上兩篇文章講解了VRRP的單備份組實現網關冗餘,雙備份組實現網關設備的負載分擔。但是還有一個問題,如下圖所示,假如AR2作為Master路由器實現數據轉發,AR2與AR1的連接中斷,即GE 0/0/1被shutdown,內網無法訪問外網的AR1了,這時並不會實現Master角色的切換。這時就需要配置端口跟蹤了。
1 原理概述
當VRRP的Master設備的上行端口出現問題,但是Master設備仍然保持著Active狀態,就會導致網絡中斷,不會出現Master設備的切換,所以必須要使得VRRP的運行狀態與上行接口可以關聯。監聽Master設備的上行端口,當該端口斷掉事,自動減小優先級,使得減小後的優先級低於Backup設備的優先級,實現Backup設備搶佔Master角色。
2 華為模擬器eNSP模擬
2.1 實驗內容
PC1、PC2、LSW1、AR2、AR3屬於內網,AR2,AR3實現雙出口,訪問外網AR1.
AR1屬於外網。
PC1的配置:172.16.1.1/24 gateway:172.16.1.254
PC2的配置:172.16.1.2/24 gateway:172.16.1.253
AR2和AR3運行VRRP協議,實現網關冗餘
2.2 實驗拓撲圖
網絡拓撲圖如下圖所示,接口的IP地址已經在圖中標明
2.3 相關配置
1)配置設備直連的ip地址,並通過ping的方式保證連通性
2)AR2、AR3、AR1之間運行OSPF協議,實現網絡的互通,運行OSPF進程號1,區域0
AR2的配置
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 172.16.2.0 0.0.0.255
AR3的配置
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 172.16.3.0 0.0.0.255
AR1的配置
ospf 1
area 0.0.0.0
network 172.16.2.0 0.0.0.255
network 172.16.3.0 0.0.0.255
3)VRRP的相關配置
AR2的配置
interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254
vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 50
vrrp vrid 2 virtual-ip 172.16.1.253
AR3的配置
interface GigabitEthernet0/0/0
ip address 172.16.1.200 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254
vrrp vrid 2 virtual-ip 172.16.1.253
vrrp vrid 2 priority 120
vrrp vrid 2 track interface GigabitEthernet0/0/1 reduced 50
2.4 實驗驗證
在AR2上運行命令:dis vrrp brief和dis vrrp,可以查看vrrp的配置信息,如下圖所示,AR2的對於備份組1的優先級是100,作為Master設備
在AR上運行命令:
int g 0/0/1
shutdown
人工模擬網絡中斷,輸入命令dis vrrp brief和dis vrrp,查看vrrp的切換狀態,如下圖所示,可以對比上圖所示,AR2處於Backup狀態,並且優先級Priority降到了50,實現了備份網關的切換。
下文預告:VRRP與BFD聯動,實現網關的ms級切換
如有問題,請在評論區留言討論,若需更多幫助,請私信關注。謝謝
閱讀更多 網絡通信兵 的文章
