Noriu/Cyber_Security_Notes
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
5327827f7a
Cyber_Security_Notes/B. 第二阶段/拓扑练习/0827_多VLAN环境下的VRRP负载分担.md

302 lines
9.3 KiB
Markdown
Raw Normal View History

2024年8月27日 20:18:39
2024-08-27 20:18:37 +08:00
# 多VLAN环境下的VRRP负载分担
![image-20240827161558989](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240827161558989.png)
- **需求**
- SW1
```
备份组10
SW1-master设备
作用转发VLAN10用户上网数据
优先级130
备份组20
SW1-backup设备
作用监控备份组20的master设备
优先级默认100
```
- SW2
```
备份组10
SW2-backup设备
作用监控备份组10的master设备
优先级默认100
备份组20
SW2-master设备
作用转发VLAN20用户上网数据
优先级130
```
### 一、配置PC、服务器、路由的IP、子网掩码、网关
- **AR1**
```
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.13.3 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.23.3 24
[AR1-GigabitEthernet0/0/1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip add 192.168.2.254 24
```
### 二、配置交换机VLAN
- **SW3**
```
[SW3]vlan batch 10 20
[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]port link-type access
[SW3-GigabitEthernet0/0/1]port default vlan 10
[SW3-GigabitEthernet0/0/1]int g0/0/2
[SW3-GigabitEthernet0/0/2]port link-type access
[SW3-GigabitEthernet0/0/2]port default vlan 20
[SW3-GigabitEthernet0/0/2]quit
[SW3]port-group group-member g0/0/3 g0/0/4
[SW3-port-group]port link-type trunk
[SW3-port-group]port trunk allow-pass vlan all
```
- **SW1**
```
[SW1]vlan 13
[SW1-vlan13]quit
[SW1-GigabitEthernet0/0/2]port link-type trunk
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SW1-GigabitEthernet0/0/2]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 13
[SW1-GigabitEthernet0/0/1]quit
[SW1]int vlan 13
[SW1-Vlanif13]ip add 192.168.13.1 24
```
- **SW2**
```
[SW2]vlan 23
[SW2-vlan23]quit
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type trunk
[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SW2-GigabitEthernet0/0/2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]port default vlan 23
[SW2-GigabitEthernet0/0/1]quit
[SW2]int vlan 23
[SW2-Vlanif13]ip add 192.168.23.1 24
```
### 三、配置VRRP
- **SW1**
```
[SW1]vlan batch 10 20
[SW1]int vlan 10
[SW1-Vlanif10]ip add 192.168.10.251 24
[SW1-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254
[SW1-Vlanif10]vrrp vrid 10 priority 130
[SW1-Vlanif10]vrrp vrid 10 track int g0/0/1 reduced 50
[SW1-Vlanif10]int vlan 20
[SW1-Vlanif20]ip add 192.168.20.251 24
[SW1-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254
```
- *注解*
1. `[SW1]int vlan 10`:进入交换机 SW1 的配置模式,并创建或进入 VLAN 10 的接口配置。
2. `[SW1-Vlanif10]ip add 192.168.10.251 24`:为 VLAN 10 的虚拟接口配置 IP 地址 192.168.10.251,子网掩码为 24 位。
3. `[SW1-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254`:在 VLAN 10 上配置 VRRP设置虚拟路由器 ID 为 10并指定虚拟 IP 地址为 192.168.10.254。
4. `[SW1-Vlanif10]vrrp vrid 10 priority 130`:设置 VRRP 虚拟路由器 10 的优先级为 130。
5. `[SW1-Vlanif10]vrrp vrid 10 track int g0/0/1 reduced 50`:配置 VRRP 跟踪功能,监视接口 g0/0/1 的状态。如果该接口故障VRRP 的优先级将减少 50。
6. `[SW1]int vlan 20`:创建或进入 VLAN 20 的接口配置。
7. `[SW1-Vlanif20]ip add 192.168.20.251 24`:为 VLAN 20 的虚拟接口配置 IP 地址 192.168.20.251,子网掩码为 24 位。
8. `[SW1-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254`:在 VLAN 20 上配置 VRRP设置虚拟路由器 ID 为 20并指定虚拟 IP 地址为 192.168.20.254。
- **SW2**
```
[SW2]vlan batch 10 20
[SW2]int vlan 10
[SW2-Vlanif10]ip add 192.168.10.252 24
[SW2-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254
[SW2-Vlanif10]int vlan 20
[SW2-Vlanif20]ip add 192.168.20.252 24
[SW2-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254
[SW2-Vlanif20]vrrp vrid 20 priority 130
[SW2-Vlanif20]vrrp vrid 20 track int g0/0/1 reduced 50
```
- *注解*
1. `[SW2]int vlan 10`:进入交换机 SW2 的配置模式,并创建或进入 VLAN 10 的接口配置。
2. `[SW2-Vlanif10]ip add 192.168.10.252 24`:为 VLAN 10 的虚拟接口配置 IP 地址 192.168.10.252,子网掩码为 24 位。
