锐捷网络技术培训系列课程 -(中级) VRRP协议原理与应用 培训组 高志岩.

Slides:



Advertisements
Similar presentations
网络管理员考证辅导 —— 真题解析 广东水利电力职业技术学院 计算机系 温海燕
Advertisements

NAT与ICMP交互.
构建中型网络.
第3章 VLAN技术.
计算机网络教程 任课教师:孙颖楷.
计算机网络课程总结 一、计算机网络基础 计算机网络定义和功能、基本组成 OSI/RM参考模型(各层的功能,相关概念, 模型中数据传输 等)
實驗 9: 無線安全網路之建設.
Implementing Spanning Tree
淄博信息工程学校 ZIBOIT&ENGINEERING VOCATONAL SHCOOL 03 交换机干道技术 计算机网络技术专业.
05 跨交换机实现同一VLAN中设备通信 淄博信息工程学校 计算机网络技术专业
淄博信息工程学校 ZIBOIT&ENGINEERING VOCATONAL SHCOOL 02 认识虚拟局域网 计算机网络技术专业.
虚拟路由冗余协议.
实验八 配置动态路由-OSPF协议.
引言 路由器的主要工作就是为经过路由器的每个 IP数据报/分组 寻找一条最佳传输路径(寻径),并将该数据有效地传送到目的站点(转发)。
项目九 三层交换机路由配置.
任务十 在思科路由网络中使用IGRP和EIGRP动态路由协议
典型的路由器的结构 路由选择处理机 3——网络层 2——数据链路层 1——物理层 路由 选择 分组 转发 交换结构 路由选择协议 路由表
第3章 路由技术—动态路由.
生成树协议.
案例八 利用三层交换机实现不同vlan间通信
第2章内容回顾 STP作用 STP的工作原理 PVST与CST的区别 PVST的配置 STP如何通过计算选择出被阻塞的端口
项目四 组建跨地区网络 授课教师:肖颖.
分析 三层接入组网中的接入层交换机为三层交换机
第 1 章 网络设备的选择与连接 学习目标: (1)对于网络设备有所了解,能够正确选择网络设备 (2)能够购置网络设备
Core Switch 設定 Port的開啟與關閉 Virtual LAN建立 將Port指定到Virtual LAN
格物资讯开放ICON库 V1R1.
交换 Cisco三层模型 交换机基本配置 VLAN VTP.
高雄應用科技大學 有線網路建置實習(I) 聯易科技股份有限公司 Ben 李政勳
第二章 跨交换机的VLAN通讯 Version 1.0.
基礎網路管理 第十一章 OSPF路由協定 製作:林錦財.
陈开恒 交换机及 虚拟局域网 组网技术 陈开恒
交换机、虚拟局域网组网 (VLAN)技术与配置
實驗 3:Layer 2 交換器裝置之安全性設定與操作
项目五 构建与互联网可靠连接的小企业骨干网
网络设备配置与管理 子项目1 登录与管理交换机.
第 9 章 虛擬區域網路 (VLAN).
聚合端口.
Implementing Spanning Tree
锐捷网络技术培训系列课程-(中级) OSPF协议 培训组 闵 捷.
第四章 交换网络冗余链路管理 Version 1.0.
项目十 广域网协议封装与验证配置.
锐捷网络实验室项目培训 交换技术.
RG-N18000K.
6.4 Notification 通知栏.
矢量距离路由.
网络常用常用命令 课件制作人:谢希仁.
实用组网技术 第一章 网络基础知识.
公司 : 岱昇科技股份有限公司 專案負責人:翁宇宏 報告人:高一生
Windows网络操作系统管理 ——Windows Server 2008 R2.
Windows网络操作系统管理 ——Windows Server 2008 R2.
格物资讯开放ICON库 V0R2.
实现 生成树 实现 RSTP.
本节内容 模拟线程切换 视频提供:昆山滴水信息技术有限公司 官网地址: 论坛地址: QQ交流 :
交换机基本配置.
网络管理与维护综合实训 模块:交换机配置与管理 实训三:不同VLAN之间通信的实现 计算机网络技术教研室 2007年10月 授课教师:薛刚.
项目四 网络隔离与广播风暴控制.
2026配置.
网络系统集成技术 管理交换网络中的冗余链路 第四章.
Implementing High Availability in a Campus Environment
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
IT 安全 第 9节 通信和网络控制.
数据报分片.
谢聪.
格物资讯ICON发布 V0R3.
基于列存储的RDF数据管理 朱敏
网络技术实训 第8讲:NAT防火墙设计讨论 许成刚 信息技术学院
3.8 局域网应用实例 某省劳动和社会保障网络中心组网实例 会议中心的无线组网实例.
实验六静态路由.
培训课件 AB 变频器的接线、操作及参数的备份 设备动力科.
四路视频编码器 快速安装手册 1、接口说明 2、安装连接 3、软件下载 4、注意事项 编码器软件下载地址
Presentation transcript:

锐捷网络技术培训系列课程 -(中级) VRRP协议原理与应用 培训组 高志岩

前 言 本PPT主要介绍了VRRP协议的原理与应用,适用于对VRRP协议有一定了解的工程师和网络维护人员。

课程目标 通过本课程的学习,您可以掌握如下知识点: VRRP工作原理 VRRP配置 VRRP在实际工程中的应用

提纲 VRRP综述 VRRP工作原理 VRRP相关配置 VRRP在实际工程中的应用

VRRP综述 VRRP 简介 VRRP是一种容错协议,它保证当主机的下一跳路由器失效时,可以及时的由另一台路由器来替代,从而保持通讯的连续性和可靠性。 VRRP协议通过交互报文的方法将多台物理路由器模拟成一台虚拟路由器,网络上的主机与虚拟路由器进行通信。一旦VRRP组中的某台物理路由器失效,其他路由器自动将接替其工作。

VRRP综述 VRRP相关概念: VRRP路由器:运行VRRP协议的路由器,一台VRRP路由器可以同时参与到多个VRRP组中,在不同的组中,一台VRRP路由器可以充当不同的角色 VRRP组(VRID):由多个VRRP路由器组成,属于同一VRRP组的VRRP路由器互相交换信息 虚拟路由器:对于每一个VRRP组,抽象出来的一个逻辑路由器,该路由器充当网络用户的网关

VRRP综述 VRRP相关概念: 虚拟IP地址、MAC地址 用于标示虚拟的路由器,该地址实际上就是用户的默认网关 MASTER、BACKUP路由器 MASTER路由器就是在VRRP组实际转发数据包的路由器 BACKUP路由器就是在VRRP组中处于监听状态的路由器,一旦MASTER路由器出现故障, BACKUP路由器就开始接替工作

VRRP综述 VRRP相关概念: VRRP的三种状态: 初始状态(Initialize):路由器刚刚启动时进入此状态,通过VRRP报文交换数据后进入其他状态。 活动状态(Master):VRRP组中的路由器通过VRRP报文交换后确定的当前转发数据包的一种状态 备份状态(Backup):VRRP组中的路由器通过VRRP报文交换后确定的处于监听的一种状态

VRRP综述 VRRP报文 VRRP报文是一种多播报文,由MASTER路由器定时发出来通告它的存在,使用VRRP报文可以检测虚拟路由器各种参数, 用于主路由器的选举 VRRP报文承载在IP报文之上,使用协议号112 VRRP报文使用的IP多播地址是224.0.0.18

Authentication Data (1) Authentication Data (2) VRRP综述 VRRP报文格式 Version Type VRID Priority Count IP Addrs Auth Type Adver Int Checksum IP Address (1) … IP Address (n) Authentication Data (1) Authentication Data (2)

提纲 VRRP综述 VRRP工作原理 VRRP相关配置 VRRP在实际工程中的应用

两台物理Router使用vrrp发现对方 10.1.1.1 比较优先级和IP 备用 主用 备用 主用 一台成为主路由器,另一台成为备用 10.1.1.2 hello 10.1.1.3 hello 用户网关指向虚拟路由器 主路由器出现故障后自动发生切换

VRRP工作原理 VRRP三种协议状态切换过程 Initialize Master Backup 且优先级等于255 收到startup, 收到shutdown消息 收到shutdown消息 收到startup, 且优先级小于255 收到更高优先级Vrrp报文 Master Backup 在规定的超时时间内,没有收到master的hello报文

