实验要求:
AR1和AR2 使用虚拟网关 192.168.1.1 进行通信
当AR1的上联口g0/0/0 down 则优先级降20 变为backup
AR1 和AR2使用NAT进行外网通信
【AR1】
interface GigabitEthernet0/0/1
ip address 192.168.1.254 255.255.255.0
vrrp vrid 8 virtual-ip 192.168.1.1 //设置虚拟IP 192.168.1.1
vrrp vrid 8 priority 110 //配置VRRP的优先级110 保证为master
【AR2】
[ar2-GigabitEthernet0/0/1]vrrp vrid 8 virtual-ip 192.168.1.1
每隔1秒 主备选出后 主设备会一直发VRRP的通告(一秒一个报文)
虚拟网关 192.168.1.1 虚拟mac 0000-5e00-0108 (最后二位是vdir 号)
[ar2-GigabitEthernet0/0/1]vrrp vrid 8 priority 101 //配置vrrp优先级 会立刻抢占 默认优先级为100
[ar1-GigabitEthernet0/0/1]dis this
[V200R003C00]
#
interface GigabitEthernet0/0/1
ip address 192.168.1.100 255.255.255.0
vrrp vrid 8 virtual-ip 192.168.1.1
vrrp vrid 8 priority 110
vrrp vrid 8 track interface GigabitEthernet0/0/0 reduced 20 //AR1为主设备 跟踪上连接口 当上连接口down时 优先级减少20
注意 只有当上联接口AR1 g0/0/0 配置了 IP地址后 协议才会UP
[ar1]int g0/0/0
[ar1-GigabitEthernet0/0/0]shu
[ar1-GigabitEthernet0/0/0]shutdown //模拟上联口down
状态变成备 优先级降为110-20=90
华为模拟器上下联口是无法跟踪的
【配置NAT】
【AR1】
ip route-static 0.0.0.0 0.0.0.0 202.100.1.1
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255
[ar1]int g0/0/0
[ar1-GigabitEthernet0/0/0]nat outbound 2000
PC1 就可以ping通外网8.8.8.8
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
【配置BFD】
[ar1]bfd //全局开启bfd
[ar1]bfd 1 bind peer-ip 202.100.1.1 source-ip 202.100.1.2 auto //手动指定bfd邻居建立 创建bfd会话1 邻居IP 本地IP 标识符使用自动协商方式
加auto参数 会自动下发commit
//其实配置完后 需要配置commit 提交才会生效 但是配置auto后 commint会自动配置上去
同理ISP也这样配置
[ISP]bfd
[ISP]bfd 2 bind peer-ip 202.100.1.2 source-ip 202.100.1.1 auto
等待几秒后 提示BFD 建立成功
【验证】
[ar1]interface GigabitEthernet0/0/1
[ar1-GigabitEthernet0/0/1]vrrp vrid 8 track bfd-session session-name 1 reduced 20 //在接口下建立跟踪bfd的跟踪会话 会话名为之前建立的1
跟BFD联动 跟踪会话1 减优先级20
跟踪上行链路down
【验证】
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------