vrrp虛擬ip地址怎麼配置

1. 華為的VRRP怎麼配置

VRRP配置
『配置環境參數』
SwitchA通過E0/24與SwitchC相連，通過E0/23上行
SwitchB通過E0/24與SwitchC相連，通過E0/23上行
交換機SwitchA通過ethernet 0/24與SwitchB的ethernet 0/24連接到SwitchC
SwitchA和SwitchB上分別創建兩個虛介面，interface vlan 10和interface 20做為三層介面，其中interface vlan 10分別包含ethernet 0/24埠，interface 20包含ethernet 0/23埠，做為出口。
『組網需求』
SwitchA和 SwitchB之間做VRRP，interface vlan 10做為虛擬網關介面，Switch A為主設備，允許搶占，SwitchB為從設備，PC1主機的網關設置為VRRP虛擬網關地址192.168.100.1，進行冗餘備份。訪問遠端主機PC2 10.1.1.1/24
2 數據配置步驟
『兩台交換機主備的配置流程』
通常一個網路內的所有主機都設置一條預設路由，主機發往外部網路的報文將通過預設路由發往該網關設備，從而實現了主機與外部網路的通信。當該設備發生故障時，本網段內所有以此設備為預設路由下一跳的主機將斷掉與外部的通信。VRRP就是為解決上述問題而提出的，它為具有多播或廣播能力的區域網（如乙太網）設計。VRRP可以將區域網的一組交換機（包括一個Master即活動交換機和若干個Backup即備份交換機）組織成一個虛擬路由器，這組交換機被稱為一個備份組。
虛擬的交換機擁有自己的真實IP地址（這個IP地址可以和備份組內的某個交換機的介面地址相同），備份組內的交換機也有自己的IP地址。區域網內的主機僅僅知道這個虛擬路由器的IP地址（通常被稱為備份組的虛擬IP地址），而不知道具體的Master交換機的IP地址以及Backup交換機的IP地址。區域網內的主機將自己的預設路由下一跳設置為該虛擬路由器的IP地址。於是，網路內的主機就通過這個虛擬的交換機與其它網路進行通信。當備份組內的Master交換機不能正常工作時，備份組內的其它Backup交換機將接替不能正常工作的Master交換機成為新的Master交換機，繼續向網路內的主機提供路由服務，從而實現網路內的主機不間斷地與外部網路進行通信。

【SwitchA相關配置】
基礎配置
1. 創建（進入）vlan10
[SwitchA] vlan 10
2. 將E0/24加入到vlan10
[SwitchA-vlan10] port Ethernet 0/24
3. 創建（進入）vlan20
[SwitchA]vlan 20
4. 將E0/23加入到vlan20
[SwitchA-vlan20]port Ethernet 0/23
5. 創建（進入）vlan20的虛介面
[SwitchA-vlan20]int vlan 20
6. 給vlan20的虛介面配置IP地址
[SwitchA-Vlan-interface20]ip add 11.1.1.1 255.255.255.252
7. 創建（進入）vlan10的虛介面
[SwitchA] interface vlan 10
8. 給vlan10的虛介面配置IP地址
[SwitchA-Vlan-interface10]ip address 192.168.100.2 255.255.255.0
9. 配置一條到對方網段的靜態路由
[SwitchA]ip route-static 10.1.1.1 255.255.255.0 11.1.1.2

VRRP配置

1. 創建VRRP組1，虛擬網關為192.168.100.1
[SwitchA-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.100.1
2. 設置VRRP組優先順序為120，預設為100
[SwitchA-Vlan-interface10]vrrp vrid 1 priority 120
3. 設置為搶占模式
[SwitchA-Vlan-interface10]vrrp vrid 1 preempt-mode
4. 設置監控埠為為interface vlan 20，如果埠Down掉優先順序降低30
[SwitchA-Vlan-interface10]vrrp vrid 1 track Vlan-interface 20 reced 30
【SwitchB相關配置】
基礎配置
1. 創建（進入）vlan10
[SwitchB] vlan 10
2. 加E0/24加入到vlan10
[SwitchB-vlan10] port Ethernet 0/24
3. 創建（進入）vlan20
[SwitchB]vlan 20
4. 將E0/23加入到vlan20
[SwitchB-vlan20]port Ethernet 0/23
5. 創建（進入）vlan20的虛介面
[SwitchB-vlan20]int vlan 20
6. 給vlan20的虛介面配置IP地址
[SwitchB-Vlan-interface20]ip add 12.1.1.1 255.255.255.252
7. 創建（進入）vlan10的虛介面
[SwitchB] interface vlan 10
8. 給vlan10的虛介面配置IP地址
[SwitchB-Vlan-interface10]ip address 192.168.100.3 255.255.255.0
9. 配置一條到對方網段的靜態路由
[SwitchB]ip route-static 10.1.1.1 255.255.255.0 12.1.1.2

