华为路由器、交换机VRRP结合BFD技术配置实验

VRRP技术

虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP)，是一个IP协议族，我们知道IP协议族里面有ICMP、OSPF，VRRP也是IP协议族的一员，协议号为112。在VRRP里面，设备有两种角色Master,Backup），其中Master负责跑业务流量，而Backup负责备份，当Master挂掉之后，Backup自动抢占为Master，然后所有的数据从Master上走 。VRRP主要是用来做出口链路的冗余备份的，可以有多个网关设备加入一个备份组，但是只能有一个Master设备，当Master设备挂掉之后，其他的Backup设备自动抢占为Master设备，保障网络的可靠性。

BFD技术

BFD（Bidirectional forwarding detection）：双向转发检测机制，用于快速检测，监控网络中链路或者ip路由的转发连通状况。经常搭配各种igp和bgp路由一起使用，达到快速收敛的作用。通过建立BFD会话，默认每隔一秒发送BFD检测报文，3倍的超时时间来对网络状况进行全方位的监控。

VRRP在路由器上的配置

实验拓扑IP地址规划如图所示：

要求

1. R1作为VLAN11的主网关，VLAN12的备份网关
2. R2作为VLAN12的主网关，VLAN11的备份网关
3. 当R3的上联端口出现故障时能够实现自动切换

VLAN11的主备网关设置

R1:
interface GigabitEthernet0/0/0
 ip address 10.10.11.3 255.255.255.0 //配置与PC1同一网段的地址
 vrrp vrid 1 virtual-ip 10.10.11.1  //设置虚拟网关
 vrrp vrid 1 priority 120  //设置优先级
 vrrp vrid 1 preempt-mode timer delay 10  //恢复后10s内抢占为master 
 vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 40  //使用VRRP的track追踪上联端口，上联端口down掉之后优先级减少40
 #
R2:
interface GigabitEthernet0/0/2   
 ip address 10.10.11.4 255.255.255.0  //配置与PC1同一网段的地址
 vrrp vrid 1 virtual-ip 10.10.11.1    //设置虚拟网关
 vrrp vrid 1 preempt-mode timer delay 3   //恢复后3s内抢占为master 
#

VLAN12的主备网关设置

R2:
interface GigabitEthernet0/0/0   
ip address 10.10.12.3 255.255.255.0    //配置与PC2同一网段的地址
 vrrp vrid 2 virtual-ip 10.10.12.1     //设置虚拟网关
 vrrp vrid 2 priority 120    //设置优先级
 vrrp vrid 2 preempt-mode timer delay 3  //恢复后3s内抢占为master 
#
R1：

interface GigabitEthernet0/0/2
 ip address 10.10.12.4 255.255.255.0 //配置与PC2同一网段的地址
 vrrp vrid 2 virtual-ip 10.10.12.1   //设置虚拟网关

VRRP结合BFD技术

R1
[R1]bfd //启用BFD
[R1]bfd 1 bind peer-ip 10.10.93.1 (R3的接口地址) //创建一个序号为1的bfd会话,并指定收发bfd的对端ip（vlan端口或直连需要写源IP）
[R1]bfd 1
   discriminator local 1 //指定本地标示为1
   discriminator remote 4  //指定对端标示为 4
   Commit  //提交bfd会话，否则会话不会生效
R3
[R3]bfd //启用BFD
[R3]bfd 1 bind peer-ip 10.100.13.1 (R1的接口地址) //创建一个序号为1的bfd会话,并指定收发bfd的对端ip（vlan端口或直连需要写源IP）
[R1]bfd 1
   discriminator local 4 //指定本地标示为1
   discriminator remote 1  //指定对端标示为 4
   Commit  //提交bfd会话，否则会话不会生效
R1：
interface GigabitEthernet0/0/0
 ip address 10.10.11.3 255.255.255.0  
 vrrp vrid 1 virtual-ip 10.10.11.1
 vrrp vrid 1 priority 120
 vrrp vrid 1 preempt-mode timer delay 10
 vrrp vrid 1 track bfd-session 1 reduced 40  //调用BFD会话1 ,如果BFD追踪的peer不可达时，优先值减去40
SW1的配置（SW2的配置类似）:

interface GigabitEthernet0/0/1
 port link-type access  //设置接终端的接口为access模式
interface GigabitEthernet0/0/2
 port link-type trunk  //设置接路由器的接口为trunk模式
 port trunk allow-pass vlan 2 to 4094  //允许所有VLAN通过
interface GigabitEthernet0/0/3
 port link-type trunk   //设置接路由器的接口为trunk模式
 port trunk allow-pass vlan 2 to 4094  //允许所有VLAN通过
#

VRRP在交换机上的配置

拓扑和IP地址规划如图：

需求

1. SW1是vlan11主网关，是vlan12的备网关
2. SW2与其相反
3. 当主网关上联链路DOWN掉后，主动减掉优先级30，随即迅速切换至备网关。
4. 当主网关恢复后，20秒内能抢占为Master

VLAN11的主备网关配置

SW1：
interface Vlanif11
 ip address 10.10.11.253 255.255.255.0
 vrrp vrid 1 virtual-ip 10.10.11.254  //创建vlan11虚拟网关，VRID为1（范围1-255）
 vrrp vrid 1 priority 120 //更改优先级为120
 vrrp vrid 1 preempt-mode timer delay 20 //当恢复后20秒内抢占为master
 vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 30 //跟踪上联端口，当端口异常时，	减掉优先级值30
SW2：
interface Vlanif11
 ip address 10.10.11.252 255.255.255.0
 vrrp vrid 1 virtual-ip 10.10.11.254
#

VLAN12的主备网关配置

SW2：
interface Vlanif12
 ip address 10.10.12.252 255.255.255.0
 vrrp vrid 2 virtual-ip 10.10.12.254
 vrrp vrid 2 priority 120
 vrrp vrid 2 preempt-mode timer delay 20
 vrrp vrid 2 track interface GigabitEthernet0/0/1 reduced 30
#
SW1：
#
interface Vlanif12
 ip address 10.10.12.253 255.255.255.0
 vrrp vrid 2 virtual-ip 10.10.12.254