大鱼超详细解析,血族剧情超详细解析

实验拓扑

注：如无特别说明，描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备，R2 或 SW2 对应拓扑中设备名称末尾数字为 2
的设备，以此类推；另外，同一网段中，IP 地址的主机位为其设备编号，如 R3 的 g0/0 接口若在 192.168.1.0/24
网段，则其 IP 地址为 192.168.1.3/24，以此类推

实验需求按照图示配置 IP 地址和网关在 SW1，SW2，SW3 上创建 Vlan10 和 Vlan20，对应 IP网段如图，交换机之间链路允许所有 VLAN 通过在 SW1 和 SW2 上配置 VRRP，要求 SW1 成为 Vlan10的主网关，SW2 成为 Vlan20 的主网关；SW1 和 SW2 互为备份 SW1 和 SW2对上行接口进行监视，如上行接口故障，会触发 VRRP 角色切换实验解法创建配置vlan和 Trunk，并配置 IP 地址部分

SW1：

### 创建vlan[SW1]vlan 10[SW1-vlan10]vlan 20[SW1-vlan20]vlan 100### 配置vlan接口，并配IP地址[SW1]int vlan 10[SW1-Vlan-interface10]ip address 192.168.1.252 24[SW1]int vlan 20[SW1-Vlan-interface20]ip address 192.168.2.252 24[SW1-Vlan-interface20]int vlan 100[SW1-Vlan-interface100]ip address 10.1.1.10 24### 因为下行交行机有vlan 10 20多个vlan，所以端口配置trunk并放行全部vlan[SW1-GigabitEthernet1/0/1]port link-type trunk[SW1-GigabitEthernet1/0/1]port trunk permit vlan all### 上行端口只要传输vlan 100，所以端口设置为access模式，并放行vlan 100 [SW1]interface GigabitEthernet 1/0/2[SW1-GigabitEthernet1/0/2]port link-type access[SW1-GigabitEthernet1/0/2]port access 100

SW2:

### 创建vlan[SW2]vlan 10[SW2-vlan10]vlan 20[SW2-vlan20]vlan 200### 配置vlan接口，并配IP地址[SW2-vlan200]int vlan 200[SW2-Vlan-interface200]ip address 10.2.2.10 24[SW2-Vlan-interface200]int vlan 10[SW2-Vlan-interface10]ip address 192.168.1.253 24[SW2-Vlan-interface10]int vlan 20[SW2-Vlan-interface20]ip address 192.168.2.253 24 ### 上行端口只要传输vlan 200，所以端口设置为access模式，并放行vlan 200[SW2]int g1/0/1[SW2-GigabitEthernet1/0/1]port link-type access[SW2-GigabitEthernet1/0/1]port access vlan 200### 因为下行交行机有vlan 10 20多个vlan，所以端口配置trunk并放行全部vlan[SW2-GigabitEthernet1/0/1]int g1/0/2SW2-GigabitEthernet1/0/2]port link-type trunk[SW2-GigabitEthernet1/0/2]port trunk permit vlan all

SW3：

### g3与g4都为上行端口，需要通过vlan10与20的的报文，所以端口类型为trunk[H3C]int ran g 1/0/3 to g 1/0/4[H3C-if-range]port link-type trunk[H3C-if-range]port trunk permit vlan all### g1和g2为下行端口，只需通过相对应vlan，所以为access[H3C]int g 1/0/1[H3C-GigabitEthernet1/0/1]port link-type access[H3C-GigabitEthernet1/0/1]vlan 10[H3C-vlan10]vlan 20[H3C-vlan20]int g 1/0/1[H3C-GigabitEthernet1/0/1]port access vlan 10[H3C-GigabitEthernet1/0/1]int g1/0/2[H3C-GigabitEthernet1/0/2]port access vlan 20

R1:

[H3C]int LoopBack 0[H3C-LoopBack0]ip address 100.1.1.1 24[H3C]interface GigabitEthernet 0/0[H3C-GigabitEthernet0/0]ip address 10.1.1.1 24[H3C-GigabitEthernet0/0]int g 0/1[H3C-GigabitEthernet0/1]ip address 10.2.2.1 24 在 SW1 和 SW2 上配置 VRRP，要求 SW1 成为 Vlan10 的主网关，SW2 成为 Vlan20 的主网关；SW1 和SW2 互为备份

