华为和思科vrrp实验
怎么配置华为路由交换VRRP
怎么配置华为路由交换VRRP推荐文章华为5700交换机dhcp怎么配置热度:华为usg防火墙基本配置命令有哪些热度:华为单臂路由的配置方法步骤图热度:华为交换机ospf的配置方法步骤热度:华为交换机配置的命令有哪些热度:华为的产品主要涉及通信网络中的交换网络、传输网络、无线及有线固定接入网络和数据通信网络及无线终端产品,那么你知道怎么配置华为路由交换VRRP吗?下面是店铺整理的一些关于怎么配置华为路由交换VRRP的相关资料,供你参考。
配置华为路由交换VRRP的案例:例如你是公司的网络管理员。
当前的网络中有两个用户。
用R2、R3标注为公司用户。
R1使用回环口模拟为Internet服务器。
此时网络中有两个网关,为实现冗余。
现在使用VRRP来实现冗余。
步骤一.基本配置与IP编址在实验之前,需要关闭部分设备接口,避免影响本次实验。
本次实验需要关闭S1的G0/0/9、G0/0/13和G0/0/14接口。
关闭这些接口之后,开始实验配置。
用户网络使用vlan1,S1使用vlan2与R1相连,S2使用vlan3与R1相连,R1配置loopback接口;R2、R3作为客户,配置IP、缺省网关。
路由器R1模拟为广域网,它的回环模拟为广域网中的一台服务器。
[Huawei]sysname R1[R1]interface loopback0[R1-LoopBack0]ip add 10.0.1.1 24[R1-LoopBack0]interface g0/0/1[R1-GigabitEthernet0/0/1]ip add 10.0.11.224[R1-GigabitEthernet0/0/1]desc this portconnect to S1-G0/0/1[R1-GigabitEthernet0/0/1]interface g0/0/2[R1-GigabitEthernet0/0/2]ip add 10.0.12.224[R1-GigabitEthernet0/0/2]desc this portconnect to S2-G0/0/2[R1-GigabitEthernet0/0/2]qR2是局域网中的一台PC设备,使用网段10.0.123.0/24,网关为10.0.123.1.R3是局域网中的另一台PC设备,使用网段为10.0.123.0/24,网关为10.0.123.1.交换机S1配置vlan1、2、3,接口模式为hybird模式。
cisco下vrrp的配置试验
Lab 1.Configuring Layer 3 Redundancy with VRRP
实验目的:
1、掌握第三层网关冗余协议的VRRP配置。
实验拓扑图:
实验步骤及要求:
1、本实验可以使用三层交换机完成,也可以使用路由器完成,在使用路由器时需要注意IOS的版本,确认支持HSRP协议。
2、配置PC1与PC2路由器,将其模拟成主机,配置如下:
3、首先在PC1和PC2上使用ping和traceroute命令,确认网络是否可达:
4、将R1路由器的FA0/0接口,置为down状态:
5、再次在R1和R2上使用ping和traceroute命令测试:
6、虽然有两台路由器都可以到达目标网络,但是默认情况下,并没有充分利用冗余设备,因此当网络单点出错时,必然会引起部分用户无法访问网络。
7、为了解决这一问题,在R1和R2上配置VRRP协议,配置如下:
8、通过查看两台路由器的VRRP组汇总信息,确认不同路由器的组身份:
9、再次把R1路由器的Fa0/0接口置为DOWN状态,两台路由器将会出现如下信息:
10、再次在R1和R2上使用ping和traceroute确认:
11、由于在网络中启用了两个不同的VRRP组,所以最大限度上确保了网络冗余。
同时为了更好的观察VRRP的工作过程,建议在R1和R2路由器上使用扩展的PING 命令持续向目标网络发送数据包。
同时在R1和R2路由器使用如下命令进行调试,具体不再列出:
12、实验完成。
VRRP实验
VRRP基本配置一、实验拓扑:二、实验配置:1.SWA与SWB之间跑Trunk.[SWA]interface Ethernet 1/0/1[SWA-Ethernet1/0/1]port link-type trunk[SWA-Ethernet1/0/1]port trunk permit vlan all[SWA-Ethernet1/0/1]quit[SWB]interface Ethernet 1/0/1[SWB-Ethernet1/0/1]port link-type trunk[SWB-Ethernet1/0/1]port trunk permit vlan all[SWB-Ethernet1/0/1]quit2.创建VLAN 20[SWA]vlan 20[SWA-vlan20]quit[SWA][SWB]vlan 20[SWB-vlan20]quit[SWB]3.跑VRRP[SWA]interface Vlan-interface 20[SWA-Vlan-interface20]ip address 192.168.2.101 255.255.255.0[SWA-Vlan-interface20]vrrp vrid 1 virtual-ip 192.168.2.100[SWA-Vlan-interface20]vrrp vrid 1 priority 120[SWA-Vlan-interface20]vrrp vrid 1 preempt-mode[SWA-Vlan-interface20]vrrp vrid 1 timer advertise 30[SWA-Vlan-interface20]vrrp vrid 1 authentication-mode md5 cisco[SWA-Vlan-interface20]quit[SWA][SWB]interface Vlan-interface 20[SWB-Vlan-interface20]ip address 192.168.2.102 255.255.255.0[SWB-Vlan-interface20]vrrp vrid 1 virtual-ip 192.168.2.100[SWB-Vlan-interface20]vrrp vrid 1 priority 100[SWB-Vlan-interface20]vrrp vrid 1 preempt-mode[SWB-Vlan-interface20]vrrp vrid 1 timer advertise 30[SWB-Vlan-interface20]vrrp vrid 1 authentication-mode md5 cisco[SWB-Vlan-interface20]quit[SWB]%Apr 2 00:11:47:154 2000 SWA L2INF/5/VLANIF LINK STATUS CHANGE:- 1 -Vlan-interface20 is UP%Apr 2 00:11:47:265 2000 SWA VRRP/5/MasterChange:- 1 -Vlan-interface20 | Virtual Router 1 : INITIALIZE --> BACKUP reason: Received interface event%Apr 2 00:11:47:455 2000 SWA IFNET/5/UPDOWN:- 1 -Line protocol on the interfaceVlan-interface20 is UP%Apr 2 00:13:17:144 2000 SWA VRRP/5/MasterChange:- 1 -Vlan-interface20 | Virtual Router 1 : BACKUP --> MASTER reason: Fail receiving VRRP advertisement message in 3 times Advertisement_Interval[SWA]dis vrrp verboseRun Method : VIRTUAL-MACVirtual Ip Ping : DisableInterface : Vlan-interface20VRID : 1 Adver. Timer : 30Admin Status : UP State : MasterConfig Pri : 120 Run Pri : 120Preempt Mode : YES Delay Time : 0Auth Type : MD5 Key :5W97B'/VOV+Q=^Q`MAF4<1!!Virtual IP : 192.168.2.100Virtual MAC : 0000-5e00-0101Master IP : 192.168.2.101[SWA][SWB]display vrrp verboseRun Method : VIRTUAL-MACVirtual Ip Ping : DisableInterface : Vlan-interface20VRID : 1 Adver. Timer : 30Admin Status : UP State : BackupConfig Pri : 100 Run Pri : 100Preempt Mode : YES Delay Time : 0Auth Type : MD5 Key : 5W97B'/VOV+Q=^Q`MAF4<1!!Virtual IP : 192.168.2.100Master IP : 192.168.2.101%Apr 2 00:12:39:444 2000 SWB L2INF/5/VLANIF LINK STATUS CHANGE:- 1 -Vlan-interface20 is UP%Apr 2 00:12:39:555 2000 SWB VRRP/5/MasterChange:- 1 -Vlan-interface20 | Virtual Router 1 : INITIALIZE --> BACKUP reason: Received interface event%Apr 2 00:12:39:745 2000 SWB IFNET/5/UPDOWN:- 1 -Line protocol on the interface Vlan-interface20 is UP三、实验总结:。
华为与思科交换机互联互通介绍一指禅 V2.5
售后保障
1:1 镜像
网络 评估
互通 方案
专家现场指导 专业服务团队 安装替换工作, 保障第一时间 100%保障现 现场支持;
网的应用稳定 维护团队优先 保障;
定制化开发 特定版本;
快速补丁解 决问题;
华为专业互通实验室支持 按照实际组网设 现网1:1镜像,模拟切换; 计最佳互通方案;
现场指导
两级保障 快速响应
思科互通项目成功案例
土耳其AVEA园区网项目:华为9700在三层网络使用OSPF与思科C6509E互通,通过BFD加快OSPF收敛
速度;5700与cisco3560启用VRRP冗余保护单点故障,S5700与2960/3560通过标准协议MSTP协商计算破 除二层环网,保障二层业务稳定。
泰国 Triple T园区网项目:思科C3750与华为S5352设备组成二层网络,思科C3750启用思科私有的PVST
管理特性
• 设备管理,包含CPU、内存、温度监控 • 接口管理和接口数据的统计查询 • 告警管理/网流分析/拓扑管理
Huawei Confidential
1
与思科互通项目提供重点保障
华为交换机研发和服务团队,目前在全球已经交付了
超百个重大思科互通和替换项目,成功率 100%
售前保障
专家到现场,调研现有网络的组网 模型、应用功能、及设备配置
中国电信总部园区网ODS系统升级改造方案:思科C3560上的原有网关移到新增的S9300堆叠上做汇聚,
S9300 堆 叠 的 CSS 集 群 技 术 , 堆 叠 交 换 机 技 术 提 升 网 络 的 可 靠 性 ; 思 科 3560 和 华 为 交 换 机 S9300 通 过 标 准 MSTP协议互通保障二层网络的冗余备份,链路故障后业务的快速恢复。
华为VRRP原理和配置课件
VRRP常见问题二:抢占模是指两台或多台路由器同时尝试成为主路由 器,导致网络不稳定。
02 03
详细描述
