(VRRP:Virtual Router Redundancy Protocol)
议。通常,一个网络内的所有主机都设置一条缺省路由(如图3-1所示,10.100.10.1),
这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器
RouterA,从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时,本网段
内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。
VRRP 就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:以
太网)设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路
由器(包括一个Master 即活动路由器和若干个Backup 即备份路由器)组织成一个
虚拟路由器,称之为一个备份组。
这个虚拟的路由器拥有自己的IP 地址10.100.10.1(这个IP 地址可以和备份组内的
某个路由器的接口地址相同),备份组内的路由器也有自己的IP 地址(如Master
的IP 地址为10.100.10.2,Backup 的IP 地址为10.100.10.3)。局域网内的主机仅
仅知道这个虚拟路由器的IP 地址10.100.10.1,而并不知道具体的Master 路由器的
IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3,它们将自己的缺省
路由下一跳地址设置为该虚拟路由器的IP 地址10.100.10.1。于是,网络内的主机
就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏
掉,Backup 路由器将会通过选举策略选出一个新的Master 路由器,继续向网络内
的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。
关于VRRP 协议的详细信息,可以参考RFC 2338。
好了,在了解什么是VRRP后,我们就根据日常最常见到的VRRP应用来做个举例吧。。
在三层中建立VLAN 10 并设置SVI地址和VRRP浮动地址。并在主交换机C上设置了优先级。
主交换机配置例:interface Vlan-interface 10
ip address 192.168.1.252 255.255.255.0
vrrp vrid 10virtual-ip 192.168.1.254
vrrp vrid 10 priority 120
备交换机配置例::interface Vlan-interface 10
ip address 192.168.1.253 255.255.255.0
vrrp vrid 10 virtual-ip 192.168.1.254
vrrp vrid 10 priority 100
其中virtual-ip 192.168.1.254就是192.168.1.0(VLAN10)内主机的网关。
vlan 10
ip address 192.168.1.252 255.255.255.0
vrrp vrid 30 virtual-ip 192.168.1.254
vrrp vrid 30 priority 120
desc to_SWITCH-D
duplex full
speed 1000
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
#
interface GigabitEthernet1/0/2
desc to ercheng-switch
duplex full
speed 100
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
vlan 10
interface Vlan-interface 10
ip address 192.168.1.253 255.255.255.0
vrrp vrid 30 virtual-ip 192.168.1.254
interface GigabitEthernet1/0/1
desc to_SWITCH-C
duplex full
speed 1000
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
#
interface GigabitEthernet1/0/2
desc to ercheng-switch
duplex full
speed 100
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
二层配置也比较简单:
1、在二层中必须开启STP协议。
2、二层与三层互联接口为TRUNK,并允许VLAN 10能过。互联接口强制为全双工和100M
3、二层其他配置没有特殊的地方。。建立VLAN 10 ,把端口划到VLAN10中就可以接终端了。。
二层配置如下:
sysname IDC-3026
#
super password level 3 cipher B3+8V
#
radius scheme system
server-type huawei
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user-name-format without-domain
domain system
radius-scheme system
access-limit disable
state active
vlan-assignment-mode integer
idle-cut disable
self-service-url disable
messenger time disable
domain default enable system
#
local-server nas-ip 127.0.0.1 key huawei
#
stp enable
#
vlan 1
#
vlan 10
#
interface Vlan-interface10
ip address 192.168.1.1 255.255.255.0
#
interface Aux0/0
#
interface Ethernet0/1
port access vlan 10
#
interface Ethernet0/2
port access vlan 10
#
interface Ethernet0/3
port access vlan 10
#
interface Ethernet0/4
port access vlan 10
#
interface Ethernet0/5
port access vlan 10
#
interface Ethernet0/6
port access vlan 10
#
interface Ethernet0/7
port access vlan 10
#
interface Ethernet0/8
port access vlan 10
#
interface Ethernet0/9
port access vlan 10
#
interface Ethernet0/10
port access vlan 10
#
interface Ethernet0/11
port access vlan 10
#
interface Ethernet0/12
port access vlan 10
#
interface Ethernet0/13
port access vlan 10
#
interface Ethernet0/14
port access vlan 10
#
interface Ethernet0/15
port access vlan 10
#
interface Ethernet0/16
port access vlan 10
#
interface Ethernet0/17
port access vlan 10
#
interface Ethernet0/18
port access vlan 10
#
interface Ethernet0/19
port access vlan 10
#
interface Ethernet0/20
port access vlan 10
#
interface Ethernet0/21
port access vlan 10
#
interface Ethernet0/22
port access vlan 10
#
interface Ethernet0/23
duplex full
speed 100
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
#
interface Ethernet0/24
duplex full
speed 100
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2 to 10
#
interface GigabitEthernet1/1
#
interface GigabitEthernet2/1
#
interface NULL0
#
二层交换机的网关,如果不需要对二层交换机做TELETN管理,可以不配。
ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 preference 60
#
authentication-mode password
set authentication password cipher IG.X/5-4I#XS@
user-interface vty 0 4
set authentication password cipher IG.X/5-4I#XNI
#
return