企業網路拓撲VRRP主備功能例項(一)

南空城發表於2020-11-19

組網圖形

 VRRP主備備份簡介

  • 通常,同一網段內的所有主機上都存在一條相同的、以閘道器為下一跳的預設路由。主機發往其他網段的報文將通過預設路由發往閘道器,再由閘道器進行轉發,從而實現主機與外部網路的通訊。當閘道器發生故障時,本網段內所有以閘道器為預設路由的主機將無法與外部網路通訊。增加出口閘道器是提高系統可靠性的常見方法,此時如何在多個出口之間進行選路就成為需要解決的問題。
  • VRRP的出現很好的解決了這個問題。VRRP能夠在不改變組網的情況下,採用將多臺路由裝置組成一個虛擬路由器,通過配置虛擬路由器的IP地址為預設閘道器,實現預設閘道器的備份。當閘道器裝置發生故障時,VRRP機制能夠選舉新的閘道器裝置承擔資料流量,從而保障網路通訊的可靠性。
  • 在配置VRRP備份組內各交換機時,建議將Backup配置為立即搶佔,即不延遲(延遲時間為0),而將Master配置為延時搶佔,並且配置15秒以上的延遲時間。這樣配置的目的是為了在網路環境不穩定時,在上下行鏈路的狀態恢復一致性期間等待一定時間,避免由於雙方頻繁搶佔導致使用者裝置學習到錯誤的Master裝置地址而導致流量中斷問題。
    • 搶佔模式:在搶佔模式下,如果Backup裝置的優先順序比當前Master裝置的優先順序高,則主動將自己切換成Master。

    • 非搶佔模式:在非搶佔模式下,只要Master裝置沒有出現故障,Backup裝置即使隨後被配置了更高的優先順序也不會成為Master裝置。

說明:
•保證同一備份組的裝置上配置相同的備份組號(virtual-router-id)。
•不同備份組之間的虛擬IP地址不能重複,並且必須和介面的IP地址在同一網段。

組網需求

  • 如圖1所示,HostA通過Switch雙歸屬到SwitchA和SwitchB。為保證使用者的各種業務在網路傳輸中不中斷,需在SwitchA和SwitchB上配置VRRP主備備份功能。
  • 正常情況下,主機以SwitchA為預設閘道器接入Internet,當SwitchA故障時,SwitchB接替SwitchA作為閘道器繼續進行工作,實現閘道器的冗餘備份。
  • SwitchA故障恢復後,其延時20秒通過搶佔的方式重新成為Master,承擔資料傳輸。

配置思路

  • 1.配置各裝置介面IP地址及路由協議,使各裝置間網路層連通。
  • 2.在SwitchA和SwitchB上配置VRRP備份組。其中,SwitchA上配置較高優先順序和20秒搶佔延時,作為Master裝置承擔流量轉發;SwitchB上配置較低優先順序,作為備用交換機,實現閘道器冗餘備份。

操作步驟

  • 1.配置裝置間的網路互連

  # 配置裝置各介面的IP地址,以SwitchA為例。SwitchB和SwitchC的配置與SwitchA類似,不再贅述。

<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] vlan batch 100 300
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] port link-type hybrid
[SwitchA-GigabitEthernet1/0/1] port hybrid pvid vlan 300
[SwitchA-GigabitEthernet1/0/1] port hybrid untagged vlan 300
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type hybrid
[SwitchA-GigabitEthernet1/0/2] port hybrid pvid vlan 100
[SwitchA-GigabitEthernet1/0/2] port hybrid untagged vlan 100
[SwitchA-GigabitEthernet1/0/2] quit
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] ip address 10.1.1.1 24
[SwitchA-Vlanif100] quit
[SwitchA] interface vlanif 300
[SwitchA-Vlanif300] ip address 192.168.1.1 24
[SwitchA-Vlanif300] quit

   # 配置Switch的二層轉發功能。

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan 100
[Switch-vlan100] quit
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type hybrid
[Switch-GigabitEthernet1/0/1] port hybrid pvid vlan 100
[Switch-GigabitEthernet1/0/1] port hybrid untagged vlan 100
[Switch-GigabitEthernet1/0/1] quit
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port link-type hybrid
[Switch-GigabitEthernet1/0/2] port hybrid pvid vlan 100
[Switch-GigabitEthernet1/0/2] port hybrid untagged vlan 100
[Switch-GigabitEthernet1/0/2] quit

   # 配置SwitchA、SwitchB和SwitchC間採用OSPF協議進行互連。以SwitchA為例,SwitchB和SwitchC的配置與SwitchA類似,不再贅述。

[SwitchA] ospf 1
[SwitchA-ospf-1] area 0
[SwitchA-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] quit
[SwitchA-ospf-1] quit
  •  2.配置VRRP備份組

  # 在SwitchA上建立VRRP備份組1,配置SwitchA在該備份組中的優先順序為120,並配置搶佔時間為20秒。

[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111
[SwitchA-Vlanif100] vrrp vrid 1 priority 120                  //裝置在VRRP備份組中的優先順序預設為100,修改Master裝置的優先順序大於Backup裝置
[SwitchA-Vlanif100] vrrp vrid 1 preempt-mode timer delay 20   //裝置在VRRP備份組中預設採用立即搶佔方式。修改Master裝置的延遲搶佔時間,以避免在網路環境不穩定時,由於雙方頻繁搶佔而導致流量中斷的問題
[SwitchA-Vlanif100] quit

   # 在SwitchB上建立VRRP備份組1,其在該備份組中的優先順序採用預設值100(不需要配置)。

[SwitchB] interface vlanif 100
[SwitchB-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111
[SwitchB-Vlanif100] quit
  •  3.驗證配置結果

