华为vrrp配置命令（华为路由器关闭所有端口命令）

本文目录

• 华为路由器关闭所有端口命令
• 绝了！华为、H3C、锐捷交换机配置命令大全
• 华为路由器怎么做vrrp
• 华为模拟器 ensp vrrp配置时没有这些命令，这是为啥
• 华为交换机配置vrrp、mstp综合实验
• 华为路由器命令
• 华为防火墙如何设置双心跳线
• 虚拟路由冗余协议VRRP是干嘛的华为设备如何配置VRRP

华为路由器关闭所有端口命令

华 为 路 由 器 命 令 大 全删除设备配置reset saved-configuration重启reboot看当前配置文件display current-configuration改设备名sysname保存配置save进入特权模式sysview华为只有2层模式 不像cisco enale之后还要conf t定义aclacl nubmere XXXX（3000以上）进入以后rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq注意 华为默认没有deny any any防火墙上端口加载ACLfirewall packet-filter 3000 inbound防火墙上新增加用户local-user XXX（用户名） password simple XXX（密码）local-user XXX service-type ppp删除某条命令undo（类似与cisco的no）静态路由ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX对vpdn用户设置acl的接口interface Virtual-Template1查看路由表display ip routing-table设定telnet密码user-interface vty 0 4user privilege level 3set authentication password simple XXX启动/关闭启动 un shut关闭 shut动态nat设置acl number 3000rule 0 permit ip source XXX.XXX.XXX.XXXrule 1 permit ip source XXX.XXX.XXX.XXXrule 2 permit ip source XXX.XXX.XXX.XXXinterface Ethernet1/0des cription ====To-Internet(WAN)====ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXXnat outbound 3000ipsec policy policy1利用acl来做 符合acl的IP地址可以出去（注意 此处的ACL隐含了deny any any）不符合的IP地址不可以出去创建vlanvlan 100华为vlan不支持name将port放入vlan创建了vlan后 进入vlan模式port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8表示从G1/0/1 到1/0/8放入VLAN 100创建trunkinterface GigabitEthernet1/0/1duplex fullspeed 1000 port link-type trunk port trunk permit vlan all port link-aggregation group 1 带*号的是创建trunk链路的语句vlan地址指定interface Vlan-interface2des cription serverip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXXvrrp vrid 2 virtual-ip XXX.XXX.XXX.XXXvrrp vrid 2 priority 120vrrp vrid 2 preempt-mode timer delay 10其中vrrp语句指定vrrp 类似与hsrp使用vrrp要注意的是华为不支持pvst只能一台完全是主，一台完全是备份在主vrrp设备上要指定stp instance 0 root primarystp TC-protection enablestp enable在从vrrp设备上要指定stp instance 0 root secondarystp TC-protection enablestp enable交换机下面绑acl首先进入接口模式，输入qos命令qos在输入如下命令packet-filter inbound ip-group 3000华为交换机只能指定inbound方向启用ospfospf 100area 0network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX配置ospf重发布quitimport-route static建立link－group（类似与cisco的channel－group）link-aggregation group 1 mode manual然后进入接口port link-aggregation group 1启用VRRP之前必须输入vrrp ping-enable使得客户能ping网关华为华为路由器交换机配置命令大全一、计算机命令PCAlogin:root；使用root用户password:linux；口令是linux#shutdown-hnow；关机#init 0；关机#logout；用户注销#login；用户登录#ifconfig；显示IP地址#ifconfig eth0 netmask；设置IP地址#ifconfig eht0 netmask down；禁用IP地址#route add 0.0.0.0 gw；设置网关#route del 0.0.0.0 gw；删除网关#route add default gw；设置网关#route del default gw；删除网关#route；显示网关#ping；发ECHO包#telnet；远程登录二、华为路由器交换机配置命令：交换机命令dis cur；显示当前配置display current-configuration；显示当前配置display interfaces；显示接口信息display vlan；显示vlan信息display version；显示版本信息super password；修改特权用户密码sysname；交换机命名interface ethernet0/1；进入接口视图interface vlan x；进入接口视图ip address 10.65.1.1 255.255.0.0；配置VLAN的IP地址Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2；静态路由＝网关rip； rip协议local-user ftpuser-interface vty 0 4；进入虚拟终端authentication-mode password；设置口令模式set authentication-mode password simple 222；设置口令user privilege level 3；用户级别interface ethernet0/1；进入端口模式int e0/1；进入端口模式duplex{half|full|auto}；配置端口工作状态speed{10|100|auto}；配置端口工作速率flow-control；配置端口流控mdi{across|auto|normal}；配置端口平接扭接portlink-type{trunk|access|hybrid}；设置端口工作模式port access vlan 3；当前端口加入到VLANport trunk permit vlan{ID|All}；设trunk允许的VLANport trunk pvid vlan 3；设置trunk端口的PVIDundo shutdown；激活端口shutdown；关闭端口quit；返回vlan3；创建VLANport ethernet0/1；在VLAN中增加端口port e0/1；简写方式port ethernet0/1 to ethernet0/4；在VLAN中增加端口port e0/1 to e0/4；简写方式monitor-port；指定镜像端口port mirror；指定被镜像端口port mirror int_list observing-port int_type int_num；指定镜像和被镜像description string；指定VLAN描述字符description；删除VLAN描述字符；查看VLAN设置stp{enable|disable}；设置生成树,默认关闭stp priority 4096；设置交换机的优先级stp root{primary|secondary}；设置为根或根的备份stp cost 200；设置交换机端口的花费link-aggregation e0/1 to e0/4 ingress|both;端口的聚合undo link-aggregation e0/1|all;始端口为通道号isolate-user-vlan enable；设置主vlanisolate-user-vlan secondary；设置主vlan包括的子vlanport hybrid pvid vlan；设置vlan的pvidport hybrid pvid；删除vlan的pvidport hybrid vlan vlan_id_list untagged；设置无标识的vlan如果包的vlanid与PVId一致，则去掉vlan信息.默认PVID=1。所以设置PVID为所属vlanid,设置可以互通的vlan为untagged.