北京治白癜风医院哪家比较好 https://baike.baidu.com/item/%E5%8C%97%E4%BA%AC%E4%B8%AD%E7%A7%91%E7%99%BD%E7%99%9C%E9%A3%8E%E5%8C%BB%E9%99%A2/9728824
VRRP简介
VRRP用来为网关设备提供冗余备份。VRRP将可以承担网关功能的一组设备加入到备份组中,形成一台虚拟路由器,局域网内的主机将此虚拟路由器设置为缺省网关。VRRP根据优先级从备份组中选举出一台网关设备作为Master,负责转发局域网内主机与外部通信的流量,其他网关设备作为Backup。当Master出现故障后,VRRP重新选举新的Master,保证流量转发不会中断。实验拓扑配置需求1.在FW1和FW2上配置VRRP,要求FW1成为Vlan10的主网关,FW2成为Vlan20的主网关;SW1和SW2互为备份。
2.SW1和SW2对上行接口进行监视,如上行接口故障,会触发VRRP角色切换。
注意事项
1.要对虚拟网关设备的上行接口进行监视,当上行设备故障时,会自动降低主设备vrrp的优先级,自动触发角色切换。否则上行链路故障时,vrrp角色不能切换,导致不能访问互联网。2.为了提高设备利用率,减轻主网关设备的压力,建议针对不同网段,将其主网关均匀分摊在两台vrrp设备上。如本配置中,vlan10的主网关设备是FW1,vlan20的主网关设备是FW2。配置步骤
1.配置IP地址部分略。
2.配置Vlan和Trunk部分略。
3.在FW1的Vlan10上配置VRRP,虚拟IP地址为..10./24,优先级为,在Vlan20上配置VRRP,虚拟IP地址为..2./24,优先级不修改,保持默认值。
[FW1]interfaceVlan-interface10[FW1-Vlan-interface10]vrrpvrid1virtual-ip..1.[FW1-Vlan-interface10]vrrpvrid1priority[FW1]intVlan-interface20[FW1-Vlan-interface20]vrrpvrid2virtual-ip..2.
4.在FW2的Vlan10上配置VRRP,虚拟IP地址为..10./24,优先级保持默认值,在Vlan20上配置VRRP,虚拟IP地址为..2./24,优先级修改为。
[FW1]interfaceVlan-interface10[FW1-Vlan-interface10]vrrpvrid1virtual-ip..1.[FW1]intVlan-interface20[FW1-Vlan-interface20]vrrpvrid2virtual-ip..2.[FW1-Vlan-interface20]vrrpvrid2priority.vrrp配置完成,检查vrrp配置。
[FW1]disvrrpIPv4VirtualRouterInformation:Runningmode:StandardTotalnumberofvirtualrouters:2InterfaceVRIDStateRunningAdverAuthVirtualPriTimerTypeIP---------------------------------------------------------------------VlanMasterNone..1.VlanBackupNone..2.
[FW2]disvrrpIPv4VirtualRouterInformation:Runningmode:StandardTotalnumberofvirtualrouters:2InterfaceVRIDStateRunningAdverAuthVirtualPriTimerTypeIP---------------------------------------------------------------------VlanBackupNone..1.VlanMasterNone..2.6.配置上行接口监视,使主vrrp上行链路故障时,可以触发vrrp角色可以切换到备设备上。7.在FW1上配置接口监视,监视上行接口GigabitEthernet1/0/0,并在Vlan10接口中调用,优先级降低30。
[FW1]track1interfaceGigabitEthernet1/0/0[FW1]intVlan-interface10[FW1-Vlan-interface10]vrrpvrid1track1priorityreduced.在FW2上配置接口监视,监视上行接口GigabitEthernet1/0/1,并在Vlan20接口中调用,优先级降低30。
[FW2]track1interfaceGigabitEthernet1/0/1[FW2]intVlan-interface20[FW2-Vlan-interface10]vrrpvrid2track1priorityreduced30
配置验证
正常情况下财务部访问模拟百度服务器地址的路径为PC1→SW→FW1→R1→百度服务器
[PC1]tracert1.1.1.21..1.(..1.)1.ms0.ms1.ms2.1.1.2(.1.1.2)1.ms0.ms0.ms31.1.1.2(1.1.1.2)2.ms1.ms1.ms
[PC1]ping1.1.1.2Ping1.1.1.2(1.1.1.2):56databytes,pressCTRL_Ctobreak56bytesfrom1.1.1.2:icmp_seq=0ttl=time=3.ms56bytesfrom1.1.1.2:icmp_seq=1ttl=time=1.ms56bytesfrom1.1.1.2:icmp_seq=2ttl=time=2.ms56bytesfrom1.1.1.2:icmp_seq=3ttl=time=1.ms56bytesfrom1.1.1.2:icmp_seq=4ttl=time=2.ms
当FW1的上行链路或者FW1与SW之间的链路故障时,PC1仍然能访问百度服务器,访问路径为PC1→SW→FW2→R1→百度服务器。本案例模拟FW1的上行链路故障,验证配置
[FW1]intg1/0/0[FW1-GigabitEthernet1/0/0]shutdown
查看此时PC1访问百度服务器链路:
[PC1]tracert1.1.1.21..1.(..1.)1.ms0.ms1.ms.1.1.2(.1.1.2)1.ms1.ms1.ms31.1.1.2(1.1.1.2)1.ms1.ms1.ms
[PC1]ping1.1.1.2Ping1.1.1.2(1.1.1.2):56databytes,pressCTRL_Ctobreak56bytesfrom1.1.1.2:icmp_seq=0ttl=time=1.ms56bytesfrom1.1.1.2:icmp_seq=1ttl=time=1.ms56bytesfrom1.1.1.2:icmp_seq=2ttl=time=2.ms56bytesfrom1.1.1.2:icmp_seq=3ttl=time=1.ms56bytesfrom1.1.1.2:icmp_seq=4ttl=time=2.ms
配置完全正常!
附:1.整体配置R1配置:sysnameR1#ipunreachablesenableipttl-expiresenable#interfaceGigabitEthernet0/0portlink-moderouteipaddress.1.1....0#interfaceGigabitEthernet0/1portlink-moderoute
