一、实验内容
1.1、背景
锦公司内部主机(PC)要通过它的网关去访问外网,在AR1上创建环回接口0,用loopback接口模拟外网,配置静态路由实现通信。为了保证内部访问外网来回路径一致,可通过部署浮动路由解决同时还可以实现路由备份。
1.2、需求分析
根据公司网络环境的部署,内部PC机处于同一个网段,原先它们的网关部署在交换机LSW1上,为了提高网关的稳定性和可靠性,网络管理员使用VRRP技术实现网关的冗余,当网关发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。
1.2、搭建拓扑图
按照拓扑图1-1所示,搭建实验拓扑图。
图1-1 拓扑图
二、实验目的
- 掌握VRRP基础配置命令。
- 掌握VRRP追踪上行链路命令。
- 掌握浮动静态路由的配置命令。
三、实验步骤
- PC机的相关配置。
- 交换机设备创建相应的vlan,并配置IP地址。
- 路由器AR1的配置(命名、IP地址)
- 在交换机LSW1和LSW2上配置VRRP备份组,其中LSW1优先级为130,开启抢占延时10s,作为Master设备;LSW2的优先级为缺省值100,作为Backup设备,实现网关的主备备份。
- 为了防止Matser设备的上行链路接口故障时业务流失,将VRRP状态与LSW1的上行接口GE0/0/1进行联动,保证上行链路发生故障时VRRP能快速进行切换
- 部署静态路由,实现内部PC机能访问外网,AR1配置浮动路由,使内网访问外网来回路径一致(抓包查看),同时实现路由备份。
- 实验配置之后,通过模拟链路故障,来测试实验(网关备份、路由备份)是否成功。
4.1、配置PC机
按要求配置好每个PC机的IP地址、子网掩码及网关。PC2与PC1类似,省略。
图1-2 PC1的配置信息
4.2、交换机的基础配置
两台交换机配置类似,这里就以LSW1设备为例讲,如果配置过程中,命令有不清楚的,可以看后面4.7,有完整的实验命令。
# 配置用户名、创建VLAN、配置接口类型及划分VLAN,IP地址。以LSW1为例
<Huawei> system-view //进入系统视图 Enter system view, return user view with Ctrl+Z. [Huawei] sysname LSW1 //命名为LSW1 [LSW1] vlan 2 //创建vlan2 [LSW1] interface GigabitEthernet 0/0/1 //进入GE0/0/1接口 [LSW1-GigabitEthernet0/0/1] port link-type access //配置接口类型为access [LSW1-GigabitEthernet0/0/1] port default vlan 2 //加入vlan 2 [LSW1-GigabitEthernet0/0/1]interface g0/0/2 [LSW1-GigabitEthernet0/0/2] port link-type access [LSW1-GigabitEthernet0/0/2]port default vlan 1 //默认所有端口属于vlan1 [LSW1-GigabitEthernet0/0/2] interface g0/0/10 [LSW1-GigabitEthernet0/0/10] port link-type trunk //配置接口类型为trunk [LSW1-GigabitEthernet0/0/10] port trunk allow-pass vlan 2 3 //允许vlan2与vlan3通过 [LSW1-GigabitEthernet0/0/10]quit 配置IP地址 [LSW1]interface vlan 1 //进入vlanif1接口视图下 [LSW1-Vlanif1]ip address 10.0.123.2 24 //配置IP地址及子网掩码 [LSW1-Vlanif1]interface vlan 2 [LSW1-Vlanif2]ip address 10.0.11.1 24 [LSW1-Vlanif2]quit |
在LSW1上使用display port vlan 命令查看vlan中包含的接口信息情况,如下图所示:
图1-3 LSW1接口划分vlan的信息
- 从图1-3上可以看到接口GE0/0/1链路类型是access属于VLAN2,接口GE0/0/1链路类型是access属于默认端口VLAN1,其它接口默认属于VLAN1。
- 接口GE0/0/10链路类型为属于trunk ,trunk允许例表中允许vlan1 到vlan 3通过。默认vlan 1是允许通过。
在LSW1上使用diplay ip interface brief命令查看接口配置IP地址的信息,如下图所示:
图1-4 LSW1接口的IP地址信息
4.3、路由器的基础配置
设备命名及配置接口IP地址,创建环回接口0模拟外网地址。
<Huawei>system-view //进入系统视图 Enter system view, return user view with Ctrl+Z. [Huawei]sysname AR1 //命名为AR1 [AR1]interface GigabitEthernet 0/0/1 //进入GE0/0/1接口视图下 [AR1-GigabitEthernet0/0/1]ip address 10.0.11.2 24 //配置IP地址及子网掩码 [AR1-GigabitEthernet0/0/1]interface G 0/0/2 [AR1-GigabitEthernet0/0/2]ip address 10.0.12.2 24 [AR1-GigabitEthernet0/0/2]interface loopback 0 //创建环回接口0并进入该视图下 [AR1-LoopBack0]ip address 10.0.1.1 24 //配置IP地址及子网掩码 [AR1-LoopBack0]quit //退出 |
