介面真實ip地址,虛擬MAC地址是0000.5e00.01XX,其中XX是VRRP組號
當虛擬ip地址設定為一臺閘道器裝置的真實介面ip地址時,這臺裝置的priority會自動被設定為255,成為主閘道器。
3、HSRP選舉結束後是一個active'一個備用,而VRRP是一個master多個備用(也就是說在一個VRRP組中除了master其他的裝置都是backup)。且只有active裝置會發送hello包
4、每一臺路由閘道器的預設priority,預設是100,如果配置為0表示不再是VRRP虛擬組的成員
5、協議號112,組播地址224.0.0.18,預設通告間隔3s,hold=3
6、VRRP預設有搶佔機制,無需單獨配置。
7、HSRP支援直接track跟蹤介面,VRRP不支援直接track跟蹤介面,只支援track呼叫一個工程(object)。這個工程是事先在全域性模式中定義好的工程,該工程的內容是定義一些流量的引數,比如源、目的、ip、路由度量、延遲、語音、視訊資料、協議等引數。(流量工程中知識,在VRRP中不是重點)
8、HSRP的L4層呼叫UDP協議進行傳輸,VRRP自己就是公有協議傳輸不呼叫其他協議傳輸
VRRP的報文結構如下:


session 2 VRRP的例項配置

一、VRRP主備備份配置例項


       PC1通過SW雙線連線到AR1和AR2,AR1和AR2需要做Vrrp來做鏈路的冗餘,PC1當前希望使用AR1作為閘道器,而當AR1故障時AR2自動接替AR1作為閘道器,AR1故障恢復後,可以在20s內重新成為閘道器。

配置思路:

1、全網使用ospf配置

2、AR1和AR2形成vrrp虛擬組相互備份

AR1上的配置

[Huawei]ospf 1  router-id  1.1.1.1                 定義ospf程序1的r-id
[Huawei-ospf-1]area 0                                 進入area0區域,因為這裡我選擇直接在介面配置,所以這裡不用在0區域宣告直連鏈路
[Huawei-ospf-1-area-0.0.0.0]quit
[Huawei-ospf-1]quit
[Huawei]

#
interface GigabitEthernet0/0/0                    將介面g/0/0劃入ospf1的area0,並且建立vrrp虛擬組,虛擬ip為12.1.1.254
 ip address 12.1.1.1 255.255.255.0 

ospf enable 1 area 0.0.0.0
 vrrp vrid 1 virtual-ip 12.1.1.254
 vrrp vrid 1 priority 101                                優先順序101,高優先順序成為主裝置(預設是100)
 vrrp vrid 1 preempt-mode timer delay 2     當AR1在故障恢復後,能夠延遲2s進行搶佔回主裝置
#

#
interface GigabitEthernet0/0/1
 ip address 13.1.1.1 255.255.255.0 
 ospf enable 1 area 0.0.0.0
#

AR2上的配置                                                AR2上與AR1上一樣,只是在vrrp組中配置為備裝置,並不能搶佔

[Huawei]ospf 1  router-id 2.2.2.2
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]quit
[Huawei-ospf-1]quit
[Huawei]

#
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0 

ospf enable 1 area 0.0.0.0
 vrrp vrid 1 virtual-ip 12.1.1.254
#

#
interface GigabitEthernet0/0/1
 ip address 23.1.1.2 255.255.255.0 
 ospf enable 1 area 0.0.0.0
#

AR3上的配置                                               AR3模擬外網,只配置ospf

[Huawei]ospf 1  router-id 3.3.3.3
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]quit
[Huawei-ospf-1]quit
[Huawei]

#
interface GigabitEthernet0/0/0
 ip address 23.1.1.3 255.255.255.0 

ospf enable 1 area 0.0.0.0
#

#
interface GigabitEthernet0/0/1
 ip address 13.1.1.3 255.255.255.0 
 ospf enable 1 area 0.0.0.0
#

PC1上的配置

PC>ipconfig
Link local IPv6 address...........: fe80::5689:98ff:fe78:2427
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 12.1.1.100
Subnet mask.......................: 255.255.255.0
Gateway...........................: 12.1.1.254
Physical address..................: 54-89-98-78-24-27
DNS server........................:
PC>