VRRP配置

1. 創建VRRP組1，虛擬網關為192.168.100.1
[SwitchB-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.100.1
2. 設置為搶占模式
[SwitchB-Vlan-interface10]vrrp vrid 1 preempt-mode
【SwitchC相關配置】
SwitchC在這里起埠匯聚作用，同時允許SwitchA和SwitchB發送心跳報文，可以不配置任何數據。
『兩台交換機負載分擔的配置流程』
通過多備份組設置可以實現負荷分擔。如交換機A作為備份組1的Master，同時又***備份組2的備份交換機，而交換機B正相反，作為備份組2的Master，並***備份組1的備份交換機。一部分主機使用備份組1作網關，另一部分主機使用備份組2作為網關。這樣，以達到分擔數據流，而又相互備份的目的。

【SwitchA相關配置】
1. 創建一個VRRP組1。
[SwitchA-vlan-interface10] vrrp vrid 1 virtual-ip 192.168.100.1
2. 設置VRRP組1的優先順序比默認值高，保證SwitchA為此組的Master
[SwitchA-vlan-interface10] vrrp vrid 1 priority 150
3. 創建一個VRRP組2，優先順序為默認值
[SwitchA-vlan-interface10] vrrp vrid 2 virtual-ip 192.168.100.2

【SwitchB相關配置】
1. 創建一個VRRP組1，優先順序為默認值
[SwitchB-vlan-interface10] vrrp vrid 1 virtual-ip 192.168.100.1
2. 創建一個VRRP組2，優先順序比默認值高，保證SwitchB為此組的Master
[SwitchB-vlan-interface10] vrrp vrid 2 virtual-ip 192.168.100.2
3. 設置備份組的優先順序。
[SwitchB-vlan-interface10] vrrp vrid 2 priority 110
4. 此配置完成以後，SwitchC下面的用戶可以部分以VRRP組1的虛地址為網關，一部分用戶以VRRP組2的虛地址為網關。
【補充說明】
l 按RFC2338協議要求，VRRP虛地址是不能被PING通的，目前我們在產品具體實現中對其進行了擴展，VRRP虛地址可以被PING通。但是要求在配置VRRP之前在系統視圖下先執行如下命令：（例如3526）[Quidway]vrrp ping-enable
l 優先順序的取值范圍為0到255（數值越大表明優先順序越高），但是可配置的范圍是1到254。優先順序0為系統保留給特殊用途來使用，255則是系統保留給IP地址擁有者。預設情況下，優先順序的取值為100。
3 測試驗證
將PC2通過SwitchC上行的兩條鏈路任意斷開一條，PC仍然能夠正常PING通PC1

2. 華為交換機配置vrrp、mstp綜合實驗

;

1.PC1的網關ip位於匯聚交換機凳缺A，PC2的網關IP位於匯聚交換機B，默認均為vlan 1；

2.核心交換機A 與核心交換機B 採用VRRP實現高可用，雙機互聯埠採用二層聚合；

3.核心交換機A 指定為Vlan 194 和 vlan 192 的根橋（bridge root），核心交換機B指定為vlan195 和vlan193的根橋（bridge root）;

