VRRP案例分析: 
实验准备:
#(1)交换机3个建立VLAN10 20 ,1和2上新建VLAN10 VLAN20 VLAN30
pc1 pc2 分别属于VLAN10 VLAN20,
Pc1:192.168.1.1 (VLAN10)属于192.168.1.0网段
Pc2:192.168.2.1 (VLAN20)属于192.168.2.0网段#
实验要求:
#1.交换机1成为VLAN10 的主网关,成为VLAN20的备用网关
2.交换机2成为VLAN20的主网关,成为VLAN10的备用网关
3.配置VRRP的占先权、认证和端口跟踪
4.查看配置信息,总结
实验步骤:
#SW3: H3 1口 2口配置access 模式,分别加入VLAN10 20
[H3]port-group group-member Gi 0/0/3 gi 0/0/4
[H3-port-group]port link-type access
[H3-GigabitEthernet0/0/3]port default vlan 10
[H3-GigabitEthernet0/0/4]port default vlan 20
[H3]port-group group-member gi 0/0/1 gi 0/0/2
[H3-port-group]port link-type trunk
[H3-GigabitEthernet0/0/2]port trunk allow-pass vlan all
#SW1:H1
[H1-GigabitEthernet0/0/2]port link-type trunk
[H1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[H1-Vlanif10]ip add 192.168.1.10 24
[H1-Vlanif20]ip add 192.168.2.20 24
[H1-Vlanif10] vrrp vrid 10 virtual-ip 192.168.1.254 配置虚拟网关
[H1-Vlanif10]vrrp vrid 10 priority 150 H1上VLAN10的优先级加到150
[H1-Vlanif20]vrrp vrid 20 virtual-ip 192.168.2.254 配置虚拟网关
#SW2:同SW1
[H2-GigabitEthernet0/0/2]port link-type trunk
[H2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[H2-Vlanif10]ip add 192.168.1.11 24
[H2-Vlanif20]ip add 192.168.2.21 24
[H2-Vlanif10] vrrp vrid 10 virtual-ip 192.168.1.254
[H2-Vlanif20]vrrp vrid 20 virtual-ip 192.168.2.254
[H2-Vlanif20]vrrp vrid 20 priority 150 实验结果:
(1)display vrrp: 检查H1 H2的vrrp,验证H1是VLAN10 的Master,是VLAN20 的Backup,
H2是VLAN10 的Backup,是VLAN20的Master.
(2)华为设备的preempt默认开启。关闭开启的方法:
(3)在端口模式下配置认证:如图,认证模式2中,简单和密文
(如若配置则各个交换机都需要同步配置才能实现相互优先级对比)
(4).配置端口跟踪,实现自动化的路由冗余效果。
首先配置端口跟踪:
[H1-Vlanif10]vrrp vrid 10 track interface GigabitEthernet 0/0/1 reduced 100 削减值为100
[H1-GigabitEthernet0/0/1]shutdown 断开外网端口
检查优先级变化及身份变化:
原文地址:http://blog.51cto.com/8149087/2115448
