vrrp命令

❶ 如何通过VRRP配置，使两台路由器互为热备份，实现流量均分，写出大概步骤

我给你个负载分担的例子

如下图所示，HostA和HostC通过Switch双归属到SwitchA和SwitchB。为减轻SwitchA上数据流量的承载压力，HostA以SwitchA为默认网关接入Internet，SwitchB作为备份网关；HostC以SwitchB为默认网关接入Internet，SwitchA作为备份网关，以实现流量的负载均衡。

配置VRRP负载分担组网图

配置思路

采用VRRP负载分担实现流量的负载均衡，配置思路如下：

配置各设备接口IP地址及路由协议，使各设备间网络层连通。

在SwitchA和SwitchB上创建VRRP备份组1和VRRP备份组2，在备份组1中，配置SwitchA为Master设备，SwitchB为Backup设备；在备份组2中，配置SwitchB为Master设备，SwitchA为Backup设备，实现流量的负载均衡。

操作步骤

配置设备间的网络互连

# 配置设备各接口的IP地址，以SwitchA为例。SwitchB和SwitchC的配置与SwitchA类似，详见配置文件。

<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] vlan batch 100 300
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] port link-type hybrid
[SwitchA-GigabitEthernet1/0/1] port hybrid pvid vlan 300
[SwitchA-GigabitEthernet1/0/1] port hybrid untagged vlan 300
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type hybrid
[SwitchA-GigabitEthernet1/0/2] port hybrid pvid vlan 100
[SwitchA-GigabitEthernet1/0/2] port hybrid untagged vlan 100
[SwitchA-GigabitEthernet1/0/2] quit
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] ip address 10.1.1.1 24
[SwitchA-Vlanif100] quit
[SwitchA] interface vlanif 300
[SwitchA-Vlanif300] ip address 192.168.1.1 24
[SwitchA-Vlanif300] quit

# 配置Switch的二层转发功能。

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan 100
[Switch-vlan100] quit
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type hybrid
[Switch-GigabitEthernet1/0/1] port hybrid pvid vlan 100
[Switch-GigabitEthernet1/0/1] port hybrid untagged vlan 100
[Switch-GigabitEthernet1/0/1] quit
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port link-type hybrid
[Switch-GigabitEthernet1/0/2] port hybrid pvid vlan 100
[Switch-GigabitEthernet1/0/2] port hybrid untagged vlan 100
[Switch-GigabitEthernet1/0/2] quit

# 配置SwitchA、SwitchB和SwitchC间采用OSPF协议进行互连。以SwitchA为例，SwitchB和SwitchC的配置与SwitchA类似，详见配置文件。

[SwitchA] ospf 1
[SwitchA-ospf-1] area 0
[SwitchA-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] quit
[SwitchA-ospf-1] quit

配置VRRP备份组

# 在SwitchA和SwitchB上创建VRRP备份组1，配置SwitchA的优先级为120，抢占延时为20秒，作为Master设备；SwitchB的优先级为缺省值，作为Backup设备。

[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111
[SwitchA-Vlanif100] vrrp vrid 1 priority 120
[SwitchA-Vlanif100] vrrp vrid 1 preempt-mode timer delay 20
[SwitchA-Vlanif100] quit
[SwitchB] interface vlanif 100
[SwitchB-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111
[SwitchB-Vlanif100] quit

# 在SwitchA和SwitchB上创建VRRP备份组2，配置SwitchB的优先级为120，抢占延时为20秒，作为Master设备；SwitchA的优先级为缺省值，作为Backup设备。

[SwitchB] interface vlanif 100
[SwitchB-Vlanif100] vrrp vrid 2 virtual-ip 10.1.1.112
[SwitchB-Vlanif100] vrrp vrid 2 priority 120
[SwitchB-Vlanif100] vrrp vrid 2 preempt-mode timer delay 20
[SwitchB-Vlanif100] quit
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] vrrp vrid 2 virtual-ip 10.1.1.112
[SwitchA-Vlanif100] quit

验证配置结果

# 完成上述配置后，在SwitchA上执行display vrrp命令，可以看到SwitchA在备份组1中作为Master设备，在备份组2中作为Backup设备。

[SwitchA] display vrrp
Vlanif100 | Virtual Router 1
State : Master
Virtual IP : 10.1.1.111
Master IP : 10.1.1.1
PriorityRun : 120
PriorityConfig : 120
MasterPriority : 120
Preempt : YES Delay Time : 20 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2012-01-12 20:15:46
Last change time : 2012-01-12 20:15:46

Vlanif100 | Virtual Router 2
State : Backup
Virtual IP : 10.1.1.112
Master IP : 10.1.1.2
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 120
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0102
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2012-01-12 20:15:46
Last change time : 2012-01-12 20:15:46

