第4章网络可靠性v3.5

第 4 章网络可靠性
第 1页
学习目标
 掌握 VRRP 的工作原理。
 掌握 VRRP 的配置方法。
 理解链路聚合的作用及工作原理。
 掌握链路聚合的配置方法。
 了解堆叠技术的基本原理及应用。
第 2页
目录
4.1 VRRP 协议
4.1.1 VRRP 概述
4.1.2 VRRP 工作原理
4.1.3 VRRP 配置
4.2 链路聚合
4.3 堆叠技术
第 3页
4.1.1 VRRP 概述
 VRRP 定义：虚拟路由器冗余协议（ Virtual Router Redundancy Protocol ），是一种容错
协议；
 VRRP 的作用： VRRP 提供了将多台路由器虚拟成一台路由器的服务，它通过虚拟化技
术，将多台物理设备在逻辑上合并为一台虚拟设备，同时让物理路由器对外隐藏各自的
信息，以便针对其他设备提供一致性的服务。
 实现网关冗余
 提升网络可靠性
第 4页
 VRRP 相关术语
 VRRP 组
 虚拟 IP 地址
 虚拟 MAC 地址
 VRID
 Master 与 Backup
 优先级
 抢占
第 5页
 VRRP 封装格式
 虚拟路由器 ID 、优先级
 类型、 IP 地址数
 认证类型、通告时间间隔
 校验和、 IP 地址
 认证数据
第 6页
 VRRP 工作过程
(1) VRRP 组选举出主用路由器（ master ）
各位，请问我们 VRRP
你是 IP 地址的拥有你的优先级都 255
① 对比优先级组由谁来做主用路由器
啊？
者，你说什么都对。了，还选啥啊？
接口IP地址：
优先级最高的成为主用路由器。 VRRP路由器A VRRP路由器B VRRP路由器C
10.1.1.3/24
优先级：125
② 对比接口 IP 地址
如果优先级相同，接口 IP 地址最高 VRRP组（虚拟路由器）：VRID 10

虚拟IP地址：10.1.1.254/24
的成为主用路由器。接口IP地址：
10.1.1.254/24
虚拟MAC地址:00-00-5E-00-01-10
优先级：255
接口IP地址：
10.1.1.2/24
优先级：100
IP 头部
目的 IP 地址：
224.0.0.18
VRRP 头部
VRRP 组： 10
优先级： 255
第 7页
(2) 主用路由器发送 ARP 通告和 VRRP 通告
① 用 ARP 消息通告虚拟 IP 地址和 MAC 地址
② 用 VRRP 消息通告 VRRP 头部 \ 组号 \ 优先级等
第 8页
(3) VRRP 主用路由器负责转发往返于内外部网络的流量。
172.16.1.1
Internet
VRRP 路由器 A VRRP 路由器 B
VRRP 组（虚拟路由器 ):VRID 10

虚拟 IP 地址： 10.1.1.254/24
虚拟 MAC 地址： 00-00-5E-00-01-10
接口 IP 地址：接口 IP 地址：
10.1.1.1/24 10.1.1.2/24
优先级 200 优先级 150
（主用路由器）交换机（备用路由器）
使用 MAC 地址我需要到达
00-00-5E-00-01-10 172.16.1.1
第 9页
4.1.3 VRRP 配置
 案例 4-1 VRRP 基本配置
 案例背景与要求
 在企业拓扑环境中，路由器 R1 和 R2 是两台连接企业网关（ GW ）的路由器， GW 通过 ISP （服务
器提供商）接入 Internet ；
 企业网要求管理员使用 VRRP 实现路由器 R1 和 R2 做路由备份，提高外网接入的可靠性。在默认情
况下，路由器 R1 为主用路由器，路由器 R2 为备用路由器，企业内部用户（如图中的 PC10 ）使用虚
拟路由器的 IP 地址（ 10.10.10.254 ）作为网关地址。
第 10页
4.1.3 VRRP 配置
 接口与地址规划
设备接口 IP 地址
VRRP 虚拟路由器 VRID 10 10.1.1.254/24
路由器 R1 接口 G0/0/0 10.1.1.251/24
路由器 R1 接口 G0/0/1 1.1.1.1/30
路由器 R2 接口 G0/0/0 10.1.1.252/24
路由器 R2 接口 G0/0/1 2.1.1.1/30
PC10 IP 地址 10.1.1.10/24
PC10 网关地址 10.1.1.254
GW 与路由器 R1 相连接口 1.1.1.2/30
GW 与路由器 R2 相连接口 2.1.1.2/30
模拟 Internet 设备 172.16.1.1
第 11页
4.1.3 VRRP 配置
 案例配置过程
 在路由器接口添加 VRRP 配置
指定了 VRRP 备指定虚拟 IP 地址

份组为 VRID 10 为 10.1.1.254
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]vrrp vrid 10 virtual-ip 10.1.1.254 调整接口在 VRID
[R1-GignbitEthernet0/0/0]vrrp vrid 10 priority 150 10 中的优先级为
150
设置备份组 VRID10
[R2-GigahitEthernet0/0/0]vrrp vrid 10 virtual-ip 10.1.1.254
的虚拟 IP 地址
第 12页
4.1.3 VRRP 配置
 检查 VRRP 状态
[R1]display vrrp brief

Total:1 Master:1 Backup:0 Non-active:0
VRRP 主用路由器 VRID State Interface Type Virtual IP
用来传输数据流量
10 Master GE0/0/0 Normal 10.1.1.254

VRID State Interface Type Virtual IP
VRRP 备用路由器
10 Backup GE0/0/0 Normal 10.1.1.254
第 13页
4.1.3 VRRP 配置
 查看 VRRP 版本
[R1]display vrrp protocol-information
VRRP 协议版本
VRRP protocol information is shown as below
VRRP protocol version ： v2
为 version 2
Send advertisement packet node send v2 only
 检测 VRRP 连通性及路径
PC10>ping 172.16.1.1
PING 172.16.1.1: 32 data bytes, press CTRL_C to break
Reply from 172.16.1.1: bytes=32 Sequence=1 ttl=254 time=57ms
Reply from 172.16.1.1: bytes=32 Sequence=2 ttl=254 time=45ms
PC10 能够成功 Reply from 172.16.1.1: bytes=32 Sequence=3 ttl=254 time=47ms
访问 Internet 设 Reply from 172.16.1.1: bytes=32 Sequence=4 ttl=254 time=42ms
备 Reply from 172.16.1.1: bytes=32 Sequence=5 ttl=254 time=46ms
PC10>tracert 172.16.1.1
traceroute to 172.16.1.1 , 8 hops max
（ ICMP ） ,press Ctrl+C to stop
1 10.1.1.251 32ms 43ms 32ms
传输的路径是 2 172.16.1.1 56ms 48ms 42ms
PC10→R1→GW
第 14页
4.1.3 VRRP 配置
 配置 VRRP 追踪上行接口状态在 VRRP VRID 10 中追把 VRRP VRID 10
踪接口 G0/0/1 的状态的优先级减少 100
[R1-GigabitEthernet0/0/0]vrrp vrid 10 track interface G0/0/1 reduced 100
 手动关闭路由器 R1 的接口 G0/0/1 来模拟上行链路故障
[R1-GigabitEthernet0/0/1]shutdown
Jan 20 2020 05:50:09-08:00 R1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface GigabitEthernet0/0/1 has entered the DOWN state.
VRRP 状态 Jan 20 2020 05:50:09-08:00 R1 %%01VRRP/4/STATEWARNINGEXTEND(l)[2]:Virtual Route
从主用变 r state MASTER changed to BACKUP, because of priority calculation. (Interface=Giga
为被用 bitEthernet0/0/0, VrId=167772160, InetType=IPv4)
[R1-GigabitEthernet0/0/1]
Jan 20 2020 05:50:09-08:00 R1 VRRP/2/ VRRPMASTERDOWN:OID 16777216.50331648.10066
3296.16777216.67108864.16777216.3674669056.83886080.419430400.2130706432.3355443
2.503316480.16777216 The state of VRRP changed from master to other state. (Vrrp
原因是 IfIndex=50331648, VrId=167772160, IfIndex=50331648, IPAddress=251.1.1.10, NodeNa
G0/0/1 接 me=R1, IfName=GigabitEthernet0/0/0, CurrentState=Backup, ChangeReason=priority
口状态变 Calculation(GE0/0/1 down))
为“ DOWN
”
第 15页
4.1.3 VRRP 配置
 执行【 tracert 】命令进行路径跟踪测试
PC10>tracert 172.16.1.1
（ ICMP ） ,press Ctrl+C to stop 传输的路径是
1 10.1.1.252 92ms 45ms 30ms PC10→R2→GW
2 172.16.1.1 46ms 42ms 46ms
 VRRP 的抢占
[R1-GigabitEthernet0/0/1]undo shutdown
Jan 20 2020 07:41:17-08:00 R1 %%01IFPDT/4/IF_STATE(l)[4]:Interface GigabitEthernet0/0/1
has turned into UP state.
Jan 20 2020 07:41:17-08:00 R1%%01IFNET/4/LINK_STATE(l)[5]:The line protocol IP on the
interface GigabitEthernet0/0/1 has entered the UP state.
路由器
Jan 20 2020 07:41:17-08:00 R1 %%01VRRP/4/STATEWARNINGEXTEND(1)[6]: Virtual R1 重新夺回
Router state
BACKUP changed to MASTER, because of priority calculation. 了主用路由器的角色
(Interface=GigabitEthernet0/0/0, VrId=167772160, InetType=IPv4)
第 16页
4.1.3 VRRP 配置
 查看路由器 R1 上 VRRP 的抢占状态
[R1]display vrrp 10
GigabitEthernet0/0/0 ｜ Virtual Router 10
State : master
Virtual IP : 10.1.1.254
Master IP : 10.1.1.251
PriorityRun ： 150
PriorityConfig ： 150
MasterPriority ： 150
Preempt ： YES Delay Time ： 0 s
TimerRun ： 1 s 开启了抢占功能，
Timer Config ： 1 s 延迟时间为 0s
第 17页
4.1.3 VRRP 配置
 查看路由器 R1 的 VRRP 状态变化情况
[R1]display vrrp state-change interface GigabitEthernet 0/0/0 vrid 10
Time Sourcestate DestState Reason
2020-01-20 05:42:00 UTC-08:00 Iinitialist Backup Interface up

