华为ENSP之出口网关设备故障vrrp快速切换

已于 2022-09-25 18:35:59 修改
阅读量1.7k 收藏 10
点赞数 1
分类专栏: 企业网络管理 文章标签: 网络 网络协议
于 2022-09-18 22:20:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73406895/article/details/126924264
版权

实验目的

       企业出口网关设备故障通过VRRP BFD联动快速切换

实验过程

1. AR1与AR2运行VRRP协议,作为VLAN 10和VLAN 20的网关

2. AR1与AR2通过设备优先级让设备互为主备,提高网络冗余性

3. AR1作为VLAN 10的主网关,AR2作为VLAN 20的主网关

4. 在AR1和AR2上配置NAT和必要的路由

5. PC机可以与8.8.8.8地址通信

6. 当 SW2 与 R3 之间的链路故障时, R1 无法感知,会导致网关不切换为了进一步

提高可靠性,要求配置BFD联动VRRP,当上联链路失效后,流量能够切换到另一台

设备。

在交换机上创建 VLAN 并划分接口

[SW1] vlan batch 10 20

[SW1] interface g0/0/1

[SW1-GigabitEthernet0/0/1] port link-type trunk

[SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20

[SW1-GigabitEthernet0/0/1] interface g0/0/2

[SW1-GigabitEthernet0/0/2] port link-type trunk

[SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan 10 20

[SW1-GigabitEthernet0/0/2] interface g0/0/3

[SW1-GigabitEthernet0/0/3] port link-type access

[SW1-GigabitEthernet0/0/3] port default vlan 10

[SW1-GigabitEthernet0/0/3] interface g0/0/4

[SW1-GigabitEthernet0/0/4] port link-type access

[SW1-GigabitEthernet0/0/4] port default vlan 20

配置AR

AR1

[AR1] interface g0/0/1.10

[AR1-GigabitEthernet0/0/1.10] ip address 192.168.10.252 24

[AR1-GigabitEthernet0/0/1.10] dot1q termination vid 10

[AR1-GigabitEthernet0/0/1.10] arp broadcast enable

[AR1-GigabitEthernet0/0/1.10] vrrp vrid 10 virtual-ip 192.168.10.254

[AR1-GigabitEthernet0/0/1.10] vrrp vrid 10 priority 200

[AR1-GigabitEthernet0/0/1.10] interface g0/0/1.20

[AR1-GigabitEthernet0/0/1.20] ip address 192.168.20.252 24

[AR1-GigabitEthernet0/0/1.20] dot1q termination vid 20

[AR1-GigabitEthernet0/0/1.20] arp broadcast enable

[AR1-GigabitEthernet0/0/1.20] vrrp vrid 20 virtual-ip 192.168.20.254

[AR1-GigabitEthernet0/0/1.20] int g0/0/0

[AR1-GigabitEthernet0/0/0] ip address 100.1.10.1 24

AR2

[AR2] interface g0/0/1.10

[AR2-GigabitEthernet0/0/1.10] ip address 192.168.10.253 24

[AR2-GigabitEthernet0/0/1.10] dot1q termination vid 10

[AR2-GigabitEthernet0/0/1.10] arp broadcast enable

[AR2-GigabitEthernet0/0/1.10] vrrp vrid 10 virtual-ip 192.168.10.254

[AR2-GigabitEthernet0/0/1.10] interface g0/0/1.20

[AR2-GigabitEthernet0/0/1.20] ip address 192.168.20.253 24

[AR2-GigabitEthernet0/0/1.20] dot1q termination vid 20

[AR2-GigabitEthernet0/0/1.20] arp broadcast enable

[AR2-GigabitEthernet0/0/1.20] vrrp vrid 20 virtual-ip 192.168.20.254

[AR2-GigabitEthernet0/0/1.20] vrrp vrid 20 priority 200

[AR2-GigabitEthernet0/0/1.20] int g0/0/0

[AR2-GigabitEthernet0/0/0] ip address 100.1.20.1 24

配置 NAT 和静态路由

AR1

