实训十八:交换机VRRP配置

最新推荐文章于 2024-04-30 17:15:06 发布
最新推荐文章于 2024-04-30 17:15:06 发布
阅读量3.1k 收藏 24
点赞数 6
分类专栏: 网络搭建0基础(交换机篇) 文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60462069/article/details/127144671
版权

一、实验目的

1、 熟悉 VRRP 协议的使用方式和配置方法;
2、 理解 VRRP 协议的适用场合。

二、应用环境

1、VRRP 和 HSRP 具有类似的功能,实现方法上略有不同,VRRP 是由 IETF 提出,是一个标准协议,HSRP 是由 CISCO 公司制定的。
2、VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种容错协议,运行于局域网的多台路由器上,它将这几台路由器组织成一台“虚拟”路由器,或称为一个备份组(StandbyGroup)在 VRRP 备份组内,总有一台路由器或以太网交换机是活动路由器(Master),它完成“虚拟”路由器的工作;该备份组中其它的路由器或以太网交换机作为备份路由器(Backup,可以不只一台),随时监控 Master 的活动。当原有的 Master 出现故障时,各 Backup 将自动选举出一个新的 Master 来接替其工作,继续为网段内各主机提供路由服务。由于这个选举和接替阶段短暂而平滑,因此,网段内各主机仍然可以正常地使用虚拟路由器,实现不间断地与外界保持通信。

三、实验设备

1、 DCN-CS6200交换机 2 台
2、 DCN-S4600 交换机 1 台
3、 PC 机 2-4 台
4、 Console 线 1-2 根
5、 直通网线若干

四、实验拓扑

在这里插入图片描述

五、实验要求

1、 在交换机 A 和交换机 B 上分别划分基于端口的 VLAN
在这里插入图片描述
2、 PC1 的网络设置为:
在这里插入图片描述3、 验证:
Pc1 可以 ping 同虚拟网关 192.168.1.254,说明 vrrp 已经成功,这是在 A 和 B 上 show vrrp 可以看到一个是 而另一个是

六、实验步骤

第一步:交换机全部恢复出厂设置,配置交换机的 VLAN 信息

交换机 switchA:
CS6200-28X-EI>enable
CS6200-28X-EI#config 
CS6200-28X-EI(config)#hostname switchA 
switchA(config)#interface vlan 1 
switchA(config-if-vlan1)#ip address 192.168.1.1 255.255.255.0
switchA(config)#
交换机 switchB:
CS6200-28X-EI>enable
CS6200-28X-EI#config
CS6200-28X-EI(config)#hostname switchB
switchB(config)#interface vlan 1
switchB(config-if-vlan1)#ip address 192.168.1.2 255.255.255.0
交换机 switchC:
S4600-28P-SI>enable
S4600-28P-SI#conf
S4600-28P-SI(config)#hostname switchC
switchC(config)#interface vlan 1
switchC(config-if-vlan1)#ip address 192.168.1.3 255.255.255.0
switchC(config-if-vlan1)#exit

第二步:配置 VRRP

switchA#config
switchA(config)#router vrrp 1 
switchA(config-router)#virtual-ip 192.168.1.254
switchA(config-router)#interface vlan 1
switchA(config-router)#priority 150
switchA(config-router)#enable
交换机 switchB:
switchB(config)#router vrrp 1 
switchB(config-router)#virtual-ip 192.168.1.254 
switchB(config-router)#interface vlan 1
switchB(config-router)#priority 100
switchB(config-router)#enable 
验证配置:
交换机 switchA
switchA#show vrrp 
VrId 1
State is Master
Virtual IP is 192.168.1.254 (Not IP owner)
Interface is Vlan1
Priority is 150
Advertisement interval is 1 sec
Preempt mode is TRUE
交换机 switchB
switchB#show vrrp 
VrId 1
State is Backup
Virtual IP is 192.168.1.254 (Not IP owner)
Interface is Vlan1
Priority is 100
Advertisement interval is 1 sec
Preempt mode is TRUE

七、 注意事项和排错
1、在配置、使用 VRRP 协议时,可能会由于物理连接、配置错误等原因导致 VRRP 协议未能正常运行。因此,用户应注意以下要点:
2、首先应该保证物理连接的正确无误;其次,保证接口和链路协议是 UP(使用 show interface 命令);然后,确保在接口上已启动了 VRRP 协议;检查同一备份组内的不同路由器(或三层以太网交换机)认证是否相同;检查同一备份组内的不同路由器(或三层以太网交换机)配置的 timer 时间是否相同;检查虚拟 IP 地址是否和接口真实 IP 地址在同一网段内。

