思科vrrp路由配置命令详细解释(交换机上配置vrrp)
网络要求:
1.Server1和Server2是两个服务不同的服务器,分别位于两个VLAN:10和20。PC1需要访问Server1和Server2;
2.当网络正常时,PC1访问Server1的流量采用router >:SW1 gt;SW3 gt;Server1是路径,往返路径一致,而PC1访问Server2的流量是router >:SW2 gt;SW3 gt;Server2这个路径,也需要同样的来回路径;
3.当SW1发生故障或SW1与路由器之间的链路断开时,PC访问Server1的流量可以自动切换到SW2;同样,当SW2出现故障时,PC访问Server2的流量应该能够自动切换到SW1;
4.SW1、SW2和SW3交换机形成第2层环路,运行MSTP来防止环路;
5.SW1和SW2是汇聚交换机,Server1和Server2的网关在这两台设备上;
6.SW1、SW2和路由器操作OSPF;SW1和SW2的RouterID分别是192.168.255.11和192.168.255.12,路由器的路由器ID是192.168.255.1。
一、eNSP详细视频:
视频加载中...二、IP设置:
PC1:192.168.1.1/24,网关:192.168.1.254
服务器:VLAN 10,192.168.10.1/24,网关:192.168.10.254
服务器:VLAN 20,192.168.20.1/24,网关:192.168.20.254
SW1:vlanif201:192.168.201.1/24
弗拉尼夫203
vlanif10:192.168.10.253/24
VRRP 10虚拟ip:192.168.10.254
弗拉尼夫20
VRRP 20虚拟ip:192.168.20.254
SW2:vlanif202:192.168.202.1/24
弗拉尼夫203
vlanif10:192.168.10.252/24
VRRP 10虚拟ip:192.168.10.254
弗拉尼夫20
VRRP 20虚拟ip:192.168.20.254
路由器:GE0/0/0:192.168.201.2/24,GE0/0/1:192.168.202.2/24,GE0/0/2:192.168.1.254/24
三。配置步骤:
1.所有设备的基本配置。
SW3的配置如下:
[SW3] vlan批次10 20
[SW3]接口千兆以太网0/0/1
[SW3千兆以太网0/0/1]端口链路型接入
[SW3千兆以太网0/0/1]端口默认vlan 10
[SW3]接口千兆以太网0/0/2
[SW3千兆以太网0/0/2]端口链路型接入
[SW3千兆以太网0/0/2]端口默认vlan 20
[SW3]接口千兆以太网0/0/23
[SW3千兆以太网0/0/23]端口链路型中继
[SW3千兆以太网0/0/23]端口中继允许通过vlan 10 20
[SW3]接口千兆以太网0/0/24
[SW3千兆以太网0/0/24]端口链路型中继
[SW3千兆以太网0/0/24]端口中继允许通过vlan 10 20
SW1的配置如下:
[SW1] vlan批次10 20 201 203
[SW1]接口千兆以太网0/0/23
[SW1-千兆以太网0/0/23]端口链路型中继
[SW1-千兆以太网0/0/23]端口中继允许通过vlan 10 20
[SW1]接口千兆以太网0/0/20
[SW1-千兆以太网0/0/20]端口链路型中继
[SW1-千兆以太网0/0/20]端口中继允许通过vlan 10 20 203
[SW1]接口千兆以太网0/0/21
[SW1-千兆以太网0/0/21]端口链路型接入
[SW1-千兆以太网0/0/21]端口默认vlan 201
[SW1]接口vlanif 10
ip地址192.168.10.253 24
[SW1]接口vlanif 20
ip地址192.168.10.252 24
[SW1]接口vlanif 201
ip地址192.168.201.1 24
[SW1]接口vlanif 203
ip地址192.168.203.1 24
SW2的配置如下:
[SW2] vlan批次10 20 202 203
[SW2]接口千兆以太网0/0/24
[SW2-千兆以太网0/0/24]端口链路型中继
