VRRP在企业网中的应用（H3C设备）

一：实验原理

①VRRP概述：

随着Internet的发展，人们对网络的可靠性的要求越来越高。对于局域网用户来说，能够时刻与外部网络保持联系是非常重要的。

通常情况下，内部网络中的所有主机都设置一条相同的缺省路由，指向出口网关（即图1中的路由器RouterA），实现主机与外部网络的通信。当出口网关发生故障时，主机与外部网络的通信就会中断。

配置多个出口网关是提高系统可靠性的常见方法，但局域网内的主机设备通常不支持动态路由协议，如何在多个出口网关之间进行选路是个问题。

IETF（Internet Engineering Task Force，因特网工程任务组）推出了VRRP（Virtual Router Redundancy Protocol）虚拟路由冗余协议，来解决局域网主机访问外部网络的可靠性问题。

VRRP是一种容错协议，它通过把几台路由设备联合组成一台虚拟的路由设备，并通过一定的机制来保证当主机的下一跳设备出现故障时，可以及时将业务切换到其它设备，从而保持通讯的连续性和可靠性。

使用VRRP的优势在于：既不需要改变组网情况，也不需要在主机上配置任何动态路由或者路由发现协议，就可以获得更高可靠性的缺省路由。

VRRP协议对应的是RFC3768，该协议仅适用于IPv4。

②原理：

VRRP将局域网的一组路由器构成一个备份组，相当于一台虚拟路由器。局域网内的主机只需要知道这个虚拟路由器的IP地址，并不需知道具体某台设备的IP地址，将网络内主机的缺省网关设置为该虚拟路由器的IP地址，主机就可以利用该虚拟网关与外部网络进行通信。

VRRP将该虚拟路由器动态关联到承担传输业务的物理路由器上，当该物理路由器出现故障时，再次选择新路由器来接替业务传输工作，整个过程对用户完全透明，实现了内部网络和外部网络不间断通信。

③VRRP的基本概念：

以下是与VRRP协议相关的基本概念：

a:VRRP路由器（VRRP Router

运行VRRP的设备，它可能属于一个或多个虚拟路由器。

b:虚拟路由器（Virtual Router）

由VRRP管理的抽象设备，又称为VRRP备份组，被当作一个共享局域网内主机的缺省网关。
它包括了一个虚拟路由器标识符和一组虚拟IP地址。

c:虚拟IP地址(Virtual IP Address)

虚拟路由器的IP地址，一个虚拟路由器可以有一个或多个IP地址，由用户配置。

d:IP地址拥有者（IP Address Owner）

如果一个VRRP路由器将虚拟路由器的IP地址作为真实的接口地址，则该设备是IP地址拥有者。
当这台设备正常工作时，它会响应目的地址是虚拟IP地址的报文，如ping、TCP连接等。

e:虚拟MAC地址

是虚拟路由器根据虚拟路由器ID生成的MAC地址。
一个虚拟路由器拥有一个虚拟MAC地址，格式为：00-00-5E-00-01-{VRID}。
当虚拟路由器回应ARP请求时，使用虚拟MAC地址，而不是接口的真实MAC地址。

