文章
文章用户商铺文档快讯圈子网址导航

VRRP安全认证 、 VRRP负载均衡 、 BFD原理与配置 、 浮动路由 、 VRRP原理与配置 、 VRRP链路跟踪

1 案例:配置浮动路由

1.1 问题

  1. 配置接口IP地址
  2. 配置浮动路由,实现链路的冗余
  3. 验证浮动路由的效果

1.2 方案

使用eNSP搭建实验环境,如图-1所示。

VRRP安全认证 、 VRRP负载均衡 、 BFD原理与配置 、 浮动路由 、 VRRP原理与配置 、 VRRP链路跟踪图-1

1.3 步骤

实现此案例需要按照如下步骤进行。

[hidecontent type=”payshow”]

配置终端设备 PC-1 和 PC-2

  1. PC-1 IP 地址:
  2. 192.168.1.1
  3. 255.255.255.0
  4. 192.168.1.254
  6. PC-2 IP 地址:
  7. 192.168.4.1
  8. 255.255.255.0
  9. 192.168.4.254
  10. <Huawei>systemview      // 进入系统视图
  11. [Huawei]sysname SW1 // 修改设备名称为 SW1
  12. [SW1] vlan 10 // 创建 vlan 10
  13. [SW1vlan10]quit
  14. [SW1]interface GigabitEthernet 0/0/1 // SW1 与 R1 的互联接口
  15. [SW1GigabitEthernet0/0/1]port linktype access // 配置链路类型为 access
  16. [SW1GigabitEthernet0/0/1]port default vlan 10 // 将端口加入 vlan 10
  17. [SW1GigabitEthernet0/0/1]quit
  18. [SW1]interface gi0/0/2 // SW1 与 PC1 的互联接口
  19. [SW1GigabitEthernet0/0/2]port linktype access // 配置链路类型为 access
  20. [SW1GigabitEthernet0/0/2]port default vlan 10 // 将端口加入 vlan 10
  21. [SW1GigabitEthernet0/0/2]quit
  22. <Huawei>systemview      // 进入系统视图
  23. [Huawei]sysname SW2 // 修改设备名称为 SW2
  24. [SW2] vlan 40 // 创建 vlan 40
  25. [SW2vlan40]quit
  26. [SW2]interface GigabitEthernet 0/0/1 // SW2 与 R2 的互联接口
  27. [SW2GigabitEthernet0/0/1]port linktype access // 配置链路类型为 access
  28. [SW2GigabitEthernet0/0/1]port default vlan 40 // 将端口加入 vlan 40
  29. [SW2GigabitEthernet0/0/1]quit
  30. [SW2]interface gi0/0/2 // SW2 与 PC2 的互联接口
  31. [SW2GigabitEthernet0/0/2]port linktype access // 配置链路类型为 access
  32. [SW2GigabitEthernet0/0/2]port default vlan 40 // 将端口加入 vlan 40
  33. [SW2GigabitEthernet0/0/2]quit
  35. <Huawei>systemview
  36. [Huawei]sysname R1
  38. [R1]interface GigabitEthernet 0/0/0 // PC-1的网关接口
  39. [R1GigabitEthernet0/0/0]ip address 192.168.1.254 24
  40. [R1GigabitEthernet0/0/0]quit
  42. [R1]interface GigabitEthernet 0/0/1 // R1-R2之间的主链路
  43. [R1GigabitEthernet0/0/1]ip address 192.168.2.1 24
  44. [R1GigabitEthernet0/0/1]quit
  46. [R1]interface GigabitEthernet 0/0/2 // R1-R2之间的备份链路
  47. [R1GigabitEthernet0/0/2]ip address 192.168.3.1 24
  48. [R1GigabitEthernet0/0/2]quit
  49. <Huawei>systemview
  50. [Huawei]sysname R2
  52. [R2]interface GigabitEthernet 0/0/0 // PC-2的网关接口
  53. [R2GigabitEthernet0/0/0]ip address 192.168.4.254 24
  54. [R2GigabitEthernet0/0/0]quit
  56. [R2]interface GigabitEthernet 0/0/1 // R2-R1之间的主链路
  57. [R2GigabitEthernet0/0/1]ip address 192.168.2.2 24
  58. [R2GigabitEthernet0/0/1]quit
  60. [R2]interface GigabitEthernet 0/0/2 // R2-R1之间的备份链路
  61. [R2GigabitEthernet0/0/2]ip address 192.168.3.2 24
  62. [R2GigabitEthernet0/0/2]quit

配置浮动静态路由 – R1

  1. [R1]ip routestatic 192.168.4.0 255.255.255.0 192.168.2.2 // 主链路对应的路由
  2. [R1]ip routestatic 192.168.4.0 255.255.255.0 192.168.3.2 preference 100

配置浮动静态路由 – R2

  1. [R2]ip routestatic 192.168.1.0 255.255.255.0 192.168.2.1 // 主链路对应的路由
  2. [R2]ip routestatic 192.168.1.0 255.255.255.0 192.168.3.1 preference 100

测试

  1. PC-1
  2. Ping 192.168.4.1 t // 一直向 192.168.4.1 发送 ping 包
  3. 可以访问成功,R1使用的主链路对应的路由条目
  4. 断开 R1 的 Gi0/0/1 接口,依然可以访问成功;使用的是备份链路对应
  5. 路由条目

2 案例:配置网关备份

2.1 问题

  1. 配置接口IP地址
  2. 如图配置 VRRP 虚拟网关 和 优先级
  3. 验证每个网关的状态

2.2 方案

搭建实验环境,如图-2所示。

VRRP安全认证 、 VRRP负载均衡 、 BFD原理与配置 、 浮动路由 、 VRRP原理与配置 、 VRRP链路跟踪图-2

2.3 步骤

实现此案例需要按照如下步骤进行。

配置终端设备 PC1

  1. PC-1 IP 地址:
  2. 192.168.1.1
  3. 255.255.255.0
  4. 192.168.1.254 // 后期通过 VRRP 形成的 虚拟网关IP

配置 SW1

  1. <Huawei>systemview      // 进入系统视图
  2. [Huawei]sysname SW1 // 修改设备名称为 SW1
  3. [SW1] vlan 10 // 创建 vlan 10
  4. [SW1vlan10]quit
  5. [SW1]interface GigabitEthernet 0/0/1 // SW1 与 R1 的互联接口
  6. [SW1GigabitEthernet0/0/1]port linktype access // 配置链路类型为 access
  7. [SW1GigabitEthernet0/0/1]port default vlan 10 // 将端口加入 vlan 10
  8. [SW1GigabitEthernet0/0/1]quit
  9. [SW1]interface gi0/0/2 // SW1 与 R2 的互联接口
  10. [SW1GigabitEthernet0/0/2]port linktype access // 配置链路类型为 access
  11. [SW1GigabitEthernet0/0/2]port default vlan 10 // 将端口加入 vlan 10
  12. [SW1GigabitEthernet0/0/2]quit
  13. [SW1]interface gi0/0/3 // SW1 与 PC1 的互联接口
  14. [SW1GigabitEthernet0/0/3]port linktype access // 配置链路类型为 access
  15. [SW1GigabitEthernet0/0/3]port default vlan 10 // 将端口加入 vlan 10
  16. [SW1GigabitEthernet0/0/3]quit

配置R1

  1. <Huawei>systemview
  2. [Huawei]sysname R1
  4. [R1]interface GigabitEthernet 0/0/0 // R1与SW1 的互联接口
  5. [R1GigabitEthernet0/0/0]ip address 192.168.1.251 24
  6. [R1GigabitEthernet0/0/0]quit

配置R2

  1. <Huawei>systemview
  2. [Huawei]sysname R2
  4. [R2]interface GigabitEthernet 0/0/0 // R2与SW1 的互联接口
  5. [R2GigabitEthernet0/0/0]ip address 192.168.1.252 24
  6. [R2GigabitEthernet0/0/0]quit

配置R1 的 VRRP

  1. [R1]interface GigabitEthernet 0/0/0
  2. [R1GigabitEthernet0/0/0]vrrp vrid 1 virtualip 192.168.1.254 // 设置虚拟网关
  3. [R1GigabitEthernet0/0/0]vrrp vrid 1 priority 200 // 设置 VRRP 优先级为 200

