2. 程式人生 > >企業網路拓撲VRRP主備功能例項(一)

企業網路拓撲VRRP主備功能例項(一)

阿新 發佈:2020-11-19

組網圖形

 VRRP主備備份簡介

  • 通常,同一網段內的所有主機上都存在一條相同的、以閘道器為下一跳的預設路由。主機發往其他網段的報文將通過預設路由發往閘道器,再由閘道器進行轉發,從而實現主機與外部網路的通訊。當閘道器發生故障時,本網段內所有以閘道器為預設路由的主機將無法與外部網路通訊。增加出口閘道器是提高系統可靠性的常見方法,此時如何在多個出口之間進行選路就成為需要解決的問題。
  • VRRP的出現很好的解決了這個問題。VRRP能夠在不改變組網的情況下,採用將多臺路由裝置組成一個虛擬路由器,通過配置虛擬路由器的IP地址為預設閘道器,實現預設閘道器的備份。當閘道器裝置發生故障時,VRRP機制能夠選舉新的閘道器裝置承擔資料流量,從而保障網路通訊的可靠性。
  • 在配置VRRP備份組內各交換機時,建議將Backup配置為立即搶佔,即不延遲(延遲時間為0),而將Master配置為延時搶佔,並且配置15秒以上的延遲時間。這樣配置的目的是為了在網路環境不穩定時,在上下行鏈路的狀態恢復一致性期間等待一定時間,避免由於雙方頻繁搶佔導致使用者裝置學習到錯誤的Master裝置地址而導致流量中斷問題。

    • 搶佔模式:在搶佔模式下,如果Backup裝置的優先順序比當前Master裝置的優先順序高,則主動將自己切換成Master。

    • 非搶佔模式:在非搶佔模式下,只要Master裝置沒有出現故障,Backup裝置即使隨後被配置了更高的優先順序也不會成為Master裝置。

說明:
•保證同一備份組的裝置上配置相同的備份組號(virtual-router-id)。
•不同備份組之間的虛擬IP地址不能重複,並且必須和介面的IP地址在同一網段。

組網需求

  • 如圖1所示,HostA通過Switch雙歸屬到SwitchA和SwitchB。為保證使用者的各種業務在網路傳輸中不中斷,需在SwitchA和SwitchB上配置VRRP主備備份功能。
  • 正常情況下,主機以SwitchA為預設閘道器接入Internet,當SwitchA故障時,SwitchB接替SwitchA作為閘道器繼續進行工作,實現閘道器的冗餘備份。
  • SwitchA故障恢復後,其延時20秒通過搶佔的方式重新成為Master,承擔資料傳輸。

配置思路

  • 1.配置各裝置介面IP地址及路由協議,使各裝置間網路層連通。
  • 2.在SwitchA和SwitchB上配置VRRP備份組。其中,SwitchA上配置較高優先順序和20秒搶佔延時,作為Master裝置承擔流量轉發;SwitchB上配置較低優先順序,作為備用交換機,實現閘道器冗餘備份。

操作步驟

  • 1.配置裝置間的網路互連

  # 配置裝置各介面的IP地址,以SwitchA為例。SwitchB和SwitchC的配置與SwitchA類似,不再贅述。

<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] vlan batch 100 300
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] port link-type hybrid
[SwitchA-GigabitEthernet1/0/1] port hybrid pvid vlan 300
[SwitchA-GigabitEthernet1/0/1] port hybrid untagged vlan 300
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type hybrid
[SwitchA-GigabitEthernet1/0/2] port hybrid pvid vlan 100
[SwitchA-GigabitEthernet1/0/2] port hybrid untagged vlan 100
[SwitchA-GigabitEthernet1/0/2] quit
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] ip address 10.1.1.1 24
[SwitchA-Vlanif100] quit
[SwitchA] interface vlanif 300
[SwitchA-Vlanif300] ip address 192.168.1.1 24
[SwitchA-Vlanif300] quit

   # 配置Switch的二層轉發功能。

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan 100
[Switch-vlan100] quit
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type hybrid
[Switch-GigabitEthernet1/0/1] port hybrid pvid vlan 100
[Switch-GigabitEthernet1/0/1] port hybrid untagged vlan 100
[Switch-GigabitEthernet1/0/1] quit
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port link-type hybrid
[Switch-GigabitEthernet1/0/2] port hybrid pvid vlan 100
[Switch-GigabitEthernet1/0/2] port hybrid untagged vlan 100
[Switch-GigabitEthernet1/0/2] quit

   # 配置SwitchA、SwitchB和SwitchC間採用OSPF協議進行互連。以SwitchA為例,SwitchB和SwitchC的配置與SwitchA類似,不再贅述。

[SwitchA] ospf 1
[SwitchA-ospf-1] area 0
[SwitchA-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] quit
[SwitchA-ospf-1] quit
  •  2.配置VRRP備份組

