华为路由器vrrp配置

单层交换机上来配置 vip 在之前的小节呢，我们已经介绍了 vip， 但是呢， vip 的配置我们都是在路由器上来实现的， 可是呢， vip 实际上它的配置场合最多的还是用在三层交换机上，为什么呢？啊？因为在实际的使用里面呢，我们的计算机啊，大多的 pc 机 是接在企业的局域网里面。呃，企业的局域网里面的网关呢，实际上是三层交换机来来做的。 因此呢，如果我们要实现广关的笼鱼，也就是说要用 vip 来实现网关的笼鱼，我们通常是在三层交换机上来实现的。那么，呃，在 讲这个之前呢，在三轮交换机来配置 vip。 我们先来看一下企业网络的一个基本架构啊，在企业里面呢，我们的网络呢，通常大概是这样子的一个架构。当然，我们这一小节关心的是这一块， 局网里面呢，这边有接入层。接入层用来干什么呢？用来接入我们的 pc 机， 当然，如果有无疆哈特，通常也是放在接路层。除了 pc 机之外呢，还有一些 ip 电话。呃，我们这门课呢，也不会涉及到 ip 电话以及一些服务器。 这个是街路城，那街路城呢，通常是用比较低端的设备啊，比如说 s 一七零零系列的， 或者 s 二七零零系列的一个交换机，这些交换机呢，很有可能并不具备 三层的功能啊。所以呢，我们之前讲的威震之间的路由呢，并不会在街路层那来做。当然，也不排除，如果企业的资金很充足的话，我们在街路层上面也可以来实现威震间的路由。 呃，卫生间的路由，或者说 vip 的配置通常是在汇聚层的事件，汇聚层呢， 那你可以理解成就是我们一栋楼啊，比如说我一栋楼呃，为了安全起见呢，我会放两台汇聚城的交换机，然后呢介入层，交换机呢又呃放在各个房间或者说每个楼层，他的数量会很多，通过呢 的链路接在飞机绳上，那么既然这边有鲈鱼的链路很呃很正常的，就会使用我们的深层处的协议 stp， 然后呢汇聚城呢再接到合金城，合金城呢一个企业里面呢，可能只有一个机，中央的机房可能只有啊这么几台交换机啊，这边呢显示的是 路由器啊，其实在企业里面核心层通常是采用比较高端的啊，就是核心层的交换机来实现， 这是我们整个的企业的架构。当然除了啊揭露层，汇聚层和核心层之外呢啊，这边呢机房服务器所接的通常也会采用跟汇聚层 一样档次的交换机，所以呢机房这边呢，你也可以把它看成就是汇聚成就完了。除此之外，这边还有接到互联网去的，互联网不是我们这一小节的内容，在之前我们讲路由的时候，比如讲 nat 的呃或者防火墙呢，这些问题我们已经解决了， 那么我们的问题还是在这边这个架构呢，是非常典型的企业的一个啊，局网的一个架构啊，但是呢，我们在讲 交换机的这些知识的时候，其实并没有把它综合起来考虑啊，所以呢现在讲的 vip 之后呢啊，我们也介绍了生成素，这两个呢我们要结合在一起来使用。这个图呢，实际上是他从这个图抽象出来的啊，只是拿他做 一个小例子，这个我们就把它想象成是合金层的交换机，这两台呢就把它想象成就是灰机层交换机，这一台呢就是纪录层交换机，当然纪录层交换机可能会很多。 呃合金的交换机怎么样？可能会有两台，但是呢我们这一小节呢啊，主要的问题是要说明 vip 还有呃生成素的配合的使用，因此呢，呃这两个分别只用一台来实现。 这边的配置呢，我们可以看到记录层的交换机，我们假设它是没有三层功能的，因此呢 啊，威震间的路由以及 vip 就只能在汇聚城的视线啊，只能在汇聚城的视线，一旦我在汇聚城的视线在我们这边图你看我有威震时的计算机， 也有微量二十的计算机，那么我在这个两台汇聚成的计算机为了做拢移的时候，那么我这边呢就会创建多个多个组啊多个组。但是呢我们这个多个组并不是在同一个呃微量接口上创建的 啊，简单来讲就在某一个微量接口上来创建的时候呢，他只有一个组，但是呢我们会实现他的后背啊，意味着 微量十的，我们希望他是通过这台三层交换机把数据发到核心层，然后微量二十呢，我们希望通过他这个交换机把数据发到 啊这个合金的交换机的呃这边的计算机上，那么这样子这两台交换机呢，可以实现互相的拢于 同时呢，他们啊平时都会进行所谓的负载分担。下面我们具体来看一下，这一小节呢，没有新的内容，关键是在怎么样来进行综合的应用。好，下面呢，我们打开 e n s p。 好，那现在呢，我已经打开了这个 top 啊，并且呢已经连接上了这个图呢，我现在呢，除了这个计算机配了一点 ipd 之外，这个图全部是空的啊，因此呢，我们啊稍微详细一点，从头开始来配置一下这个整个，呃， top。 首先呢，我们里面有什么微量呢？微量十，微量二十，还有微量三十，因此呢，我们必须在所有的交换机上把这个微量创建起来啊，这个的创建呢？ vlan， 呃，我先把名字改了哈， s e 哈，十，二十，三十，对吧？把这个复制下来， 充电 vlad 复制粘贴了哈。 好，紧接着我们要做什么事情呢？这些电路我们要配创可，这些电路要配创可。然后呢，这个接口加在 vid 三十，这个接口加在 vid 二十，这个接口加在啊，这个加在三十，这是加二十。好，现在呢，配创可啊，低卡零杠 零杠一接口，配创可 link type 改成创可，对吧？然后呢，这个创可的 允许的 welan， 我们允许所有的 welan 通过啊， display dis 把这个复制下来啊， 粘贴一，零杠零杠二十二接口 二交换机，这台二交换机也是一样哈， 啊，这个交换机 好， ok， 然后呢，这个啊，现在是在三上面，我们呢要把这个接口 接口呃，放到 v n 三十里面啊，因此呢，需要配啊， cs 接口，对不对？ 三十啊，同样呢，在这台计算机上，一零杠零，一零杠零杠一接口， 十二接口啊， size， 二十。好，大家可以去检查一下这个微量啊，这些微量，那像现在呢，这些所有的应该都是创可这边微量已经弄好了哈， 那么我们现在呢，呃，要实现微震间的路由啊，肯定是在汇集城交换机，当然因为这台交换这台计算机接在 合金城，所以呢，在上面也需要配威震见的路由。那么我们这边呢，威震见的路由其实很简单，配 interface vin 接口 vinc 配 ip 地址，假设 ip 地址一九二点一六八点十点二五一， 二五一，野马二十四位。为什么要配二五一呢？因为等会啊，这个汇聚成交换机和他汇聚成交换机，他要配 vip， 也会占用 ip 地址，所以呢，我为了避免 vip 的虚拟网关的真实地址，虚拟网关的地址和我真实地址啊一样，因此呢，这个配二五一，等会这个配二五二，然后呢，这边二十接口， 我配二十点二五一啊，二十点五一二五一。那么在这台计算机上呢，英特菲是 win 十， ip 地址一九二点一六 六，八点十点二五二啊，原码二十四位，二十，这边是配成 二五二啊，给大家看一下，因为我刚才呃用向上向上左右关标键来做了配置啊，这是它的 ip 地址十点二五，二十点啊，二十点二五二，这边的这个 ip 地址 是这个 ip 地址啊，那你现在可以测试一下，一九二点一六八点十点二五二，能不能拼通，现在我是在这台计算机上拼，它应该可以拼通了，对不对 啊，屏里边也是通的。好，紧接着在我们这边呢，这边也要配跟他 face win 十 ip 地址一九二点一六八点十点二五三， 选码二十四位，然后呢，二十呢？我配一个二十，然后这边要配三十啊，要配三十。 好，这个所有的接口呢，实际上就是我们在讲三层交换的时候实现微量键漏油的时候所说的。呃，微量 interface。 好，那么你这边也可以测试一下，拼一九二一六八点十点二五一没问题，二五二 也没问题。