实验名称:通过VRRP技术,实现路由备份
环境要求:两台路由器,一台交换机,一台PC机。
实验验证:验证在主路由发生故障时,备份路由可以快速启动连接网络,且不需要PC机修改网关。
实验步骤:
1、搭建网络拓扑图,如下:
2、配置路由器,将AR1设为主设备,命令如下:
路由器AR1配置:
<Huawei>system-view //进入系统视图
[Huawei]interface GigabitEthernet 0/0/0 //进入接口GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]undo shutdown //开启接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 255.255.255.0 //给接口配置IP
[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.250 //开启VRRP,并配置虚拟网关
[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 priority 200 //配置VRRP主设备的优先级
[Huawei]display vrrp //查看虚拟网关是否配置成功,以及查看虚拟网关的信息
路由器AR2配置:
<Huawei>system-view //进入系统视图
[Huawei]interface GigabitEthernet 0/0/0 //进入接口GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]undo shutdown //开启接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.253 255.255.255.0 //给接口配置IP
[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.250 //开启VRRP,并配置虚拟网关
[Huawei]display vrrp //查看虚拟网关是否配置成功,以及查看虚拟网关的信息
比较下图中红色方框内,表示的是优先级,数值越大,优先级越高。
3、配置PC机,如下图:
网关配置的参数为虚拟网关
4、验证PC机访问网关时,数据是否只发送到AR1(vrrp主设备)上,通过抓包验证
先在AR1上抓包验证:
通过筛选报文信息,得出AR1接收到了PC机发送的ICMP报文,验证结果如下:
在AR2上抓包验证:
通过筛选报文信息,可知AR2没有接收到来自PC机的ICMP报文
最后验证,当主设备故障时,PC机能否ping通网关,是否为AR2上的网关
删掉AR1与路由器之间的链路,在AR2上进行抓包
由结果可知PC机能ping通网关,且是AR2上的虚拟网关。
综上:通过VVRP技术,可以实现路由备份。在主设备正常运行的时候,备份设备,不参与数据转发,一旦主设备发生故障,备份设备则开始转发数据,且PC机不需要进行 网关的更改。
原文地址:http://blog.51cto.com/13725021/2128262