实验目的

企业出口网关设备故障通过VRRP BFD联动快速切换

实验过程

1. AR1与AR2运行VRRP协议,作为VLAN 10和VLAN 20的网关

2. AR1与AR2通过设备优先级让设备互为主备,提高网络冗余性

3. AR1作为VLAN 10的主网关,AR2作为VLAN 20的主网关

4. 在AR1和AR2上配置NAT和必要的路由

5. PC机可以与8.8.8.8地址通信

6. 当 SW2 与 R3 之间的链路故障时, R1 无法感知,会导致网关不切换为了进一步

提高可靠性,要求配置BFD联动VRRP,当上联链路失效后,流量能够切换到另一台

设备。

在交换机上创建 VLAN 并划分接口

[SW1] vlan batch 10 20

[SW1] interface g0/0/1

[SW1-GigabitEthernet0/0/1] port link-type trunk

[SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20

[SW1-GigabitEthernet0/0/1] interface g0/0/2

[SW1-GigabitEthernet0/0/2] port link-type trunk

[SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan 10 20

[SW1-GigabitEthernet0/0/2] interface g0/0/3

[SW1-GigabitEthernet0/0/3] port link-type access

[SW1-GigabitEthernet0/0/3] port default vlan 10

[SW1-GigabitEthernet0/0/3] interface g0/0/4

[SW1-GigabitEthernet0/0/4] port link-type access

[SW1-GigabitEthernet0/0/4] port default vlan 20

配置AR

AR1

[AR1] interface g0/0/1.10

[AR1-GigabitEthernet0/0/1.10] ip address 192.168.10.252 24

[AR1-GigabitEthernet0/0/1.10] dot1q termination vid 10

[AR1-GigabitEthernet0/0/1.10] arp broadcast enable

[AR1-GigabitEthernet0/0/1.10] vrrp vrid 10 virtual-ip 192.168.10.254

[AR1-GigabitEthernet0/0/1.10] vrrp vrid 10 priority 200

[AR1-GigabitEthernet0/0/1.10] interface g0/0/1.20

[AR1-GigabitEthernet0/0/1.20] ip address 192.168.20.252 24

[AR1-GigabitEthernet0/0/1.20] dot1q termination vid 20

[AR1-GigabitEthernet0/0/1.20] arp broadcast enable

[AR1-GigabitEthernet0/0/1.20] vrrp vrid 20 virtual-ip 192.168.20.254

[AR1-GigabitEthernet0/0/1.20] int g0/0/0

[AR1-GigabitEthernet0/0/0] ip address 100.1.10.1 24

AR2

[AR2] interface g0/0/1.10

[AR2-GigabitEthernet0/0/1.10] ip address 192.168.10.253 24

[AR2-GigabitEthernet0/0/1.10] dot1q termination vid 10

[AR2-GigabitEthernet0/0/1.10] arp broadcast enable

[AR2-GigabitEthernet0/0/1.10] vrrp vrid 10 virtual-ip 192.168.10.254

[AR2-GigabitEthernet0/0/1.10] interface g0/0/1.20

[AR2-GigabitEthernet0/0/1.20] ip address 192.168.20.253 24

[AR2-GigabitEthernet0/0/1.20] dot1q termination vid 20

[AR2-GigabitEthernet0/0/1.20] arp broadcast enable

[AR2-GigabitEthernet0/0/1.20] vrrp vrid 20 virtual-ip 192.168.20.254

[AR2-GigabitEthernet0/0/1.20] vrrp vrid 20 priority 200

[AR2-GigabitEthernet0/0/1.20] int g0/0/0

[AR2-GigabitEthernet0/0/0] ip address 100.1.20.1 24

配置 NAT 和静态路由

AR1

[AR1] ip route-static 0.0.0.0 0.0.0.0 100.1.10.3

[AR1] acl 2000

[AR1-acl-basic-2000] rule 5 permit source 192.168.10.0 0.0.0.255

[AR1-acl-basic-2000] rule 10 permit source 192.168.20.0 0.0.0.255

[AR1-acl-basic-2000] interface g0/0/0

[AR1-GigabitEthernet0/0/0] nat outbound 2000

AR2

[AR2] ip route-static 0.0.0.0 0.0.0.0 100.1.20.3

[AR2] acl 2000

[AR2-acl-basic-2000] rule 5 permit source 192.168.10.0 0.0.0.255

[AR2-acl-basic-2000] rule 10 permit source 192.168.20.0 0.0.0.255

[AR2-acl-basic-2000] interface g0/0/0

