《实验一-虚拟路由器冗余协议-VRRP.doc》由会员分享,可在线阅读,更多相关《实验一-虚拟路由器冗余协议-VRRP.doc(35页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-date实验一-虚拟路由器冗余协议-VRRP实验16虚拟路由器冗余协议(VRRP)配置实验一 虚拟路由器冗余协议(VRRP)配置 实验内容与目的实验内容:1. 配置三层交换机上的VRRP2. 配置端口监视3. 验证VRRP对网关的保护实验目的:1. 掌握VRRP技术的作用2. 理解VRRP技术的基本原理3. 掌握链路追踪的原理及其配置 4. 掌握网络设备上的VRRP配置指令与
2、配置过程实验任务一:三层交换机上实现VRRP 1 实验组网图与实验要求如图1所示,一个局域网通过三层交换机SW1和SW2上联至路由器AR,实现网关的双备份,以保证高可靠性。各设备IP地址分配如图1所示。通过配置VRRP,要求SW1,SW2组成一个冗余网关备份组,以保证SW1,SW2中任何一台宕机或它们的任何一条链路断开或时192.168.10.0/24网段的计算机都能访问AR上的Loopback接口(这里用Loopback接口来模拟外网)。图1 三层交换机实现冗余备份网关配置图2 实验过程步骤一:组建实验环境并完成设备基本配置及IP地址按照图1进行连接,并检查设备配置信息,确保各设备配置被清除
3、,处于出厂的初始状态。完成各设备的基本配置,设备命名、远程登录。下面是AR路由器的基本配置,(SW1、SW2、SW3参考完成):sys /由用户视图进入系统视图Huaweisysname AR /设备命名为AR(SW1、SW2、SW3参考完成)ARaaa /由系统视图进入AAA视图AR-aaalocal-user huawei password cipher huawei privilege level 3 /创建用户huawei/huawei 用户级别设为3级AR-aaalocal-user huawei service-type telnet /用户huawei服务类型设为telnetAR
4、-aaaq /退出aaa视图ARuser-interface vty 0 4 /进入vty视图AR-ui-vty0-4authentication-mode aaa /设置vty用户采用AAA认证AR-ui-vty0-4q ARqtelnet 127.0.0.1 /本机telnet测试 Press CTRL_ to quit telnet mode Trying 127.0.0.1 . Connected to 127.0.0.1 .Login authentication Username:huawei /telnet 用户名:huaweiPassword: /telnet 密码:huawe
5、iq /登陆成功 Configuration console exit, please retry to log on The connection was closed by the remote host依据图 1给各设备配置IP地址及子网掩码,下面是AR、SW1、SW2路由器的IP地址配置。AR配置:ARint LoopBack 0 /进入LoopBack0 AR-LoopBack0ip address 202.103.96.1 32 /配置IP地址用来模拟公网AR-LoopBack0description Internet /接口描述:InternetARinterface Gigab
6、itEthernet 0/0/0 /进入G0/0/0接口AR-GigabitEthernet0/0/0ip address 192.168.0.1 30 /配置IP地址AR-GigabitEthernet0/0/0description TO:SW1_G0/0/1 100M /接口描述:TO: XX_G0/0/X 100M ARint GigabitEthernet 0/0/1 /进入G0/0/1接口AR-GigabitEthernet0/0/1ip address 192.168.0.5 30 /配置IP地址AR-GigabitEthernet0/0/1description TO:SW2_
7、G0/0/1 100M /接口描述:TO: XX_G0/0/X 100M SW1配置: SW1vlan batch 2 10SW1interface Vlanif 2 SW1-Vlanif2ip address 192.168.0.2 30SW1interface GigabitEthernet 0/0/1SW1-GigabitEthernet0/0/1port link-type access SW1-GigabitEthernet0/0/1port default vlan 2SW1interface Vlanif 10 SW1-Vlanif10ip address 192.168.10.
