中小型网络构建——VRRP的应用
发布时间:2024-05-06 点击:85
系统运维
今天给大家带来的是vrrp的应用,为了解决三层网络设备间的单点故障问题,引入了vrrp。
在实验之前,还是先带大家了解一下vrrp的一些简要知识点。
vrrp定义及概述(引用)
1.虚拟路由冗余协议(virtual router redundancy protocol,简称vrrp)是由ietf提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的rfc2338协议标准。vrrp广泛应用在边缘网络中,它的设计目标是支持特定情况下ip数据流量失败转移不会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
2.vrrp是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 vrrp 路由器中的一台。控制虚拟路由器 ip 地址的 vrrp 路由器称为主路由器,它负责转发数据包到这些虚拟 ip 地址。[1] 一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 ip 地址可以作为终端主机的默认第一跳路由器。是一种lan接入设备备份协议。一个局域网络内的所有主机都设置缺省网关,这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机,从而实现了主机和外部网络的通信。
3.vrrp是一种路由容错协议,也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由,当网内主机发出的目的地址不在本网段时,报文将被通过缺省路由发往外部路由器,从而实现了主机与外部网络的通信。当缺省路由器down掉(即端口关闭)之后,内部主机将无法与外部通信,如果路由器设置了vrrp时,那么这时,虚拟路由将启用备份路由器,从而实现全网通信。
> vrrp的工作原理(引用):
1.路由器开启vrrp功能后,会根据优先级确定自己在备份组中的角色。优先级高的路由器成为主用路由器,优先级低的成为备用路由器。主用路由器定期发送vrrp通告报文,通知备份组内的其他路由器自己工作正常;备用路由器则启动定时器等待通告报文的到来。
2.vrrp在不同的主用抢占方式下,主用角色的替换方式不同:
l在抢占方式下,当主用路由器收到vrrp通告报文后,会将自己的优先级与通告报文中的优先级进行比较。如果大于通告报文中的优先级,则成为主用路由器;否则将保持备用状态。
l在非抢占方式下,只要主用路由器没有出现故障,备份组中的路由器始终保持主用或备用状态,备份组中的路由器即使随后被配置了更高的优先级也不会成为主用路由器。
3.如果备用路由器的定时器超时后仍未收到主用路由器发送来的vrrp通告报文,则认为主用路由器已经无法正常工作,此时备用路由器会认为自己是主用路由器,并对外发送vrrp通告报文。备份组内的路由器根据优先级选举出主用路由器,承担报文的转发功能。
> vrrp与hsrp的区别
rrp协议的工作机理与cisco公司的hsrp(hot standby routing protocol)有许多相似之处。但二者主要的区别是在cisco的hsrp中,需要单独配置一个ip地址作为虚拟路由器对外体现的地址,这个地址不能是组中任何一个成员的接口地址。
内容还有许多,大家感兴趣可以找度娘,今天主要通过实验让大家了解vrrp,下面我们就进入正题吧,go go go !!!
实验名称:
中小型网络构建——vrrp的应用
实验拓扑:
实验需求:
1.实现pc1-pc4访问外网服务
2.为终端设备pc机 的主路由器进行备份并简要分析
实验中需要用到的技术:
`vrrp,access与trunk,ospf
实验思路(仅代表个人):
1.看到此拓扑,在实验之前要进行地址规划,为了达到实验要求,这里手工配置即可。
2.规划完毕,配置pc机ip地址(细心即可)
3.配置二层交换机(主要是配置链路模式,在配置之前,先要想好流量怎么走合适,大家可以想一想)
4.配置路由器(主要是配置vrrp,通过主路由器和备份路由器实现实验需求)
5.配置外网(在这个实验中就不运用nat技术了,主要是vrrp,为了达到访问外网需求,这里采用ospf建邻居的方式实现)
6.验证与测试
实验步骤:
a、地址规划:
pc地址规划:
路由器地址规划:
b、配置pc,按照地址规划配置即可
c、配置交换机
主要操作:创建vlan,配置链路模式sw1:<huawei>
<huawei>undo te mo关闭日志记录功能
info: current terminal monitor is off.
<huawei>sys进入系统视图
enter system view, return user view with ctrl z.
[huawei]sys sw1修改名字
[sw1]vlan batch 10 20批量创建vlan
info: this operation may take a few seconds. please wait for a moment…done.