f:主IP地址（Primary IP Address）

从接口的真实IP地址中选出来的一个主用IP地址，通常选择配置的第一个IP地址。
VRRP广播报文使用主IP地址作为IP报文的源地址。

g:Master路由器（Virtual Router Master）

是承担转发报文或者应答ARP请求的VRRP路由器，转发报文都是发送到虚拟IP地址的。
如果IP地址拥有者是可用的，通常它将成为Master。

h:Backup路由器（Virtual Router Backup）

一组没有承担转发任务的VRRP路由器，当Master设备出现故障时，它们将通过竞选成为新的Master。

i:抢占模式

在抢占模式下，如果Backup的优先级比当前Master的优先级高，将主动将自己升级成Master。

二：实验拓扑图

三：参考配置

[R5]int eth 0.1 ##进入eth0的子接口1

[R5-Ethernet0.1]vlan-type dot1q vid 10 ## 将子接口封装为dot1q，属于vlan10

[R5-Ethernet0.1]ip add 192.168.10.1 24 ##为该子接口配置ip地址

[R5]int eth 0.2 ##进入eth0的子接口2

[R5-Ethernet0.2]vlan-type dot1q vid 20 ## 将子接口封装为dot1q，属于vlan20

[R5-Ethernet0.2]ip add 192.168.20.1 24 ## 为子接口配置ip地址

[R5]vrrp ping-enable ## 使vlan内的主机可以ping通虚拟ip地址

[R5]int e 0.1## 进入子接口0.1配置虚拟冗余路由协议

[R5-Ethernet0.1]vrrp vrid 10 virtual-ip 192.168.10.254 ##vrrp的编号为10，虚拟ip地址为192.168.10.254

[R5-Ethernet0.1]vrrp vrid 10 priority 120 ##vrrp 10的优先级为120，默认为100

[R5-Ethernet0.1]int e 0.2 ## 进入子接口0.2配置虚拟冗余路由协议

[R5-Ethernet0.2]vrrp vrid 20 virtual-ip 192.168.20.254 ##vrrp的编号为20，虚拟ip地址为192.168.20.254

[R5-Ethernet0.2]vrrp vrid 20 priority 100 ##vrrp 20的优先级为默认100

R10

[R10]interface e0.1 ## 进入e0的子接口0.1

[R10-Ethernet0.1]vlan-type dot1q vid 10 ## 将子接口封装为dot1q，属于vlan10

[R10-Ethernet0.1]ip add 192.168.10.2 24 ##为该子接口配置ip地址

[R10-Ethernet0.1]interface e0.2 ##进入eth0的子接口2

[R10-Ethernet0.2]vlan-type dot1q vid 20 ## 将子接口封装为dot1q，属于vlan20

[R10-Ethernet0.2]ip add 192.168.20.2 24 ## 为子接口配置ip地址

[R10]vrrp ping-enable ## 使vlan内的主机可以ping通虚拟ip地址

[R10]interface e0.1 ## 进入子接口0.2配置虚拟冗余路由协议

[R10-Ethernet0.1]vrrp vrid 10 virtual-ip 192.168.10.254##vrrp的编号为10，虚拟ip地址为192.168.10.254与R5路由器相对应

[R10-Ethernet0.1]vrrp vrid 10 priority 100 ##vrrp 10的优先级为100，默认为100

[R10-Ethernet0.1]interface e0.2## 进入子接口0.2配置虚拟冗余路由协议

[R10-Ethernet0.2]vrrp vrid 20 virtual-ip 192.168.20.254 ##vrrp的编号为20，虚拟ip地址为192.168.20.254

