VRRP配置

1.3.1  VRRP单备份组的实现
首先我们采用单备份组进行交换机的VRRP功能验证，如实验环境所示，用三台三层以太网交换机组网。
1. 配置VLAN和VLAN接口
分别在SwitchA，SwitchB和SwitchC上配置VLAN和VLAN接口，具体配置如下：
SwitchA的配置：
[SwitchA]vlan 2
[SwitchA-vlan2]port Ethernet 1/0/9 to Ethernet 1/0/16
[SwitchA-vlan2]vlan 3
[SwitchA-vlan3]port Ethernet 1/0/17 to Ethernet 1/0/24
[SwitchA-vlan3]quit
[SwitchA]interface Vlan-interface 2
[SwitchA-Vlan-interface2]ip address 10.0.0.2 255.255.255.0
[SwitchA-Vlan-interface2]quit
[SwitchA]interface Vlan-interface 3
[SwitchA-Vlan-interface3]ip address 20.0.0.1 255.255.255.0
SwitchB的配置：
[SwitchB]vlan 2
[SwitchB-vlan2]port Ethernet 1/0/9 to Ethernet 1/0/16
[SwitchB-vlan2]vlan 3
[SwitchB-vlan3]port Ethernet 1/0/17 to Ethernet 1/0/24
[SwitchB-vlan3]quit
[SwitchB]interface Vlan-interface 2
[SwitchB-Vlan-interface2]ip address 10.0.0.3 255.255.255.0
[SwitchB-Vlan-interface2]quit
[SwitchB]interface Vlan-interface 3
[SwitchB-Vlan-interface3]ip address 30.0.0.1 255.255.255.0
SwitchC的配置：
[SwitchC]vlan 2
[SwitchC-vlan2]port Ethernet 1/0/1 to Ethernet 1/0/8
[SwitchC-vlan2]vlan 3
[SwitchC-vlan3]port Ethernet 1/0/9 to Ethernet 1/0/16
[SwitchC-vlan3]vlan 4
[SwitchC-vlan4]port Ethernet 1/0/17 to Ethernet 1/0/24
[SwitchC-vlan4]quit
[SwitchC]interface Vlan-interface 2
[SwitchC-Vlan-interface2]ip address 20.0.0.2 255.255.255.0
[SwitchC-Vlan-interface2]quit
[SwitchC]interface Vlan-interface 3
[SwitchC-Vlan-interface3]ip address 30.0.0.2 255.255.255.0
[SwitchC-Vlan-interface3]quit
[SwitchC]interface Vlan-interface 4
[SwitchC-Vlan-interface4]ip address 40.0.0.1 255.255.255.0
2. 配置交换机之间的路由
SwitchA的配置：
[SwitchA]ospf
[SwitchA-ospf]area 0
[SwitchA-ospf-area-0.0.0.0]network 10.0.0.0 0.0.0.255
[SwitchA-ospf-area-0.0.0.0]network 20.0.0.0 0.0.0.255
SwitchB的配置：
[SwitchB]ospf
[SwitchB-ospf]area 0
[SwitchB-ospf-area-0.0.0.0]network 10.0.0.0 0.0.0.255
[SwitchB-ospf-area-0.0.0.0]network 30.0.0.0 0.0.0.255
SwitchC的配置：
[SwitchC]ospf
[SwitchC-ospf]area 0
[SwitchC-ospf-area-0.0.0.0]network 20.0.0.0 0.0.0.255
[SwitchC-ospf-area-0.0.0.0]network 30.0.0.0 0.0.0.255
[SwitchC-ospf-area-0.0.0.0]network 40.0.0.0 0.0.0.255
完成上述配置之后，验证各交换机之间的路由是否正常。
3. 配置VRRP虚拟路由器
配置VRRP虚拟路由器主要包括：
        配置虚拟路由器的ID和IP地址；
        配置交换机在备份组中的优先级（可选，缺省为100）；
        配置备份组的抢占方式（可选，缺省为100）；
        配置备份组交换机的认证（可选，在网络安全不好的情况下使用）；
        配置VRRP的定时器（可选）
SwitchA的配置：
[SwitchA-vlan-interface2] vrrp vrid 1 virtual-ip 10.0.0.1
SwitchB的配置：
[SwitchB-vlan-interface2] vrrp vrid 1 virtual-ip 10.0.0.1
完成上述配置后，在SwitchA或SwitchB上使用命令display vrrp显示VRRP状态。谁是Master，谁是Backup？
<SwitchA>display vrrp
Run Method : VIRTUAL-MAC    Virtual Ip Ping : Disable
Interface       : Vlan-interface2
VRID            : 1                    Adver. Timer    : 1
Admin Status    : UP                  State           : Backup
Config Pri      : 100                  Run Pri         : 100
Preempt Mode    : YES                  Delay Time      : 0
Auth Type       : NONE
Virtual IP      : 10.0.0.1
Master IP       : 10.0.0.3

如果此时在SwitchA上执行如下配置命令，再看看结果是什么呢？
[SwitchA-vlan-interface2] vrrp vrid 1 priority 150
[SwitchA-Vlan-interface2]display vrrp
Run Method : VIRTUAL-MAC    Virtual Ip Ping : Disable
Interface       : Vlan-interface2
VRID            : 1                    Adver. Timer    : 1
Admin Status    : UP                   State           : Master
Config Pri      : 150                  Run Pri         : 150
Preempt Mode    : YES                  Delay Time      : 0
Auth Type       : NONE
Virtual IP      : 10.0.0.1
Virtual MAC     : 0000-5e00-0101
Master IP       : 10.0.0.2
这是因为执行上面的命令后，SwitchA在备份组中的优先级增大，且交换机缺省工作在抢占方式，故SwitchA变成Master。
请您自行验证交换机工作在非抢占模式时，是否可以进行主备切换？
备份组交换机的认证配置简单，在此不再赘述。如果您有需求请参考配置手册完成配置。
4. 配子各主机的IP地址和缺省网关如下：
        A        B        C        D        E
IP Address        10.0.0.6        10.0.0.7        10.0.0.8        10.0.0.9        40.0.0.2
Gateway        10.0.0.1        10.0.0.1        10.0.0.1        10.0.0.1        40.0.0.1

完成上述配置后，检测主机间的通信状况，是否能够通信？如果不能通信请检查交换机的配置。
1.3.2  通过监听网络接口状态进行主备倒换
在实际网络运行中，为了保证网络更进一步的可靠性，还需要保证在网络设备的出口出现故障时，局域网用户的数据流量能够通过其它网路设备转发，Quidway S系列交换机的VRRP的端口监控功能很好的满足了这方面的要求。通过VRRP的监控功能监控网络出口的状态，当网络出口故障时，自动降低在备份组中的优先级，从而让高优先级的设备担当Master转发局域网内部的数据。
在SwitchA和SwitchB上的VLAN接口下配置VRRP监控网络出口，当网络出口故障时，优先级自动降低30，以低于备份组内其它设备的优先级，从而实现主备倒换。
请在交换机上执行如下配置命令：
SwitchA：
[SwitchA-Vlan-interface2]vrrp vrid 1 track Vlan-interface 3 reduced 30
SwitchB：
[SwitchB-Vlan-interface2]vrrp vrid 2 track Vlan-interface 3 reduced 30
完成上述配置之后，使用display vrrp命令查看主备状态如下：
[SwitchA-Vlan-interface3]display vrrp
Run Method : VIRTUAL-MAC    Virtual Ip Ping : Disable
Interface               : Vlan-interface2
VRID                    : 1                       Adver. Timer            : 1
Admin Status            : UP                    State                   : Master
Config Pri              : 120                       Run Pri                 : 120
Preempt Mode            : YES                  Delay Time              : 0
Auth Type               : NONE
Track IF                : Vlan-interface3          Pri Reduced             : 30
Virtual IP              : 10.0.0.1
Virtual MAC             : 0000-5e00-0101
Master IP               : 10.0.0.2
此时，使用shutdown命令将SwitchB的Vlan-interface3关闭，再使用display vrrp查看主备状态如下：
[SWA-Vlan-interface3]disp vrrp
Run Method : VIRTUAL-MAC    Virtual Ip Ping : Disable
Interface       : Vlan-interface2
VRID            : 1                  Adver. Timer    : 1
Admin Status    : UP                 State           : Backup
Config Pri      : 120                  Run Pri         : 90
Preempt Mode    : YES               Delay Time      : 0
Auth Type       : NONE
Track IF        : Vlan-interface3      Pri Reduced     : 30
Virtual IP      : 10.0.0.1
Master IP       : 10.0.0.3