組網要求：

1. 設備接口編號及IP地址規劃如圖所示；

2. 路由器R1、R2的GE0/0/0接口，以及PC連接在同一臺交換機上；

3. 兩臺路由器的GE0/0/1口模擬連接到上行鏈路，路由器通過該條上行鏈路訪問外網，此處僅用一臺路由器——Net1來模擬上層網絡中的設備。在Net1上配置回環接口Loopback0（IP地址為1.1.1.1/32）來模擬上層網絡中的節點。

現在要求：

1. 在R1的GE0/0/0口及R2的GE0/0/0口上運行一組VRRP，使用的組ID為1，該組VRRP的虛擬IP地址為192.168.1.254。這個IP地址將作為內網PC的缺省網關；

2. 正常情況下R1的GE0/0/0為該VRRP組的Master，R2為Backup；

3. 要求完成配置后，PC能夠ping通網關192.168.1.254，斷開交換機與R1之間的連線，PC依然能夠ping通網關地址；

4. 要求PC能夠ping通1.1.1.1，并且當網絡正常時，去往1.1.1.1的流量經由R1轉發。當R1的GE0/0/1口發生故障時，PC訪問1.1.1.1的流量能夠自動切換到R2。

一、eNSP實際操作視頻：

二、主要知識點：

VRRP介紹：

虛擬路由冗余協議VRRP（Virtual Router Redundancy Protocol）通過把幾臺路由設備聯合組成一臺虛擬的路由設備，使用一定的機制保證當主機的下一跳路由設備出現故障時，及時將業務切換到備份路由設備，從而保持通訊的連續性和可靠性。

VRRP是相關標準定義的一種冗余容錯協議，通過物理設備和邏輯設備的分離，實現在多個出口網關之間選路。

三、IP設置：

R1:192.168.1.253/24,10.1.1.1/24

R2:192.168.1.252/24,10.2.2.1/24

Net1:10.1.1.2/24,10.2.2.2/24,loopback0:1.1.1.1/32

Virtual-ip:192.168.1.254/24

PC1:192.168.1.1

四、操作步驟：

R1的配置如下：

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 10.1.1.1 24

[R1]interface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.253 24

[R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254

[R1-GigabitEthernet0/0/0]vrrp vrid 1 priority 120

[R1-GigabitEthernet0/0/0]vrrp vrid 1 track interface Gi0/0/1 reduced 30

[R1-GigabitEthernet0/0/0]quit

#為R1添加靜態默認路由，使得它能夠將去往外部網絡的流量轉發到Net1：

[R1]ip route-static 0.0.0.0 0 10.1.1.2

vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 20這條命令的意思是，VRRP組1要監控GE0/0/1口，如果該接口的協議狀態或者是物理狀態變成DOWN，則將該VRRP組的優先級減去30，由于R1這個VRRP組的優先級現在為120，減去30就變成了90，也就比R2的VRRP組優先級要小，所以R2就能在R1的GE0/0/1口發生故障的情況下VRRP狀態過渡到Master。

