Noriu/Cyber_Security_Notes
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
8bea0a7484
Cyber_Security_Notes/A. 第一阶段/拓扑练习/0827_多VLAN环境下的VRRP负载分担.md
Noriu aef3794bbd 2024年8月27日 20:15:04
2024-08-27 20:15:07 +08:00

302 lines
9.3 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 多VLAN环境下的VRRP负载分担
![image-20240827161558989](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240827161558989.png)
- **需求**
- SW1
```
备份组10
SW1-master设备
作用转发VLAN10用户上网数据
优先级130
备份组20
SW1-backup设备
作用监控备份组20的master设备
优先级默认100
```
- SW2
```
备份组10
SW2-backup设备
作用监控备份组10的master设备
优先级默认100
备份组20
SW2-master设备
作用转发VLAN20用户上网数据
优先级130
```
### 一、配置PC、服务器、路由的IP、子网掩码、网关
- **AR1**
```
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.13.3 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.23.3 24
[AR1-GigabitEthernet0/0/1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip add 192.168.2.254 24
```
### 二、配置交换机VLAN
- **SW3**
```
[SW3]vlan batch 10 20
[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]port link-type access
[SW3-GigabitEthernet0/0/1]port default vlan 10
[SW3-GigabitEthernet0/0/1]int g0/0/2
[SW3-GigabitEthernet0/0/2]port link-type access
[SW3-GigabitEthernet0/0/2]port default vlan 20
[SW3-GigabitEthernet0/0/2]quit
[SW3]port-group group-member g0/0/3 g0/0/4
[SW3-port-group]port link-type trunk
[SW3-port-group]port trunk allow-pass vlan all
```
- **SW1**
```
[SW1]vlan 13
[SW1-vlan13]quit
[SW1-GigabitEthernet0/0/2]port link-type trunk
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SW1-GigabitEthernet0/0/2]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 13
[SW1-GigabitEthernet0/0/1]quit
[SW1]int vlan 13
[SW1-Vlanif13]ip add 192.168.13.1 24
```
- **SW2**
```
[SW2]vlan 23
[SW2-vlan23]quit
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type trunk
[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SW2-GigabitEthernet0/0/2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]port default vlan 23
[SW2-GigabitEthernet0/0/1]quit
[SW2]int vlan 23
[SW2-Vlanif13]ip add 192.168.23.1 24
```
### 三、配置VRRP
- **SW1**
```
[SW1]vlan batch 10 20
[SW1]int vlan 10
[SW1-Vlanif10]ip add 192.168.10.251 24
[SW1-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254
[SW1-Vlanif10]vrrp vrid 10 priority 130
[SW1-Vlanif10]vrrp vrid 10 track int g0/0/1 reduced 50
[SW1-Vlanif10]int vlan 20
[SW1-Vlanif20]ip add 192.168.20.251 24
[SW1-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254
```
- *注解*
1. `[SW1]int vlan 10`:进入交换机 SW1 的配置模式,并创建或进入 VLAN 10 的接口配置。
2. `[SW1-Vlanif10]ip add 192.168.10.251 24`:为 VLAN 10 的虚拟接口配置 IP 地址 192.168.10.251,子网掩码为 24 位。
3. `[SW1-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254`:在 VLAN 10 上配置 VRRP设置虚拟路由器 ID 为 10并指定虚拟 IP 地址为 192.168.10.254。
4. `[SW1-Vlanif10]vrrp vrid 10 priority 130`:设置 VRRP 虚拟路由器 10 的优先级为 130。
5. `[SW1-Vlanif10]vrrp vrid 10 track int g0/0/1 reduced 50`:配置 VRRP 跟踪功能,监视接口 g0/0/1 的状态。如果该接口故障VRRP 的优先级将减少 50。
6. `[SW1]int vlan 20`:创建或进入 VLAN 20 的接口配置。
7. `[SW1-Vlanif20]ip add 192.168.20.251 24`:为 VLAN 20 的虚拟接口配置 IP 地址 192.168.20.251,子网掩码为 24 位。
8. `[SW1-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254`:在 VLAN 20 上配置 VRRP设置虚拟路由器 ID 为 20并指定虚拟 IP 地址为 192.168.20.254。
- **SW2**
```
[SW2]vlan batch 10 20
[SW2]int vlan 10
[SW2-Vlanif10]ip add 192.168.10.252 24
[SW2-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254
[SW2-Vlanif10]int vlan 20
[SW2-Vlanif20]ip add 192.168.20.252 24
[SW2-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254
[SW2-Vlanif20]vrrp vrid 20 priority 130
[SW2-Vlanif20]vrrp vrid 20 track int g0/0/1 reduced 50
```
- *注解*
1. `[SW2]int vlan 10`:进入交换机 SW2 的配置模式,并创建或进入 VLAN 10 的接口配置。
2. `[SW2-Vlanif10]ip add 192.168.10.252 24`:为 VLAN 10 的虚拟接口配置 IP 地址 192.168.10.252,子网掩码为 24 位。
