赫斯曼vrrp配置实例

下面呢我们去讲讲这个 vrp 啊，虚拟路由荣誉协议，这个 v 呢就是虚拟的意思啊，第二个呢就是路由，第三个呢叫荣誉啊，第四个呢叫协议，他有什么用？ 虚拟路由行寻啊，虚拟路由啊，虚拟路由荣誉协议呢，他是指他可以 把多台路由器啊，虚拟成一台路由器啊，那我们去创建一个备分组，比如说我们在这里呢，创建一个备分组，组一组一的话，我们把路由器的这个接口就是 van f 十的这个接口， 于我们 l s w 三的这个接口啊，这边的接口，那也就是 van f 十的这个接口，那么这两个接口呢？我加到同一个备份组啊，加到同一个备份组，加到备 分组以后呢，就说这两个接口呢，我可能也就相当于我把它虚拟成什么啊？虚拟成一台设备了，虚拟出来的这个 ip 地址幺九二幺六八十点五四啊， 虚拟出来这个地址呢，我们可以作为我 pc 一和 pc 二电脑主机的网关啊，作为网关。但是他实际工作的时候呢，他是 就看我们这两个接口，他要去选举啊，有一个接口他会选举成马斯特设备啊，比如说假如说我们左边，我希望左边的这个设备呢是我的主设备，那我 pcpcr 的流量呢？全部经过我的主设备呢，去上系啊，去访问互联网， 那么我们可以去修改这个接口啊， vanf 十这个接口上的这个优先级啊，换 换句话说就是我这个虚拟这个备分组在左左边这个备分组的优先机啊，他的优先机我们调高，那么他就是主设备，主设备呢啊，所以流量呢，他都会走这边，那么对于我们 pc 一 pc 二来讲，我的网关呢？还是幺九二幺六八十点五四， 那么这个十点二五四呢？它实际上呢，就是就看谁是 ip 拥有者是吧？谁是主设备，谁是主设备，我的数据流就往左边去发啊，左边是主设备完就左边去发啊，但是呢，如果啊，有一种情况，比如说这个链路断开了， 对吧？或者是我们说这个设备啊坏了啊，或者是上面链路断开了，那么我们左边的链路呢，我要去访互联网，从左侧走通了，那我他的流量呢， 他会自动去切换到我的右侧啊，留自动去切换到我的右侧，为什么呢？因为我右侧的设备呢，他是备份设备啊，当这个在这里面需要注意，也就说当他是主设备，主设备呢，他就像我的这个 啊，备分组呢，去发送我的 vrp 的通告报文啊， vrrp 的这个通告报文，这个通告报文呢，也就说实际上呢，就是告诉我的这个备用设备啊，我主设备是正常在运行啊， 那么也就说当我们左边的链路出现断开啊，反正总之呢，我的主设备不能向我的备用设备去发送这个 vrp 的通告报文的时候，当我左边呢有变了累，累积到一定的量， 比如说累计三个豹纹，那三个 vrp 的豹纹我没有收到，那我就认为什么左边设备已经断开了，左边设备挡掉了，或者是链子挡掉了，那么我的备用设备呢，他就会从他的备用状态 啊，切换成主用状态啊，变成了 max 的设备，他变成 max 的设备，那么我们虚拟 ip 地址啊，就说虚拟出了这 ip 地址呢，他把数据呢，他就会转向到我的这边 啊，总之呢也就是主用设备在哪，他就跟着主用设备去找，对吧？然后呢这个数据包呢，我们 pc 一 pc 二的流量呢，他就可以切到右侧，切到右侧以后呢数据包就从右侧走啊， 这样的话就保证了我们这个网络的一个安全性啊，不管你左边断开或者右边断开，只要有一条亮路，那么我的数据包他就 能上网的时候呢，它可以持续不断的去上网，避免我们网络发生故障。这个呢就是 vrp 啊，这个就是 vrp 啊，在撸交换里面啊，这里面我们不需要去心跳线啊，其实你把这条线呢可以当做心跳线啊啊，其实什么叫心跳线，就是发送什么 vip 通告报文的线啊，这个数据包的线， 那么当然在这里面的话，这个交换机通过这个接口，然后通过这条链路呢去发送我的这个 vip 的通告报告， 所以你不需要额外的，如果你想再增加一个额外的话，你增加一条也没关系啊，你增加了以后，他实际上呢是三个交换机呢，他形成环路了，他会消除环路啊，如果消除环路的话，他会可能会把某一个端口阻塞掉啊，比如 说你要阻塞掉这边，实际上他通过豹纹还是从下面走，如果他不阻塞这边，他阻塞的是另外的，那么我要到对端的这个 vip 的流量，他可能从这边的话就往这边去发了啊，这个是需要大家注意的就行。 那我们下面呢去做一下配置啊，做一下配置，我们去看这个 vip 怎么配，在这里面的话，我们进入到给大家一副时里面 去配置 vrpvrd。 啊，这个呢就是组啊，我们去创建这个辈分组，组一就是 vrp 的这个 id 啊，路由器的 id， 虚拟路由器的 id 呢？是一 配置虚拟 ip 地址啊，就是幺九二点幺六八点十点二五四啊，这个地址呢，它会作为我们 pc 一 pc 二电脑主机的网关。 好啊，在这里面我们刚才讲了我们左边的这个设备呢，它作为主设备 master 设备，那我通常呢会修改它的优先级啊，因为这个你要去不设置优先级，那么我们交换机有个默认优先级啊，就是一百， 那我这个优先级呢，我把它设置成一百二，那么也就是说我这个设备这个优先级的数值越高，优先级越高，优先级越高，那么他就是成为 max 的设备。 那么在这里面的话，我们还需要去配置一个什么呢啊？他的一个抢占延迟啊，那么抢占延迟呢？我们比如说延迟二十秒，那么当我配置这条命令以后啊，有什么用呢？就说当，比如说这边设备出现故障了，或者电路出现故障， 那我的主设备呢，切到右侧走了，但是这边呢，我们管理员发现主线故障了，对吧？那我们需要去恢复，那么当然我们这边左侧链路就 up 起来了，正常起来了，他会延迟二十秒，以后呢再切换回来， 这样的话有助于保持我内部网络的一个稳定性。害怕，害怕什么呢？这个链路他不停的不停的荡掉，是吧？ up 荡， up 荡，这样的话对下面的网络呢，去访互联网呢，会造成影响 啊，所以呢，我们在这里呢去配置了一个延迟，那我们配置完成啊，配置完成以后呢，我们再去配置我另外一个设备。在这边的设备上的话，我们是进入到 vif 十的下面，同样去配置 vrpvrd。 组一组一呢，必须要移至啊，必须要移至，否则两个设备不在同一个组里是不行的。去年 ip 幺九二零幺六八点十点二五四 啊，我们配置好了，配置完成以后呢，我们在这个设备上呢去检查一下啊，去检查呢，去检查什么？ vrp 的这个情况啊，可以看到这是一个简明信息。在这里面 组一啊，我的设备是 master 设备啊， master 设备的话，那么也就是意味着我所所有的流量呢，左左侧， 我的接口是未来应付十的接口工作正常虚拟 ip 啊，当然在这里面的话，你想去看一下我这个详细信息的话，你就写个 display vip 就行啊， vip， 那么在这里面你可以看也是啊啊，这是组一 master 设备，我去年 ip 是幺幺幺六八十点五四，那么我运行啊，就说我这个 优先级呢，我设的是幺二零啊，所以呢，运行的优先级呢是幺二零，运行的配置呢是幺二零，我的主设备的优先级是幺二零，那么他这个抢占模式呢，是立即抢占的模式啊，但是呢， 但是我们延迟了二十秒 哦，延迟了二十年， 然后呢，这个也就说我们刚才讲了，主设备呢，像我的备用设备呢，去发送啊，这 vrp 的通告报文啊，他们一秒钟去发送一个啊，一秒钟去发送一个啊， 这就是把运行时间运行的配置啊，然后呢是当然这个 vip 啊，建立这个备份组呢，也可以去配置他的一个认证 哦，目前呢没有配置认证。这是一个虚拟的 ip 地址啊，因为我们啊，虚拟的 back 地址啊，因为我们有个虚拟的 ip 啊，它就会对应一个虚拟的 mac 地址， 那么谁是 ip 拥有者，那我的流量呢，就导向哪边，这边是主设备，那我我访问他呢，那么实际上呢，他就会把数据包啊啊，就会映射 切到这边来啊，也就是发到这边来，如果这边是主设备呢，那我的流量呢，它自动会切到这边来，就是这个意思。那我们下面去看一下我的备用设备啊，备用设备 display， vrp 啊， brave， 大家会看到是吧？也是属于备用啊，状态是备用状态啊，两张一副十啊，其他都是一样的啊，那么我们下面呢，我们用 pc 呢去拼一下我的网关 啊，十点二五四，当然可以拼的通，对不对？大家发现我肯定是能拼的通，那么我的流量他走的是左侧啊，那么你在这里面，你可以在我们这边的链路上呢去抓包去看啊在我们这边链 路上呢，去抓包去看一下，呃，当然我先拼啊，然后再说啊，那我用 p c e 呢去拼一下，那么在这里面，我们看到幺九二幺六八十点一访问的，我的就是幺九二点幺六八十点二五四，对吧？ s m p 的报文， 对吧？在这里面大家会看到我这里呢，其实有，刚才呢，已经有很多这样的，黄色的，黄色的，这样的一个豹纹，这个就是 vip 的通告，豹纹是我的 ip 拥有者啊，就是我主设备这边就是幺九二幺六八 style 五二 发送给这个主播，地址，二十四点零点零点十八，这二十四点零点零点十八呢，就是凡是在我这个组一啊，凡是在我这个组一里面的接 都能接收到这个 vrp 的这个通告报告啊，就是这个意思啊，就是这个意思，好吧，所以呢，也就说他呢源源不断的像我这个主发送，当然我这个 备份设备他也在这个组里，他就能接受到这个通过豹纹，当他接受到豹纹以后呢，他就认为我主设备是 up 起来的啊，是正常的啊，是正常，他是正常的，我们的流量呢，他源源不断的去走左边啊，就是这样的一个，好吧，那我们下面呢去把这个 把流量我们人为的去切换一下啊，比如说我在下面这个交换机上三号端口呢，我把它 shot 断掉， 断掉以后呢，我们去看一下右侧的设，这时候大大家会发现 他已经变成了 max 的设备，那我所有的流量呢，他都会切切换到右侧，那我用 pc 我去访问幺九二幺八十点二五四呢，正常通信， 所以就说两台设备啊，主设备啊，挂掉，链路挂掉，那我们都会切到我的备用设备，这个呢就是 vip 啊，这个就是 vip， 好吧。

vip 荣誉协议如何配置？先把接口配置为创可模式啊，此接口允许所有的微量通过 另一台设备也是类似的配置，新配置创可，然后允许微让啊，这个对接的接口主要传输的是两台设备交互的流量啊，也可以叫做心跳线。然后配置 svi 地址，新建微让， 进入到 svi 接口，配置 ip 地址啊，幺九二点幺六八点一百点二五幺啊啊，野马杠二四，位 对端设备一样，配置 ip 地址改为幺九二点幺六八点一百点二五二，野马二四，这个地址为物理地址啊， vip 心跳使用的。接下来配置 vip 啊，进入到微让一百， vip pvid 一百，这个 vid 要两边一致啊啊，那虚拟地址是幺九点幺六八点一百点二五四，然后配置优先级为一百零一啊，因为这台设备为主用， 对端类似的配置啊，优先级默认为一百啊，越大越优。这台设备为备用的设备，他看一下 vip 的状态啊，一百点二五幺，这时候为主用啊， sw 为备用，来测试一下幺九二点幺六八点一八点二五四，看是否能骗通。接下来我们做一下故障切换测试啊，关闭 sw 一上的微量时啊，查看是否切换到 sw 二 为主用啊，这时候看到幺九点幺六八点一百点二为主用啊，然后接下来我们恢复一下 swe 上的微量石啊，查看是否抢占 换回还是 w 一为主用，测试一下一百点二五日能否拼的通。

结构，通过 top 结构图我们可以看到我们的链路呢是存在一定的荣誉的，那么我们的 pc 一和 pc 二在进行通信的时候，我们可以通过这条路进行， 也可以通过这条路来实现通信，那这里边呢，我们就是要通过在三层的网络上配置 vrrp 备份主，实现网关荣誉，为用户提供透明的切换，提高网络的稳定性。 那么下面我们来看一下具体的实现过程。首先我来开启网络设备的电源， 那这里我的 pc 一和 pc 二都已经配置了完毕，因为它只需要配置 ip 地址和网关即可，那我们主要需要实现的就是 我们的三台交换，那我们上边的 s w 三 a 和 s w s w 三 b 呢？它是我们的核心交换核心交换，那 s w 二 a 呢？是我们的接入层，是我们的接入层，那么下边我们先来看 s w 二 a， 这里边呢，我们先对 h w 进行配置，我们需要关闭我们的弹框，这个大家一定要注意。最后是我们修改我们的主机名，那这里呢我需要创建微烂，就是我的 pc 一和 pc 二属于不同的微烂，我们来模拟这么一个实验啊， 之后呢我们要添加我们的微烂，添加我们的微烂啊一，之后呢，我们还是用这种 p 处理的形式啊，批量的添， 添加零杠零杠一，零杠零杠四，其实也就是我们模拟了一到四口是属于我们的微烂十，之后呢五到八属于我们的微烂二十， 那下边我们要将它设上 x 模式，之后我们要它属于我们的 vl 十，我都减打了啊，减打了之后呢，那我们再来做一个二二呢，我们用的是五到八，五到八口 老巴克，那我们也要把它变成 excess 模式，之后呢，我们要让它属于我们的微辣二十，这就没有问题了，这就没有问题了啊，这就 ok 了，对吧？ 那下边呢，我们要配置我们的三层交换，首先是 sw 三 asw 三 a， 我们要关闭，之后呢，我们修改我们的主机名， 那这里我们同样需要创建我们的微烂十和二十，微烂十和二十， 因为我们要模拟他是危难时，他是危难二时，我们想实现提高网络的稳定性，就要通过这种方式来实现啊，那我们 sw 三 b 呢，也是一样按照要求一点一点的来进行配置啊。 