VRRP技术白皮书
VRRP技术白皮书
关键词:VRRP、虚拟路由器
摘要:本文介绍了VRRP的基本原理和典型应用,以及H3C公司VRRP特性解决方案的特点和组网情况。
缩略语:
1 概述
1.1 产生背景
1.2 技术优点
2 VRRP协议介绍
2.1 相关术语
2.2 虚拟路由器简介
2.3 VRRP工作过程
2.3.1 Master路由器的选举
2.3.2 Master路由器状态的通告
2.3.3 认证方式
3 Comware实现的技术特色
3.1 监视上行链路
3.2 Backup监视Master工作状态
4 典型组网案例
4.1 主备备份
4.2 负载分担
4.3 Master使用BFD/NQA监视上行链路
4.4 Backup使用BFD监视Master状态
5 附录
5.1 参考文献
1.1产生背景
随着Internet的发展,人们对网络可靠性的要求越来越高。特别是对于终端用户来说,能够实时与网络其他部分保持联系是非常重要的。一般来说,主机通过设置默认网关来与外部网络联系,如图1所示:
图1 常用局域网组网方案
主机将发送给外部网络的报文发送给网关,由网关传递给外部网络,从而实现主机与外部网络的通信。正常的情况下,主机可以完全信赖网关的工作,但是当网关坏掉时,主机与外部的通信就会中断。要解决网络中断的问题,可以依靠再添加网关的方式解决,不过由于大多数主机只允许配置一个默认网关,此时需要网络管理员进行手工干预网络配置,才能使得主机使用新的网关进行通信;有时,人们运用动态路由协议的方法来解决网络出现故障这一问题,如运行RIP、OSPF等,或者使用IRDP。然而,这些协议由于配置过于复杂,或者安全性能不好等原因都不能满足用户的需求。
为了更好地解决网络中断的问题,网络开发者提出了VRRP,它既不需要改变组网情况,也不需要在主机上做任何配置,只需要在相关路由器上配置极少的几条命令,就能实现下一跳网关的备份,并且不会给主机带来任何负担。和其他方法比较起来,VRRP更加能够满足用户的需求。
1.2技术优点
VRRP是一种容错协议,它保证当主机的下一跳路由器出现故障时,由另一台路由器来代替出现故障的路由器进行工作,从而保持网络通信的连续性和可靠性。
VRRP具有如下优点:
l简化网络管理。在具有多播或广播能力的局域网(如以太网)中,借助VRRP能在某台设备出现故障时仍然提供高可靠的缺省链路,有效避免单一链路发生故障后网络中断的问题,而无需修改动态路由协议、路由发现协议等配置信息,也无需修改主机的默认网关配置。
l适应性强。VRRP报文封装在IP报文中,支持各种上层协议。
l网络开销小。VRRP只定义了一种报文——VRRP通告报文,并且只有处于Master 状态的路由器可以发送VRRP报文。
2 VRRP协议介绍
2.1相关术语
l虚拟路由器:由一个Master路由器和多个Backup路由器组成。主机将虚拟路由器当作默认网关。
l VRID:虚拟路由器的标识。有相同VRID的一组路由器构成一个虚拟路由器。
l Master路由器:虚拟路由器中承担报文转发任务的路由器。
l Backup路由器:Master路由器出现故障时,能够代替Master路由器工作的路由器。
l虚拟IP地址:虚拟路由器的IP地址。一个虚拟路由器可以拥有一个或多个IP地址。
l IP地址拥有者:接口IP地址与虚拟IP地址相同的路由器被称为IP地址拥有者。
l虚拟MAC地址:一个虚拟路由器拥有一个虚拟MAC地址。虚拟MAC地址的格式为00-00-5E-00-01-{VRID}。通常情况下,虚拟路由器回应ARP请求使用的是虚拟MAC地址,只有虚拟路由器做特殊配置的时候,才回应接口的真实MAC地址。
l优先级:VRRP根据优先级来确定虚拟路由器中每台路由器的地位。
l非抢占方式:如果Backup路由器工作在非抢占方式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。
l抢占方式:如果Backup路由器工作在抢占方式下,当它收到VRRP报文后,会将自己的优先级与通告报文中的优先级进行比较。如果自己的优先级比当前的Master路由器的优先级高,就会主动抢占成为Master路由器;否则,将保持Backup状态。
2.2虚拟路由器简介
VRRP将局域网内的一组路由器划分在一起,形成一个VRRP备份组,它在功能上相当于一台虚拟路由器,使用虚拟路由器号进行标识。以下使用虚拟路由器代替VRRP备份组进行描述。
虚拟路由器有自己的虚拟IP地址和虚拟MAC地址,它的外在表现形式和实际的物理路由器完全一样。局域网内的主机将虚拟路由器的IP地址设置为默认网关,通过虚拟路由器与外部网络进行通信。
虚拟路由器是工作在实际的物理路由器之上的。它由多个实际的路由器组成,包括一个Master路由器和多个Backup路由器。Master路由器正常工作时,局域网内的主机通过Master与外界通信。当Master路由器出现故障时,Backup路由器中的一台设备将成为新的Master路由器,接替转发报文的工作,如图2所示。
图2 虚拟路由器示意图
2.3 VRRP工作过程
Source地址接口真实IP地址
VRRP的工作过程为:
(1)虚拟路由器中的路由器根据优先级选举出Master。Master路由器通过发送免费ARP 报文,将自己的虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务;
(2) Master路由器周期性发送VRRP报文,以公布其配置信息(优先级等)和工作状况;
(3)如果Master路由器出现故障,虚拟路由器中的Backup路由器将根据优先级重新选举新的Master;
(4)虚拟路由器状态切换时,Master路由器由一台设备切换为另外一台设备,新的Master路由器只是简单地发送一个携带虚拟路由器的MAC地址和虚拟IP地址信息的免费ARP报文,这样就可以更新与它连接的主机或设备中的ARP相关信息。网络中的主机感知不到Master路由器已经切换为另外一台设备。
(5) Backup路由器的优先级高于Master路由器时,由Backup路由器的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。
由此可见,为了保证Master路由器和Backup路由器能够协调工作,VRRP需要实现以下功能:
l Master路由器的选举;
l Master路由器状态的通告;
l同时,为了提高安全性,VRRP还提供了认证功能;
下面将从上述三个方面详细介绍VRRP的工作过程。
2.3.1 Master路由器的选举
VRRP根据优先级来确定虚拟路由器中每台路由器的角色(Master路由器或Backup路由器)。优先级越高,则越有可能成为Master路由器。
初始创建的路由器工作在Backup状态,通过VRRP报文的交互获知虚拟路由器中其他成员的优先级:
l如果VRRP报文中Master路由器的优先级高于自己的优先级,则路由器保持在Backup状态;
l如果VRRP报文中Master路由器的优先级低于自己的优先级,采用抢占工作方式的路由器将抢占成为Master状态,周期性地发送VRRP报文,采用非抢占工作方式的路由器仍保持Backup状态;
l如果在一定时间内没有收到VRRP报文,则路由器切换为Master状态。
VRRP优先级的取值范围为0到255(数值越大表明优先级越高),可配置的范围是1到254,优先级0为系统保留给路由器放弃Master位置时候使用,255则是系统保留给IP地址拥有者使用。当路由器为IP地址拥有者时,其优先级始终为255。因此,当虚拟路由器内存在IP地址拥有者时,只要其工作正常,则为Master路由器。
2.3.2 Master路由器状态的通告
Master路由器周期性地发送VRRP报文,在虚拟路由器中公布其配置信息(优先级等)和工作状况。Backup路由器通过接收到VRRP报文的情况来判断Master路由器是否工作正常。
Master路由器主动放弃Master地位(如Master路由器退出虚拟路由器)时,会发送优先级为0的VRRP报文,致使Backup路由器快速切换变成Master路由器。这个切换的时间称为Skew time,计算方式为:(256-Backup路由器的优先级)/256,单位为秒。
当Master路由器发生网络故障而不能发送VRRP报文的时候,Backup路由器并不能立即知道其工作状况。Backup路由器等待一段时间之后,如果还没有接收到VRRP报文,那么会认为Master路由器无法正常工作,而把自己升级为Master路由器,周期性发送VRRP报文。如果此时多个Backup路由器竞争Master路由器的位置,将通过优先级来选举Master路由器。Backup路由器默认等待的时间称为Master_Down_Interval,取值为:(3×VRRP报文的发送时间间隔)+Skew time,单位为秒。
在性能不够稳定的网络中,Backup路由器可能因为网络堵塞而在Master_Down_Interval期间没有收到Master路由器的报文,而主动抢占为Master位置,如果此时原Master路由器的报文又到达了,就会出现虚拟路由器的成员频繁的进行Master抢占现象。为了缓解这种现象的发生,特制定了延迟等待定时器。它可以使得Backup路由器在等待了
Master_Down_Interval后,再等待延迟等待时间。如在此期间仍然没有收到VRRP报文,则此Backup路由器才会切换为Master路由器,对外发送VRRP报文。
2.3.3认证方式
VRRP提供了三种认证方式:
l无认证:不进行任何VRRP报文的合法性认证,不提供安全性保障。
l简单字符认证:在一个有可能受到安全威胁的网络中,可以将认证方式设置为简单字符认证。发送VRRP报文的路由器将认证字填入到VRRP报文中,而收到VRRP报文的路由器会将收到的VRRP报文中的认证字和本地配置的认证字进行比较。如果认证字相同,则认为接收到的报文是合法的VRRP报文;否则认为接收到的报文是一个非法报文。
l MD5认证:在一个非常不安全的网络中,可以将认证方式设置为MD5认证。发送VRRP报文的路由器利用认证字和MD5算法对VRRP报文进行加密,加密后的报文保存在Authentication Header(认证头)中。收到VRRP报文的路由器会利用认证字解密报文,检查该报文的合法性。
3 Comware实现的技术特色
3.1监视上行链路
VRRP网络传输功能有时需要额外的技术来完善其工作。例如,Master路由器到达某网络的链路突然断掉时,主机无法通过此Master路由器远程访问该网络。此时,可以通过监视指定接口上行链路功能,解决这个问题。当Master路由器发现上行链路出现故障后,主动降低自己的优先级(使Master路由器的优先级低于Backup路由器),并立即发送VRRP报文。Backup路由器接收到优先级比自己低的VRRP报文后,等待Skew_Time切换为新的Master 路由器。从而,使得能够到达此网络的Backup路由器充当VRRP新的Master路由器,协助主机完成网络通讯。
VRRP可以直接监视连接上行链路的接口状态。当连接上行链路的接口down时,将Master 路由器降低指定的优先级。VRRP优先级最低可以降低到1。
VRRP可以利用NQA技术监视上行链路连接的远端主机或者网络状况。例如,Master设备上启动NQA的ICMP-echo探测功能,探测远端主机的可达性。当ICMP-echo探测失败时,它可以通知本设备探测结果,达到降低VRRP优先级的目的。
VRRP也可以利用BFD技术监视上行链路连接的远端主机或者网络状况。由于BFD的精度可以到达10ms,通过BFD能够快速检测到链路状态的变化,达到快速抢占的目的。例如,可以在Master路由器上使用BFD技术监视上行设备的物理状态,在上行设备坏掉之后,快速检测到该变化,并降低Master路由器的优先级,致使Backup路由器等待Skew time后,抢占成为新的Master路由器。
3.2 Backup监视Master工作状态
Backup路由器在Master路由器坏掉之后,正常情况下需要等待Master_Down_Interval才能切换为新的Master的位置,这段时间内主机将无法正常通信,因为此时没有Master设备替它转发报文。为了解决这个网络故障,Backup设备提供了一个监听Master工作状态的功能,使得Master路由器坏掉之后Backup能够立即切换成为新的Master路由器,维持网络通讯。
Backup路由器监视Master路由器采用的是具有快速检测功能的BFD技术。在Backup设备上使用该技术监视Master路由器的状态,一旦Master路由器发生故障,Backup就可以自动切换成为新的Master路由器,将切换时间缩短到毫秒级。
4典型组网案例
4.1主备备份
主备备份方式表示业务仅由Master路由器承担。当Master路由器出现故障时,才会由选举出来的Backup路由器接替它工作。如图3中所示。
图3 主备备份VRRP
初始情况下,Device A是Master路由器并承担转发任务,Device B和Device C是Backup 路由器且都处于就绪监听状态。如果Device A发生故障,则虚拟路由器内处于Backup状态的Device B和Device C路由器将根据优先级选出一个新的Master路由器,这个新Master 路由器继续为网络内的主机转发数据。
4.2负载分担
在路由器的一个接口上可以创建多个虚拟路由器,使得该路由器可以在一个虚拟路由器中作为Master路由器,同时在其他的虚拟路由器中作为Backup路由器。