2020-01-20 05:42:03 UTC-08:00 Backup Master Protocol timer expired
2020-01-20 06:32:00 UTC-08:00 Master Backup Priority calculation
2020-01-20 07:42:08 UTC-08:00 Backup Master Priority calculation
关闭和启用路由器 R1 接口
G0/0/1 导致的 VRRP 状态切换事
件
第 18页
4.1.3 VRRP 配置
 案例 4-2 VRRP 认证配置
 案例背景与要求
企业网络拓扑中有一台 PC20 ， IP 地址为 10.1.1.20/24 ，网关地址为 10.1.1.253 。管理员要在路由器 R1
和 R2 上添加一个 VRRP 备份组，将 VRID 设置为 20 ，虚拟 IP 地址设置为 10.1.1.253 ，主用路由器为路
由器 R2 ，备用路由器为路由器 R1 ，并且它们之间需要使用密码进行 VRRP 通信。
第 19页
4.1.3 VRRP 配置
 案例配置过程
 在路由器 R1 和 R2 上配置 VRRP VRID 20 并启用认证功能
启用 VRRP 认证，
[R1]interface g0/0/0 密钥为 Huawei
[R1-GigabitEthernet0/0/0]vrrp vrid 20 virtual-ip 10.1.1.253
[R1-GigabitEthernet0/0/0]vrrp vrid 20 authentication-mode simple plain huawei
[R2-GigabitEthernet0/0/0]vrrp vrid 20 priority 150
[R2-GigabitEthernet0/0/0]vrrp vrid 20 authentication-mode simple plain huawei
第 20页
4.1.3 VRRP 配置
 VRRP 认证验证结果
[R1]display vrrp 20
GigabitEthernet0/0/0 ｜ Virtual Router 20
State : Backup
Virtual IP ： 10.1.1.253
Master ip ： 10.1.1.252
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 150
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : SIMPLE Auth key : huawei
认证模式
为“ SIMPLE” ，认证密
钥为“ huawei”
第 21页
4.1.3 VRRP 配置
 VRRP 的负载均衡
 VRRP 负载均衡概述
VRRP 负载均衡模式中， Master 路由器负责为备份组中的路由器分配虚拟 MAC 地址，并为来自不同主
机的 ARP 请求应答不同的虚拟 MAC 地址，从而实现流量在多台路由器之间均衡分担。
第 22页
4.1.3 VRRP 配置
 VRRP 负载均衡验证：通过分别在 PC10 和 PC20 上执行【 tracert 】命令验证负载均衡的结果。
PC10>tracert 172.16.1.1
传输的路径是
PC10→R1→GW
1 10.1.1.251 95ms 47ms 43ms
2 172.16.1.1 46ms 48ms 40ms
PC20>tracert 172.16.1.1
传输的路径是
PC20→R2→GW
1 10.1.1.252 75ms 64ms 46ms
2 172.16.1.1 64ms 72ms 67ms
第 23页
4.1.3 VRRP 配置
 VRRP 负载均衡的验证：通过分别在 R1 和 R2 上执行【 display vrrp brief 】命令查看 VRRP 的
状态信息。



第 24页
阶段总结
 VRRP 的主要作用是什么？
 VRRP 的工作过程主要包括哪几个方面？
 VRRP 的基本配置命令有哪些？
 VRRP 的负载均衡的实现过程？
第 25页
目录
4.1 VRRP 协议
4.2 链路聚合
4.2.1 链路聚合介绍
4.2.2 链路聚合模式
4.2.3 链路聚合配置
4.3 堆叠技术
第 26页
 链路聚合概述
 链路聚合的作用
链路聚合技术可以将多个以太网链路捆绑为一条逻辑的以太网链路。因此，在采用通过多条以太网链路
连接两台设备的链路聚合设计方案时，所有链路的带宽都可以充分用来转发两台设备之间的流量，如果
使用三层链路连接两台设备，这种方案可以起到节省 IP 地址的作用。
第 27页
 链路聚合的基本概念
 链路聚合组
 二层聚合组，是随着二层聚合端口的创建自动生成的，只包含二层以太网端口；
 三层聚合组，是随着三层聚合端口的创建自动生成的，只包含三层以太网端口。
 链路聚合成员端口状态
 Selected 状态
 Unselected 状态
 链路聚合的实现方式
 link-aggregation group 聚合组
 IP-Trunk 组和 Eth-Trunk 组
第 28页
 链路聚合的两种模式
 手动模式
 动态协商模式（ LACP 模式）
 手动模式
 采用 Eth-Trunk 手动模式时，设备执行链路捆绑，采用负载均衡的方式通过捆绑的链路发送数据；
 某条线路出现故障后， Eth-Trunk 手动模式会使用其他链路发送数据。
第 29页
 LACP 模式基本概念
 定义： LACP 也称为链路聚合控制协议（ Link Aggregation Control Protocol ）；
 作用：为建立链路聚合的设备之间提供协商和维护这条 Eth-Trunk 的标准；
 步骤：首先在两边的设备上创建 Eth-Trunk 逻辑端口，然后将此端口配置为 LACP 模式，最后
再把需要捆绑的物理端口添加到这个 Eth-Trunk 中。
第 30页
 LACP 模式的协商过程
 确定 LACP 主动端
系统优先级高的交换机将成为 LACP 主动端。如果系统优先级相同，则 MAC 地址较小的交换机会成为
LACP 主动端。
 确定主用链路
端口优先级最高的 N 个端口会与对端建立 Eth-Trunk 主用链路，其余端口为备用链路。
第 31页
 LACP 模式的协商示例
 假定交换机 SW1 的系统优先级高于交换机 SW2 ，因此，交换机 SW1 成为 LACP 主动端；
 假定将 SW1 主用链路的数量设置为了两条，而 SW1 的端口 1 、 3 的端口优先级最高，因此
Eth-Trunk 中的 1 、 3 两个端口所连接的链路为主用链路，端口 2 连接的链路则为备用链路；
 如果 SW1 的端口 1 或端口 3 无法通信，那么端口 2 所连接的链路就会被激活并且开始承担流
量负载。
第 32页
 案例 4-3 手动配置链路聚合
 案例要求：通过手动方式配置交换机 SW1 和 SW2 的 GE0/0/1 和 GE0/0/2 的端口进行链路聚合。
 配置过程
创建并进入 Eth-Trunk [SW1]interface eth-trunk 1

