VRRP的工作原理和HSRP非常相似,只不过VRRP是国际标准,允许在不同厂家的设备间运行。(比如思科--华为)VRRP中的虚拟网关地址可以和接口上的地址一样。VRRP的接口有三种状态:初始状态,主状态,备份状态。而且VRRP只有一种报文。
1. 实验拓扑图
2. 配置步骤
2.1 配置IP地址
MainGW配置:
1 MainGW#conf t
2 MainGW(config)#int e0/0
3 MainGW(config-if)#ip add 12.172.1.254 255.255.255.0
4 MainGW(config-if)#no sh
5 MainGW(config-if)#
6
7 MainGW(config-if)#int e0/1
8 MainGW(config-if)#ip add 10.80.1.254 255.255.255.0
9 MainGW(config-if)#no sh
10 MainGW(config-if)#
BackGW配置:
1 BackupGW#conf t
2 BackupGW(config)#int e0/0
3 BackupGW(config-if)#ip add 12.172.1.253 255.255.255.0
4 BackupGW(config-if)#no sh
5 BackupGW(config-if)#
6
7 BackupGW(config-if)#int e0/1
8 BackupGW(config-if)#ip add 10.80.1.253 255.255.255.0
9 BackupGW(config-if)#no sh
10 BackupGW(config-if)#
ISP配置:
ISP#conf t
Enter configuration commands, one per line. End with CNTL/Z.
ISP(config)#int e0/0
ISP(config-if)#ip add 10.80.1.1 255.255.255.0
ISP(config-if)#no sh
ISP(config-if)#
Loopback口配置(用于模拟公网出口)
ISP(config)#int loopback 1
ISP(config-if)#ip add 1.1.1.1 255.255.255.255
ISP(config-if)#exit
ISP(config)#int loopback 2
ISP(config-if)#ip add 2.2.2.2 255.255.255.255
ISP(config-if)#exit
ISP(config)#int loopback 3
ISP(config-if)#ip address 3.3.3.3 255.255.255.255
ISP(config-if)#exit
ISP(config)#int loopback 4
ISP(config-if)#ip address 4.4.4.4 255.255.255.255
ISP(config-if)#exit
ISP(config)#int loopback 5
ISP(config-if)#ip address 5.5.5.5 255.255.255.255
ISP(config-if)#exit
PC1配置
1 用路由器模拟PC
2 PC1#conf t
3 PC1(config)#no ip routing //关闭路由功能
4 PC1(config)#int e0/0
5 PC1(config-if)#ip address dhcp //设置获取IP地址方式为DHCP
6 PC1(config-if)#exit
PC2配置
1 PC2#conf t
2 PC2(config)#no ip routing
3 PC2(config)#int e0/0
4 PC2(config-if)#ip address dhcp
5 PC2(config-if)#exit
6 PC2(config)#
2.2 配置DHCP
MainSW配置DHCP
1 MainGW#conf t
2 MainGW(config)#ip dhcp pool AAA
3 MainGW(dhcp-config)#network 12.172.1.0 /24
4 MainGW(dhcp-config)#default-router 12.172.1.250
5 MainGW(dhcp-config)#dns-server 61.177.7.1 8.8.8.8
6 MainGW(dhcp-config)#exit
7 MainGW(config)#ip dhcp excluded-address 12.172.1.1 12.172.1.100
8 MainGW(config)#ip dhcp excluded-address 12.172.1.200 12.172.1.255
9 MainGW(config)#
BackupGW配置DHCP
1 MainGW#conf t
2 MainGW(config)#ip dhcp pool AAA
3 MainGW(dhcp-config)#network 12.172.1.0 /24
4 MainGW(dhcp-config)#default-router 12.172.1.250
5 MainGW(dhcp-config)#dns-server 61.177.7.1 8.8.8.8
6 MainGW(dhcp-config)#exit
7 MainGW(config)#ip dhcp excluded-address 12.172.1.1 12.172.1.100
8 MainGW(config)#ip dhcp excluded-address 12.172.1.200 12.172.1.255
9 MainGW(config)#
2.3 路由及NAT配置
MainGW配置路由及NAT
1 MainGW#conf t
2 MainGW(config)#ip route 0.0.0.0 0.0.0.0 10.80.1.1
3
4 MainGW(config)#access-list 1 permit 12.172.1.0 0.0.0.255
5 MainGW(config)#ip nat inside source list 1 interface e0/1 overload
6 MainGW(config)#
1 MainGW#conf t
2 MainGW(config)#int e0/0
3 MainGW(config-if)#ip nat inside
4 MainGW(config-if)#int e0/1
5 MainGW(config-if)#ip nat outside
BackupGW配置路由及NAT
1 BackupGW#conf t
2 BackupGW(config)#ip route 0.0.0.0 0.0.0.0 10.80.1.1
3
4 BackupGW(config)#access-list 1 permit 12.172.1.0 0.0.0.255