八、相关配置命令详解

**命令:router vrrp
no router vrrp
功能:创建/删除虚拟路由器
参数:< vrid >为虚拟路由器序号,取值范围为 1~255
缺省情况:缺省为不配置
命令模式:全局配置模式
使用指南:该命令用于创建或删除虚拟路由器,虚拟路由器通过虚拟路由器序号唯一确定,只有创建了特定的虚拟路由器后,才能对该虚拟路由器进行相关配置。
举例:配置序号为 10 的虚拟路由器

Switch(config)# router vrrp 10

命令:virtual-ip <A.B.C.D> {master| backup}
no virtual-ip
功能:配置 VRRP 的虚拟 IP
参数:<A.B.C.D>虚拟 IP 地址,为点分十进制格式。
缺省情况:缺省为不配置
命令模式:VRRP 协议配置模式
使用指南:本命令向一个已存在的备份组中添加虚拟 IP 地址,本命令的 no 形式用来删除指定备份组的虚拟 IP 地址。同一备份组只有一个虚拟 IP,虚拟 IP 有两个属性:master 和 backup。如果指定为 master,虚拟 IP 必须为某一接口的从 IP,不能为主 IP。VRRP 优先级为 255(不用配置),所在路由器(或三层以太网交换机)接口为备份组中的master;如果指定为 backup,虚拟 IP 不能与任何接口 IP 一致,需要在备份组内选举 master,虚拟 IP 应当与接口 IP 在同一网段内。
举例:配置 backup 虚拟 ip 地址为 10.1.1.1

Switch(config-router)# virtual-ip 10.1.1.1 backup

命令:interface {IFNAME | ethernet IFNAME | Vlan }
no interface
功能:配置 VRRP 的接口
参数:interface {IFNAME | ethernet IFNAME | Vlan }接口名称。
缺省情况:缺省为不配置
命令模式:VRRP 协议配置模式
使用指南:本命令用向一个已存在的备份组中添加三层接口,本命令的 no 形式用来删除指定的备份组的三层接口。
举例:配置接口为 interface vlan 1

Switch(config-router)# interface vlan 1

命令:enable
功能:启动
参数:无
缺省情况:缺省为不配置
命令模式:VRRP 协议配置模式
使用指南:启动相应的虚拟路由器,只有通过 enable 启动的路由器(或三层以太网交换机)接口才真正加入备份组中,在启动虚拟路由器之前必须配置 VRRP 虚拟 IP 和接口,且相应的接口上也配置有 IP 地址。
举例:启动配置序号为 10 的虚拟路由器

Switch(config)# router vrrp 10
Switch (config-router)# enable

命令:ip vrrp authentication mode text
no ip vrrp authentication mode
功能:配置从该接口发出的 VRRP 报文认证模式为简单字符串模式,no 命令恢复 VRRP 缺省认证方式
参数:text 表示 VRRP 的认证模式为简单字符串
缺省情况:缺省认证模式为不认证。
命令模式:接口配置模式
使用指南:该命令用于避免 VRRP 备份组受到非授权成员的干扰,同一备份组内的所有路由器(或三层以太网交换机)应设为相同的认证模式。
举例:认证模式为简单字符串认证

Switch(config)#interface vlan 3
Switch(Config-if-Vlan3)# ip vrrp authentication mode text

命令:ip vrrp authentication string
no ip vrrp authentication string
功能:配置从该接口发出的 VRRP 报文简单字符串模式使用的认证字符串,no 命
令恢复
VRRP 的认证字符串
参数: 表示 VRRP 的认证字符串
缺省情况:缺省没有认证字符串
命令模式:接口配置模式
使用指南:该命令用于避免 VRRP 备份组受到非授权成员的干扰,同一备份组内的所有路由器(或三层以太网交换机)如果采用简单字符串认证模式,则应当使用相同的认证字符串。
举例:认证字符串为 public

Switch(config)#interface vlan 3
Switch(Config-if-Vlan3)# ip vrrp authentication string public

