使用eNSP模拟 VRRP配置实验

接入层 汇聚层 核心层 VLAN OSPF VRRP STP DHCP的综合应用

目录

  • 使用eNSP模拟 VRRP配置实验
  • 拓扑预览
  • 实验要求
  • 知识总结
    • 1 VRRP
      • 1.1 概述
      • 1.2 VRRP选举规则
      • 1.3 VRRP定时器
      • 1.4 VRRP报文格式
      • 1.5 VRRP状态机制
      • 1.6 VRRP跟踪
      • 1.7 VRRP配置![在这里插入图片描述](https://img-blog.csdnimg.cn/68a7c822199b45cb9b2fcd167efc41d0.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAc2thd25ndXJ5,size_20,color_FFFFFF,t_70,g_se,x_16)
  • 一、配置交换机&STP 选举根桥
    • 配置接入层交换机
    • 配置汇聚层交换机
  • 二、配置三层接口&OSPF&VRRP 实现全网互通
    • 交换机配置三层接口&OSPF&VRRP
    • 配置路由器
    • 测试
  • 三、配置VRRP接口跟踪
    • 构造上行链路故障
    • 配置VRRP接口跟踪
  • 配置完成 复盘拓扑

拓扑预览

实验要求

配置交换机和路由保证全网通
配置VRRP VLAN10的流量优先走SW1 VLAN20的流量优先走SW2
配置VRRP的接口跟踪

知识总结

1 VRRP

1.1 概述

Virtual Router Redundancy Protocol 虚拟路由器(网关)冗余协议
将多个物理网关加入到备份组中 形成一台虚拟网关 承担物理网关功能
只要备份组中仍有一台物理网关正常工作 虚拟网关就仍然正常工作
VRRPv2基于IPv4
VRRPv3基于IPv6

1.2 VRRP选举规则

1.3 VRRP定时器


抢占默认开启
VRRP所有命令都配置在三层虚拟口 二层物理口是没办法配置的
vrid的范围是1-255
virtual-ip 虚拟网关地址后不需要跟掩码
设置的vrid为1 所以MAC地址为00-00-5E-00-01-01

0000 5e 固定 表示分配机构IANA
00 10表示VRRP
最后两位表示组编号的16进制
组20 对应 14
组1 对应01
组15 对应0F
组16 对应10
组10 对应0A

一开始都在发VRRP报文 比完优先级 只有Master会发VRRP报文 Backup不发
VRRP的组播地址为224.0.0.18

1.4 VRRP报文格式

1.5 VRRP状态机制

1.6 VRRP跟踪

VRRP跟踪通过BFD或NQA技术追踪上行链路的故障 如果出现故障则减小Master的优先级 使其成为Backup-即走上行链路故障后的最优路径
上行链路故障会导致次优路径
跟踪技术自动调整优先级 如果链路恢复 则会恢复优先级

1.7 VRRP配置

一、配置交换机&STP 选举根桥

配置接入层交换机

在SW3中键入以下命令:

sys
sys SW3
vlan batch 10 20
int g0/0/3
port link-type access
port default vlan 10
int g0/0/4
port link-type access
port default vlan 20
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
int g0/0/2
port link-type trunk
port trunk allow-pass vlan allstp mode mstp
stp region-configuration
region-name admin
revision-level 1
instance 1 vlan 10
instance 2 vlan 20
active region-configuration

配置VLAN
连接主机的接口配置为Access
连接汇聚层交换机的接口配置为Trunk

配置STP
创建实例1对应VLAN10
创建实例2对应VLAN20

配置汇聚层交换机

在SW1中键入以下命令:

sys
sys SW1
vlan batch 10 20
int g0/0/2
port link-type trunk
port trunk allow-pass vlan allstp mode mstp
stp region-configuration
region-name admin
revision-level 1
instance 1 vlan 10
instance 2 vlan 20
active region-configurationstp instance 1 root primary
stp instance 2 root secondary

在实例1中将SW1设为主根桥
在实例2中将SW1设为次根桥

在SW2中键入以下命令:

sys
sys SW2
vlan batch 10 20
int g0/0/2
port link-type trunk
port trunk allow-pass vlan allstp mode mstp
stp region-configuration
region-name admin
revision-level 1
instance 1 vlan 10
instance 2 vlan 20
active region-configurationstp instance 2 root primary
stp instance 1 root secondary

在实例1中将SW2设为次根桥
在实例2中将SW2设为主根桥

在SW1中键入以下命令:

dis stp brief

验证主次根桥情况
可以看出
SW1在实例1中为主根桥
SW1在实例2中为次根桥

在SW2中键入以下命令:

dis stp brief

验证主次根桥情况
可以看出
SW2在实例2中为主根桥
SW2在实例1中为次根桥
SW3是默认实例0的主根桥

二、配置三层接口&OSPF&VRRP 实现全网互通

交换机配置三层接口&OSPF&VRRP

在SW1中键入以下命令:

sys
sys SW1
int vlanif 10
ip add 192.168.10.1 24
vrrp vrid 10 virtual-ip 192.168.10.254
vrrp vrid 10 priority 200
int vlanif 20
ip add 192.168.20.1 24
vrrp vrid 20 virtual-ip 192.168.20.254
q

