在三层交换机上配置VRRP

Confidential
RIPv1, v2 & v1c
RIPv1 - RFC 1058 -Classful -目的. IP: 255.255.255.255 RIPv2 – RFC 2453 -Classless (Support CIDR) -携带子网信息 -目的 IP: 224.0.0.9 RIPv1c -携带 RIPv2/子网信息 -目的. IP: 255.255.255.255
交换机1: Web 接口
192.168.1.0 Layer 3 Switch 1 192.168.2.0 Layer 3 Switch 2
192.168.3.0
1.100
2.100
2.200
3.200
Confidential
交换机 2: Web 接口
192.168.1.0 Layer 3 Switch 1 192.168.2.0 Layer 3 Switch 2
Confidential
交换机1启用 RIP - Web
192.168.1.0 三层交换 机1 192.168.2.0 三层交换 机2
192.168.3.0
1.100
2.100
2.200
3.200
Confidential
交换机2启用 RIP - Web
192.168.1.0 三层交换 机1 192.168.2.0 三层交换 机2
2009 MTSC: Moxa 三层交换机
制定: MOXA Networking TSE 时间: 08-2009
大纲
Moxa 三层交换机 启用路由 -建立子网 路由协议 -静态路由 -RIP 路由 比较静态路由/RIP路由
Confidential

图3-128??配置VRRP主备备份组网图配置思路采用VRRP主备备份实现网关冗余备份，配置思路如下：1.配置各设备接口IP地址及路由协议，使各设备间网络层连通。

2.在SwitchA和SwitchB上配置VRRP备份组。

其中，SwitchA上配置较高优先级和20秒抢占延时，作为Master设备承担流量转发；SwitchB上配置较低优先级，作为备用交换机，实现网关冗余备份。

操作步骤1.配置设备间的网络互连#配置设备各接口的IP地址，以SwitchA为例。

SwitchB和SwitchC的配置与SwitchA类似，详见配置文件。

<HUAWEI>system-view[HUAWEI]sysnameSwitchA[SwitchA]vlanbatch100300[SwitchA]interfacegigabitethernet1/0/1[SwitchA-GigabitEthernet1/0/1]portlink-typehybrid[SwitchA-GigabitEthernet1/0/1]porthybridpvidvlan300[SwitchA-GigabitEthernet1/0/1]porthybriduntaggedvlan300[SwitchA-GigabitEthernet1/0/1]quit[SwitchA]interfacegigabitethernet1/0/2[SwitchA-GigabitEthernet1/0/2]portlink-typehybrid[SwitchA-GigabitEthernet1/0/2]porthybridpvidvlan100[SwitchA-GigabitEthernet1/0/2]porthybriduntaggedvlan100[SwitchA-GigabitEthernet1/0/2]quit[SwitchA]interfacevlanif100[SwitchA-Vlanif100]ipaddress24[SwitchA-Vlanif100]quit[SwitchA]interfacevlanif300[SwitchA-Vlanif300]ipaddress24[SwitchA-Vlanif300]quit#配置Switch的二层转发功能。

Lab 1.Configuring Layer 3 Redundancy with VRRP
实验目的：
1、掌握第三层网关冗余协议的VRRP配置。

实验拓扑图：
实验步骤及要求：
1、本实验可以使用三层交换机完成,也可以使用路由器完成,在使用路由器时需要注意IOS的版本,确认支持HSRP协议。

2、配置PC1与PC2路由器，将其模拟成主机，配置如下：
3、首先在PC1和PC2上使用ping和traceroute命令，确认网络是否可达：
4、将R1路由器的FA0/0接口，置为down状态：
5、再次在R1和R2上使用ping和traceroute命令测试：
6、虽然有两台路由器都可以到达目标网络，但是默认情况下，并没有充分利用冗余设备，因此当网络单点出错时，必然会引起部分用户无法访问网络。

