隨著網(wǎng)絡(luò)的發(fā)展堪遂，人們對網(wǎng)絡(luò)的可靠性的要求越來越高。對于用戶來講潜腻，能夠與外部網(wǎng)絡(luò)保持通信非常重要窍育，但內(nèi)部網(wǎng)絡(luò)中的所有主機通常只能設(shè)置一個網(wǎng)關(guān)IP地址卡睦，通過該出口實現(xiàn)主機與外部的通信。那么就會出現(xiàn)一個問題漱抓，如果該出口網(wǎng)關(guān)設(shè)備出現(xiàn)故障了就會導(dǎo)致主機與外部網(wǎng)絡(luò)的通信的中斷么翰。如何去解決這個問題呢？常見的方法就是配置多個出口網(wǎng)關(guān)辽旋。因此便有了VRRP技術(shù)的產(chǎn)生浩嫌。

組網(wǎng)需求

如下圖所示，HostA通過Switch雙歸屬到SwitchA和SwitchB补胚。用戶希望實現(xiàn)：
正常情況下码耐，主機以SwitchA為默認網(wǎng)關(guān)接入Internet，當SwitchA故障時溶其，SwitchB接替作為網(wǎng)關(guān)繼續(xù)進行工作骚腥，實現(xiàn)網(wǎng)關(guān)的冗余備份。SwitchA故障恢復(fù)后瓶逃，可以重新成為網(wǎng)關(guān)束铭。

拓撲.png

配置思路

采用VRRP主備備份實現(xiàn)網(wǎng)關(guān)冗余備份，配置思路如下：
配置各設(shè)備接口IP地址及路由協(xié)議厢绝，使各設(shè)備間網(wǎng)絡(luò)層連通契沫。
在SwitchA和SwitchB上配置VRRP備份組。其中昔汉，SwitchA上配置較高優(yōu)先級和20秒搶占延時懈万，作為Master設(shè)備承擔(dān)流量轉(zhuǎn)發(fā)；SwitchB上配置較低優(yōu)先級靶病，作為備用交換機会通，實現(xiàn)網(wǎng)關(guān)冗余備份。

配置步驟

1娄周、配置設(shè)備間的網(wǎng)絡(luò)互連涕侈，以SwitchA為例。SwitchB和SwitchC的配置與之類似煤辨。

[Huawei]sysname SwitchA
[SwitchA]vlan batch 100 300
[SwitchA]interface GigabitEthernet 0/0/1
[SwitchA-GigabitEthernet0/0/1]port link-type trunk
[SwitchA-GigabitEthernet0/0/1]port trunk pvid vlan 100
[SwitchA-GigabitEthernet0/0/1]port trunk allow-pass vlan 100
[SwitchA-GigabitEthernet0/0/1]q
[SwitchA]interface GigabitEthernet 0/0/2
[SwitchA-GigabitEthernet0/0/2]port link-type trunk
[SwitchA-GigabitEthernet0/0/2]port trunk allow-pass vlan 300
[SwitchA-GigabitEthernet0/0/2]q
[SwitchA]interface Vlanif 100
[SwitchA-Vlanif100]ip address 10.1.1.1 24
[SwitchA-Vlanif100]q
[SwitchA]interface Vlanif 300
[SwitchA-Vlanif300]ip address 192.168.1.1 24
[SwitchA-Vlanif300]q

2裳涛、配置SwitchA木张、SwitchB和SwitchC間采用OSPF協(xié)議進行互連。以SwitchA為例调违，SwitchB和SwitchC的配置與之類似。

[SwitchA]ospf 1
[SwitchA-ospf-1]area 0.0.0.0    
[SwitchA-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255 
[SwitchA-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

3泻轰、配置VRRP備份組
在SwitchA上創(chuàng)建VRRP備份組1技肩，配置SwitchA在該備份組中的優(yōu)先級為120，并配置搶占時間為20秒浮声。

[SwitchA]interface Vlanif 100
[SwitchA-Vlanif100]vrrp vrid 1 virtual-ip 10.1.1.111
[SwitchA-Vlanif100]vrrp vrid 1 priority 120 
[SwitchA-Vlanif100]vrrp vrid 1 preempt-mode timer delay 20

在SwitchB上創(chuàng)建VRRP備份組1虚婿，其在該備份組中的優(yōu)先級為缺省值100

[SwitchB]interface Vlanif 100
[SwitchB-Vlanif100]vrrp vrid 1 virtual-ip 10.1.1.111

4、驗證配置結(jié)果
完成上述配置以后泳挥，在SwitchA和SwitchB上分別執(zhí)行display vrrp命令然痊，可以看到SwitchA在備份組中的狀態(tài)為Master，SwitchB在備份組中的狀態(tài)為Backup屉符。

SwitchA上查看的結(jié)果：
[SwitchA-GigabitEthernet0/0/1]display vrrp
  Vlanif100 | Virtual Router 1
    State : Master
    Virtual IP : 10.1.1.111
    Master IP : 10.1.1.1
    PriorityRun : 120
    PriorityConfig : 120
    MasterPriority : 120
    Preempt : YES   Delay Time : 20 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : normal-vrrp
    Create time : 2018-08-22 16:17:53 UTC-08:00
    Last change time : 2018-08-22 16:17:57 UTC-08:00

SwitchB上查看的結(jié)果：
[Huawei-GigabitEthernet0/0/4]display vrrp
  Vlanif100 | Virtual Router 1
    State : Backup
    Virtual IP : 10.1.1.111
    Master IP : 10.1.1.1
    PriorityRun : 100
    PriorityConfig : 100
    MasterPriority : 120
    Preempt : YES   Delay Time : 0 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : normal-vrrp
    Create time : 2018-08-22 16:30:18 UTC-08:00
    Last change time : 2018-08-22 16:33:53 UTC-08:00

在SwitchA的接口GigabitEthernet0/0/1上執(zhí)行shutdown命令剧浸，模擬SwitchA出現(xiàn)故障。

[SwitchA]interface GigabitEthernet 0/0/1
[SwitchA-GigabitEthernet0/0/1]shutdown

在SwitchB上執(zhí)行display vrrp命令查看VRRP狀態(tài)信息矗钟，可以看到SwitchB的狀態(tài)是Master唆香。

[Huawei-GigabitEthernet0/0/4]display vrrp
  Vlanif100 | Virtual Router 1
    State : Master
    Virtual IP : 10.1.1.111
    Master IP : 10.1.1.2
    PriorityRun : 100
    PriorityConfig : 100
    MasterPriority : 100
    Preempt : YES   Delay Time : 0 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : normal-vrrp
    Create time : 2018-08-22 16:30:18 UTC-08:00
    Last change time : 2018-08-22 16:41:16 UTC-08:00

總結(jié)：

通過vrrp可以實現(xiàn)網(wǎng)關(guān)的冗余，盡管其中一個鏈路down掉了吨艇，就可以立馬切換到另外一條鏈路上躬它。不需要修改客戶端的網(wǎng)關(guān)地址。但是东涡，這個拓撲還有些不足的地方冯吓，就是萬一上行鏈路其中一條down掉，vrrp就不會切換疮跑。為了解決這個問題组贺，有另外的方法解決。下期再繼續(xù)完善祖娘。