在AR1上使用ping 命令测试与LSW1的链路连通性,如下图所示:
- 谨慎点做一步检查一步。
图1-5 测试与LSW1链路连通性
交换机LSW1与路由器AR1之间相连的链路状态没有问题,LSW2与AR2链路测试也是一样的方式测试,这里就不列出来了。
4.4、部署VRRP
- 在交换机LSW1、LSW2上创建VRRP备份组1,实现PC端网关的备份。
- 配置交换机LSW1优先级为130,为VRRP 1的Master设备,抢占延时10s,开启与接口状态联动监视接口功能;交换机LSW2优先级为缺省值100,作为VRRP 1的Backup设备。
交换机LSW1的配置 [LSW1] interface vlan 1 //进入vlanif1接口视图 [LSW1-Vlanif1] vrrp vrid 1 virtual-ip 10.0.123.1 //创建VRRP备份组1,虚拟IP地址为10.0.123.1 [LSW1-Vlanif1] vrrp vrid 1 priority 130 //配置优先级为130 [LSW1-Vlanif1] vrrp vrid 1 preempt-mode timer delay 10 //开启抢占模式,抢占延时10s [LSW1-Vlanif1] vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 40 //监视上行GE0/0/1接口,如果GE0/0/1状态变为Down,则优先级降低40 交换机LSW2的配置 [LSW2] interface vlan 1 [LSW2-Vlanif1] vrrp vrid 1 virtual-ip 10.0.123.1 // 创建VRRP备份组1,虚拟IP地址为10.0.123.1 [LSW2-Vlanif1] vrrp vrid 1 priority 100 //优先级为缺省值100 [LSW2Vlanif1] quit |
分别在交换机设备LSW1、LSW2上使用display vrrp命令查看当前VRRP备份组的状态信息和配置参数,情况如下图所示:
图1-6 LSW1、LSW2的VRRP组1的信息
- 从图1-6中,我们可以知道LSW1做vrrp 1 的Master ,LSW2做VRRP 1的backup备份。
- Master设备开启抢占模式,抢占延迟10s(默认是0s,立即抢占);
- 交换机LSW1作为备份组1的Master设备,当其上行接口或直连链路发生障时,通过调整自身优先级,触发主备切换,确保流量正常转发。
4.5、配置静态路由
PC机想要访问外网(AR1的环回接口0),我们还要部署静态路由,实现PC机可以访问外网。
- 配置去往10.0.123.0/24网段的静态路由有两条,一条下一跳是10.0.11.1
- 静态路由默认优先级为60;另外一条下一跳是10.0.12.1,路由优先级为100(先不配置优先级)。
- 静态路由:ip route-static +目的网段+子网掩码+下一跳IP地址
路由器AR1上配置 [AR1]ip route static 10.0.123.0 255.255.255.0 10.0.11.1 [AR1]ip route static 10.0.123.0 255.255.255.0 10.0.12.1 交换机LSW1上的配置 [LSW1]ip route-static 10.0.1.0 255.255.255.0 10.0.11.2 交换机LSW2上配置 [LSW2]ip route-static 10.0.1.0 255.255.255.0 10.0.12.2 |
在PC1上使用ping 10.0.1.1命令测试与外网连接情况,同时在AR1的GE0/0/1、GE0/0/2接口下抓包查看流量的路径。
图1-7 测试与环回口的连通性
图1-8 抓包查看流量来回路径
- 从图1-8中,会发现PC1访问10.0.1.1去的时候是经过LSW1到AR1的,但是回来的时候是AR1-LSW2-LSW1的,来回路径不一致;
- 正常情况下,PC1网关是在LSW1上的,那么流量路径要一致且路径是:去:PC1-LSW1-AR1;回:AR1-LSW1-PC1。
- 查看AR1路由表发现去往10.0.123.0/24有两条路径可以走,那么为了内部主机访问外网来回路径一致,配置浮动路由,将下一跳10.0.12.1这条路由优先级配置为100,形成备份路由。
- [AR1]ip route static 10.0.123.0 255.255.255.0 10.0.12.1 preference 100 //备份路由
在路由器AR1上使用display ip routing-table protocol static,查看所有静态路由的概要信息,如下图所示:
图1-9 静态路由概要信息
- 从图1-9中,目的IP地址数目只有1个,而路由条目有两条,我们可以看到优先级为100的路由状态是未激活状态,它不会被放入全局路由表中,只有当优先级为60的路由失效之后,它才会被激活放入。
在路由器AR1上使用display ip routing-table,查看全局路由表的概要信息,如下图所示:
图1-10 当前路由表的概要信息
- 从图1-10所示,我们可以看到全局路由表中去往10.0.123.0/24网段的下一跳是10.0.11.1,在全局路由表下只显示当前使用的路由,如最佳路由。
- 可以同样使用display ip routing-table命令查看交换机的路由表信息,这里省略。
4.6、验证实验结果
4.6.1、链路正常时
分别在PC1、PC2上使用ping 10.0.1.1命令,同时在AR1的GE0/0/1、GE0/0/2接口上抓包查看流量路径。
