04： VRRP原理与配置、VRRP链路跟踪、VRRP安全认证、 VLAN间通信之交换机、VLAN间通信综合案例、浮动路由 - CASE - 《网络运维与安全》

1 VLAN 间通信之三层交换机
2 VLANIF 案例实践
3 配置浮动路由
4 配置网关备份
5 VRRP 链路跟踪
6 VRRP 安全认证

Top

VLAN 间通信之三层交换机
VLANIF 案例实践
配置浮动路由
配置网关备份
VRRP 链路跟踪
VRRP 安全认证

1 VLAN 间通信之三层交换机

1.1 问题

1）如图配置 PC 的 IP 地址

2）将 SW3 配置为每个 VLAN 的网关

3）实现不同 PC 之间的互通

1.2 方案

使用 eNSP 搭建实验环境，如图 - 1 所示。

CASE - 图1

图 - 1

1.3 步骤

实现此案例需要按照如下步骤进行。

1）在 SW1/2/3 配置 vlan 的相关配置


1.  \[SW1\]vlan batch 1 2 3 4 5
3.  \[SW1\]interface Ethernet0/0/1
4.  \[SW1-Ethernet0/0/1\]port link-type access 
5.  \[SW1-Ethernet0/0/1\]port default vlan 1
7.  \[SW1\]interface Ethernet0/0/2
8.  \[SW1-Ethernet0/0/2\]port link-type access 
9.  \[SW1-Ethernet0/0/2\]port default vlan2
11.  \[SW1\]interface Ethernet0/0/3
12.  \[SW1-Ethernet0/0/3\]port link-type access 
13.  \[SW1-Ethernet0/0/3\]port default vlan3
15.  \[SW1\]interface gi0/0/1
16.  \[SW1-GigabitEthernet0/0/1\]port link-type trunk
17.  \[SW1-GigabitEthernet0/0/1\]port trunk allow-pass vlan all
19.  \[SW2\]vlan batch 1 2 3 4 5
20.  \[SW2\]interface Ethernet0/0/4
21.  \[SW2-Ethernet0/0/4\]port link-type access 
22.  \[SW2-Ethernet0/0/4\]port default vlan4
24.  \[SW2\]interface Ethernet0/0/5
25.  \[SW2-Ethernet0/0/5\]port link-type access 
26.  \[SW2-Ethernet0/0/5\]port default vlan5
28.  \[SW2\]interface g0/0/2
29.  \[SW2-GigabitEthernet0/0/2\]port link-type trunk
30.  \[SW2-GigabitEthernet0/0/2\]port trunk allow-pass vlan all
32.  \[SW3\]vlan batch 1 2 3 4 5
33.  \[SW3\]interface g0/0/1
34.  \[SW3-GigabitEthernet0/0/1\]port link-type trunk
35.  \[SW3-GigabitEthernet0/0/1\]port trunk allow-pass vlan all
37.  \[SW3\]interface g0/0/2
38.  \[SW3-GigabitEthernet0/0/2\]port link-type trunk
39.  \[SW3-GigabitEthernet0/0/2\]port trunk allow-pass vlan all

2）配置三层交换机 SW3 的 vlanif 接口


1.  \[SW3\]int Vlanif 1
2.  \[SW3-Vlanif1\]ip address 192.168.1.254 24
3.  \[SW3-Vlanif1\]quit
5.  \[SW3\]int Vlanif 2
6.  \[SW3-Vlanif2\]ip address 192.168.2.254 24
7.  \[SW3-Vlanif2\]quit
9.  \[SW3\]int Vlanif 3
10.  \[SW3-Vlanif3\]ip address 192.168.3.254 24
11.  \[SW3-Vlanif3\]quit
13.  \[SW3\]int Vlanif4
14.  \[SW3-Vlanif4\]ip address 192.168.4.254 24
15.  \[SW3-Vlanif4\]quit
17.  \[SW3\]int Vlanif5
18.  \[SW3-Vlanif5\]ip address 192.168.5.254 24
19.  \[SW3-Vlanif5\]quit

3）配置 PC 的 IP 地址，并测试 PC 间的互通性

2 VLANIF 案例实践

2.1 问题

1）不同的 VLAN 属于不同的网段，如 192.168.x.0/24（X 为 vlan 号）

2）VLAN 中的主机 IP 地址为 192.168.X.Y/24，网关为 192.168.x.254/24(Y 是主机的号码)

