搜索到
2
篇与
的结果
-
DCN(DCRS6200)VRRP概念及基础配置 DCN(DCRS6200)VRRP基础概念及基础配置一、场景DCRS6200-A, DCRS6200-B 分别采用 VRRP 技术实现虚拟网关技术,其 中 VLAN10,30 的 Master 位于 DCRS6200-A,VLAN20,40 的 Master 位于 DCRS6200-B二、vrrp应用环境VRRP能够在不改变组网的情况下,将多台路由器或三层交换机虚拟成一个虚拟路由器或三层交换机,通过配置虚拟路由器交换机的IP地址为默认网关,实现网关的备份三、vrrp基本概念VRRP (Virtual Router Redundancy Protocol-虚拟路由冗余协议)是一种容错协议,运行于局域网的多台路由器上,它将这几台路由器组织成一台“虚拟”路由器,或称为一个备份组( Standby Group)。在VRRP备份组内,总有一台路由器或以太网交换机是活动路由器Master完成“虚拟”路由器的工作;该备份组中其它的路由器或以太网交换机作为备份路由器( Backup,可以不只一台),随时监控 Master的活动。当原有的 Master出现故障时,各 Backup将自动选举出一个新的 Master来接替其工作,继续为网段内各主机提供路由服务。VRRP术语:1、Virtual Router(虚拟路由器)一个抽象对象,基于子网接口,包括一个虚拟路由器标识符(VRID)和一个或多个IP地址,这个(些)IP地址又称为虚拟IP地址,虚拟IP地址作为主机的默认网关。2、VRRP Router(VRRP路由器)即运行VRRP协议的路由器,一个VRRP路由器可以加入到一个或多个虚拟路由器中。3、IP Address Owner(IP地址拥有者)虚拟路由器的虚拟IP地址与接口的真实IP地址相同的VRRP路由器。4、Virtual Router Master(虚拟主路由器)负责转发通过虚拟路由器的三层数据包,对虚拟路由器的IP地址的ARP请求进行回应。如果某个VRRP路由器是IP地址拥有者,则它总是虚拟主路由器。5、Virtual Router Backup(虚拟备份路由器)6、虚拟MAC地址:由虚拟设备生成的虚拟MAC地址,每一个虚拟设备都会自动生成一个虚拟MAC地址,这个MAC地址是用于虚拟设备处理ARP报文的。不转发三层数据包,不应答虚拟IP地址的ARP请求,当虚拟主路由器出现故障时接替虚拟主路由器的工作。7、Priority(VRRP优先级)缺省情况: backup路由器(或三层以太网交换机)在所有备份组内的优先级均为100;master路由器(或三层以太网交换机)在所有备份组内的优先级均为255(优先级越高就越有可能成为 Master)8、preempt(抢占模式)如果需要高优先级的路由器(或三层以太网交换机)能主动抢占成为活动路由器(或三层以太网交换机),则要设置抢占模式。VRRP三种状态:(1)INITIALIZE:初始状态(2)MASTER:活动状态,路由器会发送VRRP通告,发送免费ARP报文(3)BACKUP:备份状态,接受VRRP通告VRRP选举机制:1.IP地址拥有者:虚拟路由器(或三层交换机)和VRRP路由器(或三层交换机)虚拟路由器的lP地址可以和VRRP备份组内的某个路由器的接口地址相同;IP地址拥有者将成为主路由器,并且拥有最高优先级255。2.比较优先级:如果没有IP地址拥有者,则比较路由器的优先级,可配置优先级的范围是1~254,大的作为主路由器;优先级0为系统保留给路由器主动放弃Master3.比较IP地址:在没有Ip地址拥有者和优先级相同的情况下,IP地址大的作为主路由器。四、配置过程配置DCRS6200-A, DCRS6200-B 的vlan及虚接口IP(省略)DCRS6200-A:配置VRRP备份组vrrp1: SW3-1(config)#router vrrp 1 SW3-1(config-router)#virtual-ip 10.1.10.254 SW3-1(config-router)#interface vlan 100 SW3-1(config-router)#priority 254 SW3-1(config-router)#enable SW3-1(config-router)# vrrp2: SW3-1(config)#router vrrp 2 SW3-1(config-router)#virtual-ip 10.1.20.254 SW3-1(config-router)#interface vlan 200 SW3-1(config-router)#enable SW3-1(config-router)#exit vrrp3: SW3-1(config)#router vrrp 3 SW3-1(config-router)#virtual-ip 10.1.30.254 SW3-1(config-router)#interface vlan 300 SW3-1(config-router)#priority 254 SW3-1(config-router)#enable SW3-1(config-router)#exit SW3-1(config)# vrrp4: SW3-1(config)#router vrrp 4 SW3-1(config-router)#virtual-ip 10.1.40.254 SW3-1(config-router)#interface