3. `[SW2-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254`:在 VLAN 10 上配置 VRRP设置虚拟路由器 ID 为 10并指定虚拟 IP 地址为 192.168.10.254(与 SW1 上的配置相同)。
4. `[SW2]int vlan 20`:创建或进入 VLAN 20 的接口配置。
5. `[SW2-Vlanif20]ip add 192.168.20.252 24`:为 VLAN 20 的虚拟接口配置 IP 地址 192.168.20.252,子网掩码为 24 位。
6. `[SW2-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254`:在 VLAN 20 上配置 VRRP设置虚拟路由器 ID 为 20并指定虚拟 IP 地址为 192.168.20.254(与 SW1 上的配置相同)。
7. `[SW2-Vlanif20]vrrp vrid 20 priority 130`:设置 VRRP 虚拟路由器 20 的优先级为 130。
8. `[SW2-Vlanif20]vrrp vrid 20 track int g0/0/1 reduced 50`:配置 VRRP 跟踪功能,监视接口 g0/0/1 的状态。如果该接口故障VRRP 的优先级将减少 50。
- **总结**
- VLAN 10 和 VLAN 20 都在两台交换机上配置了 VRRP虚拟 IP 地址分别为 192.168.10.254 和 192.168.20.254。
- 在 VLAN 10 上SW1 的优先级高于 SW2因此 SW1 将成为主网关。
- 在 VLAN 20 上SW2 的优先级被设置为 130高于 SW1 的默认优先级(通常为 100因此 SW2 将成为主网关。
- 如果 g0/0/1 接口故障,那么拥有该接口的交换机的 VRRP 优先级将降低,可能导致主备角色切换。
### 四、静态路由
- **SW1**
```
[SW1]ip route-static 192.168.2.0 24 192.168.13.3
```
- **SW2**
```
[SW2]ip route-static 192.168.2.0 24 192.168.23.3
```
- **AR1**
```
[AR1]ip route-static 192.168.10.0 24 192.168.13.1
[AR1]ip route-static 192.168.10.0 24 192.168.23.1 preference 100
[AR1]ip route-static 192.168.20.0 24 192.168.13.1 preference 100
[AR1]ip route-static 192.168.20.0 24 192.168.23.1
```
### 五、连通性测试
- **PC1**
- PING 服务器
```
PC1>ping 192.168.2.1
Ping 192.168.2.1: 32 data bytes, Press Ctrl_C to break
From 192.168.2.1: bytes=32 seq=1 ttl=253 time=47 ms
From 192.168.2.1: bytes=32 seq=2 ttl=253 time=47 ms
From 192.168.2.1: bytes=32 seq=3 ttl=253 time=63 ms
From 192.168.2.1: bytes=32 seq=4 ttl=253 time=62 ms
From 192.168.2.1: bytes=32 seq=5 ttl=253 time=47 ms
--- 192.168.2.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 47/53/63 ms
```
- Tracert 服务器
```
PC1>tracert 192.168.2.1
traceroute to 192.168.2.1, 8 hops max
(ICMP), press Ctrl+C to stop
1 192.168.10.251 16 ms 46 ms 47 ms
2 192.168.13.3 63 ms 62 ms 78 ms
3 192.168.2.1 63 ms 62 ms 63 ms
```
- **PC2**
- PING 服务器
```
PC2>ping 192.168.2.1
Ping 192.168.2.1: 32 data bytes, Press Ctrl_C to break
From 192.168.2.1: bytes=32 seq=1 ttl=253 time=62 ms
From 192.168.2.1: bytes=32 seq=2 ttl=253 time=63 ms
From 192.168.2.1: bytes=32 seq=3 ttl=253 time=78 ms
From 192.168.2.1: bytes=32 seq=4 ttl=253 time=78 ms
From 192.168.2.1: bytes=32 seq=5 ttl=253 time=47 ms
--- 192.168.2.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 47/65/78 ms
```
- Tracert 服务器
```
PC2>tracert 192.168.2.1
traceroute to 192.168.2.1, 8 hops max
(ICMP), press Ctrl+C to stop
1 192.168.20.252 31 ms 47 ms 31 ms
2 192.168.23.3 62 ms 79 ms 62 ms
3 192.168.2.1 63 ms 62 ms 63 ms
```
### 六、功能性测试
- **左侧上行线断连**
![image-20240827200957958](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240827200957958.png)
- PC1 Tracert 服务器
```
PC1>tracert 192.168.2.1
traceroute to 192.168.2.1, 8 hops max
(ICMP), press Ctrl+C to stop
1 192.168.10.252 47 ms 47 ms 47 ms
2 192.168.23.3 78 ms 62 ms 63 ms
3 192.168.2.1 78 ms 62 ms 63 ms
```
- PC2 Tracert 服务器
```
PC2>tracert 192.168.2.1
traceroute to 192.168.2.1, 8 hops max
(ICMP), press Ctrl+C to stop
1 192.168.20.252 62 ms 47 ms 47 ms
2 192.168.23.3 62 ms 63 ms 62 ms
3 192.168.2.1 78 ms 63 ms 62 ms
```
- **右侧上行线断连**
![image-20240827201250325](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240827201250325.png)
- PC1 Tracert 服务器
```
PC1>tracert 192.168.2.1
traceroute to 192.168.2.1, 8 hops max
(ICMP), press Ctrl+C to stop
1 192.168.10.251 78 ms 31 ms 47 ms
2 192.168.13.3 109 ms 78 ms 63 ms
3 192.168.2.1 62 ms 63 ms 62 ms
```
- PC2 Tracert 服务器
```
PC2>tracert 192.168.2.1
traceroute to 192.168.2.1, 8 hops max
(ICMP), press Ctrl+C to stop
1 192.168.20.251 93 ms 32 ms 46 ms
2 192.168.13.3 63 ms 62 ms 79 ms
3 192.168.2.1 62 ms 94 ms 62 ms
```
Reference in New Issue View Git Blame Copy Permalink