3）根据实际需求，添加额外的网段，实现不同 VLAN 之间的设备互通

2.2 方案

使用 eNSP 搭建实验环境，如图 - 2 所示。

CASE - 图2

图 - 2

2.3 步骤

实现此案例需要按照如下步骤进行。

1）如图配置 PC 的 IP 地址和网关

2）配置交换机的基本信息 (SW1/2/3/4/5 都配置)

创建 vlan 10\20\30\40
交换机之间的链路都配置为 Trunk，并允许所有的 VLAN
交换机与 PC 之间的链路配置为 Access，并加入到正确的 VLAN

3）在三层交换机上配置每个 VLAN 的网关接口和路由，实现不同网段互通


1.  SW1:
2.  interface vlanif 10
3.  ip address 192.168.10.254  24
4.  quit 
6.  vlan 12 
7.  quit 
9.  interface vlanif 12 
10.  ip address  192.168.12.1 24
11.  quit 
13.  ip route-static 192.168.20.0 24 192.168.12.2
14.  ip route-static 192.168.30.0 24 192.168.12.2
15.  ip route-static 192.168.40.0 24 192.168.12.2
18.  SW2:
19.  interface vlanif 20
20.  ip address 192.168.20.254
21.  quit 
23.  vlan 12
24.  quit 
25.  interface vlanif 12
26.  ip address 192.168.12.2 24
27.  quit
29.  ip route-static 192.168.10.0 24 192.168.12.1
32.  vlan 23 
33.  quit 
35.  interface vlanif 23
36.  ip address  192.168.23.2 24
37.  quit
39.  ip route-static 192.168.30.0 24 192.168.23.3
40.  ip route-static 192.168.40.0 24 192.168.23.3
43.  SW3:
44.  interface vlanif 30
45.  ip address 192.168.30.254 24
46.  quit
48.  interface vlanif 40
49.  ip address 192.168.40.254 24
50.  quit 
52.  vlan 23
53.  quit 
55.  interface vlanif 23
56.  ip address 192.168.23.3 24
57.  quit
59.  ip route-static 192.168.10.0 24 192.168.23.2
60.  ip route-static 192.168.20.0 24 192.168.23.2

4）测试 PC 间互通

3 配置浮动路由

3.1 问题

1）配置接口 IP 地址

2）配置浮动路由，实现链路的冗余

3）验证浮动路由的效果

3.2 方案

使用 eNSP 搭建实验环境，如图 - 3 所示。

CASE - 图3

图 - 3

3.3 步骤

实现此案例需要按照如下步骤进行。

1）配置终端设备 PC-1 和 PC-2


1.           PC-1 IP 地址： 
2.                192.168.1.1
3.                255.255.255.0
4.                192.168.1.254
6.           PC-2 IP 地址：
7.                192.168.4.1
8.                255.255.255.0
9.                192.168.4.254

2）配置网络设备 – SW1


1.  <Huawei>system-view             // 进入系统视图
2.  \[Huawei\]sysname SW1           // 修改设备名称为 SW1
3.  \[SW1\] vlan 10                 // 创建 vlan 10
4.  \[SW1-vlan10\]quit
5.  \[SW1\]interface GigabitEthernet 0/0/1              // SW1 与 R1 的互联接口
6.  \[SW1-GigabitEthernet0/0/1\]port link-type access  // 配置链路类型为 access
7.  \[SW1-GigabitEthernet0/0/1\]port default vlan 10   // 将端口加入 vlan 10
8.  \[SW1-GigabitEthernet0/0/1\]quit
9.  \[SW1\]interface gi0/0/2                             // SW1 与 PC1 的互联接口
10.  \[SW1-GigabitEthernet0/0/2\]port link-type access  // 配置链路类型为 access
11.  \[SW1-GigabitEthernet0/0/2\]port default vlan 10   // 将端口加入 vlan 10
12.  \[SW1-GigabitEthernet0/0/2\]quit

