路由和交换技术（第四版）课件 项目8 使用VRRP提高网络可靠性

路由和交换技术（第四版）目

录项目8使用VRRP提高网络可靠性任务1虚拟路由器冗余协议的应用场景任务2VRRP的配置项目8使用VRRP提高网络可靠性知识目标了解冗余协议的类型，掌握采用冗余协议提供网络分健壮性的重要性；了解VRRP的相关概念，掌握VRRP相关参数的作用；了解VRRP的工作原理，掌握实现VRRP的方法。能力目标能实现VRRP的链路网关备份配置；能实现VRRP的链路网关负载分担配置。素质目标能遵循ICT技术行业规范；具有ICT网络工程师职业道德。项目8使用VRRP提高网络可靠性8.1.1第一跳冗余协议8.1.2VRRP的概念

8.1.3VRRP的工作原理

虚拟路由器冗余协议的应用场景的应用场景任务

18.1.1第一跳冗余协议任务1虚拟路由器冗余协议的应用场景第一跳冗余协议（（FirstHopRedundancyProtocol,FHRP））就是确保网络冗余和高可用性的关键组成部分。第一跳冗余协议能够通过对多台物理路由器的配置，形成一台虚拟路由器，虚拟路由器有虚拟IP地址和虚拟MAC地址。在每台主机上都将默认网关指定为虚拟IP地址。每当主机发送ARP请求时，都将返回虚拟地址。主机并不知道也不关心实际转发数据的是哪台物理路由器。第一跳冗余协议主要包括热备用路由器协议HSRP（HotStandbyRouterProtocol）、网关负载均衡协议GLBP（GatewayLoadBalancingProtocol）和虚拟路由器冗余协议VRRP（VirtualRouterRedundancyProtocol）三种。

8.1.1第一跳冗余协议任务1虚拟路由器冗余协议的应用场景HSRP是Cisco专有的协议，能使网络工程师将多个冗余路由器配置在同一子网中，每个都可以作为一个子网网关设备使用。如果不使用HSRP，每个子网的设备需要单独配置使用特定的网关，这样就不能有效地提供冗余，但限制了因为路由器失效所受到影响的的客户数。使用HSRP时，一组路由器（网关）将配置在一起，一个HSRP的虚拟IP地址和MAC地址将被创建，以供子网设备使用。HSRP配置中的不同路由器将通信并选择一个主的单一活动网关，来处理所有通信流量。此时，一个单一的备用网关也被选出。备用网关会向主网关发送多播进行通信，检测主网关是否失效。主网关一旦失效，其中的一个备用网关就会夺取住网关的职责并在很小的延迟后转发所有数据流量。与此同时，一个新的备用网关也会被选出。1.热备用路由器协议HSRP8.1.1第一跳冗余协议任务1虚拟路由器冗余协议的应用场景GLBP的是另一种Cisco专有协议，可用于第一跳冗余。GLBP的提供动态负载平衡。GLBP组中存在的所有的路由器是活动的，并转发流量。当配置完一个GLBP组，组内的其中一个路由器将当选为活动虚拟网关（AVG）；每个其他路由器将作为AVG的备份。AVG是负责给GLBP组内所有的成员分配虚拟MAC地址，这些成员都被称为活动虚拟转发器（简称AVF）。AVG是负责响应子网设备的ARP请求，并选择该组的哪一个路由器将处理流量。所有子网设备的默认网关的IP地址是相同的；这个IP地址是虚拟出来的。当一个设备发出ARP包请求MAC地址时，AVG将用其中一个虚拟的MAC地址回应。AVG是通过这种方式，能控制成员路由器处理每个独立子网设备的流量从而达到负载的效果。2.网关负载均衡协议GLBP8.1.1第一跳冗余协议任务1虚拟路由器冗余协议的应用场景VRRP是一个开放的标准，可用于存在多个供应商设备的环境中。VRRP的运作类似于HSRP，但在不同方面稍有不同。和HSRP相似的，多个路由器（网关）被配置进同一个组里面，其中一个被网络工程师手工指定为主网关。主网关连接终端所在接口的物理IP地址被指派为默认网关的地址。VRRP组中的备用网关会不断和主网关进行通信，而且当主网关失效后马上替代主网关以转发流量。当主网关恢复正常后，又会自动夺回主网关的身份。在一个单独的子网中允许存在多个VRRP组的，可以用来做负载均衡。3.虚拟路由器冗余协议VRRP8.1.2VRRP的概念任务1虚拟路由器冗余协议的应用场景

