GB/S/2 ( vl anltf ) = 192 a16B . 16 12 21 vrid: 1@
v IP rB2.i6S.iea
LS7V2,60/0/1 CvlanS) = L32.16B.3.6 3€
G0L I » Y-XP 实验一虚拟路由器冗余协议(VRRP配置 实验内容与目的 实验内容: 1. 配置三层交换机上的 VRRP 2. 配置端口监视 3. 验证VRRP寸网关的保护 实验目的: 1. 掌握VRRP技术的作用 2. 理解VRRP技术的基本原理 3. 掌握链路追踪的原理及其配置 4. 掌握网络设备上的 VRRR配置指令与配置过程 实验任务一:三层交换机上实现VRRP 1实验组网图与实验要求 如图1所示,一个局域网通过三层交换机SW1和SW2上联至路由器 AR实现网关的双 备份,以保证高可靠性。各设备IP地址分配如图1所示。 通过配置 VRRP要求SW1 SW2组成一个冗余网关备份组,以保证 SW1 SW2中任何一台宕机或它们的任何一条链路断开或时192.168.10.0/24 网段的计算机都能访问 AR上的Loopback接口(这里用 Loopback接口来模拟外网)。 LoopbactoH 1U92 .l&B ・5 30 IPS 193.MB.il.IM 24 CLIENT2 图1三层交换机实现冗余备份网关配置图 2实验过程 [Huawei]sysname AR // 设备命名为 AR ( SW1 SW2 SW3参考完成) [AR]aaa // 由系统视图进入AAA 视图 [AR-aaa]local-user huawei password cipher huawei privilege [AR-aaa]local-user huawei service-type telnet // level 3 // 创 建 用 户 huawei/huawei 用 户级 别 设 为3级 用户 huawei 服务类型设为 [AR-aaa]q // 退出 aaa 视图 [AR]user-interface vty 0 4 // [AR-ui-vty0-4]authentication-mode aaa // 进入 vty 视图 设置vty 用户采用AAA 认证 [AR-ui-vty0-4]q [AR]q //telnet Password: //telnet 用户名: huawei 密码: huawei [AR]int LoopBack 0 // 进入 LoopBack0 配置 IP 地址用来模拟公网 接口描述: Internet 进入 G0/0/0 接口 配置 IP 地址 进入 G0/0/1 接口 步骤一:组建实验环境并完成设备基本配置及 IP 地址 按照图 1 进行连接, 并检查设备配置信息, 确保各设备配置被清除, 处于出厂的初始状 态。 完成各设备的基本配置,设备命名、远程登录。下面是 AR 路由器的基本配置,(SW1 SW2 SW3参考完成) telnet Press CTRL_] to quit telnet mode Trying 127.0.0.1 ... Connected to 127.0.0.1 ... Configuration console exit, please retry to log on The connection was closed by the remote host 依据图1给各设备配置IP 地址及子网掩码,下面是 AR SW1 SW2路由器的IP 地址配 置。 AR 配置: [AR-LoopBack0]ip address 202.103.96.1 32 // [AR-LoopBack0]description Internet // [AR]interface GigabitEthernet 0/0/0 // [AR-GigabitEthernet0/0/0]ip address 192.168.0.1 30 // [AR-GigabitEthernet0/0/0]description TO:SW1_G0/0/1 100M // 接口描述: TO: XX_G0/0/X 100M [AR]int GigabitEthernet 0/0/1 // [AR-GigabitEthernet0/0/1]ip address 192.168.0.5 30 // 配置 IP 地址 [AR-GigabitEthernet0/0/1]description TO:SW2_G0/0/1 100M // 接口描述: TO: XX_G0/0/X 100M SW1配 置: [SW1]vlan batch 2 10 [SW1]interface Vlanif 2 [SW1-Vlanif2]ip address 192.168.0.2 30 [SW1]interface GigabitEthernet 0/0/1 [SW1-GigabitEthernet0/0/1]port link-type access [SW1-GigabitEthernet0/0/1]port default vlan 2 [SW1]interface Vlanif 10 [SW1-Vlanif10]ip address 192.168.10.2 24 [SW1]interface GigabitEthernet 0/0/2 [SW1-GigabitEthernet0/0/2]port link-type access [SW1-GigabitEthernet0/0/2]port default vlan 10 SW2配置: [SW2]vlan batch 3 10 [SW2]interface Vlanif 3 [SW2-Vlanif3]ip address 192.168.0.6 30 [SW2]interface GigabitEthernet 0/0/1 [SW2-GigabitEthernet0/0/1]port link-type access [SW2-GigabitEthernet0/0/1]port default vlan 3 [SW2]interface Vlanif 10 [SW2-Vlanif10]ip address 192.168.10.3 24 [SW1]interface GigabitEthernet 0/0/2 [SW2-GigabitEthernet0/0/2]port link-type access [SW2-GigabitEthernet0/0/2]port default vlan 10 步骤二:导通路由 这里使用了静态路由来保证各设备之间的路由可达;并在SW1上配置静态路由优先级, 以保证去202.103.96.1 经SW1的路径优于经过 SW2 (路由部署可尝试使用动态协议或静态浮动路由做数据流量调整 , 使用静态路由配置简单 ,但存在网络变化后路由失败的风险) SW1配置: [SW1]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 // 配置缺省路由到路由器 AR SW2配置: [SW2]ip route-static 0.0.0.0 0.0.0.0 192.168.0.5 // 配置缺省路由到路由器 AR SW2配置: [AR] ip route-static 192.168.10.0 24 192.168.0.2 preference 50 // 配置到 192.168.10.0/24 网段的路由,并优先发送给 SW1 [AR]ip route-static 192.168.10.0 24 192.168.0.6 // 配置到 192.168.10.0/24 网段的路由 步骤三:设置备份组中主路由器的选举方式,建立冗余网关备份组,配置虚拟 IP,设置VRRF优先级 SW1配置: