05： DHCP工作原理、全局模式DHCP、、 VRRP负载均衡、BFD原理与配置、BFD典型应用 - CASE - 《网络运维与安全》

1 多 VLAN 网关负载均衡
2 配置 BFD 多跳检测
3 配置 VRRP 主 / 备网关快速切换
4 基于全局的 DHCP 配置

多 VLAN 网关负载均衡
配置 BFD 多跳检测
配置 VRRP 主 / 备网关快速切换
基于全局的 DHCP 配置

1 多 VLAN 网关负载均衡

1.1 问题

1）Vlan 6 的主网关在 SW1，优先级为 150
2）Vlan 6 的备份网关在 SW2 ，优先级为 130
3）Vlan 8 的主网关在 SW2 ，优先级为 150
4）Vlan 8 的备份网关在 SW1 ，优先级为 130
5）Vlan 6 的虚拟 IP 地址为：192.168.6.254
6）Vlan 8 的虚拟 IP 地址为：192.168.8.254

1.2 方案

搭建实验环境，如图 - 1 所示。

CASE - 图1

图 - 1

1.3 步骤

实现此案例需要按照如下步骤进行。

1）配置终端设备 PC1


1.           PC-1 IP 地址： 
2.                192.168.6.1
3.                255.255.255.0
4.                192.168.6.254    // 后期通过 VRRP 形成的 虚拟网关IP
5.           PC-2 IP 地址： 
6.                192.168.8.1
7.                255.255.255.0
8.                192.168.8.254    // 后期通过 VRRP 形成的 虚拟网关IP

2）配置 SW3


1.  <Huawei>system-view             // 进入系统视图
2.  \[Huawei\]sysname SW3           // 修改设备名称为 SW3
3.  \[SW3\] vlan batch 6 8          // 批量创建 vlan 6 和 vlan 8 
4.  \[SW3\]interface Ethernet0/0/1              // SW3 与 PC1 的互联接口
5.  \[SW3-Ethernet0/0/1\]port link-type access  // 配置链路类型为 access
6.  \[SW3-Ethernet0/0/1\]port default vlan 6     // 将 接口加入到 vlan 6
7.  \[SW3-Ethernet0/0/1\]quit
8.  \[SW3\]interface Ethernet0/0/2              // SW3 与 PC2 的互联接口
9.  \[SW3-Ethernet0/0/2\]port link-type access  // 配置链路类型为 access
10.  \[SW3-Ethernet0/0/2\]port default vlan 8     // 将 接口加入到 vlan 8
11.  \[SW3-Ethernet0/0/2\]quit
12.  \[SW3\]interface Ethernet0/0/13               // SW3 与 SW1 的互联接口
13.  \[SW3-Ethernet0/0/13\]port link-type trunk  // 配置链路类型为 Trunk 
14.  \[SW3-Ethernet0/0/13\]port trunk allow-pass vlan all     // 设置 Trunk 允许所有 vlan
15.  \[SW3-Ethernet0/0/13\]quit
16.  \[SW3\]interface Ethernet0/0/22               // SW3 与 SW2 的互联接口
17.  \[SW3-Ethernet0/0/22\]port link-type trunk  // 配置链路类型为 Trunk 
18.  \[SW3-Ethernet0/0/22\]port trunk allow-pass vlan all     // 设置 Trunk 允许所有 vlan
19.  \[SW3-Ethernet0/0/22\]quit

3）配置 SW1


1.  <Huawei>system-view             // 进入系统视图
2.  \[Huawei\]sysname SW1           // 修改设备名称为 SW1
3.  \[SW1\] vlan batch 6 8          // 批量创建 vlan 6 和 vlan 8
4.  \[SW1\]interface GigabitEthernet0/0/13               // SW1 与 SW3 的互联接口
5.  \[SW1-GigabitEthernet0/0/13\]port link-type trunk  // 配置链路类型为 Trunk 
6.  \[SW1-GigabitEthernet0/0/13\]port trunk allow-pass vlan all     // 设置允许所有 vlan
7.  \[SW1-GigabitEthernet0/0/13\]quit