配置 R2 的 VRRP

  1. [R2]interface GigabitEthernet 0/0/0
  2. [R2GigabitEthernet0/0/0]vrrp vrid 1 virtualip 192.168.1.254 // 设置虚拟网关

查看VRRP信息

  1. [R1]display vrrp brief // 查看 R1 在 VRRP 中的状态,是主(Master)网关
  2. Total:1 Master:1 Backup:0 Nonactive:0
  3. VRID State Interface Type Virtual IP
  4. —————————————————————-
  5. 1 Master GE0/0/0 Normal 192.168.1.254
  7. [R2]display vrrp brief // 查看 R2 在 VRRP 中的状态,是备份(Backup)网关
  8. Total:1 Master:0 Backup:1 Nonactive:0
  9. VRID State Interface Type Virtual IP
  10. —————————————————————-
  11. 1 Backup GE0/0/0 Normal 192.168.1.254

测试终端与网关的连通性

  1. PC-1
  2. Ping 192.168.1.254 t // PC1 访问自己的网关
  3. 可以访问成功,数据包发向主网关 R1 (在R1上抓包可以验证)
  4. 断开 R1 的 Gi0/0/0 接口,依然可以访问成功;数据包发向网关 R2
  5. R1 的 Gi0/0/0 接口修复成功,数据包再次发向网关 R1

3 案例:VRRP 链路跟踪

3.1 问题

  1. 配置接口IP地址
  2. 配置 VRRP 主备网关
  3. 配置 VRRP 链路跟踪
  4. 断开 R1 Gi0/0/1 查看 VRRP 状态
  5. 打开 R1 Gi0/0/1 查看 VRRP 状态

3.2 方案

搭建实验环境,如图-3所示。

VRRP安全认证 、 VRRP负载均衡 、 BFD原理与配置 、 浮动路由 、 VRRP原理与配置 、 VRRP链路跟踪图-3

3.3 步骤

实现此案例需要按照如下步骤进行。

配置终端设备 PC1

  1. PC-1 IP 地址:
  2. 192.168.1.1
  3. 255.255.255.0
  4. 192.168.1.254 // 后期通过 VRRP 形成的 虚拟网关IP
  5. PC-2 IP 地址:
  6. 192.168.2.1
  7. 255.255.255.0
  8. 192.168.2.254 // R3的网关接口IP地址

配置 SW1

  1. <Huawei>systemview      // 进入系统视图
  2. [Huawei]sysname SW1 // 修改设备名称为 SW1
  3. [SW1]interface GigabitEthernet 0/0/1 // SW1 与 R1 的互联接口
  4. [SW1GigabitEthernet0/0/1]port linktype access // 配置链路类型为 access
  5. [SW1GigabitEthernet0/0/1]quit
  6. [SW1]interface gi0/0/2 // SW1 与 R2 的互联接口
  7. [SW1GigabitEthernet0/0/2]port linktype access // 配置链路类型为 access
  8. [SW1GigabitEthernet0/0/2]quit
  9. [SW1]interface gi0/0/3 // SW1 与 PC1 的互联接口
  10. [SW1GigabitEthernet0/0/3]port linktype access // 配置链路类型为 access
  11. [SW1GigabitEthernet0/0/3]quit

配置R1

  1. <Huawei>systemview
  2. [Huawei]sysname R1
  3. [R1]interface GigabitEthernet 0/0/0 // R1与SW1 的互联接口
  4. [R1GigabitEthernet0/0/0]ip address 192.168.1.251 24
  5. [R1GigabitEthernet0/0/0]quit
  6. [R1]interface GigabitEthernet 0/0/1 // R1与R3 的互联接口
  7. [R1GigabitEthernet0/0/1]ip address 192.168.13.1 24
  8. [R1GigabitEthernet0/0/1]quit
  9. [R1]ip routestatic 192.168.2.0 24 192.168.13.3 // 添加去往 PC2 的路由

配置R2

  1. <Huawei>systemview
  2. [Huawei]sysname R2
  3. [R2]interface GigabitEthernet 0/0/0 // R2与SW1 的互联接口
  4. [R2GigabitEthernet0/0/0]ip address 192.168.1.252 24
  5. [R2GigabitEthernet0/0/0]quit
  6. [R2]interface GigabitEthernet 0/0/2 // R2与R3 的互联接口
  7. [R2GigabitEthernet0/0/2]ip address 192.168.23.2 24
  8. [R2GigabitEthernet0/0/2]quit
  9. [R2]ip routestatic 192.168.2.0 24 192.168.23.3 // 添加去往 PC2 的路由

配置R3

  1. <Huawei>systemview
  2. [Huawei]sysname R3
  3. [R3]interface GigabitEthernet 0/0/0 // R3与PC2 的互联接口
  4. [R3GigabitEthernet0/0/0]ip address 192.168.2.254 24
  5. [R3GigabitEthernet0/0/0]quit
  6. [R3]interface GigabitEthernet 0/0/1 // R3与R1 的互联接口
  7. [R3GigabitEthernet0/0/1]ip address 192.168.13.3 24
  8. [R3GigabitEthernet0/0/1]quit
  9. [R3]interface GigabitEthernet 0/0/2 // R3与R2 的互联接口
  10. [R3GigabitEthernet0/0/2]ip address 192.168.23.3 24
  11. [R3GigabitEthernet0/0/2]quit
  12. [R3]ip routestatic 192.168.1.0 24 192.168.13.1 // 添加去往 PC1 的主路由
  13. [R3]ip routestatic 192.168.1.0 24 192.168.23.2 preference 100
  14. // 添加去往 PC1 的备份路由

配置 R1 的 VRRP

  1. [R1]interface GigabitEthernet 0/0/0
  2. [R1GigabitEthernet0/0/0]vrrp vrid 1 virtualip 192.168.1.254 // 设置虚拟网关
  3. [R1GigabitEthernet0/0/0]vrrp vrid 1 priority 200 // 设置 VRRP 优先级为 200

配置 R2 的 VRRP

  1. [R2]interface GigabitEthernet 0/0/0
  2. [R2GigabitEthernet0/0/0]vrrp vrid 1 virtualip 192.168.1.254 // 设置虚拟网关

配置 R1 的 VRRP 链路跟踪

  1. [R1]interface GigabitEthernet 0/0/0 // PC1 的网关接口
  2. [R1GigabitEthernet0/0/0] vrrp vrid 1 track interface gi0/0/1 reduced 110
  3. // 接口Gi0/0/1 断开后,vrrp 优先级降低 110,变成90

测试 VRRP 链路跟踪,Gi0/0/1 断开之前

  1. [R1]display vrrp brief // 查看 R1 在 VRRP 中的状态,是主(Master)网关
  2. Total:1 Master:1 Backup:0 Nonactive:0
  3. VRID State Interface Type Virtual IP
  4. —————————————————————-
  5. 1 Master GE0/0/0 Normal 192.168.1.254
  7. [R2]display vrrp brief // 查看 R2 在 VRRP 中的状态,是备份(Backup)网关
  8. Total:1 Master:0 Backup:1 Nonactive:0
  9. VRID State Interface Type Virtual IP
  10. —————————————————————-
  11. 1 Backup GE0/0/0 Normal 192.168.1.254

测试 VRRP 链路跟踪,Gi0/0/1 断开之后

  1. [R1]interface GigabitEthernet 0/0/1
  2. [R1GigabitEthernet0/0/1] shutdown // 关闭 VRRP 协议跟踪的端口 Gi0/0/1
  4. [R2]display vrrp brief // 查看 R2 在 VRRP 中的状态,是主(Master)网关
  5. Total:1 Master:1 Backup:0 Nonactive:0
  6. VRID State Interface Type Virtual IP
  7. —————————————————————-
  8. 1 Master GE0/0/0 Normal 192.168.1.254
  10. [R1]display vrrp brief // 查看 R1 在 VRRP 中的状态,是备份(Backup)网关
  11. Total:1 Master:0 Backup:1 Nonactive:0
  12. VRID State Interface Type Virtual IP
  13. —————————————————————-
  14. 1 Backup GE0/0/0 Normal 192.168.1.254
  16. [R1]display vrrp
  17. GigabitEthernet0/0/0 | Virtual Router 1
  18. State : Backup // R1 的 VRRP 状态为“备份”
  19. Virtual IP : 192.168.1.254 // 虚拟网关IP地址
  20. Master IP : 192.168.1.252 // 当前主网关设备的接口IP地址
  21. PriorityRun : 90 // 当前本设备运行的 VRRP 优先级为 90
  22. PriorityConfig : 200 // 当前本设备配置的 VRRP 优先级为 200
  23. MasterPriority : 100 // 当前主网关的 VRRP 优先级为 100
  24. Preempt : YES Delay Time : 0 s
  25. TimerRun : 1 s
  26. TimerConfig : 1 s
  27. Auth type : NONE
  28. Virtual MAC : 0000-5e00-0101
  29. Check TTL : YES
  30. Config type : normalvrrp
  31. Backupforward : disabled
  32. Track IF : GigabitEthernet0/0/1 Priority reduced : 110 // VRRP 链路跟踪配置
  33. IF state : DOWN // 被跟踪的接口处于 DOWN 的状态
  34. Create time : 2020-02-12 18:24:59 UTC-08:00
  35. Last change time : 2020-02-12 18:25:46 UTC-08:00

