【HCIA】VRRP

前言

二層交換機為了破環發明了堆疊，把幾臺實際的交換機視作一個虛擬的交換機，實現了鏈路的復用和環路的破壞。那么對應到三層的路由器，我們有 VRRP（Virtual Router Redundancy Protocol），它可以讓路由器分主備，對外仍被視為一個虛擬的統一的路由器。

文章目錄

前言
1. 整體拓撲
配置 CoreSW1
配置 CoreSW2
配置VRRP
配置 AR1 與 AR2
PC 要能 Ping 通 AR2
后記
修改記錄

1. 整體拓撲

我們整體的拓撲圖非常簡單，最下面是接入層PC，中間是核心交換機，最上面是出口路由器。我們將首先配置接入交換機，讓不同vlan的MAC幀可以被 AccessSW 接收。

在這里插入圖片描述
我們可以看到拓撲圖上，進入核心交換機這一塊，都是vlan10，所以我們給連接PC的端口加一個默認vlan：

[AccessSW]undo info-center enable 
[AccessSW]vlan 10
[AccessSW-vlan10]quit
[AccessSW]interface GigabitEthernet 0/0/3
[AccessSW-GigabitEthernet0/0/3]port link-type access 
[AccessSW-GigabitEthernet0/0/3]port default vlan 10
[AccessSW-GigabitEthernet0/0/3]quit
[AccessSW]interface GigabitEthernet 0/0/1
[AccessSW-GigabitEthernet0/0/1]port link-type trunk 
[AccessSW-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[AccessSW-GigabitEthernet0/0/1]quit
[AccessSW]interface GigabitEthernet 0/0/2
[AccessSW-GigabitEthernet0/0/2]port link-type trunk 
[AccessSW-GigabitEthernet0/0/2]port trunk allow-pass vlan all

配置 CoreSW1

接下來我們配置 CoreSW1 ，這個三層交換機需要配置兩個IP：一個IP負責和 CoreSW2 一起復合成虛擬路由；另一個IP則與出口路由器R1進行通訊。

[CoreSW1]undo info-center enable
[CoreSW1]vlan batch 10 100
[CoreSW1]interface Vlanif 10
[CoreSW1-Vlanif10]ip address 192.168.10.252 24
[CoreSW1-Vlanif10]q
[CoreSW1]interface Vlanif 100
[CoreSW1-Vlanif100]ip address 192.168.100.1 30
[CoreSW1-Vlanif100]q

我們需要把 vlan10 所覆蓋的接口都配置成 trunk 類型，然后把2口直連到AR1.

[CoreSW1]interface GigabitEthernet 0/0/1
[CoreSW1-GigabitEthernet0/0/1]port link-type trunk 
[CoreSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[CoreSW1-GigabitEthernet0/0/1]q
[CoreSW1]interface GigabitEthernet 0/0/3
[CoreSW1-GigabitEthernet0/0/3]port link-type trunk 
[CoreSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[CoreSW1-GigabitEthernet0/0/3]q
[CoreSW1]interface GigabitEthernet 0/0/2 
[CoreSW1-GigabitEthernet0/0/2]port link-type access 
[CoreSW1-GigabitEthernet0/0/2]port default vlan 100
[CoreSW1-GigabitEthernet0/0/2]q

配置 CoreSW2

同理，我們需要配置第二個核心交換機，我們同樣是先配置vlan相關的內容，然后配置接口的幀轉發：

[CoreSW2]vlan batch 10 200
[CoreSW2]interface Vlanif 10
[CoreSW2-Vlanif10]ip address 192.168.10.253 24
[CoreSW2-Vlanif10]q
[CoreSW2]interface Vlanif 200
[CoreSW2-Vlanif200]ip address 192.168.200.1 30
[CoreSW2-Vlanif200]q

配置直連口時要注意，默認的vlan是200了。

[CoreSW2]int GigabitEthernet 0/0/1
[CoreSW2-GigabitEthernet0/0/1]port link-type trunk 
[CoreSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[CoreSW2-GigabitEthernet0/0/1]q
[CoreSW2]interface GigabitEthernet 0/0/3
[CoreSW2-GigabitEthernet0/0/3]port link-type trunk 
[CoreSW2-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[CoreSW2-GigabitEthernet0/0/3]q
[CoreSW2]interface GigabitEthernet 0/0/2
[CoreSW2-GigabitEthernet0/0/2]port link-type access 
[CoreSW2-GigabitEthernet0/0/2]port default vlan 200
[CoreSW2-GigabitEthernet0/0/2]q

此時我們 ping CoreSW1 的IP地址應該是能通的：

[CoreSW2]ping 192.168.10.252PING 192.168.10.252: 56  data bytes, press CTRL_C to breakReply from 192.168.10.252: bytes=56 Sequence=1 ttl=255 time=70 msReply from 192.168.10.252: bytes=56 Sequence=2 ttl=255 time=60 msReply from 192.168.10.252: bytes=56 Sequence=3 ttl=255 time=50 msReply from 192.168.10.252: bytes=56 Sequence=4 ttl=255 time=80 msReply from 192.168.10.252: bytes=56 Sequence=5 ttl=255 time=60 ms--- 192.168.10.252 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 50/64/80 ms

配置VRRP

我們要先后在 CoreSW1 和 CoreSW2 上配置 VRRP，讓他們的優先級不同（優先級的值越高優先級越大），讓1作為主，2作為備。我們首先配置 CoreSW1：

[CoreSW1]interface Vlanif 10
[CoreSW1-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1
[CoreSW1-Vlanif10]vrrp vrid 1 priority 120
[CoreSW1-Vlanif10]vrrp vrid 1 preempt-mode timer delay 5

對于 CoreSW2 ，可以簡化配置：

[CoreSW2]interface Vlanif 10
[CoreSW2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1

如未給出 priority （優先級），默認為 100.