5 BackupGW(config)#ip nat inside source list 1 interface e0/1 overload
6 BackupGW(config)#
1 BackupGW#conf t
2 BackupGW(config)#int e0/0
3 BackupGW(config-if)#ip nat inside
4 BackupGW(config-if)#int e0/1
5 BackupGW(config-if)#ip nat outside
6 BackupGW(config-if)#
2.4 VRRP配置
MainGW配置VRRP、TRACK
1 MainGW#conf t
2 MainGW(config)#int e0/0
3 MainGW(config-if)#vrrp 1 ip 12.172.1.250 //设置VRRP组号及虚拟地址
4 MainGW(config-if)#vrrp 1 priority 109 //配置VRRP优先级
5 MainGW(config-if)#vrrp 1 preempt //设置允许该路由器优先权最高时自动成为活动路由,不设置的话,优先权再高也不会自动成为Active
6 MainGW(config-if)#vrrp 1 authentication md5 key-string Cisco //设置认证密码
1 MainGW#conf t
2 MainGW(config)#track 1 interface e0/0 line-protocol //定义跟踪目标
3 MainGW(config-track)#exit
4 MainGW(config)#int e0/0
5 MainGW(config-if)#vrrp 1 track 1 decrement 10 //跟踪接口后,如该接口产生故障,自动降优先权降低10,使其他路由器能成为Active。
6 MainGW(config-if)#
BackupGW配置VRRP、TRACK
1 BackupGW#conf t
2 BackupGW(config)#int e0/0
3 BackupGW(config-if)#vrrp 1 ip 12.172.1.250 //设置VRRP组号及虚拟地址
4 BackupGW(config-if)#vrrp 1 priority 100 //配置VRRP优先级
5 BackupGW(config-if)#vrrp 1 preempt //设置抢占
6 BackupGW(config-if)#vrrp 1 authentication md5 key-string Cisco //设置认证密码
1 BackupGW#conf t
2 BackupGW(config)#track 1 interface e0/0 line-protocol
3 BackupGW(config-track)#exit
4 BackupGW(config)#int e0/0
5 BackupGW(config-if)#vrrp 1 track 1 decrement 10
6 BackupGW(config-if)#exit
7 BackupGW(config)#
3. VRRP 2配置
3.1 VRRP2配置
MainGW配置:
1 MainGW#conf t
2 MainGW(config)#int e0/1
3 MainGW(config-if)#vrrp 2 ip 10.80.1.250
4 MainGW(config-if)#vrrp 2 priority 100
5 MainGW(config-if)#vrrp 2 preempt
6 MainGW(config-if)#vrrp 2 authentication md5 key-string Cisco
7 MainGW(config-if)#
BackupGW配置:
1 BackupGW#conf t
2 BackupGW(config)#int e0/1
3 BackupGW(config-if)#vrrp 2 ip 10.80.1.250
4 BackupGW(config-if)#vrrp 2 priority 109
5 BackupGW(config-if)#vrrp 2 preempt
6 BackupGW(config-if)#vrrp 2 authentication md5 key-string Cisco
7 BackupGW(config-if)#
3.2 SLA、TRACK配置
MainGW配置:
1 MainGW#conf t
2 MainGW(config)#ip sla monitor 1
3 MainGW(config-sla-monitor)#type echo protocol ipicmpEcho 1.1.1.1 source-interface e0/1
4 MainGW(config-sla-monitor-echo)#frequency 5 //设置频率5S
5 MainGW(config-sla-monitor-echo)#exit
6 MainGW(config)#ip sla monitor schedule 1 life forever start-time now //开启SLA 1检测
7 MainGW(config)#track 2 rtr 1 reachability //将SLA绑定至TRACK
8 MainGW(config-track)#exit
9 MainGW(config)#
1 MainGW(config)#int e0/1
2 MainGW(config-if)#vrrp 2 track 2 decrement 10 //调用TRACK2检测
3 MainGW(config-if)#
BackupGW配置:
1 BackupGW#conf t
2 BackupGW(config)#ip sla monitor 1
3 BackupGW(config-sla-monitor)#type echo protocol ipicmpEcho 2.2.2.2 source-interface e0/1
4 BackupGW(config-sla-monitor-echo)#frequency 5
5 BackupGW(config-sla-monitor-echo)#exit
6 BackupGW(config)#ip sla monitor schedule 1 life forever start-time now
7 BackupGW(config)#track 2 rtr 1 reachability
8 BackupGW(config-track)#exit
9 BackupGW(config)#
1 BackupGW(config)#int e0/1
2 BackupGW(config-if)#vrrp 2 track 2 decrement 10
3 BackupGW(config-if)#
4. 检查配置
1 MainGW#show vrrp
2 MainGW#show vrrp brief
MainGW:
BackupGW: