Cisco VRRP、TRACK、SLA配置
VRRP的工作原理和HSRP非常相似,只不过VRRP是国际标准,允许在不同厂家的设备间运行。(比如思科--华为)VRRP中的虚拟网关地址可以和接口上的地址一样。VRRP的接口有三种状态:初始状态,主状态,备份状态。而且VRRP只有一种报文。
1. 实验拓扑图
2. 配置步骤
2.1 配置IP地址
MainGW配置:
1 MainGW#conf t 2 MainGW(config)#int e0/0 3 MainGW(config-if)#ip add 12.172.1.254 255.255.255.0 4 MainGW(config-if)#no sh 5 MainGW(config-if)# 6 7 MainGW(config-if)#int e0/1 8 MainGW(config-if)#ip add 10.80.1.254 255.255.255.0 9 MainGW(config-if)#no sh 10 MainGW(config-if)#
BackGW配置:
1 BackupGW#conf t 2 BackupGW(config)#int e0/0 3 BackupGW(config-if)#ip add 12.172.1.253 255.255.255.0 4 BackupGW(config-if)#no sh 5 BackupGW(config-if)# 6 7 BackupGW(config-if)#int e0/1 8 BackupGW(config-if)#ip add 10.80.1.253 255.255.255.0 9 BackupGW(config-if)#no sh 10 BackupGW(config-if)#
ISP配置:
ISP#conf t Enter configuration commands, one per line. End with CNTL/Z. ISP(config)#int e0/0 ISP(config-if)#ip add 10.80.1.1 255.255.255.0 ISP(config-if)#no sh ISP(config-if)# Loopback口配置(用于模拟公网出口) ISP(config)#int loopback 1 ISP(config-if)#ip add 1.1.1.1 255.255.255.255 ISP(config-if)#exit ISP(config)#int loopback 2 ISP(config-if)#ip add 2.2.2.2 255.255.255.255 ISP(config-if)#exit ISP(config)#int loopback 3 ISP(config-if)#ip address 3.3.3.3 255.255.255.255 ISP(config-if)#exit ISP(config)#int loopback 4 ISP(config-if)#ip address 4.4.4.4 255.255.255.255 ISP(config-if)#exit ISP(config)#int loopback 5 ISP(config-if)#ip address 5.5.5.5 255.255.255.255 ISP(config-if)#exit
PC1配置
1 用路由器模拟PC 2 PC1#conf t 3 PC1(config)#no ip routing //关闭路由功能 4 PC1(config)#int e0/0 5 PC1(config-if)#ip address dhcp //设置获取IP地址方式为DHCP 6 PC1(config-if)#exit
PC2配置
1 PC2#conf t 2 PC2(config)#no ip routing 3 PC2(config)#int e0/0 4 PC2(config-if)#ip address dhcp 5 PC2(config-if)#exit 6 PC2(config)#
2.2 配置DHCP
MainSW配置DHCP
1 MainGW#conf t 2 MainGW(config)#ip dhcp pool AAA 3 MainGW(dhcp-config)#network 12.172.1.0 /24 4 MainGW(dhcp-config)#default-router 12.172.1.250 5 MainGW(dhcp-config)#dns-server 61.177.7.1 8.8.8.8 6 MainGW(dhcp-config)#exit 7 MainGW(config)#ip dhcp excluded-address 12.172.1.1 12.172.1.100 8 MainGW(config)#ip dhcp excluded-address 12.172.1.200 12.172.1.255 9 MainGW(config)#
BackupGW配置DHCP
1 MainGW#conf t 2 MainGW(config)#ip dhcp pool AAA 3 MainGW(dhcp-config)#network 12.172.1.0 /24 4 MainGW(dhcp-config)#default-router 12.172.1.250 5 MainGW(dhcp-config)#dns-server 61.177.7.1 8.8.8.8 6 MainGW(dhcp-config)#exit 7 MainGW(config)#ip dhcp excluded-address 12.172.1.1 12.172.1.100 8 MainGW(config)#ip dhcp excluded-address 12.172.1.200 12.172.1.255 9 MainGW(config)#
2.3 路由及NAT配置
MainGW配置路由及NAT
1 MainGW#conf t 2 MainGW(config)#ip route 0.0.0.0 0.0.0.0 10.80.1.1 3 4 MainGW(config)#access-list 1 permit 12.172.1.0 0.0.0.255 5 MainGW(config)#ip nat inside source list 1 interface e0/1 overload 6 MainGW(config)#
1 MainGW#conf t 2 MainGW(config)#int e0/0 3 MainGW(config-if)#ip nat inside 4 MainGW(config-if)#int e0/1 5 MainGW(config-if)#ip nat outside
BackupGW配置路由及NAT
1 BackupGW#conf t 2 BackupGW(config)#ip route 0.0.0.0 0.0.0.0 10.80.1.1 3 4 BackupGW(config)#access-list 1 permit 12.172.1.0 0.0.0.255 5 BackupGW(config)#ip nat inside source list 1 interface e0/1 overload 6 BackupGW(config)#
