VRRP,HSRP介紹及配置

原創 寧小遠 2019-07-19 13:44

    虛擬路由器冗餘協議(VRRP)是一種選擇協議,它可以把一個虛擬路由器的責任動態分配到局域網上的 VRRP 路由器中的一臺。控制虛擬路由器 IP 地址的 VRRP 路由器稱爲主路由器,它負責轉發數據包到這些虛擬 IP 地址。一旦主路由器不可用,這種選擇過程就提供了動態的故障轉移機制,這就允許虛擬路由器的 IP 地址可以作爲終端主機的默認第一跳路由器。使用 VRRP 的好處是有更高的默認路徑的可用性而無需在每個終端主機上配置動態路由或路由發現協議。 VRRP 包封裝在 IP 包中發送。

    熱備份路由器協議(HSRP)的設計目標是支持特定情況下 IP 流量失敗轉移不會引起混亂、並允許主機使用單路由器,以及即使在實際第一跳路由器使用失敗的情形下仍能維護路由器間的連通性。換句話說,當源主機不能動態知道第一跳路由器的 IP 地址時,HSRP 協議能夠保護第一跳路由器不出故障。



SW1配置


Router(config)#hostname sw1


sw1(config)#line console 0


sw1(config-line)#logging synchronous


sw1(config-line)#no exec-timeout

sw1(config-line)#exit

sw1(config)#no ip routing

sw1(config)#exit

sw1#vlan da

sw1#vlan database vlan數據庫

sw1(vlan)#vlan 10

VLAN 10 added:

   Name: VLAN0010

sw1(vlan)#vlan 20

VLAN 20 added:

   Name: VLAN0020

sw1(vlan)#exit

sw1(config)#int f0/10


sw1(config-if)#switchport access vlan 10

sw1(config)#int f0/15

sw1(config-if)#switchport access vlan 20exit

sw1(config)#int f0/0


sw1(config-if)#switchport mode trunk

sw1(config-if)#int f0/1              

sw1(config-if)#switchport mode trunk





SW2配置


Router(config)#hostname sw2


sw2(config)#line console 0


sw2(config-line)#logging synchronous


sw2(config-line)#no exec-timeout

sw2(config-line)#exit

sw2(config)#no ip routing

sw2(config)#exit

sw2#vlan da

sw2#vlan database vlan數據庫

sw2(vlan)#vlan 10


VLAN 10 added:

   Name: VLAN0010

sw2(vlan)#vlan 20

VLAN 20 added:

   Name: VLAN0020

sw2(vlan)#exit

sw2(config)#int f0/10


sw2(config-if)#switchport access vlan 10

sw2(config)#int f0/15

sw2(config-if)#switchport access vlan 20


sw1(config)#int f0/0


sw1(config-if)#switchport mode trunk

sw1(config-if)#int f0/1              

sw1(config-if)#switchport mode trunk



R1配置

Router(config)#hostname r1

r1(config)#line con

r1(config)#line console 0

r1(config-line)#logg

r1(config-line)#logging sy

r1(config-line)#logging synchronous

r1(config-line)#no exec-t

r1(config-line)#no exec-timeout

r1(config-line)#exit

r1(config)#

r1(config)#int f0/0

r1(config-if)#no sh

r1(config-if)#int f0

% Incomplete command.


拆分


r1(config)#int f0/0.1

r1(config-subif)#enc

r1(config-subif)#encapsulation ?

 dot1Q  IEEE 802.1Q Virtual LAN

 isl    Inter Switch Link - Virtual LAN encapsulation


r1(config-subif)#encapsulation dot

r1(config-subif)#encapsulation dot1Q 10

r1(config-subif)#

r1(config-subif)#ip add 192.168.10.1 255.255.255.0

r1(config-subif)#int f0/0.2                      

r1(config-subif)#encapsulation dot1Q 20          

r1(config-subif)#ip add 192.168.20.1 255.255.255.0

r1(config-subif)#

r1(config)#int s1/0

r1(config-if)#ip add 192.168.4.2 255.255.255.0

r1(config-if)#no sh

r1(config-if)#

r1(config-if)#exit

r1(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.1默認路由

r1#show ip rou 再看路由表





R2配置

Router(config)#hostname r2

r2(config)#

r2(config)#line co

r2(config)#line console 0

r2(config-line)#logg

r2(config-line)#logging sy

r2(config-line)#logging synchronous  

r2(config-line)#no exec-t

r2(config-line)#no exec-timeout

r2(config-line)#exit

r2(config)#int f0/0

r2(config-if)#no sh


r2(config)#int f0/0.1

r2(config-subif)#enm

r2(config-subif)#en

r2(config-subif)#encapsulation do

r2(config-subif)#encapsulation dot1Q 10

r2(config-subif)#ip add 192.168.10.2 255.255.255.0

r2(config-subif)#int f0/0.2                      

r2(config-subif)#encapsulation dot1Q 20          

r2(config-subif)#ip add 192.168.10.2 255.255.255.0

r2(config)#int s1/1

r2(config-if)#ip add 192.168.5.2 255.255.255.0

r2(config-if)#no sh

r2(config-if)#

r2(config)#ip route 0.0.0.0 0.0.0.0 192.168.5.1


isp配置

isp(config)#line console 0

isp(config-line)#no exec-t

isp(config-line)#no exec-timeout

isp(config-line)#exit

isp(config)#int f0/0

isp(config-if)#no sh

isp(config-if)#ip add 1.1.1.1 255.255.255.0

isp(config-if)#int s1/0

isp(config-if)#no sh

isp(config-if)#ip add  192.168.4.1 255.255.255.255.0

isp(config-if)#int s1/1                            

isp(config-if)#ip add  192.168.5.1 255.255.255.255.0



nat配置

r1(config)#int f0/0.1

r1(config-subif)#ip nat ins

r1(config-subif)#ip nat inside

r1(config-subif)#int f0/0.2

r1(config-subif)#ip nat inside

r1(config-subif)#int s1/0      


r1(config-if)#ip nat ou    

r1(config-if)#ip nat outside

訪問控制列表


r1(config)#access-list  10  

r1(config)#access-list  10 permit any

r1(config)#

r1(config)#ip nat in

r1(config)#ip nat inside so

r1(config)#ip nat inside source li

r1(config)#ip nat inside source list 10 in

r1(config)#ip nat inside source list 10 interface s1/0 ov

r1(config)#ip nat inside source list 10 interface s1/0 overload

r2nat配置


r2(config)#access-list 10 permit  any

r2(config)#int f0/0.1

r2(config-subif)#ip nat in

r2(config-subif)#ip nat inside


r2(config-subif)#int f0/0.2

r2(config-subif)#ip nat inside

r2(config-subif)#int s1/1      

r2(config-if)#ip nat ou    

r2(config-if)#ip nat outside

r2(config)#ip nat inside source list  10 interface s1/1 overload




r1(config)#int f0/0.1

r1(config-subif)#st

r1(config-subif)#standby  10 ip 192.168.10.254分組虛擬IP

r1(config-subif)#st

r1(config-subif)#standby  10 prio

r1(config-subif)#standby  10 priority  120優先級


r1(config-subif)#standby 10 preempt 搶佔能力

r1(config-subif)#st

r1(config-subif)#standby 10 tr

r1(config-subif)#standby 10 track se

r1(config-subif)#standby 10 track serial 1/0 30跟蹤能力

r1(config-subif)#

r1(config-subif)#int f0/0.2

r1(config-subif)#standby  20 ip 192.168.20.254

r1(config-subif)#standby 20 preempt  

R2


r2(config-subif)#standby 10 ip 192.168.10.254

r2(config-subif)#st

r2(config-subif)#standby 10 pre

r2(config-subif)#standby 10 preempt

r2(config-subif)#


r2(config-subif)#int f0/0.2

r2(config-subif)#standby 20 ip 192.168.20.254

r2(config-subif)#standby 20 preempt          

r2(config-subif)#standby 20 pri    

r2(config-subif)#standby 20 priority 120

r2(config-subif)#standby 20 track  serial 1/1 30


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

一文搞懂什麼是 vlan、三層交換機、網關、DNS、子網掩碼、MAC地址

一、什麼是VLAN VLAN中文是“虛擬局域網”。LAN可以是由少數幾臺家用計算機構成的網絡,也可以是數以百計的計算機構成的企業網絡。VLAN所指的LAN特指使用路由器分割的網絡——也就是廣播域。 聽上面的概念,肯定有不少朋友是一頭霧水的

一直孤独的程序猿 2020-07-08 11:39:18

電信IPTV直播源抓取

1.環境準備 電信IPTV機頂盒 支持openwrt和U盤的路由器(抓取的包時間長會很大,有可能幾百MB) Wireshark 2.抓取步驟 將電信IPTV盒子連接到路由器的LAN口 配置盒子,使盒子處於觀看電視頻道狀

lynnyq 2020-07-06 17:55:55

局域網文件共享設置方法

步驟/方法 右擊桌面網絡----屬性----更改高級共享設置 (註釋:查看當前網絡 比如:家庭網絡、公共網絡 等!) "我這裏爲公共網絡" 選擇 公共網絡---選擇以下選項:啓動網絡發現------啓動文件和打印機共享-----啓