在VRRP中,抢占模式用于确定当主路由器出现故障时, 哪台路由器将接管成为新的主路由器。如果两台或多台路 由器同时尝试成为主路由器,就会产生抢占模式冲突,导 致网络不稳定。
[Huawei-vrrp-vrid-virtual-router-id] interface GigabitEthernet 0/0/1
[Huawei-vrrp-vrid-virtual-router-idGigabitEthernet0/0/1] vrrp vrid virtual-router-id authentication mode password authenticationpassword
VRRP的特点和优势
高可用性
通过配置多个路由器为 备用,确保网络连接的 高可用性,避免单点故
障。
负载均衡
VRRP可以实现多个路由 器的负载均衡,提高网
络性能。
配置简单
VRRP的配置相对简单, 只需在相关设备上配置
几个参数即可实现。
兼容性好
VRRP协议被广泛应用于 各种网络设备,具有良 好的兼容性和互操作性
VRRP的优先级和抢占模式
优先级
每个设备都有一个优先级值,用于确 定哪个设备成为主设备。优先级值越 高,成为主设备的可能性越大。
抢占模式
当一个设备的优先级高于当前主设备 的优先级时,该设备将抢占成为主设 备。抢占模式可以开启或关闭,以控 制设备的角色变化。
VRRP的虚拟IP地址配置
虚拟IP地址
在VRRP组中配置一个虚拟IP地址,用于代表该组。当主设备出现故障时,备 用设备将接管该虚拟IP地址。
HSRP配置实例
HSRP配置实例1 HSRP协议原理产生背景随着Internet的日益普及,人们对网络的依赖性也越来越强。
这对网络的稳定性提出了更高的要求,人们自然想到了基于设备的备份结构,就像在服务器中为提高数据的安全性而采用双硬盘结构一样。
网络核心层设备是整个网络的心脏,如果设备发生致命性的故障,将导致本地网络的瘫痪,如果是骨干路由器,影响的范围将更大,所造成的损失也是难以估计的。
因此,对核心设备采用热备份是提高网络可靠性的必然选择。
在一个核心设备完全不能工作的情况下,它的全部功能便被系统中的另一个备份设备完全接管,直至出现问题的设备恢复正常,这就是热备份路由协议HSRP(Hot Standby Router Protocal)要解决的问题。
HSRP原理HSRP是Cisco公司制定的专有路由器备份协议,支持多台路由器形成热备而消除单台设备失效造成的网络中断。
实现HSRP的条件是系统中有2台以上的路由器组成一个“热备份组”,这个组形成一个虚拟路由器。
HSRP协议利用一个优先级(priority)方案来决定哪台配置了HSRP协议的路由器成为活跃路由器(active router)。
用户可以手动设置HSRP优先级的值。
如果一个路由器的优先级设置的比所有其他路由器的优先级高,则该路由器成为相应备份组的活跃路由器。
当在预先设定的一段时间(Hold Time)内,不能收到活跃路由器发送的hello消息时,优先级最高的备用路由器变为活跃路由器。
网络上的所有主机不感知路由器之间的报文交互。
其协议基本原理与VRRP类似,如下图所示。
图1-1 HSRP协议基本原理示意图基本概念备份组:组成虚拟路由器的一组设备,称为HSRP路由器;活跃路由器(active router):备份组中代表虚拟路由器转发数据包的路由器;备份路由器(standby router):备份组中第一备份路由器;Hello Time:设备发送Hello报文的时间间隔,如果未配置Hello Time值,则根据活跃路由器成功发送两个hello消息的时间间隔来确定,否则使用缺省值3秒;Hold Time:HSRP路由器在声明活跃路由器发生故障之前等待的时间,最少为Hello time 的3倍;备份优先级:路由器在HSRP备份组内的级别,缺省为100。
【华为数通实验手册】第二课:静态路由、RIP和VRRP
第二课:静态路由、RIP 和 VRRP
R1 配置 # interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 1.1.1.1 255.255.255.0 # interface LoopBack0 ip address 11.11.11.11 255.255.255.255 # ip route-static 2.2.2.0 255.255.255.0 12.1.1.2 ip route-static 22.22.22.22 255.255.255.255 12.1.1.2 #
//监视上行口,如果异常自减优先级 30
vrrp vrid 20 virtual-ip 10.1.1.2
//配置第二组 vrrp,id 为 20,配置地址
#
interface GigabitEthernet0/0/1
ip address 172.1.1.1 255.255.255.0 //配置主接口 IP 地址
//在设备接口下启用 rip 协议
vrrp vrid 10 virtual-ip 10.1.1.1
//配置第一组 vrrp,id 为 10,配置地址
vrrp vrid 10 priority 120
//第一组 vrrp 在本接口下优先级为 120
vrrp vrid 10 track interface GigabitEthernet0/0/1 reduced 30
缺省情况下是私有的,不会传递给其他的路由器。当然,网管员也可以通过对路由器进行设 置使之成为共享的。静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理 员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。
VRRP原理及应用举例
► VRRP实现三层的负载均衡和冗余备份 实现三层的负载均衡和冗余备份 ► VRRP组对外虚拟同一个 地址 同一个 组对外虚拟同一个IP地址 同一个MAC地址 组对外虚拟同一个 地址&同一个 地址
VRRP PING 注意事项
VRRP的虚拟地址是否可以访问?比如ping通,或使用 的虚拟地址是否可以访问?比如 的虚拟地址是否可以访问 通 网管访问? 网管访问?
STP生成树协议
配置过程
SwitchA交换机配置: [SwitchA]stp enable SwitchB交换机配置: [SwitchB]stp enable [SwitchB]stp root primary SwitchC交换机配置: [SwitchC]stp enable [SwitchC]stp root secondary SwitchD交换机配置: [SwitchD]stp enable
VRRP应用举例
vlan 1 # vlan 101 description manager # vlan 111 # Vlaninterface Vlan-interface101 ip address 10.238.112.28 255.255.255.224 virtualvrrp vrid 101 virtual-ip 10.238.112.30 vrrp vrid 101 priority 150 # Vlaninterface Vlan-interface111 ip address 10.238.176.60 255.255.255.192 virtualvrrp vrid 111 virtual-ip 10.238.176.62 vrrp vrid 111 priority 120 interface GigabitEthernet1/0/1 duplex full speed 1000 linkport link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 101 111 interface GigabitEthernet1/0/2 connect-sw1Desc connect-sw1-0-23 duplex full speed 1000 linkport link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 101 111 vlan 1 # vlan 101 description manager vlan 111 # Vlaninterface Vlan-interface101 ip address 10.238.112.29 255.255.255.224 virtualvrrp vrid 101 virtual-ip 10.238.112.30 # Vlaninterface Vlan-interface111 ip address 10.238.176.61 255.255.255.192 virtualvrrp vrid 111 virtual-ip 10.238.176.62 interface GigabitEthernet1/0/1 duplex full speed 1000 linkport link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 101 111 interface GigabitEthernet1/0/2 connect-sw1Desc connect-sw1-0-24 duplex full speed 1000 linkport link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 101 111
vrrp实验
实验拓扑:实验需求:实验设备:两台AR2220,两台S5700,一台S3700,两台PC1.客户一属于vlan10,客户二属于vlan20;2.汇聚层运行VRRP进行备份冗余,汇聚交换机间采用LACP进行链路捆绑;二层生成树采用MSTP;3.核心与汇聚之间起OSPF;4.广域网链路采用PPP封装;5.要求全网可达,vlan10 流量走左边且在LSW1挂掉后切换到LSW2,vlan20流量走右边且在LSW2挂掉后切换到LSW1;6.测试流量走向,分析Root与Master不一致情况下流量走向。
思路:1、规划IP2、划分好access及trunk口3、链路捆绑display eth-trunk 1 display int eth-trunk 14、配置vrrpnterface Vlanif10vrrp vrid 1 virtual-ip 10.1.1.254vrrp vrid 1 priority 120vrrp vrid 1 preempt-mode timer delay 205、配置mstp生成树stp region-configurationregion-name g1instance 1 vlan 10instance 2 vlan 20active region-configurationstp enablestp instance 1 root primarystp instance 2 root secondary6、核心与汇聚之间起OSPF=============================================配置:AR1:interface Serial4/0/0ip address 10.1.5.1 255.255.255.0ip route-static 0.0.0.0 0.0.0.0 10.1.5.2--------------------------------------------------------------------------------AR2:interface Serial4/0/0ip address 10.1.5.2 255.255.255.0#interface GigabitEthernet0/0/1ip address 10.1.3.2 255.255.255.0#interface GigabitEthernet0/0/2ip address 10.1.4.2 255.255.255.0#ospf 1 router-id 1.1.1.1default-route-advertise---------------下发默认路由#area 0.0.0.0network 10.1.3.0 0.0.0.255network 10.1.4.0 0.0.0.255#ip route-static 0.0.0.0 0.0.0.0 10.1.5.1========================================================== LSW1:vlan batch 10 20 30#stp instance 1 root primary-------------------配置mstp生成树stp instance 2 root secondary#stp region-configurationregion-name g1instance 1 vlan 10instance 2 vlan 20active region-configuration#interface Vlanif10---------------------------配置vrrpip address 10.1.1.253 255.255.255.0vrrp vrid 1 virtual-ip 10.1.1.254vrrp vrid 1 priority 120vrrp vrid 1 preempt-mode timer delay 20#interface Vlanif20ip address 10.1.2.253 255.255.255.0vrrp vrid 2 virtual-ip 10.1.2.254vrrp vrid 2 preempt-mode timer delay 20#interface Vlanif30ip address 10.1.3.1 255.255.255.0#interface Eth-Trunk1--------------------------创建Etherchannel口port link-type trunkport trunk allow-pass vlan 10 20-----------允许vlan10 20mode lacp-static-----------------------------启用lacp#interface GigabitEthernet0/0/1------------华为交换机不能直接配置IP,需要关联。
vrrp实验报告原理
vrrp实验报告原理
VRRP实验报告原理
一、实验目的
本实验旨在通过实际操作,加深对VRRP(虚拟路由冗余协议)原理的理解,掌握VRRP协议的配置和使用方法,以及实现路由器冗余备份的功能。
二、实验原理
VRRP是一种用于提高路由器可靠性和可用性的协议,它允许多台路由器共享同一个虚拟IP地址和虚拟MAC地址,其中一台路由器作为主路由器,其他路由
器作为备份路由器。
主路由器负责转发数据流量,备份路由器则处于待命状态,一旦主路由器出现故障,备份路由器会立即接管主路由器的工作,实现无缝切换,确保网络的连续性和稳定性。
三、实验步骤
1. 配置VRRP组:在路由器上创建VRRP组,指定虚拟IP地址和优先级。
2. 配置VRRP路由器:设置主备份路由器,指定VRRP组的角色和优先级。
3. 验证VRRP功能:检查VRRP路由器的状态和切换情况,验证VRRP协议是否正常工作。
四、实验结果
通过实验操作,我们成功配置了VRRP组,并设置了主备份路由器,指定了虚
拟IP地址和优先级。
在验证过程中,我们模拟了主路由器故障的情况,观察到
备份路由器能够迅速接管主路由器的工作,实现了路由器冗余备份的功能,确
保了网络的连续性和稳定性。
五、实验总结
VRRP协议是一种有效的路由器冗余备份解决方案,通过实验我们深入了解了VRRP协议的原理和工作机制,掌握了VRRP协议的配置和使用方法。
在实际网络中,合理使用VRRP协议能够提高网络的可靠性和可用性,确保网络的正常运行。
希望通过本次实验,能够加深对VRRP协议的理解,为今后的网络管理和维护工作提供参考。
VRRP配置实验
VRRP配置实验一、基础知识:虚拟路由冗余协议(VRRP)与热备份路由协议(HSRP)都是一种默认网关冗余方法,它们都是让一组路由器构成一台虚拟路由器。
和HSRP不同的是,VRRP是开发的协议,而HSRP是思科专属的。
使用VRRP创建的虚拟路由器被称为VRRP组,它代表一组路由器。
在VRRP组中是通过优先级来决定主虚拟路由器的。
优先级范围:1—255。
如果优先级设置为0,那么主路由器和任何路由器将不再是VRRP组中的路由器。
(通过将优先级设置为0来让主路由器自动辞职。
)二、VRRP的配置与验证:配置主要命令:1.定义VRRP组Vrrp group-number ip virtual-ip-address2.配置指定VRRP路由器的优先级:Vrrp group-number priority priority-value3.允许主虚拟路由器失效的情况下切换到备用虚拟路由器:Vrrp group-number preempt验证命令:1.查看VRRP详细配置信息:Show vrrp all2.查看VRRP简要配置信息:Show vrrp brief3.查看VRRP接口配置信息:Show vrrp interface FastEthernet*/*三、实验:拓扑图:四、RIP路由的配置,参考:R1(config)#router ripR1(config)#ver 2R1(config)#no auto-summary地址段不连续的情况而且相隔路由设备的话最好不要开启R1(config)#network 192.168.20.0R1(config)#network 192.168.10.0五、VRRP配置主要命令:R1(config-if)#int f0/0R1(config-if)#vrrp 1 ip 192.168.10.1 //虚拟路由器ip地址R1(config-if)#VRRP 1 priority 200 //优先级200R1(config-if)#vrrp 1 preempt //是否抢占R1(config-if)#exit六、最后测试1. 将pc1的网卡设置为真机2.Tracert命令检测3.断开R1的F0/0的端口号4. 再测试。
华为防火墙实现双机热备配置详解,附案例
华为防火墙实现双机热备配置详解,附案例一提到防火墙,一般都会想到企业的边界设备,是内网用户与互联网的必经之路。
防火墙承载了非常多的功能,比如:安全规则、IPS、文件类型过滤、内容过滤、应用层过滤等。
也正是因为防火墙如此的重要,如果防火墙一旦出现问题,所有对外通信的服务都将中断,所以企业中首先要考虑的就是防火墙的优化及高可用性。
本文导读一、双机热备工作原理二、VRRP协议三、VGMP协议四、实现防火墙双机热备的配置一、双机热备工作原理在企业中部署一台防火墙已然成为常态。
如何能够保证网络不间断地传输成为网络发展中急需解决的问题!企业在关键的业务出口部署一台防火墙,所有的对外流量都要经过防火墙进行传输,一旦防火墙出现故障,那么企业将面临网络中断的问题,无论防火墙本身的性能有多好,功能有多么强大。
在这一刻,都无法挽回企业面临的损失。
所以在企业的出口部署两台防火墙产品,可以在增加企业安全的同时,保证业务传输基本不会中断,因为两台设备同时出现故障的概率非常小。
经过图中右边的部署,从拓补的角度来看,网络具有非常高的可靠性,但是从技术的角度来看,还需解决一些问题,正因为防火墙和路由器在工作原理上有着本质的区别,所以防火墙还需一些特殊的配置。
左图,内部网络可以通过R3→R1→R4到达外部网络,也可以通过R3→R2→R4到达,如果通过R3→R1→R4路径的cost(运行OSPF协议)比较小,那么默认情况,内部网络将通过R3→R1→R4到达外部网络,当R1设备损坏时,OSPF将自动收敛,R3将通过R2转发到达外部网络。
右图,R1、R2替换成两台防火墙,默认情况下,流量将通过FW1进行转发到达外部网络,此时在FW1记录着大量的用户流量对应的会话表项内容,当FW1损坏时,通过OSPF收敛,流量将引导FW2上,但是FW2上没有之前流量的会话表,之前传输会话的返回流量将无法通过FW2,而会话的后续流量需要重新经过安全策略的检查,并生成会话。
最新整理华为交换机的RRPP配置实验步骤教程
华为交换机的R R P P配置实验步骤教程像网桥那样,交换机将局域网分为多个冲突域,每个冲突域都是有独立的宽带,因此大大提高了局域网的带宽。
在工作中遇到了H3C和H W的R R P P配置,以下就以华为模拟器再作一次实验。
大家共同来论讨论遇到的问题。
下面一起看看具体实验!实验步骤E N S P 1.0模拟器,赞,这个模拟器确实不错!以前没有怎么接触,用起来挺顺手,与真实环境差不多。
交换机选择S5700相连接的接口如下,L S W0-G0/0/1-----------G0/0/1-L S W1-G0/0/2------------G0/0/1--L S W2-G0/0/2-----------G0/0/2-L S W1 L S W0作为主结点,0/0/2作为主端口,0/0/1作为副端口,配置完成后0/0/1在逻辑上是被阻断的。
L S W1和L S W2作为传输结点,传输结点的端口主副无关紧要,但是在实际项目中建议有规律地配置。