命令:preempt-mode{true| false}
功能:配置 VRRP 的抢占模式
参数:无
命令模式:VRRP 协议配置模式
缺省情况:缺省为抢占模式
使用指南:如果需要高优先级的路由器(或三层以太网交换机)能主动抢占成为活动路由器(或三层以太网交换机),则要设置抢占模式。
举例:配置 VRRP 为非抢占模式

Switch(config-router)# preempt-mode false

功能:配置 VRRP 优先级
参数:为优先级,取值范围为 1~255
缺省情况:backup 路由器(或三层以太网交换机)在所有备份组内的优先级均为 100,master
路由器(或三层以太网交换机)在所有备份组内的优先级均为 255
命令模式:VRRP 协议配置模式
使用指南:优先级决定以路由器(或三层以太网交换机)在备份组中的地位,优先级越高就越有可能成为 Master。路由器(或三层以太网交换机)配置为 master 虚拟 IP 时,其优先级始终为 255,不允许对其进行修改。当某备份组内有两台及两台以上路由器(或三层以太网交换机)的优先级取值相同时,VLAN 接口 IP 地址最大的路由器(或三层以太网交换机)将成为 Master。
举例:配置 VRRP 优先级为 150

Switch(config-router)# priority 150

命令:advertisement-interval <adver_interval>
功能:配置 vrrp 定时器时间值
参数:<adver_interva>发送 VRRP 报文的间隔时间,单位为秒,取值范围为 1~10
缺省情况:<adver_interva>缺省值为 1 秒
命令模式:VRRP 协议配置模式
使用指南:每隔一段时间,VRRP 备份组中的 Master 都会发送 VRRP 报文来向组内的路由器(或三层以太网交换机)通知自己工作正常,这个间隔时间就是 adver_interval。如果 Backup超过一定时间(时长为 master_down_interval)没有收到 Master 发送来的 VRRP 报文,则认为它已经无法正常工作,并将自己的状态转变为 Master。用户可以使用此命令来调整 Master 发送 VRRP 报文的间隔时间。对于同一备份组的成员,该属性应该设置为相同的数值。对于 Backup 来说,其 master_down_interval 的取值是adver_interval 的 3 倍。如果网络流量过大或者不同的路由器(或三层以太网交换机)上的定时器差异等因素,会导致 master_down_interval 超时并随即引发状态转换。对于这种情况,可以通过将 adver_interval 的间隔时间延长和设置较长抢占延迟时间的办法来解决。
举例:配置 vrrp 定时器时间值为 3

Switch(config-router)# advertisement-interval 3

命令:circuit-failover {IFNAME | ethernet IFNAME | Vlan } <value_reduced>
no circuit-failover
功能:配置 vrrp 监控接口
参数:< IFNAME >被监视的三层接口名
<value_reduced>优先级降低的数额,取值范围为 1~253
缺省情况:缺省为不配置
命令模式:VRRP 协议配置模式
使用指南:对接口的监视功能是对备份功能的一个很好的扩展,该扩展功能不仅在路由器(或三层以太网交换机)出现故障时VRRP 能够提供备份功能;而且在某网络接口的状态为down 时,也能够实现通过降低当前路由器(或三层以太网交换机)的优先级以保证备份功能的顺利实施。使用此命令后,如果被监视接口的状态由 up 转为 down,则当前路由器(或三层以太网交换机)接口在所属备份组内的优先级就会降低所配置的优先级值,以防止当Master 出现故障时,Backup 端口由于优先级低于 Master 而无法实现转换。
举例:配置 vrrp 监控接口为 vlan 2, 优先级降低的数额为 10

Switch(config-router)# circuit-failover vlan 2 10

命令:show vrrp []
功能:显示 VRRP 备份组的状态和配置信息
命令模式:所有配置模式
在这里插入图片描述
命令:debug vrrp [ all | event | packet [recv| send] ]
no debug vrrp [ all | event | packet [recv| send] ]
功能:显示 VRRP 备份组的状态变化和收发报文的情况,该命令的 no 形式关闭 DEBUG 显
示。
缺省情况:缺省调试开关是关闭的。
命令模式:特权用户配置模式
举例:Switch#debug vrrp

