vrrp配置,vrrp配置命令
大家好,如果您还对vrrp配置不太了解,没有关系,今天就由本站为大家分享vrrp配置的知识,包括vrrp配置命令的问题都会给大家分析到,还望可以解决大家的问题,下面我们就开始吧!
vrrp如何配置懒得建虚拟机模拟环境了,我给你一个我电脑上保存的案例吧~网络综合实验1(VRRP、端口聚合、MSTP)【实验原型】某企业内部网络,使用了汇聚层备份技术,提高网络可用性。为了充分利用设备,我们在汇聚层使用负载均衡。【实验拓扑】【实验设备】核心设备:S3550交换机(一台);汇聚设备:S3550交换机(两台);接入设备:S2126G交换机(两台)【实验步骤】1配置VRRP(原理见技术文档)在实验拓扑图中,由于有多条链路产生环路,所以我们在实验初始时一定要将某些端口堵塞(初始化时已将RG-S35B的f0/1-4四个端口堵塞,在配置完毕进行测试时才可以打开).否则产生环路后,会发现设备的cpu利用率会达到100%(使用命令showcpu查看)。RG-S21A:作为接入层,只需做一些基本的vlan配置即可。RG-S21A(config)#vlan10!创建vlan10、20、30和40RG-S21A(config-vlan)#exitRG-S21A(config)#vlan20RG-S21A(config-vlan)#exitRG-S21A(config)#vlan30RG-S21A(config-vlan)#exitRG-S21A(config)#vlan40RG-S21A(config-vlan)#exitRG-S21A(config)#interfacef0/1RG-S21A(config-if)#switchportmodetrunk!配置21A的f0/1为trunk口RG-S21A(config-if)#exitRG-S21A(config)#interfacef0/2RG-S21A(config-if)#switchportmodetrunk!配置21A的f0/2为trunk口RG-S21A(config-if)#exitRG-S21A(config)#interfacerangefastEthernet0/3-10!进入f0/3-10接口RG-S21A(config-if-range)#switchportaccessvlan10!将这些接口划入vlan10中RG-S21A(config-if-range)#exitRG-S21A(config)#interfacerangefastEthernet0/11-15!将接口f0/11-15划入vlan10中RG-S21A(config-if-range)#switchportaccessvlan20RG-S21A(config-if-range)#exitRG-S21A(config)#interfacerangefastEthernet0/16-20!将接口f0/16-20划入vlan10中RG-S21A(config-if-range)#switchportaccessvlan20RG-S21A(config-if-range)#exitRG-S21A(config)#interfacerangefastEthernet0/21-24!将接口f0/21-24划入vlan10中RG-S21A(config-if-range)#switchportaccessvlan20RG-S21A(config-if-range)#exitRG-S21B:作为接入层,只需做一些基本的vlan配置即可。RG-S21B(config)#vlan10!创建vlan10、20、30和40RG-S21B(config-vlan)#exitRG-S21B(config)#vlan20RG-S21B(config-vlan)#exitRG-S21B(config)#vlan30RG-S21B(config-vlan)#exitRG-S21B(config)#vlan40RG-S21B(config-vlan)#exitRG-S21B(config)#interfacef0/1!配置21B的f0/1和f0/2为trunk口RG-S21B(config-if)#switchportmodetrunkRG-S21B(config-if)#exitRG-S21B(config)#interfacef0/2RG-S21B(config-if)#switchportmodetrunkRG-S21B(config-if)#exitRG-S21B(config)#interfacerangefastEthernet0/3-10!将接口f0/3-10划入vlan10中RG-S21B(config-if-range)#switchportaccessvlan10RG-S21B(config-if-range)#exitRG-S21B(config)#interfacerangefastEthernet0/11-15!将接口f0/11-15划入vlan10中RG-S21B(config-if-range)#switchportaccessvlan20RG-S21B(config-if-range)#exitRG-S21B(config)#interfacerangefastEthernet0/16-20!!将接口f0/16-20划入vlan10中RG-S21B(config-if-range)#switchportaccessvlan20RG-S21B(config-if-range)#exitRG-S21B(config)#interfacerangefastEthernet0/21-24!!将接口f0/21-24划入vlan10中RG-S21B(config-if-range)#switchportaccessvlan20RG-S21B(config-if-range)#exitRG-S35A:需要做出standby,vlan10、20、30、40的虚拟ip,以及上连的路由口配置,以及OSPF动态路由RG-S35A(config)#vlan10!!创建VLAN10、20、30和40RG-S35A(config-vlan)#exitRG-S35A(config)#vlan20RG-S35A(config-vlan)#exitRG-S35A(config)#vlan30RG-S35A(config-vlan)#exitRG-S35A(config)#vlan40RG-S35A(config-vlan)#exitRG-S35A(config)#interfacevlan10RG-S35A(config-if)#ipaddress192.168.10.254255.255.255.0!配置VLAN10的IP地址RG-S35A(config-if)#standby1ip192.168.10.250!配置虚拟IPRG-S35A(config-if)#standby1preempt!设为抢占模式RG-S35A(config-if)#standby1priority254!VLAN10的standby优先级设为254RG-S35A(config-if)#exit虚拟IP:每一个standby都有一个虚拟IP地址,在35A的VLAN10上有这个地址,在35B的VLAN10上也有这个IP地址,作为下连终端设备的网关。下连在VLAN10的终端设备,将网关设为这个地址。终端设备只要知道自己网关的IP地址即可,具体哪台设备上的网关生效,工作交给standby优先级来做.抢占模式:在正常状况下,VLAN10的数据由35A传输.当35A发生故障时,则由35B担负起传输任务.若不配置抢占模式,当35A恢复正常后,则仍由35B传输;配置抢占模式后,正常后的35A会再次夺取对VLAN10的控制权.优先级:在同一个VLAN中,优先级较高的设备成为master,较低的设备成为backup,master的虚拟网关生效。Standby默认优先级为100.RG-S35A(config)#interfacevlan20!VLAN20的standby不设优先级,默认为100RG-S35A(config-if)#ipaddress192.168.20.253255.255.255.0!配置VLAN20的IP地址RG-S35A(config-if)#standby2ip192.168.20.250!配置虚拟IPRG-S35A(config-if)#standby2preempt!设为抢占模式RG-S35A(config-if)#exitRG-S35A(config)#interfacevlan30RG-S35A(config-if)#ipaddress192.168.30.254255.255.255.0!配置VLAN30的IP地址RG-S35A(config-if)#standby3ip192.168.30.250!配置虚拟IPRG-S35A(config-if)#standby3preempt!设为抢占模式RG-S35A(config-if)#standby3priority254!VLAN30的standby优先级设为254RG-S35A(config-if)#exitRG-S35A(config)#interfacevlan40!VLAN20的standby不设优先级,默认为100RG-S35A(config-if)#ipaddress192.168.40.253255.255.255.0!配置VLAN40的IP地址RG-S35A(config-if)#standby4ip192.168.40.250!配置虚拟IPRG-S35A(config-if)#stand4preempt!设为抢占模式RG-S35A(config-if)#exitRG-S35A(config)#exitRG-S35A(config-if)#noswitchport!将f0/5口设为路由口RG-S35A(config-if)#ipaddress172.16.1.1255.255.255.0!配置该路由口的IP地址RG-S35A(config-if)#exitRG-S35A(config)#routerospf!配置动态路由RG-S35A(config-router)#network172.16.1.00.0.0.255area0!将172.16.1.0网段声明到区域0中RG-S35A(config-router)#network192.168.0.00.0.255.255area0!将192.168.0.0网段声明到区域0中(或者声明192.168.10.0、192.168.20.0、192.168.30.0、192.168.40.0四个网段)RG-S35A(config-router)#endRG-S35A(config)#interfacef0/1!配置35A的F0/1-4为trunk口RG-S35A(config-if)#switchportmodetrunkRG-S35A(config-if)#interfacef0/2RG-S35A(config-if)#switchportmodetrunkRG-S35A(config-if)#interfacef0/3RG-S35A(config-if)#switchportmodetrunkRG-S35A(config-if)#interfacef0/4RG-S35A(config-if)#switchportmodetrunkRG-S35A(config-if)#end最好使用range命令来做,比较简单(见21的配置)RG-S35B::需要做出standby,vlan10、20、30、40的虚拟ip,以及上连的路由口配置,以及OSPF动态路由RG-S35B(config)#vlan10!创建VLAN10、20、30和40RG-S35B(config-vlan)#exitRG-S35B(config)#vlan20RG-S35B(config-vlan)#exitRG-S35B(config)#vlan30RG-S35B(config-vlan)#exitRG-S35B(config)#vlan40RG-S35B(config-vlan)#exitRG-S35B(config)#interfacevlan10!VLAN10的standby不设优先级,默认为100RG-S35B(config-if)#ipaddress192.168.10.253255.255.255.0!配置VLAN10的IP地址RG-S35B(config-if)#standby1ip192.168.10.250!配置虚拟IPRG-S35B(config-if)#standby1preempt!设为抢占模式RG-S35B(config-if)#exitRG-S35B(config)#interfacevlan20RG-S35B(config-if)#ipaddress192.168.30.254255.255.255.0!配置VLAN20的IP地址RG-S35B(config-if)#standby2ip192.168.20.250!配置虚拟IPRG-S35B(config-if)#standby2preempt!设为抢占模式RG-S35B(config-if)#standby2priority254!VLAN20的standby优先级设为254RG-S35B(config-if)#exitRG-S35B(config)#interfacevlan30!VLAN30的standby不设优先级,默认为100RG-S35B(config-if)#ipaddress192.168.30.253255.255.255.0!配置VLAN30的IP地址RG-S35B(config-if)#standby3ip192.168.30.250!配置虚拟IPRG-S35B(config-if)#standby3preempt!设为抢占模式RG-S35B(config-if)#exitRG-S35B(config)#interfacevlan40RG-S35B(config-if)#ipaddress192.168.40.254255.255.255.0!配置VLAN40的IP地址RG-S35B(config-if)#standby4ip192.168.40.250!配置虚拟IPRG-S35B(config-if)#standby4preempt!设为抢占模式RG-S35B(config-if)#standby4priority254!VLAN40的standby优先级设为254RG-S35B(config-if)#exitRG-S35B(config)#interfacef0/5RG-S35B(config-if)#noswitchport!将f0/5口设为路由口RG-S35B(config-if)#ipaddress172.16.2.1255.255.255.0!配置该路由口的IP地址RG-S35B(config-if)#exitRG-S35B(config)#routerospf!配置动态路由RG-S35B(config-router)#network192.168.0.00.0.255.255area0!声明RG-S35B(config-router)#network172.16.2.00.0.0.255area0!声明RG-S35B(config-router)#endRG-S35B(config)#interfacef0/1!配置35B的f0/1-4为trunk口RG-S35B(config-if)#switchportmodetrunkRG-S35B(config-if)#interfacef0/2RG-S35B(config-if)#switchportmodetrunkRG-S35B(config-if)#interfacef0/3RG-S35B(config-if)#switchportmodetrunkRG-S35B(config-if)#interfacef0/4RG-S35B(config-if)#switchportmodetrunkRG-S35B(config-if)#end最好使用range命令来做,比较简单(见21的配置)华为的VRRP怎么配置
