電腦終端要實現與外部網路通信,通常需要設置一個網關地址,通過該出口網關實現與外部網絡的通信。這個網關地址一般這設置在三層交換機或者路由器上,一旦這個出口網關設備出現故障,主機與外部網絡的通信就會中斷。配置多個出口網關,可以提高網絡的可靠性,但是一臺主機只能配置一個網關地址。這時就需要網關冗餘協議VRRP出場了。
1 VRRP概述
VRRP(Vitrual Router Redundancy Protocal)虛擬路由器冗餘協議,是一種容錯協議。該協議把幾臺路由設備聯合組成一臺虛擬的路由設備。
重點說說這臺虛擬的路由設備:
- 這臺虛擬的路由設備在局域網內擁有一個唯一的虛擬ID和虛擬IP地址。
- 這臺虛擬路由器有一個Master設備和若干個Backup設備組成。
- VRRP中的Master設備的選舉通過優先級選舉,優先級的範圍是0~255。默認優先級為100.
VRRP如何實現網關切換?
正常情況下,業務全部由VRRP被分組的Master承擔,當Master出現故障時,Backup接替工作,及時將業務切換到備份路由器,實現通信的連續性和可靠性。這些操作對於用戶來說是透明的。
2 華為模擬器eNSP實驗
2.1 實驗內容
- PC1和PC2,採用雙出口AR2和AR3的方式連接到外網的AR1
- 路由器AR2和路由器AR3配置VRRP協議,為PC1和PC2提供冗餘網關,網關地址為172.16.1.254。
- AR2、AR3、AR1之間開啟OSPF協議實現互聯。
- IP的詳細配置見下面的實驗拓撲圖。
2.2 實驗拓撲
網絡拓撲圖如下圖所示,詳細IP配置在圖中已經標明。
2.3 相關配置
1)基本配置
根據拓撲圖的標識,配置直連鏈路的ip地址,並測試連通性,如下圖所示,PC1到路由器AR2和路由器AR3直連鏈路的連通性測試:
2)部署OSPF網絡
分別配置AR2、AR3、AR1的OSPF協議,進程號使用1,區域使用0
AR2的配置
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 172.16.2.0 0.0.0.255
AR3的配置
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 172.16.3.0 0.0.0.255
AR1的配置
ospf 1
area 0.0.0.0
network 172.16.2.0 0.0.0.255
network 172.16.3.0 0.0.0.255
配置完成之後,在AR上輸入:dis ospf peer brief查看鄰居的建立情況,如下圖所示,AR1與AR2和AR3建立了令居關係
3)配置VRRP協議
VRRP協議可以提高網絡的可靠性,採用雙出口AR2和AR3的方式連接到外網的AR1。在AR2和AR3上配置VRRP,AR2和AR3位於備份組1,虛擬IP地址為172.16.1.254.
AR2的配置
interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254
AR3的配置
interface GigabitEthernet0/0/0
ip address 172.16.1.200 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254
vrrp vrid 1 priority 120
2.4 實驗檢驗
在AR1上運行命令:dis vrrp。如下圖所示,由於AR2的優先級低於AR3,所以Master路由器是AR3,Backup路由器是AR2
在PC1(172.16.1.1)上運行tracert 172.16.3.254,如下圖所示,路徑為
PC1——>AR3——>AR1
主備切換,LSW1的GE 0/0/4關閉
LSW1運行:
int g 0/0/3
shutdown
如下圖所示,實現了網關冗餘
下文預告,通過VRRP協議實現三層負載均衡。
如有問題,請在評論區留言討論,若需更多幫助,請私信關注。
閱讀更多 網絡通信兵 的文章