匯聚層交換機A：

#生成樹的模式選為mstp

stp mode mstp

#進入生成樹的配置模式

stp region-configuration

region-name yongfu

#創建實例1，將vlan192、194劃到實例1中

instance 1 vlan 192 194 

#創建實例1，將vlan193、195劃到實例2中

instance 2 vlan 193 195

#激活配置

active region-configuration

interface Vlanif1

#接入層交換機的網關ip

ip address 10.12.192.254 255.255.255.128

interface Vlanif192

ip address 10.13.192.156 255.255.255.248

interface Ethernet0/0/1

port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface Ethernet0/0/2

port link-type trunk

port trunk allow-pass vlan 2 to 4094

#配置環棗茄辯回介面的IP地址

interface LoopBack0

ip address 1.1.1.1 255.255.255.0

#配置route-id 1.1.1.1

ospf 1 router-id 1.1.1.1

area 0

#宣告直連網路

  network 10.13.192.0 0.0.0.255

  network 10.12.192.128 0.0.0.127

匯聚層交換機B：納空

vlan batch 193

stp mode mstp

stp region-configuration

region-name yongfu

instance 1 vlan 192 194

instance 2 vlan 193 195

active region-configuration

interface Vlanif1

#pc2的網關ip

ip address 10.14.192.126 255.255.255.128

interface Vlanif193

ip address 10.13.193.156 255.255.255.248

interface Ethernet0/0/1

port link-type trunk

port trunk allow-pass vlan 193

interface Ethernet0/0/2

port link-type trunk

port trunk allow-pass vlan 193

#配置ospf，手動設置route-id

ospf 1 router-id 2.2.2.2

area 0

#宣告直連網段

  network 10.14.192.0 0.0.0.127

  network 10.13.193.152 0.0.0.7

核心交換機lsw1：

#創建vlan192-195

vlan batch 192 to 195

#指定該交換機為實例1的根網橋（即為vlan 192、194的根橋）

stp instance 1 root primary

#指定該交換機為實例2的根網橋（即為vlan 193、195的備根橋）

stp instance 2 root secondary

#配置mstp生成樹協議

stp mode mstp

stp region-configuration

region-name yongfu

instance 1 vlan 192 194

instance 2 vlan 193 195

active region-configuration

interface Vlanif192

ip address 10.13.192.153 255.255.255.248

#配置vrrp協議，vrid為192，虛擬網關地址為10.13.192.155

vrrp vrid 192 virtual-ip 10.13.192.155

#默認優先順序是100，現將優先順序設置為120，為主網關設備

vrrp vrid 192 priority 120

interface Vlanif193

ip address 10.13.193.153 255.255.255.248

#不配置優先順序，默認為100，作為備用網關

vrrp vrid 193 virtual-ip 10.13.193.155

interface Vlanif194

ip address 10.13.194.1 255.255.255.248

vrrp vrid 194 virtual-ip 10.13.194.3

vrrp vrid 194 priority 120

interface Vlanif195

ip address 10.13.195.1 255.255.255.248

vrrp vrid 195 virtual-ip 10.13.195.3

#配置聚合口

interface Eth-Trunk1

port link-type trunk

#放通所有vlan

port trunk allow-pass vlan 2 to 4094

#將介面劃分為對應的vlan

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 192

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 193

#將GigabitEthernet0/0/3、GigabitEthernet0/0/4捆綁成一個聚合口

interface GigabitEthernet0/0/3

eth-trunk 1

interface GigabitEthernet0/0/4

eth-trunk 1

interface GigabitEthernet0/0/5

port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface GigabitEthernet0/0/6