1 BackupGW#conf t 2 BackupGW(config)#int e0/0 3 BackupGW(config-if)#ip nat inside 4 BackupGW(config-if)#int e0/1 5 BackupGW(config-if)#ip nat outside 6 BackupGW(config-if)#
2.4 VRRP配置
MainGW配置VRRP、TRACK
1 MainGW#conf t 2 MainGW(config)#int e0/0 3 MainGW(config-if)#vrrp 1 ip 12.172.1.250 //设置VRRP组号及虚拟地址 4 MainGW(config-if)#vrrp 1 priority 109 //配置VRRP优先级 5 MainGW(config-if)#vrrp 1 preempt //设置允许该路由器优先权最高时自动成为活动路由,不设置的话,优先权再高也不会自动成为Active 6 MainGW(config-if)#vrrp 1 authentication md5 key-string Cisco //设置认证密码
1 MainGW#conf t 2 MainGW(config)#track 1 interface e0/0 line-protocol //定义跟踪目标 3 MainGW(config-track)#exit 4 MainGW(config)#int e0/0 5 MainGW(config-if)#vrrp 1 track 1 decrement 10 //跟踪接口后,如该接口产生故障,自动降优先权降低10,使其他路由器能成为Active。 6 MainGW(config-if)#
BackupGW配置VRRP、TRACK
1 BackupGW#conf t 2 BackupGW(config)#int e0/0 3 BackupGW(config-if)#vrrp 1 ip 12.172.1.250 //设置VRRP组号及虚拟地址 4 BackupGW(config-if)#vrrp 1 priority 100 //配置VRRP优先级 5 BackupGW(config-if)#vrrp 1 preempt //设置抢占 6 BackupGW(config-if)#vrrp 1 authentication md5 key-string Cisco //设置认证密码
1 BackupGW#conf t 2 BackupGW(config)#track 1 interface e0/0 line-protocol 3 BackupGW(config-track)#exit 4 BackupGW(config)#int e0/0 5 BackupGW(config-if)#vrrp 1 track 1 decrement 10 6 BackupGW(config-if)#exit 7 BackupGW(config)#
3. VRRP 2配置
3.1 VRRP2配置
MainGW配置:
1 MainGW#conf t 2 MainGW(config)#int e0/1 3 MainGW(config-if)#vrrp 2 ip 10.80.1.250 4 MainGW(config-if)#vrrp 2 priority 100 5 MainGW(config-if)#vrrp 2 preempt 6 MainGW(config-if)#vrrp 2 authentication md5 key-string Cisco 7 MainGW(config-if)#
BackupGW配置:
1 BackupGW#conf t 2 BackupGW(config)#int e0/1 3 BackupGW(config-if)#vrrp 2 ip 10.80.1.250 4 BackupGW(config-if)#vrrp 2 priority 109 5 BackupGW(config-if)#vrrp 2 preempt 6 BackupGW(config-if)#vrrp 2 authentication md5 key-string Cisco 7 BackupGW(config-if)#
3.2 SLA、TRACK配置
MainGW配置:
1 MainGW#conf t 2 MainGW(config)#ip sla monitor 1 3 MainGW(config-sla-monitor)#type echo protocol ipicmpEcho 1.1.1.1 source-interface e0/1 4 MainGW(config-sla-monitor-echo)#frequency 5 //设置频率5S 5 MainGW(config-sla-monitor-echo)#exit 6 MainGW(config)#ip sla monitor schedule 1 life forever start-time now //开启SLA 1检测 7 MainGW(config)#track 2 rtr 1 reachability //将SLA绑定至TRACK 8 MainGW(config-track)#exit 9 MainGW(config)#
1 MainGW(config)#int e0/1 2 MainGW(config-if)#vrrp 2 track 2 decrement 10 //调用TRACK2检测 3 MainGW(config-if)#
BackupGW配置:
1 BackupGW#conf t 2 BackupGW(config)#ip sla monitor 1 3 BackupGW(config-sla-monitor)#type echo protocol ipicmpEcho 2.2.2.2 source-interface e0/1 4 BackupGW(config-sla-monitor-echo)#frequency 5 5 BackupGW(config-sla-monitor-echo)#exit 6 BackupGW(config)#ip sla monitor schedule 1 life forever start-time now 7 BackupGW(config)#track 2 rtr 1 reachability 8 BackupGW(config-track)#exit 9 BackupGW(config)#
1 BackupGW(config)#int e0/1 2 BackupGW(config-if)#vrrp 2 track 2 decrement 10 3 BackupGW(config-if)#
4. 检查配置
1 MainGW#show vrrp 2 MainGW#show vrrp brief
MainGW:
BackupGW:
