超详细如何配置VRRP跟踪接口 |
您所在的位置:网站首页 › 链路追踪的作用是什么意思 › 超详细如何配置VRRP跟踪接口 |
配置VRRP的跟踪接口及认证
原理概述: 当VRRP的Master设备的上行接口出现问题,而Master设备一直保持Active状态,那么就会到导致网络出现中断,所以必须要使得VRRP的运行状态和上行接口能够关联。在配置了VRRP冗余的网络中,为了进一步提高网络的可靠性,需要在Master设备上配置上行接口监视,监视连接了外网的出接口。即当此接口断掉时,自动减小优先级一定的数值(该数值由人为配置),使减少后优先级小于Backup设备的优先级,这样Backup设备就会抢占Master角色接替工作; VRRP支持报文的认证。默认情况下,设备对要发送和接收的VRRP报文不进行任何处理,认为收到的都是真实的、合法的VRRP报文。为了使VRRP运行更加安全和稳定,可以配置VRRP的认证。VRRP支持简单字符(Simple)认证和MD5认证方式,用户可根据安全需要选择认证方式; 实验目的: 理解VRRP监视接口的应用场景 掌握VRRP监视接口的配置方法 掌握VRRP认证的配置方法 基本配置: AR2: # interface GigabitEthernet0/0/0 ip address 172.16.1.100 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 172.16.2.100 255.255.255.0 # interface NULL0 # ospf 1 area 0.0.0.0 network 172.16.1.0 0.0.0.255 network 172.16.2.0 0.0.0.255 AR1: # interface GigabitEthernet0/0/0 ip address 172.16.2.254 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 172.16.3.254 255.255.255.0 # interface NULL0 # ospf 1 area 0.0.0.0 network 172.16.2.0 0.0.0.255 network 172.16.3.0 0.0.0.255 AR3: # interface GigabitEthernet0/0/0 ip address 172.16.1.100 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 172.16.3.200 255.255.255.0 # interface NULL0 # ospf 1 area 0.0.0.0 network 172.16.1.0 0.0.0.255 network 172.16.3.0 0.0.0.255配置完成后,查看AR1上检查OSPF邻居建立情况 可以观察到,此时AR1已经与AR2和AR3成功建立OSPF邻居关系 VRRP基本配置 AR2: interface GigabitEthernet0/0/0 ip address 172.16.1.100 255.255.255.0 vrrp vrid 1 virtual-ip 172.16.1.254 vrrp vrid 1 priority 120 AR3: interface GigabitEthernet0/0/0 ip address 172.16.1.100 255.255.255.0 vrrp vrid 1 virtual-ip 172.16.1.254配置完成后,查看AR2、AR3上的VRRP信息
配置完成后,查看主备的切换情况; 观察到路由器AR2的Master角色并没有发生切换,所有流量仍发送给AR2,导致此时用户无法访问外网,连通性测试此处省略。即VRRP无法通过感知上行接口发生故障来完成主备设备切换; 配置上行接口监视 为了进一步提高网络的可靠性和安全性,需要在Master设备AR2上配置VRRP的上行接口监视。当AR2的上行接口发生故障时,将自动降低优先级使得Backup设备能抢占Master角色,接替工作,将网络中断所造成的影响最小化。 在AR1上恢复G0/0/0接口,并在AR2上配置上行接口监视。监视上行接口G0/0/0,当此接口断掉时,裁剪优先级50,使优先级变为70,小于AR3的优先级100。
可以观察到,当AR2上监视指定接口的状态为DOWN时,VRRP优先级被裁剪掉50,变为70,小于路由器AR3的优先级100,由于AR3的VRRP默认为抢占模式,从而变成了Backup,由AR3成为新的Master并继续网络的转发。默认情况下,当被监视的接口变为DOWN时,VRRP优先级的数值降低10; 在AR2和AR3上配置VRRP认证在AR2和AR3上对VRRP虚拟组1配置接口认证,认证方式为MD5,密码为huawei。 注意在配置VRRP报文认证时,同一VRRP备份组的认证方式必须相同,否则Master设备和Backup设备无法协商成功; 配置完成后,查看;
实验结束; 备注:如有错误,请谅解! 此文章为本人学习笔记,仅供参考!如有重复!!!请联系本人! |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |