在企業(yè)網(wǎng)絡(luò)中，我們的電腦或者服務(wù)器都是只能填寫一個(gè)網(wǎng)關(guān)地址的.如果有一天，路由器或者交換機(jī)的網(wǎng)關(guān)出問題了，那么用這個(gè)網(wǎng)關(guān)地址的所有電腦或者其它終端都不能訪問外網(wǎng)了。設(shè)想一下，如果你的公司是一個(gè)互聯(lián)網(wǎng)服務(wù)公司，客服正在跟重要客戶在談著幾百萬的單子，老板正在視頻會議、客戶正在通過網(wǎng)頁流量公司主頁以決定要不要下單選用公司的產(chǎn)品，突然斷網(wǎng)了會給公司造成多大的損失呢？所以作為公司的運(yùn)維人員或者網(wǎng)絡(luò)工程師，學(xué)會怎么配置網(wǎng)關(guān)冗余很重要。本文通過模仿企業(yè)網(wǎng)絡(luò)實(shí)例來一步一步教大家配置VRRP協(xié)議來實(shí)現(xiàn)企業(yè)網(wǎng)的網(wǎng)關(guān)冗余。

VRRP的基本概念-1

VRRP的基本概念-2

網(wǎng)絡(luò)拓?fù)湟约皏lan規(guī)劃：

在企業(yè)網(wǎng)絡(luò)中，我們?yōu)榱四軌蚋�好的控制網(wǎng)絡(luò)中的流量，我們一般會設(shè)計(jì)VRRP+MSTP聯(lián)動的網(wǎng)絡(luò)，本文主要介紹VRRP在該網(wǎng)絡(luò)中的實(shí)現(xiàn)。在四臺核心交換機(jī)與接入交換機(jī)上，我們分別配置了vlan 100、vlan200、vlan300、vlan400、vlan500。vlan 100的作用是規(guī)劃給A棟的PC使用的，vlan200規(guī)劃給B棟PC使用，vlan300規(guī)劃用于核心交換機(jī)-1和企業(yè)出口路由器互聯(lián)，vlan400規(guī)劃用于核心交換機(jī)互聯(lián)，vlan500規(guī)劃用于核心交換機(jī)-2和企業(yè)出口路由器互聯(lián)。企業(yè)的網(wǎng)關(guān)部署在核心交換機(jī)上，核心交換機(jī)-1作為vlan 100的VRRP主交換機(jī)，vlan200的備用交換機(jī)；核心交換機(jī)-2作為vlan 200的VRRP主交換機(jī)，vlan100的VRRP備交換機(jī)。VRRP master交換機(jī)負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文，backup交換機(jī)不轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文。

第一步:配置核心交換機(jī)-1作為vlan100的主交換機(jī)以及作為vlan200的備交換機(jī)。

配置命令是：

vlan batch 100 200 300 400 500 //創(chuàng)建vlan

interface Vlanif100 //創(chuàng)建VLAN 100的SVI口

ip address 192.168.10.2 255.255.255.0 //配置接口IP地址

vrrp vrid 10 virtual-ip 192.168.10.1 //配置VRID號以及VRRP虛擬接口的IP地址

vrrp vrid 10 priority 150 //通過配置VRRP的優(yōu)先級來控制核心交換機(jī)-1成為vlan100的master交換機(jī)，備機(jī)默認(rèn)是100.

vrrp vrid 10 preempt-mode timer delay 10 //配置VRRP支持搶占，延遲時(shí)間為10s

vrrp vrid 10 authentication-mode md5 huawei //為了安全需要，配置VRRP認(rèn)證，密碼為huawei

#

interface Vlanif200

ip address 192.168.20.2 255.255.255.0

vrrp vrid 20 virtual-ip 192.168.20.1

vrrp vrid 20 authentication-mode md5 huawei

第二步：配置核心交換機(jī)-2作為vlan200的主交換機(jī)以及作為vlan100的備交換機(jī)。

配置命令是：

vlan batch 100 200 300 400 500 //創(chuàng)建vlan

interface Vlanif100

ip address 192.168.10.3 255.255.255.0

vrrp vrid 10 virtual-ip 192.168.10.1

vrrp vrid 10 authentication-mode md5 huawei

#

interface Vlanif200

ip address 192.168.20.3 255.255.255.0

vrrp vrid 20 virtual-ip 192.168.20.1

vrrp vrid 20 priority 150

vrrp vrid 20 preempt-mode timer delay 10

vrrp vrid 20 authentication-mode md5 huawei

第三步：在核心交換機(jī)-1和核心交換機(jī)2上驗(yàn)證配置結(jié)果。

操作命令是：display vrrp brief

核心交換機(jī)-1：

從上圖可以看出，核心交換機(jī)-1為vlan 100的master交換機(jī)，虛擬IP是：192.168.10.1以及為vlan 200的backup備交換機(jī)，虛擬IP是：192.168.20.1

核心交換機(jī)-2：

從上圖可以看出，核心交換機(jī)-2為vlan 200的master交換機(jī)，虛擬IP是：192.168.20.1以及為vlan 100的backup備交換機(jī)，虛擬IP是：192.168.10.1

第四步：在終端上配置靜態(tài)IP地址，測試是否能ping通網(wǎng)關(guān)。

A棟PC IP地址配置：

Ping核心交換機(jī)-1上的網(wǎng)關(guān)測試（因?yàn)楹诵慕粨Q機(jī)-1現(xiàn)在是master交換機(jī)，所以數(shù)據(jù)由它來轉(zhuǎn)發(fā)）：

關(guān)閉核心交換機(jī)-1，網(wǎng)關(guān)切換至核心交換機(jī)-2，再看ping測試：

因?yàn)榕渲脫屨嫉臅r(shí)間為10s，所以vlan 100的master核心交換機(jī)-1斷電后，網(wǎng)絡(luò)會斷大概10s，然后網(wǎng)絡(luò)自動恢復(fù)。所以這里我建議配置vrrp的時(shí)候，vrrp的搶占時(shí)間配置為1s。