配置VRRP的跟踪接口及认证

最新推荐文章于 2024-06-02 18:50:35 发布
最新推荐文章于 2024-06-02 18:50:35 发布
阅读量4.1k 收藏 25
点赞数 2
分类专栏: 网络 文章标签: 网络

原理概述

当VRRP的Master设备的上行接口出现问题,而Master设备一直保持Active状态,那么就会导致网络出现中断,所以必须要使得VRRP的运行状态和上行接口能够关联。VRRP支持报文的认证。默认情况下,设备对要发送和接收的VRRP报文不进行任何认证处理,认为收到的都是真实的、合法的VRRP报文。VRRP支持简单字符(Simple)认证方式和MD5认证方式,用户可根据安全需要选择认证方式。

实验目的

  • 理解VRRP监视接口的应用场景
  • 掌握VRRP监视接口的配置方法
  • 掌握VRRP认证的配置方法

实验内容

该公司使用两台路由器R2和R3作为出口网关连接到外网路由器R1,且R2和R3运行VRRP协议,两台路由器在同一个虚拟组1,R2为Master路由器。一次公司网络故障,突然所有主机都不能访问外网了,经检查发现是R2与外网路由器R1之间的链路断掉了,而VRRP的Master角色并没有发生切换,所有流量仍发送给R2,导致无法访问外网。现在需对比网络进行优化,进一步提高可靠性和安全性,需要在Master设备上做VRRP的上行接口监视,当上行接口故障时,自动降低VRRP优先级使Backup设备能抢占Master角色,接替工作;当链路恢复时,R2又能自动切换回Master设备,并且在Master与Backup设备之间配置VRRP认证,提高安全性。

实验拓扑

在这里插入图片描述

在这里插入图片描述

实验配置

R1配置:

#
interface GigabitEthernet0/0/0
 ip address 172.16.2.254 255.255.255.0
#
interface GigabitEthernet0/0/1
 ip address 172.16.3.254 255.255.255.0
#
ospf 1
 area 0.0.0.0
  network 172.16.2.0 0.0.0.255
  network 172.16.3.0 0.0.0.255
#

R2配置:

#
interface Ethernet0/0/1
 ip address 172.16.1.100 255.255.255.0
 vrrp vrid 1 virtual-ip 172.16.1.254
 vrrp vrid 1 priority 120
#
interface GigabitEthernet0/0/0
 ip address 172.16.2.100 255.255.255.0
#
ospf 1
 area 0.0.0.0
  network 172.16.1.0 0.0.0.255
  network 172.16.2.0 0.0.0.255
#

R3配置:

#
interface Ethernet0/0/1
 ip address 172.16.1.200 255.255.255.0
 vrrp vrid 1 virtual-ip 172.16.1.254
#
interface GigabitEthernet0/0/1
 ip address 172.16.3.200 255.255.255.0
#
ospf 1
 area 0.0.0.0
  network 172.16.1.0 0.0.0.255
  network 172.16.3.0 0.0.0.255
#

配置上行接口监视

R2与外网服务器R1之间的链路出现问题:R1的g0/0/0接口关闭,路由器R2的Master不会发生切换,所有流量仍发送给R2,导致此时用户无法访问外网。即VRRP无法通过感知上行接口发生故障来完成主备设备切换。

在R2配置VRRP的上行接口监视

#
interface Ethernet0/0/1
 vrrp vrid 1 track interface GigabitEthernet0/0/0 reduced 50
#
监视上行接口g/0/0,当此接口断掉是,裁减优先级50,并使优先级变为70,小于R3的优先级100

关闭R1的g0/0/0接口模拟故障发生,使用display vrrp命令查看情况

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]shut

<R2>dis vrrp
  Ethernet0/0/1 | Virtual Router 1
    State : Backup
    Virtual IP : 172.16.1.254
    Master IP : 172.16.1.200
    PriorityRun : 70
    PriorityConfig : 120
    MasterPriority : 100
    Preempt : YES   Delay Time : 0 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : MD5   Auth key : M'2C=xFOw@jKUGU-KkpBbWH#
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : normal-vrrp
    Track IF : GigabitEthernet0/0/0   Priority reduced : 50
    IF state : DOWN
    Create time : 2020-04-08 20:20:12 UTC-08:00
    Last change time : 2020-04-08 21:19:32 UTC-08:00
可以观察到,当R2上监控指定接口的状态为DOWN时,VRRP优先级被裁减掉50,变成70,小于路由器R3的优先级100,由于R3的VRRP默认为抢占模式,从而变成了Backup
默认情况下,当被监控的接口变为DOWN时,VRRP优先级的数值降低10

