组网要求：

1. 设备接口编号及IP地址规划如图所示；

2. 路由器R1、R2的GE0/0/0接口，以及PC连接在同一台交换机上；

3. 两台路由器的GE0/0/1口模拟连接到上行链路，路由器通过该条上行链路访问外网，此处仅用一台路由器——Net1来模拟上层网络中的设备。在Net1上配置回环接口Loopback0（IP地址为1.1.1.1/32）来模拟上层网络中的节点。

现在要求：

1. 在R1的GE0/0/0口及R2的GE0/0/0口上运行一组VRRP，使用的组ID为1，该组VRRP的虚拟IP地址为192.168.1.254。这个IP地址将作为内网PC的缺省网关；

2. 正常情况下R1的GE0/0/0为该VRRP组的Master，R2为Backup；

3. 要求完成配置后，PC能够ping通网关192.168.1.254，断开交换机与R1之间的连线，PC依然能够ping通网关地址；

4. 要求PC能够ping通1.1.1.1，并且当网络正常时，去往1.1.1.1的流量经由R1转发。当R1的GE0/0/1口发生故障时，PC访问1.1.1.1的流量能够自动切换到R2。

一、eNSP实际操作视频：

视频加载中...

二、主要知识点：

VRRP介绍：

虚拟路由冗余协议VRRP（Virtual Router Redundancy Protocol）通过把几台路由设备联合组成一台虚拟的路由设备，使用一定的机制保证当主机的下一跳路由设备出现故障时，及时将业务切换到备份路由设备，从而保持通讯的连续性和可靠性。

VRRP是相关标准定义的一种冗余容错协议，通过物理设备和逻辑设备的分离，实现在多个出口网关之间选路。

三、IP设置：

R1:192.168.1.253/24,10.1.1.1/24

R2:192.168.1.252/24,10.2.2.1/24

Net1:10.1.1.2/24,10.2.2.2/24,loopback0:1.1.1.1/32

Virtual-ip:192.168.1.254/24

PC1:192.168.1.1

四、操作步骤：

R1的配置如下：

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 10.1.1.1 24

[R1]interface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.253 24

[R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254

[R1-GigabitEthernet0/0/0]vrrp vrid 1 priority 120

[R1-GigabitEthernet0/0/0]vrrp vrid 1 track interface Gi0/0/1 reduced 30

[R1-GigabitEthernet0/0/0]quit

#为R1添加静态默认路由，使得它能够将去往外部网络的流量转发到Net1：

[R1]ip route-static 0.0.0.0 0 10.1.1.2

vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 20这条命令的意思是，VRRP组1要监控GE0/0/1口，如果该接口的协议状态或者是物理状态变成DOWN，则将该VRRP组的优先级减去30，由于R1这个VRRP组的优先级现在为120，减去30就变成了90，也就比R2的VRRP组优先级要小，所以R2就能在R1的GE0/0/1口发生故障的情况下VRRP状态过渡到Master。

