组网要求:
1. 设备接口编号及IP地址规划如图所示;
2. 路由器R1、R2的GE0/0/0接口,以及PC连接在同一台交换机上;
3. 两台路由器的GE0/0/1口模拟连接到上行链路,路由器通过该条上行链路访问外网,此处仅用一台路由器——Net1来模拟上层网络中的设备。在Net1上配置回环接口Loopback0(IP地址为1.1.1.1/32)来模拟上层网络中的节点。
现在要求:
1. 在R1的GE0/0/0口及R2的GE0/0/0口上运行一组VRRP,使用的组ID为1,该组VRRP的虚拟IP地址为192.168.1.254。这个IP地址将作为内网PC的缺省网关;
2. 正常情况下R1的GE0/0/0为该VRRP组的Master,R2为Backup;
3. 要求完成配置后,PC能够ping通网关192.168.1.254,断开交换机与R1之间的连线,PC依然能够ping通网关地址;
4. 要求PC能够ping通1.1.1.1,并且当网络正常时,去往1.1.1.1的流量经由R1转发。当R1的GE0/0/1口发生故障时,PC访问1.1.1.1的流量能够自动切换到R2。
一、eNSP实际操作视频:
视频加载中…
二、主要知识点:
VRRP介绍:
虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,使用一定的机制保证当主机的下一跳路由设备出现故障时,及时将业务切换到备份路由设备,从而保持通讯的连续性和可靠性。
VRRP是相关标准定义的一种冗余容错协议,通过物理设备和逻辑设备的分离,实现在多个出口网关之间选路。
三、IP设置:
R1:192.168.1.253/24,10.1.1.1/24
R2:192.168.1.252/24,10.2.2.1/24
Net1:10.1.1.2/24,10.2.2.2/24,loopback0:1.1.1.1/32
Virtual-ip:192.168.1.254/24
PC1:192.168.1.1
四、操作步骤:
R1的配置如下:
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.1.1.1 24
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.253 24
[R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
[R1-GigabitEthernet0/0/0]vrrp vrid 1 priority 120
[R1-GigabitEthernet0/0/0]vrrp vrid 1 track interface Gi0/0/1 reduced 30
[R1-GigabitEthernet0/0/0]quit
#为R1添加静态默认路由,使得它能够将去往外部网络的流量转发到Net1:
[R1]ip route-static 0.0.0.0 0 10.1.1.2
vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 20这条命令的意思是,VRRP组1要监控GE0/0/1口,如果该接口的协议状态或者是物理状态变成DOWN,则将该VRRP组的优先级减去30,由于R1这个VRRP组的优先级现在为120,减去30就变成了90,也就比R2的VRRP组优先级要小,所以R2就能在R1的GE0/0/1口发生故障的情况下VRRP状态过渡到Master。
R2的配置如下:
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 10.2.2.2 30
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.1.252 24
[R2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
[R2-GigabitEthernet0/0/0]quit
#为R2添加静态默认路由,使得它能够将去往外部网络的流量转发到Net1:
[R2]ip route-static 0.0.0.0 0 10.2.2.1
Net1的配置如下:
[Net1]interface GigabitEthernet 0/0/1
[Net1-GigabitEthernet0/0/1]ip address 10.1.1.2 30
[Net1]interface GigabitEthernet 0/0/2
[Net1-GigabitEthernet0/0/2]ip address 10.2.2.1 30
[Net1]interface LoopBack 0
[Net1-LoopBack0]ip address 1.1.1.1 32
#为Net1添加去往192.168.1.0/24网段的静态路由:
[Net1]ip route-static 192.168.1.0 24 10.1.1.1
[Net1]ip route-static 192.168.1.0 24 10.2.2.2
完成上述配置后,在网络正常的情况下,在R1上执行display vrrp命令可以看到如下输出:
[R1]display vrrp
GigabitEthernet0/0/0 | Virtual Router 1
State : Master
Virtual IP : 192.168.1.254
Master IP : 192.168.1.253
PriorityRun : 120
PriorityConfig : 120
MasterPriority : 120
Preempt : YES Delay Time : 30 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Track IF : GigabitEthernet0/0/1 Priority reduced : 30
IF state : UP
Create time : 2020-12-18 20:05:14 UTC-08:00
Last change time : 2020-12-18 20:13:26 UTC-08:00
通过在PC上tracert 1.1.1.1能看到上行的流量是发给了R1,再经由R1转发到Net1:
PC>tracert 1.1.1.1
traceroute to 1.1.1.1, 8 hops max
ICMP), press Ctrl+C to stop
1 192.168.1.253 202 ms 32 ms 46 ms
2 *1.1.1.1 187 ms 47 ms
现在PC持续ping 1.1.1.1,然后把R1的GE0/0/1口Shutdown,我们会在R1上看到如下输出:
PC>ping 1.1.1.1 -t
Ping 1.1.1.1: 32 data bytes, Press Ctrl_C to break
From 1.1.1.1: bytes=32 seq=1 ttl=254 time=62 ms
From 1.1.1.1: bytes=32 seq=2 ttl=254 time=31 ms
[R1-GigabitEthernet0/0/1]shutdown
Dec 18 2020 20:23:51-08:00 R1 %%01IFPDT/4/IF_STATEl)[0]:Interface GigabitEthern
et0/0/1 has turned into DOWN state.
[R1-GigabitEthernet0/0/1]
[R1-GigabitEthernet0/0/1]
Dec 18 2020 20:23:51-08:00 R1 %%01IFNET/4/LINK_STATEl)[1]:The line protocol IP
on the interface GigabitEthernet0/0/1 has entered the DOWN state.
[R1-GigabitEthernet0/0/1]
Dec 18 2020 20:23:51-08:00 R1 %%01VRRP/4/STATEWARNINGEXTENDl)[2]:Virtual Router
state MASTER changed to BACKUP, because of priority calculation. Interface=Gig
abitEthernet0/0/0, VrId=16777216, InetType=IPv4)
R1自动把自己的VRRP优先级减去30,变成了90,因此它变成了Backup状态,而R2成了Master。此时PC访问1.1.1.1的流量会自动从R1切换到R2,在这个过程中,PC长ping 1.1.1.1可能只会存在极少量的丢包(1-2个ICMP包)。
现在,再查看一下R1的VRRP状态:
[R1]display vrrp
GigabitEthernet0/0/0 | Virtual Router 1
State : Backup
Virtual IP : 192.168.1.254
Master IP : 192.168.1.252
PriorityRun : 90
PriorityConfig : 120
MasterPriority : 100
Preempt : YES Delay Time : 30 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Track IF : GigabitEthernet0/0/1 Priority reduced : 30
IF state : DOWN
Create time : 2020-12-18 20:05:14 UTC-08:00
Last change time : 2020-12-18 20:23:51 UTC-08:00
当然,如果把R1的GE0/0/1口恢复回来,由于VRRP缺省激活抢占(Preempt)特性,因此R1会在一定时间的延迟后(使用命令设置这个延迟时间:vrrp vrid 1 preempt-mode timer delay),变回Master状态,而R2会切换回Backup。
五、R1的主要配置文件:
#
sysname R1
#
interface GigabitEthernet0/0/0
ip address 192.168.1.253 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.1.254
vrrp vrid 1 priority 120
vrrp vrid 1 preempt-mode timer delay 30
vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30
#
interface GigabitEthernet0/0/1
ip address 10.1.1.1 255.255.255.0
#
ip route-static 1.1.1.0 255.255.255.0 10.1.1.2
#
return
六、R2的主要配置文件:
#
sysname R2
#
interface GigabitEthernet0/0/0
ip address 192.168.1.252 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.1.254
#
interface GigabitEthernet0/0/1
ip address 10.2.2.1 255.255.255.0
#
ip route-static 1.1.1.0 255.255.255.0 10.2.2.2
#
return
七、Net1的主要配置文件:
#
sysname Net1
#
interface GigabitEthernet0/0/0
ip address 10.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 10.2.2.2 255.255.255.0
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
#
ip route-static 192.168.1.0 255.255.255.0 10.1.1.1
ip route-static 192.168.1.0 255.255.255.0 10.2.2.1
#
return
本实验是通过华为模拟器eNSP1.3.00.100版(最新版)完成。该软件还包含CE、CX、NE40E、NE5000E、NE9000E、USG6000V的设备IOS,可完成复杂网络测试,需要该模拟器的朋友,可以转发此文关注小编,私信小编【666】即可获得。