R2的配置如下：

[R2]interface GigabitEthernet 0/0/1

[R2-GigabitEthernet0/0/1]ip address 10.2.2.2 30

[R2]interface GigabitEthernet 0/0/0

[R2-GigabitEthernet0/0/0]ip address 192.168.1.252 24

[R2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254

[R2-GigabitEthernet0/0/0]quit

#為R2添加靜態默認路由，使得它能夠將去往外部網絡的流量轉發到Net1：

[R2]ip route-static 0.0.0.0 0 10.2.2.1

Net1的配置如下：

[Net1]interface GigabitEthernet 0/0/1

[Net1-GigabitEthernet0/0/1]ip address 10.1.1.2 30

[Net1]interface GigabitEthernet 0/0/2

[Net1-GigabitEthernet0/0/2]ip address 10.2.2.1 30

[Net1]interface LoopBack 0

[Net1-LoopBack0]ip address 1.1.1.1 32

#為Net1添加去往192.168.1.0/24網段的靜態路由：

[Net1]ip route-static 192.168.1.0 24 10.1.1.1

[Net1]ip route-static 192.168.1.0 24 10.2.2.2

完成上述配置后，在網絡正常的情況下，在R1上執行display vrrp命令可以看到如下輸出：

[R1]display vrrp

GigabitEthernet0/0/0 | Virtual Router 1

State : Master

Virtual IP : 192.168.1.254

Master IP : 192.168.1.253

PriorityRun : 120

PriorityConfig : 120

MasterPriority : 120

Preempt : YES Delay Time : 30 s

TimerRun : 1 s

TimerConfig : 1 s

Auth type : NONE

Virtual MAC : 0000-5e00-0101

Check TTL : YES

Config type : normal-vrrp

Backup-forward : disabled

Track IF : GigabitEthernet0/0/1 Priority reduced : 30

IF state : UP

Create time : 2020-12-18 20:05:14 UTC-08:00

Last change time : 2020-12-18 20:13:26 UTC-08:00

通過在PC上tracert 1.1.1.1能看到上行的流量是發給了R1，再經由R1轉發到Net1：

PC>tracert 1.1.1.1

traceroute to 1.1.1.1, 8 hops max

(ICMP), press Ctrl+C to stop

1 192.168.1.253 202 ms 32 ms 46 ms

2 *1.1.1.1 187 ms 47 ms

現在PC持續ping 1.1.1.1，然后把R1的GE0/0/1口Shutdown，我們會在R1上看到如下輸出：

PC>ping 1.1.1.1 -t

Ping 1.1.1.1: 32 data bytes, Press Ctrl_C to break

From 1.1.1.1: bytes=32 seq=1 ttl=254 time=62 ms

From 1.1.1.1: bytes=32 seq=2 ttl=254 time=31 ms

[R1-GigabitEthernet0/0/1]shutdown

Dec 18 2020 20:23:51-08:00 R1 %%01IFPDT/4/IF_STATE(l)[0]:Interface GigabitEthern

et0/0/1 has turned into DOWN state.

[R1-GigabitEthernet0/0/1]

[R1-GigabitEthernet0/0/1]

Dec 18 2020 20:23:51-08:00 R1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP

on the interface GigabitEthernet0/0/1 has entered the DOWN state.

[R1-GigabitEthernet0/0/1]

Dec 18 2020 20:23:51-08:00 R1 %%01VRRP/4/STATEWARNINGEXTEND(l)[2]:Virtual Router

state MASTER changed to BACKUP, because of priority calculation. (Interface=Gig

abitEthernet0/0/0, VrId=16777216, InetType=IPv4)

R1自動把自己的VRRP優先級減去30，變成了90，因此它變成了Backup狀態，而R2成了Master。此時PC訪問1.1.1.1的流量會自動從R1切換到R2，在這個過程中，PC長ping 1.1.1.1可能只會存在極少量的丟包（1-2個ICMP包）。

現在，再查看一下R1的VRRP狀態：

[R1]display vrrp

GigabitEthernet0/0/0 | Virtual Router 1

State : Backup

Virtual IP : 192.168.1.254

Master IP : 192.168.1.252

PriorityRun : 90

PriorityConfig : 120

MasterPriority : 100

Preempt : YES Delay Time : 30 s

TimerRun : 1 s

TimerConfig : 1 s

Auth type : NONE

Virtual MAC : 0000-5e00-0101

Check TTL : YES

Config type : normal-vrrp

Backup-forward : disabled

Track IF : GigabitEthernet0/0/1 Priority reduced : 30

IF state : DOWN

Create time : 2020-12-18 20:05:14 UTC-08:00

Last change time : 2020-12-18 20:23:51 UTC-08:00

當然，如果把R1的GE0/0/1口恢復回來，由于VRRP缺省激活搶占（Preempt）特性，因此R1會在一定時間的延遲后（使用命令設置這個延遲時間：vrrp vrid 1 preempt-mode timer delay），變回Master狀態，而R2會切換回Backup。

五、R1的主要配置文件：

#

sysname R1

#

interface GigabitEthernet0/0/0

ip address 192.168.1.253 255.255.255.0

vrrp vrid 1 virtual-ip 192.168.1.254

vrrp vrid 1 priority 120

vrrp vrid 1 preempt-mode timer delay 30

vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30

#

interface GigabitEthernet0/0/1

ip address 10.1.1.1 255.255.255.0

#

ip route-static 1.1.1.0 255.255.255.0 10.1.1.2

#

return

六、R2的主要配置文件：

#

sysname R2

#

interface GigabitEthernet0/0/0

ip address 192.168.1.252 255.255.255.0

vrrp vrid 1 virtual-ip 192.168.1.254

#

interface GigabitEthernet0/0/1

ip address 10.2.2.1 255.255.255.0

#

ip route-static 1.1.1.0 255.255.255.0 10.2.2.2

#

return

七、Net1的主要配置文件：

#

sysname Net1

#

interface GigabitEthernet0/0/0

ip address 10.1.1.2 255.255.255.0

#

interface GigabitEthernet0/0/1

ip address 10.2.2.2 255.255.255.0

#

interface LoopBack0

ip address 1.1.1.1 255.255.255.255

#

ip route-static 192.168.1.0 255.255.255.0 10.1.1.1

ip route-static 192.168.1.0 255.255.255.0 10.2.2.1

#

return

本實驗是通過華為模擬器eNSP1.3.00.100版（最新版）完成。該軟件還包含CE、CX、NE40E、NE5000E、NE9000E、USG6000V的設備IOS，可完成復雜網絡測試，需要該模擬器的朋友，可以轉發此文關注小編，私信小編【666】即可獲得。