网络技术
H3C网络技术
H3C 设备CLI(命令行)管理
H3C基础配置知识
H3C 设备型号概述
H3C网络端口基础信息与配置
H3C网络设备概述
HCL模拟器使用简介
H3C WX2540H 本地portal认证+本地用户认证实现web认证
网络的基本概念与定义
VLAN简介与配置
生成树配置
STP简介与配置
RSTP简介
MSTP基本概念
交换机FTP和TFTP操作
配置文件与升级
网络设备登录管理方式
网络设备文件系统操作
H3C MSR路由器出口双线负载均衡
策略路由配置
以太网链路聚合
DHCP中继
防火墙简单配置实验
华为_HCIP
认识设备-硬件架构与逻辑平面
路由基础-HCIP
OSPF路由基础概述
Router LSA详解
OSPF-Network LSA(二类LSA)与区域内路由计算
OSPF-区域间路由计算
计算机网络-OSPF防环机制
计算机网络-RIP动态路由协议简介
OSPF区域外部路由计算
OSPF特殊区域-Stub区域
计算机网络-NSSA区域与Totally NSSA区域
OSPF路由汇总
OSPF其它特性
IS-IS路由协议基础概念
IS-IS基础概念二
IS-IS邻接关系建立
IS-IS链路状态数据库同步
IS-IS路由计算
IPv6基础概念
IPv6缩写规范与地址分类
ICMPv6基础知识
ICMPv6之NDP协议
计算机网络-IPv6地址配置
DHCPv6基础概念
DHCPv6配置
IPv6路由配置
路由策略与路由工具
计算机网络-Filter-Policy过滤策略
Route-Policy路由策略
策略路由概念与应用
MQC策略简介与配置
流量过滤策略
BGP的背景与概述
BGP基本概念
BGP报文类型简介
BGP状态机制与对等体表项
BGP路由生成与路由表
BGP路由通告原则
BGP基础实验配置
BGP路由优选概述
BGP路由优选原则一Preferred-Value
BGP路由优选原则二-本地优先级
BGP路由优选原则三-路由类型
BGP路由优选原则四-AS_Path属性
BGP路由优选原则五-Origin属性优选
BGP路由优选原则六-优选MED属性值最小的路由
BGP路由优选原则七-EBGP优于IBGP
BGP路由优选原则八-优选IGP Cost值小的路由
BGP路由负载分担
BGP路由反射器与Cluster list选路原则
BGP路由优选原则九-优选Router ID小的设备通告的路由
计算机网络-IP组播基础
组播地址与组播网络组成
组播数据转发原理与RPF
组播分发树与组播协议
IGMP协议简介
IGMPv1工作原理
IGMPv2工作原理简介
IGMPv3的工作原理
IGMP Snooping特性
计算机网络-PIM协议基础概念
PIM-DM密集模式工作原理
基于PIM-DM+IGMP的组播实验配置
PIM-SM(ASM)基础
PIM-SM(SSM)基本原理
PIM-SM组播实验
BFD检测机制
BFD配置实验
VRRP基础概念
VRRP工作原理与选举过程
VRRP主备切换与主备回切
VRRP基础实验一
RSTP基础概念
RSTP工作原理与P/A机制
MSTP概述
MSTP基础概念
MSTP工作原理概述
MSTP基础实验一(单域多实例)
计算机网络-VPN虚拟专用网络概述
计算机网络-GRE(通用路由封装协议)简介
GRE-动态路由协议实验
IPSec VPN基本概念
IPSec VPN工作原理
IPSec VPN基础实验一(主模式)
GRE Over IPSec实验
计算机网络-L2TP VPN基础概念与原理
L2TP VPN基础实验配置
L2TP Over IPSec基础实验
SSH理论基础
VRF基本概念
MPLS基础概念
MPLS转发原理
MPLS静态标签实验
计算机网络-LDP标签分发协议
LDP工作原理-LDP会话建立
LDP标签发布与管理
VPN实例应用于交换机带外管理接口
H3C V7防火墙IPSECVPN配置(主模式配置)
网络设备拨号设置
网络地址分类与子网划分
防火墙区域以及安全策略配置(命令行版)
H3C V7 IPSEC_VPN配置(野蛮模式配置)
华为_HCIA
路由基础
以太网交换基础
VLAN的原理与配置
VLAN间通信
STP生成树简介
华为VRP系统简介
NAT网络地址转换
ACL访问控制列表
AAA的原理与配置
DHCP配置
链路聚合原理与配置
PPP与PPPoE协议
OSPF路由基础
无线通信基础原理
无线组网基本概念
无线网络配置原理与步骤
典型无线组网实验配置
网络设备防火墙是什么?
