《路由交換技術(shù)》部署和實施企業(yè)園區(qū)網(wǎng)絡(luò)任務(wù)3

部署和實施企業(yè)園區(qū)網(wǎng)絡(luò)

知識目標知識目標知識目標知識目標能力目標能力目標能力目標能力目標引例描述項目組已經(jīng)完成網(wǎng)絡(luò)設(shè)備的驗收及系統(tǒng)集成的前期準備工作，接下來要全面參與公司A園區(qū)網(wǎng)絡(luò)和服務(wù)器區(qū)網(wǎng)絡(luò)的部署和實施工作。按照公司的整體網(wǎng)絡(luò)功能和性能規(guī)劃，運維部工程師需要完成的任務(wù)如下。引例描述按照公司的整體網(wǎng)絡(luò)功能和性能規(guī)劃，運維部工程師需要完成的任務(wù)如下。（1）按照表2-1所示的IP地址規(guī)劃和網(wǎng)絡(luò)連接，在交換機上執(zhí)行VLAN配置并將交換機接口劃分給相應(yīng)的VLAN，服務(wù)器區(qū)配置MUXVLAN。（2）將交換機之間連接的接口類型配置為Trunk。（3）配置鏈路聚合提升網(wǎng)絡(luò)數(shù)據(jù)傳輸能力，減少網(wǎng)絡(luò)瓶頸。（4）通過三層交換實現(xiàn)VLAN間路由。（5）配置MSTP，從而避免交換環(huán)路。（6）配置VRRP，實現(xiàn)網(wǎng)關(guān)冗余和負載均衡。（7）配置DHCP，實現(xiàn)員工的計算機可自動獲取IP地址。項目任務(wù)任務(wù)1部署和實施VLAN和鏈路聚合任務(wù)2部署和實施MSTP構(gòu)建無環(huán)的園區(qū)網(wǎng)絡(luò)任務(wù)3部署和實施VRRP實現(xiàn)主機冗余網(wǎng)關(guān)任務(wù)4部署和實施DHCP服務(wù)任務(wù)3部署和實施VRRP實現(xiàn)主機冗余網(wǎng)關(guān)任務(wù)陳述知識準備任務(wù)實施任務(wù)陳述本任務(wù)主要要求讀者夯實和理解VRRP功能和術(shù)語、VRRP工作原理、VRRP工作過程和VRRP基本配置命令等基礎(chǔ)知識。通過在園區(qū)網(wǎng)絡(luò)部署和實施VRRP，實現(xiàn)網(wǎng)關(guān)冗余和負載均衡，進而掌握VRRP虛擬IP地址配置、VRRP組優(yōu)先級配置、VRRP時間參數(shù)配置、VRRP驗證配置、VRRP接口跟蹤配置、MSTP和VRRP聯(lián)動設(shè)計和VRRP配置驗證等職業(yè)技能，為后續(xù)網(wǎng)絡(luò)互聯(lián)以及訪問Internet做好準備。知識準備3.1VRRP技術(shù)概述3.2VRRP技術(shù)原理3.2VRRP基本配置命令3.1VRRP技術(shù)概述局域網(wǎng)中的用戶終端通常采用配置一個默認網(wǎng)關(guān)的形式訪問外部網(wǎng)絡(luò)，如果默認網(wǎng)關(guān)設(shè)備發(fā)生故障，那么所有用戶終端訪問外部網(wǎng)絡(luò)的流量將會中斷。可以通過部署多個網(wǎng)關(guān)的方式來解決單點故障，但是需要解決多個網(wǎng)關(guān)之間的沖突問題。VRRP（VirtualRouterRedundancyProtocol，虛擬路由器冗余協(xié)議）既能夠?qū)崿F(xiàn)網(wǎng)關(guān)的備份，又能解決多個網(wǎng)關(guān)之間互相沖突的問題，從而提高網(wǎng)絡(luò)可靠性。本節(jié)課程主要介紹VRRP的工作原理與基本配置，以及在網(wǎng)絡(luò)中的典型應(yīng)用。3.1VRRP技術(shù)概述VRRP通過把幾臺路由設(shè)備聯(lián)合組成一臺虛擬的“路由設(shè)備”，使用一定的機制保證當(dāng)主機的下一跳路由設(shè)備出現(xiàn)故障時，及時將業(yè)務(wù)切換到備份路由設(shè)備，從而保持通訊的連續(xù)性和可靠性。邏輯網(wǎng)絡(luò)拓撲物理網(wǎng)絡(luò)拓撲虛擬路由器VirtualIP:192.168.1.254/24PC1IP:192.168.1.1/24GW:192.168.1.254PC2IP:192.168.1.2/24GW:192.168.1.254192.168.1.251/24192.168.1.252/24GE0/0/0GE0/0/0VRRPR1R2PC3IP:192.168.1.3/24GW:192.168.1.254PC1IP:192.168.1.1/24GW:192.168.1.254PC2IP:192.168.1.2/24GW:192.168.1.254PC3IP:192.168.1.3/24GW:192.168.1.254SWSW3.1VRRP技術(shù)概述VRRP路由器：運行VRRP協(xié)議的路由器，如R1和R2。VRRP是配置在路由器的接口上的，而且也是基于接口來工作的。VRID：一個VRRP組（VRRPGroup）由多臺協(xié)同工作的路由器（的接口）組成，使用相同的VRID（VirtualRouterIdentifier，虛擬路由器標識符）進行標識。屬于同一個VRRP組的路由器之間交互VRRP協(xié)議報文并產(chǎn)生一臺虛擬“路由器”。一個VRRP組中只能出現(xiàn)一臺Master路由器。