# 在SwitchB上执行display vrrp命令，可以看到SwitchB在备份组1中作为Backup设备，在备份组2中作为Master设备。

[SwitchB] display vrrp
Vlanif100 | Virtual Router 1
State : Backup
Virtual IP : 10.1.1.111
Master IP : 10.1.1.1
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 120
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2012-01-12 20:15:46
Last change time : 2012-01-12 20:15:46

Vlanif100 | Virtual Router 2
State : Master
Virtual IP : 10.1.1.112
Master IP : 10.1.1.2
PriorityRun : 120
PriorityConfig : 120
MasterPriority : 120
Preempt : YES Delay Time : 20 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0102
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2012-01-12 20:15:46
Last change time : 2012-01-12 20:15:46

配置文件

SwitchA的配置文件

#
sysname SwitchA
#
vlan batch 100 300
#
interface Vlanif100
ip address 10.1.1.1 255.255.255.0
vrrp vrid 1 virtual-ip 10.1.1.111
vrrp vrid 1 priority 120
vrrp vrid 1 preempt-mode timer delay 20
vrrp vrid 2 virtual-ip 10.1.1.112
#
interface Vlanif300
ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type hybrid
port hybrid pvid vlan 300
port hybrid untagged vlan 300
#
interface GigabitEthernet1/0/2
port link-type hybrid
port hybrid pvid vlan 100
port hybrid untagged vlan 100
#
ospf 1
area 0.0.0.0
network 10.1.1.0 0.0.0.255
network 192.168.1.0 0.0.0.255
#
return

SwitchB的配置文件

#
sysname SwitchB
#
vlan batch 100 200
#
interface Vlanif100
ip address 10.1.1.2 255.255.255.0
vrrp vrid 1 virtual-ip 10.1.1.111
vrrp vrid 2 virtual-ip 10.1.1.112
vrrp vrid 2 priority 120
vrrp vrid 2 preempt-mode timer delay 20
#
interface Vlanif200
ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type hybrid
port hybrid pvid vlan 200
port hybrid untagged vlan 200
#
interface GigabitEthernet1/0/2
port link-type hybrid
port hybrid pvid vlan 100
port hybrid untagged vlan 100
#
ospf 1
area 0.0.0.0
network 10.1.1.0 0.0.0.255
network 192.168.2.0 0.0.0.255
#
return

SwitchC的配置文件

#
sysname SwitchC
#
vlan batch 200 300 400
#
interface Vlanif200
ip address 192.168.2.2 255.255.255.0
#
interface Vlanif300
ip address 192.168.1.2 255.255.255.0
#
interface Vlanif400
ip address 172.16.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type hybrid
port hybrid pvid vlan 300
port hybrid untagged vlan 300
#
interface GigabitEthernet1/0/2
port link-type hybrid
port hybrid pvid vlan 200
port hybrid untagged vlan 200
#
interface GigabitEthernet1/0/3
port link-type hybrid
port hybrid pvid vlan 400
port hybrid untagged vlan 400
#
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 192.168.1.0 0.0.0.255
network 192.168.2.0 0.0.0.255
#
return

Switch的配置文件

#
sysname Switch
#
vlan batch 100
#
interface GigabitEthernet1/0/1
port link-type hybrid
port hybrid pvid vlan 100
port hybrid untagged vlan 100
#
interface GigabitEthernet1/0/2
port link-type hybrid
port hybrid pvid vlan 100
port hybrid untagged vlan 100
#
return

更多的例子你也可以参考 重庆网管 博客

❷ 求思科VRRP命令

config)#int vlan 1
config-if)#ip address 192.168.1.1 255.255.255.0 //给vlan1 设定ip
config-if)#vrrp 1 ip 192.168.1.254 //设定第一跳ip
config-if)#vrrp 1 preempt //设定抢占优先
config-if)#vrrp 1 timer advertise 5
config-if)#vrrp 1 authentiation md5 123 //设定认证方式为MD5加密

❸ 什么是BFD+VRRP

配置VRRP快速切换功能示例

组网需求

如图1所示，S9300A、S9300B、SwitchA、SwitchB和通用媒体网关UMG设备组成一个简单的NGN承载网。

其中：

• UMG通过交换机SwitchA和SwitchB双归属到S9300A和S9300B。

• S9300A和S9300B之间运行VRRP，S9300A作为Master，S9300B作为Backup。

要求当S9300A发生故障、或S9300A与S9300B之间的GE链路故障时，VRRP主备切换的时间不超过1秒，以实现承载网的快速收敛。

图1配置VRRP快速切换功能组网图

配置思路

采用如下思路实现VRRP快速切换：

1. 在S9300A和S9300B的GE接口上配置BFDSession，同时实现对S9300A和下行链路S9300A—SwitchA—SwitchB—S9300B的监测。