配置脚本如下:d i s c u#s y s n a m e S W0#v l a n b a t c h20t o21#r r p p e n a b l e#c l u s t e r e n a b l en t d p e n a b l en d p e n a b l e#d r o p i l le g a l-m a c a l a r m#d i f f se r v d o m a i n d ef a u l t#s t p r e g i o n-c o n f i g u r a t i o ni n s t a n c e1v l a n20t o21100t o300 a c t i v e r e g i o n-c o n f i g u r a t i o n#r r p p d o m a i n1c o n t r o l-v l a n20p r o t e c t e d-v l a n r e f e r e n c e-i n s t a n c e1r i n g1n o d e-m o d e m a s t e r p r i m a r y-p o r tG i g a b i t E t h e r n e t0/0/2s e c o n d a r y-p o r tG i g a b i t E t h e r n e t0/0/1l e v e l0r i n g1e n a b l e#d r o p-p r o f i le d ef a u l t#a a aa u t h e n t i c a t i o n-s c h e m e d e f a u l ta u t h o r i z a t i o n-s c h e m e d e f a u l ta c c o u n t i n g-s c h e m e d e f a u l td o m a i n def a u l td o m a i n def a u l t_a d m i nl o c a l-u s e r a d m i n p a s s w o r d s i m p l e a d m i n l o c a l-u s e r a d m i n s e r v i c e-t y p e h t t p#i n t e r f a c e V l a n i f1#i n t e r f a c e M E t h0/0/1#i n t e r f a c e G i g a b i t E t h e r n e t0/0/1p o r t l i n k-t y p e t r u n kp o r t t r u n k a l l o w-p a s s v l a n 20 t o 21 100 t o 300 s t p d i s a b l e#i n t e r f a c e G i g a b i t E t h e r n e t0/0/2p o r t l i n k-t y p e t r u n kp o r t t r u n k a l l o w-p a s s v l a n 20 t o 21 100 t o 300 s t p d i s a b l e#[S W1]d i s c u#s y s n a m e S W1#v l a n b a t c h20t o21#r r p p e n a b l e#c l u s t e r e n a b l en t d p e n a b l en d p e n a b l e#d r o p i l le g a l-m a c a l a r m#d i f f se r v d o m a i n d ef a u l t#s t p r e g i o n-c o n f i g u r a t i o ni n s t a n c e1v l a n20t o21100t o300a c t i v e r e g i o n-c o n f i g u r a t i o n#r r p p d o m a i n1c o n t r o l-v l a n20p r o t e c t e d-v l a n r e f e r e n c e-i n s t a n c e1r i n g1n o d e-m o d e t r a n s i t p r i m a r y-p o r t G i g a b i t E t h e r n e t0/0/1s e c o n d a r y-p o r tG i g a b i t E t h e r n e t0/0/2l e v e l0r i n g1e n a b l e#d r o p-p r o f i le d ef a u l t#a a aa u t h e n t i c a t i o n-s c h e m e d e f a u l ta u t h o r i z a t i o n-s c h e m e d e f a u l ta c c o u n t i n g-s c h e m e d e f a u l td o m a i n def a u l td o m a i n def a u l t_a d m i nl o c a l-u s e r a d m i n p a s s w o r d s i m p l e a d m i nl o c a l-u s e r a d m i n s e r v i c e-t y p e h t t p#i n t e r f a c e V l a n i f1#i n t e r f a c e M E t h0/0/1#i n t e r f a c e G i g a b i t E t h e r n e t0/0/1p o r t l i n k-t y p e t r u n kp o r t t r u n k a l l o w-p a s s v l a n 20 t o 21 100 t o 300 s t p d i s a b l e#i n t e r f a c e G i g a b i t E t h e r n e t0/0/2p o r t l i n k-t y p e t r u n kp o r t t r u n k a l l o w-p a s s v l a n 20 t o 21 100 t o 300 s t p d i s a b l e#d i s c u#s y s n a m e S W2#v l a n b a t c h20t o21#r r p p e n a b l e#c l u s t e r e n a b l en t d p e n a b l en d p e n a b l e#d r o p i l le g a l-m a c a l a r m#d i f f se r v d o m a i n d ef a u l t#s t p r e g i o n-c o n f i g u r a t i o ni n s t a n c e1v l a n20t o21100t o300a c t i v e r e g i o n-c o n f i g u r a t i o n#r r p p d o m a i n1c o n t r o l-v l a n20p r o t e c t e d-v l a n r e f e r e n c e-i n s t a n c e1r i n g1n o d e-m o d e t r a n s i t p r i m a r y-p o r t G i g a b i t E t h e r n e t0/0/1s e c o n d a r y-p o r tG i g a b i t E t h e r n e t0/0/2l e v e l0r i n g1e n a b l e#d r o p-p r o f i le d ef a u l t#a a aa u t h e n t i c a t i o n-s c h e m e d e f a u l ta u t h o r i z a t i o n-s c h e m e d e f a u l ta c c o u n t i n g-s c h e m e d e f a u l td o m a i n def a u l td o m a i n def a u l t_a d m i nl o c a l-u s e r a d m i n p a s s w o r d s i m p l e a d m i n 相关阅读:交换机工作原理过程交换机工作于O S I参考模型的第二层,即数据链路层。
