利用eNSP模拟VRRP协议

实验目的：利用eNSP软件进行VRRP协议模拟，了解VRRP协议的原理。

实验环境：eNSP软件环境

实验材料：eNSP软件以及实验拓扑图一张

实验结果：通过抓包软件，抓取报文。用以验证VRRP协议原理。

VRRP介绍：VRRP是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。是一种LAN接入设备备份协议。一个局域网络内的所有主机都设置缺省网关，这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机，从而实现了主机和外部网络的通信。

实验步骤：

1.绘制拓扑图：

2.配置命令

交换机LSW1

<Huawei>system-view [Huawei]sysname SW1 [SW1]v b 10 20 100 ##定义vlan10 20 100接口 [SW1]int g0/0/2 ##进入接口视图 [SW1-GigabitEthernet0/0/2]p l t ##设置接口模式为trunk（eNSP默认模式为hybird） [SW1-GigabitEthernet0/0/2]p t a v all ##允许通过的vlan标签 [SW1-GigabitEthernet0/0/2]int g0/0/1 ##进入接口视图 [SW1-GigabitEthernet0/0/1]p l a ##接口模式设置为access [SW1-GigabitEthernet0/0/1]p d v 100 ##定义标签vlan100 [SW1-GigabitEthernet0/0/1]q [SW1]int vlanif 10 ##进入虚拟接口 [SW1-Vlanif10]ip add 192.168.10.10 24 ##设置接口IP [SW1-Vlanif10]int vlanif 20 ##进入虚拟接口 [SW1-Vlanif20]ip add 192.168.20.10 24 ##设置接口IP [SW1-Vlanif20]int vlanif 100 ##进入虚拟接口 [SW1-Vlanif100]ip add 11.0.0.2 30 ##设置接口IP [SW1-Vlanif100]int vlanif 10 ##进入虚拟接口10 [SW1-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 ##设置vrrp的vrid和virtual-ip [SW1-Vlanif10]vrrp vrid 1 priority 120 ##设置优先级 [SW1-Vlanif10]vrrp vrid 1 track interface GigabitEthernet 0/0/1 ##设置监听端口 [SW1-Vlanif10]vrrp vrid 1 track interface GigabitEthernet 0/0/2 ##设置监听端口 [SW1-Vlanif10]int vlanif 20 ##进入虚拟接口20 [SW1-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1 ##设置vrrp的vrid和virtual-ip [SW1-Vlanif20]vrrp vrid 2 priority 115 ##设置优先级 [SW1-Vlanif20]q [SW1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1 ##设置静态路由

交换机LSW2

<Huawei>system-view ##进入系统视图模式 [Huawei]sysname SW2 ##路由器重命名 [SW2]v b 10 20 100 ##定义vlan10 20 100接口 [SW2]int g0/0/2 ##进入接口 [SW2-GigabitEthernet0/0/2]p l t ##设置接口模式为trunk [SW2-GigabitEthernet0/0/2]p t a v a ##允许通过的vlan标签 [SW2-GigabitEthernet0/0/2]int g0/0/1 ##进入接口 [SW2-GigabitEthernet0/0/1]p l a ##接口模式设置为access [SW2-GigabitEthernet0/0/1]p d v 100 ##定义标签vlan100 [SW2-GigabitEthernet0/0/1]q [SW2]int vlanif 10 ##进入虚拟接口 [SW2-Vlanif10]ip add 192.168.10.12 24 ##设置接口IP [SW2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 ##设置vrrp的vrid和virtual-ip [SW2-Vlanif10]vrrp vrid 1 priority 115 ##设置优先级 [SW2-Vlanif10]int vlanif 20 ##进入虚拟接口 [SW2-Vlanif20]ip add 192.168.20.20 24 ##设置接口IP [SW2-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1 ##设置vrrp的vrid和virtual-ip [SW2-Vlanif20]vrrp vrid 2 priority 120 ##设置优先级 [SW2-Vlanif20]vrrp vrid 2 track interface GigabitEthernet 0/0/1 ##设置监听端口 [SW2-Vlanif20]vrrp vrid 2 track interface GigabitEthernet 0/0/2 ##设置监听端口 [SW2-Vlanif20]q [SW2]int vlanif 100 ##进入虚拟接口 [SW2-Vlanif100]ip add 12.0.0.2 30 ##设置接口IP [SW2-Vlanif100]q [SW2]ip route-static 0.0.0.0 0.0.0.0 12.0.0.1 ##设置静态路由

交换机LSW3

<Huawei>system-view [Huawei]sysname SW3 [SW3]vlan b 10 20 ##定义vlan10 20接口 [SW3]int e0/0/1 ##进入接口 [SW3-Ethernet0/0/1]p l a ##接口模式设置为access [SW3-Ethernet0/0/1]p d v 10 ##定义标签vlan10 [SW3-Ethernet0/0/1]int e0/0/2 ##进入接口 [SW3-Ethernet0/0/2]p l a ##接口模式设置为access [SW3-Ethernet0/0/2]p d v 20 ##定义标签vlan20 [SW3-Ethernet0/0/2]int g0/0/1 ##进入接口 [SW3-GigabitEthernet0/0/1]p l t ##接口模式设置为trunk [SW3-GigabitEthernet0/0/1]p t a v 10 20 ##允许通过的vlan标签 [SW3-GigabitEthernet0/0/1]int g0/0/2 ##进入接口 [SW3-GigabitEthernet0/0/2]p l t ##接口模式设置为trunk [SW3-GigabitEthernet0/0/2]p t a v 10 20 ##允许通过的vlan标签 [SW3-GigabitEthernet0/0/2]q

路由器AR1

<Huawei>system-view [Huawei]sysname R1 [R1]int g0/0/0 ##进入接口 [R1-GigabitEthernet0/0/0]ip add 11.0.0.1 30 ##设置IP [R1-GigabitEthernet0/0/0]int g0/0/1 ##进入接口 [R1-GigabitEthernet0/0/1]ip add 12.0.0.1 30 ##设置IP [R1-GigabitEthernet0/0/1]q [R1]int loo 0 ##进入环回口 [R1-LoopBack0]ip add 1.1.1.1 24 ##设置环回口IP [R1-LoopBack0]q [R1]ip route-static 192.168.10.0 24 11.0.0.2 ##设置静态路由 [R1]ip route-static 192.168.20.0 24 11.0.0.2 preference 70 ##设置静态路由并设置优先级 [R1]ip route-static 192.168.10.0 24 12.0.0.2 preference 70 ##设置静态路由并设置优先级 [R1]ip route-static 192.168.20.0 24 12.0.0.2 ##设置静态路由 [R1]q

开始抓包

LSW1的g0/0/1端口断开之前

断开端口之后

接这vrrp路由转换到192.168.10.20，此时我们看看优先级有什么变化!

VRRP选举机制：

VRRP使用选举机制来确定路由器的状态(Master或Backup)。运行VRRP的一组路由器对外组成了一个虚拟路由器，其中一台路由器处于Master状态，其他的处于Backup状态。

运行VRRP的路由器都会发送和接收VRRP通告消息，在通告消息中包含了自身的VRRP优先级信息。VRRP通过比较路由器的优先级进行选举，优先级高的路由器将成为主路由器，其他路由器都为备份路由器。

器，其中一台路由器处于Master状态，其他的处于Backup状态。

运行VRRP的路由器都会发送和接收VRRP通告消息，在通告消息中包含了自身的VRRP优先级信息。VRRP通过比较路由器的优先级进行选举，优先级高的路由器将成为主路由器，其他路由器都为备份路由器。

虚拟路由器和VRRP路由器都有自己的lP地址(虚拟路由器的lP地址可以和VRRP备份组内的某个路由器的接口地址相同)。如果VRRP组中存在lP地址拥有者，即虚拟地址与某台VRRP路由器的地址相同时，IP地址拥有者将成为主路由器，并且拥有最高优先级255。如果VRRP组中不存在IP地址拥有者。VRRP路由器将通过比较优先级来确定主路由器。路由器可配置的优先级范围为1～254，默认情况下VRRP路由器的优先级为100。当优先级相同时，VRRP将通过比较IP地址来进行选举，lP地址大的路由器将成为主路由器。