负载分担方式是指多台路由器同时承担业务,因此负载分担方式需要两个或者两个以上的虚拟路由器,每个虚拟路由器都包括一个Master路由器和若干个Backup路由器,各虚拟路由器的Master路由器可以各不相同,如图4中所示。
图4 负载分担VRRP
在图4中,有三个虚拟路由器存在:
l虚拟路由器1:Device A作为Master路由器,Device B和Device C作为Backup 路由器。
l虚拟路由器2:Device B作为Master路由器,Device A和Device C作为Backup 路由器。
l虚拟路由器3:Device C作为Master路由器,Device A和Device B作为Backup 路由器。
为了实现业务流量在Device A、Device B和Device C之间进行负载分担,需要将局域网内的主机的默认网关分别设置为虚拟路由器1、2和3。在配置优先级时,需要确保三个虚拟路由器中各路由器的VRRP优先级形成一定的交叉,使得一台路由器尽可能不同时充当2个Master路由器。
4.3 Master使用BFD/NQA监视上行链路
VRRP可以通过BFD或NQA等快速检测协议监视一些上行敏感链路,使得Master路由器快速地发现网络故障,降低自身的优先级,从而保证上行链路工作正常的Backup路由器能够接替它的工作。
图5 Master监视上行链路
如图5所示,初始情况下,Device A作为Master路由器,承担转发任务;Device B为Backup 路由器,处于就绪监听状态。Device A使用BFD监视上行到达Internet的链路状态。如果Device A的上行链路发生故障,Device A可以在毫秒级感知到网络变化,立即发送低优先级的VRRP报文给Device B。如果此时Device B的优先级高于报文中的优先级,那么它将在Skew Time时间之后切换为新的Master路由器,之后由这个新的Master路由器为网络内的主机转发数据。
4.4 Backup使用BFD监视Master状态
为了保证网络传输的稳定性,可以在Backup设备上使用BFD技术监视Master的状态,使得Master设备发生故障时,Backup设备能够立即切换为新的Master设备。
图6 Backup监视Master状态
如图6中所示,初始情况下,Device A作为Master路由器,承担转发任务;Device B是Backup路由器,处于就绪监听状态。Device B使用BFD监视Device A上IP地址10.1.1.1的可达性。如果Device A发生故障,Device B可以立即通过BFD感知到对端的变化,主动切换成为新的Master设备,之后这个新Master路由器将为网络内的主机转发数据。
5附录
5.1参考文献
l RFC 3768:Virtual Router Redundancy Protocol (VRRP)
VRRP实验 在这个实验配置了两个VRRP组——vrrp 1和vrrp 2。在vrrp 1中,路由器R1为主虚拟路由器,R2为备用虚拟路由器;在vrrp 2中,路由器R1为备用虚拟路由器,路由器R1为主虚拟路由器。在两个路由器都正常工作的时候,PC1和PC2通过R1访问远端R3。 路由器R1的具体配置: R1(config-if)#int s1/0 R1(config-if)#ip add 200.0.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#int f0/0 R1(config-if)#ip address 10.0.0.253 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#vrrp 1 ip 10.0.0.253 R1(config-if)#vrrp 1 priority 200 // Priority change will have no effect whilst interface is VRRP address owner R1(config-if)#vrrp 1 preempt R1(config-if)#vrrp 2 ip 10.0.0.254 R1(config-if)#vrrp 2 priority 100 R1(config-if)#vrrp 2 preempt R1(config-if)#exit R1(config)#router rip R1(config)#ver 2 R1(config)#network 10.0.0.0 R1(config)#network 200.0.1.0 R1(config)#no auto-summary 路由器R2的配置: R2(config-if)#int s1/0 R2(config-if)# ip address 200.0.2.1 255.255.255.0 R2 (config-if)#no shutdown R2 (config-if)#int f0/0 R2 (config-if)#ip address 10.0.0.254 255.255.255.0 R2 (config-if)#no shutdown R2 (config-if)#vrrp 1 ip 10.0.0.253 R2 (config-if)#vrrp 1 priority 150 R2 (config-if)#vrrp 1 preempt R2 (config-if)#vrrp 2 ip 10.0.0.254 R2 (config-if)#vrrp 2 priority 200 R2 (config-if)#vrrp 2 preempt R2 (config-if)#exit
题目:《VRRP虚拟路由器冗余协议应用实例及工作原理》 部门:研华IAG FAE 作者:李子龙 时间:2011年4月 VRRP虚拟路由器冗余协议应用实例及工作原理 一、VRRP协议简介 虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP 路由器中的一台。控制虚拟路由器IP 地址的VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的IP 地址可以作为终端主机的默认第一跳路由器。使用VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。VRRP 包封装在IP 包中发送。 使用VRRP ,可以通过手动或DHCP 设定一个虚拟IP 地址作为默认路由器。虚拟IP 地址在路由器间共享,其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用,这个虚拟IP 地址就会映射到一个备份路由器的IP 地址(这个备份路由器就成为了主路由器)。VRRP 也可用于负载均衡。VRRP 是IPv4 和IPv6 的一部分。 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由(如图3-1所示,10.100.10.1),这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA,从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时,本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。VRRP 就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:以太网)设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路由器(包括一个Master 即活动路由器和若干个Backup 即备份路由器)组织成一个虚拟路由器,称之为一个备份组。这个虚拟的路由器拥有自己的IP 地址10.100.10.1(这个IP 地址可以和备份组内的某个路由器的接口地址相同),备份组内的路由器也有自己的IP 地址(如Master的IP 地址为10.100.10.2,Backup 的IP 地址为10.100.10.3)。局域网内的主机仅仅知道这个虚拟路由器的IP 地址10.100.10.1,而并不知道具体的Master 路由器的IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3,它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP 地址10.100.10.1。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏掉,Backup 路由器将会通过选举策略选出一个新的Master 路由器,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。关于VRRP 协议的详细信息,可以参考RFC 2338。
VRRP+MSTP实验 要求: 1.client1属于VLAN2(19 2.168.1.1/24) client2属于VLAN3 (192.168.2.1/24) 2.SW1SW2 SW3运行MSTP+VRRP,SW1作为1.0的根桥(同时作为网关VRRP为MASTER)SW2作为2.0 的根桥(同时作为网关VRRP为MASTER) 3.SW1SW2之间链路聚合 4.用R1的两个环回口模拟OABOSS服务器IP分别为1.1.1.1,2.2.2.2 5.client1选择SW1到OABOSS ,client2选择SW2到OABOSS 6.SW1SW2 AR1之间运行OSPF协议 7.在AR1上起两个环回口模拟OABOSS服务器 8.CLIENT1和CLIENT2能相互通信并且二者都可以和OABOSS服务器通信
配置如下: AR1: interface GigabitEthernet0/0/0 ip address 172.16.1.2 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 172.16.2.2 255.255.255.0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.255//模拟OA网# interface LoopBack1 ip address 2.2.2.2 255.255.255.255//模拟BOSS网# ospf 1 area 0.0.0.0 network 1.1.1.1 0.0.0.0 network 2.2.2.2 0.0.0.0 network 172.16.1.2 0.0.0.0 network 172.16.2.2 0.0.0.0 # SW1: vlan batch 2 to 3 20 # stp instance 1 root primary stp instance 2 root secondary # stp region-configuration region-name xx instance 1 vlan 2 instance 2 vlan 3 active region-configuration # interface Vlanif2 ip address 192.168.1.251 255.255.255.0 vrrpvrid 1 virtual-ip 192.168.1.254 vrrpvrid 1 priority 120 # interface Vlanif3 ip address 192.168.2.251 255.255.255.0 vrrpvrid 2 virtual-ip 192.168.2.254 # interface Vlanif20 ip address 172.16.1.1 255.255.255.0
VRRP协议介绍 参考资料: RFC 3768 1. 前言 VRRP(Virtual Router Redundancy Protocol)协议是用于实现路由器冗余的协议,最新协议在RFC3768中定义,原来的定义RFC2338被废除,新协议相对还简化了一些功能。 2. 协议说明 2.1 协议 VRRP协议是为消除在静态缺省路由环境下的缺省路由器单点故障引起的网络失效而设计的主备模式的协议,使得在发生故障而进行设备功能切换时可以不影响内外数据通信,不需要再修改内部网络的网络参数。VRRP协议需要具有IP地址备份,优先路由选择,减少不必要的路由器间通信等功能。 VRRP协议将两台或多台路由器设备虚拟成一个设备,对外提供虚拟路由器IP(一个或多个),而
在路由器组内部,如果实际拥有这个对外IP的路由器如果工作正常的话就是MASTER,或者是通过算法选举产生,MASTER实现针对虚拟路由器IP的各种网络功能,如ARP请求,ICMP,以及数据的转发等;其他设备不拥有该IP,状态是BACKUP,除了接收MASTER的VRRP状态通告信息外,不执行对外的网络功能。当主机失效时,BACKUP将接管原先MASTER的网络功能。 配置VRRP协议时需要配置每个路由器的虚拟路由器ID(VRID)和优先权值,使用VRID将路由器进行分组,具有相同VRID值的路由器为同一个组,VRID是一个0~255的正整数;同一组中的路由器通过使用优先权值来选举MASTER,优先权大者为MASTER,优先权也是一个0~255的正整数。 VRRP协议使用多播数据来传输VRRP数据,VRRP数据使用特殊的虚拟源MAC地址发送数据而不是自身网卡的MAC地址,VRRP运行时只有MASTER路由器定时发送VRRP通告信息,表示MASTER工作正常以及虚拟路由器IP(组),BACKUP只接收VRRP数据,不发送数据,如果一定时间内没有接收到MASTER的通告信息,各BACKUP将宣告自己成为MASTER,发送通告信息,重新进行MASTER选举状态。 2.2 MASTER选举 如果对外的虚拟路由器IP就是路由器本身配置的IP地址的话,该路由器始终都是MASTER;否则如果不具备虚拟IP的话,将进行MASTER选举,各路由器都宣告自己是MASTER,发送VRRP通告信息; 如果收到其他机器的发来的通告信息的优先级比自己高,将转回BACKUP状态;
