9.3 配置VRRP的跟踪接口及认证

最新推荐文章于 2024-06-03 11:15:05 发布
最新推荐文章于 2024-06-03 11:15:05 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 数通笔记 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45382474/article/details/121176914
版权

原理概述

      当VRRP的Master设备的上行接口出现问题,而Master设备一直保持Active状态,那么就会导致网络出现中断,所以必须要使得VRRP的运行状态和上行接口都能够关联。在配置了VRRP冗余的网络中,为了进一步提高网络可靠性,需要在Master设备上配置上行接口监视,监视连接了外网的出接口。当此接口断掉时,自动减小优先级一定的数值(需人为配置),使减小后的优先级小于Backup设备的优先级,这样Backup设备就会抢占Master角色接替工作。

    VRRP支持报文的认证。默认情况下,设备对要发送和接收的VRRP报文不进行任何认证处理,认为收到的都是真实的、合法的VRRP报文。为了使VRRP运行更加安全和稳定,可以配置VRRP的认证。VRRP支持简单字符(Simple)认证方式和MD5认证方式,用户可根据安全需要选择认证方式。

实验目的 

  •       理解VRRP监视接口的应用场景
  •       掌握VRRP监视接口的配置方法
  •       掌握VRRP认证的配置方法

实验编址

设备接口  IP地址子网掩码默认网关
R1GE0/0/0172.16.2.254255.255.255.0N/A
GE0/0/1172.16.3.254255.255.255.0N/A
R2GE0/0/0172.16.2.100255.255.255.0N/A
GE0/0/1172.16.1.100255.255.255.0N/A
R3GE0/0/1172.16.3.200255.255.255.0N/A
GE0/0/0172.16.1.200255.255.255.0N/A
PC1Ethernet0/0/1172.16.1.1255.255.255.0172.16.1.254
PC2Ethernet0/0/1172.16.1.2255.255.255.0172.16.1.254

实验步骤

1.基本配置

根据实验编址进行相应IP配置,并测试各直连链路的连通性。

2.部署OSPF网络

[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255

 [R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255

[R3]ospf 1
[R3]area 0
[R3]network 172.16.3.0 0.0.0.255
[R3]network 172.16.1.0 0.0.0.255

3.VRRP基本配置

[R2-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 172.16.1.254
[R2-GigabitEthernet0/0/1]vrrp vrid 1 priority 120

[R3-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 172.16.1.254

配置完成后,查看R2、R3上的VRRP信息

<R2>dis vrrp
  GigabitEthernet0/0/1 | Virtual Router 1
    State : Master
    Virtual IP : 172.16.1.254
    Master IP : 172.16.1.100
    PriorityRun : 120
    PriorityConfig : 120
    MasterPriority : 120

<R3>dis vrrp
  GigabitEthernet0/0/0 | Virtual Router 1
    State : Backup
    Virtual IP : 172.16.1.254
    Master IP : 172.16.1.100
    PriorityRun : 100
    PriorityConfig : 100
    MasterPriority : 120

可以观察到R2现为Master,R3为Backup。

手动关掉R1的GE0/0/0接口模拟网络故障:R2与外网路由器R1之间的链路出现问题。

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]shutdown

配置完成后,查看主备的切换情况:

<R2>dis vrrp
  GigabitEthernet0/0/1 | Virtual Router 1
    State : Master
    Virtual IP : 172.16.1.254
    Master IP : 172.16.1.100
    PriorityRun : 120
    PriorityConfig : 120

发现R2的Master角色没有发生切换,PC和R1之间也ping不通。说明VRRP无法感知上行接口发生故障来完成主备切换。

4.配置上行接口监视

为进一步提高网络的可靠性和安全性,需在Master设备R2上配置VRRP的上行接口监视。当R2的上行接口发生故障时,将自动降低优先级使得Backup设备能抢占Master角色。

R2上监视上行接口GE0/0/0,当此接口断开时,裁剪优先级50,使其优先级降为70,小于R3的优先级100。

[R2]int g0/0/0
[R2-GigabitEthernet0/0/1]vrrp vrid 1 track interface GigabitEthernet 0/0/0 reduced 50

配置完成后,关闭R1的G0/0/0接口模拟故障发生,并使用display vrrp命令查看主备切换情况。

<R2>dis vrrp
  GigabitEthernet0/0/1 | Virtual Router 1
    State : Backup
    Virtual IP : 172.16.1.254
    Master IP : 172.16.1.200
    PriorityRun : 70
    PriorityConfig : 120
    MasterPriority : 100
    Preempt : YES   Delay Time : 0 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : normal-vrrp
    Backup-forward : disabled
    Track IF : GigabitEthernet0/0/0   Priority reduced : 50
    IF state : DOWN
    Create time : 2021-11-06 16:29:55 UTC-08:00
    Last change time : 2021-11-06 17:09:46 UTC-08:00

<R3>dis vrrp
  GigabitEthernet0/0/0 | Virtual Router 1
    State : Master
    Virtual IP : 172.16.1.254
    Master IP : 172.16.1.200
    PriorityRun : 100
    PriorityConfig : 100
    MasterPriority : 100

可以发现,当R2上监视指定接口的状态为Down时,VRRP优先级被裁掉50,变成了70,小于R3的默认优先级100,所以称为了Backup设备,R3成为Master设备并继续网络的转发。

默认情况下,当被监视的接口变为Down时,VRRP的优先级的数值降低10.