4）配置 SW2

1.  <Huawei>system-view             // 进入系统视图
2.  \[Huawei\]sysname SW2           // 修改设备名称为 SW2
3.  \[SW2\] vlan batch 6 8          // 批量创建 vlan 6 和 vlan 8
4.  \[SW2\]interface GigabitEthernet0/0/22               // SW2 与 SW3 的互联接口
5.  \[SW2-GigabitEthernet0/0/22\]port link-type trunk  // 配置链路类型为 Trunk 
6.  \[SW2-GigabitEthernet0/0/22\]port trunk allow-pass vlan all     // 设置允许所有 vlan
7.  \[SW2-GigabitEthernet0/0/22\]quit

5）配置 SW1 上 vlan 6 的 VRRP（主网关）

1.  \[SW1\]interface Vlanif  6                     //  进入 vlan 6 的网关接口
2.  \[SW1-Vlanif6\]ip add 192.168.6.251 24        //  配置 vlan 6 的真实网关IP地址
3.  \[SW1-Vlanif6\]vrrp vrid 6 virtual-ip 192.168.6.254 // 配置 vlan 6 的虚拟网关IP地址
4.  \[SW1-Vlanif6\]vrrp vrid 6 priority 150              // 配置 vlan 6 的 vrrp 优先级
5.  \[SW1-Vlanif6\]quit

6）配置 SW2 上 vlan 6 的 VRRP（备份网关）

1.  \[SW2\]interface Vlanif  6                     //  进入 vlan 6 的网关接口
2.  \[SW2-Vlanif6\]ip add 192.168.6.252 24        //  配置 vlan 6 的真实网关IP地址
3.  \[SW2-Vlanif6\]vrrp vrid 6 virtual-ip 192.168.6.254 // 配置 vlan 6 的虚拟网关IP地址
4.  \[SW2-Vlanif6\]vrrp vrid 6 priority 130              // 配置 vlan 6 的 vrrp 优先级
5.  \[SW2-Vlanif6\]quit

7）配置 SW2 上 vlan 8 的 VRRP（主网关）

1.  \[SW2\]interface Vlanif  8                     //  进入 vlan 8 的网关接口
2.  \[SW2-Vlanif8\]ip add 192.168.8.252 24        //  配置 vlan 8 的真实网关IP地址
3.  \[SW2-Vlanif8\]vrrp vrid 8 virtual-ip 192.168.8.254 // 配置 vlan 8 的虚拟网关IP地址
4.  \[SW2-Vlanif8\]vrrp vrid 8 priority 150              // 配置 vlan 8 的 vrrp 优先级
5.  \[SW2-Vlanif8\]quit

8）配置 SW1 上 vlan 8 的 VRRP（备份网关）

1.  \[SW1\]interface Vlanif  8                     //  进入 vlan 8 的网关接口
2.  \[SW1-Vlanif8\]ip add 192.168.8.251 24        //  配置 vlan 8 的真实网关IP地址
3.  \[SW1-Vlanif8\]vrrp vrid 8 virtual-ip 192.168.8.254 // 配置 vlan 8 的虚拟网关IP地址
4.  \[SW1-Vlanif8\]vrrp vrid 8 priority 130              // 配置 vlan 8 的 vrrp 优先级
5.  \[SW1-Vlanif8\]quit

9）查看 VRRP 信息


1.  \[SW1\]display  vrrp brief    // vlan 6的主网关，vlan 8 的备份网关
2.  VRID  State        Interface                Type     Virtual IP     
3.  \-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-
4.  6     Master       Vlanif6                  Normal   192.168.6.254  
5.  8     Backup       Vlanif8                  Normal   192.168.8.254  
6.  \-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-
7.  Total:2     Master:1     Backup:1     Non-active:0
9.  \[SW2\]display vrrp brief     // vlan 8的主网关，vlan 6 的备份网关
10.  VRID  State        Interface                Type     Virtual IP     
11.  \-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-
12.  6     Backup       Vlanif6                  Normal   192.168.6.254  
13.  8     Master       Vlanif8                  Normal   192.168.8.254  
14.  \-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-
15.  Total:2     Master:1     Backup:1     Non-active:0