[R10-Ethernet0.2]vrrp vrid 20 priority 120 ##vrrp 20的优先级为120，默认100

SW8

[SW8]int e 0/24 ##进入与路由器相连的接口e 0/24

[SW8-Ethernet0/24]port link-type trunk ##将该接口设置为trunk接口

[SW8-Ethernet0/24]port trunk permit vlan all ## 允许所有vlan通过

[SW8]int Ethernet 0/2 ##进入与交换机SW9相连的接口

[SW8-Ethernet0/2]port link-type trunk ##将该接口设置为trunk接口

[SW8-Ethernet0/2]port trunk permit vlan all## 允许所有vlan通过

[SW8]vlan 10 ##创建vlan10

[SW8-vlan10]port Ethernet 0/5 to Ethernet 0/10 ##将接口e 0/5 到 0/10接口加入vlan10

[SW8]vlan 20 ##创建vlan20

[SW8-vlan20]port Ethernet 0/11 to Ethernet 0/15 ##将接口e 0/11 到 0/15接口加入vlan20

SW9

[SW9]vlan 10 ##创建vlan10

[SW9-vlan10]port Ethernet 0/5 to Ethernet 0/10##将接口e 0/5 到 0/10接口加入vlan10

[SW9-vlan10]vlan 20 ##创建vlan20

[SW9-vlan20]port Ethernet 0/11 to Ethernet 0/15##将接口e 0/11 到 0/15接口加入vlan20

[SW9]interface Ethernet 0/24 ##进入与路由器相连的接口e 0/24

[SW9-Ethernet0/24]port link-type trunk ##将该接口设置为trunk接口

[SW9-Ethernet0/24]port trunk permit vlan all ## 允许所有vlan通过

[SW9]interface Ethernet 0/2 ##进入与交换机SW9相连的接口

[SW9-Ethernet0/2]port link-type trunk ##将该接口设置为trunk接口

[SW9-Ethernet0/3]port trunk permit vlan all ## 允许所有vlan通过

五：测试结果

左侧vlan 10主机ping右侧 vlan 20内主机，执行tracert命令，可以发现到达192.168.20.5经过R5 路由器的子接口e0.1

右侧Vlan20 主机ping 左侧 vlan 10主机

执行tracert命令，可以发现到达192.168.10.5经过R10 路由器的子接口e0.2

查看R5上的vrrp配置，编号为10的虚拟路由器为激活状态，20 为备份状态

拔掉R5 路由器与SW8交换机之间的链路

再次跟踪到192.168.20.5，这次是、到达目的地经过路由器R10 的E0.1接口

右侧的vlan20 ping左侧的vlan10

到达10.5经过R10 路由器上的E0.2接口。

查看R10 上的VRRP配置信息，10和20 都为激活状态

转载于:https://blog.51cto.com/liuguirong/965545

VRRP在企业网中的应用（H3C设备）相关推荐

HSRP和VRRP在企业网中的应用
一,HSRP: 1,基本概述: 热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱.并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器 ...
查找企业网中非法接入的WIFI设备
一.企业网络安全管理面临的新问题现在计算机和移动智能设备越来越普及,有一些企业网用户不再满足于只让实名登记的.有实际办公用途的计算机上网,他们把家中的笔记本.智能手机.平板电脑带到单位,通过非法架设 ...
查找企业网中非法接入的WIFI设备（原创）
一.企业网络安全管理面临的新问题现在计算机和移动智能设备越来越普及,有一些企业网用户不再满足于只让实名登记的.有实际办公用途的计算机上网,他们把家中的笔记本.智能手机.平板电脑带到单位,通过非法架设 ...
查找企业网中非法接入的WIFI设备（转帖）
转自:http://www.mamicode.com/info-detail-546312.html 一.企业网络安全管理面临的新问题现在计算机和移动智能设备越来越普及,有一些企业网用户不再满足于只 ...
小型企业网三层架构(基于CISCO设备)
小型企业网三层架构(基于CISCO设备,Packet Tracer7.0) 以下两个链接,是博主关于如下架构实验中具体技术进行详细分析所总结的博客,欢迎大家访问参考企业网核心技术-网关冗余协议(HS ...
【华三H3C设备命令最全大合集】
01 H3C交换机常用巡检命令 system-view #进入系统视图 user-interface vty 0 4 #vty就是用telnet/ssh远程进入交换机的界面(虚拟界面) screen- ...
cisco 华三对接_Cisco ACS 5.6与华为,H3C设备对接操作指引
Cisco ACS 5.6与华为,H3C设备对接操作指引 V1.0 刘斌 QQ:914435815 设备侧配置 AAA及radius [H3C] domain default enable radi ...
H3C 设备自检常用命令
H3C 设备自检常用命令 dis version | include uptime 检查重启时间 dis version | include Software 检查软件版本 dis cpu histo ...
h3c服务器Console安装系统,H3C设备通过Console口登录设备的配置方法介绍
<H3C设备通过Console口登录设备的配置方法介绍>由会员分享,可在线阅读,更多相关<H3C设备通过Console口登录设备的配置方法介绍(3页珍藏版)>请在人人文库网上搜 ...

VRRP在企业网中的应用（H3C设备）

VRRP在企业网中的应用（H3C设备）相关推荐

最新文章

热门文章