高级网络工程师怎么用VRRP实现企业网关冗余(利用vrrp实现网关冗余配置)

高级网络工程师怎么用VRRP实现企业网关冗余， 在企业网络中，我们的计算机或服务器只能填写一个网关地址。如果有一天，路由器或者交换机的网关出了问题，那么所有使用这个网关地址的电脑或者其他终端都无法访问外网。想象一下，

如果你的公司是一家互联网服务公司，客服正在和重要客户谈几百万的订单，老板正在开视频会议，客户正在用公司的主页决定是否下单选择公司的产品。

突然断网会给公司造成多大损失？所以作为一个公司的运维人员或者网络工程师，学会如何配置网关冗余是非常重要的。本文通过模仿企业网的例子，教你一步步配置VRRP协议，实现企业网的网关冗余。

VRRP -1的基本概念

新VRRP协议的基本概念

网络拓扑和vlan规划：

在企业网络中，为了更好地控制网络中的流量，我们通常设计一个VRRP MSTP联动网络。本文主要介绍VRRP在该网络中的实现。在四台核心交换机和接入交换机上，

我们已经分别配置了vlan 100、vlan200、vlan300、vlan400和vlan500。vlan 100的功能计划用于A楼的PC，vlan200的功能计划用于b楼的PC。

Vlan300计划用于核心交换机1和企业出口路由器之间的互连，vlan400计划用于核心交换机之间的互连，vlan500计划用于核心交换机2和企业出口路由器之间的互连。企业的网关部署在核心交换机上，

核心交换机-1是vlan 100的VRRP主交换机，也是vlan200的备份交换机；核心交换机2是vlan 200的VRRP主交换机和vlan100的VRRP备用交换机。

VRRP主交换机负责转发数据报文，而备份交换机不转发数据报文。

步骤1:将核心交换机-1配置为vlan100的主交换机和vlan200的备用交换机。

配置命令是：

Vlan batch 100 200 300 400 500 //Create a virtual LAN

Interface Vlanif100 //Create a slow virus infection port for VLAN 100.

IP地址192 . 168 . 10 . 2 255 . 255 . 255 . 0//配置接口IP地址。

VRRP VRID 10 virtual-IP 192 . 168 . 10 . 1//配置VRRP虚拟接口的VRID号码和IP地址。

Vrrp vrid 10优先级150 //通过配置Vrrp的优先级，控制核心交换机-1成为vlan100的主用交换机，默认备用为100。

Vrrp vrid 10 preemption mode timer is delayed by 10 //VRRP is configured to support preemption, and the delay time is 10s.

Vrpvrid10 authentication mode md5 Huawei//For security needs, configure VRRP authentication, and the password is Huawei.

#

interface Vlanif200

ip address 192.168.20.2 255.255.255.0

vrrp vrid 20 virtual-ip 192.168.20.1

vrrp vrid 20 authentication-mode md5 huawei

步骤2:将核心交换机-2配置为vlan200的主交换机和vlan100的备用交换机。

配置命令是：

Vlan batch 100 200 300 400 500 //Create a virtual LAN

interface Vlanif100

ip address 192.168.10.3 255.255.255.0

vrrp vrid 10 virtual-ip 192.168.10.1

vrrp vrid 10 authentication-mode md5 huawei

#

interface Vlanif200

ip address 192.168.20.3 255.255.255.0

vrrp vrid 20 virtual-ip 192.168.20.1

vrrp vrid 20 priority 150

vrrp vrid 20 preempt-mode timer delay 10

vrrp vrid 20 authentication-mode md5 huawei

步骤3:检验核心交换机1和核心交换机2的配置结果。

The operation command is: Display the introduction of vrrp.

核心交换机-1:

从上图可以看出，核心交换机-1是vlan 100的主交换机，虚拟IP是：192.168.10.1和vlan 200的备份交换机，虚拟IP是：192.168.20.1。

核心交换机-2:

从上图可以看出，核心交换机-2是vlan 200的主交换机，虚拟IP是：192.168.20.1和vlan 100的备份交换机，虚拟IP是：192.168.10.1。

步骤4:在终端上配置一个静态IP地址，测试网关是否可以ping通。

a栋的PC IP地址配置：

在核心交换机1上执行Ping网关测试(因为核心交换机1现在是主交换机，数据由其转发):

关闭核心交换机1，将网关切换到核心交换机2，然后观察ping测试：

因为配置的抢占时间是10s，所以vlan 100的主核心交换机-1断电后，网络会断开10s左右，之后网络会自动恢复。所以这里我建议在配置vrrp的时候，vrrp的抢占时间配置为1s。

高级网络工程师怎么用VRRP实现企业网关冗余，以上就是本文为您收集整理的高级网络工程师怎么用VRRP实现企业网关冗余最新内容，希望能帮到您！更多相关内容欢迎关注。