华为路由器 VRRP主备配置

Posted tom.ma

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了华为路由器 VRRP主备配置相关的知识,希望对你有一定的参考价值。

组网需求

如下图所示,PC1通过SW1双归属到R1和R2。为保证用户的各种业务在网络传输中不中断,需在R1和R2上配置VRRP主备备份功能。

  • 正常情况下,主机以R1为默认网关接入Internet,当R1故障时,R2接替R1作为网关继续进行工作,实现网关的冗余备份。

  • R1故障恢复后,其延时20秒通过抢占的方式重新成为Master,承担数据传输。

拓扑图

地址规划

机器接口IP网关
PC1192.168.10.100192.168.10.254
R1G0/0/2

192.168.10.1

G0/0/110.0.10.1
R2G0/0/2192.168.10.2
G0/0/110.0.20.1
R3G0/0/010.0.10.2
G0/0/110.0.20.2
G0/0/2192.168.137.10

1、R1 路由器

<R1>sys
[R1]un in en
[R1]sys R1
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip addr 10.0.10.1 24
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip addr 192.168.10.1 24

# 设置 ospf
[R1-GigabitEthernet0/0/2]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]net 192.168.10.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]net 10.0.10.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]quit

# 设置 vrrp
[R1-ospf-1]int g0/0/2

# 创建 虚拟IP
[R1-GigabitEthernet0/0/2]vrrp vrid 1 virtual-ip 192.168.10.254

# g0/0/2接口的优先级为120(越大越优先),默认是100
[R1-GigabitEthernet0/0/2]vrrp vrid 1 priority 120

# 设置接口为抢占模式,在故障恢复后延迟20s会抢占会Master的地位
[R1-GigabitEthernet0/0/2]vrrp vrid 1 preempt-mode timer delay 20

# 始终跟踪着g0/0/1端口,如果g0/0/1端口down,会将g0/0/2的优先级自动 -30
[R1-GigabitEthernet0/0/2]vrrp vrid 1 track interface g0/0/1 reduced 30
[R1-GigabitEthernet0/0/2]quit

2、R2 路由器

<R2>sys
[R2]un in en
[R2]sys R2
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip addr 10.0.20.1 24
[R2-GigabitEthernet0/0/1]int g0/0/2
[R2-GigabitEthernet0/0/2]ip addr 192.168.10.2 24

# 设置 ospf
[R2-GigabitEthernet0/0/2]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]net 192.168.10.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]net 10.0.20.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]quit

# 设置 vrrp
[R2-ospf-1]int g0/0/2
[R2-GigabitEthernet0/0/2]vrrp vrid 1 virtual-ip 192.168.10.254

3、R3 出口路由器

<R3>sys
[R3]un in en
[R3]sys R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip addr 10.0.10.2 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip addr 10.0.20.2 24
[R3-GigabitEthernet0/0/1]int g0/0/2
[R3-GigabitEthernet0/0/2]ip addr 192.168.137.10 24

# 设置 ospf
[R3-GigabitEthernet0/0/2]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]net 10.0.10.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]net 10.0.20.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]net 192.168.137.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]quit

4、验证配置结果

完成上述配置以后,在R1和R2上分别执行display vrrp命令,可以看到R1在备份组中的状态为Master,R2在备份组中的状态为Backup

[R1]dis vrrp
  GigabitEthernet0/0/2 | Virtual Router 1
    State : Master
    Virtual IP : 192.168.10.254
    Master IP : 192.168.10.1
    PriorityRun : 120
    PriorityConfig : 120
    MasterPriority : 120
    Preempt : YES   Delay Time : 20 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : normal-vrrp
    Backup-forward : disabled
    Track IF : GigabitEthernet0/0/1   Priority reduced : 30
    IF state : UP
    Create time : 2023-03-27 17:13:19 UTC-08:00
    Last change time : 2023-03-27 17:21:26 UTC-08:00