最后呢，我们经过测试，我们会发现是可以实现的， ok， 那再下来呢，我们需要配置是交换机端口的 创，对吧？并允许微烂十和二十通过，那我们还是先配 sw 二 a 一和二口，对吧？他是一一口和二口，那我们就是记零杠零杠一之后配创口，那我们要允许我们的微烂十和二十通过，那我们还有 二口，对吧？那允许我们的未来时通过，那我们的 s w 二 a 就可以完了，那我们还有 w 二三 a， 那三 a 呢？我们是零杠零杠二十三 e l t， 对吧？然后呢，允许我们的微烂十和二通过，那还有我们的二十四口，允许我们的十和二通过，那我们还有 s w 三 b， 其实是一个道理，对吧？ 零杠零杠二三 a v 二十，对吧？最后还有二十次， 好，那我们的创可电路都配完了，那下面我们就需要配置两个三层交换机的微烂的 ip 地址，微烂意思的 ip 地址，那这里边我们有 微烂十和微烂二十，我们都要进行配置，那微烂十的 ip 呢？我用幺幺九二点，幺六八点十点一百二十四位，那微烂二十呢？我用十点， 呃，我用二十点一百，二十点一百就 ok 了，那下来呢？ s w 三 b， 我们也是一样微烂， 呃，这个还没有创建 vline， 对吧？那我们将 vline 创建了 微烂十，那这个呢？我们用幺九二点，幺六八点十点两百，大家要搞记清楚啊，左边都是 一百，右边都是两百，那为什么呢？等一会我们要看一下他所走的路径，通过我们的 ip 地址来进行判断啊。二十点两百， ok， 那这个微烂易服的 ip 呢？配好了，那下边我们就需要配我们相关的 vrrp 服务， 那首先我们配置 sw 三 a 的 vrp， 那首先我们是在微烂易微烂时当中，那这里边呢？我要配置 vrrpvrpvre， 我给他一个一，之后呢，我给他一 虚拟 ip， 虚拟 ip 呢，我们就是幺九二点幺六八点十点二五四，那我们呢？还要修改他的优先级，修改他的优先级假设。这里呢，我使用一百五。 之后呢，我们还需要配置我们的抢占模式和延迟时间。 燃烧我们的抢占模式还有延迟时间，也就是说如果我们的主 master 出现故障，我们的 back up 就直接进入到抢占模式进行工作，那我们还要配置我们的跟踪端口， 那我们的跟踪端口呢？我们的跟踪端口呢？是 g 零杠零杠二十三，那这里边我们还要做一个给他降 降级，那我们多少呢？五十，也就相当于从一百五降到一百就 ok 了，那这是微烂十，那下边我们的微烂二十，那 我们在微烂十当中呢？ vrp 一的这个一主呢，是说主是 master， 所以说我们优先级呢是一百五，那微拉二十呢，我们就不用了，微拉二十呢，我们是做贝，我们来看一下，那我们就是 虚拟 ip， 那我们就是幺九二点幺六八点，这个二十点二五四， 这里边呢，我只需要配个优先级就可以了，为什么呢？因为我们用它是做贝，就是做 back up， 对吧？ back up， ok， 那我们的 sw 三 b 就啊三 a 就配好了，下边呢，我们需要配 sw 三 b， 其实方法呢是差不多的，那我们先进我们的微烂十，同样我们的主是一，我们的主是一，之后呢，我们要配我们的虚拟 ip， 那微烂十的虚拟 ip 呢？都是十点二五四， 那这个时候呢，我们要给他配优先级，因为我们 sw 三 a 的微烂石是主，那 sw 三 b 的微烂石呢？就是一定是倍，那这里边呢，我们给他一个优先级，就是一百一， 一百一，这就比较容易记忆，那下边呢，就是我们的微烂二十，那微烂二十呢？这里边就一定是主了，对吧？就一定是主了，那我们就是先给他一个虚拟 ip， 二十点二五四，那这里边呢，我们还要给他一个优先级，优先级 一呢，就是一百五，主的呢，就会高一点，对吧？背的就会低一点，那这里边呢，一样我们要给他配置我们的抢占模式和延迟时间，就是 我们说背的也要抢到上面来，对吧？那下来呢，我们还要做一个跟踪，并进行这个端口的降级 三，那我们一样是五十，那这里边呢，我们就配好了，那其实配值呢，我们就 ok 了，那下面我们来查询一下交换机的 vrp 服务，我们先来查询我们的这个 sw 三 a 的 vrp， 按照常理来说，按照正常来说，我们说 vilan 十是主 markervila 二十是 back up， 我们来看一下是不是？ 那这里边我们能够查看的到是跟我们配置的是一样的五倍，那我们 s 三 w s w 三 b 呢？应该就是刚好相反。我们看一下 备主，那这里边我们能够看到他们是进行了互相的主备，对吧？互相的主备，那这里边呢，只是我们进行了配置的成功，配置成功，那我们还要进行测试，对吧？那我们再查看一下他们当前的工作情况， 我们用 vrp 查下一组，我们查一下一组一组呢，我们会发现是微烂十的虚拟 ip， 是吧？他是主 ip， 那虚拟是啥？那主呢？是在撕掉一百，还是在我们的微烂十上？那这里边我们看到微呃，优先级是一百五，对吧？跟踪的端口是他，那如果出现问题之后呢，会 给它进行降级，就是降到一百，对吧？降到一百，降到五十啊，降到一百，降到五十，好，那这我们就 ok 了，那下面呢，我们来进行测试啊，我们来进行测试，怎么测试呢？我们先在 p c e 上，先在 p c e 上使用拼命令和 t r a c e r t 就拆谁拆谁的 rose 这个这个命令是吧？就 t r a c e r t 这个命令，我们这叫拆 strute 这个拆别的。那这里边呢，我们先用拼拼拼我们的 pc 二，就是二十点一，我们会发现它是通的， 那我们就来看一下他这个路径呢是怎么走的，这个是最关键的， t r a c e r t 通呢？是肯定是能够拼通的，那下边我们来测试他的路径是如何 走的，我们会发现他走的是十点一百，那也就是说走的是我们左边的 s w 三 a 的交换机的微烂时，相当于是这么一个路径，对吧？这么一个路径，那就相当于他走了是我们的 g 零杠零杠一这个接口， 那现在呢？假设我把这个 swra 的 g 零杠零杠一这个端口关掉，就是我们说刹车档给它关闭，那它是不是就会走右边呢？我们来测试一下，这是我们今天重点要测试的，对吧？ 呃， g 零杠零杠一， g 零杠零杠一，那我们呢先给它进行关闭，之后呢，这里边我们再来测试一下，我们会发现他已经走到了十点两百， 那大家就可以去看十点两百是多少，我们再我们查一下，我们再验证一下 这里边我们会发现左边的交换机都是十点一百，二十点一百，那右边的交换机对吧？ 