7、为了解决这一问题，在R1和R2上配置VRRP协议，配置如下：
8、通过查看两台路由器的VRRP组汇总信息，确认不同路由器的组身份：
9、再次把R1路由器的Fa0/0接口置为DOWN状态，两台路由器将会出现如下信息：
10、再次在R1和R2上使用ping和traceroute确认：
11、由于在网络中启用了两个不同的VRRP组，所以最大限度上确保了网络冗余。

同时为了更好的观察VRRP的工作过程，建议在R1和R2路由器上使用扩展的PING 命令持续向目标网络发送数据包。

同时在R1和R2路由器使用如下命令进行调试，具体不再列出：
12、实验完成。

10Internet Communication互联网+通信随着高速铁路的快速发展，铁路系统在国民生产和生活中发挥越来越大的作用。

由于铁路系统具有部门多、地点分散、环境复杂等特点，为保证铁路系统的运输安全，铁路综合视频监控系统的稳定性和安全性尤为重要。

在赣深高铁综合视频监控系统中，数据通信网采用OSPF 和VRRP 协议进行联动，以保证综合视频监控服务器的正常运行，一旦设置不合理，数据通信网内极容易产生次优路由，严重影响综合视频监控服务器的正常运行，因此有必要对综合视频监控系统网络结构及协议进行深入分析。

一、网络结构赣深高铁综合视频监控系统网络结构，如图1所示。

图1　综合视频监控系统网络结构示意图接入路由器AR01作为综合视频监控网络的出口，由华为NE20E-S8担当；CE01和CE02作为综合视频监控服务器接入交换机，由华为S7706担当，三台设数据通信网OSPF 和VRRP 联动引发 次优路由问题分析备间运行OSPF 协议实现路由互通。

为确保综合视频监控系统的高可靠性和高可用性，综合视频监控服务器Server01和Server02之间采用热备的方式，同时每台服务器均采用双网卡主备模式，即同一时间仅有主网卡进行工作。

并且为了防止单台网关交换机故障影响，采用VRRP 协议实现综合视频监控服务器网关的虚拟化冗余备份[1]，在CE01和CE02上配置两个VRRP 备份组，其中备份组1的VIP（虚拟网关）作为Server01的网关，其Master（主用）路由设备为CE01；备份组2的VIP 作为Server02的网关，其Master 路由设备为CE02。

在网络正常状态下，工程建设人员为确保Server1的流量全部从CE01和AR01的直连链路转发，Server2的流量全部从CE02和AR01的直连链路转发，并且不允许两台Server 的流量在一条链路上转发。

工程建设人员在CE01和CE02的下行接口VLANIF 上均配置arp direct-route enable 的命令，通过基于ARP 表生成主机路由，CE01和CE02将Server01和Server02的主机路由分别通告给AR01，实现AR01路由表中关于Server01和Server02的主机路由下一跳分别为CE01和CE02。

知识归纳思科模拟器命令:设置交换机名字为yzhSwitch> 进入超级终端控制台Switch>enable 进入交换机特权模式Switch#Switch#configure terminal 进入交换机全局配置模式Switch(configure)#hostname yzh 改变名字为XXXyzh(configure)# 显示改名成功yzh(configure)#exit 退回上级操作模式，即返回特权模式yzh#yzh#exit 返回到用户模式yzh>参看交换机有关信息yzh#yzh#configure terminal 进入交换机全局配置模式yzh#show version 查看交换机的版本信息yzh#show vlan 查看交换机的VLAN信息，默认情况下所有借口均属于VLAN yzh#show running-config 查看交换机当前生效的配置信息配置交换机接口f0/2yzh>yzh>enableyzh#yzh#configure terminal 进入交换机配置模式yzh(config)#interface fastEthernet 0/2 进入交换机接口fa0/2yzh(config-if)# 进入接口配置模式yzh(config-if)#speed 100 设置接口F0/2速率为100Myzh(config-if)#duplex half 配置接口的双工模式是半双工yzh(config-if)#no shutdown 开启接口，使得处于工作状态，等待转发数据。

yzh(config-if)#exit 输入exit返回全局模式yzh(config)#exit 返回特权模式yzh# 位于特权模式yzh#show interfaces fastEthernet 0/2 查看刚才对接口f0/2配置情况设置交换机Enable特权密码为adminyzh> 进入超级终端控制台yzh>enable 进入交换机特权模式yzh#configure terminal 进入交换机配置模式yzh(config)#enable secret admin 设置Enable密码为admin注：验证密码自己思考。

交换机VRRP配置1. VRRP原理请参考相关文档。

VRRP协议将系统中多台路由器组成VRRP组，该组中拥有一个虚拟默认网关地址。

但在任何时刻，一个组内只有控制虚拟网关地址的路由器是活动路由器（Master），由它来转发数据包。

如果活动路由器发生了故障，它将选择一个优先权最高的冗余备份路由器（Backup）来替代活动路由器。

由于网络内的终端配置了VRRP虚拟网关地址，发生故障时，虚拟路由器没有改变，主机仍然保持连接，网络将不会受到单点故障的影响，这样就较好地解决了网络中路由器切换的问题。

(图1)一个简单的冗余交换网络如上图所示，VRRP运行在同一局域网的路由器A和路由器B两个路由器上，分别作为主路由器（端口地址为192.168.1.2/24）和备份路由器（端口地址为192.168.1.3/24）。

同时，利用VRRP协议将上述两个路由器组成一个虚拟路由器（端口地址为192.168.1.1/24）。

在主机子网上对用户机器配置默认网关192.168.1.1/24。

由此，对于用户主机来说，只需配置一个透明的默认网关，而至于由哪个路由器来负责扮演网关，或者说任意一个路由器发送故障都不会影响该主机与该网关的通信。

2. 在交换机上配置VRRP备份组为了将客户机连接到Internet，在连接客户机的三层设备上，还需配置一个端口用以与上层路由器相连，同时在该三层设备上必须配置一个默认路由（default route）表，指明该三层设备的默认网关是上层路由器，以此实现客户机与外部Internet的通信访问。

因此，保障网络关键应用的首要任务是保证这些客户端与上层路由器的通信可靠和冗余。

可以看出，若使用如上图的简单的VRRP交换网络，虽然能保证客户机与网关的网络通信，但无法进一步实现客户机与外部网络的通信冗余。

为此如下图所示，客户机通过二层交换机分别连接到两个三层设备，然后这两个设备又通过一个交换机（DI-7000内置）与上层路由器建立连接。

实验报告学号 1409040147 姓名 刘丽 课堂号 B0900630 实验日期 2016.12.20 同组人谢文霞、赖晓央、涂智潇指导教师刘琪实验一、MSTP一、实验目的和要求在接入层和汇聚层交换机上配置MSTP 并进行验证。

二、实验规划1. 实验背景传统的生成树协议是基于整个交换网络产生一个树形拓扑结构，所有的VLAN 都共享一个生成树，这种结构不能进行网络流量的负载均衡，是的有些交换设备比较繁忙，而另一些设备又很空闲。

