目錄

實驗一：VRRP負載均衡與故障切換

實驗拓撲?編輯一、實驗配置步驟

1. 基礎網絡配置

2. VRRP雙組配置

二、關鍵驗證命令

1. 查看VRRP狀態

2. 路由表驗證

三、流量分析

正常負載均衡場景：

故障切換驗證：

實驗二：防火墻雙機熱備

拓撲架構?編輯

核心配置要點

1. 基礎安全配置

2. VRRP+HRP配置

狀態驗證

實驗總結

關鍵技術點

---

實驗一：VRRP負載均衡與故障切換

實驗拓撲一、實驗配置步驟

1. 基礎網絡配置

# AR1接口配置
interface GigabitEthernet0/0/0ip address 192.1.1.253 255.255.255.0
interface GigabitEthernet0/0/1ip address 192.1.2.253 255.255.255.0# AR2接口配置 
interface GigabitEthernet0/0/0ip address 192.1.1.254 255.255.255.0
interface GigabitEthernet0/0/1ip address 192.1.2.254 255.255.255.0

2. VRRP雙組配置

# AR1配置（主備份組1）
interface GigabitEthernet0/0/0vrrp vrid 1 virtual-ip 192.1.1.250vrrp vrid 1 priority 120vrrp vrid 2 virtual-ip 192.1.1.251# AR2配置（主備份組2）
interface GigabitEthernet0/0/0vrrp vrid 1 virtual-ip 192.1.1.250vrrp vrid 2 virtual-ip 192.1.1.251vrrp vrid 2 priority 120# 公共備份組3（雙活模式）
interface GigabitEthernet0/0/1vrrp vrid 3 virtual-ip 192.1.2.250vrrp vrid 3 preempt-mode timer delay 20

二、關鍵驗證命令

1. 查看VRRP狀態

display vrrp brief
VRID  State   Interface          Virtual IP     Master IP     
-------------------------------------------------------------
1     Master  GE0/0/0           192.1.1.250    192.1.1.253 (AR1)
2     Backup  GE0/0/0           192.1.1.251    192.1.1.254 (AR2)
3     Master  GE0/0/1           192.1.2.250    192.1.2.253 (AR1)

2. 路由表驗證

display ip routing-tableDestination/Mask    Proto   Pre Cost Flags NextHop        Interface
192.1.1.0/24        Direct  0   0    D     192.1.1.253    GE0/0/0
192.1.2.0/24        RIP     100 1    D     192.1.2.254    GE0/0/1

三、流量分析

正常負載均衡場景：

• ??PC1→PC3??：通過AR1的VRRP組1（192.1.1.250）
• ??PC2→PC3??：通過AR2的VRRP組2（192.1.1.251）

故障切換驗證：

# 斷開AR1-GE0/0/0鏈路后
display vrrp brief
VRID  State   Interface          Virtual IP     Master IP     
-------------------------------------------------------------
1     Master  GE0/0/0           192.1.1.250    192.1.1.254 (AR2)
2     Master  GE0/0/0           192.1.1.251    192.1.1.254 (AR2)

---

實驗二：防火墻雙機熱備

拓撲架構

核心配置要點

1. 基礎安全配置

# FW1接口配置
interface GigabitEthernet1/0/1ip address 10.1.2.1 255.255.255.0zone trust
interface GigabitEthernet1/0/4ip address 40.1.1.1 255.255.255.0zone untrust# 安全策略
security-policyrule name trust-untrustsource-zone trustdestination-zone untrustaction permit

2. VRRP+HRP配置

# FW1主配置
hrp enable
hrp interface GigabitEthernet1/0/3 remote 30.1.1.2interface GigabitEthernet1/0/4vrrp vrid 1 virtual-ip 2.2.2.1vrrp vrid 1 priority 120

狀態驗證

display hrp state
Role           : active
Peer state     : active
HRP channel    : 30.1.1.2 (GE1/0/3)
Session sync   : 100% completedisplay vrrp
Interface GE1/0/4 - VRID 1
State    : Master
Virtual IP : 2.2.2.1
Master IP  : 40.1.1.1

---

實驗總結

關鍵技術點

1. ??VRRP負載均衡??
   通過配置多VRRP組實現流量分流，主備優先級控制實現自動切換

2. ??防火墻熱備機制??
   HRP協議實現配置同步，VGMP組管理設備狀態，VRRP虛擬IP保持業務連續性

3. ??故障切換時間??
   VRRP默認3秒通告間隔，實際切換時間約5-10秒（含檢測+切換）

關鍵命令

??功能??	??命令??
接口IP配置	interface GigabitEthernet X/X/X?+?ip address <IP> <掩碼>
VRRP備份組創建	vrrp vrid <組號> virtual-ip <虛擬IP>
優先級設置	vrrp vrid <組號> priority <值>（默認100）
延遲搶占	vrrp vrid <組號> preempt-mode timer delay <秒>
查看VRRP狀態	display vrrp brief
防火墻安全策略	security-policy?+?rule name <策略名>?+?source-zone/destination-zone
雙機熱備心跳線配置	hrp enable?+?hrp interface <接口> remote <對端IP>
查看HRP狀態	display hrp state