运行VRRP协议的路由器称为VRRP路由器。实际上，VRRP是配置在路由器的端口上的，而且也是基于端口工作的，当VRRP一旦被激活，路由器的端口便开始发送和侦听VRRP协议报文，需要协同工作的VRRP路由器（的端口）必须属于同一个广播域，否则VRRP报文无法正常交互。1.VRRP路由器VRRP将网内的可以承担网关功能的一组设备划分在一起，由一台Master设备和多台Backup设备组成，对外相当于一台虚拟设备。在某台网关设备出现故障时仍然提供高可靠的链路，有效避免单一链路发生故障后网络中断的问题。8.1.2VRRP的概念任务1虚拟路由器冗余协议的应用场景

管理员为了实现网关设备的冗余，通过配置将连接在同一个局域网中的一组VRRP路由器（或三层交换机）端口划分到同一个逻辑网关组中，使它们充当这个局域网中终端设备的主用/备用网关，管理员所创建的这个逻辑网关组就是VRRP组，VRRP组在这个局域网中的终端看来就像是一台真实网关路由器2.VRRP组和VRID如图8-1，一个VRRP组（VRRPGroup）由多台协同工作的路由器端口组成，使用相同的VRID(VirtualRouteIdentifier，虚拟路由器标识符)进行标识，VRID就是标识不同VRRP组的标识符。在同一个VRRP组只能出现一台Master路由器，但可能存在多个Backup路由器。

一个路由器端口可以加入单个VRRP组，也可以加入多个VRRP组。当然，不同的VRRP组需使用不同的VRID进行区分。8.1.2VRRP的概念任务1虚拟路由器冗余协议的应用场景

在VRRP组中，虚拟路由器对外提供服务，需要使用相同的IP地址来响应终端发送给默认网关目的IP地址的流量，这个默认网关IP地址就是VRRP组的虚拟IP地址，同一个VRRP组中可以有多个虚拟IP地址，但不同VRRP组的虚拟IP地址不能相同。虚拟IP地址就是本网段终端设备的网关地址。3.虚拟IP地址

在VRRP组中，虚拟路由器对外提供服务，需要使用相同虚拟MAC地址(不同于自己的实际MAC地址)来响应终端发送给默认网关流量的目的MAC地址，这个MAC地址也就是VRRP组的虚拟MAC地址，所以虚拟MAC地址与VRRP组或组1D之间存在对应关系。虚拟MAC地址就是本网段终端设备的网关的MAC地址。4.虚拟MAC地址8.1.2VRRP的概念任务1虚拟路由器冗余协议的应用场景

每个VRRP组中会有一个VRRP路由器(端口)充当主用设备，这个主用设备会承担局域网网关的角色，负责转发数据报文和周期性地向备用设备发送VRRP报文；其他参与此VRRP组的VRRP设备端口则充当备用设备，备用设备不负责转发数据报文，在主用设备发生故障的时候，备用设备会通过选举成为新的主用设备。5.主用（Master）设备与备用（BACKUP）设备

优先级是管理员在每个VRRP组中分配给各个VRRP路由器端口的参数，一个VRRP组中优先级最高的那个VRRP路由器端口会在主用路由器选举中胜出，承担主用路由器的角色，缺省情况下，优先级的取值是100。数值越大，优先级越高。优先级0被系统保留作为特殊用途；虚拟网关地址与路由器端口IP相同，那么VRRP优先级就为255，且该路由器自动成为Master。通过命令可以配置的优先级取值范围是1～254。IP地址拥有者的优先级固定为255，用户不能手动修改。6.优先级8.1.2VRRP的概念任务1虚拟路由器冗余协议的应用场景

如果一台VRRP路由器工作在抢占模式(PreemptMode)下，当这台VRRP路由器端口的VRRP优先级高于VRRP组中当前主用路由器的VRRP优先级时，这台VRRP路由器端口就会成为主用路由器；如果一台VRRP路由器工作在非抢占模式下，那么即使VRRP路由器端口的VRRP优先级高于VRRP组中当前主用路同器的VRRP优先级，这个VRRP路由器也不会在该Master路由器失效之前就成为Master路由器。。7.抢占8.1.3VRRP的工作原理任务1虚拟路由器冗余协议的应用场景初始化：Initialize

该状态为VRRP不可用状态，在此状态时设备不会对VRRP通告报文做任何处理。通常设备启动时或设备检测到故障时会进入Initialize状态。主：MasterVRRP备份组建立后，各设备会根据所配置的优先级来选举Master设备，如图8-2所示，当VRRP设备处于Master状态时，它将会承担虚拟路由设备的所有转发工作，并定期向整个虚拟内发送VRRP通告报文。备：Backup

当VRRP设备处于Backup状态时，它不会承担虚拟路由设备的转发工作，并定期接受Master设备的VRRP通告报文，判断Master的工作状态是否正常。1.VRRP状态机8.1.3VRRP的工作原理任务1虚拟路由器冗余协议的应用场景2.VRRP工作过程过程一：VRRP备份组中的设备根据优先级选举出Master。Master设备通过发送免费ARP报文，将虚拟MAC地址通知给与它连接的设备或者主机，从而承担报文转发任务。过程二：Master设备周期性向备份组内所有Backup设备发送VRRP通告报文，通告其配置信息（优先级等）和工作状况。过程三：如果Master设备出现故障，VRRP备份组中的Backup设备将根据优先级重新选举新的Master。过程四：VRRP备份组状态切换时，Master设备由一台设备切换为另外一台设备，新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文，刷新与它连接的设备或者主机的MAC表项，从而把用户流量引到新的Master设备上来，整个过程对用户完全透明。过程五：原Master设备故障恢复时，若该设备为IP地址拥有者（优先级为255），将直接切换至Master状态。若该设备优先级小于255，将首先切换至Backup状态，且其优先级恢复为故障前配置的优先级。过程六：Backup设备的优先级高于Master设备时，由Backup设备的工作方式（抢占方式和非抢占方式）决定是否重新选举Master。项目8使用VRRP提高网络可靠性8.2.1VRRP基本配置8.2.2配置案例：VRRP实现链路备份和负载分担

VRRP的配置任务

28.2.1VRRP基本配置任务2VRRP的配置

在路由器GE0/0/1上配置VRRP组标识为10，虚拟IP地址为1.1.1.254，

[Huawei-GigabitEthernet0/0/1]vrrpvrid10virtual-ip1.1.1.254

1.配置VRRP组、VRID和VirtualIP

缺省情况下，VRRP优先级为100，优先级数值越大，优先级越高,如果VirtualIP和路由器端口IP为同一个IP地址，则该路由器的VRRP优先级为255，就会自动成为Master；在路由器GE0/0/1上配置VRRP的优先级为150

[Huawei-GigabitEthernet0/0/1]vrrpvrid10priority150

2.配置路由器VRRP优先级8.2.1VRRP基本配置任务2VRRP的配置

在网络环境不稳定时，为避免出现双Master设备或由于主备频繁切换导致主机设备学习到错误的Master设备地址，需要增强主备状态的稳定性：将Backup设备配置为立即抢占，即延迟时间为0，以便在Master设备出现故障后及时切换，减少业务中断时间；将Master设备配置为延迟抢占，以便Master设备端故障恢复时，先等待其他相关业务恢复故障（如路由收敛），再抢占到Master状态，减少丢包率。

缺省情况下，华为设备默认启用VRRP抢占功能，当VRRP备份组中设备因接口状态UP导致抢占的抢占延迟时间为5秒，其他原因导致抢占的抢占延迟时间为0秒，即立即抢占。在路由器GE0/0/1上配置VRRP的抢占延迟时间为2秒

[Huawei-GigabitEthernet0/0/1]vrrpvrid10preempttimerdelay2

3.配置VRRP备份组中设备的抢占延迟时间8.2.1VRRP基本配置任务2VRRP的配置

当网络流量过大或者是设备的定时器差异等因素会导致Backup设备无法及时接收到VRRP通告报文而发生状态转换，这类问题可以通过延长Master设备发送VRRP通告报文的时间间隔来解决，一般情况在设备进行主备倒换期间，不要取消VRRP通告报文学习时间间隔功能，否则可能会出现双Master现象，缺省情况下，发送VRRP通告报文的时间是1秒。在路由器GE0/0/1上配置VRRP的通告报文发送时间为2秒。

[Huawei-GigabitEthernet0/0/1]vrrpvrid10timeradvertise2

4.配置VRRP通告报文发送时间8.2.1VRRP基本配置任务2VRRP的配置

如果VRRP备份组所在接口的状态频繁发生变化，则会导致VRRP状态的频繁震荡。为防止此种情况发生，可以配置VRRP状态恢复延迟时间。此时VRRP备份组在接收到所在接口的Up事件时不会立刻响应，而是等到配置的状态恢复的延迟时间到后，再进行相应的处理，防止接口状态的频繁震荡而导致的VRRP状态的频繁震荡。

在路由器GE0/0/1上配置VRRP的状态恢复延迟时间为2秒。

[Huawei-GigabitEthernet0/0/1]vrrprecover-delay2秒

5.配置VRRP状态恢复延迟时间8.2.1VRRP基本配置任务2VRRP的配置

处于Master状态的VRRP备份组每隔一定时间会发送免费ARP报文，保证该下游设备的目的MAC地址和出接口能够及时刷新。用户可根据需求调整Master设备发送免费ARP报文的超时时间。缺省情况下，Master每隔120秒（2分钟）发送一次免费ARP报文。设置免费ARP报文的超时时间后，所有处于Master状态的VRRP备份组，将会按照设置的值定时发送免费ARP报文。

在路由器GE0/0/1上配置VRRPMaster设备发送免费ARP报文的超时时间为60秒。

[Huawei-GigabitEthernet0/0/1]vrrpgratuitous-arpinterval60

6.配置Master设备发送免费ARP报文的超时时间8.2.1VRRP基本配置任务2VRRP的配置Master设备通过定期发送VRRP通告报文，告知下游设备和Backup设备自己的状态正常，但报文在传输过程中可能会遭到伪造攻击。为提高网络安全性，网络管理员可以根据不同的安全需求选取不同的报文认证方式。缺省配置是不认证，这个时候Master对要发送的VRRP通告报文不进行认证处理，Backup设备认为收到的都是真实的、合法的VRRP通告报文。当采用认证方式时，网络管理员可以选择Simple（明文认证）和HMAC-MD5（加密）认证两种方式以增强VRRP通信的安全性。HMAC-MD5能够提供比明文认证更高的安全保障。7.配置VRRP通告报文的认证方式8.2.1VRRP基本配置任务2VRRP的配置

配置VRRP通告报文认证方式，是在接口模式下进行配置

[Huawei-GigabitEthernet0/0/1]vrrpvrid20authentication-mode{simple{[plain]key|ciphercipher-key}|md5md5-key}simple|md5:指定认证密码在网络中的传输模式，“simple”表示以明文进行传输，“md5”表示以密文进行传输，后者更为安全。simple{[plain]key|ciphercipher-key}:simple后面可以直接配置执行认证所使用的密码，长度为1-8字符，plain和cipher指定了认证密码在配置中的保存模式，“plain”表示以明文保存在配置中，“cipher”表示以密文保存在配置中，后者更为安全。

配置VRRP20启用认证功能，并且采用明文保存在配置文件中，密码为huawei[Huawei-GigabitEthernet0/0/1]vrrpvrid20authentication-modesimpleplainhuawei

7.配置VRRP通告报文的认证方式8.2.1VRRP基本配置任务2VRRP的配置

在完成VRRP组配置后，VRRP备份组之间的Master和Backup主备切换需要通过VRRP通告报文进行协商。当网络中出现故障，比如Master接口Down或链路故障时，Backup没能及时感知Master的状态切换，或者当Backup在主备切换完成后未能及时联动路由，会造成流量转发故障。为了解决上述问题，网络管理员需要配置VRRP备份组外的联动功能。当联动对象发生故障不能进行正常转发时，会告知VRRP进行链路主备切换，或者当VRRP发生主备切换时，告知VRRP组外的联动对象进行同时切换，以此保证网络流量正常转发，完成链路级可靠性保证。

由于VRRP无法感知本备份组以外的其他接口状态的变化，需要采用VRRP监视备份组外的指定端口状态变化，即检测本路由器的上行端口，如果上行端口出现故障，VRRP备份组所在设备进行优先级调整，并根据优先级进行Master选举。

配置路由器VRRPVRID10中追踪上行端口GE0/0/2的状态，当GE0/0/2的状态变为DOWN时，把VRRPVRID10的优先级减少100。[Huawei-GigabitEthernet0/0/1]vrrpvrid10trackinterfaceGigabitEthernet0/0/2reduced1008.配置VRRP与接口状态联动功能8.2.1VRRP基本配置任务2VRRP的配置