为了克服这个问题，决定采用基于VLAN 的多生成树协议MSTP 。

现在要在交换机上做适当配置来完成这一任务。

S2126-1与S2126-2上的VLAN 配置不同，现在我们希望在任意一台交换机上都可以识别并传递相应VLAN 的信息。

请用GVRP 来解决这个问题。

同时自行设计修剪方式。

2. 实验设备锐捷S2126和S3550交换机，数据线若干。

3. 实验拓扑三、实验步骤与实验内容步骤一：配置接入层交换机S2126-1S2126-1 (config)#spanning-tree ！开启生成树S2126-1 (config)#spanning-tree mode mstp ！配置生成树模式为MSTPS3550S2126-2S2126-1F0/20F0/20 F0/10F0/10F0/20VLAN 10VLAN 20VLAN 30VLAN 10F0/10Join timer 200msLeave timer 600msLeaveall timer 1000ms查看GVRP的配置信息Switch#show gvrp configuration查看GVRP的运行状态switch#show gvrp status查看GVRP的端口统计信息Switch#show gvrp statistics { interface-id | all}四、结果验证验证测试：验证MSTP配置S2126-1#show spanning-tree mst configuration ！显示MSTP全局配置验证测试：验证MSTP配置S2126-2#show spanning-tree mst configuration验证测试：验证MSTP配置S3550-A#show spanning-tree mst configuration验证交换机配置：S3550-A#show spanning-tree mst 1 ！显示交换机S3550-A上实例1的特性S2126-1#show spanning-tree mst 1 ！显示交换机S2126-1上实例1的特性S2126-1#show spanning-tree mst 2 ！显示交换机S2126-1上实例2的特性4、IP地址规划设备名接口IP地址子网掩码S3550-1VLAN10192.168.10.1255.255.255.0VLAN20192.168.20.1255.255.255.0 S3550-2VLAN10192.168.10.2255.255.255.0VLAN20192.168.20.2255.255.255.0 R2624F0/1192.168.1.2 255.255.255.0F0/2192.168.1.6255.255.255.0Loopback1 1.1.1.1255.255.255.0F0172.26.10.200255.255.255.0F1172.26.30.200255.255.255.0 S2126S0200.20.20.21255.255.255.0Loopback2 2.2.2.2255.255.255.0三、实验内容S3550-1的配置：interface vlan 10ip add 192.168.10.1 255.255.255.0no shutdowninterface vlan 20ip add 192.168.20.1router ripversion 2no auto-summary network 192.168.10.0 network 192.168.20.0interface vlan 10standby 1 ip 192.168.10.254 standby 1 priority 120 interface vlan 20standby 2 ip 192.168.20.254S3550-2的配置：no shutdowninterface vlan 10ip add 192.168.10.2 255.255.255.0 no shutdowninterface vlan 20ip add 192.168.20.2 255.255.255.0 no shutdownrouter ripversion 2no auto-summarynetwork 192.168.10.0network 192.168.20.0interface vlan 10standby 1 ip 192.168.10.254 interface vlan 20standby 2 ip 192.168.20.254 standby 2 priority 120S2126的配置：show runvlan1PC1和PC2ping自己的网关，请问是否可以ping通？答：可以ping通，结果如下：在PC1和PC2上的cmd窗口中分别执行命令：route print，查看一下它们各自的网关是谁！在相关设备上分别：Show vrrp [brief]Show vrrp interfaceR2624配置：五、回答问题：什么情况下使用VRRP？什么是VRRP的负载均衡？答：虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，1998年已推出正式的2. 实验设备S3550,路由器，两个交换机。

华为、H3C、锐捷三家交换机配置命令详解一、华为交换机基础配置命令1<Quidway> //用户视图，也就是在Quidway模式下运行命令。

<Quidway>system-view //进入配置视图[Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图[Quidway-vlan10] quit //回到配置视图[Quidway] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图[Quidway-vlan100] quit //回到配置视图2[Quidway] interface GigabitEthernet2/0/1 (10G光口)[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100 [Quidway- GigabitEthernet2/0/1] quit //回到配置视图[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。

0代表1号口[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中[Quidway- GigabitEthernet2/0/1] quit3<Quidway>system-view[Quidway]vlan 10[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中[Quidway-vlan10]quit4[Quidway] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层交换网关路由[Quidway-Vlanif100] quit //返回视图[Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换网关路由[Quidway-Vlanif10] quit5[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。