4 案例:VRRP安全认证

4.1 问题

  1. 如图配置设备的IP地址
  2. 在R1和R3之间建立BFD会话,快速检测链路故障
  3. 查看R1和R3之间的BFD会话状态的信息

4.2 方案

搭建实验环境,如图-4所示。

VRRP安全认证 、 VRRP负载均衡 、 BFD原理与配置 、 浮动路由 、 VRRP原理与配置 、 VRRP链路跟踪图-4

4.3 步骤

实现此案例需要按照如下步骤进行。

配置R1

  1. Huawei>systemview
  2. [Huawei]sysname R1
  3. [R1]interface GigabitEthernet 0/0/0
  4. [R1GigabitEthernet0/0/0]ip address 192.168.12.1 24
  5. [R1GigabitEthernet0/0/0]quit
  6. [R1]ip routestatic 192.168.23.0 24 192.168.12.2

配置R2

  1. <Huawei>systemview
  2. [Huawei]sysname R2
  3. [R2]interface GigabitEthernet 0/0/1
  4. [R2GigabitEthernet0/0/1]ip address 192.168.12.2 24
  5. [R2GigabitEthernet0/0/1]quit
  6. [R2]interface GigabitEthernet 0/0/0
  7. [R2GigabitEthernet0/0/0]ip address 192.168.23.2 24
  8. [R2GigabitEthernet0/0/0]quit

配置R3

  1. <Huawei>systemview
  2. [Huawei]sysname R3
  3. [R3]interface GigabitEthernet 0/0/1
  4. [R3GigabitEthernet0/0/1]ip address 192.168.23.3 24
  5. [R3GigabitEthernet0/0/1]quit
  6. [R3]ip routestatic 192.168.12.0 24 192.168.23.2

配置BFD-R1

  1. [R1]bfd
  2. [R1bfd]quit
  3. [R1]bfd 13 bind peer 192.168.23.3
  4. [R1bfdsession-13]discriminator local 1
  5. [R1bfdsession-13]discriminator remote 3
  6. [R1bfdsession-13]commit
  7. [R1bfdsession-13]quit

配置BFD-R3

  1. [R3]bfd
  2. [R3bfd]quit
  3. [R3]bfd 13 bind peer 192.168.12.1
  4. [R3bfdsession-13]discriminator local 3
  5. [R3bfdsession-13]discriminator remote 1
  6. [R3bfdsession-13]commit
  7. [R3bfdsession-13]quit

验证 BFD 会话

  1. [R1]display bfd session all
  2. ——————————————————————————–
  3. Local Remote PeerIpAddr State Type InterfaceName
  4. ——————————————————————————–
  5. 1 3 192.168.23.3 Up S_IP_PEER
  6. ——————————————————————————–
  7. Total UP/DOWN Session Number : 1/0
  9. [R3]display bfd session all
  10. ——————————————————————————–
  11. Local Remote PeerIpAddr State Type InterfaceName
  12. ——————————————————————————–
  13. 3 1 192.168.12.1 Up S_IP_PEER
  14. ——————————————————————————–
  15. Total UP/DOWN Session Number : 1/0

5 案例:VRRP安全认证

5.1 问题

  1. 如图配置IP地址
  2. 如图配置 VRRP 网关角色
  3. 配置 VRRP 密文安全认证
  4. 配置 VRRP 认证密码为 Tarena
  5. 验证 VRRP 网关状态

