华为vrrp配置命令及详解（华为的VRRP怎么配置）

本文目录

• 华为的VRRP怎么配置
• 华为vrrp配置实例
• VRRP原理及配置实例
• 虚拟路由冗余协议VRRP是干嘛的华为设备如何配置VRRP
• eNSP模拟实验-VRRP协议配置

华为的VRRP怎么配置

VRRP配置『配置环境参数』SwitchA通过E0/24与SwitchC相连，通过E0/23上行SwitchB通过E0/24与SwitchC相连，通过E0/23上行交换机SwitchA通过ethernet 0/24与SwitchB的ethernet 0/24连接到SwitchCSwitchA和SwitchB上分别创建两个虚接口，interface vlan 10和interface 20做为三层接口，其中interface vlan 10分别包含ethernet 0/24端口，interface 20包含ethernet 0/23端口，做为出口。『组网需求』SwitchA和 SwitchB之间做VRRP，interface vlan 10做为虚拟网关接口，Switch A为主设备，允许抢占，SwitchB为从设备，PC1主机的网关设置为VRRP虚拟网关地址192.168.100.1，进行冗余备份。访问远端主机PC2 10.1.1.1/242 数据配置步骤『两台交换机主备的配置流程』通常一个网络内的所有主机都设置一条缺省路由，主机发往外部网络的报文将通过缺省路由发往该网关设备，从而实现了主机与外部网络的通信。当该设备发生故障时，本网段内所有以此设备为缺省路由下一跳的主机将断掉与外部的通信。VRRP就是为解决上述问题而提出的，它为具有多播或广播能力的局域网（如以太网）设计。VRRP可以将局域网的一组交换机（包括一个Master即活动交换机和若干个Backup即备份交换机）组织成一个虚拟路由器，这组交换机被称为一个备份组。虚拟的交换机拥有自己的真实IP地址（这个IP地址可以和备份组内的某个交换机的接口地址相同），备份组内的交换机也有自己的IP地址。局域网内的主机仅仅知道这个虚拟路由器的IP地址（通常被称为备份组的虚拟IP地址），而不知道具体的Master交换机的IP地址以及Backup交换机的IP地址。局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP地址。于是，网络内的主机就通过这个虚拟的交换机与其它网络进行通信。当备份组内的Master交换机不能正常工作时，备份组内的其它Backup交换机将接替不能正常工作的Master交换机成为新的Master交换机，继续向网络内的主机提供路由服务，从而实现网络内的主机不间断地与外部网络进行通信。【SwitchA相关配置】基础配置1. 创建（进入）vlan10 vlan 102. 将E0/24加入到vlan10 port Ethernet 0/243. 创建（进入）vlan20vlan 204. 将E0/23加入到vlan20port Ethernet 0/235. 创建（进入）vlan20的虚接口int vlan 206. 给vlan20的虚接口配置IP地址ip add 11.1.1.1 255.255.255.2527. 创建（进入）vlan10的虚接口 interface vlan 108. 给vlan10的虚接口配置IP地址ip address 192.168.100.2 255.255.255.09. 配置一条到对方网段的静态路由ip route-static 10.1.1.1 255.255.255.0 11.1.1.2VRRP配置1. 创建VRRP组1，虚拟网关为192.168.100.1vrrp vrid 1 virtual-ip 192.168.100.12. 设置VRRP组优先级为120，缺省为100vrrp vrid 1 priority 1203. 设置为抢占模式vrrp vrid 1 preempt-mode4. 设置监控端口为为interface vlan 20，如果端口Down掉优先级降低30vrrp vrid 1 track Vlan-interface 20 reduced 30 【SwitchB相关配置】基础配置1. 创建（进入）vlan10 vlan 102. 加E0/24加入到vlan10 port Ethernet 0/243. 创建（进入）vlan20vlan 204. 将E0/23加入到vlan20port Ethernet 0/235. 创建（进入）vlan20的虚接口int vlan 206. 给vlan20的虚接口配置IP地址ip add 12.1.1.1 255.255.255.2527. 创建（进入）vlan10的虚接口 interface vlan 108. 给vlan10的虚接口配置IP地址ip address 192.168.100.3 255.255.255.09. 配置一条到对方网段的静态路由ip route-static 10.1.1.1 255.255.255.0 12.1.1.2VRRP配置1. 创建VRRP组1，虚拟网关为192.168.100.1vrrp vrid 1 virtual-ip 192.168.100.12. 设置为抢占模式vrrp vrid 1 preempt-mode【SwitchC相关配置】SwitchC在这里起端口汇聚作用，同时允许SwitchA和SwitchB发送心跳报文，可以不配置任何数据。『两台交换机负载分担的配置流程』通过多备份组设置可以实现负荷分担。如交换机A作为备份组1的Master，同时又***备份组2的备份交换机，而交换机B正相反，作为备份组2的Master，并***备份组1的备份交换机。一部分主机使用备份组1作网关，另一部分主机使用备份组2作为网关。这样，以达到分担数据流，而又相互备份的目的。【SwitchA相关配置】1. 创建一个VRRP组1。 vrrp vrid 1 virtual-ip 192.168.100.12. 设置VRRP组1的优先级比默认值高，保证SwitchA为此组的Master vrrp vrid 1 priority 1503. 创建一个VRRP组2，优先级为默认值 vrrp vrid 2 virtual-ip 192.168.100.2【SwitchB相关配置】1. 创建一个VRRP组1，优先级为默认值 vrrp vrid 1 virtual-ip 192.168.100.12. 创建一个VRRP组2，优先级比默认值高，保证SwitchB为此组的Master vrrp vrid 2 virtual-ip 192.168.100.23. 设置备份组的优先级。 vrrp vrid 2 priority 1104. 此配置完成以后，SwitchC下面的用户可以部分以VRRP组1的虚地址为网关，一部分用户以VRRP组2的虚地址为网关。【补充说明】l 按RFC2338协议要求，VRRP虚地址是不能被PING通的，目前我们在产品具体实现中对其进行了扩展，VRRP虚地址可以被PING通。但是要求在配置VRRP之前在系统视图下先执行如下命令：（例如3526）vrrp ping-enablel 优先级的取值范围为0到255（数值越大表明优先级越高），但是可配置的范围是1到254。优先级0为系统保留给特殊用途来使用，255则是系统保留给IP地址拥有者。缺省情况下，优先级的取值为100。3 测试验证将PC2通过SwitchC上行的两条链路任意断开一条，PC仍然能够正常PING通PC1