然后呢，拼二十点二五二应该也可以，二十点二五一也可以拼通。那紧接着我们还要配路由啊，要配路由在三层交换机上实际上也是可以配路由协议的。我们一再给大家讲过，三层交换机呢，是一台交换机在家 一台路由器，那上面的手可以在路由器上可以配的，路由协议在我们这边都可以配置。我这边呢，因为重点不再讲路由哈，所以呢，我这边的配置呢，就比较简单，直接用 network 零点零点零四个五了哈。 啊，很偷懒的，非常偷懒的一个方法了哈。啊，然后呢，我把这个直接复制到三台另外的三台交换机上，现在是一嘛，在二上面， 三层面我也同样来做 好，那么这样做完以后呢，大家可以看一下。呃， display ip looking， 当然 需要等一下，为什么呢？因为 o s p f。 还要建建邻居嘛。啊，我们稍等它一下啊，不对，四不需要运行 o s p f 啊，因为四，我们是三层嘛，所以呢，这边要把它去掉， o s p f， 我要把它去掉哈， 是做错了哈，是，我们是模拟二层交换机哈，是模拟二层交换机， 没有了哈，那在三上面呢，大家可以看一下 logo 表 啊，应该啊，有看到了哈，一九二点，一九八点十点二十点三十都有，那现在呢？这个，呃，我们随便挑一台计算机，这台计算机它的 ip 地址 一九二点六八点三十点三啊，是网关是二五四，网关是二五四，那现在呢，这台计算机也就是在这边，我们并不做网关的笼鱼哈，这个计算机我们拼，一九二点一六八点十点二五一，什么之拼，拼一下看，通通哈， 二五四也不通吗？ 啊，不通的原因是因为我这边刚才 ip 地址是二五三啊，不是二五四哈，呃，弄错了哈，呃，现在呢，重新再来听，二五三通了吧，十点二五 五一通了吧啊，哇，那么总的点来看呢，就是现在呢，这个特普里面呢，就是在我们的山城这边的网络里面呢， 我的路由已经没问题了。好，现在的重点就在哪里呢？重点就在我们的 vip 上，因为我们这小节是讲 vip 嘛啊，于是呢，在这个路，在这个路由器上， interface villain 词需要注意，你看，我们现在的 vip 呢，是配置在三层交换机上的这个 villain interface 接口上 vrrpe 啊，这个组，那么 vi v i d 一哈虚拟 ip 地址一九二点一六八点十点二五四，对吧，相当于对于 v 认识的计算机，我这个就是虚拟网。 然后呢，这台计算机，这台交换机，他也是 vip 的成员呢啊，但是呢，我们希望他是 master， 他是带卡，所以呢，我这边 vip 的 vid 一的优先级 就改成一百二十，抢占是默认的，我就不配了。那么在另外的这边的这一端， interface v n 十，接口 v r r p v r i d e， 虚拟的 ip 地址也是一九二一九二点一六八点十点二五四，但是呢，优先级我就不配了，因为优先级默认是，呃，默认就是 一百啊，一百，然后呢，我们这边在二十，这个接口在二十，这个 v 呢，我们希望 派端的二十，它是主的，因此呢，在这边 interface vlog 二十，我们啊也配这个 vrid 哈，那么需要注意哦，我这边呢， 并不是在同一个接口配置多个组哈，我在刚才这个是在 v 认识接口上面来配的，那么这个 vid 是在 vn 二十来配的，所以呢，我 id 还是可以一样哈，是另外一个接口了， ip 地址一九二点一六八点二十点二五四啊，抢占 不配默认值， vr id 优先级呢，我这边把它改成一百二十，这边呢，就反过来，在 interface 二十，接口 vrrpvr id 一，虚拟的 ip 地址 一九二点一六八点二十点二五四，然后 vrrp， vrid 一， 呃，这个强战不需要配了，这就默认值了。好吧，那么这样子配完以后，我们可以 dispay 呃， dispay vrrp， 大家可以看一下哈， 大家可以看到，对于这个接口，其实我是马斯特，对于这个接口，我就是白卡啊，那么这个也是另外一种，就是所谓的啊， vrp 多组啊，多组多备份组，但是呢，这个多备份组他是在不同的接口下哈， 目的呢？为什么我们这样做呢？是想让它呃进行负载均衡，这是 master， 这是 back up， 那么在这边呢，你反过来 vr r p， 你可以看到，这是 back， 这是 master， 对吧？啊，并且呢，对于下面的微量十和微量二十，所有的微量十的计算机， 它的网关只需要指向二五四，因为它在 windows 接口下面并没有两个 ip 地址嘛，没有两个主，对不对？好，这样子来做 还没有完，为什么呢？因为我们这边还需要配置端口跟踪，端口跟踪，端口跟踪，如果这个接口坏掉啊，我的客户端它是 master 数据发过来以后，我还可以通过这个接口来转发吗？因此呢，我这边的端口跟踪呢，就需要跟踪两个接口啊，需要跟踪两个接口，那这时候在 interface vn 十 vrrpvr id 一，那我就跟踪跟踪 两个接口，比如说是机卡零杠零杠二，接口坏掉以后，我把优先级，呃，应该是 interface 啊， interface 零杠零杠二接口，把优先级减掉十五， 原来是一百二十，减掉十五，还一百零五，比如说这个接口坏掉，我还是骂死他，但是呢，如果另外一个接口，这个接口也坏掉，我接着继续减十五，给大家看一下这个完整的配置，看到没有？ 端口跟踪跟踪两个接口，并且我把这个复制出来，因为另外一端的配置是对称的，对于 interface v 到两百而二十，它的配置是对称的， ok， 好吧，好，那么这样子的话，我们来看一下完整的一个配置， 对于 win 十，我是 back up 的接口，对于 win 二十，我是 mass 的接口，因此呢，我的优先级， 我的修建级就比较大，并且呢，我会跟踪两个接口。现在呢，我们就可以拿计算机来进行测试，比如说这边啊，他的 ip 地址加二五四，对不对？好， pin 一九二点一六八点三十点三，杠 t， 我们进行连续拼，对吧？现在应该拼通的吧，如果我在这台计算机上， 因为会使 d 卡零杠零杠二接口把它关掉，现在呢，他还是，呃已经不通了，对不对啊？并且呢，我再把这个接继续关吧，啊，再关掉啊， 关两个接口，等一会啊，他应该可以恢复 好，大家已经恢复了。那这边呢，大家可以看到，你看，当我这两个结果坏掉，他的恢复时间很长，恢复时间很长。为什么会这样子啊？是，难道是我们 vip 的问题吗？不是的，这个并不是 vip 的问题，因为这边有路由协议的问题。 好，我现在把这个接口把它恢复啊，还有分成数的问题， 还有生成素的问题啊，现在呢还正常了哈。为什么呢？如果这个接口啊，这个是呃一九二点一六八这个网关的 master， 因为我的网关指向的二五是 master， 那么我们希望呢， 这台计算机的数据应该通过这条电路可以到达它嘛？但是呢，我们的生成数现在呃没有做任何设置，难道它真的对于 villain 十来讲，这个接口就是转发的吗？我们也可以简单来看一下哈。一个 display 生成数 来看一下目前对于 d 卡零杠一接口，那当然刚好这个接口目前是 look， 那么对于 v 到二十呢？对于 v 二十呢？他还是。这个接口意味着这台计算机如果要到达这个网关，他的数据是发往这边，然后将绕一圈过来啊，其实很不易化。因此呢，我们在配置 vip 的时候啊，其实需要和什么呢？需要和生成 陈述做配合。那么在我们这个例子里面呢，既然我是合金城交换机，那合金城交换机通常是跟桥啊，通常跟桥，如果他是跟桥呢，我们希望对于 v 认识来讲呢，这个接口就会转发，而对于 v n 二十呢，他在转发，为什么呢？