[SW2-千兆以太网0/0/24]端口中继允许通过vlan 10 20
[SW2]接口千兆以太网0/0/20
[SW2-千兆以太网0/0/20]端口链路型中继
[SW2-千兆以太网0/0/20]端口中继允许通过vlan 10 20 203
[SW2]接口千兆以太网0/0/21
[SW2-千兆以太网0/0/21]端口链路型接入
[SW2-千兆以太网0/0/21]端口默认vlan 202
[SW2]接口vlanif 10
ip地址192.168.10.252 24
[SW2]接口vlanif 20
ip地址192.168.10.253 24
[SW2]接口vlanif 202
ip地址192.168.202.1 24
[SW2]接口vlanif 203
ip地址192.168.203.2 24
路由器配置如下:
[路由器]接口千兆以太网0/0/0
[路由器-千兆以太网0/0/0] ip地址192.168.201.2 24
[路由器]接口千兆以太网0/0/1
[路由器-千兆以太网0/0/1] ip地址192.168.202.2 24
[路由器]接口千兆以太网0/0/2
[路由器-千兆以太网0/0/2] ip地址192.168.1.254 24
这里不描述PC、服务器1和服务器2的配置。
2.完成SW1、SW2和SW3的MSTP+VRRP配置
为了满足题目的要求,我们将VLAN10和VLAN20分别映射到MSTP实例1和实例2,然后将SW1设置为实例1的主根和实例2的次根,将SW2设置为实例2的主根和实例1的次根。同时在SW1和SW2上部署了两套vrrp,其中部署在VLAN10和VLAN20上的vrrp中,SW1为主,SW2为主。这是典型的MSTP+VRRP解决方案。
SW3的配置如下:
#配置MSTP,将vlan10映射到实例1,将vlan20映射到实例2:
[SW3] stp模式mstp
[SW3] stp区域-配置
[SW3-MST-地区]地区-名称华为
[SW3 MST地区]实例1 vlan 10
[SW3-MST-地区]实例2 vlan 20
[SW3-MST-区域]活动区域-配置
[SW3 MST地区]退出
[SW3] stp启用
SW1的配置如下:
[SW1] stp模式mstp
[SW1] stp区域-配置
[SW1-mst-region]地区名称华为
[SW1-mst-region]实例1 vlan 10
[SW1-mst-region]实例2 vlan 20
[SW1-mst-region]活动区域-配置
[SW1-mst-region]退出
[SW1] stp实例1根主服务器
[SW1] stp实例2根辅助
[SW1] stp使能
[SW1]接口Vlanif 10
[SW1-vlanif10] vrrp vrid 10虚拟ip 192.168.10.254
[SW1-vlanif10] vrrp vrid 10优先级120
[SW1-vlanif10] vrrp vrid 10轨道接口GigabitEthernet 0/0/21缩减30
[SW1]接口Vlanif 20
[SW1-vlanif20] vrrp vrid 20虚拟ip 192.168.20.254
SW2的配置如下:
[SW2] stp模式mstp
[SW2] stp区域-配置
[SW2-mst-region]地区名称华为
[SW2-mst-region]实例1 vlan 10
[SW2-mst-region]实例2 vlan 20
[SW2-mst-region]活动区域配置
[SW2-mst-region]退出
[SW2] stp实例1根辅助
[SW2] stp实例2根主服务器
[SW2] stp使能
[SW2]接口Vlanif 10
vrrp vrid 10虚拟ip 192.168.10.254
[SW2]接口Vlanif 20
[SW2-vlanif20] vrrp vrid 20虚拟ip 192.168.20.254
vrrp vrid 20优先级120
[SW2-vlanif20] vrrp vrid 20轨道接口GigabitEthernet 0/0/21减少了30
完成上述配置后,首先进行基本验证:
[SW3]显示stp简介
MSTID端口角色
STP状态
保护
0千兆以太网0/0/1设计
无转发
0千兆以太网0/0/2设计
无转发
0千兆以太网0/0/23根转发无