VRRP备份组能够监测上行端口的状态，也可以监控上行转发路径路由，当上行链路出现故障或网络拓扑发生变化等原因引起路由撤销或变为非活跃状态，局域网内的主机无法通过网关设备访问外部网络时，VRRP将Master设备的优先级降低指定的数值，使VRRP备份组内其他设备的优先级高于这个设备的优先级，成为Master设备，保证局域网内主机与外部网络的通信不会中断。当上行链路故障恢复后，VRRP恢复原Master设备的优先级。

配置VRRP与路由联动功能，当联动的路由撤销或是变为非活跃状态时，路由器vrrpvrid10的优先级降低40。

9.配置VRRP监视路由状态[Huawei-GigabitEthernet0/0/1]vrrpvrid10trackiproute172.16.1.024reduce408.2.1VRRP基本配置任务2VRRP的配置

[Huawei]displayvrrpbrief

10.查看VRRP状态

[Huawei]displayvrrpprotocol-information

11.查看VRRP版本8.2.2配置案例：VRRP实现链路备份和负载分担任务2VRRP的配置

某学校校园网根据管理需要，将校园网络划分为办公网、教学网和监控网三个逻辑子网，分别为办公网VLAN10、教学网VLAN20和监控网VLAN30，网关采用VRRP方式进行部署，路由器R1、R2、R3组成VRRP组，办公网VRID10、教学网VRID20和监控网VRID30，在有效保证链路的备份能力同时要求实现VRRP的链路负载分担。路由要求采用OSPF方式进行部署，并且办公网和教学网可以访问服务器Server，监控网不能访问服务器Server；当VRRP某一条链路故障或某一台VRRP路由器故障，办公网和教学网能够正常访问服务器Server；办公网、教学网、监控网可以互相访问。1.项目需求8.2.2配置案例：VRRP实现链路备份和负载分担任务2VRRP的配置8.2.2配置案例：VRRP实现链路备份和负载分担任务2VRRP的配置8.2.2配置案例：VRRP实现链路备份和负载分担任务2VRRP的配置8.2.2配置案例：VRRP实现链路备份和负载分担任务2VRRP的配置2.配置过程1）配置交换机SW配置交换机名为SW[Huawei]sysnameSW

创建VLAN102030

[SW]vlanbatch102030

配置GE0/0/1，加入VLAN10[SW]interfaceGigabitEthernet0/0/1[SW-GigabitEthernet0/0/1]portlink-typeaccess[SW-GigabitEthernet0/0/1]portdefaultvlan30[SW-GigabitEthernet0/0/1]quit8.2.2配置案例：VRRP实现链路备份和负载分担任务2VRRP的配置1）配置交换机SW配置GE0/0/2，加入VLAN20

[SW]interfaceGigabitEthernet0/0/2[SW-GigabitEthernet0/0/2]portlink-typeaccess[SW-GigabitEthernet0/0/2]portdefaultvlan20[SW-GigabitEthernet0/0/2]quit配置GE0/0/3，加入VLAN30

[SW]interfaceGigabitEthernet0/0/3[SW-GigabitEthernet0/0/3]portlink-typeaccess[SW-GigabitEthernet0/0/3]portdefaultvlan10[SW-GigabitEthernet0/0/3]quit8.2.2配置案例：VRRP实现链路备份和负载分担任务2VRRP的配置1）配置交换机SW配置GE0/0/4、GE0/0/5、GE0/0/5端口模式为Trunk，并允许VLAN10、VLAN20、VLAN30通过

[SW]interfaceGigabitEthernet0/0/4[SW-GigabitEthernet0/0/4]portlink-typetrunk

[SW-GigabitEthernet0/0/4]porttrunkallow-passvlan102030[SW-GigabitEthernet0/0/4]quit[SW]interfaceGigabitEthernet0/0/5[SW-GigabitEthernet0/0/5]portlink-typetrunk

[SW-GigabitEthernet0/0/5]porttrunkallow-passvlan102030[SW-GigabitEthernet0/0/5]quit[SW]interfaceGigabitEthernet0/0/6[SW-GigabitEthernet0/0/6]portlink-typetrunk

[SW-GigabitEthernet0/0/6]porttrunkallow-passvlan102030[SW-GigabitEthernet0/0/6]quit8.2.2配置案例：VRRP实现链路备份和负载分担任务2VRRP的配置2）配置路由器R1配置路由器名为R1

[Huawei]sysnameR1配置GE0/0/0.10子接口IP，封装VLAN10，并开启ARP广播功能

[R1]interfaceGigabitEthernet0/0/0.10[R1-GigabitEthernet0/0/0.10]ipaddress1.1.1.25124[R1-GigabitEthernet0/0/0.10]dot1qterminationvid10[R1-GigabitEthernet0/0/0.10]arpbroadcastenable