三、华为路由器交换机配置命令：路由器命令display version；显示版本信息display current-configuration；显示当前配置display interfaces；显示接口信息display ip route；显示路由信息sysname aabbcc；更改主机名super password 123456；设置口令interface serial0；进入接口ip address；配置端口IP地址undo shutdown；激活端口link-protocol hdlc；绑定hdlc协议user-interface vty 0 4authentication-mode passwordset authentication-mode password simple 222user privilege level 3quitdebugging hdlc all serial0；显示所有信息debugging hdlc event serial0；调试事件信息debugging hdlc packet serial0；显示包的信息四、华为路由器交换机配置命令：静态路由：例如：ip route-static 129.1.0.0 16 10.0.0.2ip route-static 129.1.0.0 255.255.0.0 10.0.0.2ip route-static 129.1.0.0 16 Serial2ip route-static 0.0.0.0 0.0.0.0 10.0.0.2五、华为路由器交换机配置命令：动态路由：rip；设置动态路由rip work；设置工作允许ri pinput；设置入口允许rip output；设置出口允许network 1.0.0.0；设置交换路由网络network all；设置与所有网络交换peer ip-address；summary；路由聚合rip version 1；设置工作在版本1rip version 2 multicast；设版本2，多播方式rip split-horizon；水平分隔router id A.B.C.D；配置路由器的IDospf enable；启动OSPF协议import-routedirect；引入直联路由ospf enable area；配置OSPF区域六、华为路由器交换机配置命令：标准访问列表命令格式如下：acl；默认前者顺序匹配。rule例：acl10rule normal permit source 10.0.0.0 0.0.0.255rule normal deny source any七、华为路由器交换机配置命令：扩展访问控制列表配置命令配置TCP/UDP协议的扩展访问列表：rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}配置ICMP协议的扩展访问列表：rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]八、华为路由器交换机配置命令：扩展访问控制列表操作符的含义Equalport number；等于greater-thanport number；大于less-thanport number；小于not-equalport number；不等range port number1 port number2；区间九、华为路由器交换机配置命令：扩展访问控制列表举例acl101rule deny souce any destination anyrule permit icmp source any destination any icmp-type echorule permit icmp source any destination any icmp-type echo-replyacl102rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0rule deny ip source any destination anyacl 103rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftprule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal wwwfirewall enablefirewall default permit|denyint e0firewall packet-filter 101 inbound|outbound十、华为路由器交换机配置命令：地址转换配置举例firewall enablefirewall default permitacl 101;内部指定主机可以进入e0rule deny ip source any destination anyrule permit ip source 129.38.1.10 destination anyrule permit ip source 129.38.1.20 destination anyrule permit ip source 129.38.1.30 destination anyrule permit ip source 129.38.1.40 destination anyquitint e0firewall packet-filter 101 inboundacl 102;外部特定主机和大于1024端口的数据包允许进入S0rule deny ip source any destination anyrule permit tcp source 202.39.2.30 destination 202.38.160.10rule permit tcp source any destination 202.38.160.10 destination-port great-than 1024quitint s0firewall packet-filter 102 inbound；设202.38.160.1是路由器出口IP。nat outbound 101 interface;是Easyip，将acl 101允许的IP从本接口出时变换源地址。十一、华为路由器交换机配置命令：内部服务器地址转换配置命令(静态nat)：natserverglobal;global_port不写时使用inside_portnat server global 202.38.160.1 inside 129.38.1.1 ftp tcpnat server global 202.38.160.1 inside 129.38.1.2 telnet tcpnat server global 202.38.160.1 inside 129.38.1.3 www tcp设有公网IP：202.38.160.101~202.38.160.103可以使用。;对外访问(原例题)nat address-group 202.38.160.101 202.38.160.103 pool1;建立地址池acl 1rule permit source 10.110.10.0 0.0.0.255;指定允许的内部网络rule deny source anyint serial0nat outbound 1 address-group pool1;在s0口从地址池取出IP对外访问nat server global 202.38.160.101 inside 10.110.10.1 ftp tcpnat server global 202.38.160.102 inside 10.110.10.2 www tcpnat server global 202.38.160.102 8080 inside 10.110.10.3 www tcpnat server global 202.38.160.103 inside 10.110.10.4 smtp udp华为路由器交换机配置命令：PPP设置：link-protocolppp;默认的协议十二、华为路由器交换机配置命令：PPP验证：主验方：pap|chaplocal-userq2password{simple|cipher}hello;路由器1interface serial0ppp authentication-mode{pap|chap}ppp chap user q1;pap时，没有此句十三、华为路由交换机配置命令：pap被验方：interface serial0;路由器2ppp pap local-user q2 password{simple|cipher}hello十四、华为路由器交换机配置命令：chap被验方：interface serial0;路由器2ppp chap user q2;自己路由器名local-user q1 password{simple|cipher}hello;对方路由器名帧中继frame-relay(二分册6-61)fr switchingint s1ip address 192.168.34.51 255.255.255.0link-protocol fr;封装帧中继协议fr interface-type dcefr dlci 100fr inarpfrmapip 192.168.34.52 dlci 100int s1ip address 192.168.34.52 255.255.255.0link-protocol frfr interface-type dtef rdlci 100fr inarpfr mapip 192.168.34.51 dlci 100十五、华为路由器交换机配置命令：帧中继监测display frmapdisplay fr dlci-switchdisplay fr interfacereset fr inarp-info十六、华为路由器交换机配置命令：启动ftp服务：local-user ftp password{simple|cipher}aaa service-type ftpftp server enainfo-center channel channel-number name channel-name ..继续访问 华为交换机、路由器命令合集华为交换机、路由器配置命令继续访问华为交换机关机方法_华为路由器交换机基本操作华为设备基本操作一、实验拓扑实验拓扑​​​二、基本功能配置1.查看系统displayversion显示版本号，型号，启动时间2.配置设备console密码，主机名，时间，时区，bannersystem-viewà进入系统视图模式，相当于思科的全局配置模式Enter system view, return user view withCtrl+Z.在系统视图模式，可以用ctrl+Z，quit，re...继续访问华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf华为路由器命令服务器写评