晓近
关注
  • 6
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
案例25在思科设备上配置VRRP
qq_43416206的博客
09-10 1040
思科设备上配置 VRRP,如图25-1 所示。在汇聚交换机(SW1和SW2)上配置 VRRP以保证终端网关设备的高可用性,各个业务 VLAN 的 SVI 地址如图 25-1 所示,这些地址即真实地址。配置VRRP的前置条件请确保交换机之间的 Trunk 正确,连接终端接口接入配置正确否则如果SVI不工作,则VRRP 无法实施。请注意,要使对应 VLAN的生成树根设备和 VRRP 的转发设备位于同一网络,从而避免层数据帧转发的次优路径。配置VRRP的虚拟P地址(同一网络)。25.1VRRP实施案例及拓扑。
H3C_VRRP基础配置案例
04-23
H3C_VRRP基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
Cisco二层交换机协议配置详细步骤和作用
一个疯狂善良的程序员
04-23 5004
配置SNMP管理主机:snmp-server host version • 配置测试类型和参数:icmp-echo source-ip • 配置SNMP团体名和权限:snmp-server community
VLAN与三层交换机VRRP实操
masonyong的博客
04-26 1473
VLAN与三层交换机 文章目录VLAN与三层交换机一、三层交换技术二、使用三层交换技术实现VLAN间通信1.三层交换=二层交换+三层转发2.三层交换机vlan间通信的转发过程三、VRRP虚拟路由器冗余协议1.VRRP的作用2.简单实操校验一下VRRP报文的作用 一、三层交换技术 三层交换机相当于在二层交换机的基础上,多了个路由模块 于是乎它就能支持路由功能了:支持路由选择协议、支持三层数据的转发、支持IP路由查找、支持三层接口等等
思科vrrp实例_Cisco 交换机 vrrp+mstp 配置实例
weixin_39774556的博客
12-21 3218
一、 组网需求1、switch a 、switch b选用两台锐捷的s5750 ;switch c 、shwich d 选用锐捷的 s3750和s37602、全网共有两个业务vlan ,为 vlan 10 、vlan 203、Switch a 、switch b 都分别对两vlan起用两vrrp组,实现两组的业务的负载分担和备份。4、Switch a、switch b、switch...
VRRP网关冗余|简单易懂|华为,思科配置|初学适用~
qq_47480932的博客
11-29 2403
如果上行链路故障,而VRRP本身与上行链路无关,如何才能保证正常通信呢? 解决方案:使用Track关联让VRRP主用设备感知上行链路故障,主动减少优先级,让备份设备抢占,使得备用设备成为Master。 如果上行链路故障,VRRP主用设备由于没有上行路由,无法进行数据转发,如何才能保证数据通信正常呢? 解决方案:让核心交换机之间互相学习ospf路由,成为各自的路由备份路径,也就是在VRRP设备之间再建立一个SVI接口互相学习路由
vrrp配置
yuan00005555的博客
06-21 3852
VRRP(Virtual Router Redundancy Protocol)是一种网络协议,可用于提供基于 IP 的虚拟路由器冗余。使用 VRRP,可以将多个路由器组成一个虚拟路由器,这样即使其中的某个路由器故障,其他路由器也能够接管处理流量,保证网络连通性的稳定性和可靠性。华为公司作为全球领先的网络设备供应商,在其路由器产品中广泛采用了 VRRP 协议。好的,以下更详细的介绍关于华为VRRP的内容。
华为设备VRRP配置命令
Tony_long7483的博客
08-03 6664
华为设备VRRP配置命令
VRRP在cisco中的配置
weixinzhushou的博客
11-08 4494
在这个实验配置了两个VRRP组——vrrp 1和vrrp 2。在vrrp 1中,路由器R1为主虚拟路由器,R2为备用虚拟路由器;在vrrp 2中,路由器R1为备用虚拟路由器,路由器R1为主虚拟路由器。在两个路由器都正常工作的时候,PC1和PC2通过R1访问远端,PC3通过R2访问远端。 具体配置: 路由器R1的具体配置: R1(config)#int f0/0 R1(config-if)#ip address 10.0.0.253 255.255.255.0 R1(conf...
思科vrrp实例_VRRP配置及多备份VRRP配置实例
weixin_39633113的博客
12-21 3728