就是十点两百，二十点两百，那说明我们刚开始所走的左边，现在由于左边已经出现了故障，没有办法再通过，那只能通过右边， 但是大家会发现我们的 pc 机呢，其实它实际上是不知道我们的右边已经发生了故障，对吧？右边发生，呃，左边发生了故障，它一样 可以实现，和我们右边计算机的通信他是一样可以实现的，他只是有一个短短暂的一个，这个断开丢包就 可以了，那这就是我们今天要讲的这个实验，那我们来看一下这个 s w 三 a 它有没有什么变化，对吧？我们再看一下它有没有什么变化， 我们会发现本来我们的微烂石在 s w 三 a 上它是 master， 那现在呢？它已经变成了我们的 back up， 为什么呢？因为在危难时当上他已经没有办法工作了，左边的链路已经断开了，那他就处于了背的状态，那右边呢？右边会不会有变化呢？我们来看一下 s w 三 b 啊， 我们会发现右边本来我们的微烂石呢是背的，那现在呢？我们的微烂石呢？已经成了主的，对吧？已经成了马斯特， 那这就是我们什么呢？祖辈的一个勇于祖辈的一个互换，那大家会发现这个很好，是吧？实现了我们网络的稳定性是吧？提高了我们网络的稳定性，这就是我们今天的这个实验，那我们呢将实验进行保存，对吧？啊？我们先开启端口， 我们要将端口开启之后呢，我们来保存，我们说了一定要进行保存，大家下次呢才可以进行使用， 对吧？就是下次你想再看的时候，就不用再重新配置了，就可以直接使用了，那我们保存是 save， 对吧？然后呢我们就可以关闭之后这里边我们再进行保存，那我们再点击这里的关闭，那这个实验呢就可以保存下来了，那下一次呢，我们就可以再使用了，那我们选择关闭之后呢保存。那我们今天的内容呢就讲完了，谢谢大家。

好，那么呃，我们现在已经改造完了商城架构啊，我们把网光层面叫做核心，把接入的设备呢叫做接入厂，然后我们和外网对接了一个设备呢，我们叫出口厂啊，所以这是一个比较经典的小型企业架构啊，出口核心接入， 那么在这个网络环境里面，你会发现我们的揭露层面的垄断性是很差的，就是你线路断一根啊，那你下面连的 pc 都不能通了，对吧？那这叫单点故障， 那么这种故障呢，相对来说在可靠性要求比较高的企业网当中就需要解决，我们只从买一台新的设备加入到核心， 我们命名叫 sw 四，对吧？那我们要做双线路上行，做一定程度的偶遇，挂了一台或者挂一条线路没问题，还可以正常上网，是吧？那么这时候我们在 sw 这个设备上呢，可以做啊啊，我们在 sw b 和 s 四设备上呢啊，要做一个列入鲈鱼，包括说要做我们后续的网关笼鱼，那么首先我们在 sw 四上进行线路连接啊，因为我们这样就可以实现线路的鲈鱼了，对吧？ 哎，我们可以从 sw 转换到 a 四，然后到 ai 一去外网也是可以的，当 ai 一挂掉了， sw 就可以充当我们网关的功能， 所以这时候我们应该要把 sw 和 sw 四他们都算作核心层的功能。那么由于我们网关只能有一个什么，所以说现在我们的二五四这个地址呢，就需要做虚拟化， 我们通常叫这种技术，叫 vrp 技术啊，那 vrp 这个协议呢，我们需要做一定的前置配置，因为 swcs 空配什么都没有，同时我们的 sw 四后续也要负责把数据转换到外网，所以和路由器之间 我们要设计一个碗端啊，我们设计幺九二点幺六八点二点零碗端，那么 ai 的地址二点一， ais 不四呢？是二点二啊，那么我们需要做一些基础配置啊， 我们进入到 sw 四载设备啊，这样的兄弟们啊，我们进入到 sw 四载设备做一定的基础配置啊。首先我先把 top 拉一拉吧，这个 top 有点小，好吧，那大家带点戏子看一看，接口是可以自己去更改的， 那么，呃，我们先进入到咱们的啊，我们先进入到咱们的 sw 一上，看一下接口地址啊，那首先我们的二五四这个地址等会要改掉， 对吧？因为幺零零二五四，二零二五四都不能用了哈，那现在我们去改 s w 四的配置，记住配置啊，先创建个文论三，创建个文论二十和创建文论十，然后文论三呢，是用于做上行的互联地址，我们配一个幺九二零零零二点二这个地址 和哎呀一护脸是吧？好，然后呢啊，我们要把这个 ss 连接接口画成为了三，那哎呀一上呢？配一个地址为幺九二点幺六八点二点一，这个地址二二号口，对吧？ 那这时候我们可以做一个测试啊，配完地址记得拼一下，兄弟们，拼幺九二点不点二点二啊，能拼通 s 八四，那么这样我们就可以去做后续的一些其他配置。那么首先在 sw 四在设备上呢？ 好，咱们要 interface free aibe 十，要去配一个历史，那首先我们回到 sw 一，哎，你会发现二五四的地址不能被占用了，所以我们首先要对二五四的地址做一些更改，先把地址幺九二点幺六八点幺零点二五四，改成二五二 啊，不能占用我们的网关地址了啊，那同时也会提示告诉你的 ip 地址会出问题，所以呢，你偶 我们说了 dsp 后续要改造，所以先把 dsb 全安度掉啊，把 dsb 干掉，安度， dsb in csb face 啊，去掉 dsb， 同样道理，在咱们的啊，他地址已经改好了，同样的道理，咱们在咱们的威论啊，二十下面呢，也做同样的更改，先把 dhcp 安度， 然后把地址改成一个非网关地址。然后呢，啊，接下来我们再去做我们的 s w 四的一个接口地址配置，同时这个接口地址也不能是网关地址啊，我们设成二五三，二十呢，设成二零点二五三是吧，就是不能够占用网关的 ip 地址， 那么这首网关的 ip 地址我们要用来做虚拟化，我们网关呢，要让 sw 和 sw 四互相共同称呼啊，就对外称呼，我们都是二五四，对吧，所以这时候我们 我们需要做 vrp 这个协议，我们叫虚拟网关。好，那么在 sw 的 interface， 为了使进入到，为了使接口， vrpvid 十这个编号自己选哈， visualipe 虚拟为网关，幺九二零幺零年二五四， 历史，对吧？我训成了网光，同时我们去调整一下优先级， vid 是 pos 立体一百一十，默认是一百哈，那么现在我希望 sw 一是主动设备啊，所以我把它调大， 那么我们进入到 vis 十的 sf 四啊， vrpv 小 ip 一样是吧，十刷过来就可以了其实， 那么接下来就不用动了啊，那为什么还没有办法查看他们状态呢？因为我们创可没有配啊，所以不通 potentive。 创可先做啊，就是我们 sw 四和下面的交换机互联的接口要做创可啊，二口和三口对吧？哎，一零二二和一零二三要做创可， 那么同样道理，我们的 sw 二和 sw 三这道列入呢， sw 二和 aw 三和 sw 四连的线路呢，咱也没有做啊，所以呢，我们首先要对他做一个配置啊。呃，那我发现咱们的 sw 设备呢，是空配了，配置丢失了，所以我们对所有的上行列入做一个创可好吧。啊，一口创可， 一零杠零杠一啊，配一个创可口，然后呢，一零杠零杠四也配一个创可口是吧，然后一零杠零杠三也是一样道理啊，我们连接 sw 的做创可练录， 连接 sw 四的也要做创可练录是吧，先进入到一口啊，跑了零台创客，然后进入到四口，跑了零创可啊，这是复制啊，我直接全贴了啊。然后我们需要对对应的 pc 划分为烂啊，进入到接口 play assets 划分为任务为难时进入到啊，这个是 是三口了啊，三口划分为了二十是吧，然后呢，在 sw 三呢，咱们要去划分二口为为了十，然后三口呢，为了二十啊，那这样对应的 pc 设备咱们就已经划分到对应的委任下。好，那么记得保存啊，上次配置丢失了啊啊， cf 保存啊，记得按两次回车。好吧， 多多睡不几遍吧，万一出错了呢，那这时候我们配好了创可之后，我们的 vip 就可以在 sw 和 s 四川去查看了。首先打开 sw 一上，我们可以通过啊，我们可以通过 display， 我们可以通过 display vrp brave 去看到，哎，咱们的 mass 的设备啊，就是自己， 然后在 sw 四上面 despray 啊，我们去通过 disc 看错了啊， desprayvrap brave 也可以看到，我是 back up， 叫备用设备，那这时候数据转发 pc 是由 sw 一负责转发，因为你是主用的嘛，对不对？现在是公司啊，你就是网管是吧。然后还有一个叫备胎啊，备胎，备胎他是不处理出去的，那由于我们备胎后续要处理出去，因为主用会挂掉吗？所以我们要写陆游啊，末日陆游指向外网，要指向 ai 一写清楚， 同时因为我们的 air 一可以通过两条，两个下一条到达咱们的，呃，幺零网的话，二零网的，所以我们要重新写啊， iprute 啊，应该写错 ipurutec 中间加一个恒 幺零网道呢，能够到达什么四是吧，也能够到达二零和幺零，所以两条路由都要写好。写好之后啊，那么我们的啊列入就可以正常去了。同时我们也做一下 vip 二十的啊，对于 vip 二十也做一下 vip， 那么在 vip 二十下 vrpv 小 id v 二十啊， v 九 ip 地址为二零二五四，同时在 sb 四上也做 vip vip， 那么啊，为了让两台是不是均衡一点，所以我在咱们 sf 四上设置优先就为一百一十。 那这时候呢，你会发现啊，咱们的负载有一定程度的负载了啊，那么，呃，我们接下来在咱们的 pc 上做测试啊，当有了网关拢于之后，我们的 pc 近他配个地址，然后你去拼幺四点，幺四点幺四他是可以通的。 同时你会发现啊，这时候如果我干屁一直聘，然后把 sw 一保存了之后把设备断电，相当于是设备关机了，哎，挂掉了吗？对不对？但你会发现链路还是通的啊。这就是网关龙鱼。实验效果，挂一台没事还可以继续通讯，这就是龙鱼。好吧，这是网关龙鱼。

下面我们看第三小节双击热背组网。首先我们看基于 vrp 备份组的呢双击热背组网， 在该组网模式下呢防火墙呢上下行连接交换机在防火墙上呢配置呢？ vrrp 呢备份组来实现呢双击热背 防火墙的呢 vrp 备份组的状态呢不是由 vrp 的优先级的呢大小来决定的。 在防火墙上呢 vip 的优先级呢是不可以配置的。防火墙启用双击热背功能以后呢 vip 的优先级呢固定的呢为一百二十。 当防火墙的呢接口故障的时候呢，接口下的 vip 备份组的状态呢为初始化的状态。接口呢没有故障的时候呢接口下 vip 备份组的状态呢由 vgmp 组的呢状态来决定的。 当呢 vgmp 主呢他的状态为主状态时呢，该防火墙上的呢所有 vrp 备份主呢都是呢主状态。 当 vgmp 组的状态呢为备份状态的时候呢，该防火墙上呢所有 vrp 备份组的状态呢都是呢备份状态。当两台防火墙呢它的 vgmp 组的优先级呢相等时， 也就是呢 vgmp 组的状态呢为 load balance 负载均衡时呢 vrp 备份组的状态呢 由 vip 备份组的配置决定的。就是说我们在配置这个 vip 备份组的时候，它是呢配置它为主状态，它就是呢主状态，配置它为呢备份状态，它就是备份状态。 如果呢要两台防火墙呢工作在祖辈辈分的模式 需要呢将一台防火墙上的所有 vip 备份组的状态呢都配置为呢主状态。另一台防火墙上呢所有 vip 备份组的状态呢都要配置为呢备份的状态。 正常的情况下呢数据流向呢，如图所示。 防火墙 a 的呢，所有 vrp 备份组的状态呢，都被配置为 mars 的状态，也就是主状态。 防火墙壁上呢，所有 vip 备份组呢，它的状态呢都被配置为 back up， 也就是呢备份状态。正常情况下呢两台防火墙的呢 vgmp 组的呢，优先级大小是相同的。组的状态呢都是呢 lower balance。 vip 备份组的运行状态呢，都是由配置呢决定的，因此呢，防火墙 a， vip 备份组呢运行状态都是巴适的。防火墙 b 呢 vip 备份组的状态呢 都是 back up。 由于呢内部网络中呢主机的网关呢都被设置成了幺零点零点零点幺，也就是呢 vip 备份组呢二的虚拟虚拟呢 ip 地址 这些主机呢在访问呢外部网络的时候呢会广播呢一个 a r p 的请求报文请求呢幺零点零点幺的呢 mac 地址。 防火墙 a 的呢 vip 备份组二呢，它的状态呢为 mass 的状态，所以呢它会响应呢内网主机的呢 aip 的请求。防火墙 b 呢，它的备份组二的状态呢为 备份状态，所以呢不会对这个 arp 豹纹呢进行响应。防火墙 a 响应的 arp 豹纹会刷新了交换机的麦克地址表和呢 arp 的呢缓存表。主机的呢 arp 的缓存表使主机呢发往外网的呢 流量呢都被引导到了防火墙上，防火墙呢 a 上去处理。同理呢，路由器一和路由器二呢到内网呢路由的下一条地址呢，都被设置成了 vip 备份组一的呢 虚拟呢 ip 地址，外部网络呢发出的发向呢，内网的流量呢， 也被引导到防火墙 a 上呢进行处理。当防火墙 a 的呢，上行业务接口呢故障以后呢， 防火墙 a 的呢， vrp 备份组一的状态呢，他就会变成了初始化的状态，变成了初始化的状态。