vrrp配置讲课稿.docx

vrrp配置讲课稿.docx

《vrrp配置讲课稿.docx》由会员分享，可在线阅读，更多相关《vrrp配置讲课稿.docx（12页珍藏版）》请在冰豆网上搜索。

vrrp配置讲课稿

1交换机的vrrp

1.1交换机vrrp实例1

三层交换机C和D与二层交换机组成。

在三层中建立VLAN10 并设置SVI地址和VRRP浮动地址。

并在主交换机C上设置了优先级。

主交换机配置例：

interfaceVlan-interface 10

                     ipaddress192.168.1.252255.255.255.0

                    vrrpvrid10virtual-ip192.168.1.254

                    vrrpvrid10priority120

备交换机配置例：

：

interfaceVlan-interface10

                     ipaddress192.168.1.253255.255.255.0

                    vrrpvrid10virtual-ip192.168.1.254

                     vrrpvrid10priority100

其中virtual-ip192.168.1.254就是192.168.1.0（VLAN10）内主机的网关。

三层交换机C配置如下（我这是千M电口和百M混用，你们可以实际情况来定）

vlan 10

interfaceVlan-interface 10

 ipaddress192.168.1.252255.255.255.0

 vrrpvrid30virtual-ip192.168.1.254

vrrpvrid30priority120

interfaceGigabitEthernet1/0/1           

descto_SWITCH-D

 duplexfull

 speed1000

 portlink-typetrunk

 undoporttrunkpermitvlan1

 porttrunkpermitvlan10

#

interfaceGigabitEthernet1/0/2

desctoercheng-switch

duplexfull

 speed100

 portlink-typetrunk

 undoporttrunkpermitvlan1

 porttrunkpermitvlan10

三层交换机D配置如下：

vlan 10

interfaceVlan-interface 10

 ipaddress192.168.1.253255.255.255.0

 vrrpvrid30virtual-ip192.168.1.254

interfaceGigabitEthernet1/0/1           

descto_SWITCH-C

 duplexfull

 speed1000

 portlink-typetrunk

 undoporttrunkpermitvlan1

 porttrunkpermitvlan10

#

interfaceGigabitEthernet1/0/2

desctoercheng-switch

duplexfull

 speed100

 portlink-typetrunk

 undoporttrunkpermitvlan1

 porttrunkpermitvlan10

两台三层交换机互联接口起TRUNK，并将VLAN10允许通过。

就行了，其他的三层配置这里不再罗嗦了。

二层配置也比较简单：

1、在二层中必须开启STP协议。

2、二层与三层互联接口为TRUNK，并允许VLAN10能过。

互联接口强制为全双工和100M

3、二层其他配置没有特殊的地方。

。

建立VLAN10，把端口划到VLAN10中就可以接终端了。

。

二层配置如下：

 sysnameIDC-3026

#

 superpasswordlevel3cipherB3+8V

#

radiusschemesystem

 server-typehuawei

 primaryauthentication127.0.0.11645

 primaryaccounting127.0.0.11646

 user-name-formatwithout-domain

domainsystem

 radius-schemesystem

 access-limitdisable

 stateactive

 vlan-assignment-modeinteger

 idle-cutdisable

 self-service-urldisable

 messengertimedisable

 domaindefaultenablesystem

#

 local-servernas-ip127.0.0.1keyhuawei

#                                        

 stpenable

#

vlan1

#

vlan10

#

二层交换机的IP，如果不需要对二层交换机做TELETN管理，可以不配。

interfaceVlan-interface10

 ipaddress192.168.1.1255.255.255.0

#

interfaceAux0/0

#

interfaceEthernet0/1

 portaccessvlan10

#                                        

interfaceEthernet0/2

 portaccessvlan10

#

interfaceEthernet0/3

 portaccessvlan10

