实验目的：

通过本实验，帮助理解使用Cisco网络设备配置VRRP网络链路冗余的方法。

 

知识点：VRRP

VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）是一种容错协议。在具有多播或广播能力的局域网（如以太网）中，借助VRRP 能在某设备故障时提供高利用度的缺省链路，而无需修改动态路由协议、路由发现协议的配置信息。通过VRRP 建立备份链路，提高了网络的安全性、能有效避免单一链路发生故障后网络中断问题出现。

 

实验原理：

借助VRRP协议，使用两台或多台交换机组成一个虚拟备份组，负责提供两条或多条通往外部网络的稳定的链路，避免备份组内的单台或多台交换机发生故障而引起的通信中断。

 

软件工具：

操作系统：windows 7 x64

软件：GNS 3

 

实验拓扑：

 

实验目标：

R1的fe0/0和R2的fe0/0接口组成一个VRRP备份组，id为10。

R1的fe0/1和R2的fe0/1接口组成另一个VRRP备份组，id为20。

在这两个备份组中，R1都担任Master，R2都是Slave。

PC1的网关设置为备份组10的虚拟IP地址，PC2的网关设置为备份组20的虚拟IP地址。

当备份组中作为Master的路由器接口失效后，备份组中的Slave自动切换为Master，流量也会自动切换到新的Master上，从而实现线路冗余备份。流量切换的过程对用户是透明的。

 

实验步骤：

1. 启动拓扑中的设备

依次点击每个路由器和PC设备图标，右键选择“start”，启动该设备。交换机为自动启动，无需手工打开。设备启动后，等待10秒，右键单击设备图标，选择“console”，系统将自动调用SecureCRT程序去连接该设备。

之后在SecureCRT界面中进行下面的操作。

 

2. 设备配置

2.1. R1配置

//进入全局配置模式

configure terminal

//进入f0/0接口配置模式

int f0/0

//启用接口

no shutdown

//设置接口的IP地址

ip address 192.168.10.1 255.255.255.0

//配置VRRP虚拟IP

vrrp 10 ip 192.168.10.254

//配置接口在VRRP备份组中的优先级

vrrp 10 priority 110

//设置md5认证，认证字符串为cisco

vrrp 10 authentication md5 key-string cisco

//退出f0/0的接口配置模式

exit

 

//进入f0/1的接口配置模式

int f0/1

no shutdown

ip address 192.168.20.1 255.255.255.0

vrrp 20 ip 192.168.20.254

vrrp 20 priority 110

vrrp 20 authentication md5 key-string cisco

end

 

2.2. R2配置

configure terminal

int f0/0

no shutdown

ip address 192.168.10.2 255.255.255.0

vrrp 10 ip 192.168.10.254

vrrp 10 authentication md5 key-string cisco

exit

int f0/1

no shutdown

ip address 192.168.20.2 255.255.255.0

vrrp 20 ip 192.168.20.254

vrrp 20 authentication md5 key-string cisco

exit

 

2.3. 查看R1的VRRP配置情况

show vrrp

 

2.4. 查看R2的VRRP配置情况

show vrrp

 

从两个设备的输出中可以看到，由于R1的f0/0和f0/1接口VRRP的优先级都设置为110，而R2的两个接口的VRRP使用默认优先级（100），因此R1在两个VRRP组中都是master。

 

2.5. 配置PC的IP地址

PC1:

//设置IP地址，并将VRRP组的虚拟IP地址设置为网关

ip 192.168.10.100 255.255.255.0 192.168.10.254

 

PC2:

ip 192.168.20.100 255.255.255.0 192.168.20.254

 

3. 测试配置

3.1. 测试网络联通性

PC1 ping PC2：

 

网络已经联通。

 

3.2. 测试VRRP备份组的切换功能

PC1长ping PC1，之后关闭R1的f0/0和f0/1接口，以模拟R1关机，观察通信的连贯性。

PC1：

ping 192.168.20.100 -c 100

 

R1：

configure terminal

int f0/0

shutdown

int f0/1

shutdown

 

PC1：

 

可以看到，由于VRRP协议实现了链路冗余，PC1和PC2之间的网络链路只断开了很短的时间。

 

查看R2的VRRP配置情况，R2已经成为了两个VRRP备份组的master：

 

再次开启R1的f0/0和f0/1接口，R1的这个两个接口将立即重新切换为两个VRRP备份组的master：

configure terminal

int f0/0

no shutdown

inf f0/1

no shutdown

end

show vrrp