多厂家vrrp配置
多厂家vrrp配置交换机VRRP配置VRRP原理虚拟路由器冗余协议(VRRP)是一种标准化协议,主要用于非cisco设备厂商。
它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。
控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。
一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。
使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。
VRRP 包封装在 IP 包中发送。
在一个VRRP组内的多个路由器共用一个虚拟的物理地址和I P地址,该地址被作为局域网内所有主机的缺省网关地址。
VRRP协议决定哪个路由器被激活,该被激活的路由器接收发过来的数据包并进行路由。
组内的各路由器之间交换呼叫信号,如果当前路由器变得无法使用,备用路由器将进入激活状态,接管路由任务。
VRRP配置命令:1) 华为系列交换机配置:vrrp ping-enable:根据VRRP的标准协议,备份组的虚拟IP地址是无法使用ping命令来ping通的。
此命令可以使用户能够使用ping命令来ping通备份组的虚拟IP地址。
如果需要主机可以ping通网关,则此命令必须在配置vrrp之前使能。
vrrp vrid virtual-router-ID virtual-ip virtual-address:将一个本网段的IP地址指定到一个虚拟路由器vrrp vrid virtual-router-ID priority priority-value:设置路由器在备份组中的优先级,优先级越大,越有机会成为备份组中的主设备。
vrrp vrid virtual-router-ID preempt-mode [ timer delay delay-value ]:设置路由器抢占模式。
VRRP的配置
四、实验步骤VRRP是网关冗余协议,是保护网关的配置思路如下:1,在交换机上配置vlanif的接口地址2,在交换机的vlanif接口下配置vrrp3,vlan10的主用网关在SWA上,vlan20的主用网关在SWB上配置的具体步骤如下:1,在交换机SWA和SWB上创建vlanif10和vlanif20的接口,并按照规划配置相应的ip地址<SWA>system-view[SWA]interface Vlanif 10 创建三层接口[SWA-Vlanif10]ip address 10.1.10.253 24 配置IP地址[SWA-Vlanif10]quit[SWA]interface Vlanif 20 创建三层接口[SWA-Vlanif20]ip address 10.1.20.253 24 配置IP地址<SWB>system-view[SWB]interface Vlanif 10 创建三层接口[SWB-Vlanif10]ip address 10.1.10.252 24 配置IP地址[SWB-Vlanif10]quit[SWB]interface Vlanif 20 创建三层接口[SWB-Vlanif20]ip address 10.1.20.252 24 配置IP地址2,配置vrrp,在SWA上设置vrrp vrid 1的优先级为120,让SWA成为vlan10的网关。
在SWB上设置vrrp vrid 2 的优先级为120,让SWB成为vlan20的网关。
同时设置主用网关的抢占时延为20S。
具体配置如下:<SWA>system-view[SWA]interface Vlanif 10[SWA-Vlanif10]vrrp vrid 1 virtual-ip 10.1.10.254配置vrrp组1的虚IP [SWA-Vlanif10]vrrp vrid 1 priority 120配置vrrp组1的优先级[SWA-Vlanif10]vrrp vrid 1 preempt-mode timer delay 20配置抢占时延[SWA-Vlanif10]quit 退出三层接口配置模式[SWA] interface Vlanif 20[SWA-Vlanif20]vrrp vrid 2 virtual-ip 10.1.20.254配置vrrp组2的虚IP [SWA-Vlanif20]quit 退出三层接口配置模式[SWA]quit 退出配置模式<SWA>save 保存当前配置<SWB>system-view[SWB]interface Vlanif 10[SWB-Vlanif10]vrrp vrid 1 virtual-ip 10.1.10.254[SWB-Vlanif10]quit[SWB] interface Vlanif 20[SWB-Vlanif20]vrrp vrid 2 virtual-ip 10.1.20.254[SWB-Vlanif20]vrrp vrid 2 priority 120[SWB-Vlanif20]vrrp vrid 2 preempt-mode timer delay 20[SWB-Vlanif20]quit[SWB]quit<SWB>save3,查看vrrp组的状态是否符合我们的规划4,将SWA关闭,查看一下SWB的vrrp状态,是否切换为vrrp vrid 1 的主用网关5,然后在将SWA开启,查看一下SWB的vrrp状态,是否重新成为vrrp vrid 1的备用网关可以看到vrrp进行了切换,主用网关依然是SWA。
VRRP协议原理与配置 华为数通HCIP
单网关的缺陷:单点故障多网关:可实现网关的备份,但网关间IP地址冲突;主机会频繁切换网络出口VRRP协议:虚拟路由器冗余协议作用:在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP 地址为默认网关,实现网关的备份,解决多个网关之间互相冲突的问题版本:VRRPv2:仅适用于IPv4网络(常用,默认)VRRPv3:适用于IPv4和IPv6两种网络报文:只有一种:Advertisement报文;其目的IP地址是224.0.0.18,目的MAC地址是01-00-5e-00-00-12,协议号是112基本架构:VRRP路由器(VRRP Router):运行VRRP协议的设备虚拟路由器(Virtual Router):VRRP备份组,一个Master设备和多个Backup设备组成,当作一个共享局域网内主机的缺省网关Master路由器(Virtual Router Master):承担转发报文任务的VRRP设备Backup路由器(Virtual Router Backup):一组没有承担转发任务的VRRP设备,Master设备故障时,它们将通过竞选成为新的Master设备Priority:设备在备份组中的优先级,取值范围是0~255。
0表示设备停止参与VRRP 备份组,使备份设备尽快成为Master设备,不必等计时器超时;255则保留给IP地址拥有者,无法手工配置;设备缺省优先级值是100vrid:虚拟路由器的标识,手工指定,范围1-255虚拟IP地址(Virtual IP Address):虚拟路由器的IP地址,一个虚拟路由器可以有一个或多个IP地址,由用户配置IP地址拥有者(IP Address Owner):一个VRRP设备将真实接口IP地址配置为虚拟路由器IP地址,则该设备为IP地址拥有者。
如果IP地址拥有者是可用的,则它将一直成为Master 虚拟MAC地址(Virtual MAC Address):虚拟路由器根据vrid生成的MAC地址。
企业网络设备选型测试报告-H3C
企业网络设备选型测试报告(H3C)目录1前言 (4)2测试目的 (4)3测试环境 (4)3.1测试设备 (4)3.2硬件配置 (5)3.3网络拓扑 (5)3.3.1网络测试拓扑 (5)4测试案例 (6)4.1案例设计 (6)4.2测试结果 (6)4.2.1功能测试 (6)4.2.1.1IPSLA测试 (6)4.2.1.2BFD测试 (7)4.2.1.3OSPF路由协议测试-1 (7)4.2.1.4OSPF路由协议测试-2 (8)4.2.1.5OSPF路由域加密测试-1 (8)4.2.1.6OSPF路由域加密测试-2 (9)4.2.1.7VLAN测试 (9)4.2.1.8TRUNK测试 (10)4.2.1.9基于策略的路由发布 (10)4.2.1.10QoS测试 (11)4.2.1.11MSTP接口的子接口配置测试 (11)4.2.1.12STM-1模块配置测试 (11)4.2.1.13ATM模块配置测试 (12)4.2.1.142M SDH模块配置测试 (12)4.2.1.15EBGP路由协议测试 (12)4.2.1.16iBGP路由协议测试 (13)4.2.1.17VPN协议测试 (13)4.2.1.18L2TP协议测试 (14)4.2.1.19VRRP协议测试 (14)4.2.1.20NTP协议测试 (14)4.2.1.21NAT协议测试 (15)4.2.2性能测试 (16)4.2.2.1吞吐量测试 (16)4.2.2.2防火墙并发连接数测试 (16)4.2.3高可用测试 (16)4.2.3.1电源冗余测试 (16)4.2.3.2引擎高可用测试 (17)4.2.3.3网关切换测试 (18)4.2.3.4TRUNK中断测试-1 (18)4.2.3.5TRUNK中断测试-2 (19)4.2.3.6TRUNK中断测试-3 (19)4.2.3.7TRUNK中断测试-4 (20)4.2.3.8防火墙主/备切换测试-1 (20)4.2.3.9防火墙主/备切换测试-2 (21)4.2.3.10主上联路由器宕机测试 (21)4.2.3.11内网主交换机宕机测试 (21)4.2.3.12外网主交换机宕机测试 (22)4.2.3.13外网主路由器宕机测试 (22)4.2.4稳定性测试 (23)4.2.4.1烤机 (23)4.2.4.2重启 (23)5测试总结 (23)1 前言分公司网络设备平均使用年限已近6年,到了设备升级更新的阶段。
vrrp实验配置
VRRP实验一、VRRP介绍VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种容错协议,其目的是利用备份机制来提高路由器(或三层以太网交换机)与外界连接的可靠性。
它是为具有多播或广播能力的局域网(最明显的例子就是以太网)而设计的,由IETF提出,目前应用比较广泛。
通常,一个局域网内的所有主机都会设置一条缺省路由以指明缺省网关,主机发出的那些目的地址不在本网段的报文将通过该缺省路由发往缺省网关,从而实现了局域网内各主机与外部网络的通信。
然而,当作为缺省网关的路由器与外部网络相连的通信链路出现故障后,本网段内所有以该网关为缺省路由下一跳的各主机将被迫中断与外部网络的通信。
VRRP就是为解决上述问题而提出的。
VRRP运行于局域网的多台路由器上,它将这几台路由器组织成一台“虚拟”路由器,或称为一个备份组(Standby Group)。
在这个备份组中,有一个活动路由器(被称为Master)和一个或多个备份路由器(被称为Backup)。
活动路由器将实际承担这个“虚拟”路由器的工作任务(如负责转发各主机送给“虚拟”路由器的报文),而备份路由器则作为活动路由器的备份。
在运行的时候,这个“虚拟”路由器拥有自己的“虚拟”IP地址(该地址可以和备份组内某个路由器的接口IP地址相同),备份组内的路由器也有自己的IP地址。
但是,由于VRRP只在路由器或以太网交换机上运行,所以对于该网段上的各主机来说,这个备份组是透明的,它们仅仅知道这个“虚拟”路由器的“虚拟”IP地址,而并不知道Master以及Backup 的实际IP地址,因此它们将把自己的缺省网关地址设置为该“虚拟”路由器的“虚拟”IP 地址。
于是,本局域网内的各主机就通过这个“虚拟”路由器来与其它网络进行通信。
而实际上,它们是通过Master在与其它网络进行通信。
而一旦备份组内的Master发生故障,Backup将会接替其工作,成为新的Master,继续为本局域网内的各主机提供服务,从而保障本局域网内的各主机可以不间断与外部网络的通信。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为和思科vrrp实验
下面是他发给我的设备配置:
华为:dis cur(vrp1。
74-105)interface Ethernet0
ip address 192.168.1.2 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.3
vrrp vrid 1 priority 150
vrrp vrid 1 track Ethernet1 reduced 35 vrrp authentication simple cisco
interface Ethernet1
ip address 192.168.2.2 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.2.3
vrrp vrid 1 priority 150
vrrp vrid 1 track Ethernet0 reduced 35 vrrp authentication simple cisco
cisco:show run(IOS12.3)
interface FastEthernet0/0 description link to switch
ip address 192.168.1.4 255.255.255.0 speed 100
full-duplex
vrrp 1 ip 192.168.1.3
vrrp 1 timers advertise 3
vrrp 1 timers learn
vrrp 1 priority 120
vrrp 1 authentication text cisco
!
interface FastEthernet0/1 description link to shenju
ip address 192.168.2.4 255.255.255.0 speed auto
full-duplex
vrrp 1 ip 192.168.2.3
vrrp 1 timers advertise 3
vrrp 1 timers learn
vrrp 1 priority 120
vrrp 1 authentication text cisco
华为为主,思科为备。
但是上述配完后,拔掉华为路由器上的网线,两台PC开始丢包,
大约三个包丢一个。
查看两台路由器上VRRP状态,发现华为的路由器上的两个VRRP状态, 一个为主,一个为initialing,思科的两个都为主状态。
仔细看一下该客户的配置,
发现思科路由器配置的HELLO报文间隔和我们的不一致,我们缺省为1秒,思科缺省
也是1秒,该客户把间隔改成了三秒,结果出现上述现象。
去掉CISCO配置中的vrrp 1 timers advertise 3命令后,备份切换正常。
VRRP作为国际标准协议,我们和思科的缺省值是一样的,HELLO报文间隔1秒,自动为抢占模式,
缺省参数无需修改,不会存在兼容问题,可以放心去配置。