  # 在SwitchA上建立VRRP備份組1,配置SwitchA在該備份組中的優先順序為120,並配置搶佔時間為20秒。

[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111
[SwitchA-Vlanif100] vrrp vrid 1 priority 120                  //裝置在VRRP備份組中的優先順序預設為100,修改Master裝置的優先順序大於Backup裝置
[SwitchA-Vlanif100] vrrp vrid 1 preempt-mode timer delay 20   //裝置在VRRP備份組中預設採用立即搶佔方式。修改Master裝置的延遲搶佔時間,以避免在網路環境不穩定時,由於雙方頻繁搶佔而導致流量中斷的問題
[SwitchA-Vlanif100] quit

   # 在SwitchB上建立VRRP備份組1,其在該備份組中的優先順序採用預設值100(不需要配置)。

[SwitchB] interface vlanif 100
[SwitchB-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111
[SwitchB-Vlanif100] quit
  •  3.驗證配置結果

  # 完成上述配置以後,在SwitchA和SwitchB上分別執行display vrrp命令,可以看到SwitchA在備份組中的狀態為Master,SwitchB在備份組中的狀態為Backup。

[SwitchA] display vrrp
  Vlanif100 | Virtual Router 1
    State : Master
    Virtual IP : 10.1.1.111
    Master IP : 10.1.1.1
    PriorityRun : 120
    PriorityConfig : 120                                                        
    MasterPriority : 120                                                        
    Preempt : YES   Delay Time : 20 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE                                                            
    Virtual MAC : 0000-5e00-0101                                                
    Check TTL : YES                                                             
    Config type : normal-vrrp                                                   
    Backup-forward : disabled
    Create time : 2018-07-12 20:15:46
    Last change time : 2018-07-12 20:15:46

[SwitchB] display vrrp
  Vlanif100 | Virtual Router 1
    State : Backup
    Virtual IP : 10.1.1.111
    Master IP : 10.1.1.1
    PriorityRun : 100
    PriorityConfig : 100                                                        
    MasterPriority : 120                                                        
    Preempt : YES   Delay Time : 0 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE                                                            
    Virtual MAC : 0000-5e00-0101                                                
    Check TTL : YES                                                             
    Config type : normal-vrrp                                                   
    Backup-forward : disabled
    Create time : 2018-07-12 20:15:46
    Last change time : 2018-07-12 20:15:46

   # 在SwitchA和SwitchB上執行display ip routing-table命令,SwitchA上可以看到路由表中有一條目的地址為虛擬IP地址的直連路由,而SwitchB上該路由為OSPF路由。SwitchA和SwitchB上的顯示資訊如下。

[SwitchA] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------  
Routing Tables: Public                                                          
         Destinations : 9       Routes : 10                                    
                                                                                
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface      
                                                                                
     10.1.1.0/24    Direct   0     0         D      10.1.1.1        Vlanif100
     10.1.1.1/32    Direct   0     0         D      127.0.0.1       Vlanif100
 10.1.1.111/32    Direct  0     0         D      127.0.0.1      Vlanif100
     127.0.0.0/8    Direct   0    0          D      127.0.0.1       InLoopBack0
    127.0.0.1/32    Direct   0    0          D      127.0.0.1       InLoopBack0
   172.16.1.0/24    OSPF     10   2          D      192.168.1.2     Vlanif300
  192.168.1.0/24    Direct   0    0          D      192.168.1.1     Vlanif300
  192.168.1.1/32    Direct   0    0          D      127.0.0.1       Vlanif300
  192.168.2.0/24    OSPF     10   2          D      10.1.1.2        Vlanif100
                    OSPF     10   2          D      192.168.1.2     Vlanif300

[SwitchB] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------  
Routing Tables: Public                                                          
         Destinations : 9       Routes : 10                                    
                                                                                
Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface      
                                                                                
     10.1.1.0/24    Direct   0     0         D     10.1.1.2        Vlanif100
     10.1.1.2/32    Direct   0     0         D     127.0.0.1       Vlanif100
 10.1.1.111/32    OSPF    10    2         D     10.1.1.1       Vlanif100
     127.0.0.0/8    Direct   0     0         D     127.0.0.1       InLoopBack0
    127.0.0.1/32    Direct   0     0         D     127.0.0.1       InLoopBack0
   172.16.1.0/24    OSPF     10    2         D     192.168.2.2     Vlanif200
  192.168.1.0/24    OSPF     10    2         D     10.1.1.1        Vlanif100
                    OSPF     10    2         D     192.168.2.2     Vlanif200
  192.168.2.0/24    Direct   0     0         D     192.168.2.1     Vlanif200
  192.168.2.1/32    Direct   0     0         D     127.0.0.1       Vlanif200

