3）根据结果显示：

关闭端口g0/0/0后，会使用备用端口进行通信，只是延迟增加，然而重新开启端口后，又恢复正常高速通信。

二、vrrp

1、VRRP作用：

VRRP就类似于思科的MSTP

出口网关的备份，保证出口网关的高可用性。

2、VRRP好处：

1)当主路由器故障时，备份路由器立即顶替主路由器的工作，保证数据不丢失。

2)两个不同的路由器成为不同组的主路由器，相互备份。

3)跟踪接口上行链路接口状态，当上行链路接口失效时，自动将备份路由提升为主路由器。

3、VRRP的原理：

通过在冗余网关间共享虚拟MAC和IP地址，保证数据转发时并不是转给某一个具体网关的IP，而是把数据转发给虚拟网关的IP，因此，不论哪一个路由器成为主路由，都不会影响数据通信。通过组播协议对数据端口进行监控，一旦检测数据转发的端口坏掉，主路由器会停发HELLO包， 备份路由提升为主路由，实现数据的稳定高效转发。

VRRP是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。是一种LAN接入设备备份协议。一个局域网络内的所有主机都设置缺省网关，这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机，从而实现了主机和外部网络的通信

4、VRRP总结

1）成为vrrp组的接口IP(真实)必须存在，而且成员间的接口真实IP必须不一样，接口虚拟IP必须一样，因为需要承担同一个组的流量

2）主路由器的优先级必须大于备份路由器

5、VRRP的实验过程

1）准备三台交换机一台路由器和两台PC机

2） 实验代码和过程

三层交换机

[]vlan bat 10 20 //创建vlan10 20

[]int e0/0/1//进入e0/0/1接口

[]port link-type access//设置access类型

[]port default vlan 10//将接口划分至vlan10

[]int e0/0/2//进入e0/0/2接口

[]port link-type access//设置access类型

[]port default vlan 20//将接口划分至vlan20

[]int g0/0/1//进入g0/0/1接口

[]port link-type trunk//设置trunk类型

[]port trunk allow-pass vlan all//设置白名单

[]int g0/0/2//进入g0/0/2接口

[]port link-type trunk//设置trunk类型

[]port trunk allow-pass vlan all//设置白名单

————————————————

三层交换机2

[]vlan bat 10 20 100//创建vlan10 20 100

[]int g0/0/1//进入接口g0/0/1

[]port link-type trunk //设置trunk类型

[]port trunk allow-pass vlan all//设置白名单

[]int vlan 10//进入vlan10

[]ip add 192.168.10.10 24//给vlan10配置真实IP及子网掩码长度

[]vrrp vrid 1 virtual-ip 192.168.10.1//设置vrrp组1的虚拟ip地址

[]vrrp vrid 1 priority 105//设置vrrp组1接口的优先级为105，让其成为主路由器

[]vrrp vrid 1 track interface g0/0/2//跟踪上行链路接口g0/0/2，若g0/0/2连接的链路坏掉，让其自动降级，默认降10

[]int vlan 20//进入vlan20

[]ip add 192.168.20.10 24//给vlan20配置真实IP及子网掩码长度

[]vrrp vrid 2 virtual-ip 192.168.20.1//设置vrrp组1的虚拟ip地址

[]vrrp vrid 2 track int g0/0/2//跟踪上行链路接口g0/0/2，若g0/0/2连接的链路坏掉，让其自动降级，默认降10

[]int g0/0/2//进入接口g0/0/2

[]port link-type access//设置access类型

[]port default vlan 100//将接口g0/0/2划分进vlan100

[]int vlan 100//进入vlan100

[]ip add 10.10.10.1 24//给vlan100配置IP地址及子网掩码长度

[]ip route-static 1.1.1.1 32 10.10.10.11

//配置静态路由，目的网段1.1.1.1 ，子网掩码长度24，下一跳入接口10.10.10.11

————————————————

三层交换机3

[]vlan bat 10 20 200//创建vlan10 20 200