[AR1] ip route-static 0.0.0.0 0.0.0.0 100.1.10.3

[AR1] acl 2000

[AR1-acl-basic-2000] rule 5 permit source 192.168.10.0 0.0.0.255

[AR1-acl-basic-2000] rule 10 permit source 192.168.20.0 0.0.0.255

[AR1-acl-basic-2000] interface g0/0/0

[AR1-GigabitEthernet0/0/0] nat outbound 2000

AR2

[AR2] ip route-static 0.0.0.0 0.0.0.0 100.1.20.3

[AR2] acl 2000

[AR2-acl-basic-2000] rule 5 permit source 192.168.10.0 0.0.0.255

[AR2-acl-basic-2000] rule 10 permit source 192.168.20.0 0.0.0.255

[AR2-acl-basic-2000] interface g0/0/0                                                                                

[AR2-GigabitEthernet0/0/0] nat outbound 2000

AR3

[AR3] interface g0/0/0

[AR3-GigabitEthernet0/0/0] ip address 100.1.10.3 24

[AR3-GigabitEthernet0/0/0] int g0/0/1

[AR3-GigabitEthernet0/0/1] ip address 100.1.20.3 24

[AR3-GigabitEthernet0/0/1] interface lo 0

[AR3-LoopBack0] ip address 8.8.8.8 32

配置 BFD

AR1

[AR1] bfd

[AR1-bfd] quit

[AR1] bfd 1to3 bind peer-ip 100.1.10.3 source-ip 100.1.10.1 auto

AR3

[AR3] bfd

[AR3-bfd] quit

[AR3] bfd 3to1 bind peer-ip 100.1.10.1 source-ip 100.1.10.3 auto

配置 R1 的 VRRP 联动bfd 会话

AR1

[AR1] interface g0/0/1.10

[AR1-GigabitEthernet0/0/1.10]vrrp vrid 10 track bfd-session session-name

1to3 reduced 150

关闭交换机S2 g0/0/2口,观察流量情况

予以i
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BFD实现VRRP快速切换
qq_51988717的博客
09-26 848
与BFD联动实现VRRP快速切换
华为ENSP综合实验OSPF+RIP+VRRP+MSTP
08-03
华为ENSP(Enterprise Network Simulation Platform,企业网络模拟平台)是一个强大的网络仿真工具,它允许用户在虚拟环境中构建、配置和测试各种网络技术。本实验涵盖了四个主要的路由和交换技术:OSPF(开放最短...
超详细如何配置VRRP跟踪接口
晚风挽着浮云的博客
11-23 4050
配置VRRP的跟踪接口及认证 原理概述: 当VRRP的Master设备的上行接口出现问题,而Master设备一直保持Active状态,那么就会到导致网络出现中断,所以必须要使得VRRP的运行状态和上行接口能够关联。在配置了VRRP冗余的网络中,为了进一步提高网络的可靠性,需要在Master设备上配置上行接口监视,监视连接了外网的出接口。即当此接口断掉时,自动减小优先级一定的数值(该数值由人为配置),使减少后优先级小于Backup设备的优先级,这样Backup设备就会抢占Master角色...
网络笔记】小实验加深对VRRP故障主备切换的理解
Vector_seven的博客
08-22 718
这里由于eNSP模拟器本身存在问题,经过不断测试需要加上红色框出来的线,但实际网络拓扑中,一定是不能有这条线的,如果有了这条线,如果下行链路故障导致VRRP协议报文不可以从下行链路经过二层交换传给BACKUP,但是却可以通过这条直连的线发过去,次设备通过收到VRRP报文认定主设备MASTER的下行链路不存在故障,因此不会抢占成为主设备,流量就无法切换到BACKUP;利用VRRP联动监视功能,主设备发现出现故障,自动降低优先级低于次设备,从而次设备抢占成为主设备
2.VRRP+BFD+NAT双出口组网配置案例
最新发布
cherish218的博客
07-10 851
多台网关设备运行VRRP协议通过VRRP报文按照各自优先级选举出最优网关设备定义为Master网关,Master网关为终端用户提供。虚拟的网关IP地址和虚拟的MAC地址,其他网关设备作为主网关设备的备份(Backup),当主网关设备故障后备份网关设备中优先级最高的备份网关接管虚拟网关地址,为终端用户继续提供跨网段服务,主备切换后无需在用户端修改用户的网关IP,从而实现网关地址的备份。VRRP目前有2个版本,华为设备默认运行的我是VRRP -V2版本,VRRP的V2只支持IPv4协议;
华为ENSP之OSPF故障快速切换
m0_73406895的博客
09-11 1962
FRR适用于直连故障,现网大部分都是非直连故障,联动BFD能有效保证流量快速切换,精确到50ms内。LFA算法核心开销计算,备用路径cost值小于原路径,避免微环路.区域间多节点,abr之间的虚节点与源节点要保证在同区域。目前R4到R5的路由是负载的,通过增加ospf cost值使R4走R1。在每个设备上使能BFD,实现主链路断开秒切备份路径(50ms内)R4上得到一条备份路由,下一跳192.168.34.3。R1.R3.R4.R5 底层ospf互通区域如图。在R4上配置frr快速重路由,开启LSA算法。
