9.VRRP
VRRP
虚拟网关冗余协议 Virtual Router Redundancy Protocol.三层网关冗余技术。对用户的网关做冗余。
基础配置:
核心的ip地址
接入层交换机无需配置
用户网关 10.1
VRRP配置:
核心1:
int gi 0/0/0 #下联用户的接口
vrrp vrid 1 virtual-ip 192.168.10.1 #创建虚拟组1,并指定虚拟ip地址,该虚拟地址作为用户网关。
核心2:(主路由器)
int gi0/0/0
vrrp vrid 1 virtual-ip 192.168.10.1
vrrp vrid 1 priority 105 #将优先级改为105 作为主路由器,优先级默认是100。数字越大越优先。
工作原理:核心路由器会每隔一段时间(约2s)发送一个特定的vrrp 报文。如果一段时间没有收到对方发来的vrrp 报文,就认为对方master 设备出现故障。此时backup会自动切换为master。
int gi 0/0/0
vrrp vrid 1 track interface GigabitEthernet0/0/1
跟踪上联接口gi 0/0/1 的状态,当发现gi 0/0/1口down时,自动将优先级减10,以让出 master的位置。
配置密码(可选配置)
int gi 0/0/0
vrrp vrid 1 authentication-mode simple plain 123 #配置认证简单明文密码123
交换机上配置VRRP
VRRP+MSTP实现二层和三层的冗余:
核心sw1:(作为vlan 10 用户的主路由器)
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.1
vrrp vrid 1 priority 105
核心sw2:
interface Vlanif10
ip address 192.168.10.253 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.1
核心sw1:
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
vrrp vrid 2 virtual-ip 192.168.20.1
核心sw2:(SW2将成为vlan 20的主路由器)
interface Vlanif20
ip address 192.168.20.253 255.255.255.0
vrrp vrid 2 virtual-ip 192.168.20.1
vrrp vrid 2 priority 105
如果由于核心交换机的下联接口出问题,vrrp 切换到另一台核心,需要配置跟踪接口
sw1:
int vlan 10
vrrp vrid 1 track interface GigabitEthernet0/0/1
sw2:
int vlan 20
vrrp vrid 2 track interface GigabitEthernet0/0/1
MSTP: sw1 sw2 sw3 都配置:
instance 1 根桥设置:
sw1:
stp instance 1 root primary
sw2:
stp instance 1 root secondary
instance 2 根桥设置:
sw1:
stp instance 2 root secondary
sw2:
stp instance 2 root primary