3）配置网络设备 – SW2


1.  <Huawei>system-view             // 进入系统视图
2.  \[Huawei\]sysname SW2           // 修改设备名称为 SW2
3.  \[SW2\] vlan 40                 // 创建 vlan 40
4.  \[SW2-vlan40\]quit
5.  \[SW2\]interface GigabitEthernet 0/0/1              // SW2 与 R2 的互联接口
6.  \[SW2-GigabitEthernet0/0/1\]port link-type access  // 配置链路类型为 access
7.  \[SW2-GigabitEthernet0/0/1\]port default vlan 40   // 将端口加入 vlan 40
8.  \[SW2-GigabitEthernet0/0/1\]quit
9.  \[SW2\]interface gi0/0/2                             // SW2 与 PC2 的互联接口
10.  \[SW2-GigabitEthernet0/0/2\]port link-type access  // 配置链路类型为 access
11.  \[SW2-GigabitEthernet0/0/2\]port default vlan 40   // 将端口加入 vlan 40
12.  \[SW2-GigabitEthernet0/0/2\]quit

4）配置网络设备 – R1


1.  <Huawei>system-view     
2.  \[Huawei\]sysname R1
4.  \[R1\]interface GigabitEthernet 0/0/0                  // PC-1的网关接口
5.  \[R1-GigabitEthernet0/0/0\]ip address 192.168.1.254 24
6.  \[R1-GigabitEthernet0/0/0\]quit
8.  \[R1\]interface GigabitEthernet 0/0/1                  // R1-R2之间的主链路
9.  \[R1-GigabitEthernet0/0/1\]ip address 192.168.2.1 24
10.  \[R1-GigabitEthernet0/0/1\]quit
12.  \[R1\]interface GigabitEthernet 0/0/2                  // R1-R2之间的备份链路
13.  \[R1-GigabitEthernet0/0/2\]ip address 192.168.3.1 24
14.  \[R1-GigabitEthernet0/0/2\]quit

5）配置网络设备 - R2


1.  <Huawei>system-view     
2.  \[Huawei\]sysname R2
4.  \[R2\]interface GigabitEthernet 0/0/0                  // PC-2的网关接口
5.  \[R2-GigabitEthernet0/0/0\]ip address 192.168.4.254 24
6.  \[R2-GigabitEthernet0/0/0\]quit
8.  \[R2\]interface GigabitEthernet 0/0/1                  // R2-R1之间的主链路
9.  \[R2-GigabitEthernet0/0/1\]ip address 192.168.2.2 24
10.  \[R2-GigabitEthernet0/0/1\]quit
12.  \[R2\]interface GigabitEthernet 0/0/2                  // R2-R1之间的备份链路
13.  \[R2-GigabitEthernet0/0/2\]ip address 192.168.3.2 24
14.  \[R2-GigabitEthernet0/0/2\]quit

6）配置浮动静态路由 - R1


1.  \[R1\]ip route-static 192.168.4.0 255.255.255.0 192.168.2.2   // 主链路对应的路由 
2.  \[R1\]ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 preference 100

7）配置浮动静态路由 - R2


1.  \[R2\]ip route-static 192.168.1.0 255.255.255.0 192.168.2.1   // 主链路对应的路由
2.  \[R2\]ip route-static 192.168.1.0 255.255.255.0 192.168.3.1 preference 100

8）测试


1.   PC-1：
2.      Ping 192.168.4.1 -t   // 一直向 192.168.4.1 发送 ping 包
3.         - 可以访问成功，R1使用的主链路对应的路由条目
4.         - 断开 R1 的 Gi0/0/1 接口，依然可以访问成功；使用的是备份链路对应
5.  路由条目

4 配置网关备份

4.1 问题

1）配置接口 IP 地址

2）如图配置 VRRP 虚拟网关和优先级

3）验证每个网关的状态

4.2 方案

搭建实验环境，如图 - 4 所示。

CASE - 图4

图 - 4

4.3 步骤

实现此案例需要按照如下步骤进行。

1）配置终端设备 PC1


1.           PC-1 IP 地址： 
2.                192.168.1.1
3.                255.255.255.0
4.                192.168.1.254    // 后期通过 VRRP 形成的 虚拟网关IP

2）配置 SW1


1.  <Huawei>system-view             // 进入系统视图
2.  \[Huawei\]sysname SW1           // 修改设备名称为 SW1
3.  \[SW1\] vlan 10                 // 创建 vlan 10
4.  \[SW1-vlan10\]quit
5.  \[SW1\]interface GigabitEthernet 0/0/1              // SW1 与 R1 的互联接口
6.  \[SW1-GigabitEthernet0/0/1\]port link-type access  // 配置链路类型为 access
7.  \[SW1-GigabitEthernet0/0/1\]port default vlan 10   // 将端口加入 vlan 10
8.  \[SW1-GigabitEthernet0/0/1\]quit
9.  \[SW1\]interface gi0/0/2                             // SW1 与 R2 的互联接口
10.  \[SW1-GigabitEthernet0/0/2\]port link-type access  // 配置链路类型为 access
11.  \[SW1-GigabitEthernet0/0/2\]port default vlan 10   // 将端口加入 vlan 10
12.  \[SW1-GigabitEthernet0/0/2\]quit
13.  \[SW1\]interface gi0/0/3                             // SW1 与 PC1 的互联接口
14.  \[SW1-GigabitEthernet0/0/3\]port link-type access  // 配置链路类型为 access
15.  \[SW1-GigabitEthernet0/0/3\]port default vlan 10   // 将端口加入 vlan 10
16.  \[SW1-GigabitEthernet0/0/3\]quit

3）配置 R1


1.  <Huawei>system-view     
2.  \[Huawei\]sysname R1
4.  \[R1\]interface GigabitEthernet 0/0/0                  // R1与SW1 的互联接口
5.  \[R1-GigabitEthernet0/0/0\]ip address 192.168.1.251 24
6.  \[R1-GigabitEthernet0/0/0\]quit

4）配置 R2


1.  <Huawei>system-view     
2.  \[Huawei\]sysname R2
4.  \[R2\]interface GigabitEthernet 0/0/0                  // R2与SW1 的互联接口
5.  \[R2-GigabitEthernet0/0/0\]ip address 192.168.1.252 24
6.  \[R2-GigabitEthernet0/0/0\]quit

5）配置 R1 的 VRRP


1.  \[R1\]interface GigabitEthernet 0/0/0                  
2.  \[R1-GigabitEthernet0/0/0\]vrrp  vrid  1 virtual-ip  192.168.1.254  // 设置虚拟网关
3.  \[R1-GigabitEthernet0/0/0\]vrrp  vrid  1 priority 200 // 设置 VRRP 优先级为 200

6）配置 R2 的 VRRP


1.  \[R2\]interface GigabitEthernet 0/0/0                  
2.  \[R2-GigabitEthernet0/0/0\]vrrp  vrid  1 virtual-ip  192.168.1.254  // 设置虚拟网关

7）查看 VRRP 信息


1.  \[R1\]display  vrrp brief   // 查看 R1 在 VRRP 中的状态，是主（Master）网关
2.  Total:1     Master:1     Backup:0     Non-active:0      
3.  VRID  State        Interface                Type     Virtual IP     
4.  \-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-
5.  1     Master       GE0/0/0                  Normal   192.168.1.254
7.  \[R2\]display vrrp brief    // 查看 R2 在 VRRP 中的状态，是备份（Backup）网关
8.  Total:1     Master:0     Backup:1     Non-active:0      
9.  VRID  State        Interface                Type     Virtual IP     
10.  \-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-
11.  1     Backup       GE0/0/0                  Normal   192.168.1.254

8）测试终端与网关的连通性


1.  PC-1：
2.      Ping 192.168.1.254 -t   // PC1 访问自己的网关
3.         - 可以访问成功，数据包发向主网关 R1 （在R1上抓包可以验证）
4.         - 断开 R1 的 Gi0/0/0 接口，依然可以访问成功；数据包发向网关 R2
5.         - R1 的 Gi0/0/0 接口修复成功，数据包再次发向网关 R1

5 VRRP 链路跟踪

5.1 问题

1）配置接口 IP 地址

2）配置 VRRP 主备网关

3）配置 VRRP 链路跟踪

4）断开 R1 Gi0/0/1 查看 VRRP 状态

5）打开 R1 Gi0/0/1 查看 VRRP 状态

5.2 方案

搭建实验环境，如图 - 5 所示。

CASE - 图5

图 - 5

5.3 步骤

实现此案例需要按照如下步骤进行。

1）配置终端设备 PC1


1.           PC-1 IP 地址： 
2.                192.168.1.1
3.                255.255.255.0
4.                192.168.1.254    // 后期通过 VRRP 形成的 虚拟网关IP
5.           PC-2 IP 地址： 
6.                192.168.2.1
7.                255.255.255.0
8.                192.168.2.254    // R3的网关接口IP地址

2）配置 SW1


1.  <Huawei>system-view             // 进入系统视图
2.  \[Huawei\]sysname SW1           // 修改设备名称为 SW1
3.  \[SW1\]interface GigabitEthernet 0/0/1              // SW1 与 R1 的互联接口
4.  \[SW1-GigabitEthernet0/0/1\]port link-type access  // 配置链路类型为 access
5.  \[SW1-GigabitEthernet0/0/1\]quit
6.  \[SW1\]interface gi0/0/2                             // SW1 与 R2 的互联接口
7.  \[SW1-GigabitEthernet0/0/2\]port link-type access  // 配置链路类型为 access
8.  \[SW1-GigabitEthernet0/0/2\]quit
9.  \[SW1\]interface gi0/0/3                             // SW1 与 PC1 的互联接口
10.  \[SW1-GigabitEthernet0/0/3\]port link-type access  // 配置链路类型为 access
11.  \[SW1-GigabitEthernet0/0/3\]quit

3）配置 R1


1.  <Huawei>system-view     
2.  \[Huawei\]sysname R1
3.  \[R1\]interface GigabitEthernet 0/0/0                  // R1与SW1 的互联接口
4.  \[R1-GigabitEthernet0/0/0\]ip address 192.168.1.251 24
5.  \[R1-GigabitEthernet0/0/0\]quit
6.  \[R1\]interface GigabitEthernet 0/0/1                  // R1与R3 的互联接口
7.  \[R1-GigabitEthernet0/0/1\]ip address 192.168.13.1 24
8.  \[R1-GigabitEthernet0/0/1\]quit
9.  \[R1\]ip route-static 192.168.2.0  24  192.168.13.3    // 添加去往 PC2 的路由

4）配置 R2


1.  <Huawei>system-view     
2.  \[Huawei\]sysname R2
3.  \[R2\]interface GigabitEthernet 0/0/0                  // R2与SW1 的互联接口
4.  \[R2-GigabitEthernet0/0/0\]ip address 192.168.1.252 24
5.  \[R2-GigabitEthernet0/0/0\]quit
6.  \[R2\]interface GigabitEthernet 0/0/2                  // R2与R3 的互联接口
7.  \[R2-GigabitEthernet0/0/2\]ip address 192.168.23.2 24
8.  \[R2-GigabitEthernet0/0/2\]quit
9.  \[R2\]ip route-static 192.168.2.0  24  192.168.23.3    // 添加去往 PC2 的路由

5）配置 R3


1.  <Huawei>system-view     
2.  \[Huawei\]sysname R3
3.  \[R3\]interface GigabitEthernet 0/0/0                  // R3与PC2 的互联接口
4.  \[R3-GigabitEthernet0/0/0\]ip address 192.168.2.254 24
5.  \[R3-GigabitEthernet0/0/0\]quit
6.  \[R3\]interface GigabitEthernet 0/0/1                  // R3与R1 的互联接口
7.  \[R3-GigabitEthernet0/0/1\]ip address 192.168.13.3 24
8.  \[R3-GigabitEthernet0/0/1\]quit
9.  \[R3\]interface GigabitEthernet 0/0/2                  // R3与R2 的互联接口
10.  \[R3-GigabitEthernet0/0/2\]ip address 192.168.23.3 24
11.  \[R3-GigabitEthernet0/0/2\]quit
12.  \[R3\]ip route-static 192.168.1.0  24  192.168.13.1    // 添加去往 PC1 的主路由
13.  \[R3\]ip route-static 192.168.1.0  24  192.168.23.2 preference 100    
14.  // 添加去往 PC1 的备份路由

6）配置 R1 的 VRRP


1.  \[R1\]interface GigabitEthernet 0/0/0                  
2.  \[R1-GigabitEthernet0/0/0\]vrrp  vrid  1 virtual-ip  192.168.1.254  // 设置虚拟网关
3.  \[R1-GigabitEthernet0/0/0\]vrrp  vrid  1 priority 200 // 设置 VRRP 优先级为 200

7）配置 R2 的 VRRP


1.  \[R2\]interface GigabitEthernet 0/0/0                  
2.  \[R2-GigabitEthernet0/0/0\]vrrp  vrid  1 virtual-ip  192.168.1.254  // 设置虚拟网关

8）配置 R1 的 VRRP 链路跟踪


1.  \[R1\]interface GigabitEthernet 0/0/0      // PC1 的网关接口
2.  \[R1-GigabitEthernet0/0/0\] vrrp vrid 1 track interface gi0/0/1 reduced 110 
3.                                      // 接口Gi0/0/1 断开后，vrrp 优先级降低 110，变成90

9）测试 VRRP 链路跟踪，Gi0/0/1 断开之前


1.  \[R1\]display  vrrp brief   // 查看 R1 在 VRRP 中的状态，是主（Master）网关
2.  Total:1     Master:1     Backup:0     Non-active:0      
3.  VRID  State        Interface                Type     Virtual IP     
4.  \-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-
5.  1     Master       GE0/0/0                  Normal   192.168.1.254
7.  \[R2\]display vrrp brief    // 查看 R2 在 VRRP 中的状态，是备份（Backup）网关
8.  Total:1     Master:0     Backup:1     Non-active:0      
9.  VRID  State        Interface                Type     Virtual IP     
10.  \-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-
11.  1     Backup       GE0/0/0                  Normal   192.168.1.254

10）测试 VRRP 链路跟踪，Gi0/0/1 断开之后


1.  \[R1\]interface GigabitEthernet 0/0/1     
2.  \[R1-GigabitEthernet0/0/1\] shutdown      // 关闭 VRRP 协议跟踪的端口 Gi0/0/1
4.  \[R2\]display  vrrp brief   // 查看 R2 在 VRRP 中的状态，是主（Master）网关
5.  Total:1     Master:1     Backup:0     Non-active:0      
6.  VRID  State        Interface                Type     Virtual IP     
7.  \-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-
8.  1     Master       GE0/0/0                  Normal   192.168.1.254
10.  \[R1\]display vrrp brief    // 查看 R1 在 VRRP 中的状态，是备份（Backup）网关
11.  Total:1     Master:0     Backup:1     Non-active:0      
12.  VRID  State        Interface                Type     Virtual IP     
13.  \-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-
14.  1     Backup       GE0/0/0                  Normal   192.168.1.254
16.  \[R1\]display  vrrp 
17.    GigabitEthernet0/0/0 | Virtual Router 1
18.      State : Backup                  // R1 的 VRRP 状态为“备份”
19.      Virtual IP : 192.168.1.254     // 虚拟网关IP地址
20.      Master IP : 192.168.1.252      // 当前主网关设备的接口IP地址
21.      PriorityRun : 90                // 当前本设备运行的 VRRP 优先级为 90 
22.      PriorityConfig : 200            // 当前本设备配置的 VRRP 优先级为 200
23.      MasterPriority : 100            // 当前主网关的 VRRP 优先级为 100 
24.      Preempt : YES   Delay Time : 0 s
25.      TimerRun : 1 s
26.      TimerConfig : 1 s
27.      Auth type : NONE
28.      Virtual MAC : 0000-5e00-0101
29.      Check TTL : YES
30.      Config type : normal-vrrp
31.      Backup-forward : disabled
32.      Track IF : GigabitEthernet0/0/1   Priority reduced : 110  // VRRP 链路跟踪配置
33.      IF state : DOWN                            // 被跟踪的接口处于 DOWN 的状态
34.      Create time : 2020-02-12 18:24:59 UTC-08:00
35.      Last change time : 2020-02-12 18:25:46 UTC-08:00

6 VRRP 安全认证

6.1 问题

1）如图配置 IP 地址

2）如图配置 VRRP 网关角色

3）配置 VRRP 密文安全认证

4）配置 VRRP 认证密码为 Tarena

5）验证 VRRP 网关状态

6.2 方案

搭建实验环境，如图 - 6 所示。

CASE - 图6

图 - 6

6.3 步骤

实现此案例需要按照如下步骤进行。

1）配置终端设备 PC1


1.           PC-1 IP 地址： 
2.                192.168.1.1
3.                255.255.255.0
4.                192.168.1.254    // 后期通过 VRRP 形成的 虚拟网关IP

