任务描述

       某公司在北京的总部网络承担了连接全国各地分公司网络的任务。总部网络中心采用多台万兆交换机，内部网络按照业务规划有2个部门VLAN。为了增强总部核心网络的稳定性，要求在三层网络设备上配置VRRP备份组，实现网关冗余，为用户提供透明的切换，提高网络的稳定性。

任务要求

（1）提高网络的稳定性，网络拓扑图如图

（2）在SW3A、SW3B和SW2A上划分VLAN10和VLAN20，端口范围、端口模式和IP地址分配，如表

 

（3）PC1～PC2的端口IP地址设置如表

 

 （4）在交换机SW3A、SW3B上配置VRRP服务，使连接在二层交换机上的不同VLAN的计算机实现透明的切换，提高网络的稳定性。

知识准备

1．VRRP简介

       虚拟路由冗余协议(Virtual Router Redundancy Protocol，VRRP)是由IETF 提出的解决局域网中配置静态网关出现单点失效现象的路由协议，1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中，它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱，允许主机使用单路由器，以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。 VRRP是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的IP地址可以作为终端主机的默认第一跳路由器是一种LAN接入设备备份协议。一个局域网络内的所有主机都设置缺省网关，这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机，从而实现了主机和外部网络的通信。 VRRP是一种路由容错协议，也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由，当网内主机发出的目的地址不在本网段时，报文将被通过缺省路由发往外部路由器，从而实现了主机与外部网络的通信。当缺省路由器down掉(即端口关闭)之后，内部主机将无法与外部通信，如果路由器设置了VRRP时，那么此时，虚拟路由将启用备份路由器，从而实现全网通信。

 2．相关术语

（1）虚拟路由器：由一个Master路由器和多个BACKUP路由器组成。主机将虚拟路由器当成默认网关。

（2）VRID：虚拟路由器的标识。由具有相同VRID 的一组路由器构成一个虚拟Master路由器 （3）Master路由器：虚拟路由器中承担报文转发任务的路由器。

（4）Backup路由器：Master路由器出现故障时，能够代替Master 路由器工作的路由器。 虚拟IP地址：虚拟路由器的IP地址。一个虚拟路由器可以拥有一个或多个IP地址。 IP地址拥有者：端口IP地址与虚拟IP地址相同的路由器称为IP地址拥有者。

 虚拟 MAC 地址：一个虚拟路由器拥有一个虚拟MAC 地址。虚拟MAC 地址的格式为00-00-5E-O0-01-{VRID}。通常情况下，虚拟路由器回应ARP请求使用的是虚拟MAC地址，只有对虚拟路由器进行特殊配置时，才回应端口的真实MAC地址。  优先级：VRRP根据优先级确定虚拟路由器中每台路由器的地位。  非抢占方式：若Backup路由器工作在非抢占方式下，则只要Master路由器没有出现故障，Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。  抢占方式：若Backup路由器工作在抢占方式下，当它收到VRRP报文后，会将自己的优先级与通告报文中的优先级进行比较，若自己的优先级比当前的Master路由器的优先级高，则会主动抢占成为Master路由器;否则将保持Backup状态。

 3．工作过程  VRRP的工作过程如下。

（1）虚拟路由器中的路由器根据优先级选举出Master路由器。Master路由器通过发送免费ARP报文，将自己的虚拟MAC地址通知给与它连接的设备或者主机，从而承担报文转发任务。

（2）Master路由器周期性地发送VRRP报文，以公布其配置信息（优先级等）和工作状况。 （3）若Master路由器出现故障，则虚拟路由器中的Backup路由器将根据优先级重新选举新的Master 路由器。

（4）虚拟路由器状态切换时，Master路由器由一台设备切换为另外一台设备，新的 Master路由器只是简单地发送一个携带虚拟路由器的MAC地址和虚拟P地址信息的免费ARP报文,这样就可以更新与它连接的主机或设备中的ARP相关信息。网络中的主机无法感知Master路由器的改变。

（5）Backup路由器的优先级高于Master 路由器时，由Backup路由器的工作方式(抢占方式和非抢占方式）决定是否重新选举Master 路由器。

由此可见，为了保证 Master路由器和Backup路由器协调工作，VRRP需要实现以下功能。

（1）Master 路由器的选举。

（2）Master 路由器状态的通告。    

（3）同时，为了提高安全性，VRRP还提供了认证功能。

任务实施

1.参照图搭建网络拓扑、连线全部使用直通线、开启所有设备电源和为每一台计算机设置好相应的IP地址和子网掩码。

2.交换机的基本配置。

（1）配置二层交换机的名称为SW2A，在交换机上划分两个VLAN：VLAN10和VLAN20，并按要求为两个VLAN分配端口。

（2）配置三层交换机的名称为SW3A，在交换机上划分两个VLAN：VLAN10和VLAN20。

 （3）配置三层交换机的名称为SW3B，在交换机上划分两个VLAN：VLAN10和VLAN20。

3.配置交换机端口为Trunk，并允许VLAN10和VLAN20通过。

（1）配置二层交换机SW2A的GE0/0/1端口。

 

（2）配置三层交换机SW3A的GE0/0/23和GE0/0/24端口。

 

（3）配置三层交换机SW3B的GE0/0/23和GE0/0/24端口。

 

4.配置交换机VLAN的VLANIF端口的IP地址。

（1）配置交换机SW3A上划分的每个VLAN的VLANIF端口的IP地址。

 

（2）配置交换机SW3B上划分的每个VLAN的VLANIF端口的IP地址。

 

5.配置交换机的VRRP服务。

（1）配置三层交换机SW3A的VRRP功能，配置交换机上每个VLAN的虚拟端口IP地址、优先级、抢占模式和延迟时间。 

（2）配置三层交换机SW3B的VRRP功能，配置交换机上每个VLAN的虚拟端口IP地址、优先级、抢占模式和延迟时间。

 

6.查看交换机的VRRP服务。

（1）在交换机SW3A上使用display vrrp brief命令，查看当前工作状况。 

（2）在交换机SW3A上使用display vrrp 1命令，查看当前工作状况。

 

（3）在交换机SW3B上使用display vrrp brief命令，查看当前工作状况。