2. 在作为Backup的S9300B上配置VRRP监视BFDSession，一旦BFDSession的状态变为Down，S9300B的优先级增加40，进行主备切换。

说明：

本示例只介绍S9300A和S9300B上的配置。

数据准备

为完成此配置例，需准备如下的数据：

• 本地和对端的BFD会话标识符

• VRRP备份组ID、虚拟IP地址

• S9300在备份组中的优先级

操作步骤

1. 配置接口IP地址（略）

2. 配置BFD基本功能

#在S9300A上配置BFDSession。

<S9300A>system-view

[S9300A]bfd

[S9300A-bfd]quit

[S9300A]bfdatobbindpeer-ip10.1.1.2interfaceVlanif100

[S9300A-bfd-session-atob]discriminatorlocal1配置本地标识符。

[S9300A-bfd-session-atob]discriminatorremote2配置对端标识符。

[S9300A-bfd-session-atob]min-rx-interval10指定BFD会话最小接收时间间隔ms

[S9300A-bfd-session-atob]min-tx-interval10指定BFD会话最小发送时间间隔ms

[S9300A-bfd-session-atob]commit

[S9300A-bfd-session-atob]quit

#在S9300B上配置BFDSession。

<S9300B>system-view

[S9300B]bfd

[S9300B-bfd]quit

[S9300B]bfdbtoabindpeer-ip10.1.1.1interfaceVlanif100

[S9300B-bfd-session-btoa]discriminatorlocal2

[S9300B-bfd-session-btoa]discriminatorremote1

[S9300B-bfd-session-btoa]min-rx-interval50

[S9300B-bfd-session-btoa]min-tx-interval50

[S9300B-bfd-session-btoa]commit

[S9300B-bfd-session-btoa]quit

配置完成后，在S9300A或S9300B上执行displaybfdsession命令，可以看到BFDSession会话的状态为Up。以S9300A的显示为例。

[S9300A]displaybfdsessionall

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------

1210.1.1.2Vlanif100UpStatic

--------------------------------------------------------------------------------

TotalUP/DOWNSessionNumber:1/0

3. 配置VRRP快速切换

#创建备份组10，配置S9300A在备份组10中的优先级为160，为Master。

[S9300A]interfaceVlanif100

[S9300A-Vlanif100]vrrpvrid10virtual-ip10.1.1.3

[S9300A-Vlanif100]vrrpvrid10priority160

[S9300A-Vlanif100]quit

#创建备份组10，配置S9300B在备份组10中的优先级为140，为Backup。

[S9300B]interfaceVlanif100

[S9300B-Vlanif100]vrrpvrid10virtual-ip10.1.1.3

[S9300B-Vlanif100]vrrpvrid10priority140

#在Backup侧配置监视本地BFDSession2的状态，如果BFDSession状态变为Down，S9300B的VRRP优先级增加40。

[S9300B-Vlanif100]vrrpvrid10trackbfd-session2increased40

[S9300B-Vlanif100]quit

配置完成后，在S9300A或S9300B上执行displayvrrp命令，可以看到S9300A是Master，S9300B是Backup。在S9300B上还能看到对BFDSession的监测设置以及BFDSession的当前状态。

[S9300A]displayvrrp

Vlanif100|VirtualRouter10

state:Master

VirtualIP:10.1.1.3

PriorityRun:160

PriorityConfig:160

MasterPriority:160

Preempt:YESDelayTime:0

TimerRun:1

TimerConfig:1

AuthType:NONE

VirtualMac:0000-5e00-0110

CheckTTL:YES

Configtype:normal-vrrp

[S9300B]displayvrrp

Vlanif100|VirtualRouter10

state:Backup

VirtualIP:10.1.1.3

PriorityRun:140

PriorityConfig:140

MasterPriority:160

Preempt:YESDelayTime:0

TimerRun:1

TimerConfig:1

AuthType:NONE

VirtualMac:0000-5e00-0110

CheckTTL:YES

Configtype:normal-vrrp

TrackBFD:2Priorityincreased:40

BFD-SessionState:UP

4. 验证配置结果

#对S9300A的接口VLANIF100执行shutdown操作，模拟链路故障。

[S9300A]interfaceVlanif100

[S9300A-Vlanif100]shutdown

在S9300B上可以看到：VRRP接收到BFD的故障报告后进行主备切换。

%May1015:48:302008S9300BBFD/5/BFD:Slot=1;IO(1)BFDSession(Discr:2)FSMChangeToDown(Detect)