3. `[SW2-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254`:在 VLAN 10 上配置 VRRP设置虚拟路由器 ID 为 10并指定虚拟 IP 地址为 192.168.10.254(与 SW1 上的配置相同)。
4. `[SW2]int vlan 20`:创建或进入 VLAN 20 的接口配置。
5. `[SW2-Vlanif20]ip add 192.168.20.252 24`:为 VLAN 20 的虚拟接口配置 IP 地址 192.168.20.252,子网掩码为 24 位。
6. `[SW2-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254`:在 VLAN 20 上配置 VRRP设置虚拟路由器 ID 为 20并指定虚拟 IP 地址为 192.168.20.254(与 SW1 上的配置相同)。
7. `[SW2-Vlanif20]vrrp vrid 20 priority 130`:设置 VRRP 虚拟路由器 20 的优先级为 130。
8. `[SW2-Vlanif20]vrrp vrid 20 track int g0/0/1 reduced 50`:配置 VRRP 跟踪功能,监视接口 g0/0/1 的状态。如果该接口故障VRRP 的优先级将减少 50。
- **总结**
- VLAN 10 和 VLAN 20 都在两台交换机上配置了 VRRP虚拟 IP 地址分别为 192.168.10.254 和 192.168.20.254。
- 在 VLAN 10 上SW1 的优先级高于 SW2因此 SW1 将成为主网关。
- 在 VLAN 20 上SW2 的优先级被设置为 130高于 SW1 的默认优先级(通常为 100因此 SW2 将成为主网关。
- 如果 g0/0/1 接口故障,那么拥有该接口的交换机的 VRRP 优先级将降低,可能导致主备角色切换。
### 四、静态路由
- **SW1**
```
[SW1]ip route-static 192.168.2.0 24 192.168.13.3
```
- **SW2**
```
[SW2]ip route-static 192.168.2.0 24 192.168.23.3
```
- **AR1**
```
[AR1]ip route-static 192.168.10.0 24 192.168.13.1
[AR1]ip route-static 192.168.10.0 24 192.168.23.1 preference 100
[AR1]ip route-static 192.168.20.0 24 192.168.13.1 preference 100
[AR1]ip route-static 192.168.20.0 24 192.168.23.1
```
### 五、连通性测试
- **PC1**
- PING 服务器
```
PC1>ping 192.168.2.1
Ping 192.168.2.1: 32 data bytes, Press Ctrl_C to break
From 192.168.2.1: bytes=32 seq=1 ttl=253 time=47 ms
From 192.168.2.1: bytes=32 seq=2 ttl=253 time=47 ms
From 192.168.2.1: bytes=32 seq=3 ttl=253 time=63 ms
From 192.168.2.1: bytes=32 seq=4 ttl=253 time=62 ms
From 192.168.2.1: bytes=32 seq=5 ttl=253 time=47 ms
--- 192.168.2.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 47/53/63 ms
```
- Tracert 服务器
```
PC1>tracert 192.168.2.1
traceroute to 192.168.2.1, 8 hops max
(ICMP), press Ctrl+C to stop
1 192.168.10.251 16 ms 46 ms 47 ms
2 192.168.13.3 63 ms 62 ms 78 ms
3 192.168.2.1 63 ms 62 ms 63 ms
```
- **PC2**
- PING 服务器
```
PC2>ping 192.168.2.1
Ping 192.168.2.1: 32 data bytes, Press Ctrl_C to break
From 192.168.2.1: bytes=32 seq=1 ttl=253 time=62 ms
From 192.168.2.1: bytes=32 seq=2 ttl=253 time=63 ms
From 192.168.2.1: bytes=32 seq=3 ttl=253 time=78 ms
From 192.168.2.1: bytes=32 seq=4 ttl=253 time=78 ms
From 192.168.2.1: bytes=32 seq=5 ttl=253 time=47 ms
--- 192.168.2.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 47/65/78 ms
```
- Tracert 服务器
```
PC2>tracert 192.168.2.1
traceroute to 192.168.2.1, 8 hops max
(ICMP), press Ctrl+C to stop
1 192.168.20.252 31 ms 47 ms 31 ms
2 192.168.23.3 62 ms 79 ms 62 ms
3 192.168.2.1 63 ms 62 ms 63 ms
```
### 六、功能性测试
- **左侧上行线断连**
![image-20240827200957958](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240827200957958.png)
- PC1 Tracert 服务器
```
PC1>tracert 192.168.2.1
traceroute to 192.168.2.1, 8 hops max
(ICMP), press Ctrl+C to stop
1 192.168.10.252 47 ms 47 ms 47 ms
2 192.168.23.3 78 ms 62 ms 63 ms
3 192.168.2.1 78 ms 62 ms 63 ms
```
- PC2 Tracert 服务器
```
PC2>tracert 192.168.2.1
traceroute to 192.168.2.1, 8 hops max
(ICMP), press Ctrl+C to stop
1 192.168.20.252 62 ms 47 ms 47 ms
2 192.168.23.3 62 ms 63 ms 62 ms
3 192.168.2.1 78 ms 63 ms 62 ms
```
- **右侧上行线断连**
![image-20240827201250325](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240827201250325.png)
- PC1 Tracert 服务器
```
PC1>tracert 192.168.2.1
traceroute to 192.168.2.1, 8 hops max
(ICMP), press Ctrl+C to stop
1 192.168.10.251 78 ms 31 ms 47 ms
2 192.168.13.3 109 ms 78 ms 63 ms
3 192.168.2.1 62 ms 63 ms 62 ms
```
- PC2 Tracert 服务器
```
PC2>tracert 192.168.2.1
traceroute to 192.168.2.1, 8 hops max
(ICMP), press Ctrl+C to stop
1 192.168.20.251 93 ms 32 ms 46 ms
2 192.168.13.3 63 ms 62 ms 79 ms
3 192.168.2.1 62 ms 94 ms 62 ms
```
Reference in New Issue Copy Permalink