華爲VRRP綜合配置

實驗一、VRRP主備備份的配置

vrrp簡介

虛擬路由冗餘協議VRRP（Virtual Router Redundancy Protocol）是通過把幾臺路由設備聯合組成一臺虛擬的路由設備，將虛擬路由設備的IP地址作爲用戶的默認網關實現與外部網絡通信。當網關設備發生故障時，VRRP機制能夠選舉新的網關設備承擔數據流量，從而保障網絡的可靠通信。

本實驗涉及內容：

• vrrp 主備備份配置
• vrrp 負載分擔配置
• ospf協議
• 單臂路由
• 二層轉發

拓撲圖

實現效果：

正常情況下，主機以SW2爲默認網關接入Internet，當SW2故障時，SW3接替SW2作爲網關繼續進行工作，實現網關的冗餘備份。

當SW2故障恢復後，其延時20秒通過搶佔的方式重新成爲Master，承擔數據傳輸。

一、配置各接口的IP地址、交換機的二層轉發功能

sw1:

sys
sysname SW1
vlan batch 200 300 400
inter vlan 200
ip add 192.168.2.2 24    //配置vlan ip地址，實現三層轉發
quit
inter vlan 300
ip add 192.168.1.2 24
inter vlan 400
ip add 172.16.1.2 24

inter g0/0/1 
port link-type trunk
port trunk allow vlan  300    //允許vlan300通過
quit
inter g0/0/2
port link-type trunk
port trunk allow vlan  200 
quit
inter g0/0/24
port link-type trunk
port trunk allow-pass vlan all
quit

sw2:

sys
sysname SW2
vlan batch 100 300
inter vlan 100
ip add 10.1.1.1 24
quit
inter vlan 300
ip add 192.168.1.1 24

inter g0/0/1 
port link-type trunk
port trunk allow vlan  300 
quit
inter g0/0/3 
port link-type trunk
port trunk allow vlan  100 
quit

SW3:

sys
sysname SW3
vlan batch 200 100
inter vlan 200
ip add 192.168.2.1 24
quit
inter vlan 100
ip add 10.1.1.2 24

inter g0/0/2 
port link-type trunk
port trunk allow vlan  200 
quit
inter g0/0/4
port link-type trunk
port trunk allow vlan  100 
quit

SW4:

sys
sysname SW4
vlan 100
quit
inter g0/0/3 
port link-type trunk
port trunk allow vlan  100 
quit
inter g0/0/4 
port link-type trunk
port trunk allow vlan  100 
quit

inter g0/0/5 
port link-type access  //配置爲access模式，連接電腦終端
port default vlan 100
quit

二、配置交換機ospf協議，實現SW1、SW2、SW3網絡互通

SW1:

ospf 1
area 0
network 192.168.1.0 0.0.0.255      //發佈直連的網絡段
network 192.168.2.0 0.0.0.255
network  172.16.1.0  0.0.0.255
quit
quit

SW2:

ospf 1
area 0
network 192.168.1.0 0.0.0.255
network 10.1.1.0 0.0.0.255
network  172.16.1.0  0.0.0.255
quit
quit

SW3:

ospf 1
area 0
network 192.168.2.0 0.0.0.255
network 10.1.1.0 0.0.0.255
network  172.16.1.0  0.0.0.255
quit
quit

三、在路由器上配置單臂路由，ospf協議，實現路由器與交換機通信

AR1:
R1:

sys
sysname R1
interface g0/0/0.400   //創建子接口
ip address 172.16.1.1  24  //配置ip地址
dot1q termination vid 400    //配置子接口dot1q封裝的單層vlan id 
arp broadcast enable       //開啓arp 廣播
quit
ospf 1            //配置ospf協議
area 0
network 172.16.1.0  0.0.0.255
return

四、配置vrrp主備備份

• 1、(主)SW2: 在SW2上創建VRRP備份組1，配置SW2在該備份組中的優先級爲120，並配置搶佔時間爲20秒。
  SW2：

inter VLAN 100
vrrp vrid 1 virtual-ip 10.1.1.111  //配置虛擬網關
vrrp vrid 1 priority 120   //默認優先級爲100，修改Master設備的優先級大於Backup設備
vrrp vrid 1 preempt-mode timer delay 20   //配置搶佔時間爲20s
quit

• 2、SW3:在SW3上創建VRRP備份組1，其在該備份組中的優先級採用缺省值100（不需要配置）。
  SW3：

  inter VLAN 100
  vrrp vrid 1 virtual-ip 10.1.1.111
  quit

  五、PC端ip設置

  ip地址：10.1.1.100
  掩碼：255.255.255.0
  網關：10.1.1.111

至此，本實驗所有配置完成。
正常情況下的鏈路轉發過程如下圖：

當主鏈路出現故障時，鏈路轉發過程如下圖：

實驗二、vrrp負載分擔的配置

配置vrrp負載分擔，只需將以上的步驟四做以下更改：

四、配置VRRP備份組

• 1、在SW2上創建VRRP備份組1，配置SW2的優先級爲120，搶佔延時爲20秒，作爲Master設備；SW3的優先級爲缺省值，作爲Backup設備。
  SW2:

  inter VLAN 100
  vrrp vrid 1 virtual-ip 10.1.1.111
  vrrp vrid 1 priority 120   
  vrrp vrid 1 preempt-mode timer delay 20   
  quit

  SW3:

inter VLAN 100
vrrp vrid 1 virtual-ip 10.1.1.111
quit

• 2、 在SW3上創建VRRP備份組2，配置SW3的優先級爲120，搶佔延時爲20秒，作爲Master設備；SW2的優先級爲缺省值，作爲Backup設備。
  SW2:

inter VLAN 100
vrrp vrid 2 virtual-ip 10.1.1.111
quit

SW3:

inter VLAN 100
vrrp vrid 2 virtual-ip 10.1.1.111
vrrp vrid 2 priority 120  
vrrp vrid 2 preempt-mode timer delay 20   
quit