%May1015:48:302008S9300BVRRP/5/BfdWarning:

VirtualRouter10|BFD-SESSION2:BFD_STATE_UP-->BFD_STATE_DOWN

%May1015:48:302008S9300BVRRP/5/StateWarning:

Vlanif100|VirtualRouter10:BACKUP-->MASTER

此时在S9300A上执行displayvrrp命令，可以看到S9300A的状态变为Initialize。

[S9300A]displayvrrp

Vlanif100|VirtualRouter10

state:Initialize

VirtualIP:10.1.1.3

PriorityRun:160

PriorityConfig:160

MasterPriority:0

Preempt:YESDelayTime:0

TimerRun:1

TimerConfig:1

AuthType:NONE

VirtualMac:0000-5e00-0110

CheckTTL:YES

Configtype:normal-vrrp

在S9300B上执行displayvrrp命令，可以看到S9300B的状态切换成Master，BFDSession的状态变为Down。

[S9300B]displayvrrp

Vlanif100|VirtualRouter10

state:Master

VirtualIP:10.1.1.3

PriorityRun:180

PriorityConfig:140

MasterPriority:180

Preempt:YESDelayTime:0

TimerRun:1

TimerConfig:1

AuthType:NONE

VirtualMac:0000-5e00-0110

CheckTTL:YES

Configtype:normal-vrrp

TrackBFD:2Priorityincreased:40

BFD-SessionState:DOWN

❹ 华为模拟器 ensp vrrp配置时没有这些命令，这是为啥

跟华为模拟器的版本有关，可以换一个更高的版本。同时你也可以用命令display version 看下交换机或路由器里面的版本，版本低的话就要换更高的模拟器的版本了罗。

❺ vrrp原理

vrrp原理：把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP 地址。

一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的
IP 地址可以作为终端主机的默认第一跳路由器。

一个局域网络内的所有主机都设置缺省路由，当网内主机发出的目的地址不在本网段时，报文将被通过缺省路由发往外部路由器，从而实现了主机与外部网络的通信。

(5)vrrp命令扩展阅读

特点：

1、IP地址备份，VRRP的主要功能。可以在网络中提供多个VirtuaI Router选举的负载均衡以及在单一的网络中支持多重逻辑IP子网络。

2、最优路径指示。从VRRP组内多个路由器的路由中，保证Master收敛到现成可用最优先的路由器。

3、广泛的安全性。它可在多种不同的交互环境中采用不同的安全策略，它只需极少的配置和开销就可以进行严格的验证。

4、最小化不必要的服务中断。在主路由正常工作期间，不触发其他低优先级别路由器选择主路由的服务。

❻ 华为路由器命令

华为路由器命令大全

华为路由器命令类似于cisco，用好他可以大大方便我们日常工作，下面就让我为大家提供以下华为路由器命令，希望对大家工作有所帮助!

华为路由器命令一

1.删除设备配置：reset saved-configuration

2.重启：reboot

3.看当前配置文件：display current-configuration

4.改设备名：sysname

5.保存配置：save

6.进入特权模式：sysview

注：华为只有2层模式，不像cisco enale之后还要conf t。

7.定义acl：

acl nubmere XXXX(3000以上)进入以后 rule permit/deny IP/TCP/UDP等 source

XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) destination XXX.XXX.XXX.XXX

XXX.XXX.XXX.XXX(反向) eq 注意：华为默认没有deny any any

8.防火墙上端口加载ACL：[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound

9.防火墙上新增加用户：local-user XXX(用户名) password simple XXX(密码)local-user XXX

service-type ppp

10.删除某条命令：undo(类似与cisco的no)