[sw1]interface gigabitethernet 0/0/13 进入端口
[sw1-gigabitethernet0/0/13]port link-type trunk配置链路模式
[sw1-gigabitethernet0/0/13]port trunk allow-pass vlan all允许所有vlan通过
[sw1-gigabitethernet0/0/13]int gi 0/0/14 进入端口
[sw1-gigabitethernet0/0/14]port link-type trunk 配置链路模式
[sw1-gigabitethernet0/0/14]port trunk allow-pass vlan all 允许所有vlan通过
[sw1-gigabitethernet0/0/14]int gi 0/0/1进入端口
[sw1-gigabitethernet0/0/1]port link-type access 配置链路模式
[sw1-gigabitethernet0/0/1]port default vlan 10 只允许vlan10通过
[sw1-gigabitethernet0/0/1]int gi 0/0/2进入端口
[sw1-gigabitethernet0/0/2]port link-type access 配置链路模式
[sw1-gigabitethernet0/0/2]port default vlan 20 只允许vlan20通过
[sw1-gigabitethernet0/0/2]int gi 0/0/3进入端口
[sw1-gigabitethernet0/0/3]port link-type access配置链路模式
[sw1-gigabitethernet0/0/3]port default vlan 10只允许vlan10通过
[sw1-gigabitethernet0/0/3]int gi 0/0/12进入端口
[sw1-gigabitethernet0/0/12]port link-type trunk 配置链路模式
[sw1-gigabitethernet0/0/12]port trunk allow-pass vlan allyunxusuoyouvlan通过
[sw1-gigabitethernet0/0/12]q退出
[sw1]
sw2:<huawei>
<huawei>undo te mo关闭日志记录功能
info: current terminal monitor is off.
<huawei>sys进入系统视图
enter system view, return user view with ctrl z.
[huawei]sys sw2修改名字
[sw2]vlan batch 10 20批量创建vlan
info: this operation may take a few seconds. please wait for a moment…done.
[sw2]interface gigabitethernet 0/0/12进入端口
[sw2-gigabitethernet0/0/12]port link-type trunk配置链路模式
[sw2-gigabitethernet0/0/12]port trunk allow-pass vlan all允许所有vlan通过
[sw2-gigabitethernet0/0/12]int gi 0/0/13 进入端口
[sw2-gigabitethernet0/0/13]port link-type trunk配置链路模式
[sw2-gigabitethernet0/0/13]port trunk allow-pass vlan all允许
公司自己建立网站,有哪些需要注意的?
电商平台网站建立的步骤有哪些?
笔记本一直插着电源对电池好吗 不需要使用笔记本电脑时需要拔电源吗
kms怎么激活Windows、office软件|kms激活工具的使用方法
网站域名紧急通知怎么优化?怎么查询未注册的域名?
电脑桌面中360浏览器图标不见了怎么回事 360浏览器图标不见了的找回步骤
网站关键词优化应该怎样做 都有哪些技巧
网站定制公司哪家好?怎么选择适合自己的网站建设公司?
今天给大家带来的是vrrp的应用,为了解决三层网络设备间的单点故障问题,引入了vrrp。
在实验之前,还是先带大家了解一下vrrp的一些简要知识点。
vrrp定义及概述(引用)
1.虚拟路由冗余协议(virtual router redundancy protocol,简称vrrp)是由ietf提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的rfc2338协议标准。vrrp广泛应用在边缘网络中,它的设计目标是支持特定情况下ip数据流量失败转移不会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
2.vrrp是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 vrrp 路由器中的一台。控制虚拟路由器 ip 地址的 vrrp 路由器称为主路由器,它负责转发数据包到这些虚拟 ip 地址。[1] 一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 ip 地址可以作为终端主机的默认第一跳路由器。是一种lan接入设备备份协议。一个局域网络内的所有主机都设置缺省网关,这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机,从而实现了主机和外部网络的通信。
3.vrrp是一种路由容错协议,也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由,当网内主机发出的目的地址不在本网段时,报文将被通过缺省路由发往外部路由器,从而实现了主机与外部网络的通信。当缺省路由器down掉(即端口关闭)之后,内部主机将无法与外部通信,如果路由器设置了vrrp时,那么这时,虚拟路由将启用备份路由器,从而实现全网通信。
> vrrp的工作原理(引用):
1.路由器开启vrrp功能后,会根据优先级确定自己在备份组中的角色。优先级高的路由器成为主用路由器,优先级低的成为备用路由器。主用路由器定期发送vrrp通告报文,通知备份组内的其他路由器自己工作正常;备用路由器则启动定时器等待通告报文的到来。
2.vrrp在不同的主用抢占方式下,主用角色的替换方式不同:
l在抢占方式下,当主用路由器收到vrrp通告报文后,会将自己的优先级与通告报文中的优先级进行比较。如果大于通告报文中的优先级,则成为主用路由器;否则将保持备用状态。
l在非抢占方式下,只要主用路由器没有出现故障,备份组中的路由器始终保持主用或备用状态,备份组中的路由器即使随后被配置了更高的优先级也不会成为主用路由器。
3.如果备用路由器的定时器超时后仍未收到主用路由器发送来的vrrp通告报文,则认为主用路由器已经无法正常工作,此时备用路由器会认为自己是主用路由器,并对外发送vrrp通告报文。备份组内的路由器根据优先级选举出主用路由器,承担报文的转发功能。
> vrrp与hsrp的区别
rrp协议的工作机理与cisco公司的hsrp(hot standby routing protocol)有许多相似之处。但二者主要的区别是在cisco的hsrp中,需要单独配置一个ip地址作为虚拟路由器对外体现的地址,这个地址不能是组中任何一个成员的接口地址。
内容还有许多,大家感兴趣可以找度娘,今天主要通过实验让大家了解vrrp,下面我们就进入正题吧,go go go !!!