华为vrrp配置实例

1、R1配置：interfaceg0/0/0ipaddress192.168.1.25424interfaceg0/0/1ipaddress192.168.13.1242、R2配置：interfaceg0/0/0ipaddipaddress192.168.1.25324intg0/0/1ipaddipaddress192.168.23.1243、R3配置：interfaceg0/0/0ipadipaddress192.168.13.224interfaceg0/0/0ipadipaddress192.168.13.224ipaddress10.0.0.1244、R1、R2配置vrrp，并监控g0/0/1vrrpvrid1virtual-ip192.168.1.250vrrpvrid1trackinterfaceg0/0/1reduced50vrrpvrid1virtual-ip192.168.1.250vrrpvrid1trackinterfaceg0/0/1reduced515、R1、R2、R3配置静态路由，确保全网互通iproute-static10.0.0.1255.255.255.0192.168.13.2iproute-static10.0.0.1255.255.255.0192.168.23.2iproute-static192.168.1.0255.255.255.0192.168.13.1iproute-static192.168.1.0255.255.255.0192.168.23.16、测试R1上查看vrrpR2上查看PC上测试7、模拟R2-》R3线路故障，测试路由在PC上跟踪路由R2上看vrrpvrrp自动切换R2为master路由，链路备份成功。

VRRP原理及配置实例

通过把几台路由设备联合组成一台虚拟路由设备，将虚拟路由设备的ip地址作为用户的默认网关地址实现与外部的通讯。当网关设备发生故障时，VRRP协议能够快速选举新的网关设备承担数据流量，保障网络的可靠通信。VRRP使用ip报文作为传输协议报文，协议号为112，使用固定的组播地址224.0.0.18进行发送，通过协议报文选举出一台路由器作为master，其他设备作为backup，来实现网关备份功能。VRRP只使用到advertisement这一种报文。 1.路由器的优先级（越大越优） 2.接口ip地址（越大越优） master会周期性的发送advertisement报文，其实也就是一秒发送一次，如果backup每隔3秒没收到master发来的advertisement报文，则认为master down，就会进行新一轮的选举。 vrrp 1 ip A.B.C.D  #配置虚拟网关地址 vrrp 1 priority 120   #配置设备优先级 vrrp 1 preempt    #支持抢占性 vrrp 1 timers advertise1  # 配置advertisement时间为1秒 vrrp 1 authentication md5 key-string Cisco  #配置md5认证密码为Cisco vrrp 1 track 1 decrement 30    #监测1若是链路down了 则降低优先级30（例如track 1 interface ethernet 0/0 line-protocol）track 1 interface Ethernet0/1 line-protocol interface Ethernet0/1 ip address 192.168.2.2 255.255.255.0 interface Ethernet0/0 ip address 192.168.1.2 255.255.255.0 vrrp 1 ip 192.168.1.253 vrrp 1 priority 120 vrrp 1 track 1 decrement 30 interface Ethernet0/0 ip address 192.168.1.3 255.255.255.0 vrrp 1 ip 192.168.1.253 vrrp 1 priority 80