[R1-GigabitEthernet0/0/0.10]quit8.2.2配置案例：VRRP实现链路备份和负载分担任务2VRRP的配置2）配置路由器R1配置GE0/0/0.20子接口IP，封装VLAN20，并开启ARP广播功能[R1]interfaceGigabitEthernet0/0/0.20[R1-GigabitEthernet0/0/0.20]ipaddress2.2.2.25124[R1-GigabitEthernet0/0/0.20]dot1qterminationvid20

[R1-GigabitEthernet0/0/0.20]arpbroadcastenable

[R1-GigabitEthernet0/0/0.20]quit配置GE0/0/0.30子接口IP，封装VLAN30，并开启ARP广播功能[R1]interfaceGigabitEthernet0/0/0.30[R1-GigabitEthernet0/0/0.30]ipaddress3.3.3.25124[R1-GigabitEthernet0/0/0.30]dot1qterminationvid30

[R1-GigabitEthernet0/0/0.30]arpbroadcastenable

[R1-GigabitEthernet0/0/0.30]quit8.2.2配置案例：VRRP实现链路备份和负载分担任务2VRRP的配置2）配置路由器R1配置VRRPVRID10，virtual-ip为1.1.1.254，优先级为200[R1]interfaceGigabitEthernet0/0/0.10[R1-GigabitEthernet0/0/0.10]vrrpvrid10virtual-ip1.1.1.254[R1-GigabitEthernet0/0/0.10]vrrpvrid10priority200

[R1-GigabitEthernet0/0/0.10]quit配置VRRPVRID20，virtual-ip为2.2.2.254，优先级为150[R1]interfaceGigabitEthernet0/0/0.20[R1-GigabitEthernet0/0/0.20]vrrpvrid10virtual-ip2.2.2.254[R1-GigabitEthernet0/0/0.20]vrrpvrid10priority150

[R1-GigabitEthernet0/0/0.20]quit配置VRRPVRID30，virtual-ip为3.3.3.254，优先级为默认100[R1]interfaceGigabitEthernet0/0/0.30[R1-GigabitEthernet0/0/0.30]vrrpvrid10virtual-ip3.3.3.254[R1-GigabitEthernet0/0/0.30]quit8.2.2配置案例：VRRP实现链路备份和负载分担任务2VRRP的配置3）配置路由器R2配置路由器名为R2

[Huawei]sysnameR2配置GE0/0/0.10子接口IP，封装VLAN10，并开启ARP广播功能[R2]interfaceGigabitEthernet0/0/0.10[R2-GigabitEthernet0/0/0.10]ipaddress1.1.1.25224[R2-GigabitEthernet0/0/0.10]dot1qterminationvid10

[R2-GigabitEthernet0/0/0.10]arpbroadcastenable

[R2-GigabitEthernet0/0/0.10]quit8.2.2配置案例：VRRP实现链路备份和负载分担任务2VRRP的配置3）配置路由器R2配置GE0/0/0.20子接口IP，封装VLAN20，并开启ARP广播功能[R2]interfaceGigabitEthernet0/0/0.20[R2-GigabitEthernet0/0/0.20]ipaddress2.2.2.25224[R2-GigabitEthernet0/0/0.20]dot1qterminationvid20

[R2-GigabitEthernet0/0/0.20]arpbroadcastenable

[R2-GigabitEthernet0/0/0.20]quit配置GE0/0/0.30子接口IP，封装VLAN30，并开启ARP广播功能[R2]interfaceGigabitEthernet0/0/0.30[R2-GigabitEthernet0/0/0.30]ipaddress3.3.3.25224[R2-GigabitEthernet0/0/0.30]dot1qterminationvid30

[R2-GigabitEthernet0/0/0.30]arpbroadcastenable

[R2-GigabitEthernet0/0/0.30]quit8.2.2配置案例：VRRP实现链路备份和负载分担任务2VRRP的配置3）配置路由器R2配置VRRPVRID10，virtual-ip为1.1.1.254，优先级为默认100[R2]interfaceGigabitEthernet0/0/0.10[R2-GigabitEthernet0/0/0.10]vrrpvrid10virtual-ip1.1.1.254[R2-GigabitEthernet0/0/0.10]quit配置VRRPVRID20，virtual-ip为2.2.2.254，优先级为220[R2]interfaceGigabitEthernet0/0/0.20[R2-GigabitEthernet0/0/0.20]vrrpvrid10virtual-ip2.2.2.254[R2-GigabitEthernet0/0/0.20]vrrpvrid10priority220