   # 在SwitchA的介面GE1/0/2上執行shutdown命令,模擬SwitchA出現故障。

[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] shutdown
[SwitchA-GigabitEthernet1/0/2] quit

   # 在SwitchB上執行display vrrp命令檢視VRRP狀態資訊,可以看到SwitchB的狀態是Master。

[SwitchB] display vrrp
  Vlanif100 | Virtual Router 1
    State : Master
    Virtual IP : 10.1.1.111
    Master IP : 10.1.1.2
    PriorityRun : 100
    PriorityConfig : 100                                                        
    MasterPriority : 100                                                        
    Preempt : YES   Delay Time : 0 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE                                                            
    Virtual MAC : 0000-5e00-0101                                                
    Check TTL : YES                                                             
    Config type : normal-vrrp                                                   
    Backup-forward : disabled
    Create time : 2018-07-12 20:15:46
    Last change time : 2018-07-12 20:18:40

   # 在SwitchA的介面GE1/0/2上執行undo shutdown命令。

[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] undo shutdown
[SwitchA-GigabitEthernet1/0/2] quit

   # 等待20秒後,在SwitchA上執行display vrrp命令檢視VRRP狀態資訊,可以看到SwitchA的狀態恢復成Master。

[SwitchA] display vrrp
  Vlanif100 | Virtual Router 1
    State : Master
    Virtual IP : 10.1.1.111
    Master IP : 10.1.1.1
    PriorityRun : 120
    PriorityConfig : 120                                                        
    MasterPriority : 120                                                        
    Preempt : YES   Delay Time : 20 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE                                                            
    Virtual MAC : 0000-5e00-0101                                                
    Check TTL : YES                                                             
    Config type : normal-vrrp                                                   
    Backup-forward : disabled
    Create time : 2018-07-12 20:15:46
    Last change time : 2018-07-12 20:20:56

 

相關推薦

企業網路VRRP功能例項()

組網圖形  VRRP主備備份簡介 通常,同一網段內的所有主機上都存在一條相同的、以閘道器為下一跳的預設路由。主機發往其他網段的報文將通過預設路由發往閘道器,再由閘道器進行轉發,從而實現主機與外部網路的通訊。當閘道器發生故障時,本網段內所有以閘道器為預設路由的主機將無法與外部網路通訊。增加出口閘道

企業網路RSTP功能例項

組網圖形  RSTP簡介 乙太網交換網路中為了進行鏈路備份,提高網路可靠性,通常會使用冗餘鏈路。但是使用冗餘鏈路會在交換網路上產生環路,引發廣播風暴以及MAC地址表不穩定等故障現象,從而導致使用者通訊質量較差,甚至通訊中斷。為解決交換網路中的環路問題,提出了生成樹協議STP(Spanning T

企業網路MSTP功能例項(二)

組網圖形 MSTP簡介 乙太網交換網路中為了進行鏈路備份,提高網路可靠性,通常會使用冗餘鏈路。但是使用冗餘鏈路會在交換網路上產生環路,引發廣播風暴以及MAC地址表不穩定等故障現象,從而導致使用者通訊質量較差,甚至通訊中斷。為解決交換網路中的環路問題,提出了生成樹協議STP(Spanning Tree Pr

網路例項11:靜態路由實現備份

組網圖形      靜態路由簡介 靜態路由是一種需要管理員手工配置的特殊路由。靜態路由比動態路由使用更少的頻寬,並且不佔用CPU資源來計算和更新路由。但是當網路發生故障或者拓撲發生變化後,靜態路由不會自動更新,必須手動重新配置。靜態路由有5個主要的引數:目的地址和掩碼、出介面和下一跳、優先順序。 使用靜態

前端開發框架總結之利用Jtopo實現網路功能(四)

                     前端開發框架總結之利用Jtopo實現網路拓撲功能(四) 上文我們講了拓撲容器相關的互動設計和實現思路以及一些關鍵技術細節。至此,我們已經覆蓋了結

前端開發框架總結之利用Jtopo實現網路功能(三)

                     前端開發框架總結之利用Jtopo實現網路拓撲功能(三) 上文我們講了一些拓撲連線、拓撲文字節點相關的互動設計和實現思路以及一些關鍵技術細節。本文

前端開發框架總結之利用Jtopo實現網路功能(二)

