華為模拟器配置VRRP+BFD+NAT+雙出口組網實驗

華為模拟器配置VRRP+BFD+NAT+雙出口組網

2022年11月6日學習筆記

模拟器實驗圖檔

AR1和AR5分别模拟營運商路由器，PC1模拟企業内部網絡去通路營運商網絡。

LSW1交換機配置VRRP指向AR4和AR6，AR4為主路由器，AR6為備份路由器。AR4與AR2間運作BFD協定，路由器AR4到AR2的靜态路由優先級高于AR4到AR3的靜态路由。

本次實驗驗證：

PC1通路AR1時鍊路走向為：

PC1-LSW1-AR4-AR2-AR1

AR4-AR2 鍊路狀态異常鍊路走向為：

PC1-LSW1-AR4-AR3-AR1

AR4-AR3鍊路發生異常時鍊路走向為：

PC1-LSW1-AR6-AR5

LSW1-AR4鍊路發生異常時鍊路走向為：

PC1-LSW1-AR6-AR5

配置各路由交換指令如下：

路由器AR1

sys
sys R1
int g0/0/0
ip add 1.1.1.2 24
int g0/0/1
ip add 3.3.3.3 24
int loopback 1
ip add 4.4.4.4 32
q           

路由器R2

sys
sys R2
int g0/0/0
ip add 10.1.1.2 24
int g0/0/1
ip add 1.1.1.1 24
q
bfd 
q
bfd bfd10 bind peer-ip 10.1.1.1
discriminator local 2
discriminator remote 1
commit
q
ip route-static 192.168.1.0 24 10.1.1.1
acl 2000
rule permit source 192.168.1.0 0.0.0.255
q
int g0/0/1
nat outbound 2000
q           

路由器R3

sys
sys R3
int g0/0/1
ip add 3.3.3.1 24
int g0/0/0
ip add 10.2.2.2 24
q
ip route-static 192.168.1.0 24 10.2.2.1
acl 2000
rule permit source 192.168.1.0 0.0.0.255
q
int g0/0/1
nat outbound 2000
q           

路由器R4

sys 
sys R4
int g0/0/0
ip add 192.168.1.253 24
vrrp vrid 1 virtual-ip 192.168.1.254
vrrp vrid 1 priority 120
vrrp vrid 1 preempt-mode timer delay 20
int g0/0/1
ip add 10.1.1.1 24
int g0/0/2
ip add 10.2.2.1 24
q
bfd
q
bfd bfd10 bind peer-ip 10.1.1.2
discriminator local 1
discriminator remote 2
commit
q
ip route-static 0.0.0.0 0 10.1.1.2 track bfd-session bfd10
ip route-static 0.0.0.0 0 10.2.2.2 preference 90           

路由器R5

sys
sys R5
int g0/0/0
ip add 2.2.2.2 24
q           

路由器R6

sys
sys R6
int g0/0/1
ip add 2.2.2.1 24
int g0/0/0
ip add 192.168.1.252 24
vrrp vrid 1 virtual-ip 192.168.1.254
vrrp vrid 1 preempt-mode timer delay 20
q
ip route-static 0.0.0.0 0 2.2.2.2
acl 2000
rule permit source 192.168.1.0 0.0.0.255
q
int g0/0/1
nat outbound 2000
q           

檢視VRRP配置

AR4 VRRP配置

AR6 VRRP配置

PC1-AR1

AR4-AR1

AR4-AR2鍊路異常

AR4-AR1

AR4-R3鍊路異常

PC1-AR1

PC1-AR5