防火墙工作原理与安全策略
华为VRP系统基础命令配置
本文档使用 MrDoc 发布
-
+
首页
VRRP基础实验一
前面我们大致学习了VRRP的概念和基本原理,但是网络这块就是要多敲命令多用才能印象深刻,今天开始进行一些实验配置,结合日常工作的场景分析VRRP在实际工作中的应用。 ## 一、典型VRRP虚拟网关拓扑  相比于传统单网关,采用VRRP虚拟网关技术需要增加一台网关以及拓扑连接线,可以实现网关地址是一个虚拟地址,单个网关设备故障不影响正常业务运行。 拓扑说明: - 在AR3创建环回接口模拟外网地址,AR1、AR2、AR3配置静态路由保证各路由可达 - AR1与AR2创建VRID 1的虚拟组,配置虚拟网关地址192.168.1.254,客户端使用该地址进行数据转发 - AR1优先级为200,AR2优先级为100,正常情况下AR1为Master设备,AR2为Backup设备,当Master出现故障AR2会切换为Master并发送免费ARP报文告知终端192.168.1.254由AR2进行响应 命令配置: ```ssh # AR1配置 # 配置上行接口 interface GigabitEthernet0/0/0 ip address 10.0.0.1 255.255.255.0 # 配置下行接口与VRRP组,优先级为200 interface GigabitEthernet0/0/1 ip address 192.168.1.250 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.254 vrrp vrid 1 priority 200 # 配置AR1去往8.8.8.8/32的路由指向AR3 ip route-static 8.8.8.8 255.255.255.255 10.0.0.2 # AR2配置 interface GigabitEthernet0/0/0 ip address 10.0.1.1 255.255.255.0 # 配置下行接口与VRRP组1,优先级为100,因为缺省为100所以不显示 interface GigabitEthernet0/0/1 ip address 192.168.1.251 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.254 # 配置路由 ip route-static 8.8.8.8 255.255.255.255 10.0.1.2 # AR3配置 # 配置接口地址 interface GigabitEthernet0/0/0 ip address 10.0.0.2 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 10.0.1.2 255.255.255.0 # interface LoopBack0 ip address 8.8.8.8 255.255.255.255 # 配置去往192.168.1.0/24的路由指向AR1与AR2 ip route-static 192.168.1.0 255.255.255.0 10.0.0.1 ip route-static 192.168.1.0 255.255.255.0 10.0.1.1 ``` 查看VRRP状态:通过`display vrrp brief`查看VRRP简要信息,通过`display vrrp 1 verbose`查看具体VRRP组的详细信息。  接下来模拟主设备故障,shutdown掉AR1的g0/0/1接口,查看VRRP状态与终端网络连通性。    当Master设备接口故障Backup缺省会立即抢占切换为Master并发送免费ARP报文,终端并不会有太明显感知。 ## 二、VRRP监视上行端口 在上面的典型拓扑中,VRRP组致力于保证网关到达终端的下行接口的备份冗余,但是如果AR1与AR2的下行接口G0/0/1正常,但是上行接口故障呢,会出现什么情况?是否VRRP会进行切换?  正常情况下,下行接口没有出现故障或者状态变更不会进行切换,因此如果Master AR1上行接口故障,流量还是由AR1转发,但是AR1的上行故障导致流量黑洞,流量转发失败。 因此VRRP可以根据上行接口的状态对设备的优先级进行调整,当AR1的上行接口状态Down时,VRRP优先级减少101,因此当AR1上行接口变化会切换到AR2进行流量转发。 配置: ```ssh # 其它配置不变,在AR1或者AR2的配置中增加配置即可 # AR1配置,通过track模块联动接口状态变化或者BFD,reduced是减少,也可以increased增加特定优先级 interface GigabitEthernet0/0/1 ip address 192.168.1.250 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.254 vrrp vrid 1 priority 200 vrrp vrid 1 track interface GigabitEthernet0/0/0 reduced 101 ``` 一般情况下可以在主Master设备联动上行接口,Backup设备根据实际情况进行设置。 实现的效果:    通过上行接口的变化联动VRRP的优先级变化,进而进行主备切换,保障流量正常转发,避免流量黑洞。 ## 三、VRRP配置命令示例 ```ssh # 创建VRRP备份组并给备份组配置虚拟IP地址 [interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id virtual-ip virtual-address # 配置路由器在备份组中的优先级,通常情况下,Master设备的优先级应高于Backup设备 [interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id priority priority-value # 配置备份组中设备的抢占延迟时间,缺省已经开启抢占,在网络波动时可能会震荡 [interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id preempt-mode timer delay delay-value # 配置VRRP备份组中设备采用非抢占模式,缺省已经开启抢占 [interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id preempt-mode disable # 配置VRRP备份组监视接口 [interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id track interface interface-type interface-number [ increased value-increased | reduced value-decreased ] # 配置VRRP备份组联动普通BFD会话 [interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id track bfd-session { bfd-session-id | session-name bfd-configure-name } [ increased value-increased | reduced value-reduced ] # 查看VRRP简要信息 display vrrp brief # 查看VRRP组的详细信息 display vrrp 1 verbose ``` 总结:这里简单做了两个实验案例,典型的主备切换与VRRP组监视上行接口,当上行接口状态变化而VRRP组没有进行切换时会导致流量黑洞,可以通过track模块关联BFD或者接口状态进行优先级的调整,进而影响主备切换。
Chuck
2024年9月5日 11:36
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码