                    前端開發框架總結之利用Jtopo實現網路拓撲功能(二) 上文我們講了一些拓撲結點生成的實際場景設計和實現思路以及一些關鍵技術細節。本文我們繼續我們的拓撲管理

前端開發框架總結之利用Jtopo實現網路功能

                      前端開發框架總結之利用Jtopo實現網路拓撲功能(一) 前言:     前段時間由於專案需要實現一個網路裝置拓撲管理的

企業社交應用網路架構圖

如有想了解更多軟體,系統 IT,企業資訊化 資訊,請關注我的微信訂閱號: 作者:Petter Liu 出處:http://www.cnblogs.com/wintersun/ 本文版權歸作者和部落格園共有,歡迎轉載,但未經作者同意必須保留此段宣告,且在文章頁面明顯位

網路例項VRRP負載分擔(四)

組網圖形       VRRP負載分擔簡介 負載分擔方式是指多臺裝置同時承擔業務,因此負載分擔方式需要兩個或者兩個以上的虛擬路由器,每個虛擬路由器都包括一個Master路由器和若干個Backup路由器,各虛擬路由器的Master路由器可以各不相同。   VRRP負載分擔與VRRP主備備份(詳情

網路例項09:VRRP組網下同網段內配置基於全域性地址池的DHCP伺服器

組網圖形      DHCP伺服器簡介 見前面DHCP伺服器文章,不再贅述。 組網需求 如圖1所示,某企業內的一臺主機通過Switch雙歸屬到SwitchA和SwitchB,SwitchA為主裝置,作為DHCP伺服器為客戶端分配IP地址。現使用者希望當主裝置故障時,客戶端能夠通過備裝置重新獲取IP地址

網路例項10:MSTP+VRRP組合組網

組網圖形               MSTP+VRRP組合簡介 網路中部署VRRP負載分擔時,多臺裝置同時承擔業務,每個虛擬裝置都包括一個Master裝置和若干個Backup裝置。如果為了接入備份需要同時部署冗餘鏈路,則需要部署MSTP消除網路中的環路,保證流量的負載分擔。

華為---vrrp(虛擬路由器冗余協議)的使用

moni pla ext 交互 進入 報文 設置ip 導致 enter 一、拓撲圖展示—華為的vrrp(虛擬路由器冗余協議)的使用 二、你要知道的知識點 1.什麽是vrrp? VRRP是共有協議,在多個路由器之間運行,可以虛擬出一個或者多個網關IP地址(虛擬路由器),從

配置vrrp備份

priority emp 故障 開啟 優先級 ces int 搶占 timer 一、拓撲圖 二、組網需求如上圖所示,HostA通過Switch雙歸屬到RouterA和RouterB。用戶希望實現: 正常情況下,主機以RouterA為默認網關接入Internet,當Rout

MTOP2015雙11整體網路

MTOP2015雙11整體網路拓撲 2015年雙11, mtop遷移到accs,進行了去中心化改造,並承接了部分pc的活動業務,形成了下面的結構圖。 一、AServer/WJAS AServer/WJAS都是nginx的定製版本. WJAS是2014年的閘道器技術

基於 Echarts實現簡單網路

option = { title: { text: '簡單網路拓撲' }, tooltip: {}, animationDurationUpdate: 1500, animationEasingUpdate: 'quintic

docker overlay網路及服務註冊問題

跨主機docker網路有多種方案,如overlay、flannel、calico、weave等,其中overlay是docker原生的跨主機網路方案。最近使用overlay方案部署容器叢集,在進行服務註冊時遇到問題,需要手動建立veth裝置解決。   1. overlay網路拓撲 over

怎樣在迅捷畫圖網站中二次編輯網路流程圖模板

  現在除了可以自己繪製流程圖之外,還有一種很便捷的方法是套用模板進行編輯使用,直接將模板裡面的內容換成自己需要的內容即可,稱為二次編輯使用,那在迅捷畫圖中怎樣二次編輯網路拓撲流程圖模板呢?操作方法如下所示。   工具/原料:  迅捷畫圖軟體,能上網的電腦並帶有瀏覽器   操作方法介紹:  1.進入迅捷畫

家庭網路架構

家庭網 當我們家庭想要接網線時,運營商的人會在離你最近的一個站點,拉一根光纖到你家。然後光纖插到調變解調器(俗稱的貓)的一端,貓的另一端連線我們的路由器。於是我們的路由器就具有連線外網的功能了。我們的桌上型電腦通過網線和路由器相連,我們的智慧手機等其他的移動終端通過路由器的WIFI和外網相

HCNA————第一課 經典三層網路,OSI七層參考模型

網路技術成長之路 經典三層網路拓撲分為3層,從下到上依次為接入層,匯聚層,核心層,外接一個路由連公網。如下圖。1. 接入層一般放在接入層的裝置效能都比較差,但是要求埠多(因為要連多臺終端裝置,比如PC)。接入層一般放接入交換機。比如傻瓜交換機(插上線就能用的交換機)。2.匯聚層放在匯聚層的裝置因為要承載多臺