[AR2-GigabitEthernet0/0/0] nat outbound 2000

AR3

[AR3] interface g0/0/0

[AR3-GigabitEthernet0/0/0] ip address 100.1.10.3 24

[AR3-GigabitEthernet0/0/0] int g0/0/1

[AR3-GigabitEthernet0/0/1] ip address 100.1.20.3 24

[AR3-GigabitEthernet0/0/1] interface lo 0

[AR3-LoopBack0] ip address 8.8.8.8 32

配置 BFD

AR1

[AR1] bfd

[AR1-bfd] quit

[AR1] bfd 1to3 bind peer-ip 100.1.10.3 source-ip 100.1.10.1 auto

AR3

[AR3] bfd

[AR3-bfd] quit

[AR3] bfd 3to1 bind peer-ip 100.1.10.1 source-ip 100.1.10.3 auto

配置 R1 的 VRRP 联动bfd 会话

AR1

[AR1] interface g0/0/1.10

[AR1-GigabitEthernet0/0/1.10]vrrp vrid 10 track bfd-session session-name

1to3 reduced 150

关闭交换机S2 g0/0/2口,观察流量情况

华为ENSP之出口网关设备故障vrrp快速切换相关推荐

  1. 华为ENSP配置虚拟网关协议VRRP

    华为ENSP配置虚拟网关协议VRRP 一.基础接口地址配置 二.配置核心交换机下联用户接口 三.查看配置 四.工作原理 五.优化配置 (一)路由器需要自动检查跟踪上联接口的状态,当主路由器上联端口出现 ...

  2. 华为防火墙做出口网关

    配置要求: 1)PC1和PC2可以ping通dmz区域的172.16.1.100服务器(web服务器) 2)PC1和PC2可以ping通202.16.3.1,需要使用Easy-IP NAT 3)202 ...

  3. 华为vrrp默认优先级_网关冗余VRRP

    一 VRRP简介 网络的高速发展与普及的深入,现如今人们的生产生活都离不开网络的支持,人们多网络的需求将持续增长,伴随而来的对网络要求也在提高.网络的稳定与高速传输及保密性是当今人们多网络最显要的诉求 ...

  4. 网络工程毕业设计----基于ensp华为校园网双出口网络仿真设计

    文章简介:本文用华为ensp对校园网络进行了规划和模拟,也同样适用于校园.企业等场景,文章附完整设备配置命令.附件为ensp项目,如有需要可下载后联系作者,提供售后服务,可以根据定制化需求做修改 作者 ...

  5. 网络基础之虚拟路由器冗余协议(VRRP)理论基础及华为ENSP基础配置

    一. VRRP的引入 局域网中的用户终端通常采用配置一个默认网关的形式访问外部网络,如果此时默认网关设备发生故障,将中断所有用户终端的网络访问,这很可能会给用户带来不可预计的损失,所以可以通过部署多个 ...

  6. 玩转华为ENSP模拟器系列 | 两个网关之间通过IKE方式协商IPSec VdPdNd隧道(采用证书认证)

    素材来源:华为防火墙配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_华为模拟器实验 目标 ...

  7. 玩转华为ENSP模拟器系列 | 两个网关之间存在NAT设备时通过IKE方式协商IPSec VdPdNd隧道(总部不指定分支IP地址)

    素材来源:华为防火墙配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_华为模拟器实验 目标 ...

  8. 华为Web示例(AC6005配置):直连二层组网隧道转发【AP+傻瓜交换机+AC+出口网关】

    Web示例(V2R19C00版本):直连二层组网隧道转发[AP+傻瓜交换机+AC+出口网关] 适用于:V200R019C00版本的AC. 注意事项: FIT AP的软件版本必须与AC的软件版本配套.F ...

  9. 玩转华为ENSP模拟器系列 | 两个网关之间利用Tunnel接口实现IPSec VdPdNd隧道多链路备份

    素材来源:华为防火墙配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_华为模拟器实验 目标 ...

最新文章

  1. 【怎样写代码】偷窥高手 -- 反射技术(四):深入窥视属性
  2. SharedPreferences的工具类,使用起来方便、快捷
  3. 6、SpringBoot+Mybatis整合------参数传递
  4. Exp2 后门原理与实践 20164323段钊阳
  5. javaweb项目中遇到的一些乱码问题
  6. 2656: [Zjoi2012]数列(sequence)(递归+高精度)
  7. 项目管理中的沟通管理(转)
  8. .Net 插入数据MySql数据库,中文乱码解决问题
  9. truffle serve 发生异常解决办法
  10. 架构解密从分布式到微服务:微服务架构到底是什么?
  11. 1619. [HEOI2012]采花
  12. 诺基亚E72_RM-530刷机包023.002版
  13. 手机信令数据在城市规划领域的应用
  14. python使用gps设备
  15. 智能快递柜的密码模块
  16. 语音控制Office,这个功能一定要体验
  17. python数据分析实验报告_使用 Python 3 进行气象数据分析
  18. java记录-String、StringBuilder和StringBuffer
  19. 【DSP库窗函数】ARM官方最新DSP库中窗函数的使用方法
  20. office回退版本,从2021到2019

热门文章

  1. 以太网、网络拓扑结构分类、双绞线的传输距离和分类
  2. 水利水电安全员考试单选练习题库(11)
  3. 【私藏】开发APP必须知道的API集合
  4. QT QVariant类数据类型使用
  5. 十年一梦,小米的原罪得到救赎了吗?
  6. C/C++中.bss段的解释
  7. switch为什么总是出现问题?
  8. php企业后台管理系统模板,企业版PHP后台管理模板【清爽型】修改版~
  9. 一键修改计算机名(无需重启)
  10. FTP上传文件提示550错误原因分析。