VRRP工作原理 抢占模式: 如果抢占模式关闭,高优先级的备份路由器不会主动成为活动路由器,即使活动路由器优先级较低,只有当活动路由器失效时,备份路由器才会成为主路由器。 抢占模式主要应用于保证高优先级的路由器只要一接入网络就会成为活动路由器。 默认情况下,抢占模式都是开启的。

VRRP工作原理 两个时间参数: Advertisement_Interval: 由主路由器按照Advertisement_Interval定义的时间间隔来发送Vrrp 通告报文,默认为1s. 在备份路由器上可以手动配置,但必须与主路由器相同,也可以从主路由器学习到这个时间间隔. Master_Down_Timer: Backup 路由器认为Master路由器down机的时间间隔. 默认情况下等于VRRP通告报文发送时间间隔的三倍.

VRRP工作原理 Track: 监视某个接口,并根据所监视接口的状态动态地调整本路由器的优先级. ISP 内网 降低自己的优先级 Master Backup Backup Master 在这个网络上,重新选举Master 内网

提纲 VRRP综述 VRRP工作原理 VRRP相关配置 VRRP在实际工程中的应用

VRRP相关配置 启用VRRP备份功能 路由器以及10.x版本的交换机 进入接口模式:vrrp group ip ipaddress 交换机 进入接口模式:standby group ip ipaddress 注意,如果配置的Vrrp组地址与接口的实际地址相等,那么该路由器将具有最高优先级,成为Master.

VRRP相关配置 设置VRRP通告报文的发送时间间隔 路由器以及10.x版本的交换机 进入接口模式: vrrp group timers advertise interval 交换机 进入接口模式:standby group timer interval 默认的VRRP通告报文为1s.

VRRP相关配置 设置VRRP通告时间间隔学习功能 路由器以及10.x版本的交换机 进入接口模式: vrrp group timers learn 交换机上不支持通告时间间隔学习功能

VRRP相关配置 设置VRRP Group优先级 路由器以及10.x版本的交换机 进入接口模式: vrrp group priority level 交换机 进入接口模式: standby group priority level 默认情况下,优先级为100,优先级的取值范围为1-254

提纲 VRRP综述 VRRP工作原理 VRRP相关配置 VRRP在实际工程中的应用

VRRP在实际工程中的应用 VRRP应用场合一:园区网出口 本模型除非在特殊的情况下,一般不推荐使用 两个端口放入同一个桥中,配置为混合模式 默认路由指向防火墙的桥接口地址 回指路由指向虚拟路由器地址 默认路由指向防火墙的桥接口地址 本模型除非在特殊的情况下,一般不推荐使用

VRRP在实际工程中的应用 VRRP应用场合二:冗余网关设备 采用生成树协议只能做到链路级备份,无法做到网关级备份. MSTP与VRRP结合可以同时做到链路备份与网关级备份,极大地提高了网络的健壮性. Vlan 10,20 Vlan 10,20 SW1 SW2 2 1 在进行MSTP和VRRP结合配置使用时,需要注意的就是保持各VLAN的根桥与各自的VRRP Master要保持在同一台三层交换机上. 2 1 配置要求:vlan 10以SW1为根桥,并且相应的VRRP Master也在SW1上, vlan 20以SW2为根桥,并且相应的VRRP Master也在SW2上 1 2 SW3 Vlan 10,20

VRRP在实际工程中的应用 VRRP应用场合二:冗余网关设备 SW1相关配置 spanning-tree spanning-tree mst configuration instance 1 vlan 10 instance 2 vlan 20 name test revision 1 ! spanning-tree mst 0 priority 4096 spanning-tree mst 1 priority 4096 (设置SW1的实例1优先级最高,手动指定实例1的根桥为SW1) spanning-tree mst 2 priority 8192 interface FastEthernet 0/1 switchport mode trunk interface FastEthernet 0/2 interface Vlan 10(设置SW1上VLAN10的VRRP的优先级为150,高于默认的100-SW2上的VLAN10的VRRP优先级为100) ip address 192.168.10.2 255.255.255.0 standby 10 ip 192.168.10.1 standby 10 priority 150 interface Vlan 20 ip address 192.168.20.3 255.255.255.0 standby 20 ip 192.168.20.1

VRRP在实际工程中的应用 VRRP应用场合二:冗余网关设备 SW2相关配置 spanning-tree spanning-tree mst configuration instance 1 vlan 10 instance 2 vlan 20 name test revision 1 ! spanning-tree mst 0 priority 8192 spanning-tree mst 1 priority 8192 spanning-tree mst 2 priority 4096 (设置SW2的实例2优先级最高,手动指定实例2的根桥为SW2) interface FastEthernet 0/1 switchport mode trunk interface FastEthernet 0/2 interface Vlan 10 ip address 192.168.10.3 255.255.255.0 standby 10 ip 192.168.10.1 interface Vlan 20(设置SW2上VLAN20的VRRP的优先级为150,高于默认的100) ip address 192.168.20.2 255.255.255.0 standby 20 ip 192.168.20.1 standby 20 priority 150

VRRP在实际工程中的应用 VRRP应用场合二:冗余网关设备 SW3相关配置 spanning-tree spanning-tree mst configuration instance 1 vlan 10 instance 2 vlan 20 name test revision 1 ! interface fastEthernet 0/1 switchport mode trunk interface fastEthernet 0/2

VRRP在实际工程中的应用 VRRP协议状态检查 Vlan10(192.168.10.0/24)网段的VRRP Master是在SW1上 SW1#sh standby If Group State Priority Preempt Interval Virtual IP Auth ------- ----- ------ -------- ------- -------- --------------- -------- VL10 10 master 150 may 1 192.168.10.1 VL20 20 backup 100 may 1 192.168.20.1 SW2#sh standby If Group State Priority Preempt Interval Virtual IP Auth ------- ----- ------ -------- ------- -------- --------------- -------- VL10 10 backup 100 may 1 192.168.10.1 VL20 20 master 150 may 1 192.168.20.1

VRRP在实际工程中的应用 生成树协议状态检查 实例1的根桥在SW1上,实例2的根桥在SW2上。 SW1# sh spanning-tree mst 1 ###### MST 1 vlans mapped : 10 BridgeAddr : 00d0.f8ff.a1a6 Priority : 4096 TimeSinceTopologyChange : 0d:0h:5m:0s TopologyChanges : 0 DesignatedRoot : 100100D0F8FFA1A6 RootCost : 0 RootPort : 0 SW2# sh spanning-tree mst 2 ###### MST 2 vlans mapped : 20 BridgeAddr : 00d0.f8b3.1f3c Priority : 4096 TimeSinceTopologyChange : 0d:0h:15m:16s TopologyChanges : 0 DesignatedRoot : 100200D0F8B31F3C RootCost : 0 RootPort : 0

VRRP在实际工程中的应用 生成树协议状态检查 各端口的生成树状态 ###### MST 1 vlans mapped : 10 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100100D0F8FFA1A6 PortDesignatedCost : 0 PortDesignatedBridge : 100100D0F8FFA1A6 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : designatedPort ###### MST 2 vlans mapped : 20 PortDesignatedRoot : 100200D0F8B31F3C PortDesignatedCost : 200000 PortDesignatedBridge : 200200D0F8FFA1A6 PortForwardTransitions : 2 SW1#sh spanning-tree int f 0/1 PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled ###### MST 0 vlans mapped : 1-9,11-19,21-4094 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100000D0F8FFA1A6 PortDesignatedCost : 0 PortDesignatedBridge : 100000D0F8FFA1A6 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : designatedPort

VRRP在实际工程中的应用 生成树协议状态检查 各端口的生成树状态 ###### MST 1 vlans mapped : 10 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100100D0F8FFA1A6 PortDesignatedCost : 0 PortDesignatedBridge : 100100D0F8FFA1A6 PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : designatedPort ###### MST 2 vlans mapped : 20 PortDesignatedRoot : 100200D0F8B31F3C PortDesignatedBridge : 100200D0F8B31F3C PortDesignatedPort : 8001 PortRole : rootPort SW1#sh spanning-tree int f 0/2 PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled ###### MST 0 vlans mapped : 1-9,11-19,21-4094 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100000D0F8FFA1A6 PortDesignatedCost : 0 PortDesignatedBridge : 100000D0F8FFA1A6 PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : designatedPort