分析：根据需求，SW1 和 SW2 分别在 Vlan10 和 Vlan20 的三层接口中配置 VRRP 　　
根据图中 PC配置的网关得知，Vlan10 中的虚拟网关地址为 192.168.1.254/24，Vlan20 中的虚拟网关地址为192.168.2.254/24 　　
根据需求，SW1 成为 Vlan10 的主网关，需要把 SW1 在 Vlan10 中的 VRRP 优先级修改到大于100，另外要让 SW2 成为 Vlan20 的主网关，需要把 SW2 在 Vlan20 中的 VRRP优先级修改到大于100

步骤 1：在 SW1 的 Vlan10 上配置 VRRP，虚拟 IP 地址为 192.168.1.254/24，优先级为 120，在 Vlan20 上配置 VRRP，虚拟 IP 地址为 192.168.2.254/24，优先级不修改，保持默认值 100

我们把两台设备的虚拟IP地址设为254，这就是为何vlan接10 20的IP为253、254的原因，我们要给虚拟IP腾位置

[SW1-Vlan-interface10]vrrp vrid 10 virtual-ip 192.168.1.254[SW1-Vlan-interface10]vrrp vrid 10 priority 120[SW1-Vlan-interface20]vrrp vrid 20 virtual-ip 192.168.2.254

步骤 2：在 SW1 的 Vlan10 上配置 VRRP，虚拟 IP 地址为 192.168.1.254/24，优先级不修改，保持默认值 100，在 Vlan20 上配置 VRRP，虚拟 IP 地址为 192.168.2.254/24，优先级为 120

[SW2-Vlan-interface10]vrrp vrid 10 virtual-ip 192.168.1.254[SW2-Vlan-interface20]vrrp vrid 20 virtual-ip 192.168.2.254[SW2-Vlan-interface20]vrrp vrid 20 priority 120

效果测试：在 SW1 和 SW2 上分别查看 VRRP，发现主备选举正常

[SW1]display vrrpInterface VRID State Running Adver Auth Virtual pri timer(cs) type IP ---------------------------------------------------------------------Vlan10 10 Master 120 100 None 192.168.1.254 Vlan20 20 Backup 100 100 None 192.168.2.254 [SW2]display vrrpInterface VRID State Running Adver Auth Virtual pri timer(cs) type IP ---------------------------------------------------------------------Vlan10 10 Backup 100 100 None 192.168.1.254 Vlan20 20 Master 120 100 None 192.168.2.254 SW1 和 SW2 对上行接口进行监视，如上行接口故障，会触发 VRRP 角色切换

分析：正常情况下，设备接口故障不会触发 VRRP 角色切换，所以需要配置上行接口监视，来使接口故障后，自动降低本设备 VRRP 优先级来触发VRRP 角色切换
上一步配置的主设备优先级为 120，备用设备是 100，所以接口监视需要至少降低 21 才能触发角色切换

步骤 1：在 SW1 上配置接口监视，监视上行接口 G1/0/2，并在 Vlan10 接口中调用，优先级降低 30

[SW1]track 1 interface g1/0/2[SW1-Vlan-interface10]vrrp vrid 10 track 1 priority reduced 30

步骤 2：在 SW2 上配置接口监视，监视上行接口 G1/0/2，并在 Vlan20 接口中调用，优先级降低 30

[SW2]track 1 interface g1/0/2[SW2-Vlan-interface20]vrrp vrid 20 track 1 priority reduced 30

效果测试：在 SW1 上关闭 G1/0/2 口，发现 SW1 在 Vlan10 的 VRRP 优先级降低到 90，且已经切换为备份网关

[SW1-GigabitEthernet1/0/2]shutdown[SW1]display vrrpInterface VRID State Running Adver Auth Virtual pri timer(cs) type IP ---------------------------------------------------------------------Vlan10 10 Backup 90 100 None 192.168.1.254 Vlan20 20 Backup 100 100 None 192.168.2.254

5.配置RIP，使PC5ping100.1.1.1
SW1:

[SW1]rip[SW1-rip-1]version 2[SW1-rip-1]network 10.0.0.0[SW1-rip-1]network 192.168.1.0[SW1-rip-1]network 192.168.2.0[SW1-rip-1]undo summary

SW2

[SW2]rip[SW2-rip-1]version 2[SW2-rip-1]network 10.0.0.0[SW2-rip-1]network 192.168.1.0[SW2-rip-1]network 192.168.2.0[SW2-rip-1]undo summary

[SW2]rip[SW2-rip-1]version 2[SW2-rip-1]network 10.0.0.0[SW2-rip-1]network 100.0.0.0[SW2-rip-1]undo summary