VRRP的综合案例

最新推荐文章于 2024-06-23 08:37:10 发布
最新推荐文章于 2024-06-23 08:37:10 发布
阅读量1k 收藏 4
点赞数
文章标签: 网关 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a664566/article/details/104606872
版权

在这里插入图片描述
需求:
1.PC-1属于vlan10;网段为 192.168.10.0/24
2.PC-2属于vlan20;网段为 192.168.20.0/24
3.vlan 10 运行 VRRP ,形成虚拟网关 192.168.10.254
R1是主网关,R2是备份网关;
4.vlan 20 运行 VRRP ,形成虚拟网关 192.168.20.254
R2是主网关,R1是备份网关;
5.在R1-R2之间的 192.168.12.0/24 网段,建立OSPF邻居;
属于区域 0 ,确保该区域没有 2 类LSA出现;
6.完成上述需求之后,在R1/R2上配置 ACL,确保
R1和R2,只能被 SW1 的管理IP-vlanif10 (192.168.10.88)
远程登录。其他的IP地址,都不可以登陆。
7.R1和R2的远程的认证方式是 AAA:
username 是 HCIE
password 是 HUAWEI
8.PC-1与PC-2可以互相访问

配置思路:
1.配置终端设备
2.配置网络设备
-配置交换机
@配置基本信息
@创建 VLAN
@配置接口
-配置路由器
@配置接口IP地址
@配置 VRRP
@配置 OSPF
3.配置远程访问控制
-配置SW1的管理IP和路由;
-配置R1的远程管理;
@开启认证
@配置AAA用户名和密码;
-配置R2的远程管理;
@开启认证
@配置AAA用户名和密码;
-在R1/R2配置 ACL ,仅允许 SW1 远程登录
@创建ACL
@调用ACL
4.验证与测试
- PC-1 与 PC-2 可以互通;
- SW1 可以远程登录 R1/R2
- 将 SW1 的 IP 地址修改之后,再次登录 R1/R2 ,不能成功;

配置命令:
1.配置终端设备:
PC-1:
192.168.10.1
255.255.255.0
192.168.10.254 --> 虚拟网关IP地址;
PC-2:
192.168.20.1
255.255.255.0
192.168.20.254 --> 虚拟网关IP地址;

2.1 配置网络设备 - SW1
SW1:
vlan 10 // 创建 vlan 10
vlan 20 // 创建 vlan 20
interface gi0/0/3 // 连接 PC-1 的接口
port link-type access
port default vlan 10
interface gi0/0/4 // 连接 PC-2 的接口
port link-type access
port default vlan 20
interface gi0/0/1 // 连接 R1 的接口
port link-type trunk
port trunk allow-pass vlan all
interface gi0/0/2 // 连接 R2 的接口
port link-type trunk
port trunk allow-pass vlan all

2.2 配置网络设备 - 路由器
R1:
interface GigabitEthernet0/0/0.10 // R1 在 vlan 10 上的真实网关接口;
dot1q termination vid 10 //封装使用的 vlan id 为 10 ;
ip address 192.168.10.251 255.255.255.0 // 配置vlan10的真实网关接口IP地址;
arp broadcast enable //必须开启 ARP 广播功能;
vrrp vrid 10 virtual-ip 192.168.10.254 // 配置 VLAN 10 的 VRRP ;
vrrp vrid 10 priority 200 // 配置 VLAN 10 的 优先级为 200 ;

interface GigabitEthernet0/0/0.20 // R1 在 vlan 20 上的真实网关接口;
dot1q termination vid 20 //封装使用的 vlan id 为 20 ;
ip address 192.168.20.251 255.255.255.0 // 配置vlan20 的 真实网关接口IP地址;
arp broadcast enable // 开启 ARP 广播功能;
vrrp vrid 20 virtual-ip 192.168.20.254 // 配置 vlan 20 的 VRRP ;

interface gi0/0/1 // 连接 R2 的接口
ip address 192.168.12.1 24

ospf 1 router-id 1.1.1.1 //启用 OSPF 协议
area 0 //进入 区域 0
network 192.168.12.0 0.0.0.255 // 将 R1-R2 之间宣告进入到区域 0

interface gi0/0/1
ospf network-type p2p -> 修改OSPF 网络类型为 “点到点” ;确保没有2类LSA ;

