DHCP VRRP

原创

飘零的雪花 2018-05-12 21:06:25 博主文章分类：华为模拟器 ©著作权

文章标签 DHCP VRRP 文章分类 网络安全

©著作权归作者所有：来自51CTO博客作者飘零的雪花的原创作品，请联系作者获取转载授权，否则将追究法律责任

DHCP：dynamic host config protocol 【动态主机配置协议】作用：为大量的终端主机，自动分配IP地址实现Ip地址的集中管理避免人为的配置错误

工作原理：设备角色 DHCP服务器：Router，server，switch，防火墙 DHCP客户端：通常情况下有上网需求的设备，都支持DHCP 即都可以是DHCP客户端 DHCP 中继：网关设备 DHCP报文 1 discover：发现报文：客户发送给服务器，广播 2 offer：提供报文：服务器发送给客户，广播 3 request：请求报文：客户发送给服务器，广播 4 ack：确认报文：服务器发送给客户，广播 nack：拒接报文 release：重新请求一个新的IP地址

		 配置命令：
		 [sw1]vlan batch 10 20 30

【创建vlan】 [sw1]interface gi 0/0/1 [sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 10 【将所有端口拉到对应vlan里面】 [sw1]interface vlan 10 [sw1-Vlanif10]ip address 192.168.1.254 24 【把虚拟的vlan配置IP地址】

[sw1-GigabitEthernet0/0/3]port link-type trunk [sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan all 【两个交换机进行trunk】 [sw1]dhcp enable 【启动dhcp服务】 [sw1-Vlanif10]dhcp select relay 【DHCP选择中继】 [sw1-Vlanif10]dhcp relay server-ip 192.168.88.88 【通过中继，选择服务器的IP地址】

在路由器（dhcp服务器）设置

[r1]ip pool 1 [r1-ip-pool-1]network 192.168.1.0 [r1-ip-pool-1]gateway-list 192.168.1.254 [r1-ip-pool-1]dns-list 8.8.8.8 【创建DHCP池，设置IP，网关，DNS】 [r1]interface gigabitethernet 0/0/0 [r1-GigabitEthernet0/0/0]ip address 192.168.88.88 24 【在接口配置IP地址】 [r1]ip route-static 0.0.0.0 0.0.0.0 192.168.88.66 【因为不同网段，所以设置静态路由】

同网段dhcp [Huawei-GigabitEthernet0/0/0]dhcp select interface 【选择这个接口为 dhcp的网关和这个网段】 [Huawei-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8 【在接口设置这个网段的dns】

VRRP-virtual router redundancy protocol 网关冗余/备份协议：HSRP /VRRP VRRP协议号112 VRRP/HSRP应用场景：当一个网络中，具备多个网关时我们想在多个网关设备之间形成备份关系从而增加整个网络的-访问外网-的稳定性 VRRP/HSRP的作用为了增加本地网络访问其他网络稳定性（外网的稳定性，防止在一个网关出现问题时候，导致用户数据无法访问外网）

VRRP工作原理： 1 在同一个网段的多个网关（接口）上运行VRRP协议 2 每个网关接口都会接受和发送对方设备发来的VRRP报文 3 每个网关接口都将自己的VRRP优先级和对方的VRRP优先级进行比较注：首先比较优先级，越大越好,默认值为100 如果优先级相同，则比较每个网关接口的IP地址，越大越好强烈建议：实际工作中的master与backup的选举，必须通过优先级【因为网关是随时可以更改，会变得】 4 确认了master设备后，该设备周期性的发送VRRP报文，用于告诉对方的backup自己是老大，从而确定俩个网关设备之间的关系
【周期报文1秒发一回最多等待3秒】 5 如果backup设备在一定时间没收到对方master发来的VRRP报文。就会将自己升级为主设备【这个过程实现了--设备备份-的意义】 6 当之前的master网关设备修好后，会再次发送VRRP报文，将主设备的身份抢占回来

VRRP配置： [R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.250 【进入VRRP选择VRID 号进行配置虚拟的IP地址】 [R1-GigabitEthernet0/0/0]vrrp vrid 1 priority 200 【进入VRRP的VRID号配置优先级--默认是100 取值1--254】

[R1-GigabitEthernet0/0/0]vrrp vrid 10 timer advertise 10 【更改VRRP报文发送时间默认是1秒最长等待3秒】

[R1-GigabitEthernet0/0/0]vrrp vrid 10 authentication-mode simple 123 【认证模式有明文simple密文md5】【注：相对用的网关设备认证模式和密码必须一样】 HSRP - 热备份路由协议【思科私有协议】区别:HSRP抢占功能默认关闭的

VRRP端口/链路跟踪：主要目的：为了让网络中运行的VRRP协议，感知外网的连通性！ 1 跟踪外网的接口：外网出故障时，VRRP自动降低优先级 2 外网接口恢复时，主设备的VRRP优先级自动恢复之前配置的优先级 [R1-GigabitEthernet0/0/0]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced 150 【在主设备的内部接口上配置--监控外网的监控】

实际工程项目常见遇见的： VRRP/HSRP 与STP/RSTP/MSTP的协同工作强烈建议：同一个vlan中的STP根交换机必须与vlan中的VRRP主网关放在同一物理设备上

思科命令: Switch(config-if)#standby 10 preempt 【开启HSRP抢占功能，默认是关闭的，必须做】注：在主网关设备上，是一定要敲 Switch(config-if)#standby 10 track fastEthernet 0/2 【监测外部网络端口的连通性】链路跟踪/端口跟踪 Switch(config-if)#standby 10 preempt 【设置外部网络断开时优先级会降低多少】