PC>ping 23.1.1.3
Ping 23.1.1.3: 32 data bytes, Press Ctrl_C to break
From 23.1.1.3: bytes=32 seq=1 ttl=254 time=31 ms
From 23.1.1.3: bytes=32 seq=2 ttl=254 time=47 ms
From 23.1.1.3: bytes=32 seq=3 ttl=254 time=47 ms
From 23.1.1.3: bytes=32 seq=4 ttl=254 time=31 ms
From 23.1.1.3: bytes=32 seq=5 ttl=254 time=47 ms
--- 23.1.1.3 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/40/47 ms

檢查配置命令,在AR1和AR2上檢視vrrp狀態

[Huawei]display vrrp brief
Total:2     Master:1     Backup:1     Non-active:0      
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Master       GE0/0/0                  Normal   12.1.1.254             
[Huawei]

[Huawei]display vrrp
  GigabitEthernet0/0/0 | Virtual Router 1
    State : Master
    Virtual IP : 12.1.1.254
    Master IP : 12.1.1.1
    PriorityRun : 255
    PriorityConfig : 101
    MasterPriority : 255
    Preempt : YES   Delay Time : 2 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : normal-vrrp
    Backup-forward : disabled
    Create time : 2016-07-21 13:38:58 UTC-08:00
    Last change time : 2016-07-21 14:36:07 UTC-08:00

二、VRRP多閘道器負載分擔配置例項


        PC1和PC2通過SW雙線連線到AR1和AR2,要求PC1以AR1為閘道器接入網路,PC2以AR2為閘道器接入網路,以實現流量的負載均衡。

配置思路:

1、全網配置ospf保證三層通訊,這裡略過。

2、在AR1和AR2上分別建立vrrp虛擬組1和vrrp虛擬組2,並在vrrp組1中讓AR1作為主裝置、AR2作為備用裝置,而在vrrp組2中讓AR2作為主裝置、AR1作為備用裝置,可以實現流量的負載分擔。

AR1上的配置,ospf省略

#
interface GigabitEthernet0/0/0
 ip address 12.1.1.1 255.255.255.0 
 vrrp vrid 1 virtual-ip 12.1.1.1                

       //在vrrp組1中配置AR1為主,這裡使用了AR1的介面ip而不是虛擬ip,預設情況下使用介面ip會直接在該組中將優先順序變為255
 vrrp vrid 1 priority 101                                                所以這個101優先順序也可以不用配置
 vrrp vrid 1 preempt-mode timer delay 2                配置AR1在組1中允許搶佔,時間為延遲2s
 vrrp vrid 2 virtual-ip 12.1.1.2                                    AR1在vrrp組2中做備用,只用配置組2的ip就可以了
 ospf enable 1 area 0.0.0.0
#

AR2上的配置,ospf省略

#
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0 
 vrrp vrid 1 virtual-ip 12.1.1.1              AR2在vrrp組1中做備用,只用配置組1的ip就可以了
 vrrp vrid 2 virtual-ip 12.1.1.2             與AR1上配置大致相同,只是AR2在組2中配置為主,使用真實介面ip,預設優先順序變為255
 vrrp vrid 2 priority 101                                      使用真實介面ip,預設優先順序變為255,可以不用配置 vrrp vrid 2 priority 101 
 vrrp vrid 2 preempt-mode timer delay 2           配置AR1在組1中允許搶佔,時間為延遲2s
 ospf enable 1 area 0.0.0.0 
#

PC1上的配置

PC1>ipconfig
Link local IPv6 address...........: fe80::5689:98ff:fe78:2427
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 12.1.1.100
Subnet mask.......................: 255.255.255.0
Gateway...........................: 12.1.1.1
Physical address..................: 54-89-98-78-24-27
DNS server........................:
PC1>
PC2上的配置

PC2>ipconfig
Link local IPv6 address...........: fe80::5689:98ff:fe78:2427
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 12.1.1.200
Subnet mask.......................: 255.255.255.0
Gateway...........................: 12.1.1.2
Physical address..................: 54-89-98-78-24-27
DNS server........................:
PC2>

PC1>tracert 100.1.1.1
在PC1、2分別使用tracert檢視流量是否負載分擔
traceroute to 100.1.1.1, 8 hops max
(ICMP), press Ctrl+C to stop
 1  12.1.1.1   31 ms  47 ms  47 ms
 2  100.1.1.1   31 ms  47 ms  62 ms
PC1>

PC2>tracert 100.1.1.1
traceroute to 100.1.1.1, 8 hops max
(ICMP), press Ctrl+C to stop
 1  12.1.1.2   47 ms  46 ms  47 ms
 2  100.1.1.1   63 ms  31 ms  47 ms
PC2>

檢查vrrp組狀態

<Huawei>display vrrp brief 
Total:2     Master:1     Backup:1     Non-active:0      
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Master       GE0/0/0                  Normal   12.1.1.1       
2     Backup       GE0/0/0                  Normal   12.1.1.2       
<Huawei>

<Huawei>display vrrp brief 
Total:2     Master:1     Backup:1     Non-active:0      
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Backup       GE0/0/0                  Normal   12.1.1.1       
2     Master       GE0/0/0                  Normal   12.1.1.2       
<Huawei>

       還可以使用命令display vrrp來檢視詳細資訊,可以通過在AR1或者AR2的g/0/0埠shutdown來檢視vrrp的切換效果,在undo shutdown來檢視vrrp配置的搶佔效果。

相關推薦

路由器實現VRRP簡單應用

session 1 VRRP VRRP(Virtual Router Redundancy Protocol):虛擬路由冗餘協議 跟HSRP的區別 1、公有標準閘道器冗餘協議 2、虛擬ip地址可以使用

拓撲---vrrp(虛擬路由器冗余協議)的使用

moni pla ext 交互 進入 報文 設置ip 導致 enter 一、拓撲圖展示—華為的vrrp(虛擬路由器冗余協議)的使用 二、你要知道的知識點 1.什麽是vrrp? VRRP是共有協議,在多個路由器之間運行,可以虛擬出一個或者多個網關IP地址(虛擬路由器),從

路由器RIP簡單配置

session 1 rip協議 rip是一種動態路由協議,使用跳數作為度量標準,是距離向量路由協議,是一種謠傳式的路由協議。 rip路由協議目前有2個版本,version 1 使用廣播收發rip報文,

路由器dhcp簡單配置例項

session 1 DHCP的工作原理        DHCP(Dynamic Host Configuration Protocol,動態主機配置協議)是一個區域網的網路協議,使用UDP協議工作, 主要有兩個用途:給內部網路或網路服務供應商自動分配IP地址,給使用者或者內

路由器ACL簡單配置

ACL(Access Control List)訪問控制列表,是由一系列規則組成的集合。 先來看下拓撲圖吧~ lo0就是LoopBack0,路由器上的邏輯介面,可以模擬一臺主機 配置目的:

設備VRRP+MSTP冗余負載均衡實現

對應關系 ace 負載均衡 config text 1.3 ext ip add 虛擬網關 拓撲如下: 為方便實驗,在AR1、SW1、SW2上都分別配置了RIP協議以便實現路由互通,因為本實驗的目的主要是側重於vrrp+stp的實現,故略去了路由協議的配置。 配置SW1和

路由器簡單配置默認路由

images col text stat blog .com sha vpd img 1、使用eNSP建立如下拓撲2、AR1[AR1]ip route-static 0.0.0.0 0.0.0.0 192.168.2.2AR2[AR2]ip route-static 192

如何實現基於Git的跨地域協同開發

git 跨地域協同開發跨地域開發的需求其實由來已久,在IT/互聯網發展的早期就已存在,只不過限於當時網絡環境的因素,無法在線上有效的完成協同工作,所以沒法實際開展。而隨著近十年網絡的快速發展,跨地域協同開發線變得可能而且越來越普遍,尤其是在大公司內部。同時隨著行業的發展,敏捷開發模式的不斷推廣,軟件交付和更

路由器配置 Telnet

華為路由器 最近比較黑仔,什麽事都不想幹,但又要找些事來自己,就亂搞。 Telnet 其實配置簡單,也就幾條命令,只是無聊,所以玩下吧了配置IP :[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 192.168.12.1 24--------------

路由器交換機配置命令大全

bug level code nvl cast inb tpc 網絡 wall 華為路由器交換機配置命令:計算機命令   PCAlogin:root;使用root用戶   password:linux;口令是linux   #shutdown-hnow;關機   #ini

路由器部分文件管理命令(蔡瑞)

文件管理;命令;華為Pwd :顯示當前在哪個目錄下Dir :顯示當前目錄下有哪些文件Cd :修改當前狀態下的目錄More :查看文本文件(註意是文本.txt)裏寫的是什麽內容。Mkdir :創建一個新的目錄。Rmdir :刪除目錄Copy :復制文件(註意復制的是文件而不是目錄)Move :移

關於路由器下一跳的心得

關於 路由 下一跳 我們用模擬器來建立一個環境,三個路由器加上兩臺pc。 1:用直通線把這些設備一一連接起來(最好是端口號 一樣) 2:規劃好自己所要用的網段和網關 3:在兩臺pc上設置ip地址,和網絡關口 4:在華為路由器上設置

史上最全路由器交換機配置命令大合集

uid info rtt duplex display telnet facet sna its 華為路由器交換機配置命令是大家使用時經常遇到的,顧名思義關於交換機的計算機命令,路由器命令,交換機命令和動靜態命令都將在文中提到。 【限時免費】年底最強一次雲計算大會,看傳

拓撲--GVRP的應用

開啟 進入 sys ces aac 分享圖片 實驗 命令 查看 一、實驗拓撲 二、什麽是GVRP? 1.GVRP = GARP VLAN 註冊協議是一種通用屬性註冊協議的應用,GVRP 定義在 IEEE 802.1P 標準中,允許對 802.1Q VLAN 進行控制。2

路由器上的 DHCP 配置步驟:

http 客戶端 ip pool rgb face default title 表示 -o 華為路由器上的 DHCP 配置步驟: 1、確保客戶端與服務器之間的鏈路是互通的; #SW1 創建 VLAN 10

路由器及三層交換機做DHCP服務器

ddr gateway ima 完成 roc type 物理 ip地址 啟用 華為 三層交換機及路由器配置DHCP服務 路由器配置DHCP服務器實現自動獲取IP 首先要保證全網互通*小技巧 :想要確定是否全網互通可先手動配置一個靜態IP,去ping一下驗證然後在DHCP服務

路由器:靜態路由 :Static

51cto 1.0 col type 分享圖片 mage img 3.1 out 去包路由: R1:[]ip route-static 192.168.2.0 24 12.1.1.2 目標網段

路由器接口配置和直連路由

fff 直連 查看 process ext tab jpg vpd cdc []sname R1 命名 []un in en 關閉信息中心 []interface e0/0/0 進入接口 []ip address 192.168.1.1 24 配

路由器配置動態地址轉換

地址轉換 bsp alt img http inf TP 圖片 src 華為路由器配置動態地址轉換

路由器VVRP配置

簡單的VRRP配置實驗名稱:通過VRRP技術,實現路由備份環境要求:兩臺路由器,一臺交換機,一臺PC機。實驗驗證:驗證在主路由發生故障時,備份路由可以快速啟動連接網絡,且不需要PC機修改網關。實驗步驟:1、搭建網絡拓撲圖,如下:2、配置路由器,將AR1設為主設備,命令如下:路由器AR1配置:<Huawe