VRRP企业组网配置

VRRP英文名称:Virtual Router Redundancy Protocol

为了提高网络的高可用性,虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由路由发现协议。 VRRP 包封装在 IP 包中发送。

vrrp组网简化拓扑图拓扑图

clip_image002

第一步我们配置 最上面的inter网配置上

[H3C]sysname isp

[isp]int eth0/0 给e0 端口添加ip

[isp-Ethernet0/0]ip add 1.1.1.1 24

[isp-Ethernet0/0]int eth0/4

[isp-Ethernet0/4]ip add 2.2.2.1 2

[isp-Ethernet0/4]dis zone 把接口加入到虚拟上

然后 quite

[isp]firewall zone untrust

[isp-zone-untrust]add interface eth0/4

[isp-zone-untrust]quit 模拟一个站点, 退出

[isp]int loopback 1

[isp-LoopBack1]ip add 3.3.3.3 24

[isp-LoopBack1]quit 在创建一个loopback

[isp-zone-untrust]dis ip rout 查看ip 表

接下来配置 fw-1

先配置一个名

[H3C]sysname fw-1

取消隔离

[fw-1]undo insulate

[fw-1-Ethernet0/4]int eth0/4

[fw-1-Ethernet0/4]ip add 1.1.1.2 24 配置 ip

fw-1-Ethernet0/4]undo ip add

[fw-1-Ethernet0/4]quit 退出

[fw-1]int eth0/0.10

[fw-1-Ethernet0/0.10]vlan-type dot1q vid 10

[fw-1-Ethernet0/0.10]ip add 192.168.10.1 24

[fw-1-Ethernet0/0.10]quit

配置接口 e0/10

[fw-1]int eth0/0.20

[fw-1-Ethernet0/0.20]vlan-type dot1q vid 20

[fw-1-Ethernet0/0.20]ip add 192.168.20.1 24

[fw-1-Ethernet0/0.20]quit

这些子接口配置以后要加入到虚拟中

[fw-1]firewall zone trust

[fw-1-zone-trust]add interface eth0/0.10

[fw-1-zone-trust]add interface eth0/0.20

[fw-1-zone-trust]quit

执行以上步骤,就能加入

[fw-1]firewall zone untrust

[fw-1-zone-untrust]add interface eth0/4

[fw-1-zone-untrust]quit

保存

[fw-1]ip route-static 0.0.0.0 0 1.1.1.1

[fw-1]acl number 2000

[fw-1-acl-basic-2000]rule 10 permit source any

[fw-1-acl-basic-2000]quit 让所有端口通过

[fw-1-Ethernet0/4]nat outbound 2000

[fw-1-Ethernet0/4]quit

第2步,配置fw-2

[H3C]sysname fw-2

[fw-2]int eth0/4

[fw-2-Ethernet0/4]ip add 2.2.2.2 24

[fw-2-Ethernet0/4]int etho/0

^

[fw-2-Ethernet0/4]undo ip add

[fw-2-Ethernet0/4]int eth0/0

[fw-2-Ethernet0/0]

[fw-2-Ethernet0/0]undo ip add

[fw-2-Ethernet0/0]int eth0/0.10

[fw-2-Ethernet0/0.10]undo ip add 192.168.10.2 24

stp enable

quit

第2步,配置3

vrrp ping-enable

int e1.10

vlan-type dot1q vid 10

ip add 192.168.10.2 24

vrrp vrid 10 virtual-ip 192.168.10.254

int e1.20

vlan-type dot1q vid 20

ip add 192.168.20.2 24

vrrp vrid 20 virtual-ip 192.168.20.254

vrrp vrid 20 priority 120

quit

dis ip routing

路由R1的配置如下

clip_image004

R2的配置如下

clip_image005

clip_image007

R3的配置如下

clip_image009

配置交换机1

vlan 10

vlan 20

quit

link-aggregation group 1 mode manual

int e1/0/1

port link-type trunk

port trunk permit vlan all

port link-aggregation group 1

int e1/0/2

port link-type trunk

port trunk permit vlan all

port link-aggregation group 1

inter e1/0/24

port link-type trunk

port trunk permit vlan all

quit

vlan 10

port e1/0/10

quit

dis link-aggregation summary

交换机2

stp enable

quit

vlan 10

vlan 20

quit

link-aggregation group 1 mode manual

int e1/0/1

port link-type trunk

port trunk permit vlan all

port link-aggregation group 1

int e1/0/2

port link-type trunk

port trunk permit vlan all

port link-aggregation group 1

inter e1/0/24

port link-type trunk

port trunk permit vlan all

quit

vlan 20

port e1/0/20

quit

dis link-aggregation summary

测试

R2上关掉S1口

clip_image011

clip_image013

R2上开启S1口

clip_image015

clip_image016

R3上关闭S0口

clip_image018

clip_image019

R3上开启S0口

clip_image021