一、 实验拓扑
二、 实验需求及解法
本实验模拟某公司网关冗余结构,按以下要求完成配置:
1.如图所示,配置 R1/2/3 的设备名称及 IP 地址。
R1
<Huawei>system-view
[Huawei]sysname R1
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.251 24
[R1-GigabitEthernet0/0/0]quit
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]ip address 13.1.1.1 24
[R1-GigabitEthernet0/0/1]quit
R2
<Huawei>system-view
[Huawei]sysname R2
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.1.252 24
[R2-GigabitEthernet0/0/0]quit
[R2]interface g0/0/1
[R2-GigabitEthernet0/0/1]ip address 23.1.1.2 24
[R2-GigabitEthernet0/0/1]quit
R3
<Huawei>system-view
[Huawei]sysname R3
[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]ip address 13.1.1.3 24
[R3-GigabitEthernet0/0/0]quit
[R3]interface g0/0/1
[R3-GigabitEthernet0/0/1]ip address 23.1.1.3 24
[R3-GigabitEthernet0/0/1]quit
[R3]interface loop0
[R3-LoopBack0]ip address 3.3.3.3 32
[R3-LoopBack0]quit2.内外网通信。
2.1 在 R1/2 上配置默认路由,保证 R1/2 可以 ping 通 R3 的 3.3.3.3。
R1:ip route-static 0.0.0.0 0.0.0.0 13.1.1.3
R2:ip route-static 0.0.0.0 0.0.0.0 23.1.1.32.2 在 R1/2 上配置 NAT,使得 PC1/2 可以访问 3.3.3.3,需求如下:
1)acl 编号为 2000,使用序号 5 的规则,仅允许 192.168.1.0/24 网段。
R1/2:
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255
2)使用 eazy-ip 的方式进行地址转换,即直接在公网出接口配置 nat。
R1/2:
interface GigabitEthernet0/0/1
nat outbound 20002.3 完成以上步骤后,暂时将 PC1 的网关设置为 R1,PC2 的网关设置为 R2。
2.4 分别在 PC1 和 PC2 上 ping3.3.3.3,确保内外网可通信。
网关冗余协议 VRRP
3.1 在 R1/2 的内网接口上配置 vrrp,虚拟 IP 地址为 192.168.1.254
3.2 R1 的优先级为 150,R2 优先级为默认优先级。
R1:
interface GigabitEthernet0/0/0
vrrp vrid 1 virtual-ip 192.168.1.254
vrrp vrid 1 priority 150
R2:
interface GigabitEthernet0/0/0
vrrp vrid 1 virtual-ip 192.168.1.2543.3 使用 display vrrp brief,确保 R1 被选为 Master,R2 为 Backup。
3.4 将 PC1/2 的网关设置为 192.168.1.254,并测试是否能与 3.3.3.3 通信。
VRRP 倒换测试:
3.5 将 R1 内网接口 G0/0/0 关闭,使用 display vrrp brief 命令,查看主备切换情况。
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]shutdown
3.6 测试 PC1/2 是否能与 3.3.3.3 通信。
3.7 完成后重新打开 R1 的 G0/0/0 接口,并确认 R1 重新成为 Master。
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]undo shutdown
3.8 再次测试 PC1/2 是否能与 3.3.3.3 通信。
VRRP 优化
当 SW2 与 R3 之间的链路故障时,R1 无法感知,会导致网关不切换。
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]shu
[SW2-GigabitEthernet0/0/1]shutdown
4.1 在 R1/3 上开启 BFD 功能
R1/3: bfd4.2 R1建立名称为 1to3 的 BFD 会话,目标地址为 13.1.1.3,源地址为 13.1.1.1,自动生成标志符
R1: bfd 1to3 bind peer-ip 13.1.1.3 source-ip 13.1.1.1 auto4.3 R3建立名称为3to1的 BFD 会话,目标地址为 13.1.1.1,源地址为 13.1.1.3 ,自动生成标志符。
R3: bfd 3to1 bind peer-ip 13.1.1.1 source-ip 13.1.1.3 auto
4.4 在 R1/3 上使用 display bfd session all 命令查看 bfd 会话状态
4.5 在 R1 的 VRRP中追踪 bfd 会话,当 bfd 检测到链路故障时降低 80 优先级,完成主备切换。
R1:
interface GigabitEthernet0/0/0
vrrp vrid 1 track bfd-session session-name 1to3 reduced 80倒换测试
4.6 配置完成后,在 PC1/2 上使用命令 ping 3.3.3.3 -t,然后关闭 R3 的 g0/0/0 接口,观察 vrrp 切换时间。
4.7 切换完成后,在 R1 上使用 display vrrp 命令,观察优先级变化情况。
4.8 重新打开 R3 的 G0/0/0 接口。 *注意:由于 SW2 没有做配置,R3 接口打开后,SW2 的 G0/0/2 需要进行 stp 选举,30s 后 链路才能使用。
4.9 等待 SW2 与 R3 的链路恢复后,查看 R1 的 BFD 会话状态,查看 R1 的 VRRP 状态。
4.10 再次测试 PC1/2 是否能与 3.3.3.3 通信。
