设为首页 收藏本站

运维网

 找回密码
 立即注册
查看: 2684|回复: 0

[经验分享] 华为 -- VRRP 备份路由应用

[复制链接]
loinui
累计签到:1 天
连续签到:1 天
发表于 2015-7-29 08:41:48 | 显示全部楼层 |阅读模式
介绍:

虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。

实验拓扑:
                            QQ截图20150729084055.png
所用设备:
R1 为 H3C F100C   R2  :H3C-AR18-23-1  SW1: HUAWEIS3526E   SW2:HUAWEI S3526

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Sw1
[Quidway]sysname sw1
[sw1]vlan 10
[sw1-vlan10]port Ethernet 0/16
[sw1-vlan10]vlan 20
[sw1-vlan20]port eth0/15
[sw1]int e0/7
[sw1-Ethernet0/2]port link-type trunk
[sw1-Ethernet0/10]port trunk permit vlanall
[sw1-Ethernet0/2]int e0/8
[sw1-Ethernet0/8]port link-type trunk
[sw1-Ethernet0/10]port trunk permit vlanall
[sw1-Ethernet0/8]int e0/10
[sw1-Ethernet0/10]port link-type trunk
[sw1-Ethernet0/10]port trunk permit vlanall
[sw1]link-aggregation Ethernet 0/7 toEthernet 0/8 both //做链路聚合0/7到0/8,端口尽量连续



The speed of aggregating ports should besame, but not be AUTO!******因为两端的设备不一样,所以造成,设置速率
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
[sw1]int e0/7                       //调整速率
[sw1-Ethernet0/2]speed 100
[sw1-Ethernet0/2]int e0/8
[sw1-Ethernet0/8]speed 100
[sw1-Ethernet0/7]link-aggregation Ethernet0/7 to Ethernet 0/8 both
Theduplex of aggregating ports should be full mode!  ****必须是全双工
[sw1]int e0/7                   //设置全双工
[sw1-Ethernet0/7]duplex full
[sw1-Ethernet0/7]int e0/8
[sw1-Ethernet0/8]duplex full
[sw1]link-aggregation Ethernet 0/7 toEthernet 0/8 both     // 再做链路聚合
  
[sw1]int Vlan-interface 1
[sw1-Vlan-interface1]ip add 192.168.1.1255.255.255.0
[sw1]local-user admin
[sw1-luser-admin]password cipher admin
[sw1-luser-admin]service-type telnet level3
[sw1]user-interface vty 0 4
[sw1-ui-vty0-4]authentication-mode scheme



1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Sw2
[sw2]vlan 10
[sw2-vlan10]port e0/16
[sw2-vlan10]vlan 20
[sw2-vlan20]port e0/15
[sw2-vlan20]int e0/1
[sw2-Ethernet0/7]port link-type trunk
[sw2-Ethernet0/7]port trunk permit vlan all
[sw2-Ethernet0/7]int e0/2              
[sw2-Ethernet0/8]port link-type trunk     
[sw2-Ethernet0/8]port trunk permit vlan all
[sw2-Ethernet0/8]int e0/10      
[sw2-Ethernet0/10]port link-type trunk     
[sw2-Ethernet0/10]port trunk permit vlanall
[sw2]int eth0/1      
[sw2-Ethernet0/1]duplex full
[sw2-Ethernet0/1]int eth0/2
[sw2-Ethernet0/2]duplex full
[sw2]int Ethernet 0/1     
[sw2-Ethernet0/1]speed 100
[sw2-Ethernet0/1]int Ethernet 0/2
[sw2-Ethernet0/2]speed 100   
[sw2]link-aggregation Ethernet 0/1to Ethernet 0/2 both      //链路聚合,端口开始必须是1/9/17
[sw2]int Vlan-interface 1
[sw2-Vlan-interface1]ip add 192.168.1.2255.255.255.0
[sw2]local-user admin
[sw2-luser-admin]password cipher admin
[sw2-luser-admin]service-type telnet level3
[sw2]user-interface vty 0 4
[sw2-ui-vty0-4]authentication-mode scheme



1
2
3
4
5
6
7
8
9
10
11
12
R1
[r1]undo insulate              // 首先取消隔离
[r1]int eth0/0.10
[r1-Ethernet0/0.10]vlan-type dot1q vid 10    // 先打标签,vid vlan的ID号
[r1-Ethernet0/0.10]ip add 192.168.10.1 24
[r1-Ethernet0/0.10]int eth0/0.20
[r1-Ethernet0/0.20]vlan-type dot1q vid 20
[r1-Ethernet0/0.20]ip add 192.168.20.1 24
[r1]firewall zone trust
[r1-zone-trust]add interface Ethernet 0/0
[r1-zone-trust]add interface Ethernet0/0.10
[r1-zone-trust]add interface Ethernet0/0.20




1
2
3
4
5
6
7
R2
[r2]int Ethernet 1/0.10
[r2-Ethernet1/0.10]vlan-type dot1q vid 10
[r2-Ethernet1/0.10]ip add 192.168.10.2 24
[r2]int Ethernet 1/0.20
[r2-Ethernet1/0.20]vlan-type dot1q vid 20
[r2-Ethernet1/0.20]ip add 192.168.20.2 24




Ping r1 IP 都通,做vrrp备份组
1
2
3
4
5
6
[r1]vrrp ping-enable
[r1]int Ethernet0/0.10
[r1-Ethernet0/0.10]vrrp vrid 10 virtual-ip192.168.10.254    //配置虚拟路由
[r1-Ethernet0/0.10]vrrp vrid 10 priority120     //优先级
[r1]int Ethernet0/0.20
[r1-Ethernet0/0.20]vrrp vrid 20 virtual-ip192.168.20.254



QQ截图20150729084116.png
R2
1
2
3
4
5
6
[r2]vrrp ping-enable
[r2]int Ethernet 1/0.10
[r2-Ethernet1/0.10]vrrp vrid 10 virtual-ip192.168.10.254
r2-Ethernet1/0.10]int eth1/0.20
[r2-Ethernet1/0.20]vrrp vrid 20 virtual-ip192.168.20.254
[r2-Ethernet1/0.20]vrrp vrid 20 priority120




测试。
主机网关要指向虚拟网关。192.168.10.254/192.168.20.254

QQ截图20150729084132.png


如果管理员在vlan20里,要想远程到交换机,要把路由器/防火墙的物理地址该做vlan1
物理接口的地址就是vlan1的地址
1
2
[r1]int eth0/0
[r1-Ethernet0/0]ip add 192.168.1.254 24         //这里只配置了一个路由,另一个也要配置





此时,在交换机1上
1
2
3
[sw1]ip route-static 0.0.0.0 0192.168.1.254
  
[sw2]ip route-static 0.0.0.0 0192.168.1.253



此时就可以在vlan里远程交换机了


华为

相关帖子


运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-91718-1-1.html 上篇帖子: 如何把华为ONU当成普通交换机用并且划分VLAN,型号(华为MA5626,MA5620) 下篇帖子: HCNP学习笔记之OSPF协议原理及配置7-OSPF区间路由 华为
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

关于我们

发展历程

联系我们

关注我们

广告服务

广告案例

隐私条款

免责声明

用户登录

用户注册

版主守则

申请版主

手机版

金币获取

帮助中心

每日签到

Good Good

Study

Day Day

UP


客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表