接口，编号为 1 [SW1-Eth-Trunk1]trunkport GigabitEthernet0/0/1 to 0/0/2
[SW1-Eth-Trunk1]port link-type trunk
[SW1-Eth-Trunk1]port trunk allow-pass vlan all
向 Eth-Trunk 接口中
[SW2]interface eth-trunk 1
添加成员接口
[SW2-Eth-Trunk1]trunkport GigabitEthernet0/0/1 to 0/0/2
[SW2-Eth-Trunk1]port link-type trunk
[SW2-Eth-Trunk1]port trunk allow-pass vlan all
第 33页
 案例 4-4 LACP 配置链路聚合
 案例要求：通过 LACP 方式配置交换机 SW1 和 SW2 的 GE0/0/1 和 GE0/0/2 的端口进行链路聚
合。
 配置过程
[SW1]interface Eth-Trunk 2
启用 LACP 工作模式
[SW1-Eth-Trunk2]mode lacp-static
[SW2-Eth-Trunk2]mode lacp-static
第 34页
 案例验证：使用【 display Eth-trunk 2 】命令来检查这个 Eth-Trunk 以及成员接口的状态
[SW1]display eth-trunk 2
Eth-Trunk 2’s state information is:
…………
Operate status ： up Number of Up Port In Trunk ： 2 在 LACP 模式下 , 本
地成员接口的状态
--------------------------------------------------------------------------------
ActorPortName Status PortType PortPri PortNo PortKey PortState Weight
GigabitEthernet0/0/1 Selected 1GE 32768 2 7729 10111100 1
 Partner:
--------------------------------------------------------------------------------
ActorPortName
对端成员接口的状态
SysPri SystemID PortPri PortNo PortKey PortState
GigabitEthernet0/0/1 32768 4c1f-cc75-3550 32768 2 7729 10111100
GigabitEthernet0/0/2 32768 4c1f-cc75-3550 32768 3 7729 10111100
第 35页
 LACP 系统优先级
 示例：配置 SW1 成为主动端，将它的 LACP 系统优先级设置为 3000 。
[SW1]lacp priority 3000
Local:
LAG ID:2 交换机 SW1 的 LACP WorkingMode ： STATIC
系统优先级值为
Preempt Delay: Disabled3000 Hash arithetic ： According to SIP-XOR-DIP

System Priority: 3000 System ID ： 4cbf-ecc1-344a
Least Active-linknumber: 1 Max Active-linknumber ： 8
Operate status ： up Number of Up Port In Trunk ： 2
ActorPortName Status PortType PortPri PortNo PortKey PortState

Weight
第 36页
 LACP 接口优先级
[SW1]interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1]lacp priority 1000
[SW1-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2
[SW1-GigabitEthernet0/0/2]lacp priority 2000
[SW1-GigabitEthernet0/0/2]quit
[SW1]display eth-Trunk 2
Local:
LAG ID:2 WorkingMode ： STATIC
Preempt Delay: Disabled Hash arithetic ： According to SIP-XOR-DIP
SW1 接口的 LACP
ActorPortName Status PortType PortPri 系统优先级值的变化
PortNo PortKey PortState Weight
第 37页
 Eth-Trunk 中活动接口的数量
[SW1]interface eth-trunk 2
[SWI-Eth-Trunk2]max active-linknumber 1
配置活动接口的数量为 1
[SWI-Eth-Trunk2]quit
[SWI]display eth-trunk 2
Local:
Least Active-linknumber: 1 Max Active-link number ： 1
验证活动接口的数量
LACP 接口优先级最低
的接口成为备用接口
GigabitEthernet0/0/2 Unselect 1GE 2000 3 7729 10111100 1
第 38页
 使用【 shutdown 】命令在 SW1 上关闭 G0/0/1 接口模拟接口物理故障，查看抢占结果。
[SW1-GigabitEthernet0/0/1]shutdown
[SW1-GigabitEthernet0/0/1]quit
[SW1]display eth-Trunk 2
Local:
备用接口变为活动接
ActorPortName Status PortType PortPri PortNo PortKey口PortState Weight
, 状态为 Selected
GigabitEthernet0/0/1 Unselect 1GE 1000 2 7729 10111100 1
第 39页
 LACP 的抢占功能
[SW1-Eth-Trunk2]lacp preempt enable
[SW1-Eth-Trunk2]lacp preempt delay 10 启用抢占功能
[SW1-GagibitEthernet0/0/1]undo shutdown
Local:
Preempt Delay 抢占延迟时间为
Time: 10 10s Hash arithetic ： According to SIP-XOR-DIP
Least Active-linknumber: 1 Max Active-link number ： 1

GigabitEthernet0/0/2 Unselect 1GE 2000 3 7729 成功抢占成为活动接口
10111100 1
第 40页
阶段总结
 链路聚合的实现方式有哪几种？
 链路聚合的模式有哪些？
 链路聚合的基本配置主要包括哪两种？
 链路聚合的抢占功能如何实现？
第 41页
目录
4.1 VRRP 协议
4.2 链路聚合
4.3 堆叠技术
4.3.1 堆叠技术基本原理
4.3.2 堆叠技术在交换机上的实现
4.3.3 堆叠技术常见应用
第 42页
 堆叠技术概述
堆叠是指将多台支持堆叠特性的交换机通过堆叠线缆连接在一起，从逻辑上变成一台交换设备，
作为一个整体参与数据转发。
 华为堆叠类型：
 集群交换机系统（ Cluster Switch System ， CSS ）
 智能堆叠（ Intelligent Stack ， iStack ）
 堆叠作用
 简化交换机的本地管理，将一组交换机作为一个对象进行管理；
 提高交换机之间的级联带宽和大规模局域网终端间的连接带宽。
第 43页
 堆叠的基本原理
 堆叠交换机的角色
 主交换机（ Master ）
 备交换机（ Standby ）
 从交换机（ Slave ）
 主交换机选举规则
① 首先比较交换机的运行状态，最先处于启动状态的交换机将被选举为主交换机；
② 如果有多台成员交换机都已处于启动状态，则进行堆叠优先级比较，优先级高的交换机被选举为主交
换机；
③ 如果堆叠优先级相同，则 MAC 地址最小的交换机优先被选举为主交换机。
第 44页
 堆叠连接拓扑结构
 环形连接：环形连接拓扑结构是指堆叠成员交换机通过堆叠端交叉相连形成一个“环”形结构；
 链形连接：链形堆叠中处于链两端的交换机只使用一个堆叠端口与邻居交换机相连，最终形成
一个“链条”形结构（类似于交换机“级连”）。
环形堆叠链形堆叠
第 45页
 堆叠的管理和维护
 管理规则：成员交换机的资源由堆叠主交换机统一管理。
 端口管理：加入堆叠后，交换机端口编号采用堆叠 ID/ 子卡号 / 端口号。
 堆叠成员加入
 如果新加入的交换机本身未形成堆叠，则新加入的交换机会被选为从交换机，堆叠系统中原有主、备
角色不变；
 如果新加入的交换机本身已经形成了堆叠，此时相当于两个堆叠合并。
 堆叠成员退出
 主交换机退出：备交换机升级为主交换机，更新堆叠拓扑结构并指定一个新的备交换机；
 备交换机退出：主交换机更新堆叠拓扑结构并指定一个新的备交换机。
 堆叠主、备切换和堆叠系统 MAC 地址切换
第 46页
 堆叠技术的应用场景
堆叠技术主要应用于接入端口密度要求较高，且需要统一管理与维护多台交换机的场景。
 实施堆叠安装前的准备
 安装部件是专用堆叠线缆，如华为 QSFP-40G-CU 万兆高速堆叠线缆。
 安装工具是防静电腕带或防静电手套。
 堆叠技术的适用设备
 智能堆叠 iStack 技术适用于华为 S6700 、 S5700 和 S3700 等中低端交换机。
 集群交换系统 CSS 技术适用于华为 S9700 、 S9300 和 S7700 等高端交换机。
第 47页
 堆叠技术常见应用场景拓扑
第 48页
本章总结
 本章一共介绍了 3 种与网络可靠性有关的技术。其中，第一项冗余技术为 VRRP 技术，
VRRP 技术的作用是在局域网中给网关技术提供设备层面的冗余，着重介绍了 VRRP 的
工作原理，同时演示了 VRRP 的配置方法；第二项冗余技术为网络提供端口或链路层面
冗余的技术，也就是链路聚合技术，最后以华为的 CSS 和 iStack 技术为例介绍了堆叠技
术的原理和应用。
 通过对本章的学习，读者应该对网络可靠性技术有一定的了解，能够充分理解 VRRP 和
链路聚合实现网络可靠性的原理，可以熟练地配置 VRRP 和链路聚合。
第 49页
思考题
一、单选题
1. VRRP 组中的路由器的默认优先级是多少？（）
