一、VRRP 协议
1. 单网关与双网关的缺陷
单网关:
当网关路由器出现故障时,该网段内以这台路由器为网关的主机都不能与Internet进行通信
多网关:
虽然可以通过多网关的实现多网关备份,但会引起IP地址冲突、主机会频繁的切换网络出口
2. 基本概述
(1)vrrp 将多台路由器虚拟成一个虚拟路由器,将虚拟路由器的IP 地址配置成默认网关,则可实现网关的备份
(2)版本:
VRRPv2(常用,用于IPv4网络)
VRRPv3(用于IPv4和IPv6网络)
(3)报文:
Advertisement 报文
协议号:112
3. 原理 过程
路由器配置好vrrp协议后,路由器成为初始状态。
当物理接口的ip地址与虚拟路由器的ip地址一致时,此台路由器优先级为255,自动成为主路由器。
如果优先级不是255,那么路由器成为备份路由器 Backup。(优先级默认值(缺省值)为100)
Master 不断发送 vrrp报文给Backup,报文中含有优先级等参数。(默认1秒一次)
Backup 接收到报文之后,会和自己的优先级比较,如果自己的优先级小,那么保持不变;如果自己的优先级大,那么自己就会成为主路由器Master。(优先级相同时,接口地址大的优先)
Backup 收不到Master 发送的vrrp报文的一段时间后,Backup 会自动成为 Master路由器。(默认3秒)
4. 实验
(1) 实验拓扑图
(2) 实验目标
① 全网互通
② R1、R2 双网关 且不冲突
③ 当 R1 、R2 任意一方出现故障时,依旧保持正常通信
(3) 实验过程
| PC1 配置 | PC2 配置 |
|---|---|
 |
 |
| PC3 配置 | |
 |
R1 配置
interface GigabitEthernet0/0/0 # 进入g0/0/0端口
ip address 192.168.1.11 255.255.255.0 # 配置端口ip地址及掩码
vrrp vrid 1 virtual-ip 192.168.1.254 # 设置 vrid 为 1 ,虚拟路由器的网关为192.168.1.254
vrrp vrid 1 priority 150 # 设置vrrp优先级为150
vrrp vrid 1 preempt-mode timer delay 5 # 设置master抢占时间为5s(默认3s)
vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 100
# 监听上行接口g0/0/1,若接口g0/0/1上的网段出现故障,则将vrrp的优先级减去100,让这台路由器vrrp的优先级比其他备份路由器backup 的vrrp优先级低,使它们从中选出主路由器master,这样就不会因为g0/0/1上的网段出现故障,而导致全网无法互通。
interface GigabitEthernet0/0/1 # 进入g0/0/1端口
ip address 10.0.0.1 255.255.255.0 # 配置端口ip地址及掩码
ip route-static 192.168.2.0 255.255.255.0 10.0.0.2 # 配置192.168.2.0网段的路由下一站走ip地址为10.0.0.2的端口
R2 配置
interface GigabitEthernet0/0/0 # 进入g0/0/0端口
ip address 192.168.1.12 255.255.255.0 # 配置端口ip地址及掩码
vrrp vrid 1 virtual-ip 192.168.1.254 # 设置 vrid 为 1 ,虚拟路由器的网关为192.168.1.254
interface GigabitEthernet0/0/1 # 进入g0/0/1端口
ip address 20.0.0.1 255.255.255.0 # 配置端口ip地址及掩码
ip route-static 192.168.2.0 255.255.255.0 20.0.0.2 # 配置192.168.2.0网段的路由下一站走ip地址为10.0.0.2的端口
R3 配置
interface GigabitEthernet0/0/0 # 进入g0/0/0端口
ip address 10.0.0.2 255.255.255.0 # 配置端口ip地址及掩码
interface GigabitEthernet0/0/1 # 进入g0/0/1端口
ip address 20.0.0.2 255.255.255.0 # 配置端口ip地址及掩码
interface GigabitEthernet0/0/2 # 进入g0/0/1端口
ip address 192.168.2.254 255.255.255.0 # 配置端口ip地址及掩码
ip route-static 192.168.1.0 255.255.255.0 10.0.0.1 # 配置192.168.1.0网段的路由下一站走ip地址为10.0.0.1的端口
ip route-static 192.168.1.0 255.255.255.0 20.0.0.1 # 配置192.168.1.0网段的路由下一站走ip地址为10.0.0.1的端口
(4) 实验结果
全网互通
| PC1 ping PC2 | PC1 ping PC3 |
|---|---|
 |
 |
| PC 2 ping PC3 | |
 |
当 R1 、R2 任意一方出现故障时,依旧保持正常通信
PC1 tracert PC3
| 全网正常时 | 当R1出现故障时 |
|---|---|
 |
 |
| 当R1的g0/0/0端口出现故障时 | 当R1的g0/0/1端口出现故障时 |
 |
 |
二、DHCP
1. 优点
减少管理员工作量
避免配置输入错误可能
避免IP地址冲突
更换网段时,不需要重新给每台机器配置IP地址
提高IP地址利用率
方便普通用户操作
2. 分配方式
自动分配
分配到一个ip地址后就可以永久使用
手动配置
DHCP服务器管理员专门指定ip地址
动态分配
ip地址使用完之后释放掉,给其他用户使用
3. 租约过程
Discover 报文(广播):
客户机广播 Discover报文,寻找DHCP服务器
Offer报文(广播):
DHCP服务器收到Discover报文后,发送Offer报文
其中含有:源ip地址、目标ip地址、提供的ip地址、子网掩码、网关等
request报文(广播):
客户机设置好参数后发送request报文,让DHCP服务器删除分配给自己的ip地址
ack报文(广播):
DHCP服务器回复ack报文,表示已经删除
4. 配置
(1) 拓扑图
(2) 过程
将PC4设置为DHCP模式
R4 配置
# 接口模式
dhcp enable # 开启DHCP
interface GigabitEthernet0/0/0 # 进入g0/0/0端口
ip address 192.168.1.254 255.255.255.0 # 设置网关和ip范围
dhcp select interface # dhcp启用端口模式
dhcp server lease day 10 hour 0 minute 0 # 设置租期为10天
dhcp server dns-list 8.8.8.8 # 设置dhcp域名解析服务器地址 (8.8.8.8 谷歌免费的DNS服务器地址)
# 基于地址池配置
dhcp enable # 开启DHCP
ip pool test1 # 创建并进入地址池 test1
gateway-list 192.168.1.254 # 设置网关
network 192.168.1.0 mask 255.255.255.0 # 设置网段、子网掩码
lease day 10 hour 0 minute 0 # 设置租期为10天
dns-list 8.8.8.8 # 设置dhcp域名解析服务器地址 (8.8.8.8 谷歌免费的DNS服务器地址)
interface GigabitEthernet0/0/0 # 进入g0/0/0端口
ip address 192.168.1.254 255.255.255.0 # 配置网关、子网掩码
dhcp select global # 启用全局模式
(3) 结果
# windows cmd
ipconfig # 查看网络配置
ipconfig /release # 释放网络配置
ipconfig /renew # 重新获取网络配置
PC4 未获取ip地址
PC4 获取ip地址后