同时呢，防火墙 a 的呢， vgmp 组的呢优先级呢，会降低， 此时呢，它的优先级呢，会小于呢防火墙 b v、 g、 m、 p 组的优先级。 此时呢， vrp 备份组的状态呢，则由 vgmp 组的呢状态来决定。这时候呢，由于 a 的优先级呢小于 b 的优先级，所以呢，防火墙 a、 vgmp 组的状态呢，就变成了备份的状态。而防火墙 b 呢，他的 vgmp 组的状态呢，就变成了主状态。此时呢，防火墙 a 上的呢 vip 备份组呢二呢，它的状态呢，被 vgmp 组呢调整为备份的状态。而防火墙 b 上的呢 vip 备份组一和二呢， 它的状态呢，都被调整为 master 的状态。防火墙壁上的呢， vip 辈分组的状态呢，由 back up 变成 master。 十就是从辈分状态变成主状态的时候呢，它会产生的广播呢，免 免费的 arp 报文，报文中呢，会携带 vrp 备份组的虚拟 ip 地址 和接口的呢 mac 地址。免费的呢， a、 r、 p 报文呢，会刷新交换机的 mac 地址表，主机呢和路由器的呢， arp 缓存表。这样呢，内外网之间的流量呢，都会被引导到呢防火墙壁上呢进行处理。

看啊这个实验这个东西啊，嗯好实验给大家做一个啊， 虚拟地址，对，可以和真实地址相同啊，那么一旦虚拟地址和真实地址相同，那么这一个啊这一台设备就叫做我们所谓的一个 ip 地址所有者他的优先集会自动修改为二百五十五最优啊，高级 acc 可以控制时间对他们认识吗？ 时间可以，大家想必， 哈哈。题目的话多选题。什么东西题目有问题？有多选题吗？啊多选题选一项的话没事那。哎这个不不影响啊这个不影响， 这个可能搞错了啊。呃这个被影响的一个实际的一个证书发放啊，我们就讲课啊，继续啊，这个那个就先不管了。 好，关于我们这个 vip 这个地方我给大家去搭了一个实验啊，我我们 vip 一个实验就可以给大家去验证啊， 就说我们来看一下他是怎么实现所谓的一个区房 命令的话，关键命令我尽可能停一下给大家去啊这个看一下，好吧。然后呢这样的啊，他是这样的啊， pc 一和 pc 二啊，一个是幺九 幺幺八点一点一，一个是一点二，然后网关都是一点五四，我们现在的一个虚啊网关不是一点五四啊，这个像啊，我这个地方做的是一个 这个什么我做的是一个四两分蛋啊，就说我这么一个需求给大家延伸了一个点啊哈哈。哦，我在讲课我在讲课 课件的话，哎，我讲完再说吧。好吧，就我们时间本身就不够啊。嗯大家各位老师还想 听到九点啊，我这个时间本身就不够啊，大家就就就先不要纠结这个问题了，漏油漏油，负债怎么保？保证来回路径不一致啊？那你就看他负债分担模式，但是你也可以用侧脸来控制啊。哎，好吧，大家可以在讨论那个问题， 我继续讲啊，干了啊，说呢，我现在有个 pc 一，有个 pc 二啊，这个 pcpc 二都是一点零的，网络就幺九二八零，一点一，一点零啊，这个这个是一点一，这个是一点二。然后呢，我现在有一个需求啊，有一个需求 是这样的，我一 pc 一的网关地址是一点二五四， pc 二的网关地址是一点二五三，为什么要这样做啊？我的一个需求是这样的， pc 一在访问外网的时候，我这边啊三上有一个三点三啊， 大家知道一下，有个三点三访问三点三的时候，他要走左边走 r 一访问，而 p 三二访问三点三的时候要走右边，然后呢？当我的 pc 一正常进发是走 r 一，然后访问 r 三，三点三，对吧？那当我的 r 一出现问题时，他要主动切换到 r， 然后放入三点三， 能理解吧？这是我们那个需求，就平时的话，让他流量分开走，然后一旦出问题，你还要能够及时切换到背背设备上啊，怎么来实现？我们来给大家做一下这个实验，做完就 ok 了啊， 我们这个这个我们这个就可以搞定啊，来啊，给大家说一下啊，这讲课真是争分夺秒啊，啊一啊啊一的机灵杠零杠零啊，机灵杠零杠零。我们说假如说给他配一个地址啊，配一个地址， 配个我们多少呢？配个幺九二幺六八点一点一，好吧啊，一点十吧，二十四，然后呢？系零杠零杠一接口啊，一的啊，配一个十零一点一，十二啊， 一十二啊，一十三点一啊，一十三点一。好， r 这边啊， r 这边记零杠零杠零配一个地址是幺九二点幺六八点二点二五四， 配啊，配错了啊，这个走神了，幺九二幺六八点一点二十吧，好吧，然后我现在需求就是要用，要用一点十和一点二十维护他俩的网关一点二五四和一点二五三，并且能够实现流量的一个分流啊，就分分别转发， 这边还有个进零个零个二啊，大家那个答题不要紧啊，你答错了也不要紧啊，我们只是做一个统计啊，十点一点二十三点三啊，大家好好听听这个吧， 我讲了你不听就是吧。这边的地址是十点一点一，十三点三和二十三点三，十点一点一，十三点三， 二十四，然后零杠零杠二的话是十点一点二十三点三，二十四，当然还有个落八口，是吧？落八百零三点三。好，我们最后用来做测试的啊， 这一块还是比较重要的啊，我就给大家重点去讲一讲啊，然后你为了实现我呃，这个，为了实现我们所谓的一个 vrp， 我们要，呃，为了实现网关荣誉，我们要做 vrp， 我要让一点十和一点二十共同维护一点二五四和一点二五三，并且让 pc 一，因为他的网关是一点五四吗？对吧？走的时候平时走而已，那说明什么？说明我们 r 一要作为 pc 一一点二五四这个虚拟地址的主设备，所以怎么来配？在借口下啊？七零杠零杠零接口 vrpvrd 十啊，然后呢？配我的 vip 虚拟 ip， 你不是为谁服务啊？为幺九二幺六八点 一点五四服务吗？好，配一下，而且你要作为人家的一个主设备是吧？那你就继续配啊，改台预言机 默认。我们刚才说了默认是一百是吧？我改成一百五就可以了，改成一百五就行了，没问题吧？同样道理，二二这边也要配 sbg 零杠零杠零 vrpvrd 十，然后拨出来 p 幺九二幺六八点一点二五四，相当于我这里是这个二一，哎， 一点二五四啊，相当于我二一和二这两个物理接口，现在是维护了，他俩共同维护一点二五四，对吧？而且这边二这边我不需要给这个一点二五四改用验机，因为这边改了是一百五，这边还是默认一百，所以这边是主，这边是备给大家可以，现在可以先看一下啊，第四代的 vrp 看到没？你看啊，我的虚拟地址一点二五四，我真实的啊，这个这个，我的一个状态是备备份状态，是吧？但是阿姨这边就足了， 是吧？这是足啊，我们俩共同维护一点五四啊，一点五四，其他就东西不给大家看啊。优先级你可以看到，对吧？