实验38交换机VRRP实验

gangsan777
1 ℃
2019-10-13

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

实验三十八、交换机VRRP实验一、实验目的1、熟悉VRRP协议的使用方式和配置方法；2、理解VRRP协议的适用场合。二、应用环境VRRP和HSRP具有类似的功能，实现方法上略有不同，VRRP是由IETF提出，是一个标准协议，HSRP是由CISCO公司制定的。VRRP（VirtualRouterRedundancyProtocol，虚拟路由器冗余协议）是一种容错协议，运行于局域网的多台路由器上，它将这几台路由器组织成一台“虚拟”路由器，或称为一个备份组（StandbyGroup）。在VRRP备份组内，总有一台路由器或以太网交换机是活动路由器（Master），它完成“虚拟”路由器的工作；该备份组中其它的路由器或以太网交换机作为备份路由器（Backup，可以不只一台），随时监控Master的活动。当原有的Master出现故障时，各Backup将自动选举出一个新的Master来接替其工作，继续为网段内各主机提供路由服务。由于这个选举和接替阶段短暂而平滑，因此，网段内各主机仍然可以正常地使用虚拟路由器，实现不间断地与外界保持通信。三、实验设备1、DCRS-7604（或6804）交换机2台2、HUB或交换机1台3、PC机2-4台4、Console线1-2根5、直通网线若干根四、实验拓扑五、实验要求1、在交换机7604A和交换机7604B上分别划分基于端口的VLAN：交换机DCRS-7604ADCRS-7604BVLAN110010110020端口成员2418-162418-16IP10.1.157.1/24192.168.100.1/24192.168.10.1/2410.1.157.2/24192.168.100.2/24192.168.20.1/242、PC1-PC4的网络设置为：设备IP地址gatewayMaskPC1192.168.100.101192.168.100.1255.255.255.0PC2192.168.100.102192.168.100.1255.255.255.0PC3PC43、验证：192.168.10.2192.168.20.2192.168.10.1192.168.20.1255.255.255.0255.255.255.0无论拔掉192.168.100.1的线还是192.168.100.2的线，PC1和PC2不需要做网络设置的改变都可以与PC3和PC4通信。则证明VRRP正常工作。六、实验步骤第一步：交换机全部恢复出厂设置，配置交换机的VLAN信息交换机DCRS-7604A：DCRS-7604A#confDCRS-7604A(Config)#vlan100DCRS-7604A(Config-Vlan100)#switchportinterfaceethernet1/24DCRS-7604A(Config-Vlan100)#exitDCRS-7604A(Config)#vlan10DCRS-7604A(Config-Vlan10)#switchprtinterfaceethernet1/8-16DCRS-7604A(Config-Vlan10)#exit交换机DCRS-7604B：同理，略第二步：配置交换机各vlan虚接口的IP地址交换机DCRS-7604A：DCRS-7604A(Config)#intvlan1DCRS-7604A(Config-If-Vlan1)#ipaddress10.1.157.1255.255.255.0DCRS-7604A(Config-If-Vlan1)#noshutDCRS-7604A(Config-If-Vlan1)#exitDCRS-7604A(Config)#intvlan100DCRS-7604A(Config-If-Vlan100)#ipaddress192.168.100.1255.255.255.0DCRS-7604A(Config-If-Vlan100)#noshutDCRS-7604A(Config-If-Vlan100)#exitDCRS-7604A(Config)#intvlan10DCRS-7604A(Config-If-Vlan10)#ipaddress192.168.10.1255.255.255.0DCRS-7604A(Config-If-Vlan10)#noshutDCRS-7604A(Config-If-Vlan10)#exit交换机DCRS-7604B：DCRS-7604B(Config)#intvlan1DCRS-7604B(Config-If-Vlan1)#ipaddress10.1.157.2255.255.255.0DCRS-7604B(Config-If-Vlan1)#noshutDCRS-7604B(Config-If-Vlan1)#exitDCRS-7604B(Config)#intvlan100DCRS-7604B(Config-If-Vlan100)#ipaddress192.168.100.2255.255.255.0DCRS-7604B(Config-If-Vlan100)#exitDCRS-7604B(Config)#DCRS-7604A(Config)#intvlan20DCRS-7604A(Config-If-Vlan20)#ipaddress192.168.20.1255.255.255.0DCRS-7604A(Config-If-Vlan20)#noshutDCRS-7604A(Config-If-Vlan20)#exit第三步：DCRS-7604A与B互通交换机A：DCRS-7604A(Config)#iproute192.168.20.0255.255.255.010.1.157.2交换机B：DCRS-7604B(Config)#iproute192.168.10.0255.255.255.010.1.157.1验证配置：在交换机A中ping192.168.20.1，在在交换机B中ping192.168.10.1，如果都通，则配置正确。