当前位置:网站首页>使用VRRP技术实现网关设备冗余,附详细配置实验

使用VRRP技术实现网关设备冗余,附详细配置实验

2022-07-26 03:12:00 网络攻城狮summary

文章目录

前言

企业的网络中一般会使用三层交换机或路由器来当作网关设备,这个网关设备上面连着出口路由器或防火墙来通向外网,如果企业中的这个网关设备出现故障,就会导致内网的终端设备无法访问公网。为了避免这种情况的发生,VRRP(虚拟路由器冗余协议)技术可以实现网关设备的冗余备份,即使有一台网关设备宕机,另一台也能转发流量,保证内网的终端正常上网。

一、VRRP技术的原理

因为一个网卡只能配置一个网关地址,所以两台网关设备就共同虚拟出一个ip地址,当其中一台设备宕机时,另一台设备也能继续维护这个虚拟ip,实现网关设备的冗余备份效果。

二、VRRP实验与配置

1、实验拓扑

在这里插入图片描述

2、实验拓扑介绍

  • PC1是内网的终端设备。LSW3是接入交换机。
  • LSW1和LSW2是网关设备,用于实现网关冗余。LSW1的GE0/0/1口的ip地址是192.168.1.252/24,LSW2的GE0/0/1口的IP地址是192.168.1.253/24,它们使用VRRP技术共同虚拟出一个网关地址192.168.1.254/24。
  • 网关设备上面是一个出口路由器。
  • 路由器AR3模拟运营商网络,回环口模拟公网中的某个地址。

3、实验配置

VRRP配置命令

命令备注
vrrp vrid 10 virtual-ip 192.168.1.254在此端口下配置VRRP,并设置虚拟地址为192.168.1.254
vrrp vrid 10 priority 200设置此端口的主路由优先级为200,默认优先级是100
vrrp vrid 10 track interface g0/0/2 reduced 150当检测到上行端口故障时,自动将优先级减少150,使备用端口变成主端口
display vrrp显示vrrp配置结果

设备配置

LSW3:
vlan 10
int e0/0/2
port link-type trunk
port trunk allow-pass vlan 10 //允许带标签VLAN10的数据帧通过

int e0/0/3
port link-type trunk
port trunk allow-pass vlan 10 //允许带标签VLAN10的数据帧通过

int e0/0/1
port link-type access
port de v 10

LSW1:
vlan 10
int vlanif 10 //创建vlanif接口
ip add 192.168.1.252 24
int g0/0/1
port link-type trunk
port trunk allow-pass v 10
int vlanif 10
vrrp vrid 10 virtual-ip 192.168.1.254 //在此端口下配置VRRP,并设置虚拟地址为192.168.1.254
 vrrp vrid 10 priority 200 //设置此端口的主路由优先级为200,默认优先级是100
 
//当检测到上行端口故障时,自动将优先级减少150,使备用端口变成主端口
vrrp vrid 10 track interface g0/0/2 reduced  150 

vlan 20
int vlanif 20
ip add 172.16.2.2 24
int g0/0/2
port link-type access
p d v 20

//在内网配置动态路由协议OSPF,保证内网通讯
ospf 1 router-id 2.2.2.2
area 0
network 172.16.2.0 0.0.0.255
network 192.168.1.0 0.0.0.255

ip route-s 0.0.0.0 0 172.16.2.1  //使用静态路由配置缺省路由

LSW2:
vlan 10
int vlanif 10
ip add 192.168.1.253 24
int g0/0/1
port link-type trunk
port trunk allow-pass v 10
int vlanif 10
 vrrp vrid 10 virtual-ip 192.168.1.254  //在此端口下配置VRRP,并设置虚拟地址为192.168.1.254

vlan 20
int vlanif 20
ip add 172.16.1.2 24
int g0/0/2
port link-type access
p d v 20

//在内网配置动态路由协议OSPF,保证内网通讯
ospf 1 router-id 1.1.1.1
area 0
network 172.16.1.0 0.0.0.255
network 192.168.1.0 0.0.0.255

ip route-s 0.0.0.0 0 172.16.1.1  //使用静态路由配置缺省路由

出口路由器:
int g0/0/0
ip add 172.16.2.1 24
int g0/0/1
ip add 172.16.1.1 24
int g0/0/2
ip add 100.1.1.2 24

//配置easy ip,使内网访问公网的数据包源地址转换成接口的公网地址
acl number 2000  
 rule 5 permit 
int g0/0/2
nat outbound 2000

ip route-s 0.0.0.0 0 100.1.1.1

//在内网配置动态路由协议OSPF,保证内网通讯,两台网关设备,OSPF也能起到设备冗余的作用
ospf 1 router-id 3.3.3.3
area 0
network 172.16.2.0 0.0.0.255
network 172.16.1.0 0.0.0.255

运营商路由器:
int g0/0/0
ip add 100.1.1.1 24
int loo0
ip add 3.3.3.3 32

三、实验结果

  • 使用命令display vrrp就能查看vrrp接口的状态,图中可以看到LSW1是Master主设备,虚拟ip是192.168.1.254,优先级是200。

在这里插入图片描述

  • LSW2的状态是Backup备用设备,虚拟ip是192.168.1.254,优先级是默认的100。

在这里插入图片描述

  • 使用PC1ping公网的地址,发现是通的。

在这里插入图片描述

  • 当断开主链路模拟主设备宕机,过一段时间后备用设备会自动转发流量。
    在这里插入图片描述
    在这里插入图片描述

总结

使用VRRP对网关设备进行冗余,避免了单点故障,适合在企业的网络中部署。当然不止网关,任何重要节点的ip都可以使用两台设备进行冗余,从而增加系统稳定性。

原网站

版权声明
本文为[网络攻城狮summary]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_41225906/article/details/125959246

边栏推荐

猜你喜欢

随机推荐