# 配置VRRP备份组
[S9500-A-Vlan-interface2] vrrp vrid 1 virtual-ip 2.1.1.3 [S9500-A-Vlan-interface2] interface vlan 3
2 适用版本
软件版本：S9500-CMW310-R1628版本及以后升级版本（R2126及以上版本不支 持） 硬件版本：S9500交换机全系列硬件版本
3 注意事项
z 同一 VRRP 备份组多个备份的路由器之间，VRRP 组握手时间必须一致，否 则 VRRP 组状态会异常；
z 同一 VRRP 备份组之间 VRRP 的工作方式必须相同，都为抢占模式，或者都 为非抢占模式；
第1页, 共12页
VRRP配置举例
图1-2 虚拟路由器示意图
虚拟的交换机拥有自己的IP地址10.100.10.1（这个IP地址可以和备份组内的某个 交换机的接口地址相同），备份组内的交换机也有自己的IP地址（如Master的IP地 址为10.100.10.2，Backup的IP地址为10.100.10.3）。局域网内的主机仅仅知道这 个虚拟路由器的IP地址10.100.10.1（通常被称为备份组的虚拟IP地址），而不知 道 具 体 的 Master 交 换 机 的 IP 地 址 10.100.10.2 以 及 Backup 交 换 机 的 IP 地 址 10.100.10.3。局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP 地址10.100.10.1。于是，网络内的主机就通过这个虚拟的交换机与其它网络进行 通信。当备份组内的Master交换机不能正常工作时，备份组内的其它Backup交换 机将接替不能正常工作的Master交换机成为新的Master交换机，继续向网络内的主 机提供路由服务，从而实现网络内的主机不间断地与外部网络进行通信。

► VRRP实现三层的负载均衡和冗余备份 实现三层的负载均衡和冗余备份 ► VRRP组对外虚拟同一个 地址 同一个 组对外虚拟同一个IP地址 同一个MAC地址 组对外虚拟同一个 地址&同一个 地址
VRRP PING 注意事项
VRRP的虚拟地址是否可以访问？比如ping通，或使用 的虚拟地址是否可以访问？比如 的虚拟地址是否可以访问 通 网管访问？ 网管访问？
STP生成树协议
配置过程
SwitchA交换机配置： [SwitchA]stp enable SwitchB交换机配置： [SwitchB]stp enable [SwitchB]stp root primary SwitchC交换机配置： [SwitchC]stp enable [SwitchC]stp root secondary SwitchD交换机配置： [SwitchD]stp enable
VRRP应用举例
vlan 1 # vlan 101 description manager # vlan 111 # Vlaninterface Vlan-interface101 ip address 10.238.112.28 255.255.255.224 virtualvrrp vrid 101 virtual-ip 10.238.112.30 vrrp vrid 101 priority 150 # Vlaninterface Vlan-interface111 ip address 10.238.176.60 255.255.255.192 virtualvrrp vrid 111 virtual-ip 10.238.176.62 vrrp vrid 111 priority 120 interface GigabitEthernet1/0/1 duplex full speed 1000 linkport link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 101 111 interface GigabitEthernet1/0/2 connect-sw1Desc connect-sw1-0-23 duplex full speed 1000 linkport link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 101 111 vlan 1 # vlan 101 description manager vlan 111 # Vlaninterface Vlan-interface101 ip address 10.238.112.29 255.255.255.224 virtualvrrp vrid 101 virtual-ip 10.238.112.30 # Vlaninterface Vlan-interface111 ip address 10.238.176.61 255.255.255.192 virtualvrrp vrid 111 virtual-ip 10.238.176.62 interface GigabitEthernet1/0/1 duplex full speed 1000 linkport link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 101 111 interface GigabitEthernet1/0/2 connect-sw1Desc connect-sw1-0-24 duplex full speed 1000 linkport link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 101 111