  # 完成上述配置以後,在SwitchA和SwitchB上分別執行display vrrp命令,可以看到SwitchA在備份組中的狀態為Master,SwitchB在備份組中的狀態為Backup。

[SwitchA] display vrrp
  Vlanif100 | Virtual Router 1
    State : Master
    Virtual IP : 10.1.1.111
    Master IP : 10.1.1.1
    PriorityRun : 120
    PriorityConfig : 120                                                        
    MasterPriority : 120                                                        
    Preempt : YES   Delay Time : 20 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE                                                            
    Virtual MAC : 0000-5e00-0101                                                
    Check TTL : YES                                                             
    Config type : normal-vrrp                                                   
    Backup-forward : disabled
    Create time : 2018-07-12 20:15:46
    Last change time : 2018-07-12 20:15:46
[SwitchB] display vrrp
  Vlanif100 | Virtual Router 1
    State : Backup
    Virtual IP : 10.1.1.111
    Master IP : 10.1.1.1
    PriorityRun : 100
    PriorityConfig : 100                                                        
    MasterPriority : 120                                                        
    Preempt : YES   Delay Time : 0 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE                                                            
    Virtual MAC : 0000-5e00-0101                                                
    Check TTL : YES                                                             
    Config type : normal-vrrp                                                   
    Backup-forward : disabled
    Create time : 2018-07-12 20:15:46
    Last change time : 2018-07-12 20:15:46

   # 在SwitchA和SwitchB上執行display ip routing-table命令,SwitchA上可以看到路由表中有一條目的地址為虛擬IP地址的直連路由,而SwitchB上該路由為OSPF路由。SwitchA和SwitchB上的顯示資訊如下。

[SwitchA] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------  
Routing Tables: Public                                                          
         Destinations : 9       Routes : 10                                    
                                                                                
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface      
                                                                                
     10.1.1.0/24    Direct   0     0         D      10.1.1.1        Vlanif100
     10.1.1.1/32    Direct   0     0         D      127.0.0.1       Vlanif100
 10.1.1.111/32    Direct  0     0         D      127.0.0.1      Vlanif100
     127.0.0.0/8    Direct   0    0          D      127.0.0.1       InLoopBack0
    127.0.0.1/32    Direct   0    0          D      127.0.0.1       InLoopBack0
   172.16.1.0/24    OSPF     10   2          D      192.168.1.2     Vlanif300
  192.168.1.0/24    Direct   0    0          D      192.168.1.1     Vlanif300
  192.168.1.1/32    Direct   0    0          D      127.0.0.1       Vlanif300
  192.168.2.0/24    OSPF     10   2          D      10.1.1.2        Vlanif100
                    OSPF     10   2          D      192.168.1.2     Vlanif300
[SwitchB] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------  
Routing Tables: Public                                                          
         Destinations : 9       Routes : 10                                    
                                                                                
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface      
                                                                                
     10.1.1.0/24    Direct   0     0         D     10.1.1.2        Vlanif100
     10.1.1.2/32    Direct   0     0         D     127.0.0.1       Vlanif100
 10.1.1.111/32    OSPF    10    2         D     10.1.1.1       Vlanif100
     127.0.0.0/8    Direct   0     0         D     127.0.0.1       InLoopBack0
    127.0.0.1/32    Direct   0     0         D     127.0.0.1       InLoopBack0
   172.16.1.0/24    OSPF     10    2         D     192.168.2.2     Vlanif200
  192.168.1.0/24    OSPF     10    2         D     10.1.1.1        Vlanif100
                    OSPF     10    2         D     192.168.2.2     Vlanif200
  192.168.2.0/24    Direct   0     0         D     192.168.2.1     Vlanif200
  192.168.2.1/32    Direct   0     0         D     127.0.0.1       Vlanif200

   # 在SwitchA的介面GE1/0/2上執行shutdown命令,模擬SwitchA出現故障。

[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] shutdown
[SwitchA-GigabitEthernet1/0/2] quit

   # 在SwitchB上執行display vrrp命令檢視VRRP狀態資訊,可以看到SwitchB的狀態是Master。

[SwitchB] display vrrp
  Vlanif100 | Virtual Router 1
    State : Master
    Virtual IP : 10.1.1.111
    Master IP : 10.1.1.2
    PriorityRun : 100
    PriorityConfig : 100                                                        
    MasterPriority : 100                                                        
    Preempt : YES   Delay Time : 0 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE                                                            
    Virtual MAC : 0000-5e00-0101                                                
    Check TTL : YES                                                             
    Config type : normal-vrrp                                                   
    Backup-forward : disabled
    Create time : 2018-07-12 20:15:46
    Last change time : 2018-07-12 20:18:40

   # 在SwitchA的介面GE1/0/2上執行undo shutdown命令。

[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] undo shutdown
[SwitchA-GigabitEthernet1/0/2] quit

   # 等待20秒後,在SwitchA上執行display vrrp命令檢視VRRP狀態資訊,可以看到SwitchA的狀態恢復成Master。

[SwitchA] display vrrp
  Vlanif100 | Virtual Router 1
    State : Master
    Virtual IP : 10.1.1.111
    Master IP : 10.1.1.1
    PriorityRun : 120
    PriorityConfig : 120                                                        
    MasterPriority : 120                                                        
    Preempt : YES   Delay Time : 20 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE                                                            
    Virtual MAC : 0000-5e00-0101                                                
    Check TTL : YES                                                             
    Config type : normal-vrrp                                                   
    Backup-forward : disabled
    Create time : 2018-07-12 20:15:46
    Last change time : 2018-07-12 20:20:56

 

相關文章