2 配置 BFD 多跳检测

2.1 问题

1）如图配置设备的 IP 地址

2）在 R1 和 R3 之间建立 BFD 会话，快速检测链路故障

3）查看 R1 和 R3 之间的 BFD 会话状态的信息

2.2 方案

搭建实验环境，如图 - 2 所示。

CASE - 图2

图 - 2

2.3 步骤

实现此案例需要按照如下步骤进行。

1）配置 R1


1.  Huawei>system-view
2.  \[Huawei\]sysname R1
3.  \[R1\]interface GigabitEthernet 0/0/0
4.  \[R1-GigabitEthernet0/0/0\]ip address  192.168.12.1  24
5.  \[R1-GigabitEthernet0/0/0\]quit
6.  \[R1\]ip  route-static  192.168.23.0  24   192.168.12.2

2）配置 R2


1.  <Huawei>system-view     
2.  \[Huawei\]sysname R2
3.  \[R2\]interface GigabitEthernet 0/0/1
4.  \[R2-GigabitEthernet0/0/1\]ip address 192.168.12.2 24
5.  \[R2-GigabitEthernet0/0/1\]quit
6.  \[R2\]interface GigabitEthernet 0/0/0
7.  \[R2-GigabitEthernet0/0/0\]ip address 192.168.23.2 24
8.  \[R2-GigabitEthernet0/0/0\]quit

3）配置 R3


1.  <Huawei>system-view     
2.  \[Huawei\]sysname R3
3.  \[R3\]interface GigabitEthernet 0/0/1
4.  \[R3-GigabitEthernet0/0/1\]ip address 192.168.23.3 24
5.  \[R3-GigabitEthernet0/0/1\]quit
6.  \[R3\]ip  route-static  192.168.12.0  24   192.168.23.2

4）配置 BFD-R1


1.  \[R1\]bfd
2.  \[R1-bfd\]quit
3.  \[R1\]bfd 13 bind peer 192.168.23.3
4.  \[R1-bfd-session-13\]discriminator local 1
5.  \[R1-bfd-session-13\]discriminator remote 3
6.  \[R1-bfd-session-13\]commit 
7.  \[R1-bfd-session-13\]quit

5）配置 BFD-R3


1.  \[R3\]bfd
2.  \[R3-bfd\]quit
3.  \[R3\]bfd 13 bind peer 192.168.12.1
4.  \[R3-bfd-session-13\]discriminator local 3
5.  \[R3-bfd-session-13\]discriminator remote 1
6.  \[R3-bfd-session-13\]commit 
7.  \[R3-bfd-session-13\]quit

6）验证 BFD 会话


1.  \[R1\]display  bfd  session  all  
2.  \-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-
3.  Local Remote     PeerIpAddr      State     Type        InterfaceName            
4.  \-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-
5.  1     3          192.168.23.3    Up        S\_IP\_PEER         -                  
6.  \-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-
7.       Total UP/DOWN Session Number : 1/0
9.  \[R3\]display  bfd  session  all  
10.  \-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-
11.  Local Remote     PeerIpAddr      State     Type        InterfaceName            
12.  \-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-
13.  3     1          192.168.12.1    Up        S\_IP\_PEER         -                  
14.  \-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-
15.       Total UP/DOWN Session Number : 1/0

3 配置 VRRP 主 / 备网关快速切换

3.1 问题

1）如图配置设备的 IP 地址

2）在 SW1 和 SW2 之间建立 BFD 会话，快速检测链路故障

3）主网关 SW1 故障后，实现备份网关的快速切换

3.2 方案

搭建实验环境，如图 - 3 所示。

CASE - 图3

图 - 3

3.3 步骤

实现此案例需要按照如下步骤进行。

1）配置终端设备 PC1/2 的 IP 地址信息

2）SW3 配置 VLAN/Trunk/Access


1.  <Huawei>system-view             // 进入系统视图
2.  \[Huawei\]sysname SW1           // 修改设备名称为 SW3
3.  \[SW1\] vlan batch 6 
4.  \[SW3\]interface gi0/0/1              // SW3 与 PC1 的互联接口
5.  \[SW3-GigabitEthernet0/0/1\]port link-type access  // 配置链路类型为 access
6.  \[SW3-GigabitEthernet0/0/1\]port default vlan 6     // 将 接口加入到 vlan 6
7.  \[SW3-GigabitEthernet0/0/1\]quit
8.  \[SW3\]interface gi0/0/2              // SW3 与 PC2 的互联接口
9.  \[SW3-GigabitEthernet0/0/2\]port link-type access  // 配置链路类型为 access
10.  \[SW3-GigabitEthernet0/0/2\]port default vlan 6     // 将 接口加入到 vlan 8
11.  \[SW3-GigabitEthernet0/0/2\]quit
12.  \[SW3\]interface gi0/0/13               // SW3 与 SW1 的互联接口
13.  \[SW3-GigabitEthernet0/0/13\]port link-type trunk  // 配置链路类型为 Trunk 
14.  \[SW3-GigabitEthernet0/0/13\]port trunk allow-pass vlan all     // 设置 Trunk 允许所有 vlan
15.  \[SW3-GigabitEthernet0/0/13\]quit
16.  \[SW3\]interface git0/0/23               // SW3 与 SW2 的互联接
17.  \[SW3-GigabitEthernet0/0/23\]port link-type trunk  // 配置链路类型为 Trunk 
18.  \[SW3-GigabitEthernet0/0/23\]port trunk allow-pass vlan all     // 设置 Trunk 允许所有 vlan
19.  \[SW3-GigabitEthernet0/0/23\]quit

3）SW1 配置 VLAN/Trunk/Access


1.  <Huawei>system-view             // 进入系统视图
2.  \[Huawei\]sysname SW1           // 修改设备名称为 SW1
3.  \[SW1\] vlan batch 6          
4.  \[SW1\]interface GigabitEthernet0/0/13               // SW1 与 SW3 的互联接口
5.  \[SW1-GigabitEthernet0/0/13\]port link-type trunk  // 配置链路类型为 Trunk 
6.  \[SW1-GigabitEthernet0/0/13\]port trunk allow-pass vlan all     // 设置允许所有 vlan
7.  \[SW1-GigabitEthernet0/0/13\]quit

4）SW2 配置 VLAN/Trunk/Access


1.  <Huawei>system-view             // 进入系统视图
2.  \[Huawei\]sysname SW2           // 修改设备名称为 SW2
3.  \[SW2\] vlan batch 6 8          
4.  \[SW2\]interface GigabitEthernet0/0/23               // SW2 与 SW3 的互联接口
5.  \[SW2-GigabitEthernet0/0/23\]port link-type trunk  // 配置链路类型为 Trunk 
6.  \[SW2-GigabitEthernet0/0/23\]port trunk allow-pass vlan all     // 设置允许所有 vlan
7.  \[SW2-GigabitEthernet0/0/23\]quit

5）配置 SW1 上 vlan 6 的 VRRP（主网关）


1.  \[SW1\]interface Vlanif  6                     //  进入 vlan 6 的网关接口
2.  \[SW1-Vlanif6\]ip add 192.168.6.251 24        //  配置 vlan 6 的真实网关IP地址
3.  \[SW1-Vlanif6\]vrrp vrid 6 virtual-ip 192.168.6.254 // 配置 vlan 6 的虚拟网关IP地址
4.  \[SW1-Vlanif6\]vrrp vrid 6 priority 150              // 配置 vlan 6 的 vrrp 优先级
5.  \[SW1-Vlanif6\]quit