配置两个VLAN的VRRP 构造虚拟网关192.168.10.254和192.168.20.254
并且将vlan 10的优先级提高为200(默认100)
vlan20优先级不变
也就是说让vlan 10默认走SW1

dhcp enable
ip pool vlan10
network 192.168.10.0 mask 24
gateway-list 192.168.10.254
ip pool vlan20
network 192.168.20.0 mask 24
gateway-list 192.168.20.254
int vlan 10
dhcp select global
int vlan 20
dhcp select global

配置DHCP
创建全局地址池
并开启PC1 PC2的DHCP模式

int vlanif 1
ip add 192.168.11.1 24

在连接路由器一端的接口配置三层Vlanif接口
实现三层通信

ospf 1 router-id 11.11.11.11
area 0
net 192.168.10.0 0.0.0.255
net 192.168.20.0 0.0.0.255
net 192.168.11.0 0.0.0.255

配置OSPF

在SW2中键入以下命令:

sys
sys SW2
int vlanif 10
ip add 192.168.10.2 24
vrrp vrid 10 virtual-ip 192.168.10.254
int vlanif 20
ip add 192.168.20.2 24
vrrp vrid 20 virtual-ip 192.168.20.254
vrrp vrid 20 priority 200
qdhcp enable
ip pool vlan10
network 192.168.10.0 mask 24
gateway-list 192.168.10.254
ip pool vlan20
network 192.168.20.0 mask 24
gateway-list 192.168.20.254
int vlan 10
dhcp select global
int vlan 20
dhcp select globalint vlanif 1
ip add 192.168.12.2 24ospf 1 router-id 22.22.22.22
area 0
net 192.168.10.0 0.0.0.255
net 192.168.20.0 0.0.0.255
net 192.168.12.0 0.0.0.255

SW2同理 不再赘述

配置路由器

在R1中键入以下命令:

sys
sys R1
int g0/0/0
ip add 192.168.11.11 24
int g0/0/1
ip add 192.168.12.22 24
int g0/0/2
ip add 13.0.0.1 24ospf 1 router-id 1.1.1.1
area 0
net 192.168.11.0 0.0.0.255
net 192.168.12.0 0.0.0.255
net 13.0.0.0 0.0.0.255

与PC3相连的构造为13.0.0.0/24网段
对PC3进行配置

测试

在PC1 PC2命令行中键入以下命令:

tracert 13.0.0.3

查看分别从PC1 PC2到PC3走哪条路径

PC1到PC3走SW1

PC2到PC3走SW2
由此实现分流的目的

三、配置VRRP接口跟踪

分别在SW1 SW2中键入以下命令:

dis vrrp brief

查看VRRP详细信息

SW1
对于vlan10是Master
对于vlan20是Backup

SW2
对于vlan20是Master
对于vlan10是Backup

构造上行链路故障

在R1中键入以下命令:

sys
sys R1
int g0/0/0
shutdown

关闭路由器的g0/0/0口

查看此时PC1会如何将包传递给PC3
在PC1命令行中键入以下命令:

tracert 13.0.0.3


由于优先级没有改变
SW1还是vlan10的Master
所以包还是会到SW1 然后再传到SW3 再到SW2
由此产生次优路径
我们恢复上行链路故障
在R1中键入以下命令:

sys
sys R1
int g0/0/0
undo shutdown

然后配置接口跟踪

配置VRRP接口跟踪

在SW1中键入以下命令:

sys
sys SW1
int vlanif 10
vrrp vrid 10 track interface g0/0/1 reduced 101

跟踪g0/0/1 并且如果发生故障 将其优先级减小101

sys
sys SW2
int vlanif 20
vrrp vrid 20 track interface g0/0/1 reduced 101

跟踪g0/0/1 并且如果发生故障 将其优先级减小101

为什么减小101呢?
因为我们初始设置vlan10在SW1的VRRP优先级为200
默认优先级为100 所以SW1成为vlan10的Master
所以当减小101时 刚好让SW2成为vlan10的Master
vlan20也是如此

查看此时SW1和SW2的Master&Backup情况


制造上行链路故障
在R1中键入以下命令:

sys
sys R1
int g0/0/0
shutdown

查看此时SW1和SW2的Master&Backup情况

此配置说明
当发生上行链路故障时
某一台交换机的优先级减小 让出Master
使得另外一台交换机成为Master
不产生次优路由
配置完成

配置完成 复盘拓扑


HCIA/HCIP使用eNSP模拟VRRP配置实验(接入层 汇聚层 核心层 VLAN OSPF VRRP STP DHCP的综合应用)相关推荐

  1. HCIA/HCIP使用eNSP模拟HCIA综合实验(Telnet Trunk VLAN DHCP STP OSPF PPP 缺省路由 NAT ACL 与 路由器 交换机 服务器的综合配置)

    使用eNSP模拟HCIA综合实验 Telnet Trunk VLAN DHCP STP OSPF PPP 缺省路由 NAT ACL 与 路由器 交换机 服务器的综合配置 实验配套拓扑:HCIA Com ...

  2. HCIA/HCIP使用eNSP模拟STP实验与STP根桥、根端口、指定端口选举方法

    使用eNSP模拟STP实验 实验配套拓扑:STP Configuration.topo 目录 使用eNSP模拟STP实验 拓扑预览 一.修改默认模式 二.确定根桥与各端口 三.修改SW1为主根桥 SW ...

  3. HCIA/HCIP使用eNSP模拟BGP团体属性策略配置实例

    使用eNSP模拟 BGP团体属性策略配置实例 目录 使用eNSP模拟 BGP团体属性策略配置实例 问题引出 拓扑预览 一.基础配置 1.AS 123区域的基本配置与IS-IS的配置(黄色) 2.AS ...

  4. 网工进阶之路之华为VRRP配置实验详解 ----尚文网络奎哥

    这些年来,我们越来越关注网络的可靠性,一个高效的网络一定不是会频繁断网,或者断网一次需要长时间才可以恢复的,那么今天我们就来了解下网络高可靠性的一个相关技术VRRP的配置. 另外管理系统相关可靠性可以 ...

  5. ensp——防火墙安全策略配置实验

    目录 一.实验环境 实验拓扑图 二.防火墙配置 Cloud云: 启动防火墙: 登陆后: 三.拓扑设备配置 PC1: client1: sever1: PC2: 四.配置路由器接口 五.创建地址对象 六 ...

  6. 华为 eNSP 高级ACL配置实验

    实验目的: 禁止人事部在每天的8:00 to 18:00 访问web服务器 禁止财务部星期一到星期五的8:00 to 00:00 访问FTP服务器 IT部不受限制 大致拓扑图,如下: 以下均为第一步操 ...

  7. 基于eNSP的ACL配置实验

    目录 一.实验目的 二.实验设备 三.实验内容 四.实验步骤 1.组网 (1)搭建环境 (2)设置各主机IP地址 (3) 配置各网段的网关地址 2.配置路由器的相关设置 (1)配置路由器的端口地址 ( ...

  8. 华为模拟器eNSP端口映射配置实验

    实验要求: 把R3上的23号端口映射到外网GE 1/0/1端口上,R2使用telnet服务登录R3 命令行配置 在DMZ区的R3上需要先配置一条缺省路由,然后再添加一个Telnet登录的验证密码 DM ...

  9. 计算机网络基础ensp,计算机网络基础 计算机网络基础 实验三-eNSP路由器基本配置实验-学生结果范例.docx...

    设备名 接口 IP地址 子网掩码 默认网关 PC1 192.168.100+学号后两位.11 255.255.255.0 192.168.100+学号后两位.1 PC2 192.168.100+学号后 ...

最新文章

  1. Docker使用遇到问题Got permission denied while trying to connect to the Docker daemon socket解决方案
  2. 从unmarshal带json字符串字段的json说起
  3. OpenCV使用形态学转换提取水平和垂直线的实例(附完整代码)
  4. 实现strlen()(c语言)
  5. (转载)Android两种Tab分页的方式:TabActivity和ActivityGroup以及Android项目几种常见的应用架构...
  6. [Redux/Mobx] 在redux中,什么是store?
  7. R语言时间序列数据应用xts
  8. 自定义SeekBar 实时显示百分比进度
  9. python 从数据库 提取数据 生成html_python如何将数据生成html文件+浏览器中文显示乱码问题...
  10. java 判断是否base64_判断一个字符串是否进行了base64加密
  11. 说说TCP,UDP和socket,Http之间联系和区别
  12. Django项目使用NGINX通过LDAP实现用户验证
  13. yapi 权限_YApi内部部署文档
  14. 【something】简单的平均脸制作
  15. ModelSim illegal reference to net “***“ 报错问题解决
  16. ArrayList类的详解
  17. kinect_试衣间(1)
  18. Django中的DateTimeField和DateField
  19. php自动调用打印机直接打印,PHP自动打印到网络打印机?
  20. 逆向 - 恢复符号表

热门文章

  1. 【求回答】如何在mac上使用pip?zsh: command not found: pip
  2. 理解小球下落(Dropping Balls)
  3. Java里的char类型能不能存储一个中文字符?
  4. 工业机器人码垛教学实施_《工业机器人码垛工作站安装与调试》教学设计文本.doc...
  5. Undertow文件上传10M以上抛异常UT000020: Connection terminated as request was larger than 10485760
  6. 橡胶密封圈的作用和优点
  7. node.js基于微信小程序的外卖订餐系统 uniapp 小程序
  8. 建设银行对银行系金融科技转型的战略与思考
  9. (145)光线追踪距离场柔和阴影
  10. html表格制作旅游网页,简单实用的网页表格特效_html