PC1IP:192.168.1.1/24GW:192.168.1.254PC2IP:192.168.1.2/24GW:192.168.1.254PC3IP:192.168.1.3/24GW:192.168.1.254192.168.1.251/24192.168.1.252/24GE0/0/0GE0/0/0VRRPR1R2VRRPVRID：

1SW3.1VRRP技術(shù)概述虛擬路由器：VRRP為每一個組抽象出一臺虛擬“路由器”（VirtualRouter），該路由器并非真實存在的物理設(shè)備，而是由VRRP虛擬出來的邏輯設(shè)備。一個VRRP組只會產(chǎn)生一臺虛擬路由器。虛擬IP地址及虛擬MAC地址：虛擬路由器擁有自己的IP地址以及MAC地址，其中IP地址由網(wǎng)絡(luò)管理員在配置VRRP時指定，一臺虛擬路由器可以有一個或多個IP地址，通常情況下用戶使用該地址作為網(wǎng)關(guān)地址。而虛擬MAC地址的格式是“0000-5e00-01xx”，其中xx為VRID。PC1IP:192.168.1.1/24GW:192.168.1.254PC2IP:192.168.1.2/24GW:192.168.1.254PC3IP:192.168.1.3/24GW:192.168.1.254192.168.1.251/24192.168.1.252/24GE0/0/0GE0/0/0VRRPR1R2虛擬IP地址：192.168.1.254虛擬MAC地址：0000-5e00-0101SW3.1VRRP技術(shù)概述Master路由器：“Master路由器”在一個VRRP組中承擔(dān)報文轉(zhuǎn)發(fā)任務(wù)。在每一個VRRP組中，只有Master路由器才會響應(yīng)針對虛擬IP地址的ARPRequest。Master路由器會以一定的時間間隔周期性地發(fā)送VRRP報文，以便通知同一個VRRP組中的Backup路由器關(guān)于自己的存活情況。Backup路由器：也被稱為備份路由器。Backup路由器將會實時偵聽Master路由器發(fā)送出來的VRRP報文，它隨時準備接替Master路由器的工作。Priority：優(yōu)先級值是選舉Master路由器和Backup路由器的依據(jù)，優(yōu)先級取值范圍0-255，值越大越優(yōu)先，值相等則比較接口IP地址大小，大者優(yōu)先。PC1IP:192.168.1.1/24GW:192.168.1.254PC2IP:192.168.1.2/24GW:192.168.1.254PC3IP:192.168.1.3/24GW:192.168.1.254192.168.1.251/24192.168.1.252/24GE0/0/0GE0/0/0VRRPR1R2MasterBackupPriority:200Priority:100SW3.1VRRP技術(shù)概述VRRP只有一種報文，即Advertisement報文，基于組播方式發(fā)送，因此只能在同一個廣播域傳遞。

Advertisement報文的目的組播地址為224.0.0.18。VerTypeVirtualRtrIDPriorityCountIPAddrsAuthTypeAdverIntChecksumIPAddress(1)………………IPAddress(n)AuthenticationData(1)AuthenticationData(2)EthernetHeaderIPHeaderVRRPPacketDMAC:01-00-5E-00-00-12（組播MAC地址）SMAC:00-00-5E-00-01-XX（虛擬路由器MAC地址）DIP:224.0.0.18SIP:Master端口IP地址Protocol:0x70（VRRP協(xié)議號為112）3.1VRRP技術(shù)概述在VRRP協(xié)議工作過程中，VRRP定義了兩個定時器：ADVER_INTERVAL定時器：Master發(fā)送VRRP通告報文時間周期，缺省值為1秒。MASTER_DOWN定時器：Backup設(shè)備監(jiān)聽該定時器超時后，會變?yōu)镸aster狀態(tài)。

MASTER_DOWN定時器計算公式如下：MASTER_DOWN=（3*ADVER_INTERVAL）+Skew_time（偏移時間）其中，Skew_Time=（256–Priority）/2563.2VRRP技術(shù)原理VRRP協(xié)議狀態(tài)機有三種狀態(tài)：Initialize（初始狀態(tài)）、Master（活動狀態(tài)）、Backup（備份狀態(tài)）。InitializeMasterBackup收到Startup且priority等于255收到Startup且priority小于255收到Shutdown消息收到Shutdown消息MASTER_DOWN定時器超時或者收到優(yōu)先級為0的通告報文或者收到優(yōu)先級比本地小的報文收到優(yōu)先級比本地大的報文3.2VRRP技術(shù)原理Master狀態(tài)定期（ADVER_INTERVAL）發(fā)送VRRP報文。以虛擬MAC地址響應(yīng)對虛擬IP地址的ARP請求。轉(zhuǎn)發(fā)目的MAC地址為虛擬MAC地址的IP報文。默認允許ping通虛擬IP地址。當(dāng)多臺設(shè)備同時為Master時，若設(shè)備收到與自己優(yōu)先級相同的報文時，會進一步比較IP地址的大小。如果收到報文的源IP地址比自己大，則切換到Backup狀態(tài)，否則保持Master狀態(tài)。Backup狀態(tài)接收Master設(shè)備發(fā)送的VRRP報文，判斷Master設(shè)備的狀態(tài)是否正常。對虛擬IP地址的ARP請求，不做響應(yīng)。丟棄目的MAC地址為虛擬MAC地址的IP報文。丟棄目的IP地址為虛擬IP地址的IP報文。如果收到優(yōu)先級和自己相同或者比自己優(yōu)先級大的報文時，重置MASTER_DOWN定時器，不進一步比較IP地址的大小。3.2VRRP技術(shù)原理VRRP的工作過程：1、VRRP備份組中的設(shè)備根據(jù)優(yōu)先級選舉出Master。Master設(shè)備通過發(fā)送免費ARP報文，將虛擬MAC地址通知給與它連接的設(shè)備或者主機，從而承擔(dān)報文轉(zhuǎn)發(fā)任務(wù)。2、Master設(shè)備周期性向備份組內(nèi)所有Backup設(shè)備發(fā)送VRRP通告報文，以通告其配置信息（優(yōu)先級等）和工作狀況。3、如果Master設(shè)備出現(xiàn)故障，VRRP備份組中的Backup設(shè)備將根據(jù)優(yōu)先級重新選舉新的Master。