因为 v n 二十呢， 这个 vip 呢？它是 master， 对吧？所以呢，我们需要把 vip 呢和生成数要结合起来，那在生成数之前的小节我们已经讲过，思科的交换机默认情况下，它运行的是 m s t p m s 你 display s t p， 大家可以看一下哈， 你可以看到它运行的 m s t p， 对吧？那么 n s t p 的控制呢，我们就可以呃，采用 m s t 的控制方式，现在呢，我们希望呢， 它是跟桥，对吧？啊，那么现在我们就在这边开始配置了哈，好，我配置 m s t 好，进到区域下面的配置，对吧？那么这边需要配什么呢？关于 m s t 的配置，前面小学已经讲了哈，我这边呢，稍微就快一点了哈，首先呢，要配区域的名字，比如说就叫 text 好了，然后呢，我还要配置 livision 的 这个 level 的编号。然后呢，紧接着我们要映射啊，这边呢，这网络里面呢，有 villen 十， villen 二十，还有 villen 三十啊，其实还有一个默认 villen 一啊，还有个默认 villen 一，因此呢，我们就 呃，把一 instant 为等十，因设到这边来，为等二十，就为等到 instant 二这边来， 三十到三这边来，其实我这边因为微量比较少啊，如果一个网络里面微量很多，那么每一个实力啊，你可能会啊，映射很多的微量啊，啊，不像我这边啊，每一个微量映射一个实力，这样其实很浪费资源对不对？但是呢，我这边为了控制是没有办法的。 好， ok， 然后呢？最后最终呢，要把这个呃，要把它激活起来。好， 我把这个配置呢贴到另外一台啊，别的交换机上，因为别的交换机的配置都是一样的，对不对？ b 超，这是关于呃 生成素的配置，每台计算机都一样，这样子，配完之后呢，实际上还没完，我们还需要进一步控制，我们希望他成立根桥，因此呢，这边的生成素 instant 零， 因为还有个零的存在，零是默认的嘛，啊？要配置 root primary， 对吧？一也是 primary， 它能不能一到四啊？一到三不行哈，一个个来哈， ok， display 看一下配 配置，那当然了，你现在 display 是 s t p 啊，你可以看到啊，这边呢，都是录的 plan 里现在都是跟，关键的是在这边这台交换机上面呢，我们要配置 s t v instant 一，因为一是微认识映射到一嘛，这个实际里面我们的优先级要改成，呃，假设是八幺九二，然后呢，这边的这个优先级， 这边的优先级 stp instan 一，他的优先级改成幺六三八四，那么意味着他是根桥。对于呃实力一啊，就是威震十所在的实力，他是根桥， 他是在这个是跟口，这个是跟口，那么这个交换机来看呢？因为他上来这边优先级比较高嘛，这优先级比较低嘛， 他就会转发，他就会 block 掉，对吧？那对于 instant 二呢，就是 we don't 二所在的这个实力 instant 二， 那我的优先级应该是八幺九二，在这一端呢， instant 二，它的优先级就改成， 呃，我这边改成是是什么？这边是一个是八幺九二，这是八幺九二，那么这边应该是幺六三八四，好，这样子来配置，这样子配完以后呢，我们关键的是在这边哈 dispay 好，来看一下。 哎，这边为什么只有零呢？我们的配置刚才没有贴，贴过 l 吗？哦，这边没有，因此呢，我把这个配置重新贴过 l 哈，那么等它烧脸一下啊， 就是在这台交换机上，我们也是需要配置呃，多层层数的，它的一个映射等等之类的。 好，现在呢，可以看到了哈，有四个实力，我现在关心的是这两个实力，为什么呢？因为啊三实力是微震三十所在的实力， 微量三十，我们除了这边是有微量三十接口，下面整个都没有微量三十，所以他的流量啊，哪个接口转发并不并不关，并没有，关键哈，微量底，呃，这个，呃 呃， instant 零也是一样。那么对于实力一，对于实力一，就是 win 十来讲呢？啊，我们非常关心的是这个接口，大家有没有看到？对于 win 十这个接口，它是路的接口，那意味着这个接口 转发流量往上面走，对吧？啊？对于 v 当二啊，实力二，实力二，就是 v 当二时，哪一个接口，这个接口看到没有？它是路的接口， 就是这个接口，他是路的接口，那么意味着现在的数据是这样子来走。好，我们把这个优化之后呢，我们现在重新到这边，来来来，测试哈， 这边还是在这边，对吧？然后呢，现在我们进到这个接口啊，低卡零杠零杠二接口，把它关掉，然后把这个接口再关掉啊，看他会不会稍微快一点 切换啊，有没有注意到现在呢只有两个数据包丢包，对吧？啊？ ok 啊，那现在呢这个图呢，通过我们这边的就是 vip 以及我们的生成数一块做配合 啊，可以使得我们的网络啊更加的优化。那么这一小节呢，我们就啊简单的介绍到这边，其实这一小节的内容比较综合啊，谢谢大家。

看一下 vr rp， 用的是之前 mhtp 的地板， 让他俩中间做一个 vrp， 网关是二五四。实力一，他这边做 master， 这边做备份，起了一个路由器 做吃石榴， 地址拍一下， 这边儿配对置 vl 之前做了幺零幺幺二零一，都关了，再起一个 幺三幺，然后 ip 五二零， 这个是如果你在家 ac 啊或者 ap 啊，这是内部设备，设备的管理端口起了这一个幺二零，还有这一日创个整他的 pvid， 不然把一禁了，他不是起不来吗？ 幺三幺， 撕了就行了，一片 也是没有幺三二 接接口， 上联接口做 x s 就行，这边上联 turn， 然后这一个 vrp， 然后这 vrp 就几个命令， 这现在实力 这边走的是十零一 arvrpvrd 虚拟出来一个网关， 幺零幺又升级，他要做成 master 去给他调高，默认是一百，我们调高二是一百二。 呃，抢占模 是时间延迟，二十秒，十秒，二十秒都行，十秒吧。 vrp 他的抢占是默认开启的，之前什么 呃，联络聚合是需要手动开一下，然后才能开。抢占，呃，这边就完事了， 然后进十连二， 这边是他的 mst 的十点二，这边就一条就完事了，这幺零二 二五六二五四， 其他就默认就可以了，想做验证还可以做个验证，然后这边跟他相反 一条命令，完事幺零二， 嗯，多个点 优先级一百二 挑战 这个也是十秒， 可以看一下 if， 嗯，他是被，他是主 幺零，钥匙柱幺零二十倍对 vr rp 基础的就完事了。然后 咱们测试一下，测试一下，给他做个定制芯片，起两个定制石。 地址池咱们是做的 mht， 做了 vrp， 也做了地质 cp， 就也给它分开 very 网关，网关是幺零幺点二五四这些虚拟的网关， 然后把我们这边用用一袋用到 一百二以前，让主的去分，一百二以后让被的去分，把一百二以后给关掉。二五三，二五四是网关分配不了， 到二五三排出，然后这样还是可选，这样就起了一个定制 cp， 然后再起一个微量幺零二的定制 cp。 老关 vr p 的一个网关也是 see 幺，到幺零 二四幺以后也排除留给打印机啊，路由器，交换机之类的。 nice， 做了两个， 对面改一下， 正好跟他俩是相反的，然后进接口， 第二次视频，先开全局 global， 这是 cp 开启的。 ok， 看看能不能获取到。地址起皮。 嗯， 地址呢？ 幺六幺二零二五四， 幺零二二五四，哎，他应该是幺零幺。嗯，对， 然后我们拼一下外边 到外网通了，然后我们做一 个 b f d 吧， 起一个 b f d， 一会测试一下能不能快速收敛。