A.120 B.150 C.255 D.100
2. 下列有关 VRRP 组的说法中，正确的是？（）
A.VRRP 组的虚拟 IP 地址必须为组中某个物理接口的 IP 地址
B. 不同的 VRRP 组可以使用同一个虚拟 IP 地址，只要虚拟 MAC 地址不同就可以
C. 同一个物理接口可以同时参与多个 VRRP 组
D. 一个 VRRP 组中可以有多台主用路由器
3. 路由器 R1 的 G0/0/0 端口 IP 地址为 10.1.1.1 ，加入了 VRRP 组 10 ，该组的 VRRP 虚拟 IP 为
10.1.1.1 ，则此时，路由器 R1 的优先级应为（）
A. 0 B.100 C.254 D.255
第 50页
思考题
4. 关于以下配置说法正确的是（）
[R1-GignbitEthernet0/0/0]vrrp vrid 10 priority 150
[R2-GigahitEthernet0/0/0]vrrp vrid 10 virtual-ip 10.1.1.254
A.VRRP 的组号为 150
B. 路由器 R2 在 VRRP 组中的优先级为 150
C. 路由器 R2 在 VRRP 组中的优先级为 100
D. 路由器 R1 在 VRRP 组中的优先级和组号都为 150
第 51页
思考题
5. 在路由器上开启 VRRP ，若备用路由器从 Backup 状态转换为 Master 状态，则最可能的原因是（
）
A. Master 与 Backup 之间链路 Down
B. Master 优先级低于 Backup 优先级
C. Master 优先级变为 0
D. Master_down_time 计时器超时
6. 在路由器上开启 VRRP 功能，若网络中时延较大，则采用如下哪些措施能防止主备频繁倒换
（）
A. 修改 VRRP 发送通告报文的时间间隔
B. 修改 VRRP 的 Track 值
C. 设置 VRRP 认证
第 52页
思考题
7. VRRP 报文的组播地址是多少？（）
A. 224.0.0.5 B. 224.0.0.9 C. 224.0.0.18 D. 224.0.0.20
8. 以下哪个 MAC 地址是华为 VRRP 组的虚拟 MAC 地址？（）
A. 00-00-E5-00-01-11 B. 00-00-5E-00-01-11
C. 00-E5-00-00-01-11 D. 00-00-00-5E-01-11
9. 以下哪个属于华为的链路聚合？（）
A. Aggregate-port B. Eth-trunk C. Port-Group D. Group-Port
10. 以下哪个不是堆叠交换机的角色？（）
A. Master B. Backup C. Standby D. Slave
第 53页
思考题
二、多选题
1. 下列有关 FHRP 说法中，错误的是（）
A.FHRP 是一类协议的总称，所提供服务的共同特点就是为终端设备提供网关冗余
B.VRRP 是一种在部署冗余网关时最常用的 FHRP
C.VRRP 是一种在链路方面提供冗余的 FHRP
D.FHRP 称为第一跳冗余协议，所提供服务的共同特点就是为终端设备提供链路冗余
2. 下列有关 VRRP 的说法中正确的是？（）
A.VRRP 是一种 FHRP B. 一台路由器上只能配置一个 VRRP 虚拟 IP 地址
C. 一个 VRRP 组中只能有一个虚拟 IP 地址 D.VRRP 对于终端用户来说是透明的
第 54页
思考题
3. 有关链路聚合的优势有哪些？（）
A. 提高连接的带宽 B. 防止链路上出现环路
C. 为连接动态地提供备用链路 D. 提升了连接的可扩展性且降低了成本
4. 以下关于链路聚合的相关配置命令，描述错误的是（）
A. interface eth-trunk 10 】命令，用来创建并进入 Eth-Trunk 接口，指定 Eth-Trunk 接口的编号为