1 VRRP配置 ........................................................................................................................................... 1-11.1 VRRP简介 ........................................................................................................................................ 1-11.1.1 VRRP概述 ............................................................................................................................. 1-11.1.2 VRRP备份组简介................................................................................................................... 1-21.1.3 VRRP定时器.......................................................................................................................... 1-31.1.4 VRRP报文格式 ...................................................................................................................... 1-41.1.5 VRRP工作过程 ...................................................................................................................... 1-51.1.6 VRRP监视功能 ...................................................................................................................... 1-61.1.7 VRRP应用（以基于IPv4的VRRP为例）............................................................................ 1-61.2 配置基于IPv4的VRRP ................................................................................................................... 1-81.2.1 基于IPv4的VRRP配置任务简介 ......................................................................................... 1-81.2.2 配置虚拟IP地址和MAC地址的对应关系............................................................................. 1-81.2.3 创建备份组并配置虚拟IP地址 .............................................................................................. 1-91.2.4 配置备份组优先级、抢占方式及监视功能............................................................................ 1-101.2.5 配置VRRP报文的相关属性 ................................................................................................ 1-111.2.6 开启VRRP的Trap功能...................................................................................................... 1-111.2.7 基于IPv4的VRRP显示和维护........................................................................................... 1-121.3 配置基于IPv6的VRRP ................................................................................................................. 1-121.3.1 基于IPv6的VRRP配置任务简介 ....................................................................................... 1-121.3.2 配置虚拟IPv6地址和MAC地址的对应关系 ....................................................................... 1-131.3.3 创建备份组并配置虚拟IPv6地址 ........................................................................................ 1-131.3.4 配置备份组优先级、抢占方式及监视指定接口 .................................................................... 1-141.3.5 配置VRRP报文的相关属性 ................................................................................................ 1-151.3.6 基于IPv6的VRRP显示和维护........................................................................................... 1-151.4 基于IPv4的VRRP典型配置举例.................................................................................................. 1-161.4.1 VRRP单备份组配置举例...................................................................................................... 1-161.4.2 VRRP监视接口配置举例...................................................................................................... 1-181.4.3 VRRP多备份组配置举例...................................................................................................... 1-211.5 基于IPv6的VRRP典型配置举例.................................................................................................. 1-241.5.1 VRRP单备份组配置举例...................................................................................................... 1-241.5.2 VRRP监视接口配置举例...................................................................................................... 1-271.5.3 VRRP多备份组配置举例...................................................................................................... 1-301.6 VRRP常见错误配置举例 ................................................................................................................ 1-341 VRRP 配置S3610&S5510交换机只有工作在IPv4-IPv6双协议栈模式时，才能支持本文所介绍的基于IPv6的VRRP 功能。

H3C交换机设置VRRP在支持标准协议VRRP模式的H3C交换机设置VRRP 功能，主要包括创建备份组、添加虚拟路由器IP 地址、启用虚拟路由器IP 地址、配置备份组优先级等基本功能，以及包括配置备份组成员交换机的抢占方式、VRRP 认证方式、VRRP 定时器和VRRP 监视功能等高级配置。

在支持负载均衡VRRP 模式的H3C 交换机中，首先还要对交换机设置VRRP 的工作模式。

下面分别予以介绍。

VRRP 工作模式配置本节仅适用于同时支持标准协议VRRP 模式和负载均衡VRRP 模式的H3C 交换机，如58 系列和S9500E 系列交换机。

配置VRRP 的工作模式后，路由器上所有的VRRP 备份组都工作在该模式。

VRRP 工作模式的配置步骤如表4-2所示。

表4-2 VRRP 工作模式的配置步骤【注意】通过本命令配置VRRP 的工作模式后，基于IPv4 和IPv6 的备份组均工作在指定的模式。

VRRP 工作在负载均衡模式时，要求备份组虚拟IP 地址和VRRP 备份组中交换机物理端口的IP 地址不能相同，且虚拟IP 地址需要与虚拟MAC 地址对应，也不能采用VRRP 备份组中交换机物理端口上的实际MAC 地址。

否则，VRRP 负载均衡功能将无法正常工作。

创建VRRP 备份组后，仍然可以修改VRRP 的工作模式。

修改VRRP 的工作模式后，路由器上所有的备份组都工作在该模式。

以下示例是配置VRRP 工作在负载均衡模式。

<Sysname>systemview ?[Sysname]?vrrp?mode?loadbalance?H3C交换机设置VRRP 基本功能在标准协议模式下配置H3C 交换机的VRRP 基本功能，涉及到一个重要的知识点，那就是VRRP 备份控制VLAN。

