众所周知在链路层实现链路保护可以通过链路聚合实现,那么在链路层之上的网络层如何实现网关设备的保护呢?比如一组非常重要的服务器网络它们只能配置一个网关IP地址,如果这个网关IP地址所在的路由器或防火墙设备的上下行链路、设备本身出了问题,则该网关内广播域中的服务器都会业务中断,为了避免出现这类情况,人们研究了一种VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议,简单的理解就是使用两台路由器来虚拟一个网关,对服务器而言始终只有一个虚拟网关地址,服务器不关心虚拟网关地址具体在那个物理路由器上,这些由VRRP协议处理完成,为了更好的理解VRRP协议的应用,我设计了一种实验,通过ENSP完成,下面记录实验过程及分析心得
一、实验网络拓扑图
服务器组使用192.168.10.0/24网段,使用2台路由器开启VRRP协议,虚拟网关IP为192.168.10.254,设置R2为vrrp的master,在R1,R2,R3之间开启动态路由,要求R2、R3路由器的下行接交换机端口故障或上行接R1的端口故障均能实现VRRP的切换,并且要求切换后数据包往返路径一致。
二、实验主要步骤
(一)、配置交换机
#
vlan batch 100
interface GigabitEthernet0/0/1
port link-type access
port default vlan 100
stp edged-port enable
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 100
interface GigabitEthernet0/0/10
port link-type access
port default vlan 100
#
interface GigabitEthernet0/0/11
port link-type access
port default vlan 100
(二)、配置R1路由器
interface GigabitEthernet0/0/0
ip address 1.1.1.5 255.255.255.252
#
interface GigabitEthernet0/0/1
ip address 1.1.1.1 255.255.255.252
#
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
#
ospf 1
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 1.1.1.0 0.0.0.3
network 1.1.1.4 0.0.0.3
(三)、配置R2路由器
interface GigabitEthernet0/0/0
ip address 192.168.10.251 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.254
vrrp vrid 1 priority 150
vrrp vrid 1 preempt-mode timer delay 3
vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 100
#
interface GigabitEthernet0/0/1
ip address 1.1.1.2 255.255.255.252
#
ospf 1
import-route direct
area 0.0.0.0
network 192.168.10.0 0.0.0.255
network 1.1.1.0 0.0.0.3
(四)、配置R3路由器
interface GigabitEthernet0/0/0
ip address 192.168.10.252 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.254
ospf cost 100
#
interface GigabitEthernet0/0/1
ip address 1.1.1.6 255.255.255.252
#
ospf 1
area 0.0.0.0
network 192.168.10.0 0.0.0.255
network 1.1.1.4 0.0.0.3
三、关键步骤说明
1、下行链路中断倒换测试
手工关闭R2至SW1的端口,VRRP协议应该可以自动切换master到R3,当R2与SW1的端口恢复正常时,MASTER自动再切换回R2
R2当master是因为再R2的接口上配置了 vrrp vrid 1 priority 150,VRRP中如果virtual-ip与接口的IP地址一样,则该接口自动成为master,且优先级为255,如果虚拟IP与接口IP不一样则看接口的优先级配置,人工配置的优先级从1-254,优先级大的为master
2、上行链路中断倒换测试
VRRP协议默认只关注下行链路状态倒换,如果此时发生了R2至R1的上行链路中断,则VRRP不会自动切换,除非你在接口上配置了上行链路跟踪,比如上面我配置了vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 100,VRRP会自动跟踪接口0/0/1口的状态,当发生中断时会自动执行将该接口VRRP的优先级减100的操作,原来该接口优先级时150,发生上行中断时,则该接口的优先级会150-100=50,于是R3自动切换会master,保证业务畅通无阻。
3、配置stp edged-port enable 配置的接口不参与生成树计算
配置SW的与R2链接的端口STP模式,防止出现链路中断切换倒换事件过长30S的问题,因为当master下行链路中断时,默认端口的恢复会触发STP重新计算,这个过程导致端口在30s内处于阻塞状态,所以路由信息无法沟通,业务中断,不能自动及时切换成功。
4、避免R1出现服务器至3.3.3.3的数据传送路径不一致问题
从R1看从3.3.3.3到192.168.10.0网段确实有两条一模一样的路由,这时会出现从服务器发往3.3.3.3的报文去的路由从R2至R1,回来的时候由于等价路由问题,从R1经R3返回至服务器,这时就出现了数据包往返路径不一致问题。
通过在R3路由器的192.168.10.0路由器接口上人为设置ospf开销避免出现等价路由,从而规避数据包往返路径不一致问题。
ospf cost 100
本文链接:https://my.lmcjl.com/post/7616.html
4 评论