H3C虚拟网关(VRRP)配置实战

最新推荐文章于 2024-05-07 17:49:43 发布
最新推荐文章于 2024-05-07 17:49:43 发布
阅读量1.7w 收藏 92
点赞数 16
文章标签: 网络 路由器 网关 局域网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44908768/article/details/115094829
版权

​VRRP简介

 

VRRP用来为网关设备提供冗余备份。VRRP将可以承担网关功能的一组设备加入到备份组中,形成一台虚拟路由器,局域网内的主机将此虚拟路由器设置为缺省网关。VRRP根据优先级从备份组中选举出一台网关设备作为Master,负责转发局域网内主机与外部通信的流量,其他网关设备作为Backup。当Master出现故障后,VRRP重新选举新的Master,保证流量转发不会中断

实验拓扑

 

配置需求

 

1.在 FW1 和 FW2 上配置 VRRP,要求FW1 成为 Vlan10 的主网关,FW2 成为 Vlan20 的主网关;SW1 和 SW2 互为备份。

2.SW1 和 SW2 对上行接口进行监视,如上行接口故障,会触发 VRRP 角色切换。

 

注意事项

 

1.要对虚拟网关设备的上行接口进行监视,当上行设备故障时,会自动降低主设备vrrp的优先级,自动触发角色切换。否则上行链路故障时,vrrp角色不能切换,导致不能访问互联网。

2.为了提高设备利用率,减轻主网关设备的压力,建议针对不同网段,将其主网关均匀分摊在两台vrrp设备上。如本配置中,vlan 10的主网关设备是FW1,vlan 20的主网关设备是FW2。

 

配置步骤

 

1.配置 IP 地址部分略。

2.配置 Vlan 和 Trunk 部分略。

3.在 FW1 的 Vlan10 上配置 VRRP,虚拟 IP 地址为 192.168.10.254/24,优先级为 120,在 Vlan20 上配置 VRRP,虚拟 IP 地址为 192.168.2.254/24,优先级不修改,保持默认值 100。

[FW1]interface Vlan-interface 10
[FW1-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.1.254
[FW1-Vlan-interface10]vrrp vrid 1 priority 120
[FW1]int Vlan-interface 20
[FW1-Vlan-interface20]vrrp vrid 2 virtual-ip 192.168.2.254

 

4.在 FW2 的 Vlan10 上配置 VRRP,虚拟 IP 地址为 192.168.10.254/24,优先级保持默认值100,在 Vlan20 上配置 VRRP,虚拟 IP 地址为 192.168.2.254/24,优先级修改为 120。

[FW1]interface Vlan-interface 10
[FW1-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.1.254
[FW1]int Vlan-interface 20
[FW1-Vlan-interface20]vrrp vrid 2 virtual-ip 192.168.2.254
[FW1-Vlan-interface20]vrrp vrid 2 priority 12

5.vrrp配置完成,检查vrrp配置。

[FW1]dis vrrp 
IPv4 Virtual Router Information:  
 Running mode      : Standard
 Total number of virtual routers : 2
 Interface          VRID  State        Running Adver   Auth     Virtual
                                       Pri     Timer   Type        IP
 ---------------------------------------------------------------------
 Vlan10             1     Master       120     100     None     192.168.1.254   
 Vlan20             2     Backup       100     100     None     192.168.2.254
[FW2]dis vrrp
IPv4 Virtual Router Information:  
 Running mode      : Standard
 Total number of virtual routers : 2
 Interface          VRID  State        Running Adver   Auth     Virtual
                                       Pri     Timer   Type        IP
 ---------------------------------------------------------------------
 Vlan10             1     Backup       100     100     None     192.168.1.254   
 Vlan20             2     Master       120     100     None     192.168.2.254

