华为VRRP高可靠网络设计与配置
2011-05-04 09:08
375 查看
华为VRRP高可靠网络设计与配置
虚拟路由器冗余协议
(VRRP:Virtual Router Redundancy Protocol)
虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。
使用 VRRP ,可以通过手动或 DHCP 设定一个虚拟 IP 地址作为默认路由器。虚拟 IP 地址在路由器间共享,其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用,这个虚拟 IP 地址就会映射到一个备份路由器的 IP 地址(这个备份路由器就成为了主路由器)。 VRRP 也可用于负载均衡。 VRRP 是 IPv4 和 IPv6 的一部分。
VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协
议。通常,一个网络内的所有主机都设置一条缺省路由(如图3-1所示,10.100.10.1),
这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器
RouterA,从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时,本网段
内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。
VRRP 就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:以
太网)设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路
由器(包括一个Master 即活动路由器和若干个Backup 即备份路由器)组织成一个
虚拟路由器,称之为一个备份组。
这个虚拟的路由器拥有自己的IP 地址10.100.10.1(这个IP 地址可以和备份组内的
某个路由器的接口地址相同),备份组内的路由器也有自己的IP 地址(如Master
的IP 地址为10.100.10.2,Backup 的IP 地址为10.100.10.3)。局域网内的主机仅
仅知道这个虚拟路由器的IP 地址10.100.10.1,而并不知道具体的Master 路由器的
IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3,它们将自己的缺省
路由下一跳地址设置为该虚拟路由器的IP 地址10.100.10.1。于是,网络内的主机
就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏
掉,Backup 路由器将会通过选举策略选出一个新的Master 路由器,继续向网络内
的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。
关于VRRP 协议的详细信息,可以参考RFC 2338。
好了,在了解什么是VRRP后,我们就根据日常最常见到的VRRP应用来做个举例吧。。
三层交换机C和D与二层交换机组成。
在三层中建立VLAN 10 并设置SVI地址和VRRP浮动地址。并在主交换机C上设置了优先级。
主交换机配置例:interface Vlan-interface 10
ip address 192.168.1.252 255.255.255.0
vrrp vrid 10virtual-ip 192.168.1.254
vrrp vrid 10 priority 120
备交换机配置例::interface Vlan-interface 10
ip address 192.168.1.253 255.255.255.0
vrrp vrid 10 virtual-ip 192.168.1.254
vrrp vrid 10 priority 100
其中virtual-ip 192.168.1.254就是192.168.1.0(VLAN10)内主机的网关。
三层交换机C配置如下(我这是千M电口和百M混用,你们可以实际情况来定)
vlan 10
interface Vlan-interface 10
ip address 192.168.1.252 255.255.255.0
vrrp vrid 30 virtual-ip 192.168.1.254
vrrp vrid 30 priority 120
interface GigabitEthernet1/0/1
desc to_SWITCH-D
duplex full
speed 1000
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
#
interface GigabitEthernet1/0/2
desc to ercheng-switch
duplex full
speed 100
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
三层交换机D配置如下:
vlan 10
interface Vlan-interface 10
ip address 192.168.1.253 255.255.255.0
vrrp vrid 30 virtual-ip 192.168.1.254
interface GigabitEthernet1/0/1
desc to_SWITCH-C
duplex full
speed 1000
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
#
interface GigabitEthernet1/0/2
desc to ercheng-switch
duplex full
speed 100
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
两台三层交换机互联接口起TRUNK,并将VLAN 10允许通过。就行了,其他的三层配置这里不再罗嗦了。
二层配置也比较简单:
1、在二层中必须开启STP协议。
2、二层与三层互联接口为TRUNK,并允许VLAN 10能过。互联接口强制为全双工和100M
3、二层其他配置没有特殊的地方。。建立VLAN 10 ,把端口划到VLAN10中就可以接终端了。。
二层配置如下:
sysname IDC-3026
#
super password level 3 cipher B3+8V
#
radius scheme system
server-type huawei
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user-name-format without-domain
domain system
radius-scheme system
access-limit disable
state active
vlan-assignment-mode integer
idle-cut disable
self-service-url disable
messenger time disable
domain default enable system
#
local-server nas-ip 127.0.0.1 key huawei
#
stp enable
#
vlan 1
#
vlan 10
#
二层交换机的IP,如果不需要对二层交换机做TELETN管理,可以不配。
interface Vlan-interface10
ip address 192.168.1.1 255.255.255.0
#
interface Aux0/0
#
interface Ethernet0/1
port access vlan 10
#
interface Ethernet0/2
port access vlan 10
#
interface Ethernet0/3
port access vlan 10
#
interface Ethernet0/4