VRRP在实际工程中的应用 生成树协议状态检查 各端口的生成树状态 ###### MST 1 vlans mapped : 10 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100100D0F8FFA1A6 PortDesignatedCost : 0 PortDesignatedBridge : 100100D0F8FFA1A6 PortDesignatedPort : 8002 PortForwardTransitions : 2 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : rootPort ###### MST 2 vlans mapped : 20 PortDesignatedRoot : 100200D0F8B31F3C PortDesignatedBridge : 100200D0F8B31F3C PortDesignatedPort : 8001 PortRole : designatedPort SW2#sh spanning-tree int f 0/1 PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled ###### MST 0 vlans mapped : 1-9,11-19,21-4094 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100000D0F8FFA1A6 PortDesignatedCost : 0 PortDesignatedBridge : 100000D0F8FFA1A6 PortDesignatedPort : 8002 PortForwardTransitions : 2 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : rootPort

VRRP在实际工程中的应用 生成树协议状态检查 各端口的生成树状态 ###### MST 1 vlans mapped : 10 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100100D0F8FFA1A6 PortDesignatedCost : 200000 PortDesignatedBridge : 200100D0F8B31F3C PortDesignatedPort : 8002 PortForwardTransitions : 3 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : designatedPort ###### MST 2 vlans mapped : 20 PortDesignatedRoot : 100200D0F8B31F3C PortDesignatedCost : 0 PortDesignatedBridge : 100200D0F8B31F3C PortForwardTransitions : 1 SW2#sh spanning-tree int f 0/2 PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled ###### MST 0 vlans mapped : 1-9,11-19,21-4094 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100000D0F8FFA1A6 PortDesignatedCost : 0 PortDesignatedBridge : 200000D0F8B31F3C PortDesignatedPort : 8002 PortForwardTransitions : 3 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : designatedPort

VRRP在实际工程中的应用 生成树协议状态检查 各端口的生成树状态 ###### MST 1 vlans mapped : 10 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100100D0F8FFA1A6 PortDesignatedCost : 0 PortDesignatedBridge : 100100D0F8FFA1A6 PortDesignatedPort : 8001 PortForwardTransitions : 4 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : rootPort ###### MST 2 vlans mapped : 20 PortState : discarding PortDesignatedRoot : 100200D0F8B31F3C PortDesignatedCost : 200000 PortDesignatedBridge : 200200D0F8FFA1A6 PortRole : alternatePort SW3#sh spanning-tree int f 0/1 PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled ###### MST 0 vlans mapped : 1-9,11-19,21-4094 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100000D0F8FFA1A6 PortDesignatedCost : 0 PortDesignatedBridge : 100000D0F8FFA1A6 PortDesignatedPort : 8001 PortForwardTransitions : 4 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : rootPort

VRRP在实际工程中的应用 生成树协议状态检查 各端口的生成树状态 ###### MST 1 vlans mapped : 10 PortState : discarding PortPriority : 128 PortDesignatedRoot : 100100D0F8FFA1A6 PortDesignatedCost : 200000 PortDesignatedBridge : 200100D0F8B31F3C PortDesignatedPort : 8002 PortForwardTransitions : 4 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : alternatePort ###### MST 2 vlans mapped : 20 PortState : forwarding PortDesignatedRoot : 100200D0F8B31F3C PortDesignatedCost : 0 PortDesignatedBridge : 100200D0F8B31F3C PortForwardTransitions : 3 PortRole : rootPort SW3#sh spanning-tree int f 0/2 PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled ###### MST 0 vlans mapped : 1-9,11-19,21-4094 PortState : discarding PortPriority : 128 PortDesignatedRoot : 100000D0F8FFA1A6 PortDesignatedCost : 0 PortDesignatedBridge : 200000D0F8B31F3C PortDesignatedPort : 8002 PortForwardTransitions : 4 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : alternatePort

VRRP在实际工程中的应用 如何做到冗余备份? 虚拟网关地址192.168.10.1 Vlan 10 Vlan 10 SW1 SW2 2 1 Backup Master Master 2 1 1 2 SW3 Vlan 10

VRRP在实际工程中的应用 如何做到负载均衡? Vlan 10,20 Vlan 10,20 SW1 SW2 2 1 2 1 1 2 SW3

回顾 VRRP综述 VRRP工作原理 VRRP相关配置 VRRP在实际工程中的应用

谢谢大家

反馈: 隐私 反馈
About project: SlidePlayer 条款

© 2024 slidesplayer.com Inc. All rights reserved.