0千兆以太网0/0/24 DESI无转发
1千兆以太网0/0/23根转发无
1千兆以太网0/0/24 ALTE丢弃无
2千兆以太网0/0/23 ALTE丢弃无
2千兆以太网0/0/24根转发无
从SW3生成树接口状态的输出可以看出,对于MSTP实例1,SW3的接口GE0/0/24处于丢弃状态,而对于MSTP实例2,SW3的接口GE0/0/23处于丢弃状态。因此,VLAN10的流量从SW3的接口GE0/0/23进出,而VLAN20的流量从接口GE0/0/24进出。
[SW1]显示vrrp简介
VRID状态接口类型虚拟IP
-
10主Vlanif10正常192.168.10.254
20备份虚拟局域网20正常192.168.20.254
-
总计:2主:1备份:1非活动:0
SW1的VRRP状态也正确。它是group 10组的主设备,也是group 20组的备份设备。
[SW2]显示vrrp简介
VRID状态接口类型虚拟IP
-
10备份虚拟局域网f10正常192.168.10.254
20主Vlanif20正常192.168.20.254
-
总计:2主:1备份:1非活动:0
3.完成SW1、SW2、SW3和路由器的OSPF基本配置
SW1的配置如下:
[SW1] ospf 1路由器id 192.168.255.11
[SW1-ospf-1]区域0
[SW1-ospf-1-area-0.0.0.0]网络192 . 168 . 201 . 0 0 . 0 . 0 . 0 . 255
[SW1-ospf-1-area-0.0.0.0]网络192 . 168 . 203 . 0 0 . 0 . 0 . 0 . 255
SW2的配置如下:
[SW2] ospf 1路由器id 192.168.255.12
0区
[SW2-ospf-1-area-0.0.0.0]网络192 . 168 . 202 . 0 0 . 0 . 0 . 0 . 255
[SW2-ospf-1-area-0.0.0.0]网络192 . 168 . 203 . 0 0 . 0 . 0 . 0 . 255
路由器配置如下:
[路由器] ospf 1路由器id 192.168.255.1
[路由器-ospf-1]区域0
[路由器-OSPF-1-区域-0.0.0.0]网络192 . 168 . 201 . 0 0 . 0 . 0 . 0 . 255
[路由器-OSPF-1-区域-0.0.0.0]网络192 . 168 . 202 . 0 0 . 0 . 0 . 0 . 255
[路由器-OSPF-1-区域-0.0.0.0]网络192 . 168 . 1 . 0 0 . 0 . 0 . 0 . 255
4.在SW1和SW2上执行路由重新分配和路由策略
SW1的配置如下:
[SW1]路由策略VLAN 10和20允许节点10
[SW1-路由-策略]if-匹配接口vlanif 10
[SW1-route-policy]应用成本10
[SW1-路由-策略]退出
[SW1]路由策略VLAN 10和20允许节点20
[SW1-路由-策略]if-匹配接口vlanif 20
[SW1-route-policy]应用成本20
[SW1-路由-策略]退出
[SW1] ospf 1
[SW1-ospf-1]导入路由直接路由策略VLAN if 10和20
SW2的配置如下:
[SW2]路由策略VLAN 10和20允许节点10
[SW2-route-policy] if-match接口vlanif 10
[SW2-路由-策略]应用成本20
[SW2-路由-策略]退出
[SW2]路由策略VLAN 10和20允许节点20
[SW2-route-policy] if-match接口vlanif 20
[SW2-路线-策略]应用成本10
[SW2-路由-策略]退出
[SW2] ospf 1
[SW1-ospf-1]导入路由直接路由策略VLAN if 10和20
[Router]显示ip路由表协议ospf
目标/掩码原型
Pre Cost标志下一跳接口
千兆以太网0/0/0
千兆以太网0/0/1
92 . 168 . 203 . 0/24 OSPF 10 2D 192 . 168 . 201 . 1千兆以太网0/0/0
OSPF 10 2 D 192.168.202.1千兆以太网0/0/1