也就是VRRP 报文终结的VLAN。

VLAN 终结是指某个端口在接收到VLAN 报文后去掉报文中的VLAN 标记，再进行三层转发或其他处理。

step 1 step 2 step 3
命令
configure teminal Interface interface-id Standby [group-number] ip ip-address
含义 进入全局配置模式 进入接口配置模式，并指定要打开 VRRP 功能的接口号 创建一个 VRRP 虚拟机，并指定虚拟机的 ID 和 IP 地址 z （可选）group-number：属于该接口的 VRRP 虚拟机
2 . 主路由器选出后，其它路由器作为备份路由器，并通过主路由器发出的VRRP报文监测主路由器的状态。当 主路由器正常工作时，它会每隔一段时间发送一个VRRP多播报文，称为广告报文，以通知备份路由器，主路由器处 于正常工作状态。如果组内的备份路由器长时间没有接收到来自主路由器的报文，则将自己状态转为Master 。当 组内有多台备份路由器时，重复1的竞选过程。通过这样一个过程就会将优先级最大的路由器选成新的主路由器， 从而实现VRRP的备份功能。
VRRP
本章描述 VRRP 的基本原理，应用方式以及如何配置 VRRP 路由冗余功能
本章包括以下内容
理解 VRRP 配置 VRRP VRRP 信息显示
理解 VRRP
本节描述了 VRRP 的原理和典型应用模型 随着Internet的发展，人们对网络可靠性,安全性的要求越来越高。对于终端用户来说，希望时时与网络其 他部分保持通信。虚拟路由器冗余协议VRRP 提供一种方法，能够保证终端用户与网络的联系可靠而不中断。VRRP 的应用实际上是对网络可靠性和安全性的要求的一种体现。
VRRP 路由冗余功能只能在三层接口上打开，三层接口包括以下几种类型 z SVI(Switch virtual interface) z Routed port z L3 Aggregate Port

四、实验步骤VRRP是网关冗余协议，是保护网关的配置思路如下：1，在交换机上配置vlanif的接口地址2，在交换机的vlanif接口下配置vrrp3，vlan10的主用网关在SWA上，vlan20的主用网关在SWB上配置的具体步骤如下：1，在交换机SWA和SWB上创建vlanif10和vlanif20的接口，并按照规划配置相应的ip地址<SWA>system-view[SWA]interface Vlanif 10 创建三层接口[SWA-Vlanif10]ip address 10.1.10.253 24 配置IP地址[SWA-Vlanif10]quit[SWA]interface Vlanif 20 创建三层接口[SWA-Vlanif20]ip address 10.1.20.253 24 配置IP地址<SWB>system-view[SWB]interface Vlanif 10 创建三层接口[SWB-Vlanif10]ip address 10.1.10.252 24 配置IP地址[SWB-Vlanif10]quit[SWB]interface Vlanif 20 创建三层接口[SWB-Vlanif20]ip address 10.1.20.252 24 配置IP地址2,配置vrrp，在SWA上设置vrrp vrid 1的优先级为120，让SWA成为vlan10的网关。

在SWB上设置vrrp vrid 2 的优先级为120，让SWB成为vlan20的网关。

同时设置主用网关的抢占时延为20S。

具体配置如下：<SWA>system-view[SWA]interface Vlanif 10[SWA-Vlanif10]vrrp vrid 1 virtual-ip 10.1.10.254配置vrrp组1的虚IP [SWA-Vlanif10]vrrp vrid 1 priority 120配置vrrp组1的优先级[SWA-Vlanif10]vrrp vrid 1 preempt-mode timer delay 20配置抢占时延[SWA-Vlanif10]quit 退出三层接口配置模式[SWA] interface Vlanif 20[SWA-Vlanif20]vrrp vrid 2 virtual-ip 10.1.20.254配置vrrp组2的虚IP [SWA-Vlanif20]quit 退出三层接口配置模式[SWA]quit 退出配置模式<SWA>save 保存当前配置<SWB>system-view[SWB]interface Vlanif 10[SWB-Vlanif10]vrrp vrid 1 virtual-ip 10.1.10.254[SWB-Vlanif10]quit[SWB] interface Vlanif 20[SWB-Vlanif20]vrrp vrid 2 virtual-ip 10.1.20.254[SWB-Vlanif20]vrrp vrid 2 priority 120[SWB-Vlanif20]vrrp vrid 2 preempt-mode timer delay 20[SWB-Vlanif20]quit[SWB]quit<SWB>save3，查看vrrp组的状态是否符合我们的规划4，将SWA关闭，查看一下SWB的vrrp状态，是否切换为vrrp vrid 1 的主用网关5，然后在将SWA开启，查看一下SWB的vrrp状态，是否重新成为vrrp vrid 1的备用网关可以看到vrrp进行了切换，主用网关依然是SWA。