VRRP配置
『配置环境参数』
SwitchA通过E0/24与SwitchC相连,通过E0/23上行
SwitchB通过E0/24与SwitchC相连,通过E0/23上行
交换机SwitchA通过ethernet0/24与SwitchB的ethernet0/24连接到SwitchC
SwitchA和SwitchB上分别创建两个虚接口,interfacevlan10和interface20做为三层接口,其中interfacevlan10分别包含ethernet0/24端口,interface20包含ethernet0/23端口,做为出口。
『组网需求』
SwitchA和SwitchB之间做VRRP,interfacevlan10做为虚拟网关接口,SwitchA为主设备,允许抢占,SwitchB为从设备,PC1主机的网关设置为VRRP虚拟网关地址192.168.100.1,进行冗余备份。访问远端主机PC210.1.1.1/24
2数据配置步骤
『两台交换机主备的配置流程』
通常一个网络内的所有主机都设置一条缺省路由,主机发往外部网络的报文将通过缺省路由发往该网关设备,从而实现了主机与外部网络的通信。当该设备发生故障时,本网段内所有以此设备为缺省路由下一跳的主机将断掉与外部的通信。VRRP就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如以太网)设计。VRRP可以将局域网的一组交换机(包括一个Master即活动交换机和若干个Backup即备份交换机)组织成一个虚拟路由器,这组交换机被称为一个备份组。
虚拟的交换机拥有自己的真实IP地址(这个IP地址可以和备份组内的某个交换机的接口地址相同),备份组内的交换机也有自己的IP地址。局域网内的主机仅仅知道这个虚拟路由器的IP地址(通常被称为备份组的虚拟IP地址),而不知道具体的Master交换机的IP地址以及Backup交换机的IP地址。局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP地址。于是,网络内的主机就通过这个虚拟的交换机与其它网络进行通信。当备份组内的Master交换机不能正常工作时,备份组内的其它Backup交换机将接替不能正常工作的Master交换机成为新的Master交换机,继续向网络内的主机提供路由服务,从而实现网络内的主机不间断地与外部网络进行通信。
【SwitchA相关配置】
基础配置
1.创建(进入)vlan10
[SwitchA]vlan10
2.将E0/24加入到vlan10
[SwitchA-vlan10]portEthernet0/24
3.创建(进入)vlan20
[SwitchA]vlan20
4.将E0/23加入到vlan20
[SwitchA-vlan20]portEthernet0/23
5.创建(进入)vlan20的虚接口
[SwitchA-vlan20]intvlan20
6.给vlan20的虚接口配置IP地址
[SwitchA-Vlan-interface20]ipadd11.1.1.1255.255.255.252
7.创建(进入)vlan10的虚接口
[SwitchA]interfacevlan10
8.给vlan10的虚接口配置IP地址
[SwitchA-Vlan-interface10]ipaddress192.168.100.2255.255.255.0
9.配置一条到对方网段的静态路由
[SwitchA]iproute-static10.1.1.1255.255.255.011.1.1.2
VRRP配置
1.创建VRRP组1,虚拟网关为192.168.100.1
[SwitchA-Vlan-interface10]vrrpvrid1virtual-ip192.168.100.1
2.设置VRRP组优先级为120,缺省为100
[SwitchA-Vlan-interface10]vrrpvrid1priority120
3.设置为抢占模式
[SwitchA-Vlan-interface10]vrrpvrid1preempt-mode
4.设置监控端口为为interfacevlan20,如果端口Down掉优先级降低30
[SwitchA-Vlan-interface10]vrrpvrid1trackVlan-interface20reduced30
【SwitchB相关配置】
基础配置
1.创建(进入)vlan10
[SwitchB]vlan10
2.加E0/24加入到vlan10
[SwitchB-vlan10]portEthernet0/24
3.创建(进入)vlan20
[SwitchB]vlan20
4.将E0/23加入到vlan20
[SwitchB-vlan20]portEthernet0/23
5.创建(进入)vlan20的虚接口
[SwitchB-vlan20]intvlan20
6.给vlan20的虚接口配置IP地址
[SwitchB-Vlan-interface20]ipadd12.1.1.1255.255.255.252
7.创建(进入)vlan10的虚接口
[SwitchB]interfacevlan10
