华为ENSP配置虚拟网关协议VRRP

一、基础接口地址配置
二、配置核心交换机下联用户接口
三、查看配置
四、工作原理
五、优化配置
- （一）路由器需要自动检查跟踪上联接口的状态，当主路由器上联端口出现故障，自动将VRRP优先级减去10，让其让出master主路由。
- （二）两端接口设置明文密码，防止用户随意加入其它VRRP路由器影响链路传输。

虚拟网关协议VRRP(Virtual Router Redundancy Protocol)是三层网关冗余公有技术，对用户的网关做冗余。网关一般装在核心交换机上。VRRP默认的优先级都是100，越大优先级越高。这里我们选华为路由器AR2220作为主、备份路由器。
VRRP拓扑图

一、基础接口地址配置

[R1]interface gi0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.10.253 24 #配置R1网关接口
[R1]interface gi0/0/1
[R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24

[R2]interface gi0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.10.254 24 #配置R2网关接口
[R2]interface gi0/0/1
[R2-GigabitEthernet0/0/1]ip address 23.1.1.1 24

二、配置核心交换机下联用户接口

[R1]interface gi0/0/0
[R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.10.1
#创建虚拟组1，并指定虚拟IP地址，该虚拟地址作为用户网关。
[R1-GigabitEthernet0/0/0]dis this
[V200R003C00]

interface GigabitEthernet0/0/0
ip address 192.168.10.253 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.1

return

[R2]interface gi0/0/0
[R2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.10.1
[R2-GigabitEthernet0/0/0]vrrp vrid 1 priority 109 #设置为主路由器
#优先级设置为109，大于默认100，因此R2为主路由器
[R2-GigabitEthernet0/0/0]dis this
[V200R003C00]

interface GigabitEthernet0/0/0
ip address 192.168.10.254 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.1
vrrp vrid 1 priority 109

return

三、查看配置

display vrrp brief #R1路由器为back备份路由器
R1备份路由器
display vrrp brief #R2路由器为master主路由器
display vrrp #查看VRRP的详细信息
R2路由器简要和详细信息

四、工作原理

核心路由器每隔2秒钟发送一个特定的VRRP报文，如果一段时间没有收到对方R2发送的VRRP报文，就认为对方master主路由发生故障，backup路由器R1自动升级为主路由器。采用组播，主动发送报文224.0.0.18。
R1下联抓包

五、优化配置

（一）路由器需要自动检查跟踪上联接口的状态，当主路由器上联端口出现故障，自动将VRRP优先级减去10，让其让出master主路由。

[R2-GigabitEthernet0/0/0]vrrp vrid 1 track interface GigabitEthernet 0/0/1
#跟踪上联接口gi0/0/0的状态，当发现gi0/0/0接口down时，自动将优先级109减去10，降为备份路由器，以让出master主路由器的位置。
[R2-GigabitEthernet0/0/0]dis this
[V200R003C00]

interface GigabitEthernet0/0/0
ip address 192.168.10.254 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.1
vrrp vrid 1 priority 109
vrrp vrid 1 track interface GigabitEthernet0/0/1

return
VRRP自动降级
R1升级为主路由器

（二）两端接口设置明文密码，防止用户随意加入其它VRRP路由器影响链路传输。

[R1]interface gi0/0/0
[R1-GigabitEthernet0/0/0]vrrp vrid 1 authentication-mode simple plain 123456
#配置简单认证明文密码123456
[R1-GigabitEthernet0/0/0]dis this
[V200R003C00]

interface GigabitEthernet0/0/0
ip address 192.168.10.253 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.1
vrrp vrid 1 authentication-mode simple plain 123456

return

[R2]interface gi0/0/0
[R2-GigabitEthernet0/0/0] vrrp vrid 1 authentication-mode simple plain 123456
[R2-GigabitEthernet0/0/0]dis this
[V200R003C00]

interface GigabitEthernet0/0/0
ip address 192.168.10.254 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.1
vrrp vrid 1 priority 109
vrrp vrid 1 track interface GigabitEthernet0/0/1
vrrp vrid 1 authentication-mode simple plain 123456

return

华为ENSP配置虚拟网关协议VRRP

华为ENSP配置虚拟网关协议VRRP

一、基础接口地址配置

二、配置核心交换机下联用户接口

三、查看配置

四、工作原理

五、优化配置

（一）路由器需要自动检查跟踪上联接口的状态，当主路由器上联端口出现故障，自动将VRRP优先级减去10，让其让出master主路由。

（二）两端接口设置明文密码，防止用户随意加入其它VRRP路由器影响链路传输。

猜你喜欢