R2的配置如下：

[R2]interface GigabitEthernet 0/0/1

[R2-GigabitEthernet0/0/1]ip address 10.2.2.2 30

[R2]interface GigabitEthernet 0/0/0

[R2-GigabitEthernet0/0/0]ip address 192.168.1.252 24

[R2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254

[R2-GigabitEthernet0/0/0]quit

#为R2添加静态默认路由，使得它能够将去往外部网络的流量转发到Net1：

[R2]ip route-static 0.0.0.0 0 10.2.2.1

Net1的配置如下：

[Net1]interface GigabitEthernet 0/0/1

[Net1-GigabitEthernet0/0/1]ip address 10.1.1.2 30

[Net1]interface GigabitEthernet 0/0/2

[Net1-GigabitEthernet0/0/2]ip address 10.2.2.1 30

[Net1]interface LoopBack 0

[Net1-LoopBack0]ip address 1.1.1.1 32

#为Net1添加去往192.168.1.0/24网段的静态路由：

[Net1]ip route-static 192.168.1.0 24 10.1.1.1

[Net1]ip route-static 192.168.1.0 24 10.2.2.2

完成上述配置后，在网络正常的情况下，在R1上执行display vrrp命令可以看到如下输出：

[R1]display vrrp

GigabitEthernet0/0/0 | Virtual Router 1

State : Master

Virtual IP : 192.168.1.254

Master IP : 192.168.1.253

PriorityRun : 120

PriorityConfig : 120

MasterPriority : 120

Preempt : YES Delay Time : 30 s

TimerRun : 1 s

TimerConfig : 1 s

Auth type : NONE

Virtual MAC : 0000-5e00-0101

Check TTL : YES

Config type : normal-vrrp

Backup-forward : disabled

Track IF : GigabitEthernet0/0/1 Priority reduced : 30

IF state : UP

Create time : 2020-12-18 20:05:14 UTC-08:00

Last change time : 2020-12-18 20:13:26 UTC-08:00

通过在PC上tracert 1.1.1.1能看到上行的流量是发给了R1，再经由R1转发到Net1：

PC>tracert 1.1.1.1

traceroute to 1.1.1.1, 8 hops max

(ICMP), press Ctrl+C to stop

1 192.168.1.253 202 ms 32 ms 46 ms

2 *1.1.1.1 187 ms 47 ms

现在PC持续ping 1.1.1.1，然后把R1的GE0/0/1口Shutdown，我们会在R1上看到如下输出：

PC>ping 1.1.1.1 -t

Ping 1.1.1.1: 32 data bytes, Press Ctrl_C to break

From 1.1.1.1: bytes=32 seq=1 ttl=254 time=62 ms

From 1.1.1.1: bytes=32 seq=2 ttl=254 time=31 ms

[R1-GigabitEthernet0/0/1]shutdown

Dec 18 2020 20:23:51-08:00 R1 %%01IFPDT/4/IF_STATE(l)[0]:Interface GigabitEthern

et0/0/1 has turned into DOWN state.

[R1-GigabitEthernet0/0/1]

[R1-GigabitEthernet0/0/1]

Dec 18 2020 20:23:51-08:00 R1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP

on the interface GigabitEthernet0/0/1 has entered the DOWN state.

[R1-GigabitEthernet0/0/1]

Dec 18 2020 20:23:51-08:00 R1 %%01VRRP/4/STATEWARNINGEXTEND(l)[2]:Virtual Router

state MASTER changed to BACKUP, because of priority calculation. (Interface=Gig

abitEthernet0/0/0, VrId=16777216, InetType=IPv4)

R1自动把自己的VRRP优先级减去30，变成了90，因此它变成了Backup状态，而R2成了Master。此时PC访问1.1.1.1的流量会自动从R1切换到R2，在这个过程中，PC长ping 1.1.1.1可能只会存在极少量的丢包（1-2个ICMP包）。

现在，再查看一下R1的VRRP状态：

[R1]display vrrp

GigabitEthernet0/0/0 | Virtual Router 1

State : Backup

Virtual IP : 192.168.1.254

Master IP : 192.168.1.252

PriorityRun : 90

PriorityConfig : 120

MasterPriority : 100

Preempt : YES Delay Time : 30 s

TimerRun : 1 s

TimerConfig : 1 s

Auth type : NONE

Virtual MAC : 0000-5e00-0101

Check TTL : YES

Config type : normal-vrrp

Backup-forward : disabled

Track IF : GigabitEthernet0/0/1 Priority reduced : 30

IF state : DOWN

Create time : 2020-12-18 20:05:14 UTC-08:00

Last change time : 2020-12-18 20:23:51 UTC-08:00

当然，如果把R1的GE0/0/1口恢复回来，由于VRRP缺省激活抢占（Preempt）特性，因此R1会在一定时间的延迟后（使用命令设置这个延迟时间：vrrp vrid 1 preempt-mode timer delay），变回Master状态，而R2会切换回Backup。

五、R1的主要配置文件：

#

sysname R1

#

interface GigabitEthernet0/0/0

ip address 192.168.1.253 255.255.255.0

vrrp vrid 1 virtual-ip 192.168.1.254

vrrp vrid 1 priority 120

vrrp vrid 1 preempt-mode timer delay 30

vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30

#

interface GigabitEthernet0/0/1

ip address 10.1.1.1 255.255.255.0

#

ip route-static 1.1.1.0 255.255.255.0 10.1.1.2

#

return

六、R2的主要配置文件：

#

sysname R2

#

interface GigabitEthernet0/0/0

ip address 192.168.1.252 255.255.255.0

vrrp vrid 1 virtual-ip 192.168.1.254

#

interface GigabitEthernet0/0/1

ip address 10.2.2.1 255.255.255.0

#

ip route-static 1.1.1.0 255.255.255.0 10.2.2.2

#

return

七、Net1的主要配置文件：

#

sysname Net1

#

interface GigabitEthernet0/0/0

ip address 10.1.1.2 255.255.255.0

#

interface GigabitEthernet0/0/1

ip address 10.2.2.2 255.255.255.0

#

interface LoopBack0

ip address 1.1.1.1 255.255.255.255

#

ip route-static 192.168.1.0 255.255.255.0 10.1.1.1

ip route-static 192.168.1.0 255.255.255.0 10.2.2.1

#

return

本实验是通过华为模拟器eNSP1.3.00.100版（最新版）完成。该软件还包含CE、CX、NE40E、NE5000E、NE9000E、USG6000V的设备IOS，可完成复杂网络测试，需要该模拟器的朋友，可以转发此文关注小编，私信小编【666】即可获得。