5.在R2和R3上配置VRRP认证

配置更改VRRP的认证模式,使VRRP对报文进行验证,从而增强安全性。

在R2和R3上对VRRP虚拟组1配置接口认证,认证方式为MD5,密码为huawei。

[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]vrrp vrid 1 authentication-mode md5 huawei

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]vrrp vrid 1 authentication-mode md5 huawei

注意:在配置VRRP报文认证时,同一VRRP备份组的认证方式必须相同,否则Master设备和Backup设备无法完成协商。

配置完成后,查看VRRP信息。

<R2>dis vrrp
  GigabitEthernet0/0/1 | Virtual Router 1
    State : Master
    Virtual IP : 172.16.1.254
    Master IP : 172.16.1.100
    PriorityRun : 120
    PriorityConfig : 120
    MasterPriority : 120
    Preempt : YES   Delay Time : 0 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : MD5   Auth key : %$%$qGJ(FVat8S(N3a%6cbk:]hJ]%$%$
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : normal-vrrp
    Backup-forward : disabled
    Track IF : GigabitEthernet0/0/0   Priority reduced : 50
    IF state : UP
    Create time : 2021-11-06 16:29:55 UTC-08:00
    Last change time : 2021-11-06 17:27:24 UTC-08:00

<R3>dis vrrp
  GigabitEthernet0/0/0 | Virtual Router 1
    State : Backup
    Virtual IP : 172.16.1.254
    Master IP : 172.16.1.100
    PriorityRun : 100
    PriorityConfig : 100
    MasterPriority : 120
    Preempt : YES   Delay Time : 0 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : MD5   Auth key : %$%$c.|vJ,0*I2C*z;B53VTB]i^K%$%$
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : normal-vrrp
    Backup-forward : disabled
    Create time : 2021-11-06 16:33:12 UTC-08:00
    Last change time : 2021-11-06 17:27:24 UTC-08:00

