【原】华为-双路由-VRRP技术

一、拓扑结构

二、VRRP概述

（一）VRRP概述

VRRP即虚拟路由冗余协议，它是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP 地址。

VRRP是一种路由容错协议，也可以叫做备份路由协议。当缺省主路由器down掉（即端口关闭）之后，内部主机将无法与外部通信，如果路由器设置了VRRP时，那么这时，虚拟路由将启用备份路由器，从而实现全网通信。

（二）VRRP术语

1.Virtual Router（虚拟路由器）一个抽象对象，基于子网接口，包括一个虚拟路由器标识符（VRID）和一个或多个IP地址，这个（些）IP地址又称为虚拟IP地址，虚拟IP地址作为主机的默认网关。

2.VRRP Router（VRRP路由器）即运行VRRP协议的路由器，一个VRRP路由器可以加入到一个或多个虚拟路由器中。

3.IP Address Owner（IP地址拥有者）虚拟路由器的虚拟IP地址与接口的真实IP地址相同的VRRP路由器。

4.Virtual Router Master（虚拟主路由器）负责转发通过虚拟路由器的三层数据包，对虚拟路由器的IP地址的ARP请求进行回应。如果某个VRRP路由器是IP地址拥有者，则它总是虚拟主路由器。

5.Virtual Router Backup（虚拟备份路由器）不转发三层数据包，不应答虚拟IP地址的ARP请求，当虚拟主路由器出现故障时接替虚拟主路由器的工作。

