概述
目录
VRRP
一、VRRP基本概述
二、VRRP的基本结构
1.优先级
2.设备类型
3.工作原理
三、VRRP配置实验
1.给PC1和PC2配置ip、子网掩码和网关
2.路由器配置
3.验证实验
DHCP
一、DHCP优点
二、DHCP实验1(基于接口)
1.路由器配置
2.验证实验
三、DHCP实验2(基于地址池)
1.路由器配置
2.验证实验
VRRP
一、VRRP基本概述
VRRP:它既可以实现网关的备份,又能解决多个网关之间互相冲突的问题。
单网关的缺陷:
- 当网关路由器RouterA出现故障时,本网段内以该设备为网关的主机都不能与Internet进行通信。
多网关存在的问题:
- 通过部署多网关的方式实现网关的备份
- 但多网关可能会出现一些问题:网关间IP地址冲突;主机会频繁切换网络出口。
VRRP概述:
- VRRP(虚拟路由冗余协议)能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。
- 协议版本: VRRPv2 (常用)和VRRPv3:
- VRRPv2仅适用于IPv4网络,VRRPV3适用于IPv4和IPv6两种网络。 VRRP协议报文:
- 只有一种报文:Advertisement报文(通告报文) ;其目的IP地址是224.0.0.18, 协议号是112。
- 利用VRRP, - -组路由器(同一个LAN中的接口)协同工作,但只有一个处于aster状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟P地址,该地址被作为局域网内所有主机的缺省网关地址。VRRP决定哪个路由器 是Master ,Master路由器负责接收发送至用户网关的数据包并进行转发,以及响应PC对于其网关IP地址的ARP请求。Backup路由器侦听Master路由器的状态, 并在Master路由器发生故障时,接替其工作,从而保证业务流量的平滑切换。
二、VRRP的基本结构
状态机:
1.优先级
- 默认0-255
- 0代表主要退出(不能手动配置,主快要退出了,备准备接上)
- 255代表有设备和虚拟ip冲突(有真实设备占用了1.254)
- 可手动配置1-254
- 优先级相同会比较接口地址大的优先
- 优先级默认为100
2.设备类型
-
master路由器 通过比较VRRP优先级,优先级大的是master路由器; 周期性的发送VRRP报文,维护master路由器和备份路由器的身份; 周期时间默认是1s; 备份网关,通过比较 VRRP 优先级,优先级小的是备份路由器;
当路由器处于Master状态下,它会:
-
定期发送VRRP报文。
-
以虚拟MAC地址响应对虚拟IP地址的ARP请求。 虚拟路由器 封装的时候 都封装 虚拟路由器的 mac地址
-
转发目的MAC地址为虚拟MAC地址的IP报文。
-
如果它是这个虚拟IP地址的拥有者,则接收目的IP地址为这个虚拟IP地址的IP报文。否则,丢弃这个IP报文。
-
如果收到比自己优先级大的报文则转为Backup状态。
-
如果收到优先级和自己相同的报文,并且发送端的主机IP地址比自己的主IP地址大,则转为Backup状态。
-
当接收到接口的Shutdown事件时,转为Initialize。
-
-
备份(backup)路由器: 通过不断的接收master路由器发送的 VRRP 报文来判断master路由器的状态; 如果在一定的时间内,收不到 VRRP 报文,则认为master路由器出现故障,自己升级为master路由器; 这个“一定的时间”,默认是“master路由器发送VRRP的周期”的3倍,所以默认是 3s 。
当路由器处于Backup状态下,它会:
-
接收Master发送的VRRP报文,判断Master的状态是否正常。
-
对虚拟IP地址的ARP请求,不做响应。
-
丢弃目的MAC地址为虚拟MAC地址的IP报文。
-
丢弃目的IP地址为虚拟IP地址的IP报文。
-
Backup状态下如果收到比自己优先级小的报文时,丢弃报文,不重置定时器;如果收到优先级和自己相同的报文,则重置定时器,不进一步比较IP地址。
-
当Backup接收到MASTER_DOWN_TIMER定时器超时的事件时,才会转为Master。
-
当接收到接口的Shutdown事件时,转为Initialize。
-
-
虚拟网关
通过VRRP虚拟出来的网关IP地址,这个网关IP地址,是配置在终端设备上的; 终端设备访问其他网段时,直接将数据发送给虚拟网关IP地址, 此时只有master路由器会回应针对虚拟网关IP地址的ARP请求,所以最终终端设备发送的数据 发送到了master路由器设备上
主机设置的网关 是 不在配置在 真实接口上
-
VRID 相同在同一个组中 只有在同一个组中 才会 共享 虚拟ip 虚拟路由器的标识。有相同VRID的一组路由器构成一个虚拟路由器VRRP报文格式VRRP只使用到advertisement这一种报文,VRRP使用ip报文作为传输协议报文,协议号为112,使用固定的组播地址224.0.0.18进行发送
-
VRRP状态机 VRRP协议中定义了三种状态机:初始状态(Initialize)、活动状态(Master)、备份状态(Backup)。其中,只有处于活动状态的设备才可以转发那些发那些发送到虚拟IP地址的报文。
-
Initialize
设备启动时进入此状态,当收到接口Startup的消息,将转入Backup或Master状态(IP地址拥有者的接口优先级为255,直接转为Master)。在此状态时,不会对VRRP报文做任何处理。
3.工作原理
- 虚拟路由器中的路由器根据优先级选举出Master。Master路由器通过发送免费ARP报文,将自己的虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务;
- Master路由器周期性发送VRRP报文,以公布其配置信息(优先级等)和工作状况;
- 如果Master路由器出现故障,虚拟路由器中的Backup路由器将根据优先级重新选举新的Master;
- 虚拟路由器状态切换时,Master路由器由一台设备切换为另外一台设备,新的Master路由器只是简单地发送一个携带虚拟路由器的MAC地址和虚拟IP地址信息的免费ARP报文,这样就可以更新与它连接的主机或设备中的ARP相关信息。网络中的主机感知不到Master路由器已经切换为另外一台设备。
- Backup路由器的优先级高于Master路由器时,由Backup路由器的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。