4、VRRP備份組狀態(tài)切換時，Master設(shè)備由一臺設(shè)備切換為另外一臺設(shè)備，新的Master設(shè)備會立即發(fā)送攜帶虛擬路由器的虛擬MAC地址和虛擬IP地址信息的免費ARP報文，刷新與它連接的設(shè)備或者主機的MAC表項，從而把用戶流量引到新的Master設(shè)備上來，整個過程對用戶完全透明。5、原Master設(shè)備故障恢復(fù)時，若該設(shè)備為IP地址擁有者（優(yōu)先級為255），將直接切換至Master狀態(tài)。若該設(shè)備優(yōu)先級小于255，將首先切換至Backup狀態(tài)，且其優(yōu)先級恢復(fù)為故障前配置的優(yōu)先級。6、Backup設(shè)備的優(yōu)先級高于Master設(shè)備時，由Backup設(shè)備的工作方式（搶占方式和非搶占方式）決定是否重新選舉Master。由此可見，為了保證Master設(shè)備和Backup設(shè)備能夠協(xié)調(diào)工作，VRRP需要實現(xiàn)兩個功能：Master設(shè)備的選舉和Master設(shè)備狀態(tài)的通告。3.2VRRP技術(shù)原理192.168.1.251/24192.168.1.252/24GE0/0/0GE0/0/0R1R2MasterBackupPC3IP:192.168.1.3/24GW:192.168.1.254PC1IP:192.168.1.1/24GW:192.168.1.254PC2IP:192.168.1.2/24GW:192.168.1.254BackupBackupMasterBackupPriority：200Priority：100VRRP優(yōu)先級不相等時主備選舉過程R1的接口VRRP優(yōu)先級為200，R2的接口VRRP優(yōu)先級為100，兩臺設(shè)備完成初始化后首先切換至Backup狀態(tài)。R1與R2根據(jù)各自MASTER_DOWN定時器超時時間由Backup切換到Master狀態(tài)。R1和R2通過相互發(fā)送VRRP報文進行Master選舉，優(yōu)先級高的被選舉為Master設(shè)備，因此R1被選為Master路由器。R1被選舉為Master路由器后，立即發(fā)送免費ARP報文將虛擬MAC地址通告給與它連接的設(shè)備和主機。112234免費ARP報文SW3.2VRRP技術(shù)原理192.168.1.251/24192.168.1.252/24GE0/0/0GE0/0/0R1R2MasterBackupPC3IP:192.168.1.3/24GW:192.168.1.254PC1IP:192.168.1.1/24GW:192.168.1.254PC2IP:192.168.1.2/24GW:192.168.1.254BackupBackupMasterMasterPriority：200Priority：200112234免費ARP報文VRRP優(yōu)先級相等時主備選舉過程R1與R2的GE0/0/0接口VRRP優(yōu)先級都是200，兩臺設(shè)備完成初始化后首先切換至Backup狀態(tài)。由于優(yōu)先級相同，R1與R2的MASTER_DOWN定時器超時后，同時由Backup狀態(tài)切換至Master狀態(tài)。R1與R2交換VRRP報文，優(yōu)先級一樣，通過比較接口IP地址選舉Master路由器，由于R2的接口IP地址大于R1的接口IP地址，因此R2被選舉為Master路由器。R2被選舉為Master路由器后，立即發(fā)送免費ARP報文將虛擬MAC地址通告給與它連接的設(shè)備和主機。SW3.2VRRP技術(shù)原理