华为ensp搭建VRRP主备份配置
qq_51235445的博客
06-24 3019
实验目的  掌握 VRRP 主备备份的配置方法  掌握 VRRP 与接口状态联动实现 VRRP 主备切换的配置方法  掌握 VRRP 配置的检查方法
ensp华为VRRP的配置
jjc321506301915的博客
03-31 1116
作业十二:VRRP的原理和配置 文章目录作业十二:VRRP的原理和配置实验环境实验思路实验步骤规划并配置IP配置ospf配置主备形式配置互为主备形式配置监控上行接口实验总结 实验环境 实验思路 规划并配置IP 配置ospf 配置主备形式 配置互为主备形式 配置监控上行接口 实验步骤 规划并配置IP PC1: PC2: R1: [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 10.1.12.1 24 [R1-GigabitEthernet0/0/0] [
玩转华为ENSP模拟器系列 | 两个网关之间配置IPSec VdPdNd主备链路备份
COCO_gsta的博客
10-14 1792
在本例中,FW_A需要与FW_B建立两条隧道,而FW_B只有一个物理接口,所以需要在FW_B上配置两个Tunnel接口,来分别与FW_A的主备接口建立隧道。当FW_A发生主备链路切换时,FW_B也会切换Tunnel接口,双方重新进行IPSec隧道协商。配置两条到分支的路由,主路由的优先级为10,绑定IP-Link功能;当FW_A主备切换时,FW_B将切换对等体与FW_A进行协商。配置IP-Link,用于检测FW_A到FW_B的主链路是否正常。配置IP-Link,用于检测FW_B到FW_A的链路是否正常。
华为ENSP网络实验 (3).pdf
06-09
华为ENSP网络实验】是针对网络工程师和学习者设计的一系列实践操作,旨在通过模拟真实网络环境来提升技能和理解。实验涵盖了多个关键的网络技术领域,包括交换机配置、VLAN设置、RSTP操作、路由协议、VRRP、DHCP、...
综合实验1 MSTP VRRP组网实验_ENSP_
10-01
华为ENSP(Enterprise Network Simulation Platform)是一个强大的网络仿真平台,它允许我们模拟和配置真实网络环境,以学习和测试这些协议的配置和操作。 **多生成树协议(MSTP)** MSTP是生成树协议(STP)的一...
华为VRRP+链路跟踪.zip
03-03
华为VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是网络通信中用于实现网关冗余的一种协议,旨在提高网络服务的可用性和可靠性。VRRP允许在网络中创建一个虚拟路由器,由一组物理路由器共同维护...
华为 NE20E-S V800R010C10SPC500 配置指南 - VRRP6配置
04-21
配置VRRP6联动功能是为了在网络链路出现故障时,能够快速切换备份组,确保业务数据的正常转发。这种联动可以减少服务中断时间,提升网络的稳定性。 **4. 管理VRRP6备份组** 管理VRRP6备份组主要是为了解决多备份组...
华为VRRP+链路跟踪+负载均衡.zip
03-04
华为VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种网络冗余技术,用于确保在主路由器故障网络流量能无中断地转发到备份路由器,从而提高网络服务的可用性和可靠性。该技术广泛应用于企业...
VRRP实验报告.docx
05-20
- 使用两台交换机SW3和SW4,分别作为PC1和PC2的网关,并通过VRRP实现网关备份。 - 全网采用OSPF协议进行路由管理。 - **具体要求**: - SW3优先级设置为110,成为PC1的主网关; - SW4优先级同样设置为110,成为...
ensp mstp vrrp.pdf
06-04
在本实验中,我们主要探讨了如何利用华为ENSP(Enterprise Network Simulation Platform,企业网络模拟平台)搭建一个基于MSTP(Multiple Spanning Tree Protocol,多生成树协议)和VRRP(Virtual Router ...
双机热备份VRRP原理详解(附实验)
码海小虾米_的博客
03-21 3301
VRRP协议一、 熟悉VRRP的工作原理1.1 技术背景1.2 概述1.3 VRRP术语1.4 虚拟的MAC地址1.5 VRRP状态机1.6 Master、 Backup二、 掌握VRRP的基本配置2.1 常用配置命令2.2 实验 一、 熟悉VRRP的工作原理 1.1 技术背景 如下图所示,当路由器和互联网之间只有一个选择路径,很容易出现单点故障,使我们的主机无法正常联网工作。 如下图所示,VRRP可以带给我们一个双重保障 当R1出现故障时,可以平滑的切换到R2 ,R2自动变成Master。 1.2 概
20.VRRP协议原理与配置
分享学习网络的点点滴滴
07-22 1173
原理 作用 VRRP可以通过部署多个网络来解决用户网关单点故障的问题,它既可以实现网关的备份,又能解决多个网关之间互相冲突的问题。 单网关的缺陷 当网关路由器出现故障时,本网段内以该设备网关的主机都不能与Internet进行通信。 多网关存在的问题 对于单网关的缺陷,可以通过部署多网关的方式实现网关的备份。 但多网关可能会出现一些问题:网关间IP地址冲突;主机会频繁切换网络出口VRRP基本概述 VRRP能够在不改变组网的情况下,将多台路由器虚拟成一台路由器,通过配置虚拟路由器的IP地址为默认网关
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值