2）配置 SW1


1.  <Huawei>system-view             // 进入系统视图
2.  \[Huawei\]sysname SW1           // 修改设备名称为 SW1
3.  \[SW1\]interface GigabitEthernet 0/0/1              // SW1 与 R1 的互联接口
4.  \[SW1-GigabitEthernet0/0/1\]port link-type access  // 配置链路类型为 access
5.  \[SW1-GigabitEthernet0/0/1\]quit
6.  \[SW1\]interface gi0/0/2                             // SW1 与 R2 的互联接口
7.  \[SW1-GigabitEthernet0/0/2\]port link-type access  // 配置链路类型为 access
8.  \[SW1-GigabitEthernet0/0/2\]quit
9.  \[SW1\]interface gi0/0/3                             // SW1 与 PC1 的互联接口
10.  \[SW1-GigabitEthernet0/0/3\]port link-type access  // 配置链路类型为 access
11.  \[SW1-GigabitEthernet0/0/3\]quit

3）配置 R1


1.  <Huawei>system-view     
2.  \[Huawei\]sysname R1
3.  \[R1\]interface GigabitEthernet 0/0/0                  // R1与SW1 的互联接口
4.  \[R1-GigabitEthernet0/0/0\]ip address 192.168.1.251 24
5.  \[R1-GigabitEthernet0/0/0\]quit

4）配置 R2


1.  <Huawei>system-view     
2.  \[Huawei\]sysname R2
3.  \[R2\]interface GigabitEthernet 0/0/0                  // R2与SW1 的互联接口
4.  \[R2-GigabitEthernet0/0/0\]ip address 192.168.1.252 24
5.  \[R2-GigabitEthernet0/0/0\]quit

5）配置 R1 的 VRRP 和 MD5 认证


1.  \[R1\]interface GigabitEthernet 0/0/0                  
2.  \[R1-GigabitEthernet0/0/0\]vrrp  vrid  1 virtual-ip  192.168.1.254  // 设置虚拟网关
3.  \[R1-GigabitEthernet0/0/0\]vrrp  vrid  1 priority 200 // 设置 VRRP 优先级为 200
4.  \[R1-GigabitEthernet0/0/0\]vrrp  vrid  1 authentication-mode md5 Tarena //配置密码

6）配置 R2 的 VRRP 和 MD5 认证


1.  \[R2\]interface GigabitEthernet 0/0/0                  
2.  \[R2-GigabitEthernet0/0/0\]vrrp  vrid  1 virtual-ip  192.168.1.254  // 设置虚拟网关
3.  \[R2-GigabitEthernet0/0/0\]vrrp  vrid  1 authentication-mode md5 Tarena //配置密码

7）查看 VRRP 信息


1.  \[R1\]display  vrrp brief   // 查看 R1 在 VRRP 中的状态，是主（Master）网关
2.  Total:1     Master:1     Backup:0     Non-active:0      
3.  VRID  State        Interface                Type     Virtual IP     
4.  \-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-
5.  1     Master       GE0/0/0                  Normal   192.168.1.254
7.  \[R2\]display vrrp brief    // 查看 R2 在 VRRP 中的状态，是备份（Backup）网关
8.  Total:1     Master:0     Backup:1     Non-active:0      
9.  VRID  State        Interface                Type     Virtual IP     
10.  \-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\-
11.  1     Backup       GE0/0/0                  Normal   192.168.1.254

8）验证 VRRP 的认证信息


1.  \[R1\]display  vrrp 
2.    GigabitEthernet0/0/0 | Virtual Router 1
3.      State : Master
4.      Virtual IP : 192.168.1.254
5.      Master IP : 192.168.1.251
6.      PriorityRun : 200
7.      PriorityConfig : 200
8.      MasterPriority : 200
9.      Preempt : YES   Delay Time : 0 s
10.      TimerRun : 1 s
11.      TimerConfig : 1 s
12.      Auth type : MD5   Auth key : %$%$xARSEjt8IF-Pl0703EiPd+`k%$%$ // 认证类型和密码
13.      Virtual MAC : 0000-5e00-0101
14.      Check TTL : YES
15.      Config type : normal-vrrp
16.      Backup-forward : disabled
17.      Create time : 2020-02-14 11:16:14 UTC-08:00
18.      Last change time : 2020-02-14 11:16:15 UTC-08:00

https://tts.tmooc.cn/ttsPage/NTD/NTDTN202109/TCNA/DAY04/CASE/01/index.html