实验名称:
中小型网络构建——vrrp的应用
实验拓扑:
实验需求:
1.实现pc1-pc4访问外网服务
2.为终端设备pc机 的主路由器进行备份并简要分析
实验中需要用到的技术:
`vrrp,access与trunk,ospf
实验思路(仅代表个人):
1.看到此拓扑,在实验之前要进行地址规划,为了达到实验要求,这里手工配置即可。
2.规划完毕,配置pc机ip地址(细心即可)
3.配置二层交换机(主要是配置链路模式,在配置之前,先要想好流量怎么走合适,大家可以想一想)
4.配置路由器(主要是配置vrrp,通过主路由器和备份路由器实现实验需求)
5.配置外网(在这个实验中就不运用nat技术了,主要是vrrp,为了达到访问外网需求,这里采用ospf建邻居的方式实现)
6.验证与测试
实验步骤:
a、地址规划:
pc地址规划:
路由器地址规划:
b、配置pc,按照地址规划配置即可
c、配置交换机
主要操作:创建vlan,配置链路模式sw1:<huawei>
<huawei>undo te mo关闭日志记录功能
info: current terminal monitor is off.
<huawei>sys进入系统视图
enter system view, return user view with ctrl z.
[huawei]sys sw1修改名字
[sw1]vlan batch 10 20批量创建vlan
info: this operation may take a few seconds. please wait for a moment…done.
[sw1]interface gigabitethernet 0/0/13 进入端口
[sw1-gigabitethernet0/0/13]port link-type trunk配置链路模式
[sw1-gigabitethernet0/0/13]port trunk allow-pass vlan all允许所有vlan通过
[sw1-gigabitethernet0/0/13]int gi 0/0/14 进入端口
[sw1-gigabitethernet0/0/14]port link-type trunk 配置链路模式
[sw1-gigabitethernet0/0/14]port trunk allow-pass vlan all 允许所有vlan通过
[sw1-gigabitethernet0/0/14]int gi 0/0/1进入端口
[sw1-gigabitethernet0/0/1]port link-type access 配置链路模式
[sw1-gigabitethernet0/0/1]port default vlan 10 只允许vlan10通过
[sw1-gigabitethernet0/0/1]int gi 0/0/2进入端口
[sw1-gigabitethernet0/0/2]port link-type access 配置链路模式
[sw1-gigabitethernet0/0/2]port default vlan 20 只允许vlan20通过
[sw1-gigabitethernet0/0/2]int gi 0/0/3进入端口
[sw1-gigabitethernet0/0/3]port link-type access配置链路模式
[sw1-gigabitethernet0/0/3]port default vlan 10只允许vlan10通过
[sw1-gigabitethernet0/0/3]int gi 0/0/12进入端口
[sw1-gigabitethernet0/0/12]port link-type trunk 配置链路模式
[sw1-gigabitethernet0/0/12]port trunk allow-pass vlan allyunxusuoyouvlan通过
[sw1-gigabitethernet0/0/12]q退出
[sw1]
sw2:<huawei>
<huawei>undo te mo关闭日志记录功能
info: current terminal monitor is off.
<huawei>sys进入系统视图
enter system view, return user view with ctrl z.
[huawei]sys sw2修改名字
[sw2]vlan batch 10 20批量创建vlan
info: this operation may take a few seconds. please wait for a moment…done.
[sw2]interface gigabitethernet 0/0/12进入端口
[sw2-gigabitethernet0/0/12]port link-type trunk配置链路模式
[sw2-gigabitethernet0/0/12]port trunk allow-pass vlan all允许所有vlan通过
[sw2-gigabitethernet0/0/12]int gi 0/0/13 进入端口
[sw2-gigabitethernet0/0/13]port link-type trunk配置链路模式
[sw2-gigabitethernet0/0/13]port trunk allow-pass vlan all允许
公司自己建立网站,有哪些需要注意的?
电商平台网站建立的步骤有哪些?
笔记本一直插着电源对电池好吗 不需要使用笔记本电脑时需要拔电源吗
kms怎么激活Windows、office软件|kms激活工具的使用方法
网站域名紧急通知怎么优化?怎么查询未注册的域名?
电脑桌面中360浏览器图标不见了怎么回事 360浏览器图标不见了的找回步骤
网站关键词优化应该怎样做 都有哪些技巧
网站定制公司哪家好?怎么选择适合自己的网站建设公司?