AwayOnce
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VRRP协议原理及配置解析.doc
07-05
VRRP协议原理及配置解析.doc
H3C_VRRP基础配置案例
04-23
H3C_VRRP基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
华为配置VRRP与BFD联动实现快速切换.docx
09-30
华为配置VRRP与BFD联动实现快速切换
VRRP实验
晴川的博客
07-16 516
VRRP基础实验
网络】9.VRRP协议原理与配置
weixin_54959847的博客
06-06 1827
VRRP的工作原理
VRRP(12)
tu464932199的博客
05-02 1230
VRRP VRRP的作用 提供了局域网上的设备备份机制。VRRP是一种容错协议,它保证当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保证通讯的连续性和可靠性。 VRRP工作时会在网络中加入一个含有虚拟IP和虚拟MAC地址的虚拟路由器,该路由器充当网络用户的网关,使得网络的主机与虚拟路由器通信无需了解这个网络上物理路由器的任何信息。 Master而报文的发送 当Master正常工作时,它会每隔一段时间(缺省为1秒)向组内Backup设备发送vrrp通告报文,通告自己工作正常。(注:只有Mast
[华为eNSP入门]interface g0/0/0是什么意思
m0_70429755的博客
10-01 1913
IP需要接口配置,因此需要指定配置的是什么接口 "interface" 表示你正在配置一个接口。 "g0/0/0" 是接口的标识符。在华为设备中,"g" 通常表示千兆以太网接口(Gigabit Ethernet),而 "0/0/0" 表示插槽、端口和子端口的编号。在这种情况下,"g0/0/0" 表示第一个插槽、第一个端口、第一个子端口的千兆以太网接口
VRRP配置上联口down时,优先级减10实验配置步骤
杨奇的博客
04-13 2842
实验拓扑图: 实验配置思路: 配置VRRP上联口down时,优先级减10 实验摘要重点命令: [zhu]interface g0/0/0 [zhu-GigabitEthernet0/0/1]vrrp vrid 1 track interface GigabitEthernet 0/0/1 //跟踪上联接口g0/0/1的状态,当发现g0/0/1口down时,自动将优先级减10,以让出master的位置 实验详细配置步骤: 配置VRRP上联口down时,优先级减10 R1(主)——下联接口配置,上联口
VRRP协议简介
2301_76838634的博客
03-20 780
VRRP是一种容错协议,它保证当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保证通讯的连续性和可靠性。
VRRP配置
2301_76867694的博客
03-26 1133
VRRP协议三种状态,分别是lnitialize,Master,Backup,初始状态是linitialize,当开机时通过比较优先级决定谁是Masterl路由器,谁是Backup路由器,Master 会在定时发送心跳报文,若在规定时间内,Backup没有收到报文,则会自动切换为Master路由器。运行在VRRP的路由器,一台VRRP路由器可以同时参与到多个VRRP组中,在不同的组中,一台VRRP路由器可以充当不同的角色。R2设置为Masterl虚拟路由,R3设置为Backup虚拟路由。
VRRP配置【学习笔记(2)】
qq_50981675的博客
02-24 1650
一、VRRP认证配置 二、VRRP的负载均衡 一、 VRRP认证配置 VRRP认证的目的是加强VRRP的安全性,VRRP认证指在VRRP设备的协商消息中添加认证参数,使具有相同认证配置的设备之间能够进行VRRP协商。 实验拓扑图(基于前面笔记一的拓扑图,添加了一天主机) 将设备的接口IP地址配上,在使用OSPF协议确保全网通(配置方法和上一篇笔记一样) 分别在路由器R1和R2上配置VRRP VRID20 并启用认证功能 R1配置 R2配置vrrp vrid 20 authenticati
华为配置Eth-Trunk+VRRP接口状态联动.docx
09-30
华为配置Eth-Trunk+VRRP接口状态联动
华三交换机配置vrrp_实验演示
07-07
华三交换机配置vrrp_实验演示
VRRP-——虚拟路由器冗余协议
weixin_68579466的博客
04-26 1361
VRRP-——虚拟路由器冗余协议 文章目录VRRP-——虚拟路由器冗余协议1、VRRP的作用:2、VRRP冗余协议:image-202204262144404833、VRRP术语4、小实验: 1、VRRP的作用: 提供了局域网上的设备备份机制。VRRP是一种容错协议,它保证当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保证通讯的连续性和可靠性。 2、VRRP冗余协议: 出现多个网络设备中 对多个路由器定义一个“热备组” 以“优先级”的方式,确定"主备关系“,同时”VIP“会作用在”优先级“最
VRRP和浮动路由
weixin_46355881的博客
06-09 732
局域网中的用户终端通常采用配置一个默认网关的形式访问外部网络,如果此时默认网关设备发生故障,将中断所有用户终端的网络访问,这很可能会给用户带来不可预计的损失,所以可以通过部署多个网关的方式来解决单点故障问题,那么如何让多个网关能够协同工作但又不会互相冲突就成了最迫切需要解决的问题。 于是VRRP应运而生,它既可以实现网关的备份,又能解决多个网关之间互相冲突的问题。
路由器配置VRRP链路跟踪
weixin_47546653的博客
03-10 632
/接口Gi0/0/1 断开后,vrrp 优先级降低 110,变成90。[R1]interface GigabitEthernet 0/0/0 //R1与SW1 的互联接口。[R2]interface GigabitEthernet 0/0/0 //R2与SW1 的互联接口。[SW1]interface GigabitEthernet 0/0/1 //SW1 与 R1 的互联接口
VRRP、Track与接口管理联动配置举例(Master监视上行接口
热门推荐
青春的末班车
09-29 1万+
1. 组网需求 ·              Host A需要访问Internet上的Host B,Host A的缺省网关为10.1.1.10/24; ·              Router A和Router B属于虚拟IP地址为10.1.1.10的备份组1; ·              当Router A正常工作时,Host A发送给Host B的报文通过Router A转发;当通过...
华为设备配置VRRP主备备份案例
月梦工作室
01-06 1067
配置VRRP备份组内各交换机时,建议将Backup配置为立即抢占,即不延迟(延迟时间为0),而将Master配置为延时抢占,并且配置15秒以上的延迟时间。VRRP能够在不改变组网的情况下,采用将多台路由设备组成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现默认网关的备份。# 完成上述配置以后,在SwitchA和SwitchB上分别执行display vrrp命令,可以看到SwitchA在备份组中的状态为Master,SwitchB在备份组中的状态为Backup。
TPM 是什么?如何查看电脑的 TPM?
最新发布
qq_57728300的博客
06-03 1100
或许还有人不知道什么是 TPM,本文带大家了解 TPM 是什么以及如何查看电脑的 TPM。
思科三层交换机svi接口配置VRRP
11-10
思科三层交换机SVI接口配置VRRP的步骤如下: ```cisco interface vlan10 ip address 10.0.0.1 255.255.255.0 standby 1 ip 10.0.0.254 standby 1 priority 120 standby 1 preempt ``` 以上代码中,我们假设VLAN10是需要配置VRRP接口,其中10.0.0.1是该接口的IP地址,255.255.255.0是子网掩码。standby 1 ip 10.0.0.254表示配置VRRP虚拟IP地址为10.0.0.254,standby 1 priority 120表示配置接口的优先级为120,standby 1 preempt表示开启抢占模式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值