5.2 方案

搭建实验环境,如图-5所示。

VRRP安全认证 、 VRRP负载均衡 、 BFD原理与配置 、 浮动路由 、 VRRP原理与配置 、 VRRP链路跟踪图-5

5.3 步骤

实现此案例需要按照如下步骤进行。

配置终端设备 PC1

  1. PC-1 IP 地址:
  2. 192.168.1.1
  3. 255.255.255.0
  4. 192.168.1.254 // 后期通过 VRRP 形成的 虚拟网关IP

配置 SW1

  1. <Huawei>systemview      // 进入系统视图
  2. [Huawei]sysname SW1 // 修改设备名称为 SW1
  3. [SW1]interface GigabitEthernet 0/0/1 // SW1 与 R1 的互联接口
  4. [SW1GigabitEthernet0/0/1]port linktype access // 配置链路类型为 access
  5. [SW1GigabitEthernet0/0/1]quit
  6. [SW1]interface gi0/0/2 // SW1 与 R2 的互联接口
  7. [SW1GigabitEthernet0/0/2]port linktype access // 配置链路类型为 access
  8. [SW1GigabitEthernet0/0/2]quit
  9. [SW1]interface gi0/0/3 // SW1 与 PC1 的互联接口
  10. [SW1GigabitEthernet0/0/3]port linktype access // 配置链路类型为 access
  11. [SW1GigabitEthernet0/0/3]quit

配置R1

  1. <Huawei>systemview
  2. [Huawei]sysname R1
  3. [R1]interface GigabitEthernet 0/0/0 // R1与SW1 的互联接口
  4. [R1GigabitEthernet0/0/0]ip address 192.168.1.251 24
  5. [R1GigabitEthernet0/0/0]quit

配置R2

  1. <Huawei>systemview
  2. [Huawei]sysname R2
  3. [R2]interface GigabitEthernet 0/0/0 // R2与SW1 的互联接口
  4. [R2GigabitEthernet0/0/0]ip address 192.168.1.252 24
  5. [R2GigabitEthernet0/0/0]quit

配置R1 的 VRRP 和 MD5认证

  1. [R1]interface GigabitEthernet 0/0/0
  2. [R1GigabitEthernet0/0/0]vrrp vrid 1 virtualip 192.168.1.254 // 设置虚拟网关
  3. [R1GigabitEthernet0/0/0]vrrp vrid 1 priority 200 // 设置 VRRP 优先级为 200
  4. [R1GigabitEthernet0/0/0]vrrp vrid 1 authenticationmode md5 Tarena //配置密码

配置 R2 的 VRRP 和 MD5认证

  1. [R2]interface GigabitEthernet 0/0/0
  2. [R2GigabitEthernet0/0/0]vrrp vrid 1 virtualip 192.168.1.254 // 设置虚拟网关
  3. [R2GigabitEthernet0/0/0]vrrp vrid 1 authenticationmode md5 Tarena //配置密码

查看VRRP信息

  1. [R1]display vrrp brief // 查看 R1 在 VRRP 中的状态,是主(Master)网关
  2. Total:1 Master:1 Backup:0 Nonactive:0
  3. VRID State Interface Type Virtual IP
  4. —————————————————————-
  5. 1 Master GE0/0/0 Normal 192.168.1.254
  7. [R2]display vrrp brief // 查看 R2 在 VRRP 中的状态,是备份(Backup)网关
  8. Total:1 Master:0 Backup:1 Nonactive:0
  9. VRID State Interface Type Virtual IP
  10. —————————————————————-
  11. 1 Backup GE0/0/0 Normal 192.168.1.254

验证 VRRP 的 认证信息

  1. [R1]display vrrp
  2. GigabitEthernet0/0/0 | Virtual Router 1
  3. State : Master
  4. Virtual IP : 192.168.1.254
  5. Master IP : 192.168.1.251
  6. PriorityRun : 200
  7. PriorityConfig : 200
  8. MasterPriority : 200
  9. Preempt : YES Delay Time : 0 s
  10. TimerRun : 1 s
  11. TimerConfig : 1 s
  12. Auth type : MD5 Auth key : %$%$xARSEjt8IFPl0703EiPd+`k%$%$ // 认证类型和密码
  13. Virtual MAC : 0000-5e00-0101
  14. Check TTL : YES
  15. Config type : normalvrrp
  16. Backupforward : disabled
  17. Create time : 2020-02-14 11:16:14 UTC-08:00
  18. Last change time : 2020-02-14 11:16:15 UTC-08:00

6 案例:多 VLAN 网关负载均衡

6.1 问题

  1. Vlan 6 的主网关在 SW1,优先级为 150
  2. Vlan 6 的备份网关在 SW2 ,优先级为 130
  3. Vlan 8 的主网关在 SW2 ,优先级为 150
  4. Vlan 8 的备份网关在 SW1 ,优先级为 130
  5. Vlan 6 的虚拟IP地址为:192.168.6.254
  6. Vlan 8 的虚拟IP 地址为:192.168.8.254

6.2 方案

搭建实验环境,如图-6所示。

VRRP安全认证 、 VRRP负载均衡 、 BFD原理与配置 、 浮动路由 、 VRRP原理与配置 、 VRRP链路跟踪图-6

6.3 步骤

实现此案例需要按照如下步骤进行。

配置终端设备 PC1

  1. PC-1 IP 地址:
  2. 192.168.6.1
  3. 255.255.255.0
  4. 192.168.6.254 // 后期通过 VRRP 形成的 虚拟网关IP
  5. PC-2 IP 地址:
  6. 192.168.8.1
  7. 255.255.255.0
  8. 192.168.8.254 // 后期通过 VRRP 形成的 虚拟网关IP

配置 SW3

  1. <Huawei>systemview      // 进入系统视图
  2. [Huawei]sysname SW3 // 修改设备名称为 SW3
  3. [SW3] vlan batch 6 8 // 批量创建 vlan 6 和 vlan 8
  4. [SW3]interface Ethernet0/0/1 // SW3 与 PC1 的互联接口
  5. [SW3Ethernet0/0/1]port linktype access // 配置链路类型为 access
  6. [SW3Ethernet0/0/1]port default vlan 6 // 将 接口加入到 vlan 6
  7. [SW3Ethernet0/0/1]quit
  8. [SW3]interface Ethernet0/0/2 // SW3 与 PC2 的互联接口
  9. [SW3Ethernet0/0/2]port linktype access // 配置链路类型为 access
  10. [SW3Ethernet0/0/2]port default vlan 8 // 将 接口加入到 vlan 8
  11. [SW3Ethernet0/0/2]quit
  12. [SW3]interface Ethernet0/0/13 // SW3 与 SW1 的互联接口
  13. [SW3Ethernet0/0/13]port linktype trunk // 配置链路类型为 Trunk
  14. [SW3Ethernet0/0/13]port trunk allowpass vlan all // 设置 Trunk 允许所有 vlan
  15. [SW3Ethernet0/0/13]quit
  16. [SW3]interface Ethernet0/0/22 // SW3 与 SW2 的互联接口
  17. [SW3Ethernet0/0/22]port linktype trunk // 配置链路类型为 Trunk
  18. [SW3Ethernet0/0/22]port trunk allowpass vlan all // 设置 Trunk 允许所有 vlan
  19. [SW3Ethernet0/0/22]quit

配置SW1

  1. <Huawei>systemview      // 进入系统视图
  2. [Huawei]sysname SW1 // 修改设备名称为 SW1
  3. [SW1] vlan batch 6 8 // 批量创建 vlan 6 和 vlan 8
  4. [SW1]interface GigabitEthernet0/0/13 // SW1 与 SW3 的互联接口
  5. [SW1GigabitEthernet0/0/13]port linktype trunk // 配置链路类型为 Trunk
  6. [SW1GigabitEthernet0/0/13]port trunk allowpass vlan all // 设置允许所有 vlan
  7. [SW1GigabitEthernet0/0/13]quit

