配置VRRP跟踪接口及认证

最新推荐文章于 2024-06-02 18:50:35 发布
最新推荐文章于 2024-06-02 18:50:35 发布
阅读量1.6k 收藏 9
点赞数
分类专栏: 《HCNA网络技术实验指南》 文章标签: 网络 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45821358/article/details/121396623
版权

配置VRRP跟踪接口及认证

原理概述

当VRRP的Master 设备的上行接口出现问题,而Master设备一直保持Active状态,那么就会导致网络出现中断,所以必须要使得VRRP的运行状态和上行接口能够关联。在配置了VRRP冗余的网络中,为了进一步提高网络可靠性,需要在Master 设备上配置上行接口监视,监视连接了外网的出接口。即当此接口断掉时,自动减小优先级一定的数值(该数值由人为配置),使减小后的优先级小于Backup 设备的优先级,这样Backup设备就会抢占Master角色接替工作。、

VRRP支持报文的认证。默认情况下,发送和接收的 VRRP报文不进行任何认证处理,认为收到的都是真实的、合法的VRRP报文。为了使VRRP运行更加安全和稳定,可以配置VRRP 的认证。VRRP支持简单字符(Simple)认证方式和MD5认证方式,用户可根据安全需要选择认证方式。

二、实验拓扑

做master设备上行接口监视,当上行接口故障。自动降低vrrp的优先级,使backup设备抢占。当没有故障在切换成master,并且配置vrrp认证。

在这里插入图片描述

二、实验内容

1.基本配置ip

2.部署ospf 网络

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.配置vvrp组

在这里插入图片描述在这里插入图片描述
这里当r1的g0/0/0故障,所有流量仍会发送给r2。导致无法访问外网。vrrp无法感知上行接口发生故障来完成主备切换。

4.配置上行接口监视

r2上配置上行接口监视,当接口故障优先级减50使r3来抢占。

在这里插入图片描述

5.r2,r3上配置vrrp认证

在这里插入图片描述

总结与思考

在本实验中, 可以通过配置监视上行接口来提高 VRRP 的可靠性, 但是监视上行接口仍然等同于监视直连链路, 如果非直连链路出现故障, VRRP 协议能否感知?

是不能感知的, 但是可以通过 NQA 来监控到目标连通性, 并且使用 vrrp去监视 NQA 的状态进行切换来实现。

乾坤道
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为HCIP | 职业认证考试】821每日一刷
小新的博客
10-28 1661
1、【单选题】以下关于OSPF协议说法错误的是? 2、【单选题】在多个ASBR将同一条外部路由引入到同一个OSPF域内时,使用metric-type为2的外部路由类型,可以避免次优路径。 3、【单选题】 4、【单选题】路由器R1和R2分别使用GigabitEthernet0/0/0直连,并试图建立OSPF邻居,然而邻居关系并没有成功建立,排错过程如图所示。那么以下哪一个操作可以使R1和R2邻居关系正常建立? 5、【单选题】0SPF的路由需要多种不同的LSA来维护,请将以下LSA的名称和职责对应起来。 6、【
学习笔记——vrrp安全认证
dmaoge的博客
06-25 508
配置 VRRP 密钥(VRRP Authentication Key):VRRP 支持使用密钥进行认证,以确保只有知道密钥的设备才能参与 VRRP 过程。通过在 VRRP 配置中设置密钥,可以防止未经授权的设备加入 VRRP 组。只允许来自信任的源 IP 地址发送 VRRP 消息,并且只允许将 VRRP 消息发送到受信任的目标 IP 地址。隔离 VRRP 流量:将 VRRP 流量限制在受信任的网络段内,使用网络隔离技术(如 VLAN、ACL 等)确保只有授权的设备可以接收和发送 VRRP 消息。
eNSP学习——VRRP基础配置、多备份组、跟踪接口认证
最新发布
TXFBAP的博客
06-02 1508
1、理解VRRP的应用场景; 2、掌握VRRP虚拟路由器的配置; 3、掌握修改VRRP优先级的方法; 4、掌握查看VRRP主备状态的方法。 5、理解VRRP多备份组的应用场景 6、掌握VRRP多备份组的配置方法 7、理解VRRP的运行优先级和配置优先级 8、理解VRRP虚拟地址拥有者的应用 9、理解VRRP监视接口的应用场景; 10、掌握VRRP监视接口配置方法; 11、掌握VRRP认证配置方法。
配置VRRP跟踪接口认证【eNSP实现】
Infinity_and_beyond的博客
05-10 2813
VRRP的Master设备的上行接口出现问题,而Master设备一直保持Active状态,那么就会导致网络出现中断,所有必须要使得VRRP的运行状态和上行接口能够关联。 在配置VRRP冗余的网络中,为了进一步提高网络可靠性,需要在Master设备上配置上行接口监视,监视连接了外网的出接口。即当此接口断掉时,自动减小优先级一定的数值,使减小后的优先级小于Backup设备的优先级,这样Backup设备就会抢占Master角色接替工作。 VRRP支持报文的认证。默认情况下,设备对要发送和接收的VRRP报文不进
浮动路由、VRRP的基本概念与配置VRRP负载分担-多VLAN环境(心跳线)
weixin_72194028的博客
12-12 2488
浮动路由、VRRP的基本概念与配置VRRP负载分担-多VLAN环境(心跳线)
VRRP配置【学习笔记(2)】
qq_50981675的博客
02-24 1689
一、VRRP认证配置 二、VRRP的负载均衡 一、 VRRP认证配置 VRRP认证的目的是加强VRRP的安全性,VRRP认证指在VRRP设备的协商消息中添加认证参数,使具有相同认证配置的设备之间能够进行VRRP协商。 实验拓扑图(基于前面笔记一的拓扑图,添加了一天主机) 将设备的接口IP地址配上,在使用OSPF协议确保全网通(配置方法和上一篇笔记一样) 分别在路由器R1和R2上配置VRRP VRID20 并启用认证功能 R1配置 R2配置vrrp vrid 20 authenticati
华为VRRP+链路跟踪+负载均衡.zip
03-04
1. VRRP组的配置示例:展示了如何在华为路由器上设置VRRP,包括虚拟IP地址、优先级、认证等参数。 2. 链路跟踪配置:详细解释了如何启用链路跟踪功能,如设置SmartLink监控或配置LACP聚合。 3. 负载均衡配置:提供了...
华为IP阶段VRRP与MSTP联动实验
05-03
4. 开启VRRP跟踪接口状态:`vrrp vrid n track interface GigabitEthernet x/y/z decrement q` MSTP则是在STP的基础上扩展,允许多个生成树实例(MSTInstance),每个实例可以映射到不同的VLAN,从而实现VLAN间的...
神州数码路由交换配置命令全.doc
10-07
VRRP配置是路由器高可用性的重要组成部分,本文档提供了VRRP配置命令,包括设置VRRP关联、设置VRRP优先级、设置VRRP跟踪等。 本文档提供了神州数码路由交换设备的配置命令全集,对于路由器的安全配置、远程管理、...
软考网络工程师 华为配置基础命令
11-07
`interface vlanif 10`进入VLAN接口,`vrrp vrid 10 virtual-ip 192.168.10.254`配置虚拟路由器ID和虚拟IP,`priority 120`设定优先级,`preempt-mode timer delay 20`启用抢占模式并设置延迟时间。`display vrrp ...
一些思科的设备配置实例
08-08
10. **监控与日志**:了解如何设置SNMP(简单网络管理协议)以便远程监控设备状态,以及如何配置日志记录以跟踪网络活动和故障。 以上这些知识点都是通过“Technology Labs”这个压缩包中的实例文件可以学习到的。...
VRRP的原理与配置
zljszn的博客
05-22 8341
1.单网关面临的问题 终端一般都是使用路由器或者三层交换机的IP地址作为网关,如果这个网关发生了故障,那么所有主机都不能够去上网,而终端上最多只能配置一个网关,使用VRRP技术可以把多个路由器虚拟成一个逻辑的路由器 2.vrrp的基本概念(一) VRRP路由器:运行VRRP协议的路由器,如R1和R2。VRRP配置在路由器的接口上的,而且也是基于接口来工作的 VRID:路由器的虚拟id,一个ID表示一个备份组,不同的路由器使用相同的VRID来形成一个备份组。不同路由器一定要使用相同的V
VRRP的介绍与配置
x74188的博客
07-11 2432
虚拟路由器又称为VRRP备份组,VRRP能够在不改变组网的情况下,由多台路由器备份冗余而成。它拥有统一的虚拟路由器标识符和虚拟IP地址,其虚拟IP地址通常被当作一个局域网内的网关地址对外通告,因此局域网内的主机感知不到多台冗余设备的存在。协议版本: VRRPv2(常用)和VRRPv3:VRRPv2仅适用于IPv4网络VRRPv3适用于IPv4和IPv6两种网络。只有一种报文:Advertisement报文(通告报文);其目的IP地址是224.0.0.18,协议号是112。
冗余备份网络——VRRP基本概念讲解
热门推荐
m0_49864110的博客
03-18 1万+
4) VRRP组状态切换时,Master设备由一台设备切换为另外一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明。5)原Master设备故障恢复时(即开启了抢占模式),若该设备为IP地址拥有者(则其优先级为255),将直接切换至Master状态。VRRP主设备退组时(即主删除VRRP配置),发送VRRP报文,优先级为0;
VRRP之监视上行链路
火锅就要吃红锅的博客
06-01 2868
学会配置VRRP 实现监控master所连接的上行链路
VRRP的基本配置
qq_51988717的博客
09-26 3346
VRRP的基本配置
VRRP跟踪接口认证
qq_53332962的博客
06-23 776
VRRP的Master 设备的上行接口出现问题,而 Master 设备一直保持Active状态,那么就会导致网络出现中断,所以必须要使得VRRP的运行状态和上行接口能够关联。在配置VRRP冗余的网络中,为了进一步提高网络可靠性,需要在Master设备上配置上行接口监视,监视连接了外网的出接口。即当此接口断掉时,自动减小优先级一定的数值(该数值由人为配置),使减小后的优先级小于Backup 设备的优先级,这样Backup设备就会抢占Master 角色接替工作。 VRRP支持报文的认证。默认情况下,设备对要
HCIE-Security Day10:6个实验理解VRRP与可靠性
小梁的博客
02-12 1093
目录 可靠性技术 MTBF MTTR VRRP Vrrp报文结构 Vrrp工作原理 vrrp工作过程 Vrrp应用方式 主备备份 负载负担 Vrrp不足 状态感知能力弱 主备切换时间慢 实验一:配置VRRP主备备份示例 需求和拓扑 操作步骤 验证和分析 实验二:配置VRRP多网关负载分担示例 需求和拓扑 操作步骤 验证和分析 实验三:配置VRRP与BFD联动实现快速切换示例 需求和拓扑 操作步骤 验证和分析 实验四:配置VRRP与...
VRRP、Track与接口管理联动配置举例(Master监视上行接口
青春的末班车
09-29 1万+
1. 组网需求 ·              Host A需要访问Internet上的Host B,Host A的缺省网关为10.1.1.10/24; ·              Router A和Router B属于虚拟IP地址为10.1.1.10的备份组1; ·              当Router A正常工作时,Host A发送给Host B的报文通过Router A转发;当通过...
思科三层交换机svi接口配置VRRP
11-10
思科三层交换机SVI接口配置VRRP的步骤如下: ```cisco interface vlan10 ip address 10.0.0.1 255.255.255.0 standby 1 ip 10.0.0.254 standby 1 priority 120 standby 1 preempt ``` 以上代码中,我们假设VLAN10是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乾坤道

给点吧我是学HCIE的

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值