我的优先级是一百，主的优先级是一百五，然后阿姨这边说我的优先级是一百五，主的优先级是一百五，那不说明我就是主吗？ 我是马斯，没什么问题。当然现在我们说你能实现一点二五四的一个这个网关的一个备份啊，但是我们还要实现一点二五三的一个备份吗？我们让 pc 二访问的时候要走走走走走右边，对吧？左二，所以二二肯定是作为一点二五三， pc 二这个网关的组组设备，对吧？ 所以你再配一个，就在这边啊， r 这边就还系零杠零杠零口啊，当然现在要启用另外一个 vrd 十了啊，比如说二十，因为你俩是共这个维护的不同的网关吗？现在换成一点二五三了啊，然后播出 ip， 对吧？幺九二幺六八点一点三啊呗，一点这个二五三，然后要改原先级了，对吧？因为我们刚才说了，你是要你这边啊，二，这边是要做 作为他的一个左吧，所以改成一百五啊，你改多少都行啊，大一百就行啊啊，一，这边啊，同样道理，一零杠零杠零 vipvip 二十，然后 voteyp 是幺九二幺六八点一点， 嗯，一点二五三，对吧？当然大家现在可以看一下啊，其实 display vip 他们俩现在这这个就共同维护两个虚拟地址啊，两个虚拟网关啊，你看，一个是维护了一点二五四， 一个是维护维护一点二五三，就我这个借口同时维护一点二五四和一点二五三，对吧？只不过我在维护一点二五四的时候，我作为一点二五四的主，我作为一点二五三的倍，那自然而然，嗯， 在访问的时候肯定就是符合我们刚才的一个需求啊，当然我们为了做测试呢，我这个地方跑国外去改方啊，尽快给大家保家保下， 把相关第一地址都掀进去啊。幺幺九二幺六八点一点零零点零点零点二五，以及我要宣告十点一点二以上的一十三点一零点零点零二，同里啊， boss 入台，第二点二点二点二，距离宣告一下，幺九二幺六八点一点零，零点零点零点二五，这些配置上东西大家都可以去参照我们后续的一些发布的一些教材啊。十点一点二，十三点 二二三，二二三点二，零点零点零，好，就这个啊，一十三点一，好，算了啊，爬山这边同理也喧一下啊，我们要做测试吗？三点三去零 宣告一下，十点一点一，十三点一，三点三，宣告一下，十点一点二十三点三， 好，搞定啊，等待我们的邻居关系的连接关系接力是吧，同步给我信息。稍等一下啊，已经同步了一个了，另外一个还没开始同步啊。 回放的话共享下载的话应该是不能下载啊。这个 他这边好像没有让下载的一个功能啊没有没有让没有让下载的一个功能啊，好像我这边能下载，大家可能不能下载 啊，这个 道有问题是吧？这个助理老师，这个看一下哪有问题啊，很喜欢 ipad， 好正常的。可以啊，好，那我继续啊。然后呢？到我们做完以后啊，我现在我的一个 vosk 邻居状态已经浅了啊，已经浅了起来。以后呢， 我们可以做一下测试，因为我们刚才看到了 r 一这边是作为一点二五四的一个组， r 二这边是作为一点二五三的一个组， 所以说正常情况下，我们的流量在进行访问的时候，因为你是用的一点五四左右的关，这边用的是一点五三左右的关，所以说流量肯定是一边走，走这边啊，一个是走这边，我们来试一下，是不是啊？来穿死一下试试啊， trvcrt 啊，幺幺九啊，不是，那边有个三点三， 对吧？三点三，米轩吧，我看一下啊，米轩啊，去零下啊，宣告一下，我三点三啊， 好，然后呢？啊，一啊， pc 这边穿死一下啊，穿死三点三点三点三，你看他走的路径啊，你看他走的是一点十，发现模式走到一点十，然后你试一下这边啊，试一下 pc， 二这边啊， 幺九二幺六八点一点啊，这个稍等一下，三点三点三点三， 哎，你看走的是一点二四，一点二十，发现吧，因为，因为我们说这边配的一点二五三吗？这个一点二五三的组织在这啊，所以实现了我们所有的一个流量的一个负担，这就是我们 vrp 的一个负担分担啊，负担分担啊，好，搞定啊， 好，可以了，好，这搞定啊，然后这是我们 vrp 的一个配置啊，很常用的一个配置啊，大家应该没有什么问题了 大家应该啊，这个 vip 应该没有什么问题了啊，还有什么问题啊？嗯，那个不用担心啊，我们这个，嗯，讲完课你再你再签也行啊。哎， 抢单模式我们配肯定没配，川师的不显示虚拟 ip 肯定不显示的，他显示的真实 ip 历史 top 如果有快手大赛可能有点相同。嗯，有可能啊，我不知道大就是老师大赛呢。

svn 的配置和思科那个其实有点相似其实有点相似，只忘了一点，就是华为思科不太一样的地方在哪呢？华为和思科不太一样的地方在于思科上，你需要 ip 肉体，你需要去敲这条命令，开启你那个多层交换的路由功能。好吧啊，但是在我们华为设备上，这条命令你不用敲，因为默认这个什么呀，路由功能就已经开启了，所以你不用你去额外敲这个东西。 嗯，你只要保证你个尾烂十尾的二十已经创建了。那接下来怎么办呢？樱桃 face 尾烂一幅十敲上去啊，一幅十敲上去。这样呢，你要注意就是你敲了你尾烂十尾的二十创建之后，尾烂十底下是有接口的 尾烂二十底下也是有接口的啊。这个接口可以是像我们这样的 truck 接口，也可以是比如说五六七我划分到尾烂石的一个 s 的接口，九十十一画到尾的二十的 excel 接口，不管是 excel 接口还是 chucky 接口，这个危难时底下必须要有个物理接口 啊，否则的话，你在这直接使用 smv 接口还是不生效好了。那这呢，我们去配置一下啊，因为有同学说需要配 vrp， 那我们一会配玩 vrp 去。那么这呢，你需要注意点就是怎么办呢？ 先去配啊 ips 幺九二幺六八点十点一百。嗯，你那费死了，每辆二十幺九二点幺六八点二十点一百。 好吧。嗯，那 inter facebookthaipsizes 幺幺九点幺幺六八点十点两百。 嗯，配完了之后你可以看一下啊，配完了之后，你发现这直接就有路由表，说明这个路由功能已经默认打开了啊，默认打开了，所以你不要太纠结啊。 好了，那接下来为了保证我们这有个 vrp， 我们去配一下 vrp 呢，其实很简单啊，我们在这上面呢，让它成为尾乱石的根 啊。伟大师的什么网关？主网官，所以在这伟大也是实体这样的，这样起，伟大师和伟大二十分开啊，因为我们要实现流量负载分担，希望伟大师的主网官在这，伟大二十主网官在这。那么你这就要写 vipvipg 来规定什么呀？ 首先规定虚拟 ip 地址，让他成为主网关的话，你这呢就要配优先机制，默认是一百，优先机制越高的设备，他的他就越有可能成为主网关，为烂路，为烂间路由， 围栏截路由，这你必须要配好网关才能实现。明白没？因为为什么呢？