配置SW2

  1. <Huawei>systemview      // 进入系统视图
  2. [Huawei]sysname SW2 // 修改设备名称为 SW2
  3. [SW2] vlan batch 6 8 // 批量创建 vlan 6 和 vlan 8
  4. [SW2]interface GigabitEthernet0/0/22 // SW2 与 SW3 的互联接口
  5. [SW2GigabitEthernet0/0/22]port linktype trunk // 配置链路类型为 Trunk
  6. [SW2GigabitEthernet0/0/22]port trunk allowpass vlan all // 设置允许所有 vlan
  7. [SW2GigabitEthernet0/0/22]quit

配置SW1上 vlan 6 的 VRRP(主网关)

  1. [SW1]interface Vlanif 6 // 进入 vlan 6 的网关接口
  2. [SW1Vlanif6]ip add 192.168.6.251 24 // 配置 vlan 6 的真实网关IP地址
  3. [SW1Vlanif6]vrrp vrid 6 virtualip 192.168.6.254 // 配置 vlan 6 的虚拟网关IP地址
  4. [SW1Vlanif6]vrrp vrid 6 priority 150 // 配置 vlan 6 的 vrrp 优先级
  5. [SW1Vlanif6]quit

配置SW2上 vlan 6 的 VRRP(备份网关)

  1. [SW2]interface Vlanif 6 // 进入 vlan 6 的网关接口
  2. [SW2Vlanif6]ip add 192.168.6.252 24 // 配置 vlan 6 的真实网关IP地址
  3. [SW2Vlanif6]vrrp vrid 6 virtualip 192.168.6.254 // 配置 vlan 6 的虚拟网关IP地址
  4. [SW2Vlanif6]vrrp vrid 6 priority 130 // 配置 vlan 6 的 vrrp 优先级
  5. [SW2Vlanif6]quit

配置SW2上 vlan 8 的 VRRP(主网关)

  1. [SW2]interface Vlanif 8 // 进入 vlan 8 的网关接口
  2. [SW2Vlanif8]ip add 192.168.8.252 24 // 配置 vlan 8 的真实网关IP地址
  3. [SW2Vlanif8]vrrp vrid 8 virtualip 192.168.8.254 // 配置 vlan 8 的虚拟网关IP地址
  4. [SW2Vlanif8]vrrp vrid 8 priority 150 // 配置 vlan 8 的 vrrp 优先级
  5. [SW2Vlanif8]quit

配置SW1上 vlan 8 的 VRRP(备份网关)

  1. [SW1]interface Vlanif 8 // 进入 vlan 8 的网关接口
  2. [SW1Vlanif8]ip add 192.168.8.251 24 // 配置 vlan 8 的真实网关IP地址
  3. [SW1Vlanif8]vrrp vrid 8 virtualip 192.168.8.254 // 配置 vlan 8 的虚拟网关IP地址
  4. [SW1Vlanif8]vrrp vrid 8 priority 130 // 配置 vlan 8 的 vrrp 优先级
  5. [SW1Vlanif8]quit

查看 VRRP 信息

  1. [SW1]display vrrp brief // vlan 6的主网关,vlan 8 的备份网关
  2. VRID State Interface Type Virtual IP
  3. —————————————————————-
  4. 6 Master Vlanif6 Normal 192.168.6.254
  5. 8 Backup Vlanif8 Normal 192.168.8.254
  6. —————————————————————-
  7. Total:2 Master:1 Backup:1 Nonactive:0
  9. [SW2]display vrrp brief // vlan 8的主网关,vlan 6 的备份网关
  10. VRID State Interface Type Virtual IP
  11. —————————————————————-
  12. 6 Backup Vlanif6 Normal 192.168.6.254
  13. 8 Master Vlanif8 Normal 192.168.8.254
  14. —————————————————————-
  15. Total:2 Master:1 Backup:1 Nonactive:0[/hidecontent]

给TA打赏
共{{data.count}}人
人已打赏
华为数通

子网划分原理 、 子网划分综合案例 、 IP汇总原理 、 综合布线系统介绍 、 中小型企业网络组网方案 、 IP汇总综合案例

2021-12-23 15:19:35

华为数通

高级ACL之VRRP 、 ACL原理与类型 、 基本ACL配置 、 高级ACL配置 、 高级ACL之ICMP 、 高级ACL之Telnet

2021-12-27 14:35:30

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧

解锁会员权限

开通会员

解锁海量优质VIP资源

立刻开通
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

  • 扫码打开当前页

返回顶部