一、浮动路由
1、定义:配置两条静态路由,默认选项选取质量优(带宽大的)作为主路径,当主路径出现故障时,由带宽较小的备份路径顶替主路径。
2、作用:保持网络的不中断
3、浮动路由在同一时刻,数据只会由一条链路代为转发
4、实际操作命令
PC1 ip192.168.1.10 24网关192.168.1.1
PC1 ip172.16.10.10 24网关172.16.10.3
R1
[ ]int G0/0/0 进入接口g0/0/0[ ]undo shutdown 开启接口[ ]ip add 192.168.1.1 24 设置接口ip和掩码长度[ ]int g0/0/1 进入接口g0/0/1[ ]undo shutdown 开启接口[ ]ip add 10.1.2.1 24设置接口ip和掩码长度[ ]int e3/0/1进入接口e3/0/1[ ]undo shutdown 开启接口[ ]ip add 10.1.1.1 24设置接口ip和掩码长度[ ]q 退出[ ]ip route-static 0.0.0.0 0 10.1.2.2配置默认路由 目的网段0.0.0.0掩码长度0 下一跳入接口ip10.1.2.2[ ]ip route-static 0.0.0.0 0 10.1.1.2 preference 65配置默认路由 目的网段0.0.0.0掩码长度0 下一跳入接口ip10.1.1.2,优先级为65[ ]int g0/0/1进入接口g0/0/1[ ]shutdown 开启接口
R2
[ ]int g0/0/1 [ ]undo shutdown [ ]ip add 10.1.2.2 24[ ]int e3/0/1[ ]undo shutdown [ ]ip add 10.1.1.2 24[ ]int g0/0/0[ ]undo shutdown [ ]ip add 10.1.3.2 24[ ]q[ ]ip route-static 192.168.1.0 24 10.1.2.1[ ]ip route-static 192.168.1.0 24 10.1.1.1 preference 65[ ]ip route-static 172.16.10.0 24 10.1.3.3
R3[ ]int g0/0/0[ ]undo shutdown [ ]ip add 10.1.3.3 24[ ]int g0/0/1[ ]undo shutdown [ ]ip add 172.16.10.3 24[ ]q[ ]ip route-static 0.0.0.0 0 10.1.3.2
二、VRRP的理论
VRRP的作用:出口网关的备份,保证出口网关的高用性能
VRRP的好处:
1、主路由器失效后,备份路由器立即顶替主路由器工作,保证数据的不丢失;
2、两个不同的路由器成为不同组的路由器,相互备份
3、跟踪上行链路的接口和状态,当上行链路接口失效时,自动将备份路由器提升为主路由器,保证数据的不丢失
VRRP的工作原理:通过在冗余网关间共享虚拟网络MAC和IP地址,保证数据转发时并不是转给某一个具体网关的IP,而是把数据转发给虚拟网关的IP,因此,不论哪一个路由器成为主路由器,都不会影响数据通信,通过组播协议对数据端口进行监控,一旦检测数据转发的端口坏掉,主路由器就会停发HELLOW包,备份路由提升为主路由,实现数据的稳定高效转发。
4、如何保证路由器成为主路由器
保证主路由器的接口优先级比备份路由器的接口优先级大。注意:因为接口失效后,优先级默认是降10的,所以主路由器的接口优先级不能比备份路由器大超过9.因为备份路由器抢占主路由器角色时会比较自身的接口优先级是否大于主路由器下降10之后的优先级,若大时才会抢占主路由器角色,若小时不会抢占主路由器角色。RRP默认接口优先级是100.路由器一旦失效后,默认优先级是自动降10的。
5、VRRP配置的总结:成为vrrp组的接口IP(真实) 必须存在, 而且成员间的接口真实IP必须不一样接口虚拟IP必须一样,因为承担同一个组的流量主路由器的优先级必须大于备份路由器
6、实验
vlan10:/进入vlanif10192.168,16,10/24/设置真实ipvrrp vrid 1 virtual-ip192.168.10,1//设置vrrp组1虚拟ipvrrp vrid 1 priority 105//设置vrrp组1的接口优先级为105,让其成为主路由器vrrp vrid 1 track interface g0/0/2跟踪上行链路接口g0/0/2,若g0/0/2连接的链路坏掉,让其自动降优先级,默认降10vIan20//进入vlanif 20
二层交换机
[ ]vlan bat 10 20 创建vlan 10 20
[ ]int e0/0/1进入接口e0/0/1
[ ]port link-type access 设置接口类型access
[ ]port default vlan 10将接口划分进vlan 10
[ ]int e0/0/2进入接口e0/0/2
[ ]port link-type access 设置接口类型access
[ ]port default vlan 20将接口划分进vlan 20
[ ]int g0/0/1进入接口g0/0/1
[ ]port link-type trunk 设置接口类型trunk
[ ]port trunk allow-pass vlan all将所有vlan设为白名单
[ ]int g0/0/2进入接口g0/0/2
[ ]port link-type trunk 设置接口类型trunk
[ ]port trunk allow-pass vlan all将所有vlan设为白名单
三层交换机1
[ ]vlan bat 10 20 100创建vlan 10 20 100
[ ]int g0/0/1进入接口g0/0/1
[ ]port link-type trunk 设置接口类型trunk
[ ]port trunk allow-pass vlan all将所有vlan设为白名单
[ ]int vlan 10进入vlanif10
[ ]ip add 192.168.10.10 24设置真实ip和掩码长度
[ ]vrrp vrid 1 virtual-ip 192.168.10.1设置vrrp组1虚拟ip
[ ]vrrp vrid 1 priority 105设置vrrp组1的接口优先级为105,让其成为主路由器
[ ]vrrp vrid 1 track int g0/0/2跟踪上行链路接口g0/0/2,若g0/0/2连接的链路坏掉,让其自动降优先级,默认降10
[ ]int vlan 20进入vlanif20
[ ]ip add 192.168.20.10 24设置真实ip和掩码长度
[ ]vrrp vrid 2 virtual-ip 192.168.20.1设置vrrp组2虚拟ip
[ ]vrrp vrid 2 track int g0/0/2跟踪上行链路接口g0/0/2
[ ]int g0/0/2进入接口g0/0/2
[ ]port link-type access 设置接口链路类型为access
[ ]port default vlan 100将接口划分进vlan100
[ ]int vlan 100进入vlanif100
[ ]ip add 10.10.10.1 24设置ip和掩码长度
[ ]ip route-static 1.1.1.1 32 10.10.10.11置静态路由 目的网段1.1.1.1掩码长度32 下一跳入接口ip10.10.10.11
三层交换机2
[ ]vlan bat 10 20 200创建vlan 10 20 200
[ ]int g0/0/1进入接口g0/0/1
[ ]port link-type trunk 设置接口类型trunk
[ ]port trunk allow-pass vlan all将所有vlan设为白名单
[ ]int vlan 10进入vlanif10
[ ]ip add 192.168.10.11 24设置真实ip和掩码长度
[ ]vrrp vrid 1 virtual-ip 192.168.10.1设置vrrp组1虚拟ip
[ ]vrrp vrid 1 track int g0/0/2跟踪上行链路接口g0/0/2
[ ]int vlan 20进入vlanif20
[ ]ip add 192.168.20.11 24设置真实ip和掩码长度
[ ]vrrp vrid 2 virtual-ip 192.168.20.1 设置vrrp组2虚拟ip
[ ]vrrp vrid 2 priority 105设置vrrp组1的接口优先级为105,让其成为主路由器
[ ]vrrp vrid 2 track int g0/0/2跟踪上行链路接口g0/0/2,若g0/0/2连接的链路坏掉,让其自动降优先级,默认降10
[ ]int g0/0/2进入接口g0/0/2
[ ]port link-type access设置接口类型access
[ ]port default vlan 200将接口划分进vlan200
[ ]int vlan 200进入vlanif200
[ ]ip add 20.20.20.2 24设置ip和掩码长度
[ ]ip route-static 1.1.1.1 32 20.20.20.11设置静态路由 目的网段1.1.1.1掩码长度32 下一跳入接口ip20.20.20.11
路由器
[ ]int g0/0/0进入接口g0/0/0
[ ]ip add 10.10.10.11 24设置ip和掩码长度
[]int g0/0/1进入接口g0/0/1
[ ]ip add 20.20.20.11 24设置ip和掩码长度
[ ]int loop 0进入loop0
[ ]ip add 1.1.1.1 32设置ip和掩码长度
[ ]ip route-static 192.168.10.0 24 10.10.10.1设置静态路由 目的网段192.168.10.0掩码长度24 下一跳入接口ip10.10.10.1
[ ]ip route-static 192.168.10.0 24 20.20.20.2 preference 65设置静态路由 目的网段192.168.10.0掩码长度24 下一跳入接口ip10.10.20.2 优先级为65
[ ]ip route-static 192.168.20.0 24 20.20.20.2 设置静态路由 目的网段192.168.20.0掩码长度24 下一跳入接口ip10.10.20.2
[ ]ip route-static 192.168.20.0 24 10.10.10.1 preference 65设置静态路由 目的网段192.168.20.0掩码长度24 下一跳入接口ip10.10.10.1优先级为65