• HCIP-三、VRRP+BFD

    三、VRRP+BFD

    实验拓扑

    在这里插入图片描述

    实验需求及解法

    //本实验模拟某公司网关冗余结构,按以下要求完成配置:
//1.如图所示,配置 R1/2/3 的设备名称及 IP 地址。
//2.内外网通信。
//2.1 在 R1/2 上配置默认路由,保证 R1/2 可以 ping 通 R3 的 3.3.3.3。
R1:ip route-static 0.0.0.0 0.0.0.0 13.1.1.3
R2:ip route-static 0.0.0.0 0.0.0.0 23.1.1.3
//2.2 在 R1/2 上配置 NAT,使得 PC1/2 可以访问 3.3.3.3,需求如下:
//1)acl 编号为 2000,使用序号 5 的规则,仅允许 192.168.1.0/24 网段。
R1/2:
acl number 2000 
rule 5 permit source 192.168.1.0 0.0.0.255
//2)使用 eazy-ip 的方式进行地址转换,即直接在公网出接口配置 nat。
R1/2:
interface GigabitEthernet0/0/1
nat outbound 2000
//2.3 完成以上步骤后,暂时将 PC1 的网关设置为 R1,PC2 的网关设置为 R2。
//2.4 分别在 PC1 和 PC2 上 ping3.3.3.3,确保内外网可通信。
//自行测试,解法略
///3.网关冗余协议 VRRP。
//3.1 在 R1/2 的内网接口上配置 vrrp,虚拟 IP 地址为 192.168.1.254
//3.2 R1 的优先级为 150,R2 优先级为默认优先级。
R1:
interface GigabitEthernet0/0/0
ip address 192.168.1.251 255.255.255.0 
vrrp vrid 1 virtual-ip 192.168.1.254
vrrp vrid 1 priority 150
R2:
interface GigabitEthernet0/0/0
ip address 192.168.1.252 255.255.255.0 
vrrp vrid 1 virtual-ip 192.168.1.254
//3.3 使用 display vrrp brief,确保 R1 被选为 Master,R2 为 Backup。
//3.4 将 PC1/2 的网关设置为 192.168.1.254,并测试是否能与 3.3.3.3 通信。
//(VRRP 倒换测试:
//3.5 将 R1 内网接口 G0/0/0 关闭,使用 display vrrp brief 命令,查看主备切换情况。
//3.6 测试 PC1/2 是否能与 3.3.3.3 通信。
//3.7 完成后重新打开 R1 的 G0/0/0 接口,并确认 R1 重新成为 Master。
//3.8 再次测试 PC1/2 是否能与 3.3.3.3 通信。)
//4.VRRP 优化。
//当 SW2 与 R3 之间的链路故障时,R1 无法感知,会导致网关不切换。
//4.1 在 R1/3 上开启 BFD 功能
R1/3: bfd
//4.2R1 建立名称为 1to3 的 BFD 会话,目标地址为 13.1.1.3,源地址为 13.1.1.1,自动生成标志符。
R1: bfd 1to3 bind peer-ip 13.1.1.3 source-ip 13.1.1.1 auto
//4.3R3 建立名称为 3to1 的 BFD 会话,目标地址为 13.1.1.1,源地址为 13.1.1.3 ,自动生成标志符。
R3: bfd 3to1 bind peer-ip 13.1.1.1 source-ip 13.1.1.3 auto
//4.4 在 R1/3 上使用 display bfd session all 命令查看 bfd 会话状态。
//4.5 在 R1 的 VRRP 中追踪 bfd 会话,当 bfd 检测到链路故障时降低 80 优先级,完成主备切换。
R1:
interface GigabitEthernet0/0/0
vrrp vrid 1 track bfd-session session-name 1to3 reduced 80
//(倒换测试
//4.6 配置完成后,在 PC1/2 上使用命令 ping 3.3.3.3 -t,然后关闭 R3 的 g0/0/0 接口,观察vrrp 切换时间。
//4.7 切换完成后,在 R1 上使用 display vrrp 命令,观察优先级变化情况。
//4.8 重新打开 R3 的 G0/0/0 接口。
//*注意:由于 SW2 没有做配置,R3 接口打开后,SW2 的 G0/0/2 需要进行 stp 选举,30s 后链路才能使用。
//4.9 等待 SW2 与 R3 的链路恢复后,查看 R1 的 BFD 会话状态,查看 R1 的 VRRP 状态。
//4.10 再次测试 PC1/2 是否能与 3.3.3.3 通信。)

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42
    • 43
    • 44
    • 45
    • 46
    • 47
    • 48
    • 49
    • 50
    • 51
    • 52
    • 53
    • 54
    • 55
    • 56
    • 57

    本篇实验拓扑及配置步骤参考资料来自思博教育

  • 相关阅读:
    Test 测试类中引用 Service 对象报空指针异常 NullPointerException
    用ps羽化图片边缘(两种羽化图片边缘的方法)
    市面上主流源表软件全面对比,总有一款适合你!
    算法D38 | 动态规划1 | 509. 斐波那契数 70. 爬楼梯 746. 使用最小花费爬楼梯
    java项目之社区互助平台(ssm+vue)
    git分布式版本控制系统(六)
    医疗产品设计情况下要注意哪些标准?
    Unity 安卓(Android)端AVProVideo插件播放不了视频,屏幕一闪一闪的
    为DuiLib的Edit控件增加PlaceHolderText
    CocosCreator3.8研究笔记(十一)CocosCreator Prefab(预制件)理解
  • 原文地址:https://blog.csdn.net/qq_33794290/article/details/134531879