图1-11 测试连通性
图1-12 GE0/0/1接口的抓包情况
PC1、PC2访问外网10.0.1.1是没有问题,而且在AR1的GE0/0/1接口上抓包可看到有request报文也有replay报文,来回路径一致。而GE0/0/2接口上抓包是没有流量报文的,空的,这里就不放图了。
4..6.2、模拟上行链路故障测试
测试LSW1与AR1之间连接链路故障时,VRRP的切换。
- 在交换机LSW1上shutdown上行链路GE0/0/1接口,模拟上行链路出现故障之后,VRRP备份组切换情况。
- 分别在LSW1跟LSW2上使用display vrrp命令查看当前VRRP备份组的状态信息和配置参数,情况分别如图1-13、图1-14所示:
图1-13 LSW1的VRRP备份组切换情况
## 从图1-13中可以看到VRRP开始切换,交换机LSW1上的优先级降低了40,成为了Backup设备。
图1-14 LSW2的VRRP备份组切换情况
- 从图1-14中可以看到VRRP开始切换,交换机LSW2成为了备份组1的Master设备。
- LSW1作为备份组1的Master设备,当其上行接口或直连链路发生障时,通过调整自身优先级,触发主备切换,确保流量正常转发。
- 再次用display ip routing-table查看链路故障之后,路由器AR1的路由表变化情况,如图1-15所示。
图1-15 AR1全局路由的概要信息
- 从图1-15中,可发现当AR1原来优先级为60的路由失效之后,优先级为100的路由会被激活放入全局路由表中,承担网络中数据包的转发,实现了路由备份。
- 在PC1、PC2上使用tracert 10.0.1.1命令追踪路径。如下图所示:
图1-16 PC1、PC2追踪10.0.1.1的路径
- 从图1-16中,可知两台PC机访问外网10.0.1.1的数据流量是通过LSW2转发的。VRRP切换没有问题,网关备份成功。
- 这时候,我们再把交换机LSW1的GE0/0/1接口undo shutdown,使用display vrrp命令查看LSW1是否还能恢复Master状态,如图1-17所示。
图1-17 LSW1的VRRP备份组切换情况
从图1-17中,可以发现交换机LSW1链路恢复之后,可以从Backup状态恢复到原来的Master状态。
4.7、配置命令
PC1的IP地址10.0.123.4 子网掩码24,网关10.0.123.1
PC2的IP地址10.0.123.5 子网掩码24,网关10.0.123.1
AR1的配置命令
<AR1> display current-configuration
#
sysname AR1
#
interface GigabitEthernet0/0/1
ip address 10.0.11.2 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 10.0.12.2 255.255.255.0
#
interface LoopBack0
ip address 10.0.1.1 255.255.255.0
#
ip route-static 10.0.123.0 255.255.255.0 10.0.11.1
ip route-static 10.0.123.0 255.255.255.0 10.0.12.1 preference 100
LSW1的配置命令
<LSW1>display current-configuration
#
sysname LSW1
#
vlan batch 2
#
interface Vlanif1
ip address 10.0.123.2 255.255.255.0
vrrp vrid 1 virtual-ip 10.0.123.1
vrrp vrid 1 priority 130
vrrp vrid 1 preempt-mode timer delay 10
vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 40
#
interface Vlanif2
ip address 10.0.11.1 255.255.255.0
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
#
interface GigabitEthernet0/0/2
port link-type access
#
interface GigabitEthernet0/0/10
port link-type trunk
port trunk allow-pass vlan 2 to 3
#
ip route-static 10.0.1.0 255.255.255.0 10.0.11.2
#
LSW2的配置命令
<LSW2>display current-configuration
#
sysname LSW2
#
vlan batch 3
#
interface Vlanif1
ip address 10.0.123.3 255.255.255.0
vrrp vrid 1 virtual-ip 10.0.123.1
#
interface Vlanif3
ip address 10.0.12.1 255.255.255.0
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 3
#
interface GigabitEthernet0/0/3
port link-type access
#
interface GigabitEthernet0/0/10
port link-type trunk
port trunk allow-pass vlan 2 to 3
#
ip route-static 10.0.1.0 255.255.255.0 10.0.12.2