因为你是 pc 机，给定的网关是在二五四上，你这台是十点两百，你这边是十点一 啊，所以这两个都不是网关，你只有在 vrp 这个网关配好之后可以干嘛？可以去看这个卫生间都有，明白没？明白没，否则他找不着网关好了吧， 然后其他的就可以不用配了啊， 二十元，二五四， 为什么要内分呀？哼，好了，那这片呢？啊， interfacesvrtvrapp 对吧？区域网关地址 四点五色， 二十点二十四，同样，你把优先及时调大一下， 然后我们今晚去看一下怎么样，看一下 disclay vip 去看一下，你看呢？这边就是危难二师的。什么呀？主网关，危难师的悲愤，这边就是什么呀， 为难二世的辈分，为难时的中网关，那到这时候呢？你再去拿 pce 去看啊，这时候你再 pc 衣裳去检查的话，你去拼幺九二点幺六八点十点二五四，你这时候才能拼通网关啊，你有了这个网关之后，他才能让这个网关，他才能替你进行 aip 的响应， 明白了没？否则你那边是一百或者十点一百或者十点两百，他俩不是网关。你这个，你这个 aip 呢？发到网关上去没人响应，好了吧？ 啊？那接下来就是幺九二点幺六八点二十点一，这就通了，理解了吧？啊？所以一定要先配完 vrp， 然后你再去做这个卫生间通信的检查。

哈喽，大家好，今天给大家讲 vip 的基础配置啊，首先我们用 ensp 搭建整个网络的环境啊，首先是两台核心交换机，然后下面一台接入交换机啊，中间进行连线，连线的物理特普是长这样子的，然后下面一台电脑挂机，在接入交换机上 开机，然后我们通过 crt 去连接到这三台的设备，然后三台设备，首先第一步骤我们要做的是他的一个命名，进入到配置模式里面去命名设备啊， sw 一， sw， sw 二， sw 三， 然后在规划网段危难时的物理地址啊，幺九二点幺零八的一点二五幺，他的隔壁的是一点二五二，然后他的虚拟地址就是 vip 的虚拟地址一点二五四，他的优先级为幺零幺， 另外一台优先级为一百啊，其他一样 ok， 那这样子就整个环境的 app 基本规划完了。然后我们接下来是配置，第一，先配物理地址，第二 我们配置 vip 的虚拟地址一点二五四，然后配置他的优先级为幺零幺啊，这 looper 我们选择为十啊，你可以选择其他也可以啊，一到二五都可以。然后虚拟地址的配置包括优先级配置这些，大家注意一下，优先级没越大越优，默认为一百， 大家注意。然后 msw 二的一个配置物理地址，然后 vip 的一个配置 vip， 记住要开聘的一个功能啊，不然你拼不通这个虚拟地址，这个华为特有的时刻不会这样子。然后配置创客，那我们的交换机跟交换机之间互联，我们使用的是创客的一个接口啊，创客接口啊，等一下我们再配置，我们先配置这台电脑， 电脑是幺九幺零幺零八零一点一， ok， 然后这电脑地址配置完，然后我们配置创可，把每个结果进行创可的一个配置，创可首先是配置模式为创可，然后再允许微让二到四零九四， ok， 一本身也允许通过的， ok， 然后接下来我们同样的每个结果进行配置，啊创 模式进入结合配置，进入结合配置，然后再配置 ss 啊， ss 是我们跟电脑连接的 ss， 配置为微量石，然后搞定了，然后我们测试一下能不能变得通他的啊，我们的网关就是一米一点五四，哎，能通没问题。然后接下来我们需要做切换测试啊，把微量时间关闭啊，把主用设备微量时间关闭掉 就大掉，然后拼，哎，能通没问题，代表其他的备用上去了啊，这没问题的情况下，接下来我们测试关闭主设备的电源，电源关闭是必备的是吧？电源来还是被掉电了，所以说我们这时候把这个 swe 上面电源关闭，关闭完之后我们电脑发现，哎，拼不通啊，其实十来个包就可以了，十来个包等于说切换成功能， 然后我们再启用主设备，主设备启动完了之后，我们查看一下他的状态啊，状态查查看他也没有抢占回来是不是主用设备，我们是通过 display vip 就能看到，这里面状态是幺九点幺六八点一点五幺，是主用， ok， 总结一下，这整个配置秘密都在这了，感谢大家收听的收看，关注我带你学更多的网络知识，下次再见，拜拜。

大家好，今天给大家做了一个企业拓谱，勇于型啊，大家认真看一下这个拓谱，两个核心，两根线连接， 汇聚连接两个核心。哎，这不是一个环路吗？啊，还有这里，他这样能通吗？啊，常规情况下啊，确实是不能通， 今天就给大家分享如何利用 mstp 加 vrrp 来破除环路，且负责分担。好，接下来我们开始配置，首先在核心仪上建立一个 stp 域， sk 为了二，因此圈是二，为了三。接下来我们进入配置，开个 t 五要更新，看不见的是好， stp 在四个电话机上面 都是一模一样的啊，这里我们快速搞定 好 st 碧玉，我们已经搞定了啊，现在我们让主一担任核心一的主根，主二担任核心一的倍根 stp s t p 银丝全是一如特斯肯德瑞 s t p 银丝全是二如特潘美瑞。 好，配置完之后我们再针对这个特步看一下啊， bug 是否为主色状态 好，我们可以看到二口一是靠近状态啊，是为主色状态啊，说明我们的 sdp 已经生效了。好，接下来配置 vip 啊，配置比较复杂，大家认真看啊！英特范是维纳二 ipld gs 幺九二点幺六八点二点二五四 二四，网站 vip vip 二 ip 幺九二点幺六八点二点幺 vip vip 二 pory t 一百零五。 好，非常有心啊！ 英特范是微浪二 ipldows 幺九二点幺六八点二点二五三 二次保障 vip v i d 二 ip 幺九二点幺六八点二点幺回车。然后英文范首 vlag 三 ipldgs 幺九 二点幺六八点三点二五三二四，网站 vip v i d 三 ip 幺九二点幺六八点三点幺回车， vip v i d 三 pose 一百零五， 退出去哦，核心一的 vl 三还没配置好啊！英特范是 vl 三 ipl 的 gs 六九二点幺六八点三点二五四二四，网段回车， vip vip 三， ip 幺九二点幺六八点三点幺，这车退出去啊！最后我们还建立两个踹开的动作啊，进行接口跟踪 check， 一，英特范死机一，杠零杠一，去 check 二，英特范死机一，杠零杠二，英特范死危难。 二， vip v i d 二， fak 一 porit ready vip v i d 二， fak 二 porit read 好。然后核心二有同样要做 瑞瑞 ready vip v i d 三，瑞可二 porrit red。 好，回车，好，接下来我们用 pcg 测试一下啊。