绝了！华为、H3C、锐捷交换机配置命令大全

华为交换机基础配置命令 常用命令视图

常用视图名称 进入视图 视图功能 用户视图 用户从终端成功登录至设备即进入用户视图，在屏幕上显示：《HUAWEI 在用户视图下，用户可以完成查看运行状态和统计信息等功能。 系统视图 在用户视图下，输入命令system-view后回车，进入系统视图。《HUAWEI》 system-view[HUAWEI 在系统视图下，用户可以配置系统参数以及通过该视图进入其他的功能配置视图。 接口视图 使用interface命令并指定接口类型及接口编号可以进入相应的接口视图。 配置接口参数的视图称为接口视图。在该视图下可以配置接口相关的物理属性、链路层特性及IP地址等重要参数。 路由协议视图 在系统视图下，使用路由协议进程运行命令可以进入到相应的路由协议视图。 路由协议的大部分参数是在相应的路由协议视图下进行配置的。例如IS-IS协议视图、OSPF协议视图、RIP协议视图。 1、创建VLAN

《Huawei》 //用户视图，一般display命令查看信息比较多。 《Huawei》system-view //准备进入系统视图。 vlan 100 //创建vlan 100。 quit //退回系统视图。 2、将端口加入到vlan中

interface GigabitEthernet2/0/1 //(10G光口) port link-type access //定义端口传输模式 port default vlan 100 //将端口加入vlan100 quit //回到接口视图 interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口接口视图中。0代表1号口 port link-type access //定义端口传输模式 port default vlan 10 //将这个端口加入到vlan10中 quit 3、将多个端口加入到VLAN中

《Huawei》system-view vlan 10 port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中 quit 4、交换机配置IP地址

interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同 ip address 192.168.1.1 255.255.255.0 // 定义vlan100管理IP三层 交换网关路由 quit //返回视图 5、配置默认网关

ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 //配置默认网关。 6、交换机保存设置和重置命令

《Huawei》save //保存配置信息 《Huawei》reset saved-configuration //重置交换机的配置 《Huawei》reboot //重新启动交换机 7、交换机常用的显示命令

用户视图模式下： 《Huawei》display current-configuration //显示现在交换机正在运行的配置明细 《Huawei》display device //显示各设备状态 《Huawei》display interface xxx //显示个端口状态，用？可以查看后边跟的选项 《Huawei》display version //查看交换机固件版本信息 《Huawei》display vlan xxx // 查看vlan的配置信息 二、H3C交换机的基本配置 1、基本配置

《H3C》 //用户直行模式提示符,用户视图 《H3C》system-view // 进入系统视图 sysname xxx //设置主机名成为xxx这里使用修改特权用户密码 2、用户配置

《H3C》system-view super password H3C //设置用户分级密码 undo superpassword //删除用户分级密码 localuser bigheap 1234561 //Web网管用户设置,1为管理级用户 undo localuser bigheap //删除Web网管用户 user-interface aux 0 //只支持0 idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟 undoidle-timeout //恢复默认值 user-interface vty 0 //只支持0和1 idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟 undoidle-timeout //恢复默认值 set authentication password123456 //设置telnet密码,必须设置 undo set authentication password //取消密码 displayusers //显示用户 displayuser-interface //用户界面状态 3、vlan配置

vlan 2 //创建VLAN2 undo vlan all //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除 port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口 port-isolate enable //打开VLAN内端口隔离特性，不能二层转发, 默认不启用该功能 port-isolate uplink-portvlan 2 //设置4为VLAN2的 隔离上行端口 ，用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置 display vlan all // 显示所有VLAN的详细信息 user-group 20 //创建user-group 20，默认只存在user-group 1 port Ethernet 0/4 toEthernet 0/7 // 将4到7号端口加入到VLAN20中， 初始时都属于user-group 1中 display user-group 20 //显示user-group 20的相关信息 4、交换机IP配置

vlan 20 // 创建vlan management-vlan 20 //管理vlan interface vlan-interface 20 // 进入并管理vlan20 undo interface vlan-interface 20 //删除管理VLAN端口 ip address192.168.1.2 255.255.255.0 // 配置管理VLAN接口静态IP地址 undo ipaddress //删除IP地址 ip gateway 192.168.1.1 //指定缺省网关(默认无网关地址) undo ip gateway shutdown // 关闭接口 undo shutdown //开启 display ip //显示管理VLAN接口IP的相关信息 display interface vlan-interface20 //查看管理VLAN的接口信息 《H3C》debugging ip //开启IP调试功能 《H3C》undo debugging ip 5、DHCP客户端配置

ip address dhcp-alloc // 管理VLAN接口 通过DHCP方式获取IP地址 undo ip address dhcp-alloc // 取消 display dhcp //显示DHCP客户信息 《H3C》debugging dhcp-alloc //开启DHCP调试功能 《H3C》undo debugging dhcp-alloc 6、端口配置

interface Ethernet0/3 //进入端口 shutdown //关闭端口 speed 100 //速率可为10,100,1000和auto(缺省) duplexfull // 双工,可 为half,full和auto，光口和汇聚后不能配置 flow-control // 开启流控，默认为关闭 broadcast-suppression 20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响 loopback internal //内环测试 port link-type trunk //设置链路的 类型为trunk port trunk pvid vlan 20 //设置20为该trunk的缺省VLAN，默认为1(trunk线路两端的PVID必须一致) port access vlan 20 //将当前 access端口加入指定的VLAN port trunk permit vlan all //允许 所有的VLAN通过当前的trunk端口, 可多次使用该命令 link-aggregation Ethernet 0/1 to Ethernet 0/4 // 将1-4口加入汇聚组, 1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚 undo link-aggregation Ethernet 0/1 //删除该汇聚组 link-aggregation mode egress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both monitor-port Ethernet 0/2 // 将该端口设置为镜像端口 ,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变 mirroring-port Ethernet 0/3 toEthernet 0/4 both //将 端口3和4设置为被镜像端口 ,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文 display mirror display interface Ethernet 0/3 《H3C》resetcounters // 清除所有端口的统计信息 三、锐捷交换机基础命令配置 1、基础命令

(config)# hostname switchA //配置设备名称为switchA (config)#banner motd & //配置每日提示信息 &为终止符 (config)#enable secret level 1 0 star //配置远程登陆密码为star (config)#enable secret level 15 0 star //配置特权密码为star Level 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密 (config)#enable services web-server //开启交换机WEB管理功能 Services 可选以下：web-server(WEB管理)、telnet-server(远程登陆)等 2、查看信息