10 ；
B.【 trunkport GigabitEthernet 0/0/1 to 0/0/3 】命令，用来把接口 GE0/0/1 和 GE0/0/3 作为成员接口

添加到 Eth-Trunk 中；
C.【 port link-type trunk 】命令是设置接口的链路类型为 Trunk ；
D.【 port trunk allow-pass vlan all 】命令是允许这个 Trunk 链路能够发送所有 VLAN 流量。
第 55页
思考题
5. 下列有关 LACP 的说法中，正确的是？（）
A.手动模式灵活性较低
B.LACP 根据系统优先级选择 LACP 主动端
C.LACP 根据接口优先级选择启用的接口
D.LACP 抢占功能默认是启用的，并且抢占延迟为 30 秒
6. 下列有关 LACP 的配置，说法正确的是？（）
A.一个 Eth-Trunk 中的物理接口编号必须连续
B.一个 Eth-runk 中的所有物理口必须都为 UP 状态
C.一个物理接口能够加入多个 Eth-Trunk 中
D.一个 Eth-Trunk 中的所有物理接口速率、双工必须相同

第 56页
实践拓展
 项目背景与要求
随着业务量的不断增大， Jan16 公司决定在汇聚层采用基于 VLAN 的 VRRP 技术实现流量负载均
衡，以提高网络的可靠性，公司网络拓扑图如图 3-23 所示，具体要求如下：
 研发部的 VLAN 编号为 X*2 ， IP 地址为 172.16.X*2.0/24 ， X 为短学号，网关用交换机 SW1 和 SW2
两台交换机的虚拟冗余网关 172.16.X*2.254 ；
 销售部的 VLAN 编号为 X*3 ， IP 地址为 172.16.X*3.0/24 ， X 为短学号，网关用交换机 SW1 和 SW2
两台交换机的虚拟冗余网关 172.16.X*3.254 ；
 PC1 模拟外网用户 ,IP 为 202.1.X.1/24 ， X 为短学号，网关在路由器 R1 上；
 交换机 SW1 上 VLAN X*2 的 IP 为 172.16.X*2.252 ， VLAN X*3 的 IP 为 172.16.X*3.252/24 ， X 为短
学号；
 交换机 SW2 上 VLAN X*2 的 IP 为 172.16.X*2.253 ， VLAN X*3 的 IP 为 172.16.X*3.253/24 ， X 为短
学号；
第 57页
实践拓展
 在交换机 SW1 和 SW2 上配置基于 VLAN 的 VRRP 实现负载均衡：研发部的业务流量经过交换机
SW1 ，销售部的业务流量经过交换机 SW2 ，同时，在交换机 SW1 、 SW2 和路由器 R1 上配置 OSPF
单区域路由；
 使研发部和销售部的主机能够与外网主机 PC1 互通，且研发部和销售部中的主机能够互通。
第 58页
实践拓展
 实践业务规划
根据实践拓扑和需求，参考本项目的项目规划表完成规划。
第 59页
实践拓展
 VLAN 规划：
VLAN-ID VLAN 命名网段用途
 设备管理规划：
所属区域设备类型型号设备命名登录密码
第 60页
实践拓展
 端口互联规划：
本端设备本端端口端口配置对端设备对端端口
 IP 规划：
设备命名端口 IP 地址用途
第 61页
实践拓展
 实践要求：完成实验后，请保存以下设备配置文件：
 交换机 SW1 使用 display current-configuration ，将回显内容复制粘贴到文本文档，命名为【长学号 +SW1.txt 】
 路由器 R1 使用 display current-configuration ，将回显内容复制粘贴到文本文档，命名为【长学号 +SW3.txt 】
 实践要求：完成实验后，请截取以下实验验证截图
 路由器 R1 使用【 display OSPF routing 】命令查看 IP 地址配置信息；
 路由器 R1 使用【 display OSPF routing 】命令查看 VLAN 配置信息；
 使用研发部 PC 进行 ping 测试，测试与销售部 PC 和外网 PC1 的连通性；
 在交换机 SW1 和 SW2 上使用【 display vrrp brief 】命令查看 VRRP 信息；
 分别在研发部和销售部主机上用【 tracert PC1 的 IP 地址】命令进行路径追踪。
第 62页
Thank you.
把数字世界带入每个人、每个家庭、每个组织，构建万物互联的智能世界。
Bring digital to every person, home, and organization for a fully connected, intelligent world.

第4章 网络可靠性v3.5

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

第4章 网络可靠性v3.5

Uploaded by

Copyright:

Available Formats

第 4 章 网络可靠性

4.1.2 VRRP 工作原理

如果优先级相同，接口 IP 地址最高 VRRP组（虚拟路由器）：VRID 10

② 用 VRRP 消息通告 VRRP 头部 \ 组号 \ 优先级等

VRRP 路由器 A VRRP 路由器 B

VRRP 组（虚拟路由器 ):VRID 10

指定了 VRRP 备 指定虚拟 IP 地址

[R1]display vrrp brief

[R2]display vrrp brief

[R1]display vrrp state-change interface GigabitEthernet 0/0/0 vrid 10

Time Sourcestate DestState Reason

2020-01-20 05:42:00 UTC-08:00 Iinitialist Backup Interface up

10 Master GE0/0/0 Normal 10.1.1.254

[R2]display vrrp brief

10 Backup GE0/0/0 Normal 10.1.1.254

创建并进入 Eth-Trunk [SW1]interface eth-trunk 1

ActorPortName Status PortType PortPri PortNo PortKey PortState

ActorPortName Status PortType PortPri PortNo PortKey PortState Weight

③ 如果堆叠优先级相同，则 MAC 地址最小的交换机优先被选举为主交换机。

A. interface eth-trunk 10 】命令，用来创建并进入 Eth-Trunk 接口，指定 Eth-Trunk 接口的编号为

B.【 trunkport GigabitEthernet 0/0/1 to 0/0/3 】命令，用来把接口 GE0/0/1 和 GE0/0/3 作为成员接口

C.【 port link-type trunk 】命令是设置接口的链路类型为 Trunk ；

B.LACP 根据系统优先级选择 LACP 主动端

A.一个 Eth-Trunk 中的物理接口编号必须连续

B.一个 Eth-runk 中的所有物理口必须都为 UP 状态

D.一个 Eth-Trunk 中的所有物理接口速率、双工必须相同

You might also like

第4章网络可靠性v3.5

第4章网络可靠性v3.5

第 4 章网络可靠性

指定了 VRRP 备指定虚拟 IP 地址