本篇文章给大家谈谈华为路由器vrrp配置，以及华为路由器vrrp配置命令对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、华为路由器命令
• 2、虚拟路由冗余协议VRRP是干嘛的？华为设备如何配置VRRP？
• 3、华为交换机配置vrrp、mstp综合实验

华为路由器命令

华为路由器命令一

1.删除设备配置：reset saved-configuration

2.重启：reboot

3.看当前配置文件：display current-configuration

4.改设备名：sysname

5.保存配置：save

6.进入特权模式：sysview

注：华为只有2层模式，不像cisco enale之后还要conf t。

7.定义acl：

acl nubmere XXXX(3000以上)进入以后 rule permit/deny IP/TCP/UDP等 source

XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) destination XXX.XXX.XXX.XXX

XXX.XXX.XXX.XXX(反向) eq 注意：华为默认没有deny any any

8.防火墙上端口加载ACL：[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound

9.防火墙上新增加用户：local-user XXX(用户名) password simple XXX(密码)local-user XXX

service-type ppp

10.删除某条命令：undo(类似与cisco的`no)

华为路由器命令二

1.在主vrrp设备上要指定：

stp instance 0 root primary stp TC-protection enable stp enable

2.在从vrrp设备上要指定：

stp instance 0 root secondary stp TC-protection enable stp enable

3.交换机下面绑acl：

首先进入接口模式，输入qos命令：[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos

在输入如下命令：[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound

ip-group 3000

注：华为交换机只能指定inbound方向

4.启用ospf：

[shzb-crsw-s6506-1]ospf 100

[shzb-crsw-s6506-1-ospf-100]area 0

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX

XXX.XXX.XXX.XXX

5.配置ospf重发布：

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit

[shzb-crsw-s6506-1-ospf-100]import-route static

建立link-group(类似与cisco的channel-group)：link-aggregation group 1 mode

manual，然后进入接口：port link-aggregation group 1

注：启用VRRP之前必须输入：vrrp ping-enable，使得客户能ping网关。

虚拟路由冗余协议VRRP是干嘛的？华为设备如何配置VRRP？

骚子技能概述：

在两个VRRP配置路由器上配置（在第二个上把虚拟地址改一下，vrrp 1 改成vrrp 2）：

vrrp vrid 1 virtual-ip +虚拟网关IP地址

vrrp vrid 1 priority 105

vrrp vrid 1 track interface gigabitethernet +上行链路接口0/0/0

骚子知道你不懂，请往下看，有详细的：

虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中，它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱，允许主机使用单路由器，以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。

VRRP是一种路由容错协议，也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由，当网内主机发出的目的地址不在本网段时，报文将被通过缺省路由发往外部路由器，从而实现了主机与外部网络的通信。当缺省路由器down掉（即端口关闭）之后，内部主机将无法与外部通信，如果路由器设置了VRRP时，那么这时，虚拟路由将启用备份路由器，从而实现全网通信。

VRRP是个公有的协议，每个厂商都可以用。HSRP （热备份路由器）和 GLBP（网关负载均衡协议）是思科私有协议。

为什么要用vrrp呢？请看下图：它只有一个网关，路由器和内网间只有只有一条线路，如果该路断了就上不了网了。

然而，看下图，两个路由器组成一个虚拟网关（虚拟路由器）如果其中一条断了也可以上网，增加可靠性，换句话说VRRP保证当主机的下一跳路由器坏掉时，可以及时由另外一台路由器来代替，从而保持通讯的连续性和可靠性。

那么，既然VRRP有这用处，我们应该如何实现它呢？

注：配置之前路由要通（我就不给你说怎么给通了，有需求下回唠）你先把路由配通以后。

1、配置单个vrrp：

在要做网关的那个接口下：(第一个主路由器上配置)

vrrp vrid 1 virtual-ip +虚拟网关IP地址

vrrp vrid 1 priority 105 这是将接口优先级改为105（因为在后面做上连链路跟踪的时候默认优先级会降低10，105-10100这和优先级有关）

vrrp vrid 1 track interface gigabitethernet +上行链路接口0/0/0：（在要做网关的那个接口下配）

这条是上行链路跟踪（当上行链路断的时候避免数据包还要从原来路由器传数据，为了减少负担）

注：第二个备份路由器上的配置和以上配置一样，但是可以不用设置优先级，因为优先级默认为100，比我们设置的105小。

行了，单个VRRP的情况就配置完成了，那么问题来了，这样配置只有一个路由器在使用，数据随时都是只能走一条路，那不就浪费了嘛。

2、如何将两个路由器都利用起来呢？

如果要使得两个路由器都利用起来，要做多vrrp（单个vrrp平时只有一个路由器在用，显得浪费不是）。所以要在做网关的那个接口下再做一个vrrp 2（说明：第一个vrrp 1也要同时做）

vrrp vrid 2 virtual-ip +虚拟网关IP地址（如：192.168.1.200）在另外的pc（电脑）上配置这个网关，意思就是在两批电脑上一批配VRRP 1的地址为网关，另一批上配VRRP 2的地址为网关。

vrrp vrid 2 priority 105

vrrp vrid 2 track interface gigabitethernet +上行链路接口0/0/1（上面说过为什么）

同样第二个路由器上就不用配置优先级了。

注意，如果还不清楚，可以参照下图配置试试，这图很重要哦：

华为交换机配置vrrp、mstp综合实验

;

1.PC1的网关ip位于汇聚交换机A，PC2的网关IP位于汇聚交换机B，默认均为vlan 1；

2.核心交换机A 与核心交换机B 采用VRRP实现高可用，双机互联端口采用二层聚合；

3.核心交换机A 指定为Vlan 194 和 vlan 192 的根桥（bridge root），核心交换机B指定为vlan195 和vlan193的根桥（bridge root）;

汇聚层交换机A：

#生成树的模式选为mstp

stp mode mstp

#进入生成树的配置模式

stp region-configuration

region-name yongfu

#创建实例1，将vlan192、194划到实例1中

instance 1 vlan 192 194 

#创建实例1，将vlan193、195划到实例2中

instance 2 vlan 193 195

#激活配置

active region-configuration

interface Vlanif1

#接入层交换机的网关ip

ip address 10.12.192.254 255.255.255.128

interface Vlanif192

ip address 10.13.192.156 255.255.255.248

interface Ethernet0/0/1

port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface Ethernet0/0/2

port link-type trunk

port trunk allow-pass vlan 2 to 4094

#配置环回接口的IP地址

interface LoopBack0

ip address 1.1.1.1 255.255.255.0

#配置route-id 1.1.1.1

ospf 1 router-id 1.1.1.1

area 0

#宣告直连网络

  network 10.13.192.0 0.0.0.255

  network 10.12.192.128 0.0.0.127

汇聚层交换机B：

vlan batch 193

stp mode mstp

stp region-configuration

region-name yongfu

instance 1 vlan 192 194

instance 2 vlan 193 195

active region-configuration

interface Vlanif1

#pc2的网关ip

ip address 10.14.192.126 255.255.255.128

interface Vlanif193

ip address 10.13.193.156 255.255.255.248

interface Ethernet0/0/1

port link-type trunk

port trunk allow-pass vlan 193

interface Ethernet0/0/2

port link-type trunk

port trunk allow-pass vlan 193

#配置ospf，手动设置route-id

ospf 1 router-id 2.2.2.2

area 0

#宣告直连网段

  network 10.14.192.0 0.0.0.127

  network 10.13.193.152 0.0.0.7

核心交换机lsw1：

#创建vlan192-195

vlan batch 192 to 195

#指定该交换机为实例1的根网桥（即为vlan 192、194的根桥）

stp instance 1 root primary

#指定该交换机为实例2的根网桥（即为vlan 193、195的备根桥）

stp instance 2 root secondary

#配置mstp生成树协议

stp mode mstp

stp region-configuration

region-name yongfu

instance 1 vlan 192 194

instance 2 vlan 193 195

active region-configuration

interface Vlanif192

ip address 10.13.192.153 255.255.255.248

#配置vrrp协议，vrid为192，虚拟网关地址为10.13.192.155

vrrp vrid 192 virtual-ip 10.13.192.155

#默认优先级是100，现将优先级设置为120，为主网关设备

vrrp vrid 192 priority 120

interface Vlanif193

ip address 10.13.193.153 255.255.255.248

#不配置优先级，默认为100，作为备用网关

vrrp vrid 193 virtual-ip 10.13.193.155

interface Vlanif194

ip address 10.13.194.1 255.255.255.248

vrrp vrid 194 virtual-ip 10.13.194.3

vrrp vrid 194 priority 120

interface Vlanif195

ip address 10.13.195.1 255.255.255.248

vrrp vrid 195 virtual-ip 10.13.195.3

#配置聚合口

interface Eth-Trunk1

port link-type trunk

#放通所有vlan

port trunk allow-pass vlan 2 to 4094

#将接口划分为对应的vlan

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 192

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 193

#将GigabitEthernet0/0/3、GigabitEthernet0/0/4捆绑成一个聚合口

interface GigabitEthernet0/0/3

eth-trunk 1

interface GigabitEthernet0/0/4

eth-trunk 1

interface GigabitEthernet0/0/5

port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface GigabitEthernet0/0/6

port link-type trunk

port trunk allow-pass vlan 2 to 4094

#配置ospf，进程号为1，route-id为3.3.3.3

ospf 1 router-id 3.3.3.3

area 0.0.0.0

#宣告直连网段

  network 10.13.192.152 0.0.0.7

  network 10.13.193.152 0.0.0.7

  network 10.13.194.0 0.0.0.7

  network 10.13.195.0 0.0.0.7

ip route-static 19.130.107.0 255.255.255.192 10.13.194.5

核心交换机lsw2：（配置与lsw1相似）

#创建vlan192-195

vlan batch 192 to 195

stp mode mstp

stp instance 2 root primary

stp instance 1 root secondary

stp region-configuration

region-name yongfu

instance 1 vlan 192 194

instance 2 vlan 193 195

active region-configuration

#配置个接口的ip地址，配置vrrp，设置主、备网关

interface Vlanif192

ip address 10.13.192.154 255.255.255.248

vrrp vrid 192 virtual-ip 10.13.192.155

interface Vlanif193

ip address 10.13.193.154 255.255.255.248

vrrp vrid 193 virtual-ip 10.13.193.155

vrrp vrid 193 priority 120

interface Vlanif194

ip address 10.13.194.2 255.255.255.248

vrrp vrid 194 virtual-ip 10.13.194.3

interface Vlanif195

ip address 10.13.195.2 255.255.255.248

vrrp vrid 195 virtual-ip 10.13.195.3

vrrp vrid 195 priority 120

interface Eth-Trunk1

port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 192

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 193

interface GigabitEthernet0/0/3

eth-trunk 1

interface GigabitEthernet0/0/4

eth-trunk 1

interface GigabitEthernet0/0/5

port link-type trunk

port trunk allow-pass vlan 2 to 4094

interface GigabitEthernet0/0/6

port link-type trunk

port trunk allow-pass vlan 2 to 4094

交换机lsw14：

vlan batch 194

stp mode mstp 

stp region-configuration

region-name yongfu

instance 1 vlan 192 194

instance 2 vlan 193 195

active region-configuration

interface Vlanif1

ip address 10.13.192.133 255.255.255.252

interface Vlanif194

ip address 10.13.194.5 255.255.255.248

interface Ethernet0/0/1

port link-type trunk

port trunk allow-pass vlan 194

interface Ethernet0/0/2

port link-type trunk

port trunk allow-pass vlan 194

#配置ospf，进程号为1，route-id 5.5.5.5

ospf 1 router-id 5.5.5.5

area 0.0.0.0

  network 10.13.194.0 0.0.0.7

  network 10.13.192.132 0.0.0.3

ip route-static 19.130.107.0 255.255.255.0 10.13.192.134

交换机lsw15：

vlan batch 195

stp mode mstp

stp region-configuration

region-name yongu

instance 1 vlan 192 194

instance 2 vlan 193 195

active region-configuration

interface Vlanif1

ip address 10.13.192.149 255.255.255.252

interface Vlanif195

ip address 10.13.195.5 255.255.255.248

interface Ethernet0/0/1

port link-type trunk

port trunk allow-pass vlan 195

interface Ethernet0/0/2

port link-type trunk

port trunk allow-pass vlan 195

ospf 1 router-id 6.6.6.6

area 0.0.0.0

  network 10.13.192.148 0.0.0.3

  network 10.13.195.0 0.0.0.7

ip route-static 61.142.211.0 255.255.255.0 10.13.192.150

出口路由器R1:

interface Ethernet0/0/0

ip address 10.13.192.134 255.255.255.252

interface Ethernet0/0/1

ip address 19.130.107.1 255.255.255.0

ospf 1 router-id 7.7.7.7

area 0.0.0.0

  network 10.13.192.132 0.0.0.3

  network 19.130.107.0 0.0.0.255

ip route-static 0.0.0.0 0.0.0.0 10.13.192.133

出口路由器R2:

interface Ethernet0/0/0

ip address 10.13.192.150 255.255.255.252

interface Ethernet0/0/1

interface GigabitEthernet0/0/0

ip address 61.142.211.122 255.255.255.0

nat static global 61.142.211.123 inside 10.12.194.1 netmask 255.255.255.255

nat static enable

ospf 1 router-id 8.8.8.8

area 0.0.0.0

  network 10.13.192.148 0.0.0.3

  network 61.142.211.0 0.0.0.255

ip route-static 0.0.0.0 0.0.0.0 10.13.192.149

关于华为路由器vrrp配置和华为路由器vrrp配置命令的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。