[R2-GigabitEthernet0/0/0.20]quit配置VRRPVRID30，virtual-ip为3.3.3.254，优先级为默认100[R2]interfaceGigabitEthernet0/0/0.30[R2-GigabitEthernet0/0/0.30]vrrpvrid10virtual-ip3.3.3.254[R2-GigabitEthernet0/0/0.30]quit8.2.2配置案例：VRRP实现链路备份和负载分担任务2VRRP的配置4）配置路由器R3配置路由器名为R3[Huawei]sysnameR3配置GE0/0/0.10子接口IP，封装VLAN10，并开启ARP广播功能[R3]interfaceGigabitEthernet0/0/0.10[R3-GigabitEthernet0/0/0.10]ipaddress1.1.1.25324[R3-GigabitEthernet0/0/0.10]dot1qterminationvid10

[R3-GigabitEthernet0/0/0.10]arpbroadcastenable

[R3-GigabitEthernet0/0/0.10]quit8.2.2配置案例：VRRP实现链路备份和负载分担任务2VRRP的配置4）配置路由器R3配置GE0/0/0.20子接口IP，封装VLAN20，并开启ARP广播功能[R3]interfaceGigabitEthernet0/0/0.20[R3-GigabitEthernet0/0/0.20]ipaddress2.2.2.25324[R3-GigabitEthernet0/0/0.20]dot1qterminationvid20

[R3-GigabitEthernet0/0/0.20]arpbroadcastenable

[R3-GigabitEthernet0/0/0.20]quit配置GE0/0/0.30子接口IP，封装VLAN30，并开启ARP广播功能[R3]interfaceGigabitEthernet0/0/0.30[R3-GigabitEthernet0/0/0.30]ipaddress3.3.3.25324[R3-GigabitEthernet0/0/0.30]dot1qterminationvid30

[R3-GigabitEthernet0/0/0.30]arpbroadcastenable

[R3-GigabitEthernet0/0/0.30]quit8.2.2配置案例：VRRP实现链路备份和负载分担任务2VRRP的配置4）配置路由器R3配置VRRPVRID10，virtual-ip为1.1.1.254，优先级为默认100[R3]interfaceGigabitEthernet0/0/0.10[R3-GigabitEthernet0/0/0.10]vrrpvrid10virtual-ip1.1.1.254[R3-GigabitEthernet0/0/0.10]quit配置VRRPVRID20，virtual-ip为2.2.2.254，优先级为默认100[R3]interfaceGigabitEthernet0/0/0.20[R3-GigabitEthernet0/0/0.20]vrrpvrid10virtual-ip2.2.2.254[R3-GigabitEthernet0/0/0.20]quit配置VRRPVRID30，virtual-ip为3.3.3.254，优先级为210[R3]interfaceGigabitEthernet0/0/0.30[R3-GigabitEthernet0/0/0.30]vrrpvrid10virtual-ip3.3.3.254[R3-GigabitEthernet0/0/0.20]vrrpvrid10priority210