华为路由器命令二

1.在主vrrp设备上要指定：

stp instance 0 root primary stp TC-protection enable stp enable

2.在从vrrp设备上要指定：

stp instance 0 root secondary stp TC-protection enable stp enable

3.交换机下面绑acl：

首先进入接口模式，输入qos命令：[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos

在输入如下命令：[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound

ip-group 3000

注：华为交换机只能指定inbound方向

4.启用ospf：

[shzb-crsw-s6506-1]ospf 100

[shzb-crsw-s6506-1-ospf-100]area 0

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX

XXX.XXX.XXX.XXX

5.配置ospf重发布：

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit

[shzb-crsw-s6506-1-ospf-100]import-route static

建立link-group(类似与cisco的channel-group)：link-aggregation group 1 mode

manual，然后进入接口：port link-aggregation group 1

注：启用VRRP之前必须输入：vrrp ping-enable，使得客户能ping网关。

❼ 华为的VRRP怎么配置

VRRP配置
‘配置环境参数’
SwitchA通过E0/24与SwitchC相连，通过E0/23上行
SwitchB通过E0/24与SwitchC相连，通过E0/23上行
交换机SwitchA通过ethernet 0/24与SwitchB的ethernet 0/24连接到SwitchC
SwitchA和SwitchB上分别创建两个虚接口，interface vlan 10和interface 20做为三层接口，其中interface vlan 10分别包含ethernet 0/24端口，interface 20包含ethernet 0/23端口，做为出口。
‘组网需求’
SwitchA和 SwitchB之间做VRRP，interface vlan 10做为虚拟网关接口，Switch A为主设备，允许抢占，SwitchB为从设备，PC1主机的网关设置为VRRP虚拟网关地址192.168.100.1，进行冗余备份。访问远端主机PC2 10.1.1.1/24
2 数据配置步骤
‘两台交换机主备的配置流程’
通常一个网络内的所有主机都设置一条缺省路由，主机发往外部网络的报文将通过缺省路由发往该网关设备，从而实现了主机与外部网络的通信。当该设备发生故障时，本网段内所有以此设备为缺省路由下一跳的主机将断掉与外部的通信。VRRP就是为解决上述问题而提出的，它为具有多播或广播能力的局域网（如以太网）设计。VRRP可以将局域网的一组交换机（包括一个Master即活动交换机和若干个Backup即备份交换机）组织成一个虚拟路由器，这组交换机被称为一个备份组。
虚拟的交换机拥有自己的真实IP地址（这个IP地址可以和备份组内的某个交换机的接口地址相同），备份组内的交换机也有自己的IP地址。局域网内的主机仅仅知道这个虚拟路由器的IP地址（通常被称为备份组的虚拟IP地址），而不知道具体的Master交换机的IP地址以及Backup交换机的IP地址。局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP地址。于是，网络内的主机就通过这个虚拟的交换机与其它网络进行通信。当备份组内的Master交换机不能正常工作时，备份组内的其它Backup交换机将接替不能正常工作的Master交换机成为新的Master交换机，继续向网络内的主机提供路由服务，从而实现网络内的主机不间断地与外部网络进行通信。

【SwitchA相关配置】
基础配置
1. 创建（进入）vlan10
[SwitchA] vlan 10
2. 将E0/24加入到vlan10
[SwitchA-vlan10] port Ethernet 0/24
3. 创建（进入）vlan20
[SwitchA]vlan 20
4. 将E0/23加入到vlan20
[SwitchA-vlan20]port Ethernet 0/23
5. 创建（进入）vlan20的虚接口
[SwitchA-vlan20]int vlan 20
6. 给vlan20的虚接口配置IP地址
[SwitchA-Vlan-interface20]ip add 11.1.1.1 255.255.255.252
7. 创建（进入）vlan10的虚接口
[SwitchA] interface vlan 10
8. 给vlan10的虚接口配置IP地址
[SwitchA-Vlan-interface10]ip address 192.168.100.2 255.255.255.0
9. 配置一条到对方网段的静态路由
[SwitchA]ip route-static 10.1.1.1 255.255.255.0 11.1.1.2

VRRP配置

1. 创建VRRP组1，虚拟网关为192.168.100.1
[SwitchA-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.100.1
2. 设置VRRP组优先级为120，缺省为100
[SwitchA-Vlan-interface10]vrrp vrid 1 priority 120
3. 设置为抢占模式
[SwitchA-Vlan-interface10]vrrp vrid 1 preempt-mode
4. 设置监控端口为为interface vlan 20，如果端口Down掉优先级降低30
[SwitchA-Vlan-interface10]vrrp vrid 1 track Vlan-interface 20 reced 30
【SwitchB相关配置】
基础配置
1. 创建（进入）vlan10
[SwitchB] vlan 10
2. 加E0/24加入到vlan10
[SwitchB-vlan10] port Ethernet 0/24
3. 创建（进入）vlan20
[SwitchB]vlan 20
4. 将E0/23加入到vlan20
[SwitchB-vlan20]port Ethernet 0/23
5. 创建（进入）vlan20的虚接口
[SwitchB-vlan20]int vlan 20
6. 给vlan20的虚接口配置IP地址
[SwitchB-Vlan-interface20]ip add 12.1.1.1 255.255.255.252
7. 创建（进入）vlan10的虚接口
[SwitchB] interface vlan 10
8. 给vlan10的虚接口配置IP地址
[SwitchB-Vlan-interface10]ip address 192.168.100.3 255.255.255.0
9. 配置一条到对方网段的静态路由
[SwitchB]ip route-static 10.1.1.1 255.255.255.0 12.1.1.2

