上两篇文章讲解了VRRP的单备份组实现网关冗余,双备份组实现网关设备的负载分担。但是还有一个问题,如下图所示,假如AR2作为Master路由器实现数据转发,AR2与AR1的连接中断,即GE 0/0/1被shutdown,内网无法访问外网的AR1了,这时并不会实现Master角色的切换。这时就需要配置端口跟踪了。
1 原理概述
当VRRP的Master设备的上行端口出现问题,但是Master设备仍然保持着Active状态,就会导致网络中断,不会出现Master设备的切换,所以必须要使得VRRP的运行状态与上行接口可以关联。监听Master设备的上行端口,当该端口断掉事,自动减小优先级,使得减小后的优先级低于Backup设备的优先级,实现Backup设备抢占Master角色。
2 华为模拟器eNSP模拟
2.1 实验内容
PC1、PC2、LSW1、AR2、AR3属于内网,AR2,AR3实现双出口,访问外网AR1.
AR1属于外网。
PC1的配置:172.16.1.1/24 gateway:172.16.1.254
PC2的配置:172.16.1.2/24 gateway:172.16.1.253
AR2和AR3运行VRRP协议,实现网关冗余
2.2 实验拓扑图
网络拓扑图如下图所示,接口的IP地址已经在图中标明
2.3 相关配置
1)配置设备直连的ip地址,并通过ping的方式保证连通性
2)AR2、AR3、AR1之间运行OSPF协议,实现网络的互通,运行OSPF进程号1,区域0
AR2的配置
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 172.16.2.0 0.0.0.255
AR3的配置
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 172.16.3.0 0.0.0.255
AR1的配置
ospf 1
area 0.0.0.0
network 172.16.2.0 0.0.0.255
network 172.16.3.0 0.0.0.255
3)VRRP的相关配置
AR2的配置
interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254
vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 50
vrrp vrid 2 virtual-ip 172.16.1.253
AR3的配置
interface GigabitEthernet0/0/0
ip address 172.16.1.200 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254
vrrp vrid 2 virtual-ip 172.16.1.253
vrrp vrid 2 priority 120
vrrp vrid 2 track interface GigabitEthernet0/0/1 reduced 50
2.4 实验验证
在AR2上运行命令:dis vrrp brief和dis vrrp,可以查看vrrp的配置信息,如下图所示,AR2的对于备份组1的优先级是100,作为Master设备
在AR上运行命令:
int g 0/0/1
shutdown
人工模拟网络中断,输入命令dis vrrp brief和dis vrrp,查看vrrp的切换状态,如下图所示,可以对比上图所示,AR2处于Backup状态,并且优先级Priority降到了50,实现了备份网关的切换。
下文预告:VRRP与BFD联动,实现网关的ms级切换
如有问题,请在评论区留言讨论,若需更多帮助,请私信关注。谢谢
閱讀更多 網絡通信兵 的文章