3、端口基本配置

(config)#Interface fastethernet 0/3 //进入F0/3的端口配置模式 (config)#interface range fa 0/1-2,0/5,0/7-9 //进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式 (config-if)#speed 10 //配置端口速率为10M,可选10,100,auto (config-if)#duplex full //配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应) (config-if)#no shutdown //开启该端口 (config-if)#switchport access vlan 10 //将该端口划入VLAN10中,用于VLAN (config-if)#switchport mode trunk //将该端口设为trunk模式,可选模式为access , trunk (config-if)#port-group 1 //将该端口划入聚合端口AG1中,用于聚合端口 4、端口聚合配置

(config)# interface aggregateport 1 //创建聚合接口AG1 (config-if)# switchport mode trunk //配置并保证AG1为 trunk 模式 (config)#int f0/23-24 (config-if-range)#port-group 1 //将端口（端口组）划入聚合端口AG1中 5、生成树

配置多生成树协议: switch(config)#spanning-tree //开启生成树协议 switch(config)#spanning-tree mst configuration //建立多生成树协议 switch(config-mst)#name ruijie //命名为ruijie switch(config-mst)#revision 1 //设定校订本为1 switch(config-mst)#instance 0 vlan 10,20 //建立实例0 switch(config-mst)#instance 1 vlan 30,40 //建立实例1 switch(config)#spanning-tree mst 0 priority 4096 //设置优先级为4096 switch(config)#spanning-tree mst 1 priority 8192 //设置优先级为8192 switch(config)#interface vlan 10 switch(config-if)#vrrp 1 ip 192.168.10.1 //此为vlan 10的IP地址 switch(config)#interface vlan 20 switch(config-if)#vrrp 1 ip 192.168.20.1 //此为vlan 20的IP地址 switch(config)#interface vlan 30 switch(config-if)#vrrp 2 ip 192.168.30.1 //此为vlan 30的IP地址(另一三层交换机) switch(config)#interface vlan 40 switch(config-if)#vrrp 2 ip 192.168.40.1 //此为vlan 40的IP地址(另一三层交换机) 6、vlan的基本配置

(config)#vlan 10 //创建VLAN10 (config-vlan)#name vlanname // 命名VLAN为vlanname (config-if)#switchport access vlan 10 //将该端口划入VLAN10中 某端口的接口配置模式下进行 (config)#interface vlan 10 //进入VLAN 10的虚拟端口配置模式 (config-if)# ip address 192.168.1.1 255.255.255.0 //为VLAN10的虚拟端口配置IP及掩码，二层交换机只能配置一个IP，此IP是作为管理IP使用，例如，使用Telnet的方式登录的IP地址 (config-if)# no shutdown //启用该端口 7、端口安全

(config)# interface fastethernet 0/1 //进入一个端口 (config-if)# switchport port-security //开启该端口的安全功能 a、配置最大连接数限制 (config-if)# switchport port-secruity maxmum 1 //配置端口的最大连接数为1，最大连接数为128 (config-if)# switchport port-secruity violation shutdown //配置安全违例的处理方式为shutdown，可选为protect (当安全地址数满后，将未知名地址丢弃)、restrict(当违例时，发送一个Trap通知)、shutdown(当违例时将端口关闭，并发送Trap通知，可在全局模式下用errdisable recovery来恢复) b、IP和MAC地址绑定 (config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1 //接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定(MAC地址注意用小写) 8、三层路由功能(针对三层交换机)

(config)# ip routing //开启三层交换机的路由功能 (config)# interface fastethernet 0/1 (config-if)# no switchport //开启端口的三层路由功能(这样就可以为某一端口配置IP) (config-if)# ip address 192.168.1.1 255.255.255.0 (config-if)# no shutdown 9、三层交换机路由协议

(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 //配置静态路由 注:172.16.1.0 255.255.255.0 //为目标网络的网络号及子网掩码 172.16.2.1 为下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口) (config)# router rip //开启RIP协议进程 (config-router)# network 172.16.1.0 //宣告本设备的直连网段信息 (config-router)# version 2 //开启RIP V2，可选为version 1(RIPV1)、version 2(RIPV2) (config-router)# no auto-summary //关闭路由信息的自动汇总功能(只有在RIPV2支持) (config)# router ospf //开启OSPF路由协议进程（针对1762，无需使用进程ID） (config)# router ospf 1 //开启OSPF路由协议进程（针对2501，需要加OSPF进程ID） (config-router)# network 192.168.1.0 0.0.0.255 area 0 //宣告直连网段信息，并分配区域号(area0为骨干区域)

华为路由器怎么做vrrp

华为路由器实现VRRP简单应用

session 1 VRRP

VRRP（Virtual Router Redundancy Protocol）：虚拟路由冗余协议跟HSRP的区别1、公有标准网关冗余协议2、虚拟ip地址可以使用接口真实ip地址，虚拟MAC地址是0000.5e00.01XX，其中XX是VRRP组号当虚拟ip地址设置为一台网关设备的真实接口ip地址时，这台设备的priority会自动被设置为255，成为主网关。3、HSRP选举结束后是一个active’一个备用，而VRRP是一个master多个备用（也就是说在一个VRRP组中除了master其他的设备都是backup）。且只有active设备会发送hello包4、每一台路由网关的默认priority，默认是100，如果配置为0表示不再是VRRP虚拟组的成员5、协议号112，组播地址224.0.0.18，默认通告间隔3s，hold=36、VRRP默认有抢占机制，无需单独配置。7、HSRP支持直接track跟踪接口，VRRP不支持直接track跟踪接口，只支持track调用一个工程（object）。这个工程是事先在全局模式中定义好的工程，该工程的内容是定义一些流量的参数，比如源、目的、ip、路由度量、延迟、语音、视频数据、协议等参数。（流量工程中知识，在VRRP中不是重点）8、HSRP的L4层调用UDP协议进行传输，VRRP自己就是公有协议传输不调用其他协议传输VRRP的报文结构如下：

session 2 VRRP的实例配置

一、VRRP主备备份配置实例

PC1通过SW双线连接到AR1和AR2，AR1和AR2需要做Vrrp来做链路的冗余，PC1当前希望使用AR1作为网关，而当AR1故障时AR2自动接替AR1作为网关，AR1故障恢复后，可以在20s内重新成为网关。

配置思路：

1、全网使用ospf配置

2、AR1和AR2形成vrrp虚拟组相互备份

AR1上的配置

ospf 1  router-id  1.1.1.1                 定义ospf进程1的r-idarea 0                                 进入area0区域,因为这里我选择直接在接口配置,所以这里不用在0区域宣告直连链路quitquit

#interface GigabitEthernet0/0/0                    将接口g/0/0划入ospf1的area0，并且创建vrrp虚拟组，虚拟ip为12.1.1.254ip address 12.1.1.1 255.255.255.0 

ospf enable 1 area 0.0.0.0vrrp vrid 1 virtual-ip 12.1.1.254vrrp vrid 1 priority 101                                优先级101，高优先级成为主设备（默认是100）vrrp vrid 1 preempt-mode timer delay 2     当AR1在故障恢复后，能够延迟2s进行抢占回主设备#

#interface GigabitEthernet0/0/1ip address 13.1.1.1 255.255.255.0ospf enable 1 area 0.0.0.0#

AR2上的配置                                                AR2上与AR1上一样，只是在vrrp组中配置为备设备，并不能抢占

ospf 1  router-id 2.2.2.2area 0quitquit

#interface GigabitEthernet0/0/0ip address 12.1.1.2 255.255.255.0 

ospf enable 1 area 0.0.0.0vrrp vrid 1 virtual-ip 12.1.1.254#

#interface GigabitEthernet0/0/1ip address 23.1.1.2 255.255.255.0ospf enable 1 area 0.0.0.0#

AR3上的配置                                               AR3模拟外网，只配置ospf

ospf 1  router-id 3.3.3.3area 0quitquit

#interface GigabitEthernet0/0/0ip address 23.1.1.3 255.255.255.0 

ospf enable 1 area 0.0.0.0#

#interface GigabitEthernet0/0/1ip address 13.1.1.3 255.255.255.0ospf enable 1 area 0.0.0.0#

PC1上的配置

PC》ipconfigLink local IPv6 address...........: fe80::5689:98ff:fe78:2427IPv6 address......................: :: / 128IPv6 gateway......................: ::IPv4 address......................: 12.1.1.100Subnet mask.......................: 255.255.255.0Gateway...........................: 12.1.1.254Physical address..................: 54-89-98-78-24-27DNS server........................:PC》

PC》ping 23.1.1.3Ping 23.1.1.3: 32 data bytes, Press Ctrl_C to breakFrom 23.1.1.3: bytes=32 seq=1 ttl=254 time=31 msFrom 23.1.1.3: bytes=32 seq=2 ttl=254 time=47 msFrom 23.1.1.3: bytes=32 seq=3 ttl=254 time=47 msFrom 23.1.1.3: bytes=32 seq=4 ttl=254 time=31 msFrom 23.1.1.3: bytes=32 seq=5 ttl=254 time=47 ms--- 23.1.1.3 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 31/40/47 ms

检查配置命令,在AR1和AR2上查看vrrp状态

display vrrp briefTotal:2     Master:1     Backup:1     Non-active:0VRID  State        Interface                Type     Virtual IP----------------------------------------------------------------1     Master       GE0/0/0                  Normal   12.1.1.254

display vrrpGigabitEthernet0/0/0 | Virtual Router 1State : MasterVirtual IP : 12.1.1.254Master IP : 12.1.1.1PriorityRun : 255PriorityConfig : 101MasterPriority : 255Preempt : YES   Delay Time : 2 sTimerRun : 1 sTimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-0101Check TTL : YESConfig type : normal-vrrpBackup-forward : disabledCreate time : 2016-07-21 13:38:58 UTC-08:00Last change time : 2016-07-21 14:36:07 UTC-08:00

二、VRRP多网关负载分担配置实例

PC1和PC2通过SW双线连接到AR1和AR2，要求PC1以AR1为网关接入网络，PC2以AR2为网关接入网络，以实现流量的负载均衡。

配置思路：

1、全网配置ospf保证三层通信，这里略过。

2、在AR1和AR2上分别创建vrrp虚拟组1和vrrp虚拟组2，并在vrrp组1中让AR1作为主设备、AR2作为备用设备，而在vrrp组2中让AR2作为主设备、AR1作为备用设备，可以实现流量的负载分担。

AR1上的配置，ospf省略

#interface GigabitEthernet0/0/0ip address 12.1.1.1 255.255.255.0vrrp vrid 1 virtual-ip 12.1.1.1                

//在vrrp组1中配置AR1为主，这里使用了AR1的接口ip而不是虚拟ip，默认情况下使用接口ip会直接在该组中将优先级变为255vrrp vrid 1 priority 101                                                所以这个101优先级也可以不用配置vrrp vrid 1 preempt-mode timer delay 2                配置AR1在组1中允许抢占，时间为延迟2svrrp vrid 2 virtual-ip 12.1.1.2                                    AR1在vrrp组2中做备用，只用配置组2的ip就可以了ospf enable 1 area 0.0.0.0#

AR2上的配置，ospf省略

#interface GigabitEthernet0/0/0ip address 12.1.1.2 255.255.255.0vrrp vrid 1 virtual-ip 12.1.1.1              AR2在vrrp组1中做备用，只用配置组1的ip就可以了vrrp vrid 2 virtual-ip 12.1.1.2             与AR1上配置大致相同，只是AR2在组2中配置为主，使用真实接口ip，默认优先级变为255vrrp vrid 2 priority 101                                      使用真实接口ip，默认优先级变为255，可以不用配置 vrrp vrid 2 priority 101vrrp vrid 2 preempt-mode timer delay 2           配置AR1在组1中允许抢占，时间为延迟2sospf enable 1 area 0.0.0.0#

PC1上的配置

PC1》ipconfigLink local IPv6 address...........: fe80::5689:98ff:fe78:2427IPv6 address......................: :: / 128IPv6 gateway......................: ::IPv4 address......................: 12.1.1.100Subnet mask.......................: 255.255.255.0Gateway...........................: 12.1.1.1Physical address..................: 54-89-98-78-24-27DNS server........................:PC1》PC2上的配置