port access vlan 10
#
interface Ethernet0/5
port access vlan 10
#
interface Ethernet0/6
port access vlan 10
#
interface Ethernet0/7
port access vlan 10
#
interface Ethernet0/8
port access vlan 10
#
interface Ethernet0/9
port access vlan 10
#
interface Ethernet0/10
port access vlan 10
#
interface Ethernet0/11
port access vlan 10
#
interface Ethernet0/12
port access vlan 10
#
interface Ethernet0/13
port access vlan 10
#
interface Ethernet0/14
port access vlan 10
#
interface Ethernet0/15
port access vlan 10
#
interface Ethernet0/16
port access vlan 10
#
interface Ethernet0/17
port access vlan 10
#
interface Ethernet0/18
port access vlan 10
#
interface Ethernet0/19
port access vlan 10
#
interface Ethernet0/20
port access vlan 10
#
interface Ethernet0/21
port access vlan 10
#
interface Ethernet0/22
port access vlan 10
#
interface Ethernet0/23
duplex full
speed 100
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
#
interface Ethernet0/24
duplex full
speed 100
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2 to 10
#
interface GigabitEthernet1/1
#
interface GigabitEthernet2/1
#
interface NULL0
#
二层交换机的网关,如果不需要对二层交换机做TELETN管理,可以不配。
ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 preference 60
#
user-interface aux 0
authentication-mode password
set authentication password cipher IG.X/5-4I#XS@
user-interface vty 0 4
set authentication password cipher IG.X/5-4I#XNI
#
return
本文出自 “路途拾遗-小侠唐在飞” 博客,请务必保留此出处/article/4375130.html
虚拟路由器冗余协议
(VRRP:Virtual Router Redundancy Protocol)
虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。
使用 VRRP ,可以通过手动或 DHCP 设定一个虚拟 IP 地址作为默认路由器。虚拟 IP 地址在路由器间共享,其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用,这个虚拟 IP 地址就会映射到一个备份路由器的 IP 地址(这个备份路由器就成为了主路由器)。 VRRP 也可用于负载均衡。 VRRP 是 IPv4 和 IPv6 的一部分。
VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协
议。通常,一个网络内的所有主机都设置一条缺省路由(如图3-1所示,10.100.10.1),
这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器
RouterA,从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时,本网段
内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。
VRRP 就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:以
太网)设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路
由器(包括一个Master 即活动路由器和若干个Backup 即备份路由器)组织成一个
虚拟路由器,称之为一个备份组。
这个虚拟的路由器拥有自己的IP 地址10.100.10.1(这个IP 地址可以和备份组内的
某个路由器的接口地址相同),备份组内的路由器也有自己的IP 地址(如Master
的IP 地址为10.100.10.2,Backup 的IP 地址为10.100.10.3)。局域网内的主机仅
仅知道这个虚拟路由器的IP 地址10.100.10.1,而并不知道具体的Master 路由器的
IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3,它们将自己的缺省
路由下一跳地址设置为该虚拟路由器的IP 地址10.100.10.1。于是,网络内的主机
就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏
掉,Backup 路由器将会通过选举策略选出一个新的Master 路由器,继续向网络内
的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。
关于VRRP 协议的详细信息,可以参考RFC 2338。
好了,在了解什么是VRRP后,我们就根据日常最常见到的VRRP应用来做个举例吧。。
三层交换机C和D与二层交换机组成。
在三层中建立VLAN 10 并设置SVI地址和VRRP浮动地址。并在主交换机C上设置了优先级。
主交换机配置例:interface Vlan-interface 10
ip address 192.168.1.252 255.255.255.0
vrrp vrid 10virtual-ip 192.168.1.254
vrrp vrid 10 priority 120
备交换机配置例::interface Vlan-interface 10
ip address 192.168.1.253 255.255.255.0
vrrp vrid 10 virtual-ip 192.168.1.254
vrrp vrid 10 priority 100
其中virtual-ip 192.168.1.254就是192.168.1.0(VLAN10)内主机的网关。
三层交换机C配置如下(我这是千M电口和百M混用,你们可以实际情况来定)
vlan 10
interface Vlan-interface 10
ip address 192.168.1.252 255.255.255.0
vrrp vrid 30 virtual-ip 192.168.1.254
vrrp vrid 30 priority 120
interface GigabitEthernet1/0/1
desc to_SWITCH-D
duplex full
speed 1000
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
#
interface GigabitEthernet1/0/2