三、VRRP配置实验
1.给PC1和PC2配置ip、子网掩码和网关
2.路由器配置
AR1:
<Huawei>u t m #关闭提示信息
<Huawei>sys #进入系统视图
[Huawei]sys r1 #改名为r1
[r1]int g0/0/0 #进入g0/0/0接口
[r1-GigabitEthernet0/0/0]ip add 10.0.0.2 24 #设置IP
[r1-GigabitEthernet0/0/0]int g0/0/1 #进入g0/0/1接口
[r1-GigabitEthernet0/0/1]ip add 20.0.0.2 24 #设置IP
[r1-GigabitEthernet0/0/1]q #退出接口模式
[r1]int LoopBack 1 #进入虚拟的逻辑网口
[r1-LoopBack1]ip add 30.0.0.1 24 #设置IP
[r1]ip route-static 192.168.1.0 24 10.0.0.1 #配置静态路由
[r1]ip route-static 192.168.1.0 24 20.0.0.1 preference 70 #配置静态路由AR2:
<Huawei>u t m #关闭提示信息
<Huawei>sys #进入系统视图
[Huawei]sys r2 #改名为r2
[r2]int g0/0/0 #进入g0/0/0接口
[r2-GigabitEthernet0/0/0]ip add 192.168.1.10 24 #设置IP
[r2-GigabitEthernet0/0/0]int g0/0/1 #进入g0/0/1接口
[r2-GigabitEthernet0/0/1]ip add 10.0.0.1 24 #设置IP
[r2-GigabitEthernet0/0/1]q #退出接口模式
[r2]int g0/0/0 #进入g0/0/0接口
[r2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254 #设置1组,配置虚拟网关
[r2-GigabitEthernet0/0/0]vrrp vrid 1 priority 120 #配置优先级为120
[r2-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 5 #延迟抢占,延迟5s
[r2-GigabitEthernet0/0/0]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced 30
#监听上行端口
[r2]ip route-static 30.0.0.0 24 10.0.0.2 #配置静态路由AR3:
<Huawei>u t m #关闭提示信息
<Huawei>sy #进入系统视图
[Huawei]sys r3 #改名为r3
[r3]int g0/0/0 #进入g0/0/0接口
[r3-GigabitEthernet0/0/0]ip add 192.168.1.20 24 #设置IP
[r3-GigabitEthernet0/0/0]int g0/0/1 #进入g0/0/1接口
[r3-GigabitEthernet0/0/1]ip add 20.0.0.1 24 #设置IP
[r3-GigabitEthernet0/0/1]q #退出接口模式
[r3]int g0/0/0 #进入g0/0/0接口
[r3-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254 #设置1组,配置虚拟网关
[r3]ip route-static 30.0.0.0 24 20.0.0.2 #配置静态路由3.验证实验
都正常运行时:
当AR2出现问题时:
[r2]int g0/0/1 进入0/0/1接口
[r2-GigabitEthernet0/0/1]shutdown 关闭端口
DHCP
使用动态主机配置协议DHCP来分配IP地址等网络参数,可以减少管理员的工作量,避免用户手工配置网络参数是造成的地址冲突。
一、DHCP优点
1.减少工作量
2.减少出错,出现IP地址冲突
3.节约地址
4.简单
二、DHCP实验1(基于接口)
1.路由器配置
<Huawei>u t m #关闭提示信息
<Huawei>sys #进入系统视图
[Huawei]sys r5 #改名为r5
[r5]dhcp enable #开启dhcp功能
[r5]int g0/0/0 #进入0/0/0接口
[r5-GigabitEthernet0/0/0]ip add 192.168.1.254 24 #设置ip
[r5-GigabitEthernet0/0/0]dhcp select interface #选择接口模式
[r5-GigabitEthernet0/0/0]dhcp server lease day 10 hour 0 minute 0 #租期
[r5-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8 #设置dns2.验证实验
当没有选DHCP模式时:
当选择了DHCP时:
三、DHCP实验2(基于地址池)
1.路由器配置
<Huawei>u t m #关闭提示信息
<Huawei>sys #进入系统视图
[Huawei]sys r10 #改名为r10
[r10]dhcp enable #开启dhcp功能
[r10]ip pool ky #建立地址池名为ky
[r10-ip-pool-ky]gateway-list 192.168.1.254 #设置网关
[r10-ip-pool-ky]network 192.168.1.0 mask 24 #设置网段
[r10-ip-pool-ky]lease day 10 hour 2 minute 10 #租期
[r10-ip-pool-ky]dns-list 114.114.114.114 #设置dns
[r10-ip-pool-ky]int g0/0/0 #进入0/0/0接口
[r10-GigabitEthernet0/0/0]ip add 192.168.1.254 24 #设置ip
[r10-GigabitEthernet0/0/0]dhcp select global #选择模式2.验证实验
当没有选DHCP模式时:
当选择了DHCP时:
最后
以上就是要减肥小蜜蜂为你收集整理的VRRP和DHCPVRRP DHCP的全部内容,希望文章能够帮你解决VRRP和DHCPVRRP DHCP所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复