在R2和R3上配置VRRP认证

在R2和R3上对VRRP虚拟组1配置接口认证,认证方式为MD5,密码为huawei

[R2-Ethernet0/0/1]vrrp vrid 1 authentication-mode md5 huawei

[R3-Ethernet0/0/1]vrrp vrid 1 authentication-mode md5 huawei
注意在配置VRRP报文认证时,同一VRRP备份组的认证方式必须相同,否则Master和Backup设备无法协商成功

配置完成后,使用display vrrp命令查看

<R2>dis vrrp
  Ethernet0/0/1 | Virtual Router 1
   ……
    Auth type : MD5   Auth key : M'2C=xFOw@jKUGU-KkpBbWH#
    Virtual MAC : 0000-5e00-0101
   ……
蒋慧慧
关注
  • 2
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VRRP 链路跟踪
qq_36963043的博客
06-26 944
VRRP 链路跟踪 3.1 问题 配置接口IP地址 配置 VRRP 主备网关 配置 VRRP 链路跟踪 断开 R1 Gi0/0/1 查看 VRRP 状态 打开 R1 Gi0/0/1 查看 VRRP 状态 3.2 方案 搭建实验环境,如图-3所示。 图-3 3.3 步骤 实现此案例需要按照如下步骤进行。 配置终端设备 PC1 PC-1 IP 地址: 192.168.1.1 255.255.255.0 192.168.1.254 /
VRRP跟踪接口认证
qq_53332962的博客
06-23 784
VRRP的Master 设备的上行接口出现问题,而 Master 设备一直保持Active状态,那么就会导致网络出现中断,所以必须要使得VRRP的运行状态和上行接口能够关联。在配置VRRP冗余的网络中,为了进一步提高网络可靠性,需要在Master设备上配置上行接口监视,监视连接了外网的出接口。即当此接口断掉时,自动减小优先级一定的数值(该数值由人为配置),使减小后的优先级小于Backup 设备的优先级,这样Backup设备就会抢占Master 角色接替工作。 VRRP支持报文的认证。默认情况下,设备对要
eNSP学习——VRRP基础配置、多备份组、跟踪接口认证
最新发布
TXFBAP的博客
06-02 1721
1、理解VRRP的应用场景; 2、掌握VRRP虚拟路由器的配置; 3、掌握修改VRRP优先级的方法; 4、掌握查看VRRP主备状态的方法。 5、理解VRRP多备份组的应用场景 6、掌握VRRP多备份组的配置方法 7、理解VRRP的运行优先级和配置优先级 8、理解VRRP虚拟地址拥有者的应用 9、理解VRRP监视接口的应用场景; 10、掌握VRRP监视接口配置方法; 11、掌握VRRP认证配置方法。
vrrp接口跟踪(监控)实现链路的安全备份[无忧上网]!
weixin_34161083的博客
08-20 206
1. 作业要求: 参照拓扑: 利用跟踪技术实现链路的安全备份,达到让用户安全上网的需求! 1.1 正常情况vlan10的用户走左侧链路(即通过s1 访问internet) Vlan20的用户走右侧链路(即通过s0 访问internet) 1.2 当S1链路断掉后,VLAN10也走右侧通过S0上网(R5的vlan10、20成为master) ...
配置VRRP跟踪接口认证
weixin_45821358的博客
11-18 1644
配置VRRP跟踪接口认证原理概述二、实验拓扑二、实验内容1.基本配置ip2.部署ospf 网络3.配置vvrp组4.配置上行接口监视5.r2,r3上配置vrrp认证总结与思考 原理概述 当VRRP的Master 设备的上行接口出现问题,而Master设备一直保持Active状态,那么就会导致网络出现中断,所以必须要使得VRRP的运行状态和上行接口能够关联。在配置VRRP冗余的网络中,为了进一步提高网络可靠性,需要在Master 设备上配置上行接口监视,监视连接了外网的出接口。即当此接口断掉时,自动减小
9.3 配置 VRRP跟踪接口认证
12-22 303
转载于:https://www.cnblogs.com/yechaoxu/p/8084836.html
华为VRRP+链路跟踪+负载均衡.zip
03-04
1. VRRP组的配置示例:展示了如何在华为路由器上设置VRRP,包括虚拟IP地址、优先级、认证等参数。 2. 链路跟踪配置:详细解释了如何启用链路跟踪功能,如设置SmartLink监控或配置LACP聚合。 3. 负载均衡配置:提供了...
VRRP思科 .docx
05-30
3. **配置VRRP**: - 定义跟踪组:`R1(config)#track 1 int e0/1 line-protocol` - 加入备份组:`R1(config-if)#vrrp 1 ip 10.1.1.111` - 设置通告时间:`R1(config-if)#vrrp 1 timers advertise 2` - 设置...