我们现在先看一下。嗯，他现在是从 二五幺，这边是二五幺，直接就出去了。 呃，尝评一下， 然后如果我们设备 断了，死机了，他会丢几个包，然后切到饭桶子上去啊，从二五二走 给它开机， 然后起这个 bfd b f d， 二五二二五幺。 定对端 ip 是幺零零幺零幺点二五幺 啊。 if 幺零幺， 本本端是二五二， 这段是二五幺，然后必须得执行这这这个命令，如果接触到高端的路由器会用到。如果你开局不 打他，你配上这堆东西是不起作用的， 他也起来了，给他也做一下 b f d。 刚才起来了， b f d， 我们就做一个幺零幺，然后需要的话可以在自己实验 看一下， 三四，哦，这样对起来了，然后我们在这边调用一下，有两种调用方法，有两种，一个是近距接口，看 里边是 vrp， vrp 幺零幺，跟踪 e f d 二五二， 一种是增加你的油箱机，一种是减少你的油箱机。我在这边试验过，选减少的时候效果不好， 这边就是，呃，因为我们设的优先级是一百二，如果这边断了，我们加三十，他就超过对面就可以了。然后我们再测试一下，刚刚我们大概是丢了三个 起来以后，因为十秒的抢占，他要回到麻食点了，现在我们再测试一下，然后 吃鸡 还是长个效果不明显，震机没试验过，但是 b f d 效果确实是不明显，还可以去跟踪接口给他起来，在这边试吧， 为了幺零二，因为幺零二的 mouse center 是将按键二 跟中，跟中有主的， vrp 有 bfd， 有 interface ip 展示下 ip 一点一 不行，因为我们在这个绝育里边跑了 ospf 还是刚接口， 这样他断了以后可以迅速找到。这边咱们用 vr 二指 t set up， 丢一个能过来，这个我也试验过，你不做 b f d 也是丢一个就能过来，就这样。

端口跟踪以及多备份组好，我们现在来看一下 vip 的所谓的端口跟踪有什么意义？ 呃，在上一小节呢，我们基本上已经介绍了 vip 的一个作用，它的工作原理，那么在这个 ppt 里面呢，两台路由器，它已经 配置的 vip 有一台虚拟的网关出来，我们的 pgg 指向的是这个虚拟的网关 好。但是呢，这边有一个问题，如果这两台交换机或者说呃路由器是正常的话，那么意味着 vip 它肯定不会发生切换啊，它是 switch a， 它就是 master， switch b 就是 back up， 但是呢，这个 switch a 收到 pc 机过来的数据呢，它其实要通过其他的一些链路发到呃互联网去，一旦这条链路坏掉， 如果这条链路坏掉，会不会影响我们 vip 的工作呢？不会的，也就是说这条链路坏掉 vip， 他的备份组并不会成为新的 master。 那这样子问题就来了， 这条电路坏掉 p g t 的数据还是发给这个心理网关？呃呃，这台交安机呢，是心理网关的 master， 因此真正的数据其实是发给他，但是他拿到了这个数据以后呢，到互联网或者到别的网络的这个出口已经故障了，这个数据 他最终是没有办法发出去的。那么这样子的话，意味着 pc 还是访问不了所谓的互联网，为了解决这个问题怎么办呢？我们可以配置端口跟踪的这样子的一个功能。端口跟踪是怎么样来工作的呢？ 就是 vip 呢，他会监视端口的状态，一旦这个端口发生故障以后呢，我们可以给他设置一个值，把他的优先级减掉一定的数，比如说没有故障之前，他的优先级是两百 啊，这边的优先级是一百，那么他肯定是马斯特吗？一旦这个网络这个接口出现故障，我可以配置把他的优先级减掉一百五十就是两百，减掉一百五十，那么我就变成了 五十的嘛。这台交换机的端口没有问题啊，他的优先级还是一百，那么他就会把这个 master 的角色抢过来，成为 master， 他就变成一个辈分的角色。 pgg 的数据实际上最终呢就发到 max， 然后通过这个接口发到互联网上啊，这个就是端口跟踪的一个功能。下面呢我们来演示一下 这个图呢，就是之前的呃三个小节的例子，那么可以简单再给大家看一下这里面呢配的什么东西。 首先当然要配接口，要配 ip 地址，对不对？这些接口上面没有什么东西的哈，这些接口配了 ip 地址，这些接口就这些接口配 ip 地址，然后呢配了路， 有协议，并且呢在这个呃 giga 零杠零杠零接口上呢，我配置的 vrp， 他的 id 是，呃，它的这个编号是一， ip 地址是一九二点一六八点一点二五四，优兼级是一百二十。那么这台路由器的 ip 地址，呃，它的配置情况呢？ 也是配了 ip 地址，配了路由协议啊，但是它的优先级我没有配置，没有配置意味着它就是一百。那现在呢，我们来看一下 vip， vip 的这个简要情况，那么它就是成为 becca， 这台呢，肯定就是 master， 对吧？现在的 pc 机是否可以正常通讯呢？大家可以看到它一直都可以，对吧？ 可以聘这个环卫口的 ip 地址啊，可以正常在通讯。那如果我现在先不配端口跟踪，先不配端口跟踪，那么在不配端口跟踪呢，我这边稍微要改一下，因为我之前配的 o s p f 啊，大家有没有注意到 o s p f， 因为这边这个网络 实际上接的是用户的网络，那我们一般会在这个接口上配置什么叫静默接口，叫 sirens， 对不对？因此呢，我们要稍微改一下这个 os pf 一，然后配 sirens 接口，对吧？ d 卡零杠零杠零接口，配置静默接口，在思科里面，我们把称之为叫被动接口，因为下面其实不会有路由器的，对吧？然后呢，在这边呢，我也给他配 好，那么我这样子配不会影响 p g g 的通讯？ p g g 还是一些通讯，对吧？好，如果我现在把这个接口把它关掉，把这个接口把它关掉，在这个 interface， 我把这个接口给它关掉，关掉之后呢，大家应该可以看到 pc 这边的通信应该就断开了，为什么断开呢？ 呃，现在的 master 有没有发生变化呀？ 并没有发生变化，为什么呢？因为我这个接口还是正常的嘛， 我这个接口正常，那它还是 master， 因此呢， p c 的数据实际上发网差，可是它并没有录入表到一九二点一六八点三点三，因此呢，这样子的网络它就没有办法实现通讯。那么现在呢，我重新再把打开 啊，重新打开，并且呢，在接口上我来配置所谓的端口跟踪啊，端口跟踪，这个端口跟踪呢， vrrp v i d 一好，然后呢，我配跟踪就是 track， 其实呢，它的跟踪呢，有好几种情况可以跟踪 ip 协议啊，就是三层的东西，还可以跟踪接口，那这个接口啊，我们就跟踪这个接口。哪一个接口啊？跟踪这个接口，对吧？然后呢，后面可以配置 啊，增加优先级还是减少优先级？我们这边呢，要配置，一旦这个接口出现故障，我就把优先级减掉一定的值，那么这个值就非常重要了哈，默认且，呃，不是默认哈，我们刚才这个接口的优先级是一百二十， 对吧？然后呢，就这个接口的优先级啊，一百二十，这边的优先级我们配置的一百，那这个值我们应该 呃，减掉多少会使得它成为新的 master 呢？至少要 大于二十。那假设我把它减掉二十五，把它减掉二十五，意味着这个接口如果出现故障，那么我的优先级就减掉二十五，就变成九十五了嘛，九十五我就比一百小，他就会变成 master。 好，经过这样的配置之后呢， 给大家看一下我的配置哈，实际上我就只加了一条命令而已哈，只加了端口跟踪这条命令，对吧？好，然后呢，我进到这个接口下面啊， pcg， 我还一直在拼着哈， pcg， 我现在恢复正常了没有？恢复正常了吧？ 