VRRP配置

1. 创建VRRP组1，虚拟网关为192.168.100.1
[SwitchB-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.100.1
2. 设置为抢占模式
[SwitchB-Vlan-interface10]vrrp vrid 1 preempt-mode
【SwitchC相关配置】
SwitchC在这里起端口汇聚作用，同时允许SwitchA和SwitchB发送心跳报文，可以不配置任何数据。
‘两台交换机负载分担的配置流程’
通过多备份组设置可以实现负荷分担。如交换机A作为备份组1的Master，同时又***备份组2的备份交换机，而交换机B正相反，作为备份组2的Master，并***备份组1的备份交换机。一部分主机使用备份组1作网关，另一部分主机使用备份组2作为网关。这样，以达到分担数据流，而又相互备份的目的。

【SwitchA相关配置】
1. 创建一个VRRP组1。
[SwitchA-vlan-interface10] vrrp vrid 1 virtual-ip 192.168.100.1
2. 设置VRRP组1的优先级比默认值高，保证SwitchA为此组的Master
[SwitchA-vlan-interface10] vrrp vrid 1 priority 150
3. 创建一个VRRP组2，优先级为默认值
[SwitchA-vlan-interface10] vrrp vrid 2 virtual-ip 192.168.100.2

【SwitchB相关配置】
1. 创建一个VRRP组1，优先级为默认值
[SwitchB-vlan-interface10] vrrp vrid 1 virtual-ip 192.168.100.1
2. 创建一个VRRP组2，优先级比默认值高，保证SwitchB为此组的Master
[SwitchB-vlan-interface10] vrrp vrid 2 virtual-ip 192.168.100.2
3. 设置备份组的优先级。
[SwitchB-vlan-interface10] vrrp vrid 2 priority 110
4. 此配置完成以后，SwitchC下面的用户可以部分以VRRP组1的虚地址为网关，一部分用户以VRRP组2的虚地址为网关。
【补充说明】
l 按RFC2338协议要求，VRRP虚地址是不能被PING通的，目前我们在产品具体实现中对其进行了扩展，VRRP虚地址可以被PING通。但是要求在配置VRRP之前在系统视图下先执行如下命令：（例如3526）[Quidway]vrrp ping-enable
l 优先级的取值范围为0到255（数值越大表明优先级越高），但是可配置的范围是1到254。优先级0为系统保留给特殊用途来使用，255则是系统保留给IP地址拥有者。缺省情况下，优先级的取值为100。
3 测试验证
将PC2通过SwitchC上行的两条链路任意断开一条，PC仍然能够正常PING通PC1

❽ 怎样在锐捷交换机上配置vrrp、arp和mstp..

全是锐捷的命令
采用生成树协议只能做到链路级备份,无法做到网关级备份.
mstp与vrrp结合可以同时做到链路备份与网关级备份,极大地提高了网络的健壮性.
配置要求:vlan
10以sw1为根桥,并且相应的vrrp
master也在sw1上,
vlan
20以sw2为根桥,并且相应的vrrp
master也在sw2上。
配置vrrp+mstp的重要原则是：在进行mstp和vrrp结合配置使用时,需要注意的就是保持各vlan的根桥与各自的vrrp
master需要保持在同一台三层交换机上。
sw1相关配置
spanning-tree
spanning-tree
mst
configuration
instance
1
vlan
10
instance
2
vlan
20
name
test
revision
1
!
spanning-tree
mst
0
priority
4096
(设置sw1的实例1优先级最高，手动指定实例1的根桥为sw1)
spanning-tree
mst
1
priority
4096
(设置sw1的实例1优先级最高，手动指定实例1的根桥为sw1)
spanning-tree
mst
2
priority
8192
interface
fastethernet
0/1
switchport
mode
trunk
interface
fastethernet
0/2
switchport
mode
trunk
interface
vlan
10(设置sw1上vlan10的vrrp的优先级为150,高于默认的100-sw2上的vlan10的vrrp优先级为100)
ip
address
192.168.10.2
255.255.255.0
standby
10
ip
192.168.10.1
standby
10
priority
150
!
interface
vlan
20
ip
address
192.168.20.3
255.255.255.0
standby
20
ip
192.168.20.1
sw2相关配置
spanning-tree
spanning-tree
mst
configuration
instance
1
vlan
10
instance
2
vlan
20
name
test
revision
1
!
spanning-tree
mst
0
priority
8192
spanning-tree
mst
1
priority
8192
spanning-tree
mst
2
priority
4096
(设置sw1的实例1优先级最高，手动指定实例1的根桥为sw1)
interface
fastethernet
0/1
switchport
mode
trunk
interface
fastethernet
0/2
switchport
mode
trunk
interface
vlan
10
ip
address
192.168.10.3
255.255.255.0
standby
10
ip
192.168.10.1
!
interface
vlan
20(设置sw1上vlan10的vrrp的优先级为150,高于默认的100)
ip
address
192.168.20.2
255.255.255.0
standby
20
ip
192.168.20.1
standby
20
priority
150
sw3相关配置
spanning-tree
spanning-tree
mst
configuration
instance
1
vlan
10
instance
2
vlan
20
name
test
revision
1
!
interface
fastethernet
0/1
switchport
mode
trunk
!
interface
fastethernet
0/2
switchport
mode
trunk
vrrp协议状态检查
sw1#sh
standby
if
group
state
priority
preempt
interval
virtual
ip
auth
-------
-----
------
--------
-------
--------
---------------
--------
vl10
10
master
150
may
1
192.168.10.1
vl20
20
backup
100
may
1
192.168.20.1
sw2#sh
standby
if
group
state
priority
preempt
interval
virtual
ip
auth
-------
-----
------
--------
-------
--------
---------------
--------
vl10
10
backup
100
may
1
192.168.10.1
vl20
20
master
150
may
1
192.168.20.1
生成树协议状态检查
实例1的根桥在sw1上，实例2的根桥在sw2上。
各端口的生成树状态
sw1上的两个接口f0/1和f0/2的生成树协议状态
sw2
上各接口的生成树协议状态
sw3的各接口的生成树协议状态
确认状态无误后，那么这种vrrp+mstp的协议组合将可以实现冗余备份和负载均衡的双重功能。