虚拟路由冗余协议VRRP是干嘛的华为设备如何配置VRRP

​骚子技能概述：在两个VRRP配置路由器上配置（在第二个上把虚拟地址改一下，vrrp 1 改成vrrp 2）： vrrp vrid 1 virtual-ip +虚拟网关IP地址 vrrp vrid 1 priority 105 vrrp vrid 1 track interface gigabitethernet +上行链路接口0/0/0 骚子知道你不懂，请往下看，有详细的： 虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中，它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱，允许主机使用单路由器，以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。 VRRP是一种路由容错协议，也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由，当网内主机发出的目的地址不在本网段时，报文将被通过缺省路由发往外部路由器，从而实现了主机与外部网络的通信。当缺省路由器down掉（即端口关闭）之后，内部主机将无法与外部通信，如果路由器设置了VRRP时，那么这时，虚拟路由将启用备份路由器，从而实现全网通信。 VRRP是个公有的协议，每个厂商都可以用。HSRP （热备份路由器）和 GLBP（网关负载均衡协议）是思科私有协议。 为什么要用vrrp呢？请看下图：它只有一个网关，路由器和内网间只有只有一条线路，如果该路断了就上不了网了。然而，看下图，两个路由器组成一个虚拟网关（虚拟路由器）如果其中一条断了也可以上网，增加可靠性，换句话说VRRP保证当主机的下一跳路由器坏掉时，可以及时由另外一台路由器来代替，从而保持通讯的连续性和可靠性。那么，既然VRRP有这用处，我们应该如何实现它呢？ 注：配置之前路由要通（我就不给你说怎么给通了，有需求下回唠）你先把路由配通以后。 1、配置单个vrrp： 在要做网关的那个接口下：(第一个主路由器上配置) vrrp vrid 1 virtual-ip +虚拟网关IP地址 vrrp vrid 1 priority 105 这是将接口优先级改为105（因为在后面做上连链路跟踪的时候默认优先级会降低10，105-10《100这和优先级有关） vrrp vrid 1 track interface gigabitethernet +上行链路接口0/0/0：（在要做网关的那个接口下配） 这条是上行链路跟踪（当上行链路断的时候避免数据包还要从原来路由器传数据，为了减少负担） 注：第二个备份路由器上的配置和以上配置一样，但是可以不用设置优先级，因为优先级默认为100，比我们设置的105小。 行了，单个VRRP的情况就配置完成了，那么问题来了，这样配置只有一个路由器在使用，数据随时都是只能走一条路，那不就浪费了嘛。 2、如何将两个路由器都利用起来呢？ ​如果要使得两个路由器都利用起来，要做多vrrp（单个vrrp平时只有一个路由器在用，显得浪费不是）。所以要在做网关的那个接口下再做一个vrrp 2（说明：第一个vrrp 1也要同时做） vrrp vrid 2 virtual-ip +虚拟网关IP地址（如：192.168.1.200）在另外的pc（电脑）上配置这个网关，意思就是在两批电脑上一批配VRRP 1的地址为网关，另一批上配VRRP 2的地址为网关。 vrrp vrid 2 priority 105 vrrp vrid 2 track interface gigabitethernet +上行链路接口0/0/1（上面说过为什么） 同样第二个路由器上就不用配置优先级了。 注意，如果还不清楚，可以参照下图配置试试，这图很重要哦：

eNSP模拟实验-VRRP协议配置

    主机在多个出口网关的情况下，仅需要配置一个虚拟网关IP地址作为出口网关，解决局域网主机访问外部网络的可靠性问题。     VRRP，virtual router redundancy protocol虚拟路由器冗余协议，它是一种容错协议。该协议把几台路由器设备联合组成一台虚拟的路由设备，该虚拟路由器在本地局域网中拥有唯一的虚拟ID和虚拟IP地址。该虚拟路由器的是由一个master设备和若干backup，客户端只需要设置此虚拟IP作为网关地址就行。     VRRP的master选举基于优先级，优先级取值范围是0-255。默认优先级为100，在接口上可以通过配置优先级的大小来手工选择master设备。 1、按照图示配置路由器和PC的接口地址。 2、部署OSPF网络，比如R1的配置如下，其他不再阐述。 ospf 1 net network 172.16.2.0 0.0.0.255 network 172.16.3.0 0.0.0.255 3、配置VRRP协议。     双出口的方式连接到外网，对AR2 AR3出口网络路由器实现主备备份。在AR2 AR3上配置VRRP协，使用vrrp vrid 1 virsual-ip命令创建VRRP备份组。 AR2： vrrp vrid 1 virtual-ip 172.16.1.254 AR3： vrrp vrid 1 virtual-ip 172.16.1.254 配置完成后PC使用虚拟网关作为默认网关。VRRP协议中，优先级决定路由器在备份组中的角色，优先级高成为master。优先级相同则比较接口IP地址大小，较大成为master。优先级默认100，0被系统保留，255保留给IP地址拥有者使用。 配置AR2的优先级为120，AR3的优先级默认100，使得AR2成为master，AR3为backup。 vrrp vrid 1 priority 120 配置完成后在AR2 AR3运行dis vrrp查看协议状态，AR2为master，AR3为backup。 测试PC访问网络的数据包转发路径，经过AR2。 4、验证主备切换，手动关闭交换机的g0/0/1接口， 在AR3运行dis vrrp查看协议状态，AR3为master，State : Master。重新开启端口后，AR2变为为master，AR3为backup。 5、查看报文。在AR3的g0/0/2口抓包查看报文，发现每隔一秒就会接收到AR2发送过来的VRRP报文，这个就是两台物理网关通信的方法，如果没有定期收到报文，那么物理网关（路由器）就会接管VIP。