8.给vlan10的虚接口配置IP地址
[SwitchB-Vlan-interface10]ipaddress192.168.100.3255.255.255.0
9.配置一条到对方网段的静态路由
[SwitchB]iproute-static10.1.1.1255.255.255.012.1.1.2
VRRP配置
1.创建VRRP组1,虚拟网关为192.168.100.1
[SwitchB-Vlan-interface10]vrrpvrid1virtual-ip192.168.100.1
2.设置为抢占模式
[SwitchB-Vlan-interface10]vrrpvrid1preempt-mode
【SwitchC相关配置】
SwitchC在这里起端口汇聚作用,同时允许SwitchA和SwitchB发送心跳报文,可以不配置任何数据。
『两台交换机负载分担的配置流程』
通过多备份组设置可以实现负荷分担。如交换机A作为备份组1的Master,同时又***备份组2的备份交换机,而交换机B正相反,作为备份组2的Master,并***备份组1的备份交换机。一部分主机使用备份组1作网关,另一部分主机使用备份组2作为网关。这样,以达到分担数据流,而又相互备份的目的。
【SwitchA相关配置】
1.创建一个VRRP组1。
[SwitchA-vlan-interface10]vrrpvrid1virtual-ip192.168.100.1
2.设置VRRP组1的优先级比默认值高,保证SwitchA为此组的Master
[SwitchA-vlan-interface10]vrrpvrid1priority150
3.创建一个VRRP组2,优先级为默认值
[SwitchA-vlan-interface10]vrrpvrid2virtual-ip192.168.100.2
【SwitchB相关配置】
1.创建一个VRRP组1,优先级为默认值
[SwitchB-vlan-interface10]vrrpvrid1virtual-ip192.168.100.1
2.创建一个VRRP组2,优先级比默认值高,保证SwitchB为此组的Master
[SwitchB-vlan-interface10]vrrpvrid2virtual-ip192.168.100.2
3.设置备份组的优先级。
[SwitchB-vlan-interface10]vrrpvrid2priority110
4.此配置完成以后,SwitchC下面的用户可以部分以VRRP组1的虚地址为网关,一部分用户以VRRP组2的虚地址为网关。
【补充说明】
l按RFC2338协议要求,VRRP虚地址是不能被PING通的,目前我们在产品具体实现中对其进行了扩展,VRRP虚地址可以被PING通。但是要求在配置VRRP之前在系统视图下先执行如下命令:(例如3526)[Quidway]vrrpping-enable
l优先级的取值范围为0到255(数值越大表明优先级越高),但是可配置的范围是1到254。优先级0为系统保留给特殊用途来使用,255则是系统保留给IP地址拥有者。缺省情况下,优先级的取值为100。
3测试验证
将PC2通过SwitchC上行的两条链路任意断开一条,PC仍然能够正常PING通PC1
两台三层交换机配置VRRP协议
看你的连接拓扑,这样配置VRRP的意义并不是很大,通常VRRP是在核心层来使用的,看这个图显示,网络并不复杂,核心层同时也是接入层,如果是多vlan环境,也只是为不同vlan转发提供了不同通道。
一般VRRP会和vlan配合使用,以达到在实现网关备份的同时,不同vlan数据负载分担的效果。
先说单vlan环境吧。
如果是单vlan环境,两台交换机之间互连的线路可以不是trunk。给每台交换机的管理vlan都配置1个IP地址,然后分别配置VRRP,将将交换机加入VRRP组,指定虚拟IP和设备优先级就好了。
三层交换和防火墙互连肯定需要另外的一个网段,这就需要另外配置一个vlan和vlan接口,或者将互连的物理端口有二层模式改为三层模式,再配置IP地址。如果要配置上联链路追踪,就指定和自己互连的防火墙端口IP。
防火墙上面到达终端所在网络是需要返回路由的,可以使用动态路由协议(需要在防火墙和2台三层上配置),也可以使用静态路由(注意:2个路由条目的优先级要不一样)。
如果是多vlan环境:
交换机互连的链路必须是trunk。
然后每个交换机上面要给多个vlan接口都配置IP地址。然后分别在2台交换机上配置VRRP,过程和命令一样。就是要规划好,不同vlan的数据用哪台交换机作为主设备。举个例子:
有1/2/3/4,4个vlan,vlan1/2使用交换机A作为主设备,而交换机B是备用设备;vlan3/4使用交换机B作为主设备,而交换机A是备用设备。这样不同vlan到达防火墙的路径就不同了,实现了负载分担。
上联链路追踪和防火墙的配置基本是一致的,关键是路由的问题,两台三层上面都可以配置默认路由,但防火墙采用静态路由指定返程路由时要考虑负责分担问题,路由的优先级不要配置错了。推荐还是采用动态路由。
网上有很多关于VRRP和HSRP的实验配置文档和配置说明,建议使用模拟器按照实验文档配置几遍,先配置单vlan环境的,再多vlan的,然后在看看理论就明白怎么回事了。
OK,本文到此结束,希望对大家有所帮助。