思科vrrp路由配置命令详细解释(交换机上配置vrrp)

组网要求:1. Server1及Server2是两种不同业务的服务器,分别处于两个VLAN:10及20。PC1要求能够访问到Server1及Server2;2. 当网络正常时,PC1访问Server1的流量走Router>SW1>SW3>Server1这条路径,并且往返路径一致,而PC1访问Server2的流量则走Router>SW2>SW3>Server2这条路径并且也要求来回路径一致;3. 当SW1发生故障或者SW1连接Router的链路DOWN掉时,要求PC访问S

网络要求:

1.Server1和Server2是两个服务不同的服务器,分别位于两个VLAN:10和20。PC1需要访问Server1和Server2;

2.当网络正常时,PC1访问Server1的流量采用router >:SW1 gt;SW3 gt;Server1是路径,往返路径一致,而PC1访问Server2的流量是router >:SW2 gt;SW3 gt;Server2这个路径,也需要同样的来回路径;

3.当SW1发生故障或SW1与路由器之间的链路断开时,PC访问Server1的流量可以自动切换到SW2;同样,当SW2出现故障时,PC访问Server2的流量应该能够自动切换到SW1;

4.SW1、SW2和SW3交换机形成第2层环路,运行MSTP来防止环路;

5.SW1和SW2是汇聚交换机,Server1和Server2的网关在这两台设备上;

6.SW1、SW2和路由器操作OSPF;SW1和SW2的RouterID分别是192.168.255.11和192.168.255.12,路由器的路由器ID是192.168.255.1。

一、eNSP详细视频:

视频加载中...

二、IP设置:

PC1:192.168.1.1/24,网关:192.168.1.254

服务器:VLAN 10,192.168.10.1/24,网关:192.168.10.254

服务器:VLAN 20,192.168.20.1/24,网关:192.168.20.254

SW1:vlanif201:192.168.201.1/24

弗拉尼夫203

vlanif10:192.168.10.253/24

VRRP 10虚拟ip:192.168.10.254

弗拉尼夫20

VRRP 20虚拟ip:192.168.20.254

SW2:vlanif202:192.168.202.1/24

弗拉尼夫203

vlanif10:192.168.10.252/24

VRRP 10虚拟ip:192.168.10.254

弗拉尼夫20

VRRP 20虚拟ip:192.168.20.254

路由器:GE0/0/0:192.168.201.2/24,GE0/0/1:192.168.202.2/24,GE0/0/2:192.168.1.254/24

三。配置步骤:

1.所有设备的基本配置。

SW3的配置如下:

[SW3] vlan批次10 20

[SW3]接口千兆以太网0/0/1

[SW3千兆以太网0/0/1]端口链路型接入

[SW3千兆以太网0/0/1]端口默认vlan 10

[SW3]接口千兆以太网0/0/2

[SW3千兆以太网0/0/2]端口链路型接入

[SW3千兆以太网0/0/2]端口默认vlan 20

[SW3]接口千兆以太网0/0/23

[SW3千兆以太网0/0/23]端口链路型中继

[SW3千兆以太网0/0/23]端口中继允许通过vlan 10 20

[SW3]接口千兆以太网0/0/24

[SW3千兆以太网0/0/24]端口链路型中继

[SW3千兆以太网0/0/24]端口中继允许通过vlan 10 20

SW1的配置如下:

[SW1] vlan批次10 20 201 203

[SW1]接口千兆以太网0/0/23

[SW1-千兆以太网0/0/23]端口链路型中继

[SW1-千兆以太网0/0/23]端口中继允许通过vlan 10 20

[SW1]接口千兆以太网0/0/20

[SW1-千兆以太网0/0/20]端口链路型中继

[SW1-千兆以太网0/0/20]端口中继允许通过vlan 10 20 203

[SW1]接口千兆以太网0/0/21

[SW1-千兆以太网0/0/21]端口链路型接入

[SW1-千兆以太网0/0/21]端口默认vlan 201

[SW1]接口vlanif 10

ip地址192.168.10.253 24

[SW1]接口vlanif 20

ip地址192.168.10.252 24

[SW1]接口vlanif 201

ip地址192.168.201.1 24

[SW1]接口vlanif 203

ip地址192.168.203.1 24

SW2的配置如下:

[SW2] vlan批次10 20 202 203

[SW2]接口千兆以太网0/0/24

[SW2-千兆以太网0/0/24]端口链路型中继

[SW2-千兆以太网0/0/24]端口中继允许通过vlan 10 20

[SW2]接口千兆以太网0/0/20

[SW2-千兆以太网0/0/20]端口链路型中继

[SW2-千兆以太网0/0/20]端口中继允许通过vlan 10 20 203

[SW2]接口千兆以太网0/0/21

[SW2-千兆以太网0/0/21]端口链路型接入

[SW2-千兆以太网0/0/21]端口默认vlan 202

[SW2]接口vlanif 10

ip地址192.168.10.252 24

[SW2]接口vlanif 20

ip地址192.168.10.253 24

[SW2]接口vlanif 202

ip地址192.168.202.1 24

[SW2]接口vlanif 203

ip地址192.168.203.2 24

路由器配置如下:

[路由器]接口千兆以太网0/0/0

[路由器-千兆以太网0/0/0] ip地址192.168.201.2 24

[路由器]接口千兆以太网0/0/1

[路由器-千兆以太网0/0/1] ip地址192.168.202.2 24

[路由器]接口千兆以太网0/0/2

[路由器-千兆以太网0/0/2] ip地址192.168.1.254 24

这里不描述PC、服务器1和服务器2的配置。

2.完成SW1、SW2和SW3的MSTP+VRRP配置

为了满足题目的要求,我们将VLAN10和VLAN20分别映射到MSTP实例1和实例2,然后将SW1设置为实例1的主根和实例2的次根,将SW2设置为实例2的主根和实例1的次根。同时在SW1和SW2上部署了两套vrrp,其中部署在VLAN10和VLAN20上的vrrp中,SW1为主,SW2为主。这是典型的MSTP+VRRP解决方案。

SW3的配置如下:

#配置MSTP,将vlan10映射到实例1,将vlan20映射到实例2:

[SW3] stp模式mstp

[SW3] stp区域-配置

[SW3-MST-地区]地区-名称华为

[SW3 MST地区]实例1 vlan 10

[SW3-MST-地区]实例2 vlan 20

[SW3-MST-区域]活动区域-配置

[SW3 MST地区]退出

[SW3] stp启用

SW1的配置如下:

[SW1] stp模式mstp

[SW1] stp区域-配置

[SW1-mst-region]地区名称华为

[SW1-mst-region]实例1 vlan 10

[SW1-mst-region]实例2 vlan 20

[SW1-mst-region]活动区域-配置

[SW1-mst-region]退出

[SW1] stp实例1根主服务器

[SW1] stp实例2根辅助

[SW1] stp使能

[SW1]接口Vlanif 10

[SW1-vlanif10] vrrp vrid 10虚拟ip 192.168.10.254

[SW1-vlanif10] vrrp vrid 10优先级120

[SW1-vlanif10] vrrp vrid 10轨道接口GigabitEthernet 0/0/21缩减30

[SW1]接口Vlanif 20

[SW1-vlanif20] vrrp vrid 20虚拟ip 192.168.20.254

SW2的配置如下:

[SW2] stp模式mstp

[SW2] stp区域-配置

[SW2-mst-region]地区名称华为

[SW2-mst-region]实例1 vlan 10

[SW2-mst-region]实例2 vlan 20

[SW2-mst-region]活动区域配置

[SW2-mst-region]退出

[SW2] stp实例1根辅助

[SW2] stp实例2根主服务器

[SW2] stp使能

[SW2]接口Vlanif 10

vrrp vrid 10虚拟ip 192.168.10.254

[SW2]接口Vlanif 20

[SW2-vlanif20] vrrp vrid 20虚拟ip 192.168.20.254

vrrp vrid 20优先级120

[SW2-vlanif20] vrrp vrid 20轨道接口GigabitEthernet 0/0/21减少了30

完成上述配置后,首先进行基本验证:

[SW3]显示stp简介

MSTID端口角色

STP状态

保护

0千兆以太网0/0/1设计

无转发

0千兆以太网0/0/2设计

无转发

0千兆以太网0/0/23根转发无

0千兆以太网0/0/24 DESI无转发

1千兆以太网0/0/23根转发无

1千兆以太网0/0/24 ALTE丢弃无

2千兆以太网0/0/23 ALTE丢弃无

2千兆以太网0/0/24根转发无

从SW3生成树接口状态的输出可以看出,对于MSTP实例1,SW3的接口GE0/0/24处于丢弃状态,而对于MSTP实例2,SW3的接口GE0/0/23处于丢弃状态。因此,VLAN10的流量从SW3的接口GE0/0/23进出,而VLAN20的流量从接口GE0/0/24进出。

[SW1]显示vrrp简介

VRID状态接口类型虚拟IP

-

10主Vlanif10正常192.168.10.254

20备份虚拟局域网20正常192.168.20.254

-

总计:2主:1备份:1非活动:0

SW1的VRRP状态也正确。它是group 10组的主设备,也是group 20组的备份设备。

[SW2]显示vrrp简介

VRID状态接口类型虚拟IP

-

10备份虚拟局域网f10正常192.168.10.254

20主Vlanif20正常192.168.20.254

-

总计:2主:1备份:1非活动:0

3.完成SW1、SW2、SW3和路由器的OSPF基本配置

SW1的配置如下:

[SW1] ospf 1路由器id 192.168.255.11

[SW1-ospf-1]区域0

[SW1-ospf-1-area-0.0.0.0]网络192 . 168 . 201 . 0 0 . 0 . 0 . 0 . 255

[SW1-ospf-1-area-0.0.0.0]网络192 . 168 . 203 . 0 0 . 0 . 0 . 0 . 255

SW2的配置如下:

[SW2] ospf 1路由器id 192.168.255.12

0区

[SW2-ospf-1-area-0.0.0.0]网络192 . 168 . 202 . 0 0 . 0 . 0 . 0 . 255

[SW2-ospf-1-area-0.0.0.0]网络192 . 168 . 203 . 0 0 . 0 . 0 . 0 . 255

路由器配置如下:

[路由器] ospf 1路由器id 192.168.255.1

[路由器-ospf-1]区域0

[路由器-OSPF-1-区域-0.0.0.0]网络192 . 168 . 201 . 0 0 . 0 . 0 . 0 . 255

[路由器-OSPF-1-区域-0.0.0.0]网络192 . 168 . 202 . 0 0 . 0 . 0 . 0 . 255

[路由器-OSPF-1-区域-0.0.0.0]网络192 . 168 . 1 . 0 0 . 0 . 0 . 0 . 255

4.在SW1和SW2上执行路由重新分配和路由策略

SW1的配置如下:

[SW1]路由策略VLAN 10和20允许节点10

[SW1-路由-策略]if-匹配接口vlanif 10

[SW1-route-policy]应用成本10

[SW1-路由-策略]退出

[SW1]路由策略VLAN 10和20允许节点20

[SW1-路由-策略]if-匹配接口vlanif 20

[SW1-route-policy]应用成本20

[SW1-路由-策略]退出

[SW1] ospf 1

[SW1-ospf-1]导入路由直接路由策略VLAN if 10和20

SW2的配置如下:

[SW2]路由策略VLAN 10和20允许节点10

[SW2-route-policy] if-match接口vlanif 10

[SW2-路由-策略]应用成本20

[SW2-路由-策略]退出

[SW2]路由策略VLAN 10和20允许节点20

[SW2-route-policy] if-match接口vlanif 20

[SW2-路线-策略]应用成本10

[SW2-路由-策略]退出

[SW2] ospf 1

[SW1-ospf-1]导入路由直接路由策略VLAN if 10和20

[Router]显示ip路由表协议ospf

目标/掩码原型

Pre Cost标志下一跳接口

千兆以太网0/0/0

千兆以太网0/0/1

92 . 168 . 203 . 0/24 OSPF 10 2D 192 . 168 . 201 . 1千兆以太网0/0/0

OSPF 10 2 D 192.168.202.1千兆以太网0/0/1

从路由器的路由表可以看出,路由192.168.10.0/24的下一跳是192.168.201.1,也就是SW1,而路由192.168.20.0/24的下一跳是192.168.202.1,也就是SW2。