赵信说一点寒芒先到 2020-07-08 10:20:49

網絡空間安全基礎 第5天

DHCP部署與安全 DHCP的作用 Dynamic Host Configure Protocol 自動分配IP地址 DHCP相關概念 地址池/作用域:(地址池裏包含:IP,子網掩碼,網關,DNS,租期),將所有地址放到地址池裏。

EEEEEEcho 2020-07-07 21:21:53

WiFI

WiFi名詞解釋: WiFi全稱Wireless Fidelity,又稱802.11b標準,它的最大優點就是傳輸速度較高,可以達到11Mbps,另外它的有效距離也很長,同時也與已有的各種802.11 DSSS設備兼容。今夏最流行的筆記本電

celiar_2005 2020-07-08 05:09:20

分析一下PPPOE用戶上網的過程

分析一下PPPOE用戶上網的過程,首先用戶會在主機上運行PPPOE撥號程序(如ETHERNET600或XP自帶的撥號程序),撥號的主要目的就是拿到IP地址,請求到達BAS後,在BAS上會配置的PPPOE Server負責迴應請求,進行認證

atomicfox 2020-07-08 04:49:51

修改TI SensorDemo例程,擺脫煩人的搖桿與按鍵吧!

來自:http://www.cnblogs.com/qmlm8844/archive/2012/03/09/2387692.html TI提供的SensorDemo例程非常不錯,配合 ZigBee Sensor Monitor還可以觀

__Howl 2020-07-08 04:15:58

如何使用 Netsh.exe 工具和命令行開關

netsh.exe (5.1.2600.0)     概要 Netsh.exe 是一個管理員可以用來在命令提示符處配置並監視基於 Windows 的計算機的工具。使用 Netsh.exe 工具,可以將輸入的上下文命令定向到適當的幫助器,

jxxfqyy 2020-07-08 02:56:20

三層交換機的“三層”是什麼意思?

關注我們的朋友應該知道,之前我們簡單分析過二層工業交換機和三層工業交換機的區別。但是近期有客戶向我們諮詢,工業交換機中的三層是指什麼意思?是指工業交換機中有三層“東西”嗎?就這個問題我們一起來了解一下! 什麼是三層工業交換機?

qq_38461773 2020-07-07 22:42:54

對設計網絡防火牆需考慮的注意事項

設計輸入防火牆檢查傳入 IP 數據包並且阻止那些它檢測爲入侵性質的數據包。可以通過在默認情況下將某些數據包標識爲非法的來完成某些阻擋。或者,也可以將防火牆配置爲阻止某些數據包。TCP/IP 協議是許多年前設計的,沒有考慮到任何有關竊取或入

cnlx 2020-07-07 17:47:18

中小型企業組網,GRE over IPsec項目實例

項目背景: 公司總部和分部之間想要組網,傳輸ERP數據,要求數據傳輸是加密的; 總部網段:192.168.0.0/16 分公司網段:172.16.0.0/16   網絡拓撲: 拓撲說明: R2,R3分別爲Site1,Site2的邊界路由器

喵了个咪哟 2020-07-07 11:56:25

OSPF IP FRR 快速重路由

寫在前面:本人是一名計算機系大二的學生,正在備考HCIE R&S,會不定時的將我的學習筆記分享給大家!如果需要更多的學習資源可以通過我的GitHub自行下載! 目錄ospf IP FRRIP FRR實現手段ip frr分類

Arouroua 2020-07-07 02:09:29

數據的網絡傳輸學習筆記

兩臺主機通信,數據從一臺主機傳到另一臺主機主要有以下三步工作: 1、主機A發送的數據進入線路 2、數據在線路中傳輸 3、數據從線路的另一端進入主機B中 其實第3步與第1步所做的事正好相反,先來看第1步中數據是怎麼流動的?這個過程主要經過了

绝情谷 2020-07-06 21:25:05

[轉]負載均衡(Load Balance)

from:http://www.blogjava.net/daniel-tu/archive/2008/12/29/248885.html           由於目前現有網絡的各個核心部分隨着業務量的提高,訪問量和數據流量的快速增長,其

ablo_zhou 2020-07-06 20:08:42

2分鐘搞懂Cisco路由器VRRP原理與配置

靈魂三問: 什麼是VRRP? VRRP:虛擬路由冗餘協議   VRRP有什麼作用? 用於提高三層網絡的可靠性,尤其是網關的可靠性。   VRRP是怎麼提高網關/三層網絡的可靠性? VRRP將多臺路由器定義爲一個組,這個組來共同維護一個IP

喵了个咪哟 2020-07-07 11:56:25