#

interfaceEthernet0/4

 portaccessvlan10

#

interfaceEthernet0/5

 portaccessvlan10

#

interfaceEthernet0/6

 portaccessvlan10

#

interfaceEthernet0/7

 portaccessvlan10

#

interfaceEthernet0/8

 portaccessvlan10

#

interfaceEthernet0/9                    

 portaccessvlan10

#

interfaceEthernet0/10

 portaccessvlan10

#

interfaceEthernet0/11

 portaccessvlan10

#

interfaceEthernet0/12

 portaccessvlan10

#

interfaceEthernet0/13

 portaccessvlan10

#

interfaceEthernet0/14

 portaccessvlan10

#

interfaceEthernet0/15

 portaccessvlan10

#

interfaceEthernet0/16

 portaccessvlan10                    

#

interfaceEthernet0/17

 portaccessvlan10

#

interfaceEthernet0/18

 portaccessvlan10

#

interfaceEthernet0/19

 portaccessvlan10

#

interfaceEthernet0/20

 portaccessvlan10

#

interfaceEthernet0/21

 portaccessvlan10

#

interfaceEthernet0/22

 portaccessvlan10

#

interfaceEthernet0/23

 duplexfull

 speed100                               

 portlink-typetrunk

 undoporttrunkpermitvlan1

 porttrunkpermitvlan10

#

interfaceEthernet0/24

 duplexfull

 speed100

 portlink-typetrunk

 undoporttrunkpermitvlan1

 porttrunkpermitvlan2to10

#

interfaceGigabitEthernet1/1

#

interfaceGigabitEthernet2/1

#

interfaceNULL0

#

二层交换机的网关，如果不需要对二层交换机做TELETN管理，可以不配。

 iproute-static0.0.0.00.0.0.0192.168.1.254preference60

#

user-interfaceaux0

 authentication-modepassword

 setauthenticationpasswordcipherIG.X/5-4I#XS@

user-interfacevty0 4

 setauthenticationpasswordcipherIG.X/5-4I#XNI

#

return

1.2交换机vrrp实例2

VRRP配置

『配置环境参数』

SwitchA通过E0/24与SwitchC相连，通过E0/23上行

SwitchB通过E0/24与SwitchC相连，通过E0/23上行

交换机SwitchA通过ethernet0/24与SwitchB的ethernet0/24连接到SwitchC

SwitchA和SwitchB上分别创建两个虚接口，interfacevlan10和interface20做为三层接口，其中interfacevlan10分别包含ethernet0/24端口，interface20包含ethernet0/23端口，做为出口。

『组网需求』

SwitchA和SwitchB之间做VRRP，interfacevlan10做为虚拟网关接口，SwitchA为主设备，允许抢占，SwitchB为从设备，PC1主机的网关设置为VRRP虚拟网关地址192.168.100.1，进行冗余备份。

访问远端主机PC210.1.1.1/24

两台交换机主备的配置流程』

通常一个网络内的所有主机都设置一条缺省路由，主机发往外部网络的报文将通过缺省路由发往该网关设备，从而实现了主机与外部网络的通信。

当该设备发生故障时，本网段内所有以此设备为缺省路由下一跳的主机将断掉与外部的通信。

VRRP就是为解决上述问题而提出的，它为具有多播或广播能力的局域网（如以太网）设计。

VRRP可以将局域网的一组交换机（包括一个Master即活动交换机和若干个Backup即备份交换机）组织成一个虚拟路由器，这组交换机被称为一个备份组。

虚拟的交换机拥有自己的真实IP地址（这个IP地址可以和备份组内的某个交换机的接口地址相同），备份组内的交换机也有自己的IP地址。

局域网内的主机仅仅知道这个虚拟路由器的IP地址（通常被称为备份组的虚拟IP地址），而不知道具体的Master交换机的IP地址以及Backup交换机的IP地址。

局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP地址。

于是，网络内的主机就通过这个虚拟的交换机与其它网络进行通信。

当备份组内的Master交换机不能正常工作时，备份组内的其它Backup交换机将接替不能正常工作的Master交换机成为新的Master交换机，继续向网络内的主机提供路由服务，从而实现网络内的主机不间断地与外部网络进行通信。