此時，我們可以查看vrrp：

[CoreSW2]display vrrpVlanif10 | Virtual Router 1State : BackupVirtual IP : 192.168.10.1Master IP : 192.168.10.252PriorityRun : 100PriorityConfig : 100MasterPriority : 120Preempt : YES   Delay Time : 0 sTimerRun : 1 sTimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-0101Check TTL : YESConfig type : normal-vrrpCreate time : 2025-04-29 14:17:33 UTC-08:00Last change time : 2025-04-29 14:17:33 UTC-08:00
<CoreSW1>display vrrpVlanif10 | Virtual Router 1State : MasterVirtual IP : 192.168.10.1Master IP : 192.168.10.252PriorityRun : 120PriorityConfig : 120MasterPriority : 120Preempt : YES   Delay Time : 5 sTimerRun : 1 sTimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-0101Check TTL : YESConfig type : normal-vrrpCreate time : 2025-04-29 14:16:27 UTC-08:00Last change time : 2025-04-29 14:16:31 UTC-08:00

我們可以看到，此時1號交換機已經成為主，2號為備。

我們配置PC1的網關為該虛擬IP地址，此時也能通了：

在這里插入圖片描述

此時與 VRRP 相關的配置就講解完了，后續我還會配置NAT以及默認路由，感興趣的可以繼續看下去。

配置 AR1 與 AR2

在這里插入圖片描述

現在我們配置 AR1 與 AR2，AR2 比較簡單，只需要配置一個 IP 地址，我們可以敲擊：

[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 10.1.1.1 30

對于 AR1 ，我們先配置各接口 IP 地址：

[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 192.168.100.2 30
[AR1]interface GigabitEthernet 0/0/2
[AR1-GigabitEthernet0/0/2]ip address 192.168.200.2 30
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 100.1.1.2 30

然后，我們用《【HCIA】4種NAT的配置方式》中提到的 EasyIP 的方式在出接口，也就是 GE 0/0/0 配置一個NAT：

[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 permit source 192.168.10.0 0.0.0.255
[AR1-acl-basic-2000]rule permit source 192.168.100.0 0.0.0.255
[AR1-acl-basic-2000]rule permit source 192.168.200.0 0.0.0.255
[AR1-acl-basic-2000]quit
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 2000

ACL 中添加匹配規則時，如不指定序號，則序號默認加5，如下所示：

[AR1-acl-basic-2000]display this
[V200R003C00]
#
acl number 2000  rule 5 permit source 192.168.10.0 0.0.0.255 rule 10 permit source 192.168.100.0 0.0.0.255 rule 15 permit source 192.168.200.0 0.0.0.255 
#
return

PC 要能 Ping 通 AR2

在這個例子中，AR2 相當于公網上的路由器，我們現在嘗試著 ping 通 AR2，此時發現超時！超時不要慌，我們跟蹤一下鏈路，看看在哪里斷開了？

PC>tracert 100.1.1.1traceroute to 100.1.1.1, 8 hops max
(ICMP), press Ctrl+C to stop1  192.168.10.252   47 ms  31 ms  47 ms2    *  *  *3    *  *  *4    *  *  *5    *  *  *6    *  *  *7    *  *  *8    *  *  *

發現是到達 PC1 配置的網關地址后，就無法再向前了，應該是被丟棄了。所以我們開始檢查 CoreSW1 的路由表：

<CoreSW1>display ip routing-table 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: PublicDestinations : 7        Routes : 7        Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0192.168.10.0/24  Direct  0    0           D   192.168.10.252  Vlanif10192.168.10.1/32  Direct  0    0           D   127.0.0.1       Vlanif10192.168.10.252/32  Direct  0    0           D   127.0.0.1       Vlanif10192.168.100.0/30  Direct  0    0           D   192.168.100.1   Vlanif100192.168.100.1/32  Direct  0    0           D   127.0.0.1       Vlanif100

發現去往 100.1.1.1 確實沒有任何路由方式，此時我們可以給它配置靜態路由：

<CoreSW1>system-view
[CoreSW1]ip route-static 0.0.0.0 0 192.168.100.2

此時實驗完畢，一個更高可用的路由就配置完成了。

后記

老鐵們，我們配置完一個設備后，記得ping一下臨近的設備，不然有時候ensp模擬器會出奇怪的問題，導致實驗失敗，而你的配置無任何錯誤。還有的時候刪了設備重新配置，就會得到正確的結果。

文中有任何錯誤、遺漏，煩請各位老鐵在評論區指出，共同學習進步。

修改記錄

更新日期	修改內容
2025年4月29日	完成初稿

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/pingmian/78859.shtml
繁體地址，請注明出處：http://hk.pswp.cn/pingmian/78859.shtml
英文地址，請注明出處：http://en.pswp.cn/pingmian/78859.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！