vlan 400 SW3-1(config-router)#enable SW3-1(config-router)# show vrrp: SW3-1(config)#sh vrrp VrId 1 State is Master Virtual IP is 10.1.10.254 (Not IP owner) Interface is Vlan100 Priority is 254(config priority is 254) Advertisement interval is 1 sec Preempt mode is TRUE VrId 2 State is Backup Virtual IP is 10.1.20.254 (Not IP owner) Interface is Vlan200 Priority is 100(config priority is 100) Advertisement interval is 1 sec Preempt mode is TRUE VrId 3 State is Master Virtual IP is 10.1.30.254 (Not IP owner) Interface is Vlan300 Priority is 254(config priority is 254) Advertisement interval is 1 sec Preempt mode is TRUE VrId 4 State is Backup Virtual IP is 10.1.40.254 (Not IP owner) Interface is Vlan400 Priority is 100(config priority is 100) Advertisement interval is 1 sec Preempt mode is TRUE {dotted startColor="#ff6c6c" endColor="#1989fa"/}DCRS6200-B:配置VRRP备份组vrrp1: SW3-2(config)#router vrrp 1 SW3-2(config-router)#virtual-ip 10.1.10.254 SW3-2(config-router)#interface vlan 100 SW3-2(config-router)#enable SW3-2(config-router)#exit vrrp2: SW3-2(config)#router vrrp 2 SW3-2(config-router)#virtual-ip 10.1.20.254 SW3-2(config-router)#interface vlan 200 SW3-2(config-router)#priority 254 SW3-2(config-router)#enable SW3-2(config-router)#exit vrrp3: SW3-2(config)#router vrrp 3 SW3-2(config-router)#virtual-ip 10.1.30.254 SW3-2(config-router)#interface vlan 300 SW3-2(config-router)#enable SW3-2(config-router)#exit vrrp4: SW3-2(config)#router vrrp 4 SW3-2(config-router)#virtual-ip 10.1.40.254 SW3-2(config-router)#interface vlan 400 SW3-2(config-router)#priority 254 SW3-2(config-router)#enable SW3-2(config-router)#exit SW3-2(config)# show vrrp: SW3-2(config)#sh vrrp VrId 1 State is Backup Virtual IP is 10.1.10.254 (Not IP owner) Interface is Vlan100 Priority is 100(config priority is 100) Advertisement interval is 1 sec Preempt mode is TRUE VrId 2 State is Master Virtual IP is 10.1.20.254 (Not IP owner) Interface is Vlan200 Priority is 254(config priority is 254) Advertisement interval is 1 sec Preempt mode is TRUE VrId 3 State is Backup Virtual IP is 10.1.30.254 (Not IP owner) Interface is Vlan300 Priority is 100(config priority is 100) Advertisement interval is 1 sec Preempt mode is TRUE VrId 4 State is Master Virtual IP is 10.1.40.254 (Not IP owner) Interface is Vlan400 Priority is 254(config priority is 254) Advertisement interval is 1 sec Preempt mode is TRUE 从show vrrp 中我们可以看到DCRS6200-A:VLAN 100 VLAN 300 为Master;VLAN 200 VLAN 400 为Backup;DCRS6200-B:VLAN 200 VLAN 400 为Master;VLAN 100 VLAN 300 为Backup五、排错帮助在配置、使用VRRP协议时,可能会由于物理连接、配置错误等原因导致VRRP协议未能正常运行。因此,应注意以下要点:首先应该保证物理连接的正确无误;其次,保证接口和链路协议是UP(使用show interface命令);然后,确保在接口上已启动了VRRP协议;检查同一备份组内的不同路由器(或三层以太网交换机)认证是否相同;检查同一备份组内的不同路由器(或三层以太网交换机)配置的timer时间是否相同;检查虚拟IP地址是否和接口真实IP地址在同一网段内; -
2018年湖北省技能大赛高职组计算机网络与信息安全技术公开试题 一、拓扑图二、要求AC 和 AP 通过接口 E1/0/7 与接口 LAN1 互相连接,将互联接口设置为 Trunk 接口;AC 上设置 VLAN 7 为管理 VLAN,地址为 172.16.7.1/24;AC 的 VLAN 2、5、7 网段内用户通过 AC 上的 DHCP 服务获取 IP 地址。DHCP 地址池名字分别为 DHCP2、DHCP5、DHCP7,地址租期均为 7 天,配置默认网关为该网段第一个IP 地址,DNS 为 8.8.8.8、10.10.10.10。每个地址池均排除该网段最后 2 个 IP 地址;AC、AP 作为无线交换机和瘦 AP 来构建无线网络。VLAN 2 和 VLAN 5 作为业务VLAN;AP 通过 option43 方式(AP发现AC)进行正常注册上线;无线 network 24,创建 SSID 为“WIFI2.4G”对应业务(数据) vlan2, 用户接入无线网络时需要采用基于 WPA-personal 加密方式,其口令为“SSID2.4G”;配置该无线接入用户相互隔离;最多接入 10 个用户,并对网络进行流控,上行 1M,下行 2M;无线 network 50,创建 SSID 为“WIFI5.0G”对应业务(数据) vlan5, 用户接入无线网络时不进行认证加密,做相应配置隐藏该SSID;AC 采用 profile 2为 AP 下发配置,且命名为 Wifi。服务集标识码“WIFI2.4G”位于 AP 的 2.4G 频段,服务集标识码“WIFI5.0G”位于 AP 的 5.0G 频段。要求由小到大使用 vap虚接口;配置 AP 在脱离 AC 管理时依然可以正常工作;三、思路AC端口配置——>路由——>无线管理配置——>APprofile文件配置——>映射AP的profile——>下发APprofile配置——>设置RADIUS认证等四、配置1.AC端口配置(AC 上设置 VLAN 7 为管理 VLAN,地址为 172.16.7.1/24;)VLAN配置,其他VLAN配置省略 AC#config AC(config)#VLAN 4 AC(config)#interface VLAN 7 AC(configg-vlan7)#ip add 172.16.7.1 255.255.255.0 AP AC互联端口配置 AC#config AC(config)#interface ethernet 1/0/7 AC(config-if-ethernet1/0/7)#switchport mode trunk AC(config-if-ethernet1/0/7)#switchport mode native vlan 7 //(设置VLAN7 为管理VLAN)2.DHCP2、DHCP5、DHCP7 网段为172.16.2.1/24;172.16.5.1/24;172.16.7.1/24(配置省略)3.AP上线(option43 方式(AP发现AC)进行正常注册上线;)AP上线ip dhcp pool DHCP7 //(AP用地址) network-address 172.16.7.1 255.255.255.0 option 43 hex 0104AC100701 //(AC地址为管理IP的16进制 0104为固定字段) AC100701 ==>172.16.7.1 option 60 ascii udhcp 2.1.2.30 //(AP版本号get system device-type)4.无线管理配置设置静态无线管理 IPAC(config)#wireless AC(config-wireless)#no auto-ip-assign //(关闭无线管理IP的自动选举) AC(config-wireless)#static-ip 172.16.7.1 //(手动指定无线管理IP)AP 认证方式设置:(初始状态下,AP上线认证方式默认以AP的MAC进行认证,需要手动添加AP的数据才能上线, 此处设置为none后,AP可以完成自动上线。)