【SwitchA相关配置】

基础配置

1.     创建（进入）vlan10

[SwitchA]vlan10

2.     将E0/24加入到vlan10

[SwitchA-vlan10]portEthernet0/24

3.     创建（进入）vlan20

[SwitchA]vlan20

4.     将E0/23加入到vlan20

[SwitchA-vlan20]portEthernet0/23

5.     创建（进入）vlan20的虚接口

[SwitchA-vlan20]intvlan20

6.     给vlan20的虚接口配置IP地址

[SwitchA-Vlan-interface20]ipadd11.1.1.1255.255.255.252

7.     创建（进入）vlan10的虚接口

[SwitchA]interfacevlan10

8.     给vlan10的虚接口配置IP地址

[SwitchA-Vlan-interface10]ipaddress192.168.100.2255.255.255.0

9.     配置一条到对方网段的静态路由

[SwitchA]iproute-static10.1.1.1255.255.255.011.1.1.2

VRRP配置

1.     创建VRRP组1，虚拟网关为192.168.100.1

[SwitchA-Vlan-interface10]vrrpvrid1virtual-ip192.168.100.1

2.     设置VRRP组优先级为120，缺省为100

[SwitchA-Vlan-interface10]vrrpvrid1priority120

3.     设置为抢占模式

[SwitchA-Vlan-interface10]vrrpvrid1preempt-mode

4.     设置监控端口为为interfacevlan20，如果端口Down掉优先级降低30

[SwitchA-Vlan-interface10]vrrpvrid1trackVlan-interface20reduced30

【SwitchB相关配置】

基础配置

1.     创建（进入）vlan10

[SwitchB]vlan10

2.     加E0/24加入到vlan10

[SwitchB-vlan10]portEthernet0/24

3.     创建（进入）vlan20

[SwitchB]vlan20

4.     将E0/23加入到vlan20

[SwitchB-vlan20]portEthernet0/23

5.     创建（进入）vlan20的虚接口

[SwitchB-vlan20]intvlan20

6.     给vlan20的虚接口配置IP地址

[SwitchB-Vlan-interface20]ipadd12.1.1.1255.255.255.252

7.     创建（进入）vlan10的虚接口

[SwitchB]interfacevlan10

8.     给vlan10的虚接口配置IP地址

[SwitchB-Vlan-interface10]ipaddress192.168.100.3255.255.255.0

9.     配置一条到对方网段的静态路由

[SwitchB]iproute-static10.1.1.1255.255.255.012.1.1.2

VRRP配置

1.     创建VRRP组1，虚拟网关为192.168.100.1

[SwitchB-Vlan-interface10]vrrpvrid1virtual-ip192.168.100.1

2.     设置为抢占模式

[SwitchB-Vlan-interface10]vrrpvrid1preempt-mode

【SwitchC相关配置】

SwitchC在这里起端口汇聚作用，同时允许SwitchA和SwitchB发送心跳报文，可以不配置任何数据。

『两台交换机负载分担的配置流程』

通过多备份组设置可以实现负荷分担。

如交换机A作为备份组1的Master，同时又兼职备份组2的备份交换机，而交换机B正相反，作为备份组2的Master，并兼职备份组1的备份交换机。

一部分主机使用备份组1作网关，另一部分主机使用备份组2作为网关。

这样，以达到分担数据流，而又相互备份的目的。

【SwitchA相关配置】

1.     创建一个VRRP组1。

[SwitchA-vlan-interface10]vrrpvrid1virtual-ip192.168.100.1

2.     设置VRRP组1的优先级比默认值高，保证SwitchA为此组的Master

[SwitchA-vlan-interface10]vrrpvrid1priority150

3.     创建一个VRRP组2，优先级为默认值

[SwitchA-vlan-interface10]vrrpvrid2virtual-ip192.168.100.2

【SwitchB相关配置】

1.     创建一个VRRP组1，优先级为默认值

[SwitchB-vlan-interface10]vrrpvrid1virtual-ip192.168.100.1

2.     创建一个VRRP组2，优先级比默认值高，保证SwitchB为此组的Master

[SwitchB-vlan-interface10]vrrpvrid2virtual-ip192.168.100.2

3.     设置备份组的优先级。

年轻有活力是我们最大的本钱。

我们这个自己动手做的小店，就应该与时尚打交道，要有独特的新颖性，这正是我们年轻女孩的优势。

[SwitchB-vlan-interface10]vrrpvrid2priority110

2、消费者分析4.     此配置完成以后，SwitchC下面的用户可以部分以VRRP组1的虚地址为网关，一部分用户以VRRP组2的虚地址为网关。

据了解，百分之八十的饰品店都推出“DIY饰品”来吸引顾客，一方面顺应了年轻一代喜欢与众不同、标新立异的心理；另一方面，自制饰品价格相对较低，可以随时更新换代，也满足了年轻人“喜新厌旧”的需要，因而很受欢迎。

【补充说明】

●        按RFC2338协议要求，VRRP虚地址是不能被PING通的，目前我们在产品具体实现中对其进行了扩展，VRRP虚地址可以被PING通。

但是要求在配置VRRP之前在系统视图下先执行如下命令：

（例如3526）[Quidway]vrrpping-enable

我们认为：

创业是一个整合的过程，它需要合作、互助。

大学生创业❽独木难支❾。

在知识经济时代，事业的成功来自于合作，团队精神。

创业更能培养了我们的团队精神。

我们一个集体的智慧、力量一定能够展示我们当代大学生的耐心.勇气和坚强的毅力。

能够努力克服自身的弱点，取得创业的成功。

●        优先级的取值范围为0到255（数值越大表明优先级越高），但是可配置的范围是1到254。

优先级0为系统保留给特殊用途来使用，255则是系统保留给IP地址拥有者。

缺省情况下，优先级的取值为100。

测试

将PC2通过SwitchC上行的两条链路任意断开一条，PC仍然能够正常PING通PC1

图1-3大学生偏爱的手工艺品种类分布

2路由器的vrrp

配置大体步骤:

1.配置各路由器的网络层属性，使网络连通。

2.创建备份组

3.优先级设置

需准备的数据:

合计50100%1.备份组端口的IP地址

2.vrrp备份组ID、虚拟IP地址

3.路由器在备份组中的优先级

十字绣□编制类□银饰制品类□串珠首饰类□配置实例：

system-view

[RouterA]interfacegigabitethernet1/0/0

[RouterA-GigabitEthernet1/0/0]ipaddress10.1.1.124

[RouterA-GigabitEthernet1/0/0]vrrpvrid1virtual-ip10.1.1.111

[RouterA-GigabitEthernet1/0/0]vrrpvrid1priority120

[RouterA-GigabitEthernet1/0/0]quit

system-view

[RouterB]interfacegigabitethernet1/0/0

[RouterB-GigabitEthernet1/0/0]ipaddress10.1.1.224

[RouterB-GigabitEthernet1/0/0]vrrpvrid1virtual-ip10.1.1.111

[RouterB-GigabitEthernet1/0/0]quit

3路由器与交换机互联的vrrp

ｂｅａｄｏｒｋｓ公司成功地创造了这样一种气氛：

商店和顾客不再是单纯的买卖关系，营业员只是起着参谋的作用，顾客成为商品或者说是作品的作参与者，营业员和顾客互相交流切磋，成为一个共同的创作体

（2）缺乏经营经验两台H3C的7506做双机冗余，采用VRRP技术；上联到一台H3C6608路由器。

因为路由器不能在两个接口上配置同一网段的IP地址，所以路由器连接2台7506交换机的端口怎么配置？

这种情况也可以做VRRP,只不过烦琐点.需要在两台7506之间加2条中继线,各在一台7506上起三层,并为其配置IP（注意,对端端口应为2层）,这样,每台7506就等于有2条链路上行.起2个VRRP组,调整端口的优先级,使直连路由器的那条链路成为主链路.,组1由7506A做主,7506B做从,组2由7506B做主,7506A做从;