主机在多个出口网关的情况下,仅需要配置一个虚拟网关IP地址作为出口网关,解决局域网主机访问外部网络的可靠性问题。
VRRP,virtual router redundancy protocol虚拟路由器冗余协议,它是一种容错协议。该协议把几台路由器设备联合组成一台虚拟的路由设备,该虚拟路由器在本地局域网中拥有唯一的虚拟ID和虚拟IP地址。该虚拟路由器的是由一个master设备和若干backup,客户端只需要设置此虚拟IP作为网关地址就行。
VRRP的master选举基于优先级,优先级取值范围是0-255。默认优先级为100,在接口上可以通过配置优先级的大小来手工选择master设备。
1、按照图示配置路由器和PC的接口地址。
2、部署OSPF网络,比如R1的配置如下,其他不再阐述。
[Huawei]ospf 1
[Huawei-ospf-1-area-0.0.0.0]net
[Huawei-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255
3、配置VRRP协议。
双出口的方式连接到外网,对AR2 AR3出口网络路由器实现主备备份。在AR2 AR3上配置VRRP协,使用vrrp vrid 1 virsual-ip命令创建VRRP备份组。
AR2:
[Huawei-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 172.16.1.254
AR3:
[Huawei-GigabitEthernet0/0/2]vrrp vrid 1 virtual-ip 172.16.1.254
配置完成后PC使用虚拟网关作为默认网关。VRRP协议中,优先级决定路由器在备份组中的角色,优先级高成为master。优先级相同则比较接口IP地址大小,较大成为master。优先级默认100,0被系统保留,255保留给IP地址拥有者使用。
配置AR2的优先级为120,AR3的优先级默认100,使得AR2成为master,AR3为backup。
[Huawei-GigabitEthernet0/0/1]vrrp vrid 1 priority 120
配置完成后在AR2 AR3运行dis vrrp查看协议状态,AR2为master,AR3为backup。
测试PC访问网络的数据包转发路径,经过AR2。
4、验证主备切换,手动关闭交换机的g0/0/1接口, 在AR3运行dis vrrp查看协议状态,AR3为master,State : Master。重新开启端口后,AR2变为为master,AR3为backup。
5、查看报文。在AR3的g0/0/2口抓包查看报文,发现每隔一秒就会接收到AR2发送过来的VRRP报文,这个就是两台物理网关通信的方法,如果没有定期收到报文,那么物理网关(路由器)就会接管VIP。
jiuhui
网友评论