R2:
interface GigabitEthernet0/0/0.10 --> vlan 10 的网关接口
dot1q termination vid 10
arp broadcast enable
ip address 192.168.10.252 255.255.255.0
vrrp vrid 10 virtual-ip 192.168.10.254 --> 配置 VLAN 的 VRRP ;

interface GigabitEthernet0/0/0.20 --> vlan 20 的网关接口
dot1q termination vid 20
ip address 192.168.20.252 255.255.255.0
arp broadcast enable
vrrp vrid 20 virtual-ip 192.168.20.254 -->配置 VLAN 20 的 VRRP ,
vrrp vrid 20 priority 200 -->配置 VLAN 20 的 VRRP 优先级为200 ;

interface GigabitEthernet0/0/1 —> 连接 R1 的接口;
ip address 192.168.12.2 255.255.255.0

ospf 1 router-id 2.2.2.2
area 0
network 192.168.12.0 0.0.0.255

interface gi0/0/1
ospf network-type p2p -> 修改网络类型为点到点,确保没有2类LSA;

3.配置远程访问

-配置SW1的管理IP和路由;

SW1:

interface vlanif 10
ip address 192.168.10.88 24
ip route-static 0.0.0.0 0 192.168.10.254

-配置 R1 的 远程管理

acl 2000
rule 10 permit source 192.168.10.88 0.0.0.0
aaa
local-user HCIE password cipher HUAWEI
local-user HCIE service-type telnet
local-user HCIE privilege level 15
user-interface vty 0 4
authentication-mode aaa
acl 2000 inbound

-配置 R2 的 远程管理

acl 2000
rule 10 permit source 192.168.10.88 0.0.0.0

aaa
local-user HCIE password cipher HUAWEI
local-user HCIE service-type telnet
local-user HCIE privilege level 15

user-interface vty 0 4
authentication-mode aaa
acl 2000 inbound

4.验证与测试:

PC1:
ping 192.168.20.1

SW1:
telnet 192.168.12.1
telnet 192.168.12.2

a664566
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【CCNP路由】OSPF综合实验(一)
徽徽的笔记私藏窝点
08-02 6903
@[CCNP-Route]OSPF综合实验(一) 实验目的 熟悉 OSPF 的基本配置 熟悉 OSPF 网络类型的应用 理解不连续区域的网络环境及不连续区域对 OSPF 路由选择的影响 掌握 OSPF 不连续区域的几种解决方案 掌握 OSPF 区域间和外部路由的汇总 掌握 OSPF 默认路由的配置及控制 实验拓扑 实验需求及配置过程 1) 参考拓扑,完成各路由器的基本配置,除图示地址标识外,...
VRRP的概述
ZEK123456789的博客
03-20 583
目录 一、VRRP概述 二、VRRP术语 三、虚拟MAC地址 四、VRRP状态机 五、Master / Backup 路由器 六、VRRP实验 七、总结 一、VRRP概述 Virtual Router Redundancy Protocol , t即虚拟路由器冗余协议。 利用VRRP,一组路由器(同一个LAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作...
VRRP+MSTP+ospf配置详解
zls94264的博客
04-11 4036
所谓生成树实例就是多个VLAN的一个集合。可以把多个相同拓扑结构的VLAN映射到一个实例里,这些VLAN在端口上的转发状态取决于端口在对应MSTP实例的状态。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。为了防止网络中的网关出现单点故障,VRRP有主网关(Master)和备网关(Backup),当主网关(Master)出现故障时可自动切换成备份网关,不影响主机的通信。
ospf邻接关系建立过程
mr__sheng的博客
10-11 3344
概念: 首先我们应该知道的是,邻居关系是指什么,邻居关系是指OSPF达到了2 way状态才叫邻居关系的建立,而邻接关系则是达到full状态。 那么OSPF 有什么状态呢? Down Init 2way Extart Exchange Loading Established (也就是full状态) 确切来说是有八种状态的,另一种是Attempt状态,这个只在NBMA(非广播多路网络)中才会产生,这里就不加进去。 路由器R1<------------------...
华为设备配置篇——VRRP配置(虚拟路由冗余)
最新发布
dzqxwzoe的博客
06-23 1126
VRRP可以监视上行端口的状态,当设备感知上行端口或者链路发生故障时,可以主动的降低VRRP的优先级,从而保证上行链路正常的backup设备能够通过选举切换成Master状态,指导报文转发。接入交换机为SW1,核心交换机为SW2和SW3,SW2与SW3做一个VRRP路由冗余。除此之外PC1能够正常的访问到Inetrnet,拓扑如下:1.PC1配置地址:192.168.10.1 网关:192.168.10.2542.配置接入交换机SW1。
实验题【网关设置+VRRP+OSPF】(H3C模拟器)
Red_carp的博客
11-25 668
模拟了一个内网环境,使用H3C模拟器对【网关设置+VRRP+OSPF】进行重点练习。
网关备份之VRRP(虚拟路由器备份协议)
2301_77892098的博客
06-18 3365
通过配置VRRP,可以将多个设备组成虚拟路由器,使得在一个设备故障或拓扑结构变化的情况下,网络可以继续正常工作,从而避免中断服务和系统故障所带来的影响。VRRP协议的主要作用是提高网络的可用性和可靠性,保证网络的连通性,降低设备故障对业务产生的影响。同时,VRRP还能够提高网络的容错能力,提升网络配置的灵活性和协议的可修改性,使网络管理更加简便。VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址。
VRRP概述
weixin_67565536的博客
03-19 683
目录 概述 VRRP术语 虚拟MAC地址 详解 VRRP的工作过程 抢占 概述 Virtual Router Redundancy Protocol,也即虚拟路由器冗余协议。 利用VRRP,一组路由器(同一个LAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。 VRRP决定哪个路由器是Master, Master
H3C 集团型企业网设计案例VRRP+MSTP+堆叠+链路聚合)by肖哥
04-10
H3C 集团型企业网设计案例VRRP+MSTP+堆叠+链路聚合)by肖哥
Cisco使用MSTP+VRRP+静态路由+子网划分+DHCP实验案例.docx
05-20
Cisco使用MSTP+VRRP+静态路由+子网划分+DHCP实验案例.docx
集团型企业网设计案例VRRP+MSTP+堆叠+链路聚合)
05-04
集团型企业网设计案例VRRP+MSTP+堆叠+链路聚合)含有配置参考脚本
H3C VRRP配置案例
12-11
主机A把路由器A和路由器B组成的VRRP备份组作为自己的缺省网关,访问Internet上的主机B。
VRRP负载分担.rar
09-29
结合这三个技术,"VRRP负载分担.rar"可能是关于如何在华为网络环境中,通过VRRP实现路由冗余,MSTP优化网络结构,以及利用DHCP Relay为设备提供IP配置的综合实践案例vrpcfg.cfg文件很可能是路由器的配置文件,包含...
【项目实战案例分享】实用性较强的网络综合案例实验.pdf
07-19
案例通过详细的配置步骤,展示了如何利用二层与三层交换技术、OSPF、VLAN、STP、VRRP网络技术来构建一个完整的网络系统。通过实际操作这些技术,不仅可以加深对理论知识的理解,还能提升解决问题的能力。此外,...
VRRP相关实验
qq_51562406的博客
02-09 1891
案例1:基础VRRP 如图,pc、R1及R2连接在同一台交换机上,处于同一个广播域中。IP地址及VRRP相关数据规划如图所示,我们将在R1及R2上完成相应的配置,使他们能够为PC实现网关冗余。 R1的配置如下: <Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]interface g0/0/0 [Huawei-GigabitEthernet0/0/0]ip address 19.
配置VRRP,配置ospf单区域
weixin_34237596的博客
05-19 2463
OSPF开放式最短路径优先协议OSPF的工作过程:1、建立邻居表;2、同步数据库;3、计算路由表OSPF的报文类型:1.hello -用于邻居的建立、维护、拆除;2.dd - database description ,数据库 描述 报文 3.LSR - link state request ,链路 状态 请求4.LSU - link state update ,链路 状态 更新5.LSAck ...
双机热备综合实验(VRRP+OSPF+VTP+NAT+DHCP+PVSTP+单臂路由)
qq_62311779的博客
08-09 1643
一、双机热备实验: (1)实验拓扑: (2)实验需求: (3)实验思路: (4)相关配置:
VRRP的基础配置案例
m0_67362399的博客
03-12 1830
上面接口g2设置成access口,用vlan 100,再用vlanif配置一个192.168.100.1的ip,下面g1是trunk口,配置192.168.10.252的ip,中间g3可以是access或trunk,本次用trunk口。本来是三层交换机是可以配置ip的,但是这里模拟器不支持所以采用了vlanif来对接。接入交换机ACSW上创建一个vlan10,因为一个交换机有很多个vlan,创建之后然后下面的接口配置成access,上面的两个接口都配置成trunk,允许所有的vlan通过。
VRRP和浮动路由
weixin_46355881的博客
06-09 757
局域网中的用户终端通常采用配置一个默认网关的形式访问外部网络,如果此时默认网关设备发生故障,将中断所有用户终端的网络访问,这很可能会给用户带来不可预计的损失,所以可以通过部署多个网关的方式来解决单点故障问题,那么如何让多个网关能够协同工作但又不会互相冲突就成了最迫切需要解决的问题。 于是VRRP应运而生,它既可以实现网关的备份,又能解决多个网关之间互相冲突的问题。
vrrp+mstp组网架构案例
05-14
VRRP和MSTP是两种不同的网络...综合来说,VRRP和MSTP可以很好地配合使用,构建高可用性、高可靠性的网络结构,确保金融业务的稳定运行。当然,不同的行业和企业在网络规划上有不同的需求,需要根据具体情况进行选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值