5.测试数据趋势

现在让我们做一些测试:

PC ping Server1和Server2已能ping通。

PC gttracert

到192.168.10.1的跟踪路由,最多8跳

(ICMP),按Ctrl+C停止

1 192 168 1 254 16毫秒15毫秒 lt1毫秒

16毫秒31毫秒16毫秒

3 192.168.10.1 47毫秒63毫秒47毫秒

从PC tracert Server1的echo中,我们可以看到流量是router >:SW1 gt;1该路径是Server1。

PC gttracert

到192.168.20.1的跟踪路由,最多8跳

(ICMP),按Ctrl+C停止

1 192 168 1 254 16毫秒15毫秒16毫秒

15毫秒16毫秒31毫秒

32毫秒46毫秒47毫秒

PC通过路由器访问服务器2 >:SW2 gt;2服务器2此路径。

再次转到服务器1和服务器2:

服务器 gttracert

到192.168.1.1的traceroute,最多8跳

(ICMP),按Ctrl+C停止

1 192 168 10 253 31毫秒31毫秒16毫秒

62毫秒47毫秒47毫秒

62毫秒47毫秒32毫秒

1服务器1访问PC流量的路径是sw1 >。路由器 gt个人电脑.

服务器 gttracert

到192.168.1.1的traceroute,最多8跳

(ICMP),按Ctrl+C停止

1 192 168 20 253 47毫秒16毫秒15毫秒

2 192 168 202 2 47毫秒47毫秒47毫秒

62毫秒47毫秒3 1毫秒

2服务器2访问PC流量的路径是SW2 >:Router gt;个人电脑.

所以在网络正常的情况下,流量趋势已经满足需求了。现在来看看网络出现故障时的现象。让我们关闭SW1的接口GE0/0/21,然后再做几个测试:

PC gttracert

到192.168.10.1的跟踪路由,最多8跳

(ICMP),按Ctrl+C停止

1 192 168 1 254 15毫秒16毫秒 lt1毫秒

2 192 168 202 . 1 31毫秒16毫秒31毫秒

3 192.168.10.1 47毫秒62毫秒79毫秒

从PC tracert Server1的回显可以看出,流量被切换到SW2。

服务器 gttracert

到192.168.1.1的traceroute,最多8跳

(ICMP),按Ctrl+C停止

1 192 168 10 252 63毫秒31毫秒47毫秒

93毫秒63毫秒62毫秒

94毫秒78毫秒78毫秒

从服务器1到PC的流量被交换到SW2。至此,整个实验已经完成。

四。SW3的主要配置文件:

#

sysname SW3

#

vlan批次10 20

#

stp区域-配置

地区名称华为

实例1 vlan 10

实例2 vlan 20

活动区域配置

#

接口千兆以太网0/0/1

端口链接型访问

端口默认vlan 10

#

接口千兆以太网0/0/2

端口链接型访问

端口默认vlan 20

#

接口千兆以太网0/0/23

端口链接型中继

端口中继允许通过vlan 10 20

#

接口千兆以太网0/0/24

端口链接型中继

端口中继允许通过vlan 10 20

#

返回

动词 (verb的缩写)SW1的主要配置文件:

#

sysname SW1

#

路由器id 192.168.255.11

#

vlan批次10 20 201 203

#

stp实例1根主服务器

stp实例2根辅助

#

stp区域-配置

地区名称华为

实例1 vlan 10

实例2 vlan 20

活动区域配置

#

接口Vlanif10

ip地址192.168.10.253 255.255.255.0

vrrp vrid 10虚拟ip 192.168.10.254

vrrp vrid 10优先级120

#

接口Vlanif20

ip地址192.168.20.253 255.255.255.0

vrrp vrid 20虚拟ip 192.168.20.254

#

接口Vlanif201

ip地址192.168.201.1 255.255.255.0

#

接口Vlanif203

ip地址192.168.203.1 255.255.255.0

#

接口千兆以太网0/0/20

端口链接型中继

端口中继允许通过vlan 10 20 203

#

接口千兆以太网0/0/21

端口链接型访问

端口默认vlan 201

#

接口千兆以太网0/0/22

#

接口千兆以太网0/0/23

端口链接型中继

端口中继允许通过vlan 10 20

#

接口千兆以太网0/0/24

#

接口NULL0

#

ospf 1

导入路由直接路由策略VLAN if 10和20

面积0.0.0.0

网络192.168.201.0 0.0.0.255

网络192.168.203.0 0.0.0.255

#

路由策略VLAN 10和20允许节点10

if-匹配接口Vlanif10

应用成本10

#

路由策略VLAN 10和20允许节点20

if匹配接口Vlanif20

应用成本20

#

返回

不及物动词SW2的主要配置文件:

#

sysname SW2

#

路由器id 192.168.255.12

#

vlan批次10 20 202至203

#

stp实例1根辅助

stp实例2根主服务器

#

stp区域-配置

地区名称华为

实例1 vlan 10

实例2 vlan 20

活动区域配置

#

接口Vlanif10

ip地址192.168.10.252 255.255.255.0

vrrp vrid 10虚拟ip 192.168.10.254

#

接口Vlanif20

ip地址192.168.20.252 255.255.255.0

vrrp vrid 20虚拟ip 192.168.20.254

vrrp vrid 20优先级120

#

接口Vlanif202

ip地址192.168.202.1 255.255.255.0

#

接口Vlanif203

ip地址192.168.203.2 255.255.255.0

#

接口千兆以太网0/0/20

端口链接型中继

端口中继允许通过vlan 10 20 203

#

接口千兆以太网0/0/21

端口链接型访问

端口默认vlan 202

#

接口千兆以太网0/0/22

#

接口千兆以太网0/0/23

#

接口千兆以太网0/0/24

端口链接型中继

端口中继允许通过vlan 10 20

#

接口NULL0

#

ospf 1

导入路由直接路由策略VLAN if 10和20

面积0.0.0.0

网络192.168.202.0 0.0.0.255

网络192.168.203.0 0.0.0.255

#

路由策略VLAN 10和20允许节点10

if-匹配接口Vlanif10

应用成本20

#

路由策略VLAN 10和20允许节点20

if匹配接口Vlanif20

应用成本10

#

返回

七。路由器的主要配置文件:

#

sysname路由器

#

路由器id 192.168.255.1

#

接口千兆以太网0/0/0

ip地址192.168.201.2 255.255.255.0

#

接口千兆以太网0/0/1

ip地址192.168.202.2 255.255.255.0

#

接口千兆以太网0/0/2

ip地址192.168.1.254 255.255.255.0

#

接口NULL0

#

ospf 1

面积0.0.0.0

网络192.168.1.0 0.0.0.255

网络192.168.201.0 0.0.0.255

网络192.168.202.0 0.0.0.255

#

返回

八。验证结果

在Ruter上查看ospf协议的路由表。

显示ip路由表协议ospf

路由标志:R -中继,D -下载到光纤

-

公共路由表:OSPF

目的地:3条路线:4条

OSPF路由表状态:

目的地:3条路线:4条

目的地/掩码协议预开销标志下一跳接口

千兆以太网

0/0/0

千兆以太网

0/0/1

192 . 168 . 203 . 0/24 OSPF 10 2d 192 . 168 . 202 . 1千兆以太网

0/0/1

OSPF 10 2 D 192.168.201.1千兆以太网

0/0/0

OSPF路由表状态:

目标:0路线:0

本实验由华为模拟器ENSP版本eNSP1.3.00.100(最新版本)完成。软件还包括CE、CX、NE40E、NE5000E、NE900E、USG6000V的IOS设备,可以完成复杂的网络测试。需要这款模拟器的朋友可以转发本文关注边肖,私信边肖【666】即可获取。