[]int g0/0/1//进入接口g0/0/1

[]port link-type trunk //设置trunk类型

[]port trunk allow-pass vlan all//设置白名单

[]int vlan 10//进入vlan10

[]ip add 192.168.10.11 24给vlan10配置真实IP及子网掩码长度

[]vrrp vrid 1 virtual-ip 192.168.10.1//设置vrrp组1的虚拟ip地址

[]vrrp vrid 1 track int g0/0/2//跟踪上行链路接口g0/0/2，若g0/0/2连接的链路坏掉，让其自动降级，默认降10

[]int vlan 20//进入vlan20

[]ip add 192.168.20.11 24//给vlan20配置真实IP及子网掩码长度

[]vrrp vrid 2 virtual-ip 192.168.20.1//设置vrrp组1的虚拟ip地址

[]vrrp vrid 2 priority 105//设置vrrp组1接口的优先级为105，让其成为主路由器

[]vrrp vrid 2 track int g0/0/2//跟踪上行链路接口g0/0/2，若g0/0/2连接的链路坏掉，让其自动降级，默认降10

[]int g0/0/2//进入接口g0/0/2

[]port link-type access //设置access类型

[]port default vlan 200//将接口g0/0/2划分进vlan200

[]int vlan 200//进入vlan200

[]ip add 20.20.20.2 24//给vlan200配置IP地址及子网掩码长度

[]ip route-static 1.1.1.1 32 20.20.20.11

//配置静态路由，目的网段1.1.1.1 ，子网掩码长度24，下一跳入接口20.20.20.11

————————————————

路由器

<>un te mo//

<>sy//

[]sy 010//

[]user-int co 0//

[]idle-timeout 0 0//

[]int g0/0/0//进入接口g0/0/0

[]ip add 10.10.10.11 24//配置IP及子网掩码长度

[]un sh//开启接口

[]int g0/0/1//进入接口g0/0/1

[]ip add 20.20.20.11 24//配置IP及子网掩码长度

[]un sh//开启接口

[010]int lo 0//进入回环测试接口LoopBack 0

[]ip add 1.1.1.1 32//给LoopBack 0接口添加地址及子网掩码长度

[]ip route-static 192.168.10.0 24 10.10.10.1

//设置静态路由主路径，目的网段 192.168.10.0，子网掩码长度24，下一跳入接口10.10.10.1

[]ip route-static 192.168.10.0 24 20.20.20.2 preference 65

//设置静态路由备选路径，目的网段 192.168.10.0，子网掩码长度24，下一跳入接口20.20.20.2

[]ip route-static 192.168.20.0 24 20.20.20.2

//设置静态路由主路径，目的网段 192.168.20.0，子网掩码长度24，下一跳入接口20.20.20.2

[]ip route-static 192.168.20.0 24 10.10.10.1 preference 65

//设置静态路由备选路径，目的网段 192.168.20.0，子网掩码长度24，下一跳入接口10.10.10.1

————————————————

PC机设置

PC1：IP:192.168.10.100； 子网掩码：255.255.255.0； 网关：192.168.10.1

//配置PC1的IP地址及子网掩码，IP:192.168.10.100 /24网关指向192.168.10.1

PC2：IP:192.168.20.100；子网掩码：255.255.255.0 ；网关：192.168.20.1

//配置PC2的IP地址及子网掩码，IP：192.168.20.100/24网关指向192.168.20.1

Ping测试

1.PC1：ping 1.1.1.1 //ping回环测试地址

2.PC：ping 192.168.20.100 //pingPC2地址

断开交换机A和路由器之间的路径进行测试

3.PC1：ping 1.1.1.1//查看断开路由器数据通信的走向

三、浮动路由与VRRP的不同

浮动路由备份的是路径链路————线路

VRRP备份的是出口网关————设备

四、总结：

本章主要还是如何理解浮动路由的概念和他的配置，浮动路由其实就是额外提供一个保障。不至于让高速线路出现问题后，导致线路终端。VRRP就属于更高一级的容错机制，是包含主路由和副路由一起。