port link-type trunk

port trunk allow-pass vlan 2 to 4094

#配置ospf，進程號為1，route-id為3.3.3.3

ospf 1 router-id 3.3.3.3

area 0.0.0.0

#宣告直連網段

  network 10.13.192.152 0.0.0.7

  network 10.13.193.152 0.0.0.7

  network 10.13.194.0 0.0.0.7

  network 10.13.195.0 0.0.0.7

ip route-static 19.130.107.0 255.255.255.192 10.13.194.5

核心交換機lsw2：（配置與lsw1相似）

#創建vlan192-195

vlan batch 192 to 195

stp mode mstp

stp instance 2 root primary

stp instance 1 root secondary

stp region-configuration

region-name yongfu

instance 1 vlan 192 194

instance 2 vlan 193 195

active region-configuration

#配置個介面的ip地址，配置vrrp，設置主、備網關

interface Vlanif192

ip address 10.13.192.154 255.255.255.248

vrrp vrid 192 virtual-ip 10.13.192.155

interface Vlanif193

ip address 10.13.193.154 255.255.255.248

vrrp vrid 193 virtual-ip 10.13.193.155

vrrp vrid 193 priority 120

interface Vlanif194

ip address 10.13.194.2 255.255.255.248

vrrp vrid 194 virtual-ip 10.13.194.3

interface Vlanif195

ip address 10.13.195.2 255.255.255.248

vrrp vrid 195 virtual-ip 10.13.195.3

vrrp vrid 195 priority 120

interface Eth-Trunk1

port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 192

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 193

interface GigabitEthernet0/0/3

eth-trunk 1

interface GigabitEthernet0/0/4

eth-trunk 1

interface GigabitEthernet0/0/5

port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface GigabitEthernet0/0/6

port link-type trunk

port trunk allow-pass vlan 2 to 4094

交換機lsw14：

vlan batch 194

stp mode mstp 

stp region-configuration

region-name yongfu

instance 1 vlan 192 194

instance 2 vlan 193 195

active region-configuration

interface Vlanif1

ip address 10.13.192.133 255.255.255.252

interface Vlanif194

ip address 10.13.194.5 255.255.255.248

interface Ethernet0/0/1

port link-type trunk

port trunk allow-pass vlan 194

interface Ethernet0/0/2

port link-type trunk

port trunk allow-pass vlan 194

#配置ospf，進程號為1，route-id 5.5.5.5

ospf 1 router-id 5.5.5.5

area 0.0.0.0

  network 10.13.194.0 0.0.0.7

  network 10.13.192.132 0.0.0.3

ip route-static 19.130.107.0 255.255.255.0 10.13.192.134

交換機lsw15：

vlan batch 195

stp mode mstp

stp region-configuration

region-name yongu

instance 1 vlan 192 194

instance 2 vlan 193 195

active region-configuration

interface Vlanif1

ip address 10.13.192.149 255.255.255.252

interface Vlanif195

ip address 10.13.195.5 255.255.255.248

interface Ethernet0/0/1

port link-type trunk

port trunk allow-pass vlan 195

interface Ethernet0/0/2

port link-type trunk

port trunk allow-pass vlan 195

ospf 1 router-id 6.6.6.6

area 0.0.0.0

  network 10.13.192.148 0.0.0.3

  network 10.13.195.0 0.0.0.7

ip route-static 61.142.211.0 255.255.255.0 10.13.192.150

出口路由器R1:

interface Ethernet0/0/0

ip address 10.13.192.134 255.255.255.252

interface Ethernet0/0/1

ip address 19.130.107.1 255.255.255.0

ospf 1 router-id 7.7.7.7

area 0.0.0.0

  network 10.13.192.132 0.0.0.3

  network 19.130.107.0 0.0.0.255

ip route-static 0.0.0.0 0.0.0.0 10.13.192.133

出口路由器R2:

interface Ethernet0/0/0

ip address 10.13.192.150 255.255.255.252

interface Ethernet0/0/1

interface GigabitEthernet0/0/0

ip address 61.142.211.122 255.255.255.0

nat static global 61.142.211.123 inside 10.12.194.1 netmask 255.255.255.255

nat static enable

ospf 1 router-id 8.8.8.8

area 0.0.0.0

  network 10.13.192.148 0.0.0.3

  network 61.142.211.0 0.0.0.255

ip route-static 0.0.0.0 0.0.0.0 10.13.192.149

3. 請教思科4506核心交換機vrrp及策略路由的配置

RG-S35A(config-if)#ip address 192.168.10.254 255.255.255.0 ！配置VLAN10的IP地址

RG-S35A(config-if)#standby 1 ip 192.168.10.250 ！配置虛擬IP

RG-S35A(config-if)#standby 1 preempt ！設為搶占模式

RG-S35A(config-if)#standby 1 priority 254 ！VLAN10的standby優先順序設為254

RG-S35A(config-if)#exit

RG-S35A(config)#interface vlan 20 ！VLAN20的standby不設優先順序,默認為100

RG-S35A(config-if)#ip address 192.168.20.253 255.255.255.0 ！配置VLAN20的IP地址

RG-S35A(config-if)#standby 2 ip 192.168.20.250 ！配置虛擬IP

RG-S35A(config-if)#standby 2 preempt ！設為搶占模式

RG-S35A(config-if)#exit

4. Windows、linux和路由器的網路子介面-虛擬IP

    前段時間在調試時，將外網接入內部區域網，然後使用向日葵遠程連接調試。Windows一個網路適配器只能設置一個IP地址，後面才發現可以通過網路子介面來設置虛擬IP，內部網路通過正常的IP地址通信，外部網路通過子介面來進行通信，即一個物理網口上連接兩個子網。Windows可以設置網路子介面，筆者就延申到Linux系統上，總結在不同平台設置網路子介面的方法。需要明確的是，虛擬IP的數據還是經過真實的物理網路介面。簡而言之，網卡設備都有一個MAC地址，但是卻可以有多個網路層IP地址。

    本文以Windows10和CentOS8為例。

  Windows平台上：

    微軟官網對於網路子介面有這樣的描述：

1）一個邏輯IP網路正在使用中，並且此計算機需要使用多個IP地址才能在該網路上進行通信。

2）正在使用多個邏輯IP網路，並且此計算機需要一個不同的IP地址才能與每個不同的邏輯IP網路進行通信。

    當不使用「常規」選項卡上的「自動獲取IP地址」時，才可以使用「高級TCP/IP設置」進行此網路連接，來完成高級IP定址。在設置裡面，Interface metric 介面度量標准（躍點數）可以設置該介面的優先順序，介面度量標準的值越小，表示使用該介面的優先順序越高。自動度量標准（自動躍點），最高速度的介面具有最低的介面度量值，優先順序越高。

Linux平台上：

    Linux平台上虛擬ip基本上都用於高可用的架構上，比如keepalived就是通過託管VIP里完成飄逸，可以參考筆者以前的文章-Keepalived讓樹莓派也可以VIP漂移。其實這一篇文章對於keepalived也會有很好的理解了。看一下文章裡面的Keepalived後通過ip addr查看的結果。

    VRRP協議來通信完成心跳檢測，然後使用輔助IP的ip addr add 來添加虛擬IP地址，主用不在線就del掉VIP，然後在從機上add 同樣的VIP。為什麼不是ifconfig命令呢，那就需要你仔細看看關鍵信息找區別了，如果你安裝了的話可以使用ifconfig來確定是否能夠查看到VIP。

    接下里我們就看看在Linux中創建虛擬IP有兩種方法，分別是：別名IP（IP aliases）和輔助IP（secondary IP addresses）。

    1、別名IP是通過ifconfig命令去創建和操作的虛擬ip。

sudo ifconfig enp0s3:1 192.168.31.5 broadcast 192.168.31.255 netmask 255.255.255.0 up

    刪除別名IP，將up改為down。

sudo ifconfig enp0s3:1 192.168.31.5 broadcast 192.168.31.255 netmask 255.255.255.0 down

    如果開機就需要別名IP地址的話，需要到/etc/sysconfig/network-scripts目錄下新建一個子介面來永久性修改配置文件。將原ifcfg-enp0s3文件復制後，然後修改其中的IP地址信息。

    cp ifcfg-enp0s3 ifcfg-enp0s3:1

    為了方便也可以將ifconfig命令去創建和操作的虛擬ip的命令加入到開機啟動中，詳情參考筆者以前的文章-Linux設置腳本開機啟動的四種方法。

2、輔助IP是由linux的ip命令去創建和操作的。

sudo  ip addr add 192.168.31.5/24 brd 192.168.31.255 dev enp0s3 label enp0s3:1

    設置完成後，也可以通過ifconfig來查看。但是如果在命令後面不添加label enp0s3:1的話，那麼ifconfig就不能查看了。

    刪除輔助IP，將add替換成del即可。

sudo  ip addr del 192.168.31.5/24 brd 192.168.31.255 dev enp0s3 label enp0s3:1

    輔助IP需要持久化的話，只能將ip命令去創建和操作的虛擬ip的命令加入到開機啟動中了。

    路由器通信設備：

    路由器介面有限， 一個物理介面可以配置子介面（邏輯介面）的方式來實現一當多的功能。具體配置參考筆者的文章-eNSP模擬實驗-單臂路由實現VLAN間通信。