三、配置过程

1.网络设备基本配置，包括设备名、特权密码、控制口安全、远程登录安全、登录名和密码、端口描述和banner等相关信息；

2.配置设备间的链路模式为TRUNK模式，并根据拓扑图设置允许通过的VLAN编号；

3.其接入层接口上启用端口安全，其模式为shutdown；并关闭未使用的端口；

4.启用快速生成树功能，并在终端设备接口上启动快速端口；

5.根据拓扑图的信息合理配置路由信息；并在R3上配置路由汇总；

6.在R1和R2上配置VRRP协议，作为与之相关联的虚拟网关；

7.检验配置过程及虚拟网关的配置情况，并排除错误；

四、配置过程

1.网络设备基本配置，包括设备名、特权密码、控制口安全、远程登录安全、登录名和密码、端口描述和banner等相关信息；

（1）路由器R3的基本配置

<Huawei>system-view //进入编辑界面

[Huawei]sysname R3 //设置设备名

[R3]int e0/0/0  //进入接口

[R3-Ethernet0/0/0]ip add 192.168.23.3 24 //配置接口IP地址和子网掩码

[R3-Ethernet0/0/0]int e0/0/1  //进入接口

[R3-Ethernet0/0/1]ip add 192.168.13.3 24 //配置接口IP地址和子网掩码

[R3-Ethernet0/0/1]int loop 0  //进入接口

[R3-LoopBack0]ip add 192.168.0.1 24 //配置接口IP地址和子网掩码

[R3-LoopBack0]int loop 1  //进入接口

[R3-LoopBack1]ip add 192.168.1.1 24 //配置接口IP地址和子网掩码

[R3-LoopBack1]int loop 2  //进入接口

[R3-LoopBack2]ip add 192.168.2.1 24 //配置接口IP地址和子网掩码

[R3-LoopBack2]int loop 3  //进入接口

[R3-LoopBack3]ip add 192.168.3.1 24 //配置接口IP地址和子网掩码

[R3-LoopBack3]int loop 4  //进入接口

[R3-LoopBack4]ip add 192.168.4.1 24 //配置接口IP地址和子网掩码

[R3-LoopBack4]int loop 5  //进入接口

[R3-LoopBack5]ip add 192.168.5.1 24 //配置接口IP地址和子网掩码

[R3-LoopBack4]int loop 100  //进入接口

[R3-LoopBack5]ip add 192.168.100.3 24 //配置接口IP地址和子网掩码

（2）路由器R2的基本配置

<Huawei>system-view  //进入编辑界面

[Huawei]sysname R2 //设置设备名

[R2]int e0/0/0  //进入接口

[R2-Ethernet0/0/0]ip add 192.168.23.2 24 //配置接口IP地址和子网掩码

[R2-Ethernet0/0/0]int e0/0/1  //进入接口

[R2-Ethernet0/0/1]ip add 192.168.22.252 24 //配置接口IP地址和子网掩码

[R2-Ethernet0/0/0]int g0/0/0  //进入接口

[R2-GigabitEthernet0/0/0]ip add 192.168.11.252 24 //配置接口IP地址和子网掩码

[R2-LoopBack4]int loop 100  //进入接口

[R2-LoopBack5]ip add 192.168.100.2 24 //配置接口IP地址和子网掩码

（3）路由器R1的基本配置

<Huawei>system-view  //进入编辑界面

[Huawei]sysname R1 //设置设备名

[R1]int e0/0/0  //进入接口

[R1-Ethernet0/0/0]ip add 192.168.13.1 24 //配置接口IP地址和子网掩码

[R1-Ethernet0/0/0]int e0/0/1  //进入接口

[R1-Ethernet0/0/1]ip add 192.168.11.251 24 //配置接口IP地址和子网掩码

[R1-Ethernet0/0/0]int g0/0/0  //进入接口

[R1-GigabitEthernet0/0/0]ip add 192.168.22.251 24 //配置接口IP地址和子网掩码

[R1-LoopBack4]int loop 100  //进入接口

[R1-LoopBack5]ip add 192.168.100.1 24 //配置接口IP地址和子网掩码

（4）PC11的基本配置

<Huawei>system-view  //进入编辑界面

[Huawei]sysname PC11 //设置设备名

[PC11]int E0/0/0  //进入接口

[PC11-Ethernet0/0/0]ip add 192.168.11.1 24 //配置接口IP地址和子网掩码

[PC11]ip route-static 0.0.0.0 0.0.0.0 192.168.11.254 //配置接口IP地址和子网掩码

（4）PC22的基本配置

<Huawei>system-view  //进入编辑界面

[Huawei]sysname PC22 //设置设备名

[PC11]int E0/0/0  //进入接口

[PC11-Ethernet0/0/0]ip add 192.168.22.1 24 //配置接口IP地址和子网掩码

[PC11]ip route-static 0.0.0.0 0.0.0.0 192.168.22.254 //配置接口IP地址和子网掩码

4.启用快速生成树功能；

[LSW1]stp mode rstp

5.根据拓扑图的信息合理配置路由信息；并在R3上配置路由汇总；

（1）配置R3的ospf路由信息

[R3]ospf 3 router-id 192.168.100.3 //进入OSPF的配置界面，并指定ID值

[R3-ospf-3]area 0  //指定配置的区域

[R3-ospf-3-area-0.0.0.0]network 192.168.0.0 0.0.0.255 //声明该设备的直连网段