8、2 24SW1interface GigabitEthernet 0/0/2SW1-GigabitEthernet0/0/2port link-type access SW1-GigabitEthernet0/0/2port default vlan 10SW2配置:SW2vlan batch 3 10SW2interface Vlanif 3 SW2-Vlanif3ip address 192.168.0.6 30SW2interface GigabitEthernet 0/0/1SW2-GigabitEthernet0/0/1port link-type access SW2-Gigabi
9、tEthernet0/0/1port default vlan 3SW2interface Vlanif 10 SW2-Vlanif10ip address 192.168.10.3 24SW1interface GigabitEthernet 0/0/2SW2-GigabitEthernet0/0/2port link-type access SW2-GigabitEthernet0/0/2port default vlan 10步骤二:导通路由这里使用了静态路由来保证各设备之间的路由可达;并在SW1上配置静态路由优先级,以保证去202.103.96.1经SW1的路径优于经过SW2。(路由部
10、署可尝试使用动态协议或静态浮动路由做数据流量调整,使用静态路由配置简单,但存在网络变化后路由失败的风险)SW1配置:SW1ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 /配置缺省路由到路由器ARSW2配置:SW2ip route-static 0.0.0.0 0.0.0.0 192.168.0.5 /配置缺省路由到路由器ARSW2配置:AR ip route-static 192.168.10.0 24 192.168.0.2 preference 50/配置到192.168.10.0/24网段的路由,并优先发送给SW1ARip route-stati
11、c 192.168.10.0 24 192.168.0.6 /配置到192.168.10.0/24网段的路由 步骤三:设置备份组中主路由器的选举方式,建立冗余网关备份组,配置虚拟IP,设置VRRP优先级SW1配置: SW1-Vlanif10vrrp vrid 10 virtual-ip 192.168.10.1 /配置以太网接口虚拟IP ,也即为备份组的IP SW1-Vlanif10undo vrrp vrid 10 preempt-mode /设置VRRP备份组10主路由器选举为抢占模式(注意:缺省情况下即为抢占模式)*设置抢占的目的是当R2(假设为主路由),断电后,R3做了主路由,之后当R
12、2又通电时,R3会把主的位置抢过来。SW1-Vlanif10vrrp vrid 1 priority 105 /配置VRRP优先级,优先级高于SW2,故两台路由器正常工作时SW1为主设备SW2配置:SW2-Vlanif10 undo vrrp vrid 10 preempt-mode /设置VRRP备份组10主路由器选举为抢占模式(注意:缺省情况下即为抢占模式)SW2-Vlanif10vrrp vrid 10 virtual-ip 192.168.10.1 /配置以太网接口虚拟IP ,也即为备份组的IP SW2-Vlanif10vrrp vrid 10 priority 100 /默认为100
13、,该命令可以省略。配置VRRP优先级,优先级低于SW1,故两台路由器正常工作时SW2为从设备步骤四:验证VRRP备份组作用 1.在PC1上用tracert命令跟踪到路由器AR环回接口loopback0(tracert 202.103.96.1),如图2所示,可以发现数据包通过了192.168.10.2(路由器AR的以太网口IP)然后到达202.103.96.1。PCtracert 202.103.96.1traceroute to 202.103.96.1, 8 hops max(ICMP), press Ctrl+C to stop 1 192.168.10.2 47 ms 16 ms 15
14、 ms 2 202.103.96.1 47 ms 46 ms 47 msPC图2 SW1为主设备时tracert路径在SW1上查看一下VRRP状态,结果如图3所示。虚拟备份组数目为10,虚拟备份组的接口为vlanif 10,该设备为主设备(Master),优先级为105,VRRP报文交换周期为1,无VRRP认证,虚拟IP地址为192.168.10.1。(同样查看SW2的VRRP状态)SW1display vrrp Vlanif10 | Virtual Router 10 State : Master Virtual IP : 192.168.10.1 Master IP : 192.168.1
15、0.2 PriorityRun : 105 PriorityConfig : 105 MasterPriority : 105 Preempt : YES Delay Time : 0 s TimerRun : 1 s TimerConfig : 1 s Auth type : NONE Virtual MAC : 0000-5e00-010a Check TTL : YES Config type : normal-vrrp Create time : 2013-07-01 11:48:38 UTC-08:00 Last change time : 2013-07-01 11:54:30 U