❾ 华为路由器怎么做vrrp

华为路由器实现VRRP简单应用

session 1 VRRP

VRRP（Virtual Router Rendancy Protocol）：虚拟路由冗余协议
跟HSRP的区别
1、公有标准网关冗余协议
2、虚拟ip地址可以使用接口真实ip地址，虚拟MAC地址是0000.5e00.01XX，其中XX是VRRP组号
当虚拟ip地址设置为一台网关设备的真实接口ip地址时，这台设备的priority会自动被设置为255，成为主网关。
3、HSRP选举结束后是一个active'一个备用，而VRRP是一个master多个备用（也就是说在一个VRRP组中除了master其他的设备都是backup）。且只有active设备会发送hello包
4、每一台路由网关的默认priority，默认是100，如果配置为0表示不再是VRRP虚拟组的成员
5、协议号112，组播地址224.0.0.18，默认通告间隔3s，hold=3
6、VRRP默认有抢占机制，无需单独配置。
7、HSRP支持直接track跟踪接口，VRRP不支持直接track跟踪接口，只支持track调用一个工程（object）。这个工程是事先在全局模式中定义好的工程，该工程的内容是定义一些流量的参数，比如源、目的、ip、路由度量、延迟、语音、视频数据、协议等参数。（流量工程中知识，在VRRP中不是重点）
8、HSRP的L4层调用UDP协议进行传输，VRRP自己就是公有协议传输不调用其他协议传输
VRRP的报文结构如下：

PC1和PC2通过SW双线连接到AR1和AR2，要求PC1以AR1为网关接入网络，PC2以AR2为网关接入网络，以实现流量的负载均衡。

配置思路：

1、全网配置ospf保证三层通信，这里略过。

2、在AR1和AR2上分别创建vrrp虚拟组1和vrrp虚拟组2，并在vrrp组1中让AR1作为主设备、AR2作为备用设备，而在vrrp组2中让AR2作为主设备、AR1作为备用设备，可以实现流量的负载分担。

AR1上的配置，ospf省略

#
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
vrrp vrid 1 virtual-ip 12.1.1.1

//在vrrp组1中配置AR1为主，这里使用了AR1的接口ip而不是虚拟ip，默认情况下使用接口ip会直接在该组中将优先级变为255
vrrp vrid 1 priority 101 所以这个101优先级也可以不用配置
vrrp vrid 1 preempt-mode timer delay 2 配置AR1在组1中允许抢占，时间为延迟2s
vrrp vrid 2 virtual-ip 12.1.1.2 AR1在vrrp组2中做备用，只用配置组2的ip就可以了
ospf enable 1 area 0.0.0.0
#

AR2上的配置，ospf省略

#
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
vrrp vrid 1 virtual-ip 12.1.1.1 AR2在vrrp组1中做备用，只用配置组1的ip就可以了
vrrp vrid 2 virtual-ip 12.1.1.2 与AR1上配置大致相同，只是AR2在组2中配置为主，使用真实接口ip，默认优先级变为255
vrrp vrid 2 priority 101 使用真实接口ip，默认优先级变为255，可以不用配置vrrp vrid 2 priority 101
vrrp vrid 2 preempt-mode timer delay 2 配置AR1在组1中允许抢占，时间为延迟2s
ospf enable 1 area 0.0.0.0
#

PC1上的配置

PC1>ipconfig
Link local IPv6 address...........: fe80::5689:98ff:fe78:2427
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 12.1.1.100
Subnet mask.......................: 255.255.255.0
Gateway...........................: 12.1.1.1
Physical address..................: 54-89-98-78-24-27
DNS server........................:
PC1>
PC2上的配置

PC2>ipconfig
Link local IPv6 address...........: fe80::5689:98ff:fe78:2427
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 12.1.1.200
Subnet mask.......................: 255.255.255.0
Gateway...........................: 12.1.1.2
Physical address..................: 54-89-98-78-24-27
DNS server........................:
PC2>

PC1>tracert 100.1.1.1
在PC1、2分别使用tracert查看流量是否负载分担
traceroute to 100.1.1.1, 8 hops max
(ICMP), press Ctrl+C to stop
1 12.1.1.1 31 ms 47 ms 47 ms
2 100.1.1.1 31 ms 47 ms 62 ms
PC1>

PC2>tracert 100.1.1.1
traceroute to 100.1.1.1, 8 hops max
(ICMP), press Ctrl+C to stop
1 12.1.1.2 47 ms 46 ms 47 ms
2 100.1.1.1 63 ms 31 ms 47 ms
PC2>

检查vrrp组状态

<Huawei>display vrrp brief
Total:2 Master:1 Backup:1 Non-active:0
VRID State Interface Type Virtual IP
----------------------------------------------------------------
1 Master GE0/0/0 Normal 12.1.1.1
2 Backup GE0/0/0 Normal 12.1.1.2
< Huawei>

<Huawei>display vrrp brief
Total:2 Master:1 Backup:1 Non-active:0
VRID State Interface Type Virtual IP
----------------------------------------------------------------
1 Backup GE0/0/0 Normal 12.1.1.1
2 Master GE0/0/0 Normal 12.1.1.2
< Huawei>

还可以使用命令display vrrp来查看详细信息，可以通过在AR1或者AR2的g/0/0端口shutdown来查看vrrp的切换效果，在undo shutdown来查看vrrp配置的抢占效果。

❿ 神州数码MSTP+VRRP配置（配图为思科模拟器上的，但是我需要神马的命令 步骤）若回答麻烦复杂可只回答mstp

SW1：
SW1(config)#vlan 10 创建VLAN
SW1(config-vlan10)#qu
SW1(config)#vlan 20
SW1(config-vlan20)#qu
SW1(config-vlan30)#vlan 40
SW1(config-vlan40)#vlan 50
SW1(config-vlan50)#vlan 60
SW1(config-vlan60)#

SW1(config)#spanning-tree mst configuration
SW1(config-mstp-region)#name MSTP #设置域名
SW1(config-mstp-region)#revision-level 1 #配置标识修正数值为1.
SW1(config-mstp-region)#instance 1 vlan 10,20,30 #将VLAN10，20，30绑定到实例1上。
SW1(config-mstp-region)#instance 2 vlan 40,50,60 #将VLAN40，50，60绑定到实例2上。
SW1(config-mstp-region)#exit
SW1(config)#spanning-tree #打开
SW1(config)#spanning-tree mst 1 priority 4096 #设置实例1的优先级为4096（优先级越低越优）
SW1(config)#spanning-tree mst 2 priority 8192 #设置实例2额优先级为8192（优先级一定要是4096的倍数）
SW1(config)#

SW2：
SW2(config)#vlan 10 #创建VLAN
SW2(config-vlan10)#vlan 20
SW2(config-vlan20)#vlan 30
SW2(config-vlan30)#vlan 40
SW2(config-vlan40)#vlan 50
SW2(config-vlan50)#vlan 60
SW2(config-vlan60)#exit

SW2(config)#spanning-tree mst configuration
SW2(config-mstp-region)#name MSTP #设置域名为MSTP，要和SW1的域名相同
SW2(config-mstp-region)#revision-level 1 #设置标识修正值为1，相同
SW2(config-mstp-region)#instance 1 vlan 10,20,30 #把VLAN10，20，30绑定到实例1中。
SW2(config-mstp-region)#instance 2 vlan 40,50,60
SW2(config-mstp-region)#exit
SW2(config)#
SW2(config)#spanning-tree #开启MSTP
SW2(config)#spanning-tree mst 2 priority 4096 #设置实例2的优先级为4096
SW2(config)#spanning-tree mst 1 priority 8192 #设置实例1的优先级为8192
SW2(config)#
上面的是MSTP的，你把VLAN号和我的的替换下就行了，不过VRRP我也还在看……