[R2]dis vrrp
  GigabitEthernet0/0/2 | Virtual Router 1
    State : Backup
    Virtual IP : 192.168.10.254
    Master IP : 192.168.10.1
    PriorityRun : 100
    PriorityConfig : 100
    MasterPriority : 120
    Preempt : YES   Delay Time : 0 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : normal-vrrp
    Backup-forward : disabled
    Create time : 2023-03-27 17:13:32 UTC-08:00
    Last change time : 2023-03-27 17:38:02 UTC-08:00

5、 测试网络互通

# 访问出口路由器
[R1]ping 192.168.137.10
  PING 192.168.137.10: 56  data bytes, press CTRL_C to break
    Reply from 192.168.137.10: bytes=56 Sequence=1 ttl=255 time=20 ms
    Reply from 192.168.137.10: bytes=56 Sequence=2 ttl=255 time=20 ms
    Reply from 192.168.137.10: bytes=56 Sequence=3 ttl=255 time=20 ms
    Reply from 192.168.137.10: bytes=56 Sequence=4 ttl=255 time=20 ms
    Reply from 192.168.137.10: bytes=56 Sequence=5 ttl=255 time=20 ms

  --- 192.168.137.10 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/20/20 ms

# 访问 R2 路由器
[R1]ping 10.0.20.1
  PING 10.0.20.1: 56  data bytes, press CTRL_C to break
    Reply from 10.0.20.1: bytes=56 Sequence=1 ttl=254 time=30 ms
    Reply from 10.0.20.1: bytes=56 Sequence=2 ttl=254 time=20 ms
    Reply from 10.0.20.1: bytes=56 Sequence=3 ttl=254 time=30 ms
    Reply from 10.0.20.1: bytes=56 Sequence=4 ttl=254 time=30 ms
    Reply from 10.0.20.1: bytes=56 Sequence=5 ttl=254 time=30 ms

  --- 10.0.20.1 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/28/30 ms

6、模拟 R1 路由器出现故障

(1)通过上面我知道,现在 Master IP 在 192.168.10.1 R1 路由器上面,现在我们尝试断开 R1 路由器的 g0/0/1 接口

[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]shutdown

(2)再次查看 vrrp,发现Master IP:已经漂移到 192.168.10.2 R2 路由器上面

[R1-GigabitEthernet0/0/1]dis vrrp
  GigabitEthernet0/0/2 | Virtual Router 1
    State : Backup
    Virtual IP : 192.168.10.254
    Master IP : 192.168.10.2
    PriorityRun : 90
    PriorityConfig : 120
    MasterPriority : 100
    Preempt : YES   Delay Time : 20 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : normal-vrrp
    Backup-forward : disabled
    Track IF : GigabitEthernet0/0/1   Priority reduced : 30
    IF state : DOWN
    Create time : 2023-03-27 17:13:19 UTC-08:00
    Last change time : 2023-03-27 17:54:18 UTC-08:00

(3)我们在 PC1 上面再次访问出口路由器,发现是OK的

PC1>ping 192.168.137.10

Ping 192.168.137.10: 32 data bytes, Press Ctrl_C to break
From 192.168.137.10: bytes=32 seq=1 ttl=254 time=47 ms
From 192.168.137.10: bytes=32 seq=2 ttl=254 time=31 ms
From 192.168.137.10: bytes=32 seq=3 ttl=254 time=32 ms
From 192.168.137.10: bytes=32 seq=4 ttl=254 time=31 ms
From 192.168.137.10: bytes=32 seq=5 ttl=254 time=32 ms

--- 192.168.137.10 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/34/47 ms

玩转华为ENSP模拟器系列 | 配置VRRP主备备份示例

素材来源:华为路由器配置指南

一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持!