实验三十八、交换机VRRP实验 一、 实验目的 1、熟悉VRRP协议的使用方式和配置方法; 2、理解VRRP协议的适用场合。 二、 应用环境 VRRP和HSRP具有类似的功能,实现方法上略有不同,VRRP是由IETF提出,是一个标准协议,HSRP是由CISCO公司制定的。 VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种容错协议,运行于局域网的多台路由器上,它将这几台路由器组织成一台“虚拟”路由器,或称为一个备份组(Standby Group)。在VRRP备份组内,总有一台路由器或以太网交换机是活动路由器(Master),它完成“虚拟”路由器的工作;该备份组中其它的路由器或以太网交换机作为备份路由器(Backup,可以不只一台),随时监控Master的活动。当原有的Master出现故障时,各Backup将自动选举出一个新的Master来接替其工作,继续为网段内各主机提供路由服务。由于这个选举和接替阶段短暂而平滑,因此,网段内各主机仍然可以正常地使用虚拟路由器,实现不间断地与外界保持通信。 三、 实验设备 1、DCRS-7604(或6804)交换机2台 2、HUB或交换机1台 3、PC机2-4台 4、Console线1-2根 5、直通网线若干根
五、 实验要求 1、在交换机7604A和交换机7604B上分别划分基于端口的VLAN: 交换机 VLAN 端口成员 IP 1 24 10.1.157.1/24 DCRS-7604A 100 1 192.168.100.1/24 10 8-16 192.168.10.1/24 DCRS-7604B 1 24 10.1.157.2/24 100 1 192.168.100.2/24 20 8-16 192.168.20.1/24 2、PC1-PC4的网络设置为: 设备 IP地址 gateway Mask PC1 192.168.100.101 192.168.100.1255.255.255.0 PC2 192.168. 100.102 192.168.100.1255.255.255.0 PC3 192.168.10.2 192.168.10.1 255.255.255.0 PC4 192.168.20.2 192.168.20.1 255.255.255.0 3、验证: 无论拔掉192.168.100.1的线还是192.168.100.2的线,PC1和PC2不需要做网络设置的改变都可以与PC3和PC4通信。则证明VRRP正常工作。
VRRP是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP 路由器中的一台。控制虚拟路由器IP 地址的VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟IP 地址。[1] 一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的IP 地址可以作为终端主机的默认第一跳路由器。是一种LAN接入设备备份协议。一个局域网络内的所有主机都设置缺省网关,这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机,从而实现了主机和外部网络的通信。 VRRP是一种路由容错协议,也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由,当网内主机发出的目的地址不在本网段时,报文将被通过缺省路由发往外部路由器,从而实现了主机与外部网络的通信。当缺省路由器down掉(即端口关闭)之后,内部主机将无法与外部通信,如果路由器设置了VRRP时,那么这时,虚拟路由将启用备份路由器,从而实现全网通信。 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协 议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由,这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA,从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时,本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信产生单点故障。VRRP 就是为解决上述问题而提出的,它为具有多播组播或广播能力的局域网(如:以太网)设计。 VRRP 将局域网的一组路由器(包括一个Master 即活动路由器和若干个Backup 即备份路由器)组织成一个虚拟路由器,称之为一个备份组。这个虚拟的路由器拥有自己的IP 地址10.100.10.1(这个IP 地址可以和备份组内的某个路由器的接口地址相同,相同的则称为ip 拥有者),备份组内的路由器也有自己的IP 地址(如Master的IP 地址为10.100.10.2,Backup 的IP 地址为10.100.10.3)。局域网内的主机仅仅知道这个虚拟路由器的IP 地址10.100.10.1,而并不知道具体的Master 路由器的IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3。[1] 它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP 地址10.100.10.1。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏掉,Backup 路由器将会通过选举策略选出一个新的Master 路由器,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。[2] 工作原理 VRRP的工作过程如下: 1. 路由器开启VRRP功能后,会根据优先级确定自己在备份组中的角色。优先级高的路由器成为主用路由器,优先级低的成为备用路由器。主用路由器定期发送VRRP通告报文,通知备份组内的其他路由器自己工作正常;备用路由器则启动定时器等待通告报文的到来。 2.
#RT1
虚拟路由器冗余协议 (VRRP:Virtual Router Redundancy Protocol) 虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP 路由器中的一台。控制虚拟路由器IP 地址的VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的IP 地址可以作为终端主机的默认第一跳路由器。使用VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。VRRP 包封装在IP 包中发送。 使用VRRP ,可以通过手动或DHCP 设定一个虚拟IP 地址作为默认路由器。虚拟IP 地址在路由器间共享,其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用,这个虚拟IP 地址就会映射到一个备份路由器的IP 地址(这个备份路由器就成为了主路由器)。VRRP 也可用于负载均衡。VRRP 是IPv4 和IPv6 的一部分。 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协 议。通常,一个网络内的所有主机都设置一条缺省路由(如图3-1所示,10.100.10.1), 这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器 RouterA,从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时,本网段 内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。 VRRP 就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:以 太网)设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路 由器(包括一个Master 即活动路由器和若干个Backup 即备份路由器)组织成一个 虚拟路由器,称之为一个备份组。 这个虚拟的路由器拥有自己的IP 地址10.100.10.1(这个IP 地址可以和备份组内的 某个路由器的接口地址相同),备份组内的路由器也有自己的IP 地址(如Master 的IP 地址为10.100.10.2,Backup 的IP 地址为10.100.10.3)。局域网内的主机仅 仅知道这个虚拟路由器的IP 地址10.100.10.1,而并不知道具体的Master 路由器的 IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3,它们将自己的缺省 路由下一跳地址设置为该虚拟路由器的IP 地址10.100.10.1。于是,网络内的主机 就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏 掉,Backup 路由器将会通过选举策略选出一个新的Master 路由器,继续向网络内 的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。 关于VRRP 协议的详细信息,可以参考RFC 2338。
华为和思科vrrp实验 下面是他发给我的设备配置: 华为:dis cur(vrp1。74-105)interface Ethernet0 ip address 192.168.1.2 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.3 vrrp vrid 1 priority 150 vrrp vrid 1 track Ethernet1 reduced 35 vrrp authentication simple cisco interface Ethernet1 ip address 192.168.2.2 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.2.3 vrrp vrid 1 priority 150 vrrp vrid 1 track Ethernet0 reduced 35 vrrp authentication simple cisco cisco:show run(IOS12.3) interface FastEthernet0/0 description link to switch ip address 192.168.1.4 255.255.255.0 speed 100 full-duplex vrrp 1 ip 192.168.1.3 vrrp 1 timers advertise 3 vrrp 1 timers learn vrrp 1 priority 120 vrrp 1 authentication text cisco ! interface FastEthernet0/1 description link to shenju ip address 192.168.2.4 255.255.255.0 speed auto full-duplex vrrp 1 ip 192.168.2.3 vrrp 1 timers advertise 3 vrrp 1 timers learn vrrp 1 priority 120 vrrp 1 authentication text cisco
竭诚为您提供优质文档/双击可除 vrrp协议号 篇一:协议号与端口号大全 协议号与端口号大全-【路由交换技术】 协议号是存在于ip数据报的首部的20字节的固定部分,占有8bit.该字段是指出此数据报所携带的是数据是使用何 种协议,以便目的主机的ip层知道将数据部分上交给哪个处理过程。也就是协议字段告诉ip层应当如何交 付数据。 而端口,则是运输层服务访问点tsap,端口的作用是让应用层的各种应用进程都能将其数据通过端口向下交付给 运输层,以及让运输层知道应当将其报文段中的数据向上通过端口交付给应用层的进程。 端口号存在于udp和tcp报文的首部,而ip数据报则 是将udp或者tcp报文做为其数据部分,再加上 ip数据报首部,封装成ip数据报。而协议号则是存在 这个ip数据报的首部. ip协议号 0hopoptipv6逐跳选项
1icmpinternet控制消息 2igmpinternet组管理 3ggp网关对网关 4ipip中的ip(封装) 5st流 6tcp传输控制 7cbtcbt 8egp外部网关协议 9igp任何专用内部网关(cisco将其用于igRp)10bbn-Rcc-monbbnRcc监视11nVp-ii网络语音协议 12puppup 13aRgusaRgus 14emconemcon 15xnet跨网调试器 16chaoschaos 17udp用户数据报 18mux多路复用 19dcn-measdcn测量子系统20hmp主机监视 21pRm数据包无线测量
22xns-idpxeRoxnsidp 23tRunk-1第1主干 24tRunk-2第2主干 25leaF-1第1叶 26leaF-2第2叶 27Rdp可靠数据协议 28iRtpinternet可靠事务 29iso-tp4iso传输协议第4类 30netblt批量数据传输协议 31mFe-nspmFe网络服务协议 32meRit-inpmeRit节点间协议 33sep顺序交换协议 343pc第三方连接协议 35idpR域间策略路由协议 36xtpxtp 37ddp数据报传送协议 38idpR-cmtpidpR控制消息传输协议39tp++tp++传输协议 40ilil传输协议 41ipv6ipv6 42sdRp源要求路由协议 43ipv6-Routeipv6的路由标头
VRRP学习总结 一、VRRP介绍 VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余协议,通过配置VRRP,可以实现当主机的下一跳设备出现故障时,及时将业务切换到备份设备,从而保持通讯的连续性和可靠性。通过将多台设备虚拟为一台网关设备,将虚拟网关设备的IP地址作为用户的缺省网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。 如上图所示,在SwitchA和SwitchB上配置VRRP备份组后,VRRP备份组将 两台设备虚拟成一台网关设备,虚拟网关设备具有虚拟IP地址和虚拟MAC地址,主机只感知这个虚拟网关设备的存在,以它为网关与外部进行通信。正常情况下,用户侧的流量通过Master设备转发。当Master设备出现故障时,通过VRRP协商,从Backup设备中选举出新的Master设备,即SwitchB,继续承担流量转发 工作。 二、VRRP心跳线
如上图所示,在SwitchA和SwitchB上配置VRRP备份组,当Switch为其他厂商设备或者Switch上部署了某些特性(例如:配置VLAN内的未知组播报文丢弃功能)有可能会导致VRRP功能受到影响。 为了解决此问题,可以在SwitchA和SwitchB之间部署一条心跳线,用于传递VRRP协议报文。需要将Interface1和Interface2加入与VRRP备份组相对应的VLAN(例如,VRRP备份组配置在VLANIF100接口下,则需要配置Interface1和Interface2加入VLAN100)。 由于配置了心跳线之后,SwitchA、SwitchB和Switch之间会存在环路,还需要配置破环协议来破除环路(例如,可以配置STP协议来破除环路)。 三、VRRP缺省配置 四、VRRP主备 1.如上图,通过虚拟网关将交换机A和B虚拟为一台网关设备,虚拟网关 地址为10.1.1.111,正常情况下A 为master(通过vrrp vrid 1 priority 120,因为缺省为100),B为backup,当A出现故障之后,B状态变为Master。 当A恢复之后,等待自己设定的时间之后,A又转为Master状态,B又为
第1页, 共8页 杭州华三通信技术有限公司 广州办事处 http://biz.doczj.com/doc/c214948897.html, 24小时热线: 800 810 0504 400 810 0504 基本协议最佳配置实践 之 VRRP
说明: H3C广州办推出的《最佳实践》系列文档,主要根据技术工程师实践工作经验积累及 日常问题处理的经验,提出的在网络系统规划设计、设备安装调试及组网配置等方面提供的 最佳实践。 最佳实践中涉及的相关网络协议的配置为部分基本配置,该配置中包含规范性配置、网 络连通配置和优化配置建议等。 最佳配置实践的目的旨在指导网络实施工程师对H3C产品进行设备开局快速配置,同 时实现配置的优化和遵循H3C相关规范,确保网络工程项目的高质量,从稳定性、可靠性、 冗余性和可维护性、工程规范性、网上问题处理等方面提供实施指导。 第2页, 共8页
1VRRP设计原则 1.1Master设计原则 VRRP中的Master和Backup设计必须与MSTP生成树的 Instance实例的主根和备根一一对应; 如果网络中流量不大,建议设计成一台全部为Master,另一台 为Backup的组网形式; 1.2VRRP的心跳报文路径设计原则 VRRP报文的心跳报文建议设计在两台交换机之间,尽量不要 通过第三者进行交互。 1.3VRRP VRID设计原则 不同的VLAN必须对应不同的VRID,不允许不同VLAN对应 相同的VRID; VRID设计尽量与VLAN号有对应的关系,以便理解和阅读;1.4VRRP报文通告时间间隔设计原则 Master路由器会定时发送VRRP通告报文,通知备份组内的路 由器自己工作正常,默认通告时间为1s; 建议每10组VRRP组的通告时间相同:组1-组10为1s;组 11至组20为3s;组21-组30为5s;…… 1.5VRRP抢占方式设计原则 当Master设备故障或者重启恢复后,VRRP抢占导致网络中断 时间减小,建议修改VRRP抢占延迟大于路由、STP等收敛时 间,建议配置成抢占时延时间为20s; 第3页, 共8页
实验三 实验目标: 1.全网互通 2.双机热备负载均衡 3.Vlan10和vlan20正常情况下通过R2通信 4.Vlan30和vlan40正常情况下通过R3通信
Vlan da Vlan 10 Vlan 20 Vlan 30 Vlan 40 Exit Conf t in fa 1/0 Sw acc vlan 10 No shut Exit In fa 1/1 Sw acc vlan 20 No shut Exit In fa 1/2 Sw acc vlan 30 No shut Exit In fa 1/3 Sw acc vlan 40 No shut Exit In ra fa 1/14 - 15 No shut Sw mode t Exot
vlan da Vlan 10 Vlan 20 Vlan 30 Vlan 40 Exit Conf t In vlan 10 Ip add 192.168.1.252 255.255.255.0 In vlan 20 Ip add 192.168.2.252 255.255.255.0 In vlan 30 Ip add 192.168.3.252 255.255.255.0 In vlan 40 Ip add 192.168.4.252 255.255.255.0 Exit In ra fa 1/14 - 15 No shut Sw mode t Exit
vlan da Vlan 10 Vlan 20 Vlan 30 Vlan 40 Exit Conf t In vlan 10 Ip add 192.168.1.253 255.255.255.0 In vlan 20 Ip add 192.168.2.253 255.255.255.0 In vlan 30 Ip add 192.168.3.253 255.255.255.0 In vlan 40 Ip add 192.168.4.253 255.255.255.0 Exit In ra fa 1/14 - 15 No shut Sw mode t Exit
HCDA交换实验——VRRP配置 实验拓扑: 实验配置: 路由器的配置 # interface GigabitEthernet0/0/0 ip address 192.168.11.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.12.1 255.255.255.0 # interface LoopBack100 ip address 100.100.100.100 255.255.255.0 # interface LoopBack200 ip address 200.200.200.200 255.255.255.0 # ospf 1 router-id 1.1.1.1 area 0.0.0.0
network 100.100.100.100 0.0.0.0 network 192.168.11.1 0.0.0.0 network 192.168.12.1 0.0.0.0 network 200.200.200.200 0.0.0.0 # LSW1的配置 # sysname LSW1 # vlan batch 10 20 # interface Vlanif1 ip address 192.168.11.2 255.255.255.0 # interface Vlanif10 ip address 192.168.10.252 255.255.255.0 vrrp vrid 10 virtual-ip 192.168.10.1 vrrp vrid 10 priority 120 vrrp vrid 10 track interface GigabitEthernet0/0/1 reduced 30 # interface Vlanif20 ip address 192.168.20.252 255.255.255.0 vrrp vrid 20 virtual-ip 192.168.20.1 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 to 4094 # interface GigabitEthernet0/0/3 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 2 to 4094 # ospf 1 router-id 2.2.2.2 import-route direct area 0.0.0.0 network 192.168.11.2 0.0.0.0 LSW2的配置
Vrrp基本配置 实验目的: 掌握网络通信链路冗余(路由器出口链路)备份的配置 介绍: 采用两个路由器,一个作为主路由器,一个作为备份路由器,当主路由器出现故障时,备份路由器自动启动,充当主路由器的角色。