从路由器的路由表可以看出,路由192.168.10.0/24的下一跳是192.168.201.1,也就是SW1,而路由192.168.20.0/24的下一跳是192.168.202.1,也就是SW2。
5.测试数据趋势
现在让我们做一些测试:
PC ping Server1和Server2已能ping通。
PC gttracert
到192.168.10.1的跟踪路由,最多8跳
(ICMP),按Ctrl+C停止
1 192 168 1 254 16毫秒15毫秒 lt1毫秒
16毫秒31毫秒16毫秒
3 192.168.10.1 47毫秒63毫秒47毫秒
从PC tracert Server1的echo中,我们可以看到流量是router >:SW1 gt;1该路径是Server1。
PC gttracert
到192.168.20.1的跟踪路由,最多8跳
(ICMP),按Ctrl+C停止
1 192 168 1 254 16毫秒15毫秒16毫秒
15毫秒16毫秒31毫秒
32毫秒46毫秒47毫秒
PC通过路由器访问服务器2 >:SW2 gt;2服务器2此路径。
再次转到服务器1和服务器2:
服务器 gttracert
到192.168.1.1的traceroute,最多8跳
(ICMP),按Ctrl+C停止
1 192 168 10 253 31毫秒31毫秒16毫秒
62毫秒47毫秒47毫秒
62毫秒47毫秒32毫秒
1服务器1访问PC流量的路径是sw1 >。路由器 gt个人电脑.
服务器 gttracert
到192.168.1.1的traceroute,最多8跳
(ICMP),按Ctrl+C停止
1 192 168 20 253 47毫秒16毫秒15毫秒
2 192 168 202 2 47毫秒47毫秒47毫秒
62毫秒47毫秒3 1毫秒
2服务器2访问PC流量的路径是SW2 >:Router gt;个人电脑.
所以在网络正常的情况下,流量趋势已经满足需求了。现在来看看网络出现故障时的现象。让我们关闭SW1的接口GE0/0/21,然后再做几个测试:
PC gttracert
到192.168.10.1的跟踪路由,最多8跳
(ICMP),按Ctrl+C停止
1 192 168 1 254 15毫秒16毫秒 lt1毫秒
2 192 168 202 . 1 31毫秒16毫秒31毫秒
3 192.168.10.1 47毫秒62毫秒79毫秒
从PC tracert Server1的回显可以看出,流量被切换到SW2。
服务器 gttracert
到192.168.1.1的traceroute,最多8跳
(ICMP),按Ctrl+C停止
1 192 168 10 252 63毫秒31毫秒47毫秒
93毫秒63毫秒62毫秒
94毫秒78毫秒78毫秒
从服务器1到PC的流量被交换到SW2。至此,整个实验已经完成。
四。SW3的主要配置文件:
#
sysname SW3
#
vlan批次10 20
#
stp区域-配置
地区名称华为
实例1 vlan 10
实例2 vlan 20
活动区域配置
#
接口千兆以太网0/0/1
端口链接型访问
端口默认vlan 10
#
接口千兆以太网0/0/2
端口链接型访问
端口默认vlan 20
#
接口千兆以太网0/0/23
端口链接型中继
端口中继允许通过vlan 10 20
#
接口千兆以太网0/0/24
端口链接型中继
端口中继允许通过vlan 10 20
#
返回
动词 (verb的缩写)SW1的主要配置文件:
#
sysname SW1
#
路由器id 192.168.255.11
#
vlan批次10 20 201 203
#
stp实例1根主服务器
stp实例2根辅助
#
stp区域-配置
地区名称华为
实例1 vlan 10
实例2 vlan 20
活动区域配置
#
接口Vlanif10
ip地址192.168.10.253 255.255.255.0
vrrp vrid 10虚拟ip 192.168.10.254
vrrp vrid 10优先级120
#
接口Vlanif20
ip地址192.168.20.253 255.255.255.0
vrrp vrid 20虚拟ip 192.168.20.254
#
接口Vlanif201
ip地址192.168.201.1 255.255.255.0
#
接口Vlanif203
ip地址192.168.203.1 255.255.255.0
#
接口千兆以太网0/0/20
端口链接型中继
端口中继允许通过vlan 10 20 203
#
接口千兆以太网0/0/21
端口链接型访问
端口默认vlan 201
#
接口千兆以太网0/0/22
#
接口千兆以太网0/0/23
端口链接型中继
端口中继允许通过vlan 10 20
#
接口千兆以太网0/0/24
#
接口NULL0
#
ospf 1
导入路由直接路由策略VLAN if 10和20
面积0.0.0.0
网络192.168.201.0 0.0.0.255
网络192.168.203.0 0.0.0.255
#
路由策略VLAN 10和20允许节点10
if-匹配接口Vlanif10
应用成本10
#
路由策略VLAN 10和20允许节点20
if匹配接口Vlanif20
应用成本20
#
返回
不及物动词SW2的主要配置文件:
#
sysname SW2
#
路由器id 192.168.255.12
#
vlan批次10 20 202至203
#
stp实例1根辅助
stp实例2根主服务器
#
stp区域-配置
地区名称华为
实例1 vlan 10
实例2 vlan 20
活动区域配置
#
接口Vlanif10
ip地址192.168.10.252 255.255.255.0
vrrp vrid 10虚拟ip 192.168.10.254
#
接口Vlanif20
ip地址192.168.20.252 255.255.255.0
vrrp vrid 20虚拟ip 192.168.20.254
vrrp vrid 20优先级120
#
接口Vlanif202
ip地址192.168.202.1 255.255.255.0
#
接口Vlanif203
ip地址192.168.203.2 255.255.255.0
#
接口千兆以太网0/0/20
端口链接型中继
端口中继允许通过vlan 10 20 203
#
接口千兆以太网0/0/21
端口链接型访问
端口默认vlan 202
#
接口千兆以太网0/0/22
#
接口千兆以太网0/0/23
#
接口千兆以太网0/0/24
端口链接型中继
端口中继允许通过vlan 10 20
#
接口NULL0
#
ospf 1
导入路由直接路由策略VLAN if 10和20
面积0.0.0.0
网络192.168.202.0 0.0.0.255
网络192.168.203.0 0.0.0.255
#
路由策略VLAN 10和20允许节点10
if-匹配接口Vlanif10
应用成本20
#
路由策略VLAN 10和20允许节点20
if匹配接口Vlanif20
应用成本10
#
返回
七。路由器的主要配置文件:
#
sysname路由器
#
路由器id 192.168.255.1
#
接口千兆以太网0/0/0
ip地址192.168.201.2 255.255.255.0
#
接口千兆以太网0/0/1
ip地址192.168.202.2 255.255.255.0
#
接口千兆以太网0/0/2
ip地址192.168.1.254 255.255.255.0
#
接口NULL0
#
ospf 1
面积0.0.0.0
网络192.168.1.0 0.0.0.255
网络192.168.201.0 0.0.0.255
网络192.168.202.0 0.0.0.255
#
返回
八。验证结果
在Ruter上查看ospf协议的路由表。
显示ip路由表协议ospf
路由标志:R -中继,D -下载到光纤
-
公共路由表:OSPF
目的地:3条路线:4条
OSPF路由表状态:
目的地:3条路线:4条
目的地/掩码协议预开销标志下一跳接口
千兆以太网
0/0/0
千兆以太网
0/0/1
192 . 168 . 203 . 0/24 OSPF 10 2d 192 . 168 . 202 . 1千兆以太网
0/0/1
OSPF 10 2 D 192.168.201.1千兆以太网
0/0/0
OSPF路由表状态:
目标:0路线:0
本实验由华为模拟器ENSP版本eNSP1.3.00.100(最新版本)完成。软件还包括CE、CX、NE40E、NE5000E、NE900E、USG6000V的IOS设备,可以完成复杂的网络测试。需要这款模拟器的朋友可以转发本文关注边肖,私信边肖【666】即可获取。