desc to ercheng-switch
duplex full
speed 100
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
三层交换机D配置如下:
vlan 10
interface Vlan-interface 10
ip address 192.168.1.253 255.255.255.0
vrrp vrid 30 virtual-ip 192.168.1.254
interface GigabitEthernet1/0/1
desc to_SWITCH-C
duplex full
speed 1000
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
#
interface GigabitEthernet1/0/2
desc to ercheng-switch
duplex full
speed 100
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
两台三层交换机互联接口起TRUNK,并将VLAN 10允许通过。就行了,其他的三层配置这里不再罗嗦了。
二层配置也比较简单:
1、在二层中必须开启STP协议。
2、二层与三层互联接口为TRUNK,并允许VLAN 10能过。互联接口强制为全双工和100M
3、二层其他配置没有特殊的地方。。建立VLAN 10 ,把端口划到VLAN10中就可以接终端了。。
二层配置如下:
sysname IDC-3026
#
super password level 3 cipher B3+8V
#
radius scheme system
server-type huawei
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user-name-format without-domain
domain system
radius-scheme system
access-limit disable
state active
vlan-assignment-mode integer
idle-cut disable
self-service-url disable
messenger time disable
domain default enable system
#
local-server nas-ip 127.0.0.1 key huawei
#
stp enable
#
vlan 1
#
vlan 10
#
二层交换机的IP,如果不需要对二层交换机做TELETN管理,可以不配。
interface Vlan-interface10
ip address 192.168.1.1 255.255.255.0
#
interface Aux0/0
#
interface Ethernet0/1
port access vlan 10
#
interface Ethernet0/2
port access vlan 10
#
interface Ethernet0/3
port access vlan 10
#
interface Ethernet0/4
port access vlan 10
#
interface Ethernet0/5
port access vlan 10
#
interface Ethernet0/6
port access vlan 10
#
interface Ethernet0/7
port access vlan 10
#
interface Ethernet0/8
port access vlan 10
#
interface Ethernet0/9
port access vlan 10
#
interface Ethernet0/10
port access vlan 10
#
interface Ethernet0/11
port access vlan 10
#
interface Ethernet0/12
port access vlan 10
#
interface Ethernet0/13
port access vlan 10
#
interface Ethernet0/14
port access vlan 10
#
interface Ethernet0/15
port access vlan 10
#
interface Ethernet0/16
port access vlan 10
#
interface Ethernet0/17
port access vlan 10
#
interface Ethernet0/18
port access vlan 10
#
interface Ethernet0/19
port access vlan 10
#
interface Ethernet0/20
port access vlan 10
#
interface Ethernet0/21
port access vlan 10
#
interface Ethernet0/22
port access vlan 10
#
interface Ethernet0/23
duplex full
speed 100
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
#
interface Ethernet0/24
duplex full
speed 100
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2 to 10
#
interface GigabitEthernet1/1
#
interface GigabitEthernet2/1
#
interface NULL0
#
二层交换机的网关,如果不需要对二层交换机做TELETN管理,可以不配。
ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 preference 60
#
user-interface aux 0
authentication-mode password
set authentication password cipher IG.X/5-4I#XS@
user-interface vty 0 4
set authentication password cipher IG.X/5-4I#XNI
#
return
本文出自 “路途拾遗-小侠唐在飞” 博客,请务必保留此出处/article/4375130.html
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 华为VRRP高可靠网络设计与配置
- 某校园网络设计与配置案例(三)
- 计算机网络- 可靠数据传输协议-设计和实施的协议,如停止的
- 华为路由交换VRRP配置
- 【Linux网络编程】因特网的IP协议是不可靠无连接的,那为什么当初不直接把它设计为可靠的?
- 华为——配置OSPF实现不连续区域网络通信
- 华为、中兴网络主要设备配置常用命令列表
- 华为无线-AC+AP小型无线网络配置实验_v1
- 企业网络中GVRP的配置使用简述 — 华为
- 大型企业网络配置系列课程详解(四) --HSRP和VRRP配置与相关概念的理解(一)
- 计算机网络课程设计 简单的网络配置
- HP刀片服务器系统Flex-10 VC配置与VMware vSphere网络设计
- 大型企业网络配置系列课程详解(四) --HSRP和VRRP配置与相关概念的理解
- HP刀片服务器系统Flex-10 VC配置与VMware vSphere网络设计
- 网络配置课程设计:中小企业网络服务规划
- 计算机网络- 可靠数据传输协议-停等协议的设计与实现
- HP刀片服务器系统Flex-10 VC配置与VMware vSphere网络设计 推荐
- 华为VRRP配置
- 华为网络设备通过FTP服务器备份或更新系统和配置文件
- 网络配置教程——锐捷、华为(H3C)网络设备基本配置2