6）配置 SW2 上 vlan 6 的 VRRP（备份网关）


1.  \[SW2\]interface Vlanif  6                     //  进入 vlan 6 的网关接口
2.  \[SW2-Vlanif6\]ip add 192.168.6.252 24        //  配置 vlan 6 的真实网关IP地址
3.  \[SW2-Vlanif6\]vrrp vrid 6 virtual-ip 192.168.6.254 // 配置 vlan 6 的虚拟网关IP地址
4.  \[SW2-Vlanif6\]vrrp vrid 6 priority 130              // 配置 vlan 6 的 vrrp 优先级
5.  \[SW2-Vlanif6\]quit

7）在 SW1/2 上创建 BFD 会话


1.  \[SW2\]bfd 
2.  \[SW2-bfd\]quit
3.  \[SW2\]bfd    
4.  \[SW2\]bfd 21 bind peer-ip 192.168.6.251    
5.  \[SW2-bfd-session-21\]discriminator local  2    
6.  \[SW2-bfd-session-21\]discriminator remote 1
7.  \[SW2-bfd-session-21\]commit 
8.  \[SW2-bfd-session-21\]quit
11.  \[SW1\]bfd 
12.  \[SW1-bfd\]quit
13.  \[SW1\]bfd    
14.  \[SW1\]bfd 12 bind peer-ip 192.168.6.252    
15.  \[SW1-bfd-session-12\]discriminator local  1    
16.  \[SW1-bfd-session-12\]discriminator remote 2
17.  \[SW1-bfd-session-12\]commit 
18.  \[SW1-bfd-session-12\]quit

9）在备份网关 SW2 上，通过 VRRP 跟踪 BFD 会话，快速发现主网关故障


1.  \[SW2\]interface Vlanif  6    
2.  \[SW2-Vlanif6\]vrrp vrid  1 track bfd-session session-name 2 increased 50
3.  \[SW2-Vlanif6\]quit
4.  \[SW2\]

4 基于全局的 DHCP 配置

4.1 问题

基于全局配置 DHCP，要求如下。

地址池：192.168.1.0/24
网关：192.168.1.254
D N S：8.8.8.8
租约：3 天

4.2 方案

使用 eNSP 搭建实验环境，如图 - 4 所示。

CASE - 图4

图 - 4

4.3 步骤

实现此案例需要按照如下步骤进行。

1）在路由器上配置 DHCP


1.  \[dhcp\]ip pool pool_tedu                              //创建DHCP地址池
2.  \[dhcp-ip-pool-pool_tedu\]network 192.168.1.0 mask 24      //指定网段信息
3.  \[dhcp-ip-pool-pool_tedu\]gateway-list 192.168.1.254      //指定网关地址
4.  \[dhcp-ip-pool-pool_tedu\]dns-list 8.8.8.8              //指定DNS服务器地址
5.  \[dhcp-ip-pool-pool_tedu\]lease day 3                  //指定租约

2）开启 DHCP


1.  \[dhcp\]dhcp enable                                            //开启DHCP服务

3）在接口上启用 DHCP


1.  \[dhcp\]int g0/0/0
2.  \[dhcp-GigabitEthernet0/0/0\]ip add 192.168.1.254 24
3.  \[dhcp-GigabitEthernet0/0/0\]dhcp select global                    //启用DHCP全局模式

4）验证

主机 A 的配置如图 - 5 所示。

CASE - 图5

图 - 5

查看获取的 IP 如图 - 6 所示。

CASE - 图6

图 - 6

同样查看主机 B 的配置，验证主机 A 可以 ping 通主机 B。
https://tts.tmooc.cn/ttsPage/NTD/NTDTN202109/TCNA/DAY05/CASE/01/index.html