VRRP配置及多备份VRRP配置实例1 VRRP概念介绍VRRP全称是虚拟路由器冗余协议(Virtual Router Redundancy Protocol)。为了理解VRRP,首先需要确定下列术语:●VRRP路由器:运行VRRP协议的路由器。该路由器可以是一个或多个虚拟路由器。●虚拟路由器:一个由VRRP协议管理的抽象对象,作为一个共享LAN内主机的缺省路由器。它由一个虚拟路由器标识符(VRI...
神州数码交换机VRRP实验.pdf
01-23
神州数码交换机
华三交换机配置vrrp_实验演示
07-07
华三交换机配置vrrp_实验演示
华为交换机VRRP配置.doc
11-12
华为交换机VRRP配置.doc
第九课:eNSP VRRP虚拟路由冗余协议配置教程(防火墙双机热备)
qq_41555586的博客
12-18 1595
三、验证一、术语&命令说明,即虚拟路由冗余协议,它是一种容错协议。它通过把几台路由设备联合组成一台虚拟的路由设备,实现网关设备的主备备份,保障网络的可靠通信。VRRPVRRPVRRPVRRPVRRPIPIPVRRPVRRPVRIDVRRPPCIPARPBackupVRRPMasterMasterMasterVRRP0~255100IPIPVRRPIP224.0.0.18TTL255112,即华为冗余备份协议,用来实现防火墙双机之间动态状态数据和关键配置命令的备份。
10.网络安全基础配置实验-HSRPVRRP及三层交换机链路聚合配置
qq_41116260的博客
11-01 1797
10.网络安全基础配置实验-HSRPVRRP及三层交换机链路聚合配置
三层交换机VRRP
FBdart的博客
03-15 2253
文章目录 三层交换技术 使用三层交换技术实现VLAN间通信 三层交换=二层交换+三层转发 三层交换机内部有两大组件分别是ASIC和CPU 三层交换机是具有部分路由器功能的交换机,工作在OSI网络标准 三层转发过程中药重新封装二层 ·三层交换机上,第三层引擎处理数据流的第一个包(软件处理) 一次路由,多次交换 交换ASIC从三层引擎中获悉二层重写信息在硬件中创建一个MLS条目 负责重写和转发数据流中的后续数据包 当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧
分享从零开始学习网络设备配置--任务2.7 提高网络稳定性(VRRP
征途是星辰大海
12-23 2301
本文为网络设备配置与管理项目教程(华为eNSP模拟器版)教材配套资源,由电子工业出版社出版,张文库老师主编,讲解的非常详细,分享给大家,希望大家有所收获
华为设备配置篇——VRRP配置(虚拟路由冗余)
热门推荐
zsrzy的博客
05-06 1万+
VRRP可以监视上行端口的状态,当设备感知上行端口或者链路发生故障时,可以主动的降低VRRP的优先级,从而保证上行链路正常的backup设备能够通过选举切换成Master状态,指导报文转发。
FR-TSN4206获得“时间敏感网络产业链名录计划”测试认证证书,TSN交换机助力智能工业发展
最新发布
fiberroad的博客
04-30 509
TSN技术,即时间敏感网络技术,已成为智能工业、自动驾驶等领域的核心。它通过时钟同步、数据调度等功能,确保低延迟、高可靠性的数据传输。为推动TSN技术在我国的发展,工业互联网产业联盟联合多家单位启动了“时间敏感网络产业链名录计划”。光路科技的FR-TSN4206交换机成功通过该计划认证
华三交换机vrrp配置
09-13
华三交换机VRRP配置可以按照以下步骤进行: 1. 首先,确保你的交换机版本适用于VRRP配置。根据引用提供的信息,该配置适用于H3CV7版本的网络设备。 2. 根据引用提供的信息,将交换机配置VRRP Master和VRRP Backup设备。你可以通过调整VRRP优先级来实现这一点。在此示例中,将SW1的vrrppriority值设置为120,将SW2的vrrppriority值设置为110。请注意,较高的优先级将使设备成为VRRP Master。 3. 为了实现VRRP主备选举,你需要通过SW0来连接两台核心交换机和与下联接入交换机的两条线路。这样,SW1和SW2将通过与SW0的连接来进行VRRP主备选举。请参考引用提供的详细配置信息。 4. 最后,根据引用提供的信息,你还需要在运营商设备(局域网内的边界设备)上配置两条到局域网网段的明细路由,分别去往两台核心交换机。这样,运营商设备将知道如何将流量发送到两台核心交换机。 综上所述,这是一个基本的华三交换机VRRP配置过程。你可以参考引用提供的详细配置案例以及引用和引用提供的具体配置信息来完成该配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晓近

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值