随着网络的发展,人们对网络的可靠性的要求越来越高。对于用户来讲,能够与外部网络保持通信非常重要,但内部网络中的所有主机通常只能设置一个网关IP地址,通过该出口实现主机与外部的通信。那么就会出现一个问题,如果该出口网关设备出现故障了就会导致主机与外部网络的通信的中断。如何去解决这个问题呢?常见的方法就是配置多个出口网关。因此便有了VRRP技术的产生。
组网需求
如下图所示,HostA通过Switch双归属到SwitchA和SwitchB。用户希望实现:
正常情况下,主机以SwitchA为默认网关接入Internet,当SwitchA故障时,SwitchB接替作为网关继续进行工作,实现网关的冗余备份。SwitchA故障恢复后,可以重新成为网关。
拓扑.png
配置思路
采用VRRP主备备份实现网关冗余备份,配置思路如下:
配置各设备接口IP地址及路由协议,使各设备间网络层连通。
在SwitchA和SwitchB上配置VRRP备份组。其中,SwitchA上配置较高优先级和20秒抢占延时,作为Master设备承担流量转发;SwitchB上配置较低优先级,作为备用交换机,实现网关冗余备份。
配置步骤
1、配置设备间的网络互连,以SwitchA为例。SwitchB和SwitchC的配置与之类似。
[Huawei]sysname SwitchA
[SwitchA]vlan batch 100 300
[SwitchA]interface GigabitEthernet 0/0/1
[SwitchA-GigabitEthernet0/0/1]port link-type trunk
[SwitchA-GigabitEthernet0/0/1]port trunk pvid vlan 100
[SwitchA-GigabitEthernet0/0/1]port trunk allow-pass vlan 100
[SwitchA-GigabitEthernet0/0/1]q
[SwitchA]interface GigabitEthernet 0/0/2
[SwitchA-GigabitEthernet0/0/2]port link-type trunk
[SwitchA-GigabitEthernet0/0/2]port trunk allow-pass vlan 300
[SwitchA-GigabitEthernet0/0/2]q
[SwitchA]interface Vlanif 100
[SwitchA-Vlanif100]ip address 10.1.1.1 24
[SwitchA-Vlanif100]q
[SwitchA]interface Vlanif 300
[SwitchA-Vlanif300]ip address 192.168.1.1 24
[SwitchA-Vlanif300]q
2、配置SwitchA、SwitchB和SwitchC间采用OSPF协议进行互连。以SwitchA为例,SwitchB和SwitchC的配置与之类似。
[SwitchA]ospf 1
[SwitchA-ospf-1]area 0.0.0.0
[SwitchA-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
3、配置VRRP备份组
在SwitchA上创建VRRP备份组1,配置SwitchA在该备份组中的优先级为120,并配置抢占时间为20秒。
[SwitchA]interface Vlanif 100
[SwitchA-Vlanif100]vrrp vrid 1 virtual-ip 10.1.1.111
[SwitchA-Vlanif100]vrrp vrid 1 priority 120
[SwitchA-Vlanif100]vrrp vrid 1 preempt-mode timer delay 20
在SwitchB上创建VRRP备份组1,其在该备份组中的优先级为缺省值100
[SwitchB]interface Vlanif 100
[SwitchB-Vlanif100]vrrp vrid 1 virtual-ip 10.1.1.111
4、验证配置结果
完成上述配置以后,在SwitchA和SwitchB上分别执行display vrrp命令,可以看到SwitchA在备份组中的状态为Master,SwitchB在备份组中的状态为Backup。
SwitchA上查看的结果:
[SwitchA-GigabitEthernet0/0/1]display vrrp
Vlanif100 | Virtual Router 1
State : Master
Virtual IP : 10.1.1.111
Master IP : 10.1.1.1
PriorityRun : 120
PriorityConfig : 120
MasterPriority : 120
Preempt : YES Delay Time : 20 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Create time : 2018-08-22 16:17:53 UTC-08:00
Last change time : 2018-08-22 16:17:57 UTC-08:00
SwitchB上查看的结果:
[Huawei-GigabitEthernet0/0/4]display vrrp
Vlanif100 | Virtual Router 1
State : Backup
Virtual IP : 10.1.1.111
Master IP : 10.1.1.1
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 120
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Create time : 2018-08-22 16:30:18 UTC-08:00
Last change time : 2018-08-22 16:33:53 UTC-08:00
在SwitchA的接口GigabitEthernet0/0/1上执行shutdown命令,模拟SwitchA出现故障。
[SwitchA]interface GigabitEthernet 0/0/1
[SwitchA-GigabitEthernet0/0/1]shutdown
在SwitchB上执行display vrrp命令查看VRRP状态信息,可以看到SwitchB的状态是Master。
[Huawei-GigabitEthernet0/0/4]display vrrp
Vlanif100 | Virtual Router 1
State : Master
Virtual IP : 10.1.1.111
Master IP : 10.1.1.2
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 100
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Create time : 2018-08-22 16:30:18 UTC-08:00
Last change time : 2018-08-22 16:41:16 UTC-08:00
总结:
通过vrrp可以实现网关的冗余,尽管其中一个链路down掉了,就可以立马切换到另外一条链路上。不需要修改客户端的网关地址。但是,这个拓扑还有些不足的地方,就是万一上行链路其中一条down掉,vrrp就不会切换。为了解决这个问题,有另外的方法解决。下期再继续完善。
网友评论