您的位置: 首页  >  生活常识  >  69详解路由器上的VRRPTrack(备份组监视接口状态)

69详解路由器上的VRRPTrack(备份组监视接口状态)

分类: 生活常识 2023-11-24 23:12:52
组网要求:1. 设备接口编号及IP地址规划如图所示;2. 路由器R1、R2的GE0/0/0接口,以及PC连接在同一台交换机上;3. 两台路由器的GE0/0/1口模拟连接到上行链路,路由器通过该条上行链路访问外网,此处仅用一台路由器——Net1来模拟上层网络中的设备。在Net1上配置回环接口Loopback0(IP地址为1.1.1.1/32)来模拟上层网络中的节点。现在要求:1. 在R1的GE0/0/0口及R2的GE0/0/0口上运行一组VRRP,使用的组ID为1,该组VRRP的虚拟IP地址为192.168

网络要求:

1.设备接口号和IP地址规划如图所示;

2.路由器R1和R2的GE0/0/0接口与PC连接在同一台交换机上;

3.两台路由器的GE0/0/1端口连接到上行链路,路由器通过上行链路访问外部网络。这里,只有一台路由器NET1用于模拟上层网络中的设备。在Net1上配置环回接口Loopback0(IP地址为1.1.1.1/32 ),模拟上层网络中的节点。

现在要求:

1.在R1的GE0/0/0端口和R2的GE0/0/0端口上运行一组VRRP,使用的组ID为1,该组VRRP的虚拟IP地址为192.168.1.254。此IP地址将用作intranet PC的默认网关;

2.一般情况下,R1的GE0/0/0是这个VRRP组的主,R2是备份;;

3.配置完成后,PC可以ping通网关192.168.1.254,断开交换机与R1的连接,PC仍然可以ping通网关地址;

4.PC需要ping 1.1.1.1,当网络正常时,发往1.1.1.1的流量会通过R1转发。当R1的GE0/0/1端口出现故障时,访问1.1.1.1的PC流量可以自动切换到R2。

一、eNSP实际运行视频:

视频加载中...

二、主要知识点:

VRRP简介:

虚拟路由器冗余协议(virtual Router Redundancy Protocol,VRRP)将多个路由设备组合成一个虚拟路由设备,利用一定的机制保证当主机的下一跳路由设备出现故障时,业务会及时切换到备份路由设备,从而保持通信的连续性和可靠性。

VRRP是相关标准定义的冗余容错协议,通过将物理设备和逻辑设备分离,可以实现多个出口网关之间的路由。

三。IP设置:

R1

R2

网络1:10.1.1.2/24,10.2.2.2/24,环回0:1.1.1.1/32

虚拟ip:192.168.1.254/24

PC1:192.168.1.1

四。操作步骤:

R1的配置如下:

[R1]接口千兆以太网0/0/1

[R1千兆以太网0/0/1]ip地址10.1.1.1 24

[R1]接口千兆以太网0/0/0

[R1千兆以太网0/0/0]ip地址192.168.1.253 24

[R1千兆以太网0/0/0]vrrp vrid 1虚拟ip 192.168.1.254

[R1千兆以太网0/0/0]vrrp vrid 1优先级120

[R1-千兆以太网0/0/0]vrrp vrid 1轨道接口Gi0/0/1减少30

[R1-千兆以太网0/0/0]退出

#为R1添加静态默认路由,以便它可以将发往外部网络的流量转发到Net1:

[R1]ip路由-静态0 . 0 . 0 . 0 10 . 1 . 1 . 2

VRRP VRID 1轨道接口Gigabit Ethernet 0/0/1 Reduced 20该命令意味着VRRP组1应该监控端口GE0/0/1。如果该接口的协议或物理状态变为关闭,该VRRP组的优先级将降低30。由于这个VRRP组R1的优先级现在是120,减去30变成90,低于R2的VRRP组的优先级,所以R2可以在R1的端口GE0/0/1失败的情况下使VRRP状态过渡到主控。

R2的配置如下:

[R2]接口千兆以太网0/0/1

[R2千兆以太网0/0/1]ip地址10.2.2.2 30

[R2]接口千兆以太网0/0/0

[R2千兆以太网0/0/0]ip地址192.168.1.252 24

[R2千兆以太网0/0/0]vrrp vrid 1虚拟ip 192.168.1.254

[R2-千兆以太网0/0/0]退出

#为R2添加静态默认路由,以便它可以将发往外部网络的流量转发到Net1:

[R2]ip路由-静态0 . 0 . 0 . 0 10 . 2 . 2 . 1

网络1的配置如下:

[net 1]接口GigabitEthernet 0/0/1

[网络1-千兆以太网0/0/1]ip地址10.1.1.2 30

[net 1]接口千兆以太网0/0/2

[网络1-千兆以太网0/0/2]ip地址10.2.2.1 30

[Net1]接口环回0

[Net1-LoopBack0]ip地址1.1.1.1 32

#为Net1添加一条静态路由到192.168.1.0/24网段:

[Net1]ip路由-静态192.168.1.0 24 10.1.1.1

[Net1]ip路由-静态192.168.1.0 24 10.2.2.2

上述配置完成后,当网络正常时,在R1上执行display vrrp命令可以看到如下输出:

[R1]显示vrrp

千兆以太网0/0/0 |虚拟路由器1

状态:主

虚拟IP : 192.168.1.254

主IP : 192.168.1.253

优先级运行:120

优先级配置:120

主优先级:120

抢占:是延迟时间:30秒

计时器运行:1秒

定时器配置:1秒

验证类型:无

虚拟MAC : 0000-5e00-0101

检查TTL:是

配置类型:普通-vrrp

备份-转发:已禁用

跟踪IF:千兆以太网0/0/1优先级降低:30

如果状态:向上

创建时间:2020-12-18 20:05:14 UTC-08:00

最后变更时间:世界协调时2020-12-18 20:13:26-08:00

PC上的tracert 1.1.1.1显示,上行流量被发送到R1,然后通过R1转发到Net1:

PC gt特勒特·1.1.1.1

到1.1.1.1的路由,最多8跳

(ICMP),按Ctrl+C停止

1 192 168 1 253 202毫秒3 2毫秒46毫秒

2 *1.1.1.1 187毫秒47毫秒

现在,PC一直ping 1.1.1.1,然后关闭R1的GE0/0/1端口,我们将在R1上看到以下输出:

PC gt平1.1.1.1-t

Ping 1.1.1.1: 32个数据字节,按Ctrl_C中断

从1.1.1.1:字节=32序列=1 ttl=254时间=62毫秒

从1.1.1.1:字节=32序列=2 ttl=254时间=31毫秒

[R1千兆以太网0/0/1]关机

2020年12月18日20:23:51-08:00 R1 % % 01 ifpdt/4/IF _ STATE(l)[0]:接口千兆以太网

et0/0/1已进入关闭状态。

[R1千兆以太网0/0/1]

[R1千兆以太网0/0/1]

R1 %%01IFNET/4/link_STATE(l)[1]:线路协议IP

在接口上,GigabitEthernet0/0/1已进入关闭状态。

[R1千兆以太网0/0/1]

R1 % % 01 vrrp/4/STATEWARNINGEXTEND(l)[2]:虚拟路由器

由于优先级计算,状态主服务器已更改为备份服务器。(接口=Gig

abitEthernet0/0/0,VrId=16777216,InetType=IPv4)

R1自动将其VRRP优先级从30减去90,因此它成为备用状态,而R2成为主状态。此时,PC访问1.1.1.1的流量会自动从R1切换到R2。在此过程中,当PC ping 1.1.1.1时,可能只有非常少量的数据包丢失(1-2个ICMP数据包)。

现在,再看看R1的VRRP地位:

[R1]显示vrrp

千兆以太网0/0/0 |虚拟路由器1

状态:备份

虚拟IP : 192.168.1.254

主IP : 192.168.1.252

优先级运行:90

优先级配置:120

主优先级:100

抢占:是延迟时间:30秒

计时器运行:1秒

定时器配置:1秒

验证类型:无

虚拟MAC : 0000-5e00-0101

检查TTL:是

配置类型:普通-vrrp

备份-转发:已禁用

跟踪IF:千兆以太网0/0/1优先级降低:30

如果状态:向下

创建时间:2020-12-18 20:05:14 UTC-08:00

最后更改时间:世界协调时2020-12-18 20:23:51-08:00

当然,如果R1的GE0/0/1端口恢复,因为VRRP的抢占特性是默认激活的,R1会在一定的延迟后变回主用状态(使用命令设置这个延迟时间:vrrp vrid 1 preempt-mode timer delay),而R2会切换回备用。

动词 (verb的缩写)R1的主要配置文件:

#

sysname R1

#

接口千兆以太网0/0/0

ip地址192.168.1.253 255.255.255.0

vrrp vrid 1虚拟ip 192.168.1.254

vrrp vrid 1优先级120

vrrp vrid 1抢占模式定时器延迟30

vrrp vrid 1轨道接口GigabitEthernet0/0/1减少了30

#

接口千兆以太网0/0/1

ip地址10.1.1.1 255.255.255.0

#

ip路由-静态1.1.1.0 255.255.255.0 10.1.1.2

#

返回

不及物动词R2的主要配置文件:

#

sysname R2

#

接口千兆以太网0/0/0

ip地址192.168.1.252 255.255.255.0

vrrp vrid 1虚拟ip 192.168.1.254

#

接口千兆以太网0/0/1

ip地址255.255.255.0

#

ip路由-静态1.1.1.0 255.255.255.0 10.2.2.2

#

返回

七。网络1的主要配置文件:

#

sysname网络1

#

接口千兆以太网0/0/0

ip地址10.1.1.2 255.255.255.0

#

接口千兆以太网0/0/1

ip地址10.2.2.2 255.255.255.0

#

接口环回0

ip地址1.1.1.1 255 . 255 . 255 . 255

#

ip路由-静态192 . 168 . 1 . 0 255 . 255 . 255 . 0 10 . 1 . 1 . 1

ip路由-静态192 . 168 . 1 . 0 255 . 255 . 255 . 0 10 . 2 . 2 . 1

#

返回

本实验由华为模拟器ENSP版本eNSP1.3.00.100(最新版本)完成。软件还包括CE、CX、NE40E、NE5000E、NE900E、USG6000V的IOS设备,可以完成复杂的网络测试。需要这款模拟器的朋友可以转发本文关注边肖,私信边肖【666】即可获取。

相关推荐