Cisco网络设备配置VRRP单备份组实验

实验目的:

通过本实验,帮助理解使用Cisco网络设备配置VRRP网络链路冗余的方法。

 

知识点:VRRP

VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种容错协议。在具有多播或广播能力的局域网(如以太网)中,借助VRRP 能在某设备故障时提供高利用度的缺省链路,而无需修改动态路由协议、路由发现协议的配置信息。通过VRRP 建立备份链路,提高了网络的安全性、能有效避免单一链路发生故障后网络中断问题出现。

 

实验原理:

借助VRRP协议,使用两台或多台交换机组成一个虚拟备份组,负责提供两条或多条通往外部网络的稳定的链路,避免备份组内的单台或多台交换机发生故障而引起的通信中断。

 

软件工具:

操作系统:windows 7 x64

软件:GNS 3

 

实验拓扑:

Cisco网络设备配置VRRP单备份组实验

 

实验目标:

R1的fe0/0和R2的fe0/0接口组成一个VRRP备份组,id为10。

R1的fe0/1和R2的fe0/1接口组成另一个VRRP备份组,id为20。

在这两个备份组中,R1都担任Master,R2都是Slave。

PC1的网关设置为备份组10的虚拟IP地址,PC2的网关设置为备份组20的虚拟IP地址。

当备份组中作为Master的路由器接口失效后,备份组中的Slave自动切换为Master,流量也会自动切换到新的Master上,从而实现线路冗余备份。流量切换的过程对用户是透明的。

 

实验步骤:

1. 启动拓扑中的设备

依次点击每个路由器和PC设备图标,右键选择“start”,启动该设备。交换机为自动启动,无需手工打开。设备启动后,等待10秒,右键单击设备图标,选择“console”,系统将自动调用SecureCRT程序去连接该设备。

之后在SecureCRT界面中进行下面的操作。

 

2. 设备配置

2.1. R1配置

//进入全局配置模式

configure terminal

//进入f0/0接口配置模式

int f0/0

//启用接口

no shutdown

//设置接口的IP地址

ip address 192.168.10.1 255.255.255.0

//配置VRRP虚拟IP

vrrp 10 ip 192.168.10.254

//配置接口在VRRP备份组中的优先级

vrrp 10 priority 110

//设置md5认证,认证字符串为cisco

vrrp 10 authentication md5 key-string cisco

//退出f0/0的接口配置模式

exit

 

//进入f0/1的接口配置模式

int f0/1

no shutdown

ip address 192.168.20.1 255.255.255.0

vrrp 20 ip 192.168.20.254

vrrp 20 priority 110

vrrp 20 authentication md5 key-string cisco

end

 

2.2. R2配置

configure terminal

int f0/0

no shutdown

ip address 192.168.10.2 255.255.255.0

vrrp 10 ip 192.168.10.254

vrrp 10 authentication md5 key-string cisco

exit

int f0/1

no shutdown

ip address 192.168.20.2 255.255.255.0

vrrp 20 ip 192.168.20.254

vrrp 20 authentication md5 key-string cisco

exit

 

2.3. 查看R1VRRP配置情况

show vrrp

Cisco网络设备配置VRRP单备份组实验

 

2.4. 查看R2VRRP配置情况

show vrrp

Cisco网络设备配置VRRP单备份组实验

 

从两个设备的输出中可以看到,由于R1的f0/0和f0/1接口VRRP的优先级都设置为110,而R2的两个接口的VRRP使用默认优先级(100),因此R1在两个VRRP组中都是master。

 

2.5. 配置PCIP地址

PC1:

//设置IP地址,并将VRRP组的虚拟IP地址设置为网关

ip 192.168.10.100 255.255.255.0 192.168.10.254

 

PC2:

ip 192.168.20.100 255.255.255.0 192.168.20.254

 

3. 测试配置

3.1. 测试网络联通性

PC1 ping PC2:

Cisco网络设备配置VRRP单备份组实验

 

网络已经联通。

 

3.2. 测试VRRP备份组的切换功能

PC1长ping PC1,之后关闭R1的f0/0和f0/1接口,以模拟R1关机,观察通信的连贯性。

PC1:

ping 192.168.20.100 -c 100

 

R1:

configure terminal

int f0/0

shutdown

int f0/1

shutdown

 

PC1:

Cisco网络设备配置VRRP单备份组实验

 

可以看到,由于VRRP协议实现了链路冗余,PC1和PC2之间的网络链路只断开了很短的时间。

 

查看R2的VRRP配置情况,R2已经成为了两个VRRP备份组的master:

Cisco网络设备配置VRRP单备份组实验

 

再次开启R1的f0/0和f0/1接口,R1的这个两个接口将立即重新切换为两个VRRP备份组的master:

configure terminal

int f0/0

no shutdown

inf f0/1

no shutdown

end

show vrrp

Cisco网络设备配置VRRP单备份组实验

 

Cisco网络设备配置VRRP单备份组实验

上一篇:ubuntu16 下Fiddler抓包


下一篇:ubuntu16 查看内核及新安装内核