网站首页/网络技术列表/内容

高级网络工程师如何用VRRP完成企业网关冗余

网络技术2024-04-08阅读

在企业网络中,我们的电脑或者服务器都是只能填写一个网关地址的.如果有一天,路由器或者交换机的网关出问题了,那么用这个网关地址的所有电脑或者其它终端都不能访问外网了。设想一下,如果你的公司是一个互联网服务公司,客服正在跟重要客户在谈着几百万的单子,老板正在视频会议、客户正在通过网页流量公司主页以决定要不要下单选用公司的产品,突然断网了会给公司造成多大的损失呢?所以作为公司的运维人员或者网络工程师,学会怎么配置网关冗余很重要。本文通过模仿企业网络实例来一步一步教大家配置VRRP协议来实现企业网的网关冗余。

VRRP的基本概念-1

高级网络工程师怎么用VRRP实现企业网关冗余

 

VRRP的基本概念-2

高级网络工程师怎么用VRRP实现企业网关冗余

 

网络拓扑以及vlan规划:

高级网络工程师怎么用VRRP实现企业网关冗余

 

在企业网络中,我们为了能够更好的控制网络中的流量,我们一般会设计VRRP+MSTP联动的网络,本文主要介绍VRRP在该网络中的实现。在四台核心交换机与接入交换机上,我们分别配置了vlan 100、vlan200、vlan300、vlan400、vlan500。vlan 100的作用是规划给A栋的PC使用的,vlan200规划给B栋PC使用,vlan300规划用于核心交换机-1和企业出口路由器互联,vlan400规划用于核心交换机互联,vlan500规划用于核心交换机-2和企业出口路由器互联。企业的网关部署在核心交换机上,核心交换机-1作为vlan 100的VRRP主交换机,vlan200的备用交换机;核心交换机-2作为vlan 200的VRRP主交换机,vlan100的VRRP备交换机。VRRP master交换机负责转发数据报文,backup交换机不转发数据报文。

第一步:配置核心交换机-1作为vlan100的主交换机以及作为vlan200的备交换机。

配置命令是:

vlan batch 100 200 300 400 500 //创建vlan

interface Vlanif100 //创建VLAN 100的SVI口

ip address 192.168.10.2 255.255.255.0 //配置接口IP地址

vrrp vrid 10 virtual-ip 192.168.10.1 //配置VRID号以及VRRP虚拟接口的IP地址

vrrp vrid 10 priority 150 //通过配置VRRP的优先级来控制核心交换机-1成为vlan100的master交换机,备机默认是100.

vrrp vrid 10 preempt-mode timer delay 10 //配置VRRP支持抢占,延迟时间为10s

vrrp vrid 10 authentication-mode md5 huawei //为了安全需要,配置VRRP认证,密码为huawei

#

interface Vlanif200

ip address 192.168.20.2 255.255.255.0

vrrp vrid 20 virtual-ip 192.168.20.1

vrrp vrid 20 authentication-mode md5 huawei

第二步:配置核心交换机-2作为vlan200的主交换机以及作为vlan100的备交换机。

配置命令是:

vlan batch 100 200 300 400 500 //创建vlan

interface Vlanif100

ip address 192.168.10.3 255.255.255.0

vrrp vrid 10 virtual-ip 192.168.10.1

vrrp vrid 10 authentication-mode md5 huawei

#

interface Vlanif200

ip address 192.168.20.3 255.255.255.0

vrrp vrid 20 virtual-ip 192.168.20.1

vrrp vrid 20 priority 150

vrrp vrid 20 preempt-mode timer delay 10

vrrp vrid 20 authentication-mode md5 huawei

第三步:在核心交换机-1和核心交换机2上验证配置结果。

操作命令是:display vrrp brief

核心交换机-1:

高级网络工程师怎么用VRRP实现企业网关冗余

 

从上图可以看出,核心交换机-1为vlan 100的master交换机,虚拟IP是:192.168.10.1以及为vlan 200的backup备交换机,虚拟IP是:192.168.20.1

核心交换机-2:

高级网络工程师怎么用VRRP实现企业网关冗余

 

从上图可以看出,核心交换机-2为vlan 200的master交换机,虚拟IP是:192.168.20.1以及为vlan 100的backup备交换机,虚拟IP是:192.168.10.1

第四步:在终端上配置静态IP地址,测试是否能ping通网关。

A栋PC IP地址配置:

高级网络工程师怎么用VRRP实现企业网关冗余

 

Ping核心交换机-1上的网关测试(因为核心交换机-1现在是master交换机,所以数据由它来转发):

高级网络工程师怎么用VRRP实现企业网关冗余

 

关闭核心交换机-1,网关切换至核心交换机-2,再看ping测试:

高级网络工程师怎么用VRRP实现企业网关冗余

 

因为配置抢占的时间为10s,所以vlan 100的master核心交换机-1断电后,网络会断大概10s,然后网络自动恢复。所以这里我建议配置vrrp的时候,vrrp的抢占时间配置为1s。

标签:高级网络工程师VRRP完成企业网关冗余
相关阅读