8
VRRP技术基本原理
❖
虚拟路由 器
虚拟IP:210.1.1.3
路由器A E0/0:210.1.1.1/24
路由器B E0/0:210.1.1.2/24
PC ( IP：210.1.1.X / 24
GW：210.1.1.3)
图13-2 冗余备份网关配置图 9
VRRP技术基本原理
❖ VRRP将局域网中的两个路由器 RouterA和
– 参数如下： » virtual-router-id：VRRP备份组号，备份组 号取值范围从1到255。 » virtual-address：虚拟路由器的IP地址。一 个备份组最多可以添加16个虚拟路由器的IP 地址。
15
VRRP技术配置指令
❖ 路由器设备上VRRP基本配置指令 ▪ 设置设备在备份组中的优先级/将备份组的 优先级设为缺省值(接口视图)
路由器B E0/0:210.1.1.2/24
PC ( IP：210.1.1.X / 24
GW：210.1.1.3)
图13-2 冗余备份网关配置图 5
VRRP技术产生背景及作用
❖ 园区网核心层设备上的VRRP
VRRP备份组 Vlan3虚拟IP:210.1.1.3
S1 核心层 接入层
SW1
服务 器组 FTP WEB等
17
VRRP技术配置指令
❖ 路由器设备上VRRP基本配置指令
▪ 显示VRRP的状态信息(任意视图)
• <User>display vrrp
▪ 设置备份组中主路由器的选举方式（接口 视图）
• 设置备份组中的路由器工作在抢占方式及抢占 延迟时间，指令如下：
– [SYS-interface]vrrp vrid virtual-router-id preempt-mode [timer delay delay-value]

VRRP实验一、VRRP介绍VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）是一种容错协议，其目的是利用备份机制来提高路由器（或三层以太网交换机）与外界连接的可靠性。

它是为具有多播或广播能力的局域网（最明显的例子就是以太网）而设计的，由IETF提出，目前应用比较广泛。

通常，一个局域网内的所有主机都会设置一条缺省路由以指明缺省网关，主机发出的那些目的地址不在本网段的报文将通过该缺省路由发往缺省网关，从而实现了局域网内各主机与外部网络的通信。

然而，当作为缺省网关的路由器与外部网络相连的通信链路出现故障后，本网段内所有以该网关为缺省路由下一跳的各主机将被迫中断与外部网络的通信。

VRRP就是为解决上述问题而提出的。

VRRP运行于局域网的多台路由器上，它将这几台路由器组织成一台“虚拟”路由器，或称为一个备份组（Standby Group）。

在这个备份组中，有一个活动路由器（被称为Master）和一个或多个备份路由器（被称为Backup）。

活动路由器将实际承担这个“虚拟”路由器的工作任务（如负责转发各主机送给“虚拟”路由器的报文），而备份路由器则作为活动路由器的备份。

在运行的时候，这个“虚拟”路由器拥有自己的“虚拟”IP地址（该地址可以和备份组内某个路由器的接口IP地址相同），备份组内的路由器也有自己的IP地址。

但是，由于VRRP只在路由器或以太网交换机上运行，所以对于该网段上的各主机来说，这个备份组是透明的，它们仅仅知道这个“虚拟”路由器的“虚拟”IP地址，而并不知道Master以及Backup 的实际IP地址，因此它们将把自己的缺省网关地址设置为该“虚拟”路由器的“虚拟”IP 地址。

于是，本局域网内的各主机就通过这个“虚拟”路由器来与其它网络进行通信。

而实际上，它们是通过Master在与其它网络进行通信。

而一旦备份组内的Master发生故障，Backup将会接替其工作，成为新的Master，继续为本局域网内的各主机提供服务，从而保障本局域网内的各主机可以不间断与外部网络的通信。