附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_ensp实验大全

目标

本示例中,通过配置主备备份方式的VRRP备份组,实现备份组中的主用设备承担全部网络流量。

组网需求

用户通过网关设备接入上层网络,为保证用户的各种业务在网络传输中不中断,需在网关设备上配置VRRP主备备份功能。

如图1所示,DeviceD双归接入DeviceA和DeviceB,用户希望通过DeviceA进行业务转发,DeviceB作为备份。当DeviceA出现故障时,由DeviceB接替进行数据传输。当DeviceA恢复后,链路又重新切回DeviceA上进行数据传输。

配置思路

  • 配置各设备接口IP地址及路由协议,使网络层路由可达。
  • 在DeviceA和DeviceB上配置VRRP备份组。在DeviceA上配置较高优先级,作为Master设备承担流量;在DeviceB上配置较低优先级,作为备用路由器,实现冗余备份。

操作步骤

  1. 配置DeviceA、DeviceB和DeviceC各接口的IP地址,并配置采用OSPF协议进行互连。

配置DeviceA。

interface Ethernet1/0/0
 ip address 10.1.1.1 255.255.255.0
interface Ethernet1/0/1
 ip address 192.168.1.1 255.255.255.0
ospf 1
 area 0.0.0.0
  network 10.1.1.0 0.0.0.255
  network 192.168.1.0 0.0.0.255

配置DeviceB。

interface Ethernet1/0/1
 ip address 10.1.1.2 255.255.255.0
interface Ethernet1/0/0
 ip address 192.168.2.1 255.255.255.0
ospf 1
 area 0.0.0.0
  network 10.1.1.0 0.0.0.255
  network 192.168.2.0 0.0.0.255

配置DeviceC。

interface Ethernet1/0/0
 ip address 192.168.1.2 255.255.255.0
interface Ethernet1/0/1
 ip address 192.168.2.2 255.255.255.0
interface Ethernet1/0/2
 ip address 172.16.1.1 255.255.255.0
ospf 1
 area 0.0.0.0
  network 172.16.1.0 0.0.0.255
  network 192.168.1.0 0.0.0.255
  network 192.168.2.0 0.0.0.255
  1. 配置VRRP备份组

在DeviceA上,配置接口IP地址,创建VRRP备份组1,配置DeviceA在该备份组中的优先级为120(作为Master设备),并配置抢占时间为20秒。

interface Ethernet1/0/0
 vrrp vrid 1 virtual-ip 10.1.1.111
 vrrp vrid 1 priority 120
 vrrp vrid 1 preempt-mode timer delay 20

在DeviceB上,配置接口IP地址,创建VRRP备份组1,并配置DeviceB在该备份组中的优先级为缺省值100(作为Backup设备)。

interface Ethernet1/0/1
 vrrp vrid 1 virtual-ip 10.1.1.111

检查配置结果

完成以上配置后,在DeviceA上执行display vrrp命令,可以看到DeviceA在备份组中的状态是Master,在DeviceB上执行display vrrp命令,可以看到DeviceB在备份组中的状态是Backup。

[~DeviceA-Ethernet1/0/0]dis vrrp
Ethernet1/0/0 | Virtual Router 1
State          : Master
Virtual IP     : 10.1.1.111
Master IP      : 10.1.1.1
PriorityRun    : 120
PriorityConfig : 120
MasterPriority : 120
Preempt        : YES   Delay Time : 20s   
Hold Multiplier: 3
TimerRun       : 1s
TimerConfig    : 1s
Auth Type      : NONE
Virtual MAC    : 0000-5e00-0101
Check TTL      : YES
Config Type    : normal-vrrp
Backup-forward : disabled
Create Time       : 2021-02-06 14:54:32
Last Change Time  : 2021-02-06 14:54:39
[~DeviceA-Ethernet1/0/0]
[~DeviceB-Ethernet1/0/1]dis vrrp
Ethernet1/0/1 | Virtual Router 1
State          : Backup
Virtual IP     : 10.1.1.111
Master IP      : 10.1.1.1
PriorityRun    : 100
PriorityConfig : 100
MasterPriority : 120
Preempt        : YES   Delay Time : 0s   
Hold Multiplier: 3
TimerRun       : 1s
TimerConfig    : 1s
Auth Type      : NONE
Virtual MAC    : 0000-5e00-0101
Check TTL      : YES
Config Type    : normal-vrrp
Backup-forward : disabled
Create Time       : 2021-02-06 14:56:32
Last Change Time  : 2021-02-06 14:59:03
[~DeviceB-Ethernet1/0/1]

在DeviceA和DeviceB上执行display ip routing-table命令,在DeviceA上可以看到路由表中有一条目的地址为虚拟IP地址的直连路由,而DeviceB上该路由为OSPF路由。DeviceA和DeviceB上的显示信息如下。

[~DeviceA-Ethernet1/0/0]dis ip routing-table 
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole
 route
------------------------------------------------------------------------------
Routing Table : _public_
         Destinations : 13       Routes : 14        
Destination/Mask    Proto   Pre  Cost        Flags NextHop         Interface
       10.1.1.0/24  Direct  0    0             D   10.1.1.1        Ethernet1/0/0
       10.1.1.1/32  Direct  0    0             D   127.0.0.1       Ethernet1/0/0
     10.1.1.111/32  Direct  0    0             D   127.0.0.1       Ethernet1/0/0
     10.1.1.255/32  Direct  0    0             D   127.0.0.1       Ethernet1/0/0
      127.0.0.0/8   Direct  0    0             D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0             D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0             D   127.0.0.1       InLoopBack0
     172.16.1.0/24  OSPF    10   2             D   192.168.1.2     Ethernet1/0/1
    192.168.1.0/24  Direct  0    0             D   192.168.1.1     Ethernet1/0/1
    192.168.1.1/32  Direct  0    0             D   127.0.0.1       Ethernet1/0/1
  192.168.1.255/32  Direct  0    0             D   127.0.0.1       Ethernet1/0/1
    192.168.2.0/24  OSPF    10   2             D   192.168.1.2     Ethernet1/0/1
                    OSPF    10   2             D   10.1.1.2        Ethernet1/0/0
255.255.255.255/32  Direct  0    0             D   127.0.0.1       InLoopBack0
[~DeviceA-Ethernet1/0/0]
[~DeviceB-Ethernet1/0/1]dis ip routing-table 
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole
 route
------------------------------------------------------------------------------
Routing Table : _public_
         Destinations : 13       Routes : 14        
Destination/Mask    Proto   Pre  Cost        Flags NextHop         Interface
       10.1.1.0/24  Direct  0    0             D   10.1.1.2        Ethernet1/0/1
       10.1.1.2/32  Direct  0    0             D   127.0.0.1       Ethernet1/0/1
     10.1.1.111/32  OSPF    10   2             D   10.1.1.1        Ethernet1/0/1
     10.1.1.255/32  Direct  0    0             D   127.0.0.1       Ethernet1/0/1
      127.0.0.0/8   Direct  0    0             D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0             D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0             D   127.0.0.1       InLoopBack0
     172.16.1.0/24  OSPF    10   2             D   192.168.2.2     Ethernet1/0/0
    192.168.1.0/24  OSPF    10   2             D   10.1.1.1        Ethernet1/0/1
                    OSPF    10   2             D   192.168.2.2     Ethernet1/0/0
    192.168.2.0/24  Direct  0    0             D   192.168.2.1     Ethernet1/0/0
    192.168.2.1/32  Direct  0    0             D   127.0.0.1       Ethernet1/0/0
  192.168.2.255/32  Direct  0    0             D   127.0.0.1       Ethernet1/0/0
255.255.255.255/32  Direct  0    0             D   127.0.0.1       InLoopBack0
[~DeviceB-Ethernet1/0/1]

验证DeviceA故障时DeviceB能够成为Master设备

在DeviceA的Ethernet1/0/0接口执行shutdown命令,模拟DeviceA出现故障。

在DeviceA上执行命令display vrrp命令,可以看到DeviceA在备份组中的状态为Initialize,在DeviceB上执行display vrrp命令,可以看到DeviceB在备份组中的状态是Master。