[R3-GigabitEthernet0/0/0.30]quit8.2.2配置案例：VRRP实现链路备份和负载分担任务2VRRP的配置5）配置路由器间互联端口IP地址配置路由器R1GE0/0/1端口[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]ipaddress8.8.8.124[R1-GigabitEthernet0/0/1]quit配置路由器R2GE0/0/1端口[R2]interfaceGigabitEthernet0/0/1[R2-GigabitEthernet0/0/1]ipaddress9.9.9.124[R2-GigabitEthernet0/0/1]quit配置路由器R3GE0/0/1端口[R3]interfaceGigabitEthernet0/0/1[R3-GigabitEthernet0/0/1]ipaddress10.10.10.124[R3-GigabitEthernet0/0/1]quit8.2.2配置案例：VRRP实现链路备份和负载分担任务2VRRP的配置5）配置路由器间互联端口IP地址配置路由器R4[Huawei]sysnameR4[R4]interfaceGigabitEthernet0/0/0[R4-GigabitEthernet0/0/0]ipaddress10.10.10.224[R4-GigabitEthernet0/0/0]quit[R4]interfaceGigabitEthernet0/0/1[R4-GigabitEthernet0/0/1]ipaddress9.9.9.224[R4-GigabitEthernet0/0/1]quit[R4]interfaceGigabitEthernet0/0/2[R4-GigabitEthernet0/0/2]ipaddress8.8.8.224[R4-GigabitEthernet0/0/2]quit[R4]interfaceGigabitEthernet4/0/0[R4-GigabitEthernet4/0/0]ipaddress20.20.20.224[R4-GigabitEthernet4/0/0]quit8.2.2配置案例：VRRP实现链路备份和负载分担任务2VRRP的配置6）配置路由器OSPF配置路由器R1OSPF[R1]ospf1router-id8.8.8.8[R1-ospf-1]area0[R1-ospf-1-area-0.0.0.0]network1.1.1.00.0.0.255[R1-ospf-1-area-0.0.0.0]network2.2.2.00.0.0.255[R1-ospf-1-area-0.0.0.0]network8.8.8.00.0.0.255配置路由器R2OSPF[R2]ospf1router-id9.9.9.9[R2-ospf-1]area0[R2-ospf-1-area-0.0.0.0]network1.1.1.00.0.0.255[R2-ospf-1-area-0.0.0.0]network2.2.2.00.0.0.255[R2-ospf-1-area-0.0.0.0]network9.9.9.00.0.0.2558.2.2配置案例：VRRP实现链路备份和负载分担任务2VRRP的配置6）配置路由器OSPF配置路由器R3OSPF[R3]ospf1router-id10.10.10.10[R3-ospf-1]area0[R3-ospf-1-area-0.0.0.0]network1.1.1.00.0.0.255[R3-ospf-1-area-0.0.0.0]network2.2.2.00.0.0.255[R3-ospf-1-area-0.0.0.0]network10.10.10.00.0.0.255配置路由器R4OSPF[R4]ospf1router-id10.10.10.10[R4-ospf-1]area0[R4-ospf-1-area-0.0.0.0]network8.8.8.00.0.0.255[R4-ospf-1-area-0.0.0.0]network9.9.9.00.0.0.255[R4-ospf-1-area-0.0.0.0]network10.10.10.00.0.0.255[R4-ospf-1-area-0.0.0.0]network20.20.20.00.0.0.2558.2.2配置案例：VRRP实现链路备份和负载分担任务2VRRP的配置1）查看R1VRRP状态

如图8-4所示，VRID10在R1上的状态为Master，IP为1.1.1.251，优先级为200，其他两个路由器为Backup；VRID20在R1上的状态为Backup,优先级为150，MasterIP为2.2.2.252，优先级为220。3.验证VRRP配置效果图8-4R1

VRRP状态8.2.2配置案例：VRRP实现链路备份和负载分担任务2VRRP的配置2）查看R2VRRP状态

如图8-5所示，VRID10在R2上状态为Backup，优先级为默认100，MasterIP为1.1.1.251，优先级为200；VRID20在R2上状态为Master，IP为2.2.2.252，优先级为220，其他两个路由器为Backup3.验证VRRP配置效果图8-5R2

VRRP状态8.2.2配置案例：VRRP实现链路备份和负载分担任务2VRRP的配置3）用Ping命令测试网络联通性

分别在PC1、PC2、PC3上测试到Server的网络联通性，如图8-6、图8-7，网段1.1.1.0和网段2.2.2.0到20.20.20.0网段，路由是可达的；如图8-8所示，网段3.3.3.0到20.20.20.0网段，路由不可达；3.验证VRRP配置效果8.2.2配置案例：VRRP实现链路备份和负载分担任务2VRRP的配置4）用Tracert测试路由

分别在PC1、PC2测试到Server所经过的咱径，如图8-9，图8-10所示，可以发现1.1.1.0网段通过R1进行路由转发；到达目标Server，2.2.2.0网段通过R2进行路由转发,到达目标Server，从而实现路由的负载均衡。3.验证VRRP配置效果8.2.2配置案例：VRRP实现链路备份和负载分担任务2VRRP的配置5）验证网络的健壮性

在交换机SW上，依次DOWN掉GE0/0/5、GE0/0/6端口，然后分别查看VRID10、VRID20、VRID30的Master和Backup切换情况；同时在PC1、PC2、PC3上Ping各自的网关，查看网关是否正常工作；分别在PC1、PC2用Tracert命令查看到达Serverr的路径情况。3.验证VRRP配置效果【实训目的】

项目实训

在eNSP网络设备仿真平台组建路由网络，了解VRRP的应用场景，熟悉VRRP的配置操作，理解VRRP提升网络冗余能力的重要性。

【实训环