AC(config-wireless)#ap authentication noneAP profile 配置AC#config AC(config)#wireless AC(config-wireless)#ap profile 2 AC(config-ap-profile)#name Wifi AC(config-ap-profile)#hwtype 29/any //(指定AP硬件类型或者为any) AC(config-ap-profile)#ap escape //(设置AP逃生 AP在脱离AC管理时依然可以正常工作)Network 基本配置AC(config-wireless)#network 24 // AC设备初始默认就存在network 1-16,因此新建 network要从17开始;这里按题目要求设置为24 AC(config-network)#ssid WIFI2.4G AC(config-network)#security mode wpa-personal //设置加密模式 AC(config-network)#wpa key SSID2.4G //密码 AC(config-network)#vlan 2 //设置本地转发的用户业务vlan,一个network只能映 射一个业务vlan; AC(config-network)#station-isolation //设置无线接入用户相互隔离,也可以在radio节点下配置 AC(config-network)#max-clients 10 //最大接入用户设备 AC(config-network)#client-qos enable //开启流控 AC(config-network)#client-qos bandwidth-limit down 2048 //下行2Mbps AC(config-network)#client-qos bandwidth-limit up 1024 //上行1Mbps 同时要在wireless模式下增加配置: AC(config-wireless)# ap client-qos 开启流控AC(config-wireless)#network 50 AC(config-network)#ssid WIFI5.0G AC(config-network)#security mode none //不进行加密 AC(config-network)#vlan 5 //设置本地转发的用户业务vlan AC(config-network)#hide-ssid //隐藏SSIDRadio 基本配置 (硬件类型为双频AP的ap profile中会有两个radio,硬件类型为单频AP的ap profile中仅有一个radio)AC(config-wireless)#ap profile 2 AC(config-ap-profile)#radio 1 //2.4G频段 AC(config-ap-profile-radio)#vap 0 AC(config-ap-profile-vap)#network 24 //2.4G频段上修改vap 0默认的对应的network 1为 network 24 AC(config-ap-profile)#exit AC(config-ap-profile)#radio 2 //5G频段,单频AP的ap profile中是没有radio 2的 AC(config-ap-profile-radio)#vap 0 AC(config-ap-profile-vap)#network 50 //5G频段上修改vap 0默认的对应的network 1为 network 505. 映射 AP 的 profile映射 AP 的 profile (这部分的配置相当于针对每个AP进行操作,因此是进入到了ap database 的节点 下,通常需要配置AP的位置信息、信道及信号的发射功率) 查看以管理AP的mac地址AC#show wireless ap stutas映射 AC(config-wireless)#ap database 00-03-0f-11-22-33 AC(config-ap)#profile 2 //设置AP应用的ap profile 下面为讲解配置: AC(config-ap)#location XXXX //配置AP的位置信息方便后期维护 AC(config-ap)#radio 1 channel 1/6/11 //2.4G频段可配置的独立信道有3个 AC(config-ap)#radio 1 power 90 //默认为满功率,数值为AP满功率的百分比 AC(config-ap)#radio 2 channel 149/153/157/161/165 //5G频段可配置的独立信道有5个 AC(config-ap)#radio 2 power 90若修改了AP的profile映射关系,则需要进行AP重启操作生效: AC#wireless ap reset //重启所有AP AC#wireless ap reset 00-03-0f-11-22-33 //重启单个AP 批量映射AP profile的功能操作: AC(config)#wireless AC(config-wireless)#ap address 172.16.7.1 172.16.7.200 profile 2 //以AP的IP地址范围来映 射需要的ap profile6.下发 AP profile 操作下发 AP profile AC#wireless ap profile apply 2 //该数值与 ap profile 的 ID 对应,要是涉及到多个 ap profile 则需要执行多次 注意:在配置或修改了 AP profile 相关配置后均要执行下发的操作,确保配置生效。五、结束