6.配置上行接口监视,使主vrrp上行链路故障时,可以触发vrrp角色可以切换到备设备上。

7.在 FW1 上配置接口监视,监视上行接口 GigabitEthernet1/0/0,并在 Vlan10 接口中调用,优先级降低 30。

[FW1]track 1 interface GigabitEthernet1/0/0
[FW1]int Vlan-interface 10
[FW1-Vlan-interface10]vrrp vrid 1 track 1 priority reduced 30

7.在 FW2 上配置接口监视,监视上行接口 GigabitEthernet1/0/1,并在 Vlan20 接口中调用,优先级降低 30。

[FW2]track 1 interface GigabitEthernet1/0/1
[FW2]int Vlan-interface 20
[FW2-Vlan-interface10]vrrp vrid 2 track 1 priority reduced 30

 

 

配置验证

 

正常情况下财务部访问模拟百度服务器地址的路径为PC1→SW→FW1→R1→百度服务器

[PC1]tracert 1.1.1.2
 1  192.168.1.252 (192.168.1.252)  1.000 ms  0.000 ms  1.000 ms
 2  100.1.1.2 (100.1.1.2)  1.000 ms  0.000 ms  0.000 ms
 3  1.1.1.2 (1.1.1.2)  2.000 ms  1.000 ms  1.000 ms
[PC1]ping 1.1.1.2
Ping 1.1.1.2 (1.1.1.2): 56 data bytes, press CTRL_C to break
56 bytes from 1.1.1.2: icmp_seq=0 ttl=253 time=3.000 ms
56 bytes from 1.1.1.2: icmp_seq=1 ttl=253 time=1.000 ms
56 bytes from 1.1.1.2: icmp_seq=2 ttl=253 time=2.000 ms
56 bytes from 1.1.1.2: icmp_seq=3 ttl=253 time=1.000 ms
56 bytes from 1.1.1.2: icmp_seq=4 ttl=253 time=2.000 ms

当FW1的上行链路或者FW1与SW之间的链路故障时,PC1仍然能访问百度服务器,访问路径为PC1→SW→FW2→R1→百度服务器。本案例模拟FW1的上行链路故障,验证配置

[FW1]int g 1/0/0
[FW1-GigabitEthernet1/0/0]shutdown

查看此时PC1访问百度服务器链路:

[PC1]tracert 1.1.1.2
 1  192.168.1.253 (192.168.1.253)  1.000 ms  0.000 ms  1.000 ms
 2  200.1.1.2 (200.1.1.2)  1.000 ms  1.000 ms  1.000 ms
 3  1.1.1.2 (1.1.1.2)  1.000 ms  1.000 ms  1.000 ms
[PC1]ping 1.1.1.2
Ping 1.1.1.2 (1.1.1.2): 56 data bytes, press CTRL_C to break
56 bytes from 1.1.1.2: icmp_seq=0 ttl=253 time=1.000 ms
56 bytes from 1.1.1.2: icmp_seq=1 ttl=253 time=1.000 ms
56 bytes from 1.1.1.2: icmp_seq=2 ttl=253 time=2.000 ms
56 bytes from 1.1.1.2: icmp_seq=3 ttl=253 time=1.000 ms
56 bytes from 1.1.1.2: icmp_seq=4 ttl=253 time=2.000 ms

配置完全正常!

 

 

附:

 

1.整体配置

 

R1配置:

sysname R1
#
 ip unreachables enable
 ip ttl-expires enable
#
interface GigabitEthernet0/0
 port link-mode route
 ip address 100.1.1.2 255.255.255.0
#
interface GigabitEthernet0/1
 port link-mode route
 combo enable copper
 ip address 200.1.1.2 255.255.255.0
#
interface GigabitEthernet0/2
 port link-mode route
 combo enable copper
 ip address 1.1.1.1 255.255.255.0


FW1配置:

#
 sysname FW1
#
track 1 interface GigabitEthernet1/0/0
#
 ip unreachables enable
 ip ttl-expires enable
#              
vlan 10
#
vlan 20
#
interface Vlan-interface10
 ip address 192.168.1.252 255.255.255.0
 vrrp vrid 1 virtual-ip 192.168.1.254
 vrrp vrid 1 priority 120
 vrrp vrid 1 track 1 priority reduced 30
#
interface Vlan-interface20
 ip address 192.168.2.252 255.255.255.0
 vrrp vrid 2 virtual-ip 192.168.2.254
#
interface GigabitEthernet1/0/0
 port link-mode route
 ip address 100.1.1.1 255.255.255.0
 nat outbound
#
interface GigabitEthernet1/0/1
 port link-mode bridge
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 10 20
#
security-zone name Trust
 import interface Vlan-interface10
 import interface Vlan-interface20
 import interface GigabitEthernet1/0/1 vlan 1 to 4094
#
security-zone name DMZ
#
security-zone name Untrust
 import interface GigabitEthernet1/0/0
#
security-zone name Management
#              
zone-pair security source Local destination Local
 packet-filter 3000
#
zone-pair security source Local destination Trust
 packet-filter 3000
#
zone-pair security source Local destination Untrust
 packet-filter 3000
#
zone-pair security source Trust destination Local
 packet-filter 3000
#
zone-pair security source Trust destination Trust
 packet-filter 3000
#
zone-pair security source Trust destination Untrust
 packet-filter 3000
#
zone-pair security source Untrust destination Local
 packet-filter 3000
#              
zone-pair security source Untrust destination Trust
 packet-filter 3000
#
zone-pair security source Untrust destination Untrust
 packet-filter 3000
#
 ip route-static 0.0.0.0 0 100.1.1.2
#
acl advanced 3000
 rule 0 permit ip

 

 

FW2配置:

#
 sysname FW2
#
track 1 interface GigabitEthernet1/0/1
#
 ip unreachables enable
 ip ttl-expires enable
#
vlan 1
#              
vlan 10
#
vlan 20
#
interface Vlan-interface10
 ip address 192.168.1.253 255.255.255.0
 vrrp vrid 1 virtual-ip 192.168.1.254
#
interface Vlan-interface20
 ip address 192.168.2.253 255.255.255.0
 vrrp vrid 2 virtual-ip 192.168.2.254
 vrrp vrid 2 priority 120
 vrrp vrid 2 track 1 priority reduced 30
#
interface GigabitEthernet1/0/1
 port link-mode route
 ip address 200.1.1.1 255.255.255.0
 nat outbound
#
interface GigabitEthernet1/0/2
 port link-mode bridge
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 10 20
#
security-zone name Trust
 import interface Vlan-interface10
 import interface Vlan-interface20
 import interface GigabitEthernet1/0/2 vlan 1 to 4094
#
security-zone name DMZ
#
security-zone name Untrust
 import interface GigabitEthernet1/0/1
#
security-zone name Management
#
zone-pair security source Local destination Local
 packet-filter 3000
#
zone-pair security source Local destination Trust
 packet-filter 3000
#              
zone-pair security source Local destination Untrust
 packet-filter 3000
#
zone-pair security source Trust destination Local
 packet-filter 3000
#
zone-pair security source Trust destination Trust
 packet-filter 3000
#
zone-pair security source Trust destination Untrust
 packet-filter 3000
#
zone-pair security source Untrust destination Local
 packet-filter 3000
#
zone-pair security source Untrust destination Trust
 packet-filter 3000
#
zone-pair security source Untrust destination Untrust
 packet-filter 3000
#
 ip route-static 0.0.0.0 0 200.1.1.2
#
acl advanced 3000
 rule 0 permit ip

SW配置:

#
 sysname SW
#
 ip unreachables enable
 ip ttl-expires enable
#
vlan 10
#
vlan 20        
#
 stp global enable
#
interface GigabitEthernet1/0/1
 port link-mode bridge
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 10 20
#
interface GigabitEthernet1/0/2
 port link-mode bridge
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 10 20
#
interface GigabitEthernet1/0/3
 port link-mode bridge
 port access vlan 10
#
interface GigabitEthernet1/0/4
 port link-mode bridge
 port access vlan 2
 