[~DeviceA-Ethernet1/0/0]dis vrrp
Ethernet1/0/0 | Virtual Router 1
State          : Initialize
Virtual IP     : 10.1.1.111
Master IP      : 0.0.0.0
PriorityRun    : 120
PriorityConfig : 120
MasterPriority : 0
Preempt        : YES   Delay Time : 20s   
Hold Multiplier: 3
TimerRun       : 1s
TimerConfig    : 1s
Auth Type      : NONE
Virtual MAC    : 0000-5e00-0101
Check TTL      : YES
Config Type    : normal-vrrp
Backup-forward : disabled
Create Time       : 2021-02-06 14:54:32
Last Change Time  : 2021-02-06 15:04:16
[~DeviceA-Ethernet1/0/0]
[~DeviceB-Ethernet1/0/1] dis vrrp
Ethernet1/0/1 | Virtual Router 1
State          : Master
Virtual IP     : 10.1.1.111
Master IP      : 10.1.1.2
PriorityRun    : 100
PriorityConfig : 100
MasterPriority : 100
Preempt        : YES   Delay Time : 0s   
Hold Multiplier: 3
TimerRun       : 1s
TimerConfig    : 1s
Auth Type      : NONE
Virtual MAC    : 0000-5e00-0101
Check TTL      : YES
Config Type    : normal-vrrp
Backup-forward : disabled
Create Time       : 2021-02-06 14:56:32
Last Change Time  : 2021-02-06 15:04:19
[~DeviceB-Ethernet1/0/1]

验证DeviceA恢复后能够抢占成为Master。

对DeviceA的Ethernet1/0/0接口执行undo shutdown命令,Ethernet1/0/0接口恢复Up状态后,需要等待20秒,在DeviceA上使用display vrrp命令,可以看到DeviceA在备份组中的状态恢复成Master;在DeviceB上执行display vrrp命令,可以看到DeviceB在备份组中的状态变为Backup。

[~DeviceA-Ethernet1/0/0]dis vrrp
Ethernet1/0/0 | Virtual Router 1
State          : Master
Virtual IP     : 10.1.1.111
Master IP      : 10.1.1.1
PriorityRun    : 120
PriorityConfig : 120
MasterPriority : 120
Preempt        : YES   Delay Time : 20s   
Hold Multiplier: 3
TimerRun       : 1s
TimerConfig    : 1s
Auth Type      : NONE
Virtual MAC    : 0000-5e00-0101
Check TTL      : YES
Config Type    : normal-vrrp
Backup-forward : disabled
Create Time       : 2021-02-06 14:54:32
Last Change Time  : 2021-02-06 15:06:25
[~DeviceA-Ethernet1/0/0]
[~DeviceB-Ethernet1/0/1]dis vrrp
Ethernet1/0/1 | Virtual Router 1
State          : Backup
Virtual IP     : 10.1.1.111
Master IP      : 10.1.1.1
PriorityRun    : 100
PriorityConfig : 100
MasterPriority : 120
Preempt        : YES   Delay Time : 0s   
Hold Multiplier: 3
TimerRun       : 1s
TimerConfig    : 1s
Auth Type      : NONE
Virtual MAC    : 0000-5e00-0101
Check TTL      : YES
Config Type    : normal-vrrp
Backup-forward : disabled
Create Time       : 2021-02-06 14:56:32
Last Change Time  : 2021-02-06 15:06:24
[~DeviceB-Ethernet1/0/1]

 

创作打卡挑战赛 赢取流量/现金/CSDN周边激励大奖

以上是关于华为路由器 VRRP主备配置的主要内容,如果未能解决你的问题,请参考以下文章

VRRP 与 浮动路由结合配置主备路由

VRRP 与 浮动路由结合配置主备路由

华为路由器配置VRRP(实操可跟做)

ensp华为配置VRRP(含基础路由配置)

华为VRRP协议

华为防火墙VRRP双机热备的原理及实例配置