VRRP技术介绍
08-19
1. **跟踪接口**:可以通过跟踪接口的状态变化来动态调整路由器的优先级,从而实现更灵活的故障转移策略。 2. **认证**:为了提高安全性,VRRP支持多种认证方式,包括不认证、简单密码认证等。 3. **抢占模式**:当...
VRRP原理及配置(T600T1200电信级高端路由器VRRP配置
10-17
2. **跟踪接口协议状态:** - 配置跟踪功能: ```shell ZXR10(config)#track <number> {bfd|line-protocol} ZXR10(config)#interface ZXR10(config-if)#vrrp <group> track <number> {decrement <priority>} ...
VRRP命令使用
01-08
**示例**:设置VRRP备份组1跟踪Ethernet1/0/1接口,当该接口失效时优先级减少20: ``` vrrpvrid 1 track Ethernet1/0/1 decrement 20 ``` 以上命令提供了对VRRP配置的全面指导,涵盖了基本配置到高级特性,能够...
超详细如何配置VRRP跟踪接口
晚风挽着浮云的博客
11-23 4047
配置VRRP跟踪接口认证 原理概述: 当VRRP的Master设备的上行接口出现问题,而Master设备一直保持Active状态,那么就会到导致网络出现中断,所以必须要使得VRRP的运行状态和上行接口能够关联。在配置VRRP冗余的网络中,为了进一步提高网络的可靠性,需要在Master设备上配置上行接口监视,监视连接了外网的出接口。即当此接口断掉时,自动减小优先级一定的数值(该数值由人为配置),使减少后优先级小于Backup设备的优先级,这样Backup设备就会抢占Master角色...
VRRP接口追踪和抢占
weixin_34406061的博客
01-22 1557
拓扑图 实验过程 1. pc1和pc2的配置 Router>en Router#config t Enter configuration commands, one per line. End ...
VRRP高级特性——VRRP跟踪与管理VRRP
m0_49864110的博客
05-14 1496
当在设备上配置了多个VRRP备份组时,为了减少设备间交互大量的VRRP协议报文,可以将其中一个VRRP备份组配置为管理VRRP备份组(mVRRP),然后将其余的VRRP备份组与管理VRRP备份组绑定。此时只有管理VRRP备份组才会发送VRRP协议报文,其余的VRRP备份组不发送协议报文,并且这些VRPP备份组的主备状态与管理VRRP备份组的主备状态一致。将普通备份组与管理备份组绑定后,此普通备份组就成为业务VRRP备份组。将普通备份组配置为管理备份组,此普通备份组就称为管理备份组。
路由器配置VRRP链路跟踪
weixin_47546653的博客
03-10 688
/接口Gi0/0/1 断开后,vrrp 优先级降低 110,变成90。[R1]interface GigabitEthernet 0/0/0 //R1与SW1 的互联接口。[R2]interface GigabitEthernet 0/0/0 //R2与SW1 的互联接口。[SW1]interface GigabitEthernet 0/0/1 //SW1 与 R1 的互联接口
VRRP之监视上行链路
火锅就要吃红锅的博客
06-01 2924
学会配置VRRP 实现监控master所连接的上行链路
锐捷交换机配置 VRRP(网关冗余协议)
weixin_55444377的博客
12-10 1208
同一个VRRP备份组内路由设备上VRRP的通告发送间隔不一致,并且未设置定时设备学习功能导致同一个VRRP备份组内出现多个 Master 路由设备。同一个 VRRP 备份组内路由设备上 VRRP 的虚拟 IPv6 地址不一致导致同一个 VRRP 备份组内出现多个 Master 路由设备。分配给IPv6虚拟路由器的第一个地址必须是链路本地地址,链路本地地址不可和接口的链路本地地址相同。检测上联口gi0/1,上联口一旦出现问题,优先级降30,切换为备用网关。三层接口的IP和VRRP虚拟地址最好不要一样。
锐捷-VRRP主备实验-track监控上层链路
m0_62621003的博客
04-07 1304
测试:在SW1上将上行链路手动shutdown,可以发现vlan10的vrrp master状态迁移到backup,而SW2上的vlan10会变成master状态。3.在SW1和SW2上配置VRRP,要求SW1成为Vlan10的主网关,SW2成为Vlan20的主网关;2.在SW1,SW2,SW3上创建Vlan10和Vlan20,对应IP网段如图,交换机之间链路允许所有VLAN通过。4.SW1和SW2对上行接口进行监视,如上行接口故障,会触发VRRP角色切换。SW2上执行show vrrp brief命令。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值