[R3-ospf-3-area-0.0.0.0]network 192.168.1.0 0.0.0.255 //声明该设备的直连网段

[R3-ospf-3-area-0.0.0.0]network 192.168.2.0 0.0.0.255 //声明该设备的直连网段

[R3-ospf-3-area-0.0.0.0]network 192.168.3.0 0.0.0.255 //声明该设备的直连网段

[R3-ospf-3-area-0.0.0.0]network 192.168.4.0 0.0.0.255 //声明该设备的直连网段

[R3-ospf-3-area-0.0.0.0]network 192.168.5.0 0.0.0.255 //声明该设备的直连网段

[R3-ospf-3-area-0.0.0.0]network 192.168.23.0 0.0.0.255 //声明该设备的直连网段

[R3-ospf-3-area-0.0.0.0]network 192.168.13.0 0.0.0.255 //声明该设备的直连网段

（2）配置R2的ospf路由信息

[R2]ospf 2 router-id 192.168.100.2 //进入OSPF的配置界面，并指定ID值

[R2-ospf-2]area 0   //指定配置的区域

[R2-ospf-2-area-0.0.0.0]network 192.168.22.0 0.0.0.255 //声明该设备的直连网段

[R2-ospf-2-area-0.0.0.0]network 192.168.11.0 0.0.0.255 //声明该设备的直连网段

[R2-ospf-2-area-0.0.0.0]network 192.168.23.0 0.0.0.255 //声明该设备的直连网段

（3）配置R1的ospf路由信息

[R1]ospf 1 router-id 192.168.100.1 //进入OSPF的配置界面，并指定ID值

[R1-ospf-1]area 0  //指定配置的区域

[R1-ospf-1-area-0.0.0.0]network 192.168.11.0 0.0.0.255 //声明该设备的直连网段

[R1-ospf-1-area-0.0.0.0]network 192.168.22.0 0.0.0.255 //声明该设备的直连网段

[R1-ospf-1-area-0.0.0.0]network 192.168.13.0 0.0.0.255 //声明该设备的直连网段

（4）在R3上查看ospf路由表的情况

（5）在R2上查看ospf路由表的情况

6.在R1和R2上配置VRRP协议，作为与之相关联的虚拟网关；

（1）在R1上配置192.168.11.0网段的VRRP协议

[R1]int e0/0/1  //进入接口

[R1-Ethernet0/0/1]vrrp vrid 11 virtual-ip 192.168.11.254 //配置虚拟网关地址

[R1-Ethernet0/0/1]vrrp vrid 11 priority 110 //配置虚拟网关的优先级

[R1-Ethernet0/0/1]vrrp vrid 11 preempt-mode timer delay 0 //配置抢占时间

[R1-Ethernet0/0/1]vrrp vrid 11 track interface e0/0/0  //配置路由跟踪接口

（2）在R2上配置192.168.11.0网段的VRRP协议

[R2]int g0/0/0  //进入接口

[R2-GigabitEthernet0/0/0]vrrp vrid 11 virtual-ip 192.168.11.254 //配置虚拟网关地址

[R2-GigabitEthernet0/0/0]vrrp vrid 11 priority 105 //配置虚拟网关的优先级

[R2-GigabitEthernet0/0/0]vrrp vrid 11 preempt-mode timer delay 0 //配置抢占时间

[R2-GigabitEthernet0/0/0]vrrp vrid 11 track interface e0/0/0   //配置路由跟踪接口

（3）在R2上配置192.168.22.0网段的VRRP协议

[R2]int e0/0/1  //进入接口

[R2-Ethernet0/0/1]vrrp vrid 22 virtual-ip 192.168.22.254 //配置虚拟网关地址

[R2-Ethernet0/0/1]vrrp vrid 22 priority 110 //配置虚拟网关的优先级

[R2-Ethernet0/0/1]vrrp vrid 22 preempt-mode timer delay 0 //配置抢占时间

[R2-Ethernet0/0/1]vrrp vrid 22 track interface e0/0/0  //配置路由跟踪接口

（4）在R1上配置192.168.11.0网段的VRRP协议

[R1]int g0/0/0  //进入接口

[R1-GigabitEthernet0/0/0]vrrp vrid 22 virtual-ip 192.168.22.254 //配置虚拟网关地址

[R1-GigabitEthernet0/0/0]vrrp vrid 22 priority 105 //配置虚拟网关的优先级

[R1-GigabitEthernet0/0/0]vrrp vrid 22 preempt-mode timer delay 0 //配置抢占时间

[R1-GigabitEthernet0/0/0]vrrp vrid 22 track interface e0/0/0  //配置路由跟踪接口

7.检验配置过程及虚拟网关的配置情况，并排除错误；

（1）在R2上查看192.168.11.0的配置情况

（2）在R2上查看192.168.11.0的配置情况

（3）在R2上查看192.168.22.0的配置情况

（4）在R2上查看192.168.22.0的配置情况

（5）在PC22上查看到达192.168.11.0网段的连通性

（6）在PC22上查看到达192.168.0.0网段的连通性

（7）假设R2的e0/0/0接口出现故障，在PC22上查看到达192.168.0.0网段的路径情况

[R2-Ethernet0/0/0]shutdown  //关闭接口

（8）假设R1的e0/0/0接口出现故障时，R1上VRRP的变化情况

（9）假设R2的e0/0/0接口出现故障时，R1上VRRP的变化情况