PC2》ipconfigLink local IPv6 address...........: fe80::5689:98ff:fe78:2427IPv6 address......................: :: / 128IPv6 gateway......................: ::IPv4 address......................: 12.1.1.200Subnet mask.......................: 255.255.255.0Gateway...........................: 12.1.1.2Physical address..................: 54-89-98-78-24-27DNS server........................:PC2》

PC1》tracert 100.1.1.1在PC1、2分别使用tracert查看流量是否负载分担traceroute to 100.1.1.1, 8 hops max(ICMP), press Ctrl+C to stop1  12.1.1.1   31 ms  47 ms  47 ms2  100.1.1.1   31 ms  47 ms  62 msPC1》

PC2》tracert 100.1.1.1traceroute to 100.1.1.1, 8 hops max(ICMP), press Ctrl+C to stop1  12.1.1.2   47 ms  46 ms  47 ms2  100.1.1.1   63 ms  31 ms  47 msPC2》

检查vrrp组状态

《Huawei》display vrrp briefTotal:2     Master:1     Backup:1     Non-active:0VRID  State        Interface                Type     Virtual IP----------------------------------------------------------------1     Master       GE0/0/0                  Normal   12.1.1.12     Backup       GE0/0/0                  Normal   12.1.1.2       《 Huawei》

《Huawei》display vrrp briefTotal:2     Master:1     Backup:1     Non-active:0VRID  State        Interface                Type     Virtual IP----------------------------------------------------------------1     Backup       GE0/0/0                  Normal   12.1.1.12     Master       GE0/0/0                  Normal   12.1.1.2       《 Huawei》

还可以使用命令display vrrp来查看详细信息，可以通过在AR1或者AR2的g/0/0端口shutdown来查看vrrp的切换效果，在undo shutdown来查看vrrp配置的抢占效果。

华为模拟器 ensp vrrp配置时没有这些命令，这是为啥

跟华为模拟器的版本有关，可以换一个更高的版本。同时你也可以用命令display version 看下交换机或路由器里面的版本，版本低的话就要换更高的模拟器的版本了罗。

华为交换机配置vrrp、mstp综合实验

;1.PC1的网关ip位于汇聚交换机A，PC2的网关IP位于汇聚交换机B，默认均为vlan 1； 2.核心交换机A 与核心交换机B 采用VRRP实现高可用，双机互联端口采用二层聚合； 3.核心交换机A 指定为Vlan 194 和 vlan 192 的根桥（bridge root），核心交换机B指定为vlan195 和vlan193的根桥（bridge root）; 汇聚层交换机A： #生成树的模式选为mstp stp mode mstp #进入生成树的配置模式 stp region-configuration region-name yongfu #创建实例1，将vlan192、194划到实例1中 instance 1 vlan 192 194  #创建实例1，将vlan193、195划到实例2中 instance 2 vlan 193 195 #激活配置 active region-configuration interface Vlanif1 #接入层交换机的网关ip ip address 10.12.192.254 255.255.255.128 interface Vlanif192 ip address 10.13.192.156 255.255.255.248 interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094 interface Ethernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 to 4094 #配置环回接口的IP地址 interface LoopBack0 ip address 1.1.1.1 255.255.255.0 #配置route-id 1.1.1.1 ospf 1 router-id 1.1.1.1 area 0 #宣告直连网络   network 10.13.192.0 0.0.0.255   network 10.12.192.128 0.0.0.127 汇聚层交换机B： vlan batch 193 stp mode mstp stp region-configuration region-name yongfu instance 1 vlan 192 194 instance 2 vlan 193 195 active region-configuration interface Vlanif1 #pc2的网关ip ip address 10.14.192.126 255.255.255.128 interface Vlanif193 ip address 10.13.193.156 255.255.255.248 interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 193 interface Ethernet0/0/2 port link-type trunk port trunk allow-pass vlan 193 #配置ospf，手动设置route-id ospf 1 router-id 2.2.2.2 area 0 #宣告直连网段   network 10.14.192.0 0.0.0.127   network 10.13.193.152 0.0.0.7 核心交换机lsw1： #创建vlan192-195 vlan batch 192 to 195 #指定该交换机为实例1的根网桥（即为vlan 192、194的根桥） stp instance 1 root primary #指定该交换机为实例2的根网桥（即为vlan 193、195的备根桥） stp instance 2 root secondary #配置mstp生成树协议 stp mode mstp stp region-configuration region-name yongfu instance 1 vlan 192 194 instance 2 vlan 193 195 active region-configuration interface Vlanif192 ip address 10.13.192.153 255.255.255.248 #配置vrrp协议，vrid为192，虚拟网关地址为10.13.192.155 vrrp vrid 192 virtual-ip 10.13.192.155 #默认优先级是100，现将优先级设置为120，为主网关设备 vrrp vrid 192 priority 120 interface Vlanif193 ip address 10.13.193.153 255.255.255.248 #不配置优先级，默认为100，作为备用网关 vrrp vrid 193 virtual-ip 10.13.193.155 interface Vlanif194 ip address 10.13.194.1 255.255.255.248 vrrp vrid 194 virtual-ip 10.13.194.3 vrrp vrid 194 priority 120 interface Vlanif195 ip address 10.13.195.1 255.255.255.248 vrrp vrid 195 virtual-ip 10.13.195.3 #配置聚合口 interface Eth-Trunk1 port link-type trunk #放通所有vlan port trunk allow-pass vlan 2 to 4094 #将接口划分为对应的vlan interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 192 interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 193 #将GigabitEthernet0/0/3、GigabitEthernet0/0/4捆绑成一个聚合口 interface GigabitEthernet0/0/3 eth-trunk 1 interface GigabitEthernet0/0/4 eth-trunk 1interface GigabitEthernet0/0/5 port link-type trunk port trunk allow-pass vlan 2 to 4094interface GigabitEthernet0/0/6 port link-type trunk port trunk allow-pass vlan 2 to 4094 #配置ospf，进程号为1，route-id为3.3.3.3 ospf 1 router-id 3.3.3.3 area 0.0.0.0 #宣告直连网段   network 10.13.192.152 0.0.0.7   network 10.13.193.152 0.0.0.7   network 10.13.194.0 0.0.0.7   network 10.13.195.0 0.0.0.7 ip route-static 19.130.107.0 255.255.255.192 10.13.194.5 核心交换机lsw2：（配置与lsw1相似） #创建vlan192-195 vlan batch 192 to 195 stp mode mstp stp instance 2 root primary stp instance 1 root secondary stp region-configuration region-name yongfu instance 1 vlan 192 194 instance 2 vlan 193 195 active region-configuration #配置个接口的ip地址，配置vrrp，设置主、备网关 interface Vlanif192 ip address 10.13.192.154 255.255.255.248 vrrp vrid 192 virtual-ip 10.13.192.155 interface Vlanif193 ip address 10.13.193.154 255.255.255.248 vrrp vrid 193 virtual-ip 10.13.193.155 vrrp vrid 193 priority 120 interface Vlanif194 ip address 10.13.194.2 255.255.255.248 vrrp vrid 194 virtual-ip 10.13.194.3 interface Vlanif195 ip address 10.13.195.2 255.255.255.248 vrrp vrid 195 virtual-ip 10.13.195.3 vrrp vrid 195 priority 120 interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094 interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 192 interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 193 interface GigabitEthernet0/0/3 eth-trunk 1 interface GigabitEthernet0/0/4 eth-trunk 1 interface GigabitEthernet0/0/5 port link-type trunk port trunk allow-pass vlan 2 to 4094 interface GigabitEthernet0/0/6 port link-type trunk port trunk allow-pass vlan 2 to 4094 交换机lsw14： vlan batch 194 stp mode mstp  stp region-configuration region-name yongfu instance 1 vlan 192 194 instance 2 vlan 193 195 active region-configuration interface Vlanif1 ip address 10.13.192.133 255.255.255.252 interface Vlanif194 ip address 10.13.194.5 255.255.255.248 interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 194 interface Ethernet0/0/2 port link-type trunk port trunk allow-pass vlan 194 #配置ospf，进程号为1，route-id 5.5.5.5 ospf 1 router-id 5.5.5.5 area 0.0.0.0   network 10.13.194.0 0.0.0.7   network 10.13.192.132 0.0.0.3 ip route-static 19.130.107.0 255.255.255.0 10.13.192.134 交换机lsw15： vlan batch 195 stp mode mstp stp region-configuration region-name yongu instance 1 vlan 192 194 instance 2 vlan 193 195 active region-configuration interface Vlanif1 ip address 10.13.192.149 255.255.255.252 interface Vlanif195 ip address 10.13.195.5 255.255.255.248 interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 195 interface Ethernet0/0/2 port link-type trunk port trunk allow-pass vlan 195 ospf 1 router-id 6.6.6.6 area 0.0.0.0   network 10.13.192.148 0.0.0.3   network 10.13.195.0 0.0.0.7 ip route-static 61.142.211.0 255.255.255.0 10.13.192.150 出口路由器R1: interface Ethernet0/0/0 ip address 10.13.192.134 255.255.255.252 interface Ethernet0/0/1 ip address 19.130.107.1 255.255.255.0 ospf 1 router-id 7.7.7.7 area 0.0.0.0   network 10.13.192.132 0.0.0.3   network 19.130.107.0 0.0.0.255 ip route-static 0.0.0.0 0.0.0.0 10.13.192.133 出口路由器R2: interface Ethernet0/0/0 ip address 10.13.192.150 255.255.255.252 interface Ethernet0/0/1 interface GigabitEthernet0/0/0 ip address 61.142.211.122 255.255.255.0 nat static global 61.142.211.123 inside 10.12.194.1 netmask 255.255.255.255 nat static enable ospf 1 router-id 8.8.8.8 area 0.0.0.0   network 10.13.192.148 0.0.0.3   network 61.142.211.0 0.0.0.255 ip route-static 0.0.0.0 0.0.0.0 10.13.192.149

华为路由器命令

　　华为路由器命令一

　　1.删除设备配置：reset saved-configuration

　　2.重启：reboot

　　3.看当前配置文件：display current-configuration

　　4.改设备名：sysname

　　5.保存配置：save

　　6.进入特权模式：sysview

　　注：华为只有2层模式，不像cisco enale之后还要conf t。

　　7.定义acl：

　　acl nubmere XXXX(3000以上)进入以后 rule permit/deny IP/TCP/UDP等 source

　　XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) destination XXX.XXX.XXX.XXX

　　XXX.XXX.XXX.XXX(反向) eq 注意：华为默认没有deny any any

　　8.防火墙上端口加载ACL：firewall packet-filter 3000 inbound

　　9.防火墙上新增加用户：local-user XXX(用户名) password simple XXX(密码)local-user XXX

　　service-type ppp

　　10.删除某条命令：undo(类似与cisco的`no)

　　华为路由器命令二

　　1.在主vrrp设备上要指定：

　　stp instance 0 root primary stp TC-protection enable stp enable

　　2.在从vrrp设备上要指定：

　　stp instance 0 root secondary stp TC-protection enable stp enable

　　3.交换机下面绑acl：

　　首先进入接口模式，输入qos命令：qos

　　在输入如下命令：packet-filter inbound

　　ip-group 3000

　　注：华为交换机只能指定inbound方向

　　4.启用ospf：

　　ospf 100

　　area 0

　　network XXX.XXX.XXX.XXX

　　XXX.XXX.XXX.XXX

　　5.配置ospf重发布：

　　quit

　　import-route static

　　建立link-group(类似与cisco的channel-group)：link-aggregation group 1 mode

　　manual，然后进入接口：port link-aggregation group 1

　　注：启用VRRP之前必须输入：vrrp ping-enable，使得客户能ping网关。

华为防火墙如何设置双心跳线

本文为大家介绍使用两台华为Eudemon200E防火墙实现双机双心跳的HRP热备的配置实例，主要的知识点包括：华为防火墙HRP、VRRP的配置，定义防火墙区域。 一、网络拓扑：   二、配置要求：1、两台防火墙为E200E-A和E200E-B，在两台防火墙上配置HRP和VRRP，实现双机双心跳热备。 2、定义防火墙区域DMZ，把Eth-Trunk1划分到DMZ区域。 三、配置过程E200E-A上设置# hrp enable                                hrp interface Eth-Trunk1#interface Eth-Trunk1 description Link_to_E200E-A_E200E-B ip address 172.29.141.26 255.255.255.248 vrrp vrid 10 virtual-ip 172.29.141.25 master#interface Ethernet1/0/0 speed 100 duplex full description Link_to_E200E-B-E1/0/0 eth-trunk 1#interface Ethernet2/0/0 speed 100 duplex full description Link_to_E200E-B-E2/0/0 eth-trunk 1#firewall zone dmz                          set priority 50 add interface Eth-Trunk1  E200E-B上设置# hrp enable                                hrp interface Eth-Trunk1#interface Eth-Trunk1 description Link_to_E200E-B_E200E-A ip address 172.29.141.27 255.255.255.248 vrrp vrid 10 virtual-ip 172.29.141.25 slave#interface Ethernet1/0/0 speed 100 duplex full description Link_to_E200E-A-E1/0/0 eth-trunk 1#interface Ethernet2/0/0 speed 100 duplex full description Link_to_E200E-A-E2/0/0 eth-trunk 1#firewall zone dmz                          set priority 50 add interface Eth-Trunk1   参数补充：VRRP备份组配置添加虚拟IP地址  vrrp vrid virtual-router-ID virtual-ip virtual-address配置备份组的优先级  vrrp vrid virtual-router-ID priority priority-value配置备份组的抢占方式和延迟时间  vrrp vrid virtual-router-ID preempt-mode (如果备份组加入VRRP管理组，则备份组自身的抢占方式、延迟时间配置失效，完全参照该备份组×××的VRRP管理组的抢占方式和延迟时间决定。)配置监视指定接口  vrrp vrid virtual-router-ID track interface-name (如果备份组加入VRRP管理组，则监视指定接口功能失效，无需进行该配置。由VRRP管理组统一管理各VRRP备份组的状态。)VRRP管理组的配置创建VRRP管理组，并进入管理组视图  vrrp group group-identifier启动VRRP管理组功能  vrrp-group enable配置向VRRP管理组中添加备份组  add interface interface-name vrrp vrid virtual-router-ID (通过配置data参数来标识指定路径为数据通道，并且该通道状态将影响VRRP管理组的状态变化。当配置transfer-only参数则表明该数据通道的状态将不会影响VRRP管理组的状态。)配置VRRP管理组报文发送间隔  vrrp-group timer hello hello-interval(缺省情况下，VRRP管理组报文的发送时间间隔为1000毫秒)双机热备份启动HRP双机热备份  hrp enable启动HRP抢占功能  hrp preempt 启动自动备份  hrp auto-sync 配置备份会话表的接口 hrp interface { interface-name | interface-type interface-number }显示HRP的信息  display hrp 打开HRP的调试信息开关  debugging hrp { all | state | packet | timer }

虚拟路由冗余协议VRRP是干嘛的华为设备如何配置VRRP

​骚子技能概述：在两个VRRP配置路由器上配置（在第二个上把虚拟地址改一下，vrrp 1 改成vrrp 2）： vrrp vrid 1 virtual-ip +虚拟网关IP地址 vrrp vrid 1 priority 105 vrrp vrid 1 track interface gigabitethernet +上行链路接口0/0/0 骚子知道你不懂，请往下看，有详细的： 虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中，它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱，允许主机使用单路由器，以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。 VRRP是一种路由容错协议，也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由，当网内主机发出的目的地址不在本网段时，报文将被通过缺省路由发往外部路由器，从而实现了主机与外部网络的通信。当缺省路由器down掉（即端口关闭）之后，内部主机将无法与外部通信，如果路由器设置了VRRP时，那么这时，虚拟路由将启用备份路由器，从而实现全网通信。 VRRP是个公有的协议，每个厂商都可以用。HSRP （热备份路由器）和 GLBP（网关负载均衡协议）是思科私有协议。 为什么要用vrrp呢？请看下图：它只有一个网关，路由器和内网间只有只有一条线路，如果该路断了就上不了网了。然而，看下图，两个路由器组成一个虚拟网关（虚拟路由器）如果其中一条断了也可以上网，增加可靠性，换句话说VRRP保证当主机的下一跳路由器坏掉时，可以及时由另外一台路由器来代替，从而保持通讯的连续性和可靠性。那么，既然VRRP有这用处，我们应该如何实现它呢？ 注：配置之前路由要通（我就不给你说怎么给通了，有需求下回唠）你先把路由配通以后。 1、配置单个vrrp： 在要做网关的那个接口下：(第一个主路由器上配置) vrrp vrid 1 virtual-ip +虚拟网关IP地址 vrrp vrid 1 priority 105 这是将接口优先级改为105（因为在后面做上连链路跟踪的时候默认优先级会降低10，105-10《100这和优先级有关） vrrp vrid 1 track interface gigabitethernet +上行链路接口0/0/0：（在要做网关的那个接口下配） 这条是上行链路跟踪（当上行链路断的时候避免数据包还要从原来路由器传数据，为了减少负担） 注：第二个备份路由器上的配置和以上配置一样，但是可以不用设置优先级，因为优先级默认为100，比我们设置的105小。 行了，单个VRRP的情况就配置完成了，那么问题来了，这样配置只有一个路由器在使用，数据随时都是只能走一条路，那不就浪费了嘛。 2、如何将两个路由器都利用起来呢？ ​如果要使得两个路由器都利用起来，要做多vrrp（单个vrrp平时只有一个路由器在用，显得浪费不是）。所以要在做网关的那个接口下再做一个vrrp 2（说明：第一个vrrp 1也要同时做） vrrp vrid 2 virtual-ip +虚拟网关IP地址（如：192.168.1.200）在另外的pc（电脑）上配置这个网关，意思就是在两批电脑上一批配VRRP 1的地址为网关，另一批上配VRRP 2的地址为网关。 vrrp vrid 2 priority 105 vrrp vrid 2 track interface gigabitethernet +上行链路接口0/0/1（上面说过为什么） 同样第二个路由器上就不用配置优先级了。 注意，如果还不清楚，可以参照下图配置试试，这图很重要哦：