配置VRRP的跟踪接口及认证【eNSP实现】

已于 2022-11-17 17:14:52 修改
阅读量2.4k 收藏 37
点赞数 5
分类专栏: # HCNA网络技术实验指南 文章标签: 网络 网络协议 eNSP 华为 计算机网络
于 2022-05-10 15:48:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45488428/article/details/124690319
版权

VRRPMaster设备的上行接口出现问题,而Master设备一直保持Active状态,那么就会导致网络出现中断,所有必须要使得VRRP的运行状态和上行接口能够关联。

在配置了VRRP冗余的网络中,为了进一步提高网络可靠性,需要在Master设备上配置上行接口监视,监视连接了外网的出接口。即当此接口断掉时,自动减小优先级一定的数值,使减小后的优先级小于Backup设备的优先级,这样Backup设备就会抢占Master角色接替工作

VRRP支持报文的认证。默认情况下,设备对要发送和接收的VRRP报文不进行任何认证处理,认为收到的都是真实的、合法的VRRP报文。为了使VRRP运行更加安全和稳定,可以配置VRRP的认证。VRRP支持简单字符【Simple】认证和MD5认证方式,用户可根据安全需要选择认证方式。

实验目的

  • 理解VRRP监视接口的应用场景
  • 掌握VRRP监视接口的配置方法
  • 掌握VRRP认证的配置方法

实验拓扑

实验步骤

  1. 按照图示进行基础配置

    R1:
<Huawei>sys
[Huawei]undo info-center en
[Huawei]sysname R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 172.16.2.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 172.16.3.254 24
    
R2:
<Huawei>sys
[Huawei]undo info-center en
[Huawei]sysname R2
[R2]int e0/0/1
[R2-Ethernet0/0/1]ip address 172.16.1.100 24
[R2-Ethernet0/0/1]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 172.16.2.100 24

R3:
<Huawei>sys
[Huawei]undo info-center en
[Huawei]sysname R3
[R3]int e0/0/1
[R3-Ethernet0/0/1]ip address 172.16.1.200 24
[R3-Ethernet0/0/1]int g0/0/1
[R3-GigabitEthernet0/0/1]ip address 172.16.3.200 24

  2. 部署OSPF网络

    R1:
[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255

R2:
[R2]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255

R3:
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255

  3. R2R3上进行VRRP基本配置,并使得R2成为Master

    R2:
[R2]int e0/0/1
[R2-Ethernet0/0/1]vrrp vrid 1 virtual-ip 172.16.1.254
[R2-Ethernet0/0/1]vrrp vrid 1 priority 120

R3:
[R3]int e0/0/1
[R3-Ethernet0/0/1]vrrp vrid 1 virtual-ip 172.16.1.254

  4. 此时若R2R3之间的链路断掉【可通过关闭接口进行模拟验证】,R2并不能感知到,仍然会保持Master状态,从而导致数据到达不了R1

    为了进一步提高网络的可靠性和安全性,需要在Master设备R2上配置VRRP的上行接口监视。当R2的上行接口发生故障时,将自动降低优先级使得Backup设备能抢占Master角色从而接替工作,将网络中断所造成的影响最小化。

  5. 配置R2监视上行接口g0/0/0,当此接口断掉时,裁减优先级50,使其优先级变为120-50=70,小于R3的优先级100

    [R2-Ethernet0/0/1]vrrp vrid 1 track interface g0/0/0 reduced 50

    关闭R1g0/0/0接口模拟故障发生,查看此时主备切换情况

  6. 默认情况下,设备对要发送的VRRP报文不进行任何认证处理,收到VRRP报文的设备也不进行检测,认为收到的都是真实、合法的VRRP报文,可以通过配置更改VRRP的认证模式,使VRRP对报文进行验证,从而增加安全性。

    注意:同一VRRP备份组的认证方式必须相同,否则Master和Backup设备无法协商成功。

    R2:
[R2]int e0/0/1
[R2-Ethernet0/0/1]vrrp vrid 1 authentication-mode md5 huawei

R3:
[R3]int e0/0/1	
[R3-Ethernet0/0/1]vrrp vrid 1 authentication-mode md5 huawei

本实验取自华为公司《HCNA网络技术实验指南》,此书对于新手学习计算机网络协议以及熟悉eNSP操作十分友好,强烈推荐!!!

Infinity_and_beyond
关注
  • 5
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为配置VRRP与BFD联动实现快速切换.docx
09-30
华为配置VRRP与BFD联动实现快速切换
eNSP配置基于VRRP的负载均衡出口链路
qq_54443193的博客
04-26 2929
实现双出口的流量负载均衡,可以为不同的计算机指定不同的网关,使内部流量能通过不同的出口路由器进行转发。
华为eNSP模拟器配置VRRP网关冗余
zhangzc0408的博客
12-11 4336
MSTP基础配置
eNSP综合实验
linsjshdn的博客
05-17 166
不允许vlan 11与vlan 12 互相访问,创建3001。创建vlan 并配置相应端口(链路聚合)配置链路聚合,模式为手动,负载均衡源目地。配置生成树mstp,创建两个实例。配置DHCP(关宣排阻dns)配置vrrp,并追踪上行接口配置vrrp并追踪上行接口配置内网主机访问权限。配置生成树,创建实例。加入对应访问控制列表。
华为虚拟机eNSP命令大全(所有命令)
热门推荐
weixin_44817842的博客
09-19 12万+
命令符 从用户视图切换到系统视图 system–view 从系统视图切换到用户视图 quit 连入接口命令 interface IP地址、子网掩码配置命令 ip address 接口IP信息查看命令 display ip interface brief IPv4路由表信息查询命令 display ip routing–table 配置完成退回视图界面命令 return 命令自动补全快捷键【Tab】...
vrrp配置
yuan00005555的博客
06-21 3642
VRRP(Virtual Router Redundancy Protocol)是一种网络协议,可用于提供基于 IP 的虚拟路由器冗余。使用 VRRP,可以将多个路由器组成一个虚拟路由器,这样即使其中的某个路由器故障,其他路由器也能够接管处理流量,保证网络连通性的稳定性和可靠性。华为公司作为全球领先的网络设备供应商,在其路由器产品中广泛采用了 VRRP 协议。好的,以下更详细的介绍关于华为VRRP的内容。
学习笔记——vrrp安全认证
dmaoge的博客
06-25 371
配置 VRRP 密钥(VRRP Authentication Key):VRRP 支持使用密钥进行认证,以确保只有知道密钥的设备才能参与 VRRP 过程。通过在 VRRP 配置中设置密钥,可以防止未经授权的设备加入 VRRP 组。只允许来自信任的源 IP 地址发送 VRRP 消息,并且只允许将 VRRP 消息发送到受信任的目标 IP 地址。隔离 VRRP 流量:将 VRRP 流量限制在受信任的网络段内,使用网络隔离技术(如 VLAN、ACL 等)确保只有授权的设备可以接收和发送 VRRP 消息。
配置VRRP跟踪接口认证
weixin_45821358的博客
11-18 1570
配置VRRP跟踪接口认证原理概述二、实验拓扑二、实验内容1.基本配置ip2.部署ospf 网络3.配置vvrp组4.配置上行接口监视5.r2,r3上配置vrrp认证总结与思考 原理概述 当VRRP的Master 设备的上行接口出现问题,而Master设备一直保持Active状态,那么就会导致网络出现中断,所以必须要使得VRRP的运行状态和上行接口能够关联。在配置VRRP冗余的网络中,为了进一步提高网络可靠性,需要在Master 设备上配置上行接口监视监视连接了外网的出接口。即当此接口断掉时,自动减小
锐捷-VRRP主备实验-track监控上层链路
m0_62621003的博客
04-07 1096
测试:在SW1上将上行链路手动shutdown,可以发现vlan10的vrrp master状态迁移到backup,而SW2上的vlan10会变成master状态。3.在SW1和SW2上配置VRRP,要求SW1成为Vlan10的主网关,SW2成为Vlan20的主网关;2.在SW1,SW2,SW3上创建Vlan10和Vlan20,对应IP网段如图,交换机之间链路允许所有VLAN通过。4.SW1和SW2对上行接口进行监视,如上行接口故障,会触发VRRP角色切换。SW2上执行show vrrp brief命令。
ensp华为VRRP配置
jjc321506301915的博客
03-31 967