路由器R1配置: R1(config)interface Ethernet0/1 R1(config-if)ip address 172.16.1.1255.255.255.0 R1(config-if) no shut R1(config-if) exit R1(config) track 1Eterface e0/1 line-protocol// R1(config)interface Ethernet0/0 R1(config-if)ip address 192.168.1.254 255.255.255.0 R1(config-if)full-duplex R1(config-if)vrrp 1 ip 192.168.1.100 R1(config-if)vrrp 1 priority 250 R1(config-if)vrrp 1 track 1 decrement 100 R1(config)router rip R1(config-router)network 172.16.1.0 R1(config-router)network 192.168.1.0 路由器R2配置: R2(config)interface Ethernet0/1 R2(config-if)ip address 172.41.1.1255.255.255.0 R2(config-if) no shut R2(config-if) exit R2(config) track 1Eterface e0/1 line-protocol R2(config)interface Ethernet0/0 R2(config-if)ip address 192.168.1.253255.255.255.0 R2(config-if)full-duplex R2(config-if)vrrp 1 ip 192.168.1.100 R2(config-if)vrrp 1 priority 200 R2(config-if)vrrp 1 track 1 decrement 100 R2(config)router rip R2(config-router)network 172.41.1.0 R2(config-router)network 192.168.1.0 路由器R3配置: R3(config)interface Ethernet0/0 R3(config-if)ip address 192.168.2.254255.255.255.0 R3(config-if) no shut R3(config)interface Ethernet0/1 R3(config-if)ip address 172.16.1.2255.255.255.0 R3(config-if) no shut R3(config)interface Ethernet0/2 R3(config-if)ip address 172.41.1.2255.255.255.0 R3(config-if) no shut R3(config)router rip
虚拟路由冗余协议(vrrp)简介 随着Internet的迅猛发展,基于网络的应用逐渐增多。这就对网络的可靠性提出了越来越高的要求。斥资对所有网络设备进行更新当然是一种很好的可靠性解决方案;但本着保护现有投资的角度考虑,可以采用廉价冗余的思路,在可靠性和经济性方面找到平衡点。 虚拟路由冗余协议就是一种很好的解决方案。在该协议中,对共享多存取访问介质(如以太网)上终端IP设备的默认网关(Default Gateway)进行冗余备份,从而在其中一台路由设备宕机时,备份路由设备及时接管转发工作,向用户提供透明的切换,提高了网络服务质量。 一、协议概述 在基于TCP/IP协议的网络中,为了保证不直接物理连接的设备之间的通信,必须指定路由。目前常用的指定路由的方法有两种:一种是通过路由协议(比如:内部路由协议RIP 和OSPF)动态学习;另一种是静态配置。在每一个终端都运行动态路由协议是不现实的,大多客户端操作系统平台都不支持动态路由协议,即使支持也受到管理开销、收敛度、安全性等许多问题的限制。因此普遍采用对终端IP设备静态路由配置,一般是给终端设备指定一个或者多个默认网关(Default Gateway)。静态路由的方法简化了网络管理的复杂度和减轻了终端设备的通信开销,但是它仍然有一个缺点:如果作为默认网关的路由器损坏,所有使用该网关为下一跳主机的通信必然要中断。即便配置了多个默认网关,如不重新启动终端设备,也不能切换到新的网关。采用虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)可以很好的避免静态指定网关的缺陷。 在VRRP协议中,有两组重要的概念:VRRP路由器和虚拟路由器,主控路由器和备份路由器。VRRP路由器是指运行VRRP的路由器,是物理实体,虚拟路由器是指VRRP协议创建的,是逻辑概念。一组VRRP路由器协同工作,共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有固定IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具
课程名称网络设计与系统集成实验名称VRRP配置 7.1实验目的 1.掌握三层交换机的VRRP功能。 2.掌握三层交换机的VRRP配置。 7.2实验设备 三层交换机3台,二层交换机1台,PC机3台,网线若干。 7.3实验内容与操作步骤 1.组网图 SW1、SW2和和SW3用三层交换机,也可用路由器,SW4用二层交换机。2.操作步骤 (1)配置VLAN与VLAN接口 Sw1的配置 [Sw1]vlan2 [Sw1-vlan2]porte1/0/9toe1/0/16 [Sw1-vlan2]vlan3 [Sw1-vlan3]porte1/0/17toe1/0/24 [Sw1-vlan3]q [Sw1]interfacevlan2 [Sw1-vlan-interface2]ipadd10.0.0.2255.255.255.0 [Sw1-vlan-interface2]q
[Sw1]interfacevlan3 [Sw1-vlan-interface3]ipadd20.0.0.1255.255.255.0 Sw2的配置 [Sw2]vlan2 [Sw2-vlan2]porte1/0/9toe1/0/16 [Sw2-vlan2]vlan3 [Sw2-vlan3]porte1/0/17toe1/0/24 [Sw2-vlan3]q [Sw2]interfacevlan2 [Sw2-vlan-interface2]ipadd10.0.0.3255.255.255.0 [Sw2-vlan-interface2]q [Sw2]interfacevlan3 [Sw2-vlan-interface3]ipadd30.0.0.1255.255.255.0 Sw3的配置 [Sw3]vlan2 [Sw3-vlan2]porte1/0/1toe1/0/8 [Sw3-vlan2]vlan3 [Sw3-vlan3]porte1/0/9toe1/0/16 [Sw3-vlan3]vlan4 16 [Sw3-vlan4]porte1/0/17toe1/0/24 [Sw3-vlan4]q [Sw3]interfacevlan2 [Sw3-vlan-interface2]ipadd20.0.0.2255.255.255.0 [Sw3-vlan-interface2]q [Sw3]interfacevlan3 [Sw3-vlan-interface3]ipadd30.0.0.2255.255.255.0 [Sw3-vlan-interface3]q [Sw3]interfacevlan4 [Sw3-vlan-interface3]ipadd40.0.0.1255.255.255.0 (2)配置交换机之间的路由 Sw1的配置 [Sw1]rip [Sw1-rip-1]network10.0.0.0 [Sw1-rip-1]network20.0.0.0 Sw2的配置 [Sw2]rip [Sw2-rip-1]network10.0.0.0 [Sw2-rip-1]network30.0.0.0 Sw3的配置 [Sw3]rip [Sw3-rip-1]network30.0.0.0 [Sw3-rip-1]network30.0.0.0 [Sw3-rip-1]network40.0.0.0