华为VRRP企业组网配置解决方案
华为VRRP企业组网配置解决方案[*]什么是VRRP?
Ø VRRP(Virtual Router Redundancy Protocol):虚拟路由冗余协议是用于实现路由器冗余的协议,最新协议在RFC3768中定义。
[*]VRRP的定义
Ø 在该协议中,对共享多存取访问介质(如以太网)上终端IP设备的默认网关(Default Gateway)进行冗余备份,从而在其中一台路由设备宕机时,备份路由设备及时接管转发工作,向用户提供透明的切换,提高了网络服务质量。
[*]VRRP路由器
Ø 是指运行VRRP的路由器,是物理实体。
[*]虚拟路由器
Ø 是指VRRP协议创建的,是逻辑概念。
[*]主控路由器和备份路由器
Ø 一个VRRP组中有且只有一台处于主控角色的路由器,可以有一个或者多个处于备份角色的路由器。Ø VRRP协议使用选择策略从路由器组中选出一台作为主控,负责ARP响应和转发IP数据包,组中的其它路由器作为备份的角色处于待命状态。每个VRRP组中的路由器都有唯一的标示,VRID范围为0-255,这个范围决定运行VRRP的路由器属于哪一个VRRP组。VRRP组中的虚拟路由器对外表现为唯一的虚拟MAC地址,地址格式为00-00-5E-00-01-。Ø VRRP控制报文只有一种:VRRP通告(advertisement)。它使用IP多播数据包进行封装,组地址为224.0.0.18,发布范围只限于同一局域网内。IP协议号为112;IP包的TTL值必须为255。
[*]组成虚拟路由器的路由器会有三种状态
Ø Initialize 系统启动后进入Initialize状态,此时,路由器不对VRRP报文做任何处理。当接口收到UP消息后,进入Backup或Master状态。Ø MasterØ BackupØ 实现路由器的冗余备份和负载均衡Ø VRRP的路由器都会发送和接收VRRP通告消息Ø VRRP优先级Ø 接口的IP地址VRRP选举步骤Ø 1:在路由器中是否有虚拟ip拥有者 有:此路由器直接成为master路由器 无:开始选举步骤Ø 2:路由器的优先级是否相同,默认优先级100 优先级不同:路由器优先级最高的成为master路由器 优先级相同:比较ip地址大小Ø 3:ip地址最大的成为master路由器案例:华为vrrp企业组网配置解决方案此为本人个人实验,最终解释权归作者所有2012/3/14 0:42一.企业组网需求:1.随着业务的发展,俊杰网络公司对互联网的访问要求越来越高,因此公司决定采用冗余路由器以及2条连接到互联网的链路,以保障到互联网的访问不间断,在网络中启用两个不同的VRRP组,最大限度保证了网络的冗余,避免网络单点出错引起用户无法访问网络;2.两台路由器分别为两个子网提供访问外部网络的出口(两个子网分别为对方的外部网络,提供NAT功能),并用VRRP实现设备级的冗余,以保障网络的连通;3.核心交换机之间采用端口聚合功能,实现安全负载高可用性。二.企业组网简化拓扑图:实验所需设备:华为路由器3台华为二层交换机2台客户机2台基本配置规划:R1:e1.10 vlan 10 priority 120 ip: 192.168.10.1/24e1.20 vlan 20 priority 100 ip: 192.168.20.1/24vlan 10 vip 192.168.10.254vlan 20 vip 192.168.20.254R2:e1.10 vlan 10 priority 100 ip: 192.168.10.2/24e1.20 vlan 20 priority 120 ip: 192.168.20.2/24vlan 10 vip 192.168.10.254vlan 20 vip 192.168.20.254三.具体实验步骤:1.配置交换机sw1:stp enablequitvlan 10vlan 20quitlink-aggregation group 1 mode manualint e1/0/1port link-type trunkport trunk permit vlan allport link-aggregation group 1int e1/0/2port link-type trunkport trunk permit vlan allport link-aggregation group 1inter e1/0/24port link-type trunkport trunk permit vlan allquitvlan 10port e1/0/10quitdis link-aggregation summarysw2:stp enablequitvlan 10vlan 20quitlink-aggregation group 1 mode manualint e1/0/1port link-type trunkport trunk permit vlan allport link-aggregation group 1int e1/0/2port link-type trunkport trunk permit vlan allport link-aggregation group 1inter e1/0/24port link-type trunkport trunk permit vlan allquitvlan 20port e1/0/20quitdis link-aggregation summary2.配置路由器r1:vrrp ping-enableint e1.10vlan-type dot1q vid 10 ip add 192.168.10.1 24vrrp vrid 10 virtual-ip 192.168.10.254vrrp vrid 10 priority 120int e1.20vlan-type dot1q vid 20 ip add 192.168.20.1 24vrrp vrid 20 virtual-ip 192.168.20.254quitdis ip routingdis vrrpr2:vrrp ping-enableint e1.10vlan-type dot1q vid 10 ip add 192.168.10.2 24vrrp vrid 10 virtual-ip 192.168.10.254int e1.20vlan-type dot1q vid 20 ip add 192.168.20.2 24vrrp vrid 20 virtual-ip 192.168.20.254vrrp vrid 20 priority 120quitdis ip routing3.查看vrrp信息此时的信息如下:
此时,拔掉R2的e1接口,看到在R2上的2个组中都变为master
4.插上R1的e1接口,并配置跟踪技术跟踪技术:r1:ip route 0.0.0.0 0.0.0.0 10.1.1.2int e1.10vrrp vrid 10 track s 0 reduced 30r2:ip route 0.0.0.0 0.0.0.0 20.1.1.1int e1.20vrrp vrid 20 track s 1 reduced 305.在R1,R2上配置NAT,并配置R1R1:int s0ip add 10.1.1.1 24acl 2000rule permit sou 192.168.10.0 0.0.0.255rule permit sou 192.168.20.0 0.0.0.255nat address-group 10.1.1.1 10.1.1.1 1int s0nat outbound 2000 address-group 1R2:int s1ip add 20.1.1.2 24acl 2000rule permit sou 192.168.10.0 0.0.0.255rule permit sou 192.168.20.0 0.0.0.255nat address-group 20.1.1.2 20.1.1.2 1int s1nat outbound 2000 address-group 1R0:interface Serial0 ip address 10.1.1.2 255.255.255.0interface Serial1 ip address 20.1.1.1 255.255.255.06.192.168.10.100客户端测试
可以看出192.168.10.100与192.168.20.111课正常通信追踪路由信息如下:
配置nat之后,可以实现与外网通信:192.168.10.100主机可以于R0的s1接口通信,并且不能与R0的s0接口通信(这正是实现了要求,vlan10使用R1的s1与外网通信,vlan20使用R2的s0与外网通信)。如下:
192.168.20.111主机可以于R0的s0接口通信,并且不能与R0的s1接口通信(这正是实现了要求,vlan10使用R1的s1与外网通信,vlan20使用R2的s0与外网通信)。如下:
7.模拟故障,观察现象模拟故障之前:在R1上vid 20为backup,vid10 为master
模拟故障之前:在R2上vid 10为backup,vid20 为master
模拟故障(将R的s1接口shutdown)之后:在R1上vid 10为backup,并且优先级也变为90;vid20 也为backup。
在R2上vid 10为master, vid20 也为master。
客户端vlan 10的用户192.168.10.100ping如下:
8.故障恢复之后,又如第3和6步所示《完》此为本人个人实验,最终解释权归作者所有2012/3/14 0:42
页:
[1]