16、TC-08:00 图16-3 路由器AR为主设备再查看一下SW1,结果如图16-4所示,SW1为从设备(Backup),主设备的选举方式为抢占模式。图3 路由器SW1为主设备2.接下来将SW1断电,重新使用tracert命令跟踪到路由器AR环回接口loopback0,这时候数据包通过192.168.10.3(路由器SW2的以太网口IP)然后到达202.103.96.1,如图4所示。这说明内网数据包在SW1正常工作时通过SW1到达路由器AR,而不会通过SW2到达路由器AR,这是因为SW1是主设备,而SW2是备份设备;而当SW1宕机后,数据包会选择路由器SW2这条路径到达路由器AR,这是因为主设备
17、失效,备份设备会变为主设备来工作。在SW1上查看VRRP状态如图6所示。PCtracert 202.103.96.1traceroute to 202.103.96.1, 8 hops max(ICMP), press Ctrl+C to stop 1 192.168.10.3 47 ms 16 ms 15 ms 2 202.103.96.1 47 ms 46 ms 47 ms图5 SW1宕机时tracert路径SW2dis vrrp Vlanif10 | Virtual Router 10 State : Master Virtual IP : 192.168.10.1 Master IP
18、: 192.168.10.3 PriorityRun : 100 PriorityConfig : 100 MasterPriority : 100 Preempt : YES Delay Time : 0 s TimerRun : 1 s TimerConfig : 1 s Auth type : NONE Virtual MAC : 0000-5e00-010a Check TTL : YES Config type : normal-vrrp Create time : 2013-07-01 11:50:29 UTC-08:00 Last change time : 2013-07-01
19、 12:05:04 UTC-08:00 图6 SW2变为主设备恢复SW1电源,当SW1正常工作时,查看SW1和SW2的VRRP状态,此时可发现SW1重新变为主用设备。3.断开主用网关SW1与AR互联的链路,PC机仍将数据包发送给SW1,此时SW1不能将数据转发给AR。为了解决该问题,VRRP中提出端口监视(链路追踪)的概念。在SW1中添加配置:SW1-Vlanif10vrrp vrid 10 track interface GigabitEthernet 0/0/1 /追踪G0/0/1链路,当G0/0/1 down时VRRP优先级默认降低10查看SW1、SW2 VRRP状态,及PC trace
20、rt结果SW1display vrrp Vlanif10 | Virtual Router 10 State : Backup Virtual IP : 192.168.10.1 Master IP : 192.168.10.3 PriorityRun : 95 PriorityConfig : 105 MasterPriority : 100 Preempt : YES Delay Time : 0 s TimerRun : 1 s TimerConfig : 1 s Auth type : NONE Virtual MAC : 0000-5e00-010a Check TTL : YES
21、Config type : normal-vrrp Track IF : GigabitEthernet0/0/1 Priority reduced : 10 IF state : DOWN Create time : 2013-07-01 11:48:38 UTC-08:00 Last change time : 2013-07-01 14:12:37 UTC-08:00 dis vrrp Vlanif10 | Virtual Router 10 State : Master Virtual IP : 192.168.10.1 Master IP : 192.168.10.3 Priorit
22、yRun : 100 PriorityConfig : 100 MasterPriority : 100 Preempt : YES Delay Time : 0 s TimerRun : 1 s TimerConfig : 1 s Auth type : NONE Virtual MAC : 0000-5e00-010a Check TTL : YES Config type : normal-vrrp Create time : 2013-07-01 11:50:29 UTC-08:00 Last change time : 2013-07-01 14:12:37 UTC-08:00 Create time : 2013-07-01 11:48:38 UTC-08:00 Last change time : 2013-07-01 14:12:37 UTC-08:00 traceroute to 202.103.96.1, 8 hops max(ICMP), press Ctrl+C to stop 1 192.168.10.3 15 ms 47 ms 31 ms 2 202.103.96.1 63 ms 62 ms 31 ms恢复G0/0/1端口状态,再次查看结果。-