实验拓扑

VRRP 实验 - 图1

图 1-1

注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 IP 地址为 192.168.1.3/24,以此类推

实验需求

  1. 按照图示配置 IP 地址和网关
  2. 在 SW1,SW2,SW3 上创建 Vlan10 和 Vlan20,对应 IP 网段如图,交换机之间链路允许所有 VLAN 通过
  3. 在 SW1 和 SW2 上配置 VRRP,要求 SW1 成为 Vlan10 的主网关,SW2 成为 Vlan20 的主网关;SW1 和 SW2 互为备份
  4. SW1 和 SW2 对上行接口进行监视,如上行接口故障,会触发 VRRP 角色切换

实验解法

  1. 配置 IP 地址部分略

  2. 配置 Vlan 和 Trunk 部分略

  3. 在 SW1 和 SW2 上配置 VRRP,要求 SW1 成为 Vlan10 的主网关,SW2 成为 Vlan20 的主网关;SW1 和 SW2 互为备份
    分析:根据需求,SW1 和 SW2 分别在 Vlan10 和 Vlan20 的三层接口中配置 VRRP
      根据图中 PC 配置的网关得知,Vlan10 中的虚拟网关地址为 192.168.1.254/24,Vlan20 中的虚拟网关地址为 192.168.2.254/24
      根据需求,SW1 成为 Vlan10 的主网关,需要把 SW1 在 Vlan10 中的 VRRP 优先级修改到大于 100,另外要让 SW2 成为 Vlan20 的主网关,需要把 SW2 在 Vlan20 中的 VRRP 优先级修改到大于 100
    步骤 1:在 SW1 的 Vlan10 上配置 VRRP,虚拟 IP 地址为 192.168.1.254/24,优先级为 120,在 Vlan20 上配置 VRRP,虚拟 IP 地址为 192.168.2.254/24,优先级不修改,保持默认值 100

    1. [SW1-Vlan-interface10]vrrp vrid 10 virtual-ip 192.168.1.254
    2. [SW1-Vlan-interface10]vrrp vrid 10 priority 120
    3. [SW1-Vlan-interface20]vrrp vrid 20 virtual-ip 192.168.2.254


步骤 2:在 SW1 的 Vlan10 上配置 VRRP,虚拟 IP 地址为 192.168.1.254/24,优先级不修改,保持默认值 100,在 Vlan20 上配置 VRRP,虚拟 IP 地址为 192.168.2.254/24,优先级为 120

  1. [SW2-Vlan-interface10]vrrp vrid 10 virtual-ip 192.168.1.254
  2. [SW2-Vlan-interface20]vrrp vrid 20 virtual-ip 192.168.2.254
  3. [SW2-Vlan-interface20]vrrp vrid 20 priority 120


效果测试:在 SW1 和 SW2 上分别查看 VRRP,发现主备选举正常

  1. [SW1]display vrrp
  3. Interface          VRID  State       Running Adver     Auth     Virtual
  4.                                       pri     timer(cs) type     IP
  5.     ---------------------------------------------------------------------
  6. Vlan10             10    Master      120     100       None     192.168.1.254   
  7. Vlan20             20    Backup      100     100       None     192.168.2.254
  1. [SW2]display vrrp
  3. Interface          VRID  State       Running Adver     Auth     Virtual
  4.                                       pri     timer(cs) type     IP
  6. Vlan10             10    Backup      100     100       None     192.168.1.254   
  7. Vlan20             20    Master      120     100       None     192.168.2.254
  1. SW1 和 SW2 对上行接口进行监视,如上行接口故障,会触发 VRRP 角色切换
    分析:正常情况下,设备接口故障不会触发 VRRP 角色切换,所以需要配置上行接口监视,来使接口故障后,自动降低本设备 VRRP 优先级来触发 VRRP 角色切换
      上一步配置的主设备优先级为 120,备用设备是 100,所以接口监视需要至少降低 21 才能触发角色切换
       步骤 1:在 SW1 上配置接口监视,监视上行接口 G1/0/2,并在 Vlan10 接口中调用,优先级降低 30
    1. [SW1]track 1 interface g1/0/2
    2. [SW1-Vlan-interface10]vrrp vrid 10 track 1 priority reduced 30


步骤 2:在 SW2 上配置接口监视,监视上行接口 G1/0/2,并在 Vlan20 接口中调用,优先级降低 30

  1. [SW2]track 1 interface g1/0/2
  2. [SW2-Vlan-interface20]vrrp vrid 20 track 1 priority reduced 30


效果测试:在 SW1 上关闭 G1/0/2 口,发现 SW1 在 Vlan10 的 VRRP 优先级降低到 90,且已经切换为备份网关

  1. [SW1-GigabitEthernet1/0/2]shutdown
  2. [SW1]display vrrp
  4. Interface          VRID  State       Running Adver     Auth     Virtual
  5.                                      pri     timer(cs) type     IP
  7. Vlan10             10    Backup      90      100       None     192.168.1.254   
  8. Vlan20             20    Backup      100     100       None     192.168.2.254


http://www.dengfm.com/15262706697153.html