第四步：配置VRRP交换机DCRS-7604A：DCRS-7604A(config)#routervrrp1DCRS-7604A(config-router)#virtual-ip192.168.100.1masterDCRS-7604A(config-router)#interfacevlan100DCRS-7604A(config-router)#enable交换机DCRS-7604B：DCRS-7604B(config)#routervrrp1DCRS-7604B(config-router)#virtual-ip192.168.100.2backupDCRS-7604B(config-router)#interfacevlan100DCRS-7604B(config-router)#enable验证配置：DCRS-7604A#showvrrpVrId1StateisMasterVirtualIPis192.168.100.1(IPowner)InterfaceisVlan100Prioritynotconfigured,Currentpriorityis255Advertisementintervalis1secPreemptmodeisTRUECircuitfailoverinterfaceVlan100,PriorityDelta1,StatusUP由此可见：VRRP已经成功建立，并且master的机器是7604A.第五步：验证实验1、使用PC1和PC2ping目的地址。PCPing结果原因PC1、PC2192.168.100.1通PC1、PC2PC3、PC4通2、在PC1使用“ping192.168.100.1-t”命令，并且在过程中拔掉192.168.100.3的网线，观察情况。七、注意事项和排错在配置、使用VRRP协议时，可能会由于物理连接、配置错误等原因导致VRRP协议未能正常运行。因此，用户应注意以下要点：首先应该保证物理连接的正确无误；其次，保证接口和链路协议是UP（使用showinterface命令）；然后，确保在接口上已启动了VRRP协议；检查同一备份组内的不同路由器（或三层以太网交换机）认证是否相同；检查同一备份组内的不同路由器（或三层以太网交换机）配置的timer时间是否相同；检查虚拟IP地址是否和接口真实IP地址在同一网段内；八、配置序列略九、相关配置命令详解routervrrp命令：routervrrpvridnoroutervrrpvrid功能：创建/删除虚拟路由器参数：vrid为虚拟路由器序号，取值范围为1～255缺省情况：缺省为不配置命令模式：全局配置模式使用指南：该命令用于创建或删除虚拟路由器，虚拟路由器通过虚拟路由器序号唯一确定，只有创建了特定的虚拟路由器后，才能对该虚拟路由器进行相关配置。举例：配置序号为10的虚拟路由器Switch(config)#routervrrp10virtual-ip命令：virtual-ipA.B.C.D{master|backup}novirtual-ip功能：配置VRRP的虚拟IP参数：A.B.C.D虚拟IP地址,为点分十进制格式。缺省情况：缺省为不配置命令模式：VRRP协议配置模式使用指南：本命令向一个已存在的备份组中添加虚拟IP地址，本命令的no形式用来删除指定备份组的虚拟IP地址。同一备份组只有一个虚拟IP，虚拟IP有两个属性：master和backup。如果指定为master，虚拟IP必须为某一接口的从IP，不能为主IP。VRRP优先级为255(不用配置)，所在路由器（或三层以太网交换机）接口为备份组中的master；如果指定为backup，虚拟IP不能与任何接口IP一致，需要在备份组内选举master，虚拟IP应当与接口IP在同一网段内。举例：配置backup虚拟ip地址为10.1.1.1Switch(config-router)#virtual-ip10.1.1.1backupinterface命令：interface{IFNAME|ethernetIFNAME|VlanID}nointerface功能：配置VRRP的接口参数：interface{IFNAME|ethernetIFNAME|VlanID}接口名称。缺省情况：缺省为不配置命令模式：VRRP协议配置模式使用指南：本命令用向一个已存在的备份组中添加三层接口，本命令的no形式用来删除指定的备份组的三层接口。举例：配置接口为interfacevlan1Switch(config-router)#interfacevlan1enable命令：enable功能：启动参数：无缺省情况：缺省为不配置命令模式：VRRP协议配置模式使用指南：启动相应的虚拟路由器，只有通过enable启动的路由器（或三层以太网交换机）接口才真正加入备份组中，在启动虚拟路由器之前必须配置VRRP虚拟IP和接口，且相应的接口上也配置有IP地址。举例：启动配置序号为10的虚拟路由器Switch(config)#routervrrp10Switch(config-router)#enabledisable命令：disable功能：关闭VRRP参数：无缺省情况：缺省为不配置命令模式：VRRP协议配置模式使用指南：关闭相应的虚拟路由器，；只有在关闭VRRP之后才能修改VRRP的配置。举例：关闭配置序号为10的虚拟路由器Switch(config)#routervrrp10Switch(config-router)#disablevrrpauthenticationmode命令：ipvrrpauthenticationmodetextnoipvrrpauthenticationmode功能：配置从该接口发出的VRRP报文认证模式为简单字符串模式，no命令恢复VRRP缺省认证方式参数：text表示VRRP的认证模式为简单