好，现在我把这个接口把它关掉， 可以看到你看这边断两个数据包吧，哎，很快又通了，和刚才不一。 这样嘛，那为什么这样子呢？大家再来看一下 display vip， 大家可以看到 它变成 back 了，为什么它变成 make up 了？其实你仔细看一下它的优先级，它配置的优先级是一百二十，可是当前正在运行的优先级是九十五，为什么呢？因为它有配置的这个跟踪接口， 这个接口发生故障，他减掉了二十五。你来这边来查看 display vr p， 你看它变成 master 了啊， ok， 这就是所谓的端口跟踪，现在呢？我把它恢复哈， 好， 继续。下面的这个内容就是负载的分担。那么刚才我们在讲这个 vip 的时候，有一个 master， 有一个 back up， 那么这样子的话，其实还是有一些不太好的地方。呃。不太好的地方是哪里呢？如果我所有的，看这个图哈，如果他是马斯特，那所有的 pgg， 他所有的数据全部由这台交换机来承担，那这台交换机在干嘛呢？ 这台计算机闲在哪都没事啊，什么时候他才起作用啊？只有 master 坏掉，我才成为新的 master， 因为我是辈分的嘛， 对不对？那么这样子的话，其实非常浪费这个，呃。计算机的资源，呃，这个网络的资源，因为我花花了双倍的价钱，只有一台叫 计算机在工作，另外一台计算机上没有在工作，那么我们可以怎么来做呢？其实在 vip 配置的时候，我们每一个接口啊，啊，我们 vip p 组啊， 不仅仅可以创建一个，我们可以创建多个 vip 组啊。那么假设我有 vip 组一，还有 vip 组二，我可以配置。对于组一来讲呢？我是 master， 他是 becca 啊，这边需要强调一下， 呃，一个网络里，一个网段里面的 master 只能有一个哈 baker， 有一可以有多个哈 baker， 呃，可以有多个。什么叫 baker 有多个呢？比如说我现在的这个，这个路由器现在不是只有两台？我这边有很多台啊，那下面都是 pc 嘛？ 啊？它是 master， 它两个可以是 baker， 可以可以这样子来做的哈，虽然我们很少这样来做啊。那么对于主二来讲呢，刚好反过来 taskmaster 啊， task baker。 那么这样子的话，两个组他的虚拟出来的网关的 ip 地址是不一样的，那我可以让一部分计算机的 ip 地址指向这个网关，比如说这个虚拟网关是点一百，让另外一部分计算机网关指向是点两百，那 呃，指向点一百的，他是 master， 对吧？因此这些数据实际上通过这台交换机发到互联网。 点两百的计算机，他的数据实际上通过这样子来通过这台交换机来转发到互联网。那么这样子的话，这两台交换机他在没有 故障的情况下都会承担流量。那如果有一台交换机出现故障，比如说这台交换机出现故障， 这台交换机就会成为两个组的 master。 第第二组它本来就是 master 嘛。 那么对于第一个组呢，他坏掉，我就成为新的 master， 所有的流量全部从这台交换机来走啊，这就是所谓的负载分单啊，他的配置其实没有任何技巧，只是说我可以创建多个组啊。现在呢？回到我们这个特普， 假设我现在再增加新的 p g 进来啊，新的 p g 进来， ok， 也是接到这个四这个接口哈。然后呢，我把这个开起来， ip 地址，这个是点多少来着？点 一，那这这台计算机呢？我也配一个 ip 地址，一九二点一六八点一点二，野马三个五点零一。 但是呢，我现在网关就不一样了，不是指向点一点二五四的，我指向的是点二五三，是另外一个啊，另外一个 ip 地址。那在这个呃，路由器上，我们要创建第二个组， vip vip 主号不是一了，而是二啊，配置它的虚拟的 ip 地址。一九二点一六八点一点二五三，对吧？其他的配置其实刚好呃， 是对称的。 vrrp， 他的优先级你可配？可不配啊，我假设你是配成一百， 这是实际上是默认值。 vrp vr id 二，那它的抢占你也可以不配。那么，呃，来看一下这个接口我究竟配了什么配置啊？ display list， 对于组来讲呢，我的优先级是一百二十， i b d 值是点一点二五四，对于第二个组来讲呢， i b d 值是点一点二五三，其他的都采用默认值，那对于这个交换机 好， vrrp vid 二，那我的优先级啊，先配虚拟 ip 地址哈，一九二点一六八 点一点二五三，对吧？然后他的优先级我就配成一百二十了。 一百二十啊，抢占默认值，我就不配了啊。同样，我这边呢，呃，实际上也可以做端口跟踪，因为如果你不做端口跟踪， 呃，万一呃 clear， 它指向的是它了，它这个接口坏掉， clear 就不通了嘛。所以呢，我这边同样也可以做端口跟踪， v i d 二 check interface g 杠零杠零杠一接口，然后呢，减掉二十五，好，看一下这边的配置， 看到没有？对于二，我是这样子，对于一，好，那现在呢，我们 display vrrp 大家可以看诶， 大家可以看到，对于第一个组，我是辈份啊，但是对于第二个组我是 master， 这边呢，刚好反过来， 第一个组我是 master， 第二个组我是 becca。 那现在呢？我们这边来进行测试，一九二点一六八点三点三，是否可以拼通？也可以拼通吧。 啊？连续聘，那你这边同样可以测试，如果我把这个接口关掉，或者我把这个接口关掉，会不会呃，使得我这个 开端的通信啊？永久中断。中断应该不会的，他是会只中断几个数据包，然后就会开始通信正常了啊，这个就是所谓的负载分担。那么这一小节呢，我们就介绍到这里，谢谢大家。

华为设备 brp 负载均衡怎么配置？华为设备的 vip 的负载均衡怎么做呢？在这个实验中，我们让左边这个设备作为 vip 十的主设备，作为 vip 二十的倍设备，这时呢，我们只需要创建两个 vip 组，然后设置不同的优先级就可以了。 我们进入 interface 微弹石来创建一个 vip 幺零，然后给他一个 vip 的这个虚拟地址。 接下来因为呢要把它作为 vip 十的主设备，所以呢，咱们要把 vip 十的这个优先级呢调高，调到幺零五就可以了，因为它默认是一百， 这时它就会成为 vip 十的 master， 也就是主设备。我们再进入 interface vr 二十，在 vrp 二十里面创建一个 vip 二十，然后它的虚拟地址是二十点五四，这个时候呢，我们优先级可以把它配的低 一点， 把优先级配成九十，这样的话呢，这台设备就会成为 vip 十的主设备， vip 二十的倍设备。 同样的，我们在右边这个交换机给他做相反的优先级设置，对他来说， vip 二十的优先级更高， vip 十的优先级更低，这样的话就能实现 vip 的负载均衡。更多网络故障排库，学习真实企业项目案例配置。可以预约走下我们的交网工实训课，只需要输入手机号码即可。

华为设备如何配置 vip？ 华为的 vip 怎么配呢？我们看这个实验，左边这台路由器的真实地址是幺零点二五三，右边这台路由器真实地址是幺零点二五二，他们共同组成一个 vip 组， vip 十的地址是幺零点二五四。 现在呢，我们希望按照左边这台设备作为主设备，右边这台设备作为备设备。首先进入主设备的这个 g 零杠零接口， 他的真实地址已经配置完成，我们只需要创建一个 vip 组就可以了，我们创建 vip 十，然后他的虚拟地址是幺九二幺六八点幺零点五四。 然后我希望呢，让左边这台设备作为 vip 十的主设备，那么呢，就把它的优先级调高，我们把它调成幺零五。 右边的设备呢，我们也进入记零杠零杠零口，给他配上 vip 的地址 幺九二幺六八点幺零点二五四。然后呢，右边这台设备保持默认优先级，默认优先级是一百，所以 左边的这个设备优先机更高，这样的话，华为的 vip 就算配置完成了，我们可以看一下结果，左边这台设备选为 vip 十的 max 的设备，关注我，轻松掌握网络知识。

如何配置 vrp？ 哈喽，大家好，截止到目前距离短考还剩下三十五天时间，我们继续看到今天的实验。首先我们看到这个 top 图，他的实验背景，这个实验的题目是 vrp， vrp 就是我们的虚拟陆游， 虚拟漏油冷鱼协议，为什么要有这个协议呢？就是看我们这个实验背景，这个圈圈就是我们的我们的内网，内网，内网，内网， 这是我们的内网，我们公司内网的所有计算机在访问到我们的外网或者是服务器的时候，他会经过经过一个默认网关， 有些公司为了服务的可靠性，他们就会有设置多个网关，设置多个网关的话就是我们 pk 机里面这里配置的网关。 设置多个网关的话，我们就会遇到一个问题，就是就假如说我们这两个路由器有一个网关一和网关二，如果我们的网关一给放掉了，也就是说我们这个路由器的网关挂了，然后我们用户就需要手动的把路由器，手动的把网关调成 调成网关啊，才能够上网。这样我们的这样给我们造成的一种麻烦度，这内网里面可能有很多计算机，不可能说你的网关挂了，每个计算机你都给他手动的调一下网关， 而且有一些不是学计算机的人，他可能动压根就不懂，所以我们可以把这两个王冠虚拟成一个王冠，我们直接把这个王冠是计算机上的王冠，设置成设置成我们虚拟的那个王冠， 当我们有一个王冠挂了的时候，他就会自动切换到另一个王冠。呃，对， 对我们用户来说是无感知的，就是上网一直能上网，下面我们来看一下他的技能配置。首先，嗯，这个瀑布图是直接画的，首先我们来看一下他的二十一盒有没有，有没有，有没有赞 这个路由器的在这个，这个路由器的也在，我们来看下这三号，这三号路由器没改名字， 那我们先把他的 ip 也可以，首先是他的一号狗， 壁纸是一点一点一点二，那个刺猬的眼，然后是二号口，壁纸是 二点一点一点啊，四位十，二点一，一两，还有我们一个， 还有我们一个卢克丹，卢克丹和林杰克 ips， 三米三米三米三，然后我们就把它设置成一个特定的主机，我们来看一下 app， 对，现在 ipad 就配好了。然后我们 我们这三个路由器做一个，做一个 ospf， 就是保证他全网可达，嗯，做静态也可以，但是我们这里做一下 vospfvspf， 我们来看一下 这个，这个应该也是单 啊，没错，这个 app 的这个 vspf 也是在那我们 那我们现在来贴这个。首先启动 oss， 这是他的进程和六个 id， 六个 id， 然后划分区域，区域到零，区域到零，因为这两个我们这里就划分同一区域，区域到零。然后我们宣告指望 no what not work， 二，二点一，等一点二，二十四位，二十四位零点一点。然后还有一个 not work， 一等一，等一点一点二，减三十四位， 零点零点二，五五，非常非常好。还有一个是一个卤蛋的结果，三点三点三点三，宣告什么零点零，特定足迹，我们来看一下贴纸，我们这里陆游宣告就完成， 然后我们先这里配置的网关一看，我们来测试一下这个网络的联通性，我们在这 pp 一下这个回防地址，三点三点三，我们发现哎，啊，通了，我们发现这个是通的，我们再把那个网关改成点二， 试一下 我们之前的配置，大家没有关系，我们把它删一下， n 度 v r r p v i d e， 删了啊，嗯，然后下面，下面应该可以拍，下面这个也还是删了， 我知道 啊， 我们下面这个 别再说了， 这也是配的是烟味，然后我们撕下这个，把它改成二十一，拼 三点三点。 这个 还有一些参数，我们来简单说一下这些参数，首先我们会有到一个优先级，这个优先级的作用是就是说这两个网关首先用哪个？虚拟网关首先用哪个？然后还有一个抢占模式，抢占， 开启抢占，也就是说假如说我们这个王冠的优先级高于这个王冠的优先级，我们这个王冠挂，挂了之后会使用这个王冠，然后，然后他又好了，嗯，对，他又好了，他就会把那个王冠给抢占过来，还是走这一条路，他就不会走下面这条路，这条下路，下面这条路就会作为一条备用联路。 还有一个什么变个魔术就可以设置密码，防止假冒串串的，这个也可以提的，这个是陆游追踪， 就比如说不是我们自己要挂的，是对面的路由器挂的，我们可以通过路由最终感知到电路坏了，然后切换到下面这一条往外，然后我们今天的实验内容分享到这里，好，下下下班。

华为设备如何配置？ b 二二 p， 华为的 vip 怎么配呢？我们看这个实验，左边这台路由器的真实地址是幺零点二五三，右边这台路由器真实地址是幺零点五二，他们共同组成一个 vip 组， vip 十的地址是幺零点五四。现在呢，我们习惯让左边这台设备作为主设备，右边这台设备作为背设备。 首先进入主设备的这个 g 零二零接口，他的真实地址已经配置完成，我们只需要创建一个 vip 组就可以了， 我们创建 vip 十，然后他的虚拟地址是幺九二幺六八点幺零点五四。然后我希望呢，让左边这台设备作为 vip 十的主设备，那么呢，就把他的优先级调高，我们把它调成幺零五。 右边的设备呢，我们也进入 g 零杠零杠零口，给他配上 vip 的地址，幺九二幺六 八点幺零点五四。然后呢，右边这台设备保持默认优先级，默认优先级是一百，所以左边的这个设备优先级更高，这样的话，华为的 vip 就算配置完成了，我们可以看一下结果，左边这台设备选为 vip 十的 master 设备， 更多网络故障排过，学习真实企业项目案例配置，可以预约走下我们的小网工实训课，只需要输入手机号码即可。

陆游交换你不得不知的 vrp 技术梳理，手把手带你完成实验。 vrp 全称虚拟陆游勇于协议，有 virtin 二和 virtin 三两种版本。 实验拓扑 此时有以下 log 信息， vr 二 p 是默认开启抢 战的 rocker， 二抢占了 rock 一的 master 地位。那么 vrrp 的 master 选举规则都要比较哪些参数呢？ 那么接下来我们就来验证一下上述内容。 接下来我们将 rapper 一的优先级调大，抢回失去的 master 地位。 最后我们抓个包补充一下关于 vrrt 豹纹的知识。 vrrt 祖国豹纹的地址为二二四点零点零点幺八 主播，麦奎零一零零杠五一零零零零幺二，协议号为幺幺二。更多行业考试资讯及课程福利获取路线，在评论置顶还能免费领取网工资料包！

华为 vrrp 故障场景，大家好话，接上回我们进行 vrrp 的配置，首先打开路由器 r 一进入 g 的零杠，零杠一接口， 我们配置他的 vrrp vr id 一 virtual ip 这边是幺九二点幺六八点幺点九，我们再进入二二，进入他的零比零比一接口， vrrp virid 一这边 virtuable ip 同样是幺九二点幺六八点幺点九， 他们的优先级默认是一百。此时我们可以来查看一下 where are p brave， 可以看得到我 ip 地址为一点八的，这台设备是 master， 所以我的数据应该是从 master 发送。那么当我路由器还 一致的零比零比零接口掉掉的时候，会发生什么样的现象呢？我们来操作一下。首先进入他的零比零比零接口 shut down。 好，我们再来 tracer 底下这边会发生一个什么样现象呢？ 他的路径多了一条，我们再来看一下我的路由器角色，角色还是 master 没变，但是我的数据会先到 master， 因为他的上上行链路掉掉了，所以他会重定向到 backup 走幺九二点幺六八点幺点七，也就是我的二二， 但是他会一直三跳，这也就意味着 vrrp 抑制了重定向。那么我们应该如何解决这个问题呢？我们下条视频再见吧。

大家好，我是钱哥。通常主机上都存在一条缺少缺少路由，当网关发生故障时，主机将无法与外部网络通信， mary 协议就可以很好的解决这个问题。 marp 采用将多台路由设备组成一个虚拟路由器，通过配置虚拟路由器的 ip 地址为默认网关，实现默认网关的备份。 当网关设备发生故障时， vip 机制能够选举新的网关设备承担数据流量，从而保障网络通信的可靠性。那么这次给大家带来的是华为设备配置 vip 协议实验，希望大家喜欢。我们公司承接网络技术服务，支持远程维护，支持上门服务，如有需要帮忙随时和我们联系。废话不多说，开始实验。

同学们好，今天我们继续来学习网络技术基础课程，我是讲师李庆茹， 今天我们来学习第十张 l acp 及 vip 协议里面的第三个小节 vip 的工作方式。 那 vip 的工作方式呢？主要有两种，一种是主背模式，第二种是负载分担模式。那么首先我们来看一下主背模式的工作方式是如何来工作的。 那么在这种主背模式当中，我们首先需要有勇于设备，那最少也应该有两个， 那么这多个设备呢啊，当然两个设备以上也可以啊，我们通过多个设备之间进行竞选，选举出一个主设备来，这个主设备叫 mast 设备， 同时就有这个马斯尔设备来进行数据的真实的转发工作。那么其余的设备啊，因为没有竞选成马斯尔，所以他们就叫做白卡尔设备，然后这个马斯尔竞选成功以后呢，他来做数据的转发工作。将来啊， 我们的这个电脑，也就是我们的这个客户端，他的这个地址是指向那个虚拟路由器的地址，那么 mac 设备呢，来兼具这个虚拟路由器的角色，来进行数据的真实转发。 将来我们电脑的有个客户端的数据就会发到这个嘛字设备上来，走嘛字设备，然后呢这条路，然后连入我们其他的网络。 那嘛才设备呢，他会维持他的状态，他会定周期性的啊，发送 vrrp 的通报，豹纹 告诉啊，其他的备份路由器说啊，我现在还在正常的，那么我的优先级是多少啊？他会把这个状态在网络中进行周期性的宣告， 那么其余的白咖啡设备呢？他会监听到啊，这个情况，今天这个情况以后呢 啊在这个他有一个呃存活周期啊，一般来说是三倍的，就是我比如说我一默认情况下是一秒钟发送一次，那在三秒内也是三倍的，这个周期内如果我没有接收到 马赛设备的这个宣告信息，那白卡卡设备呢，就会认为啊这马赛设备已经挂了，所以他就会呢 啊作为这个马呃来作为这个马刺来进行工作，来替代马刺的工作啊，是这样一种主背模式， 那这个马刺设备是如何来选取出来的呢？是根据我们接口的一个优先级来选择。马刺路由器的 优先级的配置范围呢，应该是从一到二百五十四，就是你呢能够手动的改他的接口的优先级应该是一到二百五十四。但是呢，如果说我们把某个虚拟 ip 配置为 某一个路由器真实的物理接口的 ip 地址，那么这时候这个路由器，这个 vip 路由器，他的接口油烟机会自动变为多少呀？二百五十五， 他就必须要成为什么呀？马赛路路由器因为这个虚拟 ip 地址和 vip 路由器的物理地址相同了，那他就一定必须要成为这个马赛路， 所以他的油烟机就自动调整为二百五十五，其余的他就就成为败尬了。 那如果说我们这个设备的接口优先级啊，配的不是二百，而不是这个呃虚拟 ip 地址，那么我们这个 vip 路由器启动起来以后，啊啊当接口安排以后，他就会从初始状态进入到这个带卡的状态， 等这个呃 mast 档的这个期限啊，过了以后他就向网络中会发送 virp 的这种豹纹，说我是 max 的东西，他就认为自己是 max 了。 然后其余的白卡和路由器呢，如果收到啊别的 vip 路由器发过来的这种宣告信息以后，他就会比对这个优先级，如果发现 自己的优先级比对方的优先级呃低，那他就依然会保持他的呆咔和状态。那如果说我的这个优先级比对方的优先级高，这时候要取决于 啊，他是否配置了这个抢占模式，如果配置了抢占模式，那他就会进行抢占 啊，进行抢啊，当然这要经过一个随机的一个时间，这个时间一般是有二百五十五来减去啊，录取的优先级再比上二百五十六啊，然后这么一个，呃，秒，大概是秒这么一个随机时间 啊，过了这个随机实验以后，就会把这个马刺设备这个抢占过来啊，来进行抢占。如果他没有配抢占，那他就认可啊，对方的这个马刺的这个地位啊，如果说人家这个接口啊， 已经配成了这个这个虚拟 ip 了啊，他这个虚拟 ip 和他的某个 vip 的陆续的物理结构地址相同，那他就一定会成为什么呀？这个马赛设备啊，好，这是 max 的一个选举过程，主要是靠优先级。那如果优先级相同怎么办呢？ 如果优先级相同的话啊，那么在华为的这个设备上， vip 路由器启动起来以后，那么默认的优先级是一百， 好，就大家的优先级都是一样，如果优先级相同，那么，呃，这个比 ip 地址谁的 ip 地址大，谁来担当这个什么呀？呃，马斯路由器啊，这是优先级相同的情况， 当白咖啡在这个马， 当这个间隔内，没有收到马斯发送的这种宣告信息以后，他就会成为什么呀？马斯，他就认为马斯已经挂了，所以他要成为马斯 啊，或者是当啊，我收到了对方的这个通告中，我发现我这个马刺的这个这个这个优先级呢，比自己还低，那么 a 就会进行抢占， 那指的是什么啊？如果说我这个 b 路由器，原先他是备份啊，备份状态，那么他发现呢，在这个档的 max 档的这个间隔内，没有收到 max 发送的 vip 豹纹，那么他就 b 就提升为了 max。 然后呢，如果说我这个哎，又好了，现在我发现呢，我这个哎呦，没问题了，这时候呢，这个 a 啊，他就又启动起来，这时候他收到了哎 b 的 vip 包文，他发现啊， b 的优先级比我还低呢，那么 a 就会抢占，如果配置了这个抢占的话，就会立即抢占成为 max， 但是这个他应该不应该让他立即抢占，因为马刺立即抢占会导致什么问题呢？同学们，大家想一想。比如说原先这个 b， 这个 a 呢，他始终他其实没有坏掉，他依然在网络中发这种这个 vip 的宣告报文，只是 b 呢，因为链路问题，因为链路的一些问题，他呢在这个间隔内没有收到，实际上这个 a 并没有坏。 如果说 b 啊，他收到了以后啊，他这个间隔内呢，他并没有这个这个这个 a 并没有坏 改掉，那么他依然往里面这个发的这个马斯尔的这个宣告豹纹，但是呢，如果备份设备呢，立马就把这个抢占过来，但是人家这个马斯尔的这个豹纹随后又到了，那这时候是不是就出现了问题， 就是出现了来回的抢占，所以啊，一般来回来说呢，我们要配一个这种抢占的延迟，就是过一个随机时间以后，过一段这个延迟时间以后， 然后我们再进行抢占，来避免出现由于网络的故障问题，导致啊 max 的宣告豹纹，呃，没有及时到达这个白咖啡这边啊，这样啊，做一个主背切换， 一般来说，我们要配一个延迟啊，进行延迟的一个抢占，那么这是这个 max 设备， 等我们这个联动坏了以后，那么实际上除了这个以外啊，我们进行这个抢占以外，主设备坏了，然后备份设备呢进行工作。但是有时候在这种网络情况下，呃，我们的 vip 没有出问题，但是呢，网络也会出问题，比如说 现在在网络拓谱中， a 路由器是 max 设备，那么他周期性的向网络中发自己的 mars 设备的一种 vip 的宣告豹纹 b 呢，也能正常收到他的宣告报文，所以 b 不会认为 mass 设备出现问题。但现在呢，并不是下面我们这出了问题了，而是什么呀？大家看上行电路这出了问题了，也就是 mass 设备的上行电路这出了问题，那么 我们的电脑依然会把数据发到 max 设备上来，但是 max 设备他上新电脑出问题了， 所以他把包转发不出去，但是我们的 vip 工作起来是没有问题的， vip 工作很正常，但是数据包转发出了问题，所以这时候我们的 vip 要做一些联动的功能， 那这个联动功能是如何实现的呢？他是这样来实现的，比如说当我们上行电路这个接口 当了，那这样的话，我们就让马斯特设备的优先级下降啊，就会降低自己的这个 vip 的优先级，当然这个降的时候啊，一定要 降了，降了以后他的优先级要比迈克 app 的优先级要低，并且我们在掰咖啡设备上还要配置了抢占 当这个端口一档，那我 max 的设备的优先级往下一调整，调整以后他是不是就比白咖啡低了？低了以后，他向网络中发送 vip 的宣告消息，说他现在的优先级可能是这个降了以后的优先级。那白咖啡设备收到以后发现啊，你的优先级比我低，而我又配了抢占，那我就会 抢夺这个马斯尔设备的这个角色，抢过来，这样的话，我们的数据就会沿着白咖啡的设备这条路，然后访问了，所以这是这个联动功能， vip 有这种联动功能，他可以追踪啊每个电路的接口或者是 其余的一些信息啊，然后让我的 mate 设备的优先级下降，下降以后低于 ipap 设备的优先级，这样发生 vip 主背设备的一个切换啊，这就是 vip 的一个联动功能啊，待会我们要通过实验啊，进行这个验证。 那么上面讲呢，我就是 vip 的一个主背，那么 vip 如何做到负债分担呢？因为在真实的环境当中，将来你的主路由器如果不出问题，你的备份的路由器是不是就很空闲呀？ 啊，那么这个设备非常忙，而这个设备非常空闲，这样的话我们的流量都通过主设备进行发送，而备份设备呢，没有流量通过啊，只是做一个监听工作， 所以这样的流量不均匀。那我们的 vip 呢？可以在一个接口下配置多个 vip 组 啊。你比如说现在在我们这个设备上，我配了两个 vip 组，一个 vip 一组号，一个 vip 二号组。那我让这个 a 路由器成为 a， 一号组里面的马斯尔成为二号组里面的。什么呀？来看。 然后我配置 b 路由器成为一号组里面的白咖啡，成为二号组里面的 max 啊。因为每一个虚拟组号里面他的 ip 不一样，虚拟 ip 肯定不一样的一个，是啊，十点十点零点十，一个是十点零点零点幺幺， 那么这个是十点零点零点十的主的，这个是十点零点零点幺幺的主的。那么我们让，然后我们的客户端一部分他的网关指向 点十一。部分指向谁呀？点十一，那这样的话是不就实现了流量的相对的负债分担呀？因为 a 和 b 这两个主机，因为他的网关指向是点十，所以他走的是 a 路由器，而 c 主机，因为他指向的是， 呃，网关指向的是十一，所以他将来走的是 b 路去，所以实现了流量的一个相对的负债分担。那么这种负债分担模式啊，是需要我们通过配置啊多个 vip 组来进行实现的啊，这是 vip 的负债分担的方式。 那总的来说， vip 的工作方式呢，有两种，一种是主位，这是他最主要的，然后我们再通过配置多个 vip 组，可以实现流量的相对的一个负债分担。 那么同学们回去以后完成我们课后的练习，掌握 vip 的工作方式。

各位亲，各位同行，各位他他，摸摸他们。大家好，我们今天周末，我们继续 来讲一个交换机的一个案例，我先讲的都是理论啊，配置部分，大家可以关注一下，后面我会讲实操，我们这个案例讲什么呢？ 我们这两台，上面两台华为，我们用来做龙鱼，这两台互相备份，然后下面这三台都作为接路层，我们如何来做这个配置？ 同样啊，这还是一个三层架构，什么是三层架构？我再重复一遍啊。这两台是爸爸，两台坐拢于互相备份，下面所有的都是儿。 当我揭露儿子上的所有的设备，不管是你的电脑，你的 ap， 或者说是你所用的互联网的一些设备，有限的，无限的， 只要你在接路层上的，他都会到爸爸里去找他的一个核心的配置，这就是我们说的一个传统的三层架构，这和麦洛斯的端到端，那就是另外一个概念。麦洛斯的设备我们后面来讲， 好，言归正传啊，我们再讲回那个拢鱼，这里一个知识的点就是拢鱼，什么叫拢鱼啊？拢鱼就是有两台交换机， 当有一台他出现故障的时候，那我们另外一台交换机就会接管，去接管那台故障的 核心交换机去进行工作。一般龙鱼会用应用于核心交换机接入层，一般不太会去做龙鱼。然后龙鱼在华为里面，我们叫做 vrrp， 华三是和华为和三 com 的合资品牌，它也叫 vrrp， 斯科叫 hsrp， 这是一个东西啊，只是叫法不一样。 龙鱼会用在什么地方啊？一般用在一些比较大的企业里，他们担心网络坏了，然后你要人工去 去操作，他是不是麻烦，对吧？可以做一台的龙鱼，两台的龙鱼，三台的龙鱼，我们都是可以来做的，就说但是你 笼鱼做的越越多，也就意味着你要接的这个链路数据越多。接下来我们看一下这个华为的 vrrp 是怎么接，因为我们是用华为来做笼鱼，华为是主的，所以它叫 vrrp。 我们先做那个几点口啊？就是圈口，这里我用网线，用电口来做实力，当然用光口肯定是更好，他的电路带宽更大，这里我用网线做实力啊。 第一个，首先我们这才是煮的啊，然后分别接到下面 三台接路程交换机，就说从爸爸上接三根网线，分别到儿子上，第一台接完啦， 第二台， 然后接第三台， 好，这样一个标准的电口的三层架构就就接完了。那我们第二台这个主交换机怎么来做龙鱼？怎么来做备份呢？当他有故障的时候，他如何来接管？ 同样的，既然你做了龙鱼，那我们是不是第二台主的上面也需要有三根线去接到那个接路层交换机上，那我们再接一遍， 好，这样第二台主的就接完了。也就是说两台主的上面分别有三根线要接到三 接入交换机上，那我们这两台主的交换机既然做了拢鱼和备份，他如何判断哪一条我坏了呢？比如说我一条一个交换机，我断电了，一条网线 掉线了，那他如何来判断呢？那我们还需要再去给他接一根接一根网线。 举个例子啊，比如说二十三号口，那我们把二十三号口连起来，那这二十三号口连起来之后，然后我们需要去进行一个配置， 配置完之后他会两两个口，他会判断，哎，哪个口我掉线了，哪个口我不通了，多长时间不通了？一旦他检测到另外一头不通了， 然后第二台交换机就会接管，就会代替主交换机来进行工作。两台主交换机一旦做了拢于只有一台能工作，也就说 会有一台是浪费的，这个没有办法，为了安全性和可靠性，这没有办法。

在 vrp 协议中，优先级为二百五十五，他是如何被设置出来的呢？那么接下来帅帅带大家一起来探讨一下在 vrp 协议中路由器的优先级，他的范围是零到二百五十五，最大的优先级是二百五十五， 但是我们可配置的范围却是一到二百五十四，你会发现无法通过配置实现 vip 的优先级设置为二百五十五，那么我们如何才能将优先级改为二百五十五呢？在线网部署中，如果我们希望一台特定的设备 始终成为 vrrp 的主路由器，我们可以将 vrrp 的虚拟地址设置为该设备接口的 物理地址，这样这台设备我们称之为 ip 地址拥有者，也就是拥有最高优先级二百五十五，即使我们手动的修改优先级生效，优先级也始终是二百五十五。