GE0/0/0192.168.1.254/24GE0/0/0192.168.1.253/24配置為IP地址擁有者時主備選舉過程R1與R2的GE0/0/0接口VRRP優(yōu)先級都采用默認配置（默認為100），但是R1的GE0/0/0接口IP地址與VirtualIP地址相同。R1的GE0/0/0接口直接切換至Master狀態(tài)，R1成為Master路由器。當(dāng)路由器接口被配置為VRRP的IP地址擁有者時（接口IP地址與VirtualIP相同），路由器無需等待任何定時器超時，可以直接切換至Master狀態(tài)。VRRPVRID：1Priority：100VRRPVRID：1Priority：100R1R2MasterBackupPC3IP:192.168.1.3/24GW:192.168.1.254PC1IP:192.168.1.1/24GW:192.168.1.254PC2IP:192.168.1.2/24GW:192.168.1.254SW3.2VRRP技術(shù)原理Master設(shè)備或者鏈路故障MasterBackupMaster2Master主動退出VRRP組MasterBackupMasterVRRP報文優(yōu)先級=0切換時間為Skew_time切換時間為(3*ADVER_INTERVAL)+Skew_timeR1主動退出VRRP組，如刪除接口VRRP配置1231鏈路故障VRRP報文無法到達R2PC1PC2R1R2PC3PC1PC2R1R2PC3SWSW3.2VRRP技術(shù)原理正常情況下，由Master設(shè)備負責(zé)轉(zhuǎn)發(fā)用戶報文，如圖所示，所有用戶流量通過R1到達Internet。Priority=200Priority=150當(dāng)R1出現(xiàn)故障時，網(wǎng)絡(luò)會重新進行VRRP主備選舉，如圖所示，此時R2會成為新的Master設(shè)備負責(zé)轉(zhuǎn)發(fā)用戶報文。PC1PC2VRRPR1R2PC3MasterBackupPriority=200Priority=150PC1PC2VRRPR1R2PC3MasterBackupSWSW3.2VRRP技術(shù)原理VRRP搶占模式（PreemptMode）：搶占模式（默認激活）：如果Backup路由器激活了搶占功能，那么當(dāng)它發(fā)現(xiàn)Master路由器的優(yōu)先級比自己更低時，它將立即切換至Master狀態(tài)，成為新的Master路由器非搶占模式：如果Backup路由器沒有激活搶占功能，那么即使它發(fā)現(xiàn)Master路由器的優(yōu)先級比自己更低，也只能依然保持Backup狀態(tài)，直到Master路由器失效。當(dāng)R1從故障恢復(fù)后，網(wǎng)絡(luò)將重新進行VRRP主備選舉，由于R1的優(yōu)先級大于R2，所以R1又重新成為新的Master設(shè)備負責(zé)轉(zhuǎn)發(fā)用戶報文。Priority=200Priority=150PC1PC2VRRPR1R2PC3MasterBackupSW3.3VRRP基本配置命令[interface-GigabitEthernet0/0/0]vrrpvridvirtual-router-id

virtual-ip

virtual-address創(chuàng)建VRRP備份組并給備份組配置虛擬IP地址注意：各備份組之間的虛擬IP地址不能重復(fù)；同屬一個備份組的設(shè)備接口需使用相同的VRID。[interface-GigabitEthernet0/0/0]vrrpvridvirtual-router-id

priority

priority-value2.配置路由器在備份組中的優(yōu)先級注意：通常情況下，Master設(shè)備的優(yōu)先級應(yīng)高于Backup設(shè)備。[interface-GigabitEthernet0/0/0]vrrpvridvirtual-router-idpreempt-modetimerdelaydelay-value3.配置備份組中設(shè)備的搶占延遲時間[interface-GigabitEthernet0/0/0]vrrpvridvirtual-router-id

preempt-mode

disable4.配置VRRP備份組中設(shè)備采用非搶占模式缺省情況下，搶占模式已被激活。3.3VRRP基本配置命令[interface-GigabitEthernet0/0/0]vrrpvrid

virtual-router-idtrackinterfaceinterface-typeinterface-number[increasedvalue-increased|reduced

value-decreased]5.配置VRRP備份組監(jiān)視接口可配置設(shè)備當(dāng)檢測到上行接口或鏈路出現(xiàn)故障時，增加或者減少自身優(yōu)先級，IP地址擁有者和Eth-trunk成員口不允許配置VRRP監(jiān)視功能。[interface-GigabitEthernet0/0/0]vrrpvridvirtual-router-id