作业十二:VRRP的原理和配置 文章目录作业十二:VRRP的原理和配置实验环境实验思路实验步骤规划并配置IP配置ospf配置主备形式配置互为主备形式配置监控上行接口实验总结 实验环境 实验思路 规划并配置IP 配置ospf 配置主备形式 配置互为主备形式 配置监控上行接口 实验步骤 规划并配置IP PC1: PC2: R1: [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 10.1.12.1 24 [R1-GigabitEthernet0/0/0] [
VRRP配置【学习笔记(2)】
qq_50981675的博客
02-24 1576
一、VRRP认证配置 二、VRRP的负载均衡 一、 VRRP认证配置 VRRP认证的目的是加强VRRP的安全性,VRRP认证指在VRRP设备的协商消息中添加认证参数,使具有相同认证配置的设备之间能够进行VRRP协商。 实验拓扑图(基于前面笔记一的拓扑图,添加了一天主机) 将设备的接口IP地址配上,在使用OSPF协议确保全网通(配置方法和上一篇笔记一样) 分别在路由器R1和R2上配置VRRP VRID20 并启用认证功能 R1配置 R2配置vrrp vrid 20 authenticati
VRRP排错题目答案之ENSP模拟器工程文件
05-12
VRRP排错题目答案之ENSP模拟器工程文件 实验说明 https://www.orcy.net.cn/2403.html
华为配置Eth-Trunk+VRRP接口状态联动.docx
09-30
华为配置Eth-Trunk+VRRP接口状态联动
H3C_VRRP基础配置案例
04-23
H3C_VRRP基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
华为eNSP实现企业内网双出接口访问外网
10-24
Xan20公司新建了一栋办公大楼作为分公司,为了满足日常的办公需求,公司决定为财务部、项目管理部、技术部、行政部和服务器群建立互联互通的有线网络。公司有两个出口设备R1和R2,R1作为主出口,R2作为备份出口;
网络安全与密码学
最新发布
weixin_61074128的博客
04-27 329
一、密码学是一门研究信息安全保密的学科,主要涉及对信息进行加密、解密以及相关的安全技术和理论。它通过使用各种加密算法和技术,将明文信息转换为密文,以确保信息在传输和存储过程中的保密性、完整性和真实性。密码学在通信、电子商务、金融、军事等领域都有着广泛的应用。密码学包括对称加密、非对称加密、哈希函数、数字签名等重要内容。同时,密码学也在不断发展和创新,以应对不断变化的安全挑战。大家要注意的是我们平时用来认证身份的密码(passwd)翻译成口令更准确。
实战对抗DDoS攻击
NSME1的博客
04-26 475
对DDoS的深入理解才能更好的做防护
Verilog 不可综合部分
Arthur...J的博客
04-22 594
Verilog中存在部分用于仿真验证的子集,只在仿真时使用,因为没有对应的硬件元件,因此不可综合。
解决主机有网络但虚拟机没网络连接问题----记录
Iamsonice的博客
04-27 225
发现只有lo本地回环网卡ip并没有真实网卡IP。
ensp配置vrrp
08-14
在ENS(P)(Ethernet Network Service (Provider))中,配置VRRP(Virtual Redundancy Protocol)可以提供冗余路由器的功能,以确保网络的高可靠性和无故障的运行。以下是在ENSP(Enterprise Network Simulation Platform)中配置VRRP的一般步骤: 1. 创建VRRP组:首先,你需要创建一个VRRP组,并为该组指定一个唯一的标识符。通常情况下,你可以使用虚拟IP地址作为标识符。 2. 配置接口:为参与VRRP的设备接口配置IP地址,并确保它们在同一个子网中。这些接口将成为VRRP组的成员。 3. 配置VRRP参数:为VRRP配置一些参数,例如优先级、VRRP版本、VRRP虚拟IP地址等。这些参数将决定主备路由器的选举和故障转移的行为。 4. 配置路由器角色:根据网络拓扑,为每个设备分配VRRP组中的角色,例如主路由器(Master)或备用路由器(Backup)。主路由器将负责处理数据流量,而备用路由器将处于待命状态。 5. 验证和调优:在配置完成后,你可以验证VRRP组的状态和故障转移的行为是否符合预期。如果需要,你可以调整参数和角色分配来优化VRRP的性能和可靠性。 请注意,具体的配置步骤可能因不同的设备和厂商而有所差异。在实际配置中,你可能需要参考设备的文档或者与厂商的技术支持进行交流。此外,还要确保网络中的设备都支持VRRP,并且运行相同或兼容的VRRP版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值