 PC1配置:

#
 sysname PC1
#
 ip unreachables enable
 ip ttl-expires enable
#
interface GigabitEthernet0/0
 port link-mode route
 ip address 192.168.1.10 255.255.255.0
#
 ip route-static 0.0.0.0 0 192.168.1.254

 PC2配置:

#
 sysname PC2
#
 ip unreachables enable
 ip ttl-expires enable
#
interface GigabitEthernet0/1
 port link-mode route
 ip address 192.168.2.10 255.255.255.0
#
 ip route-static 0.0.0.0 0 192.168.2.254

百度服务配置:

#
 sysname PC
#
 ip unreachables enable
 ip ttl-expires enable
#              
interface GigabitEthernet0/0
 port link-mode route
 ip address 1.1.1.2 255.255.255.0
#
 ip route-static 0.0.0.0 0 1.1.1.1
#

 

2. 关注我,获取此次配置工程、更多配置案例、最新影视及常用办公软件

闲云野叶
关注
  • 16
    点赞
  • 92
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
华三交换机配置vrrp_H3C交换机 典型配置举例-6W100
weixin_39555179的博客
12-19 1060
1 基于IPv4的VRRP典型配置举例1.1 简介本章介绍使用VRRP技术提高网络可靠性的典型配置举例。1.2 VRRP单备份组实现网关备份典型配置举例表1 配置适用的产品与软件版本关系产品软件版本S10500系列以太网交换机Release 1208系列S5800&S5820X系列以太网交换机Release 1808S5830系列以太网交换机Release 1115,Release ...
华三交换机配置vrrp_配置Eth-Trunk+VRRP与接口状态联动示例
weixin_34542865的博客
12-31 4665
组网图形图1 配置VRRP与接口状态联动组网图VRRP与接口状态联动简介VRRP主备备份功能有时需要额外的技术来完善其工作。例如,Master设备到达某网络的链路突然断掉时,VRRP无法感知故障进行切换,导致主机无法通过Master设备远程访问该网络。此时,可以通过VRRP与接口状态联动,解决这个问题。当Master设备发现上行接口发生故障时,Master设备降低自己的优先级(使得Master设备...
H3C_VRRP基础配置案例
04-23
H3C_VRRP基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
新华三VRRP配置
最新发布
weixin_61805348的博客
05-07 1065
新华三VRRP配置
H3C新华三 mstp+vrrp双机热备实用配置
Richardlygo的博客
04-15 548
【代码】H3C新华三 mstp+vrrp双机热备实用配置
VRRP实验】华三VRRP技术,华三VRRP配置VRRP实验
m0_56348450的博客
04-12 3729
华三VRRP技术,华三VRRP配置VRRP实验
H3C VRRP实验
h320758724的博客
05-07 4329
图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推 实验需求 按照图示配置 IP 地址和网关 在 SW1,SW2,SW3 上创建 Vlan10 和 Vlan20,对应 IP 网段如图......
VRRP原理与配置 华为、华三交换机,路由器
xtggbmdk的博客
05-16 1954
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP),是一个IP协议族,我们知道IP协议族里面有ICMP、OSPF,VRRP也是IP协议族的一员,协议号为112。在VRRP里面,设备有两种角色(Master,Backup),其中Master负责跑业务流量,而Backup负责备份,当Master挂掉之后,Backup自动抢占为Master,...
VRRP和ACL
weixin_50344820的博客
10-18 402
文章目录VRRP的原理VRRP功能VRRP的成员实验代码 VRRP的原理 始终保证有一个有效的主路由在承担网关的工作。而备份路由监测主路由的Hello消息,一旦备份路由在抑制时间内没有收到主路由的Hello消息,就认定主路由出了故障,从而可以实现“数据平移”,将之前传给主路由的数据全部转移到备份路由上。因此,对于用户来说,他们根本不会感觉到数据中断过。VRRP的使用对象是华为设备,它出了可以实现主备路由之间的监测,还可以实现任意VRRP组成员(既不是主路由也不是备份路由)监测主备路由器,一旦主备路由器同时出
H3CVRRP2 及Vrrp3基本原理 华为同用
奋斗Zalvin_JE(奋斗Zhy)的个人博客
04-01 1730
VRRP2及vrrp3原理
h3c vrrp 介绍.pdf
08-20
h3c vrrp 介绍 VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种高可靠性的路由器冗余协议,旨在解决多个出口网关之间的选路问题。在局域网中,VRRP可以在某台设备出现故障时仍然提供高可靠...
h3c VRRP配置
11-05
h3c VRRP配置 VRRP 故障诊断与排错
H3C_端口+STP+VRRP-双机热备基础
10-09
h3c交换机的安装配置,冗余备份 构架安全的局域网基本配置
H3C VRRP配置案例
12-11
主机A把路由器A和路由器B组成的VRRP备份组作为自己的缺省网关,访问Internet上的主机B。
构建H3C高性能园区网:VRRP配置示例.pptx
05-13
任务1 VRRP配置示例;;VRRP背景;VRRP主备备份;VRRP负载分担;VRRP概述;VRRP相关概念;VRRP选举;VRRP监视接口功能;VRRPv2协议报文格式;VRRP协议状态机;VRRP相关命令;VRRP相关命令(续);VRRP单备份组配置示例;VRRP监视...
H3C VRRP实验拓扑(HCL5.0)
11-02
H3CVRRP实现中,多台路由器可以共享同一个虚拟IP地址,这个虚拟IP地址对外提供服务,而实际的路由器则作为虚拟IP的拥有者。当主路由器失效时,VRRP机制会将虚拟IP所有权转移给备份路由器,使得网络服务保持连续...
H3C设备VRRP配置手册.doc
12-29
"H3C设备VRRP配置手册" VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议,用于解决网络路由器故障时导致的通信中断问题。VRRP 将多个路由器组织成一个虚拟路由器,称为一个备份组。...
VRRP的概述与配置
何先生的博客
03-12 829
一、概述 1、VRRP是什么? VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余协议 它是一种多机热备技术,可以提升网络拓扑的可靠性。 2、基本概念 Master: 主要起转发报文的作用 Backup: 备用路由器 Virtual IP Address: 虚拟IP地址,作为PC机上的网关 二、配置 注:本次是在EVE-NG下的思科设备上配置 1、拓扑...
H3C 配置vrrp
09-14
H3C设备的VRRP配置可以按照以下步骤进行: 1. 首先,请确保您的设备正常工作并且已经连接到网络。 2. 在H3C设备上,进入特权模式。 3. 输入以下命令来创建VRRP组并配置虚拟IP地址: <br>interface vlan <vlan ID> <br>vrrp vrid <VRRP组号> virtual-ip <虚拟IP地址> 4. 配置VRRP Master设备(例如SW1),调整其优先级为较高值(如120): <br>interface vlan <vlan ID> <br>vrrp vrid <VRRP组号> priority 120 5. 配置VRRP Backup设备(例如SW2),调整其优先级为较低值(如110): <br>interface vlan <vlan ID> <br>vrrp vrid <VRRP组号> priority 110 6. 通过SW0连接的两条线路进行VRRP主备选举。 请注意,以上是基本的VRRP配置方法,您可以根据实际需求进行参数调整和其他高级配置。在配置过程中,应确保所使用的命令与您所使用的设备和软件版本兼容。如果您需要更详细的配置信息,请参考H3C的官方文档或和H3C技术支持团队取得联系。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值