eNSP模拟实验-VRRP协议的跟踪接口和认证

    当VRRP的master设备的上行接口出现问题，而master设备一直保持avtive状态，那么就会导致网络中断，所以必须使得VRRP的运行状态和上行接口能够关联。为了提高网络可靠性，需要在master设备上配置上行接口监视，监视连接了外网的出接口。当此接口断掉时，自动减小优先级一定的数值，使减少后的优先级小于backup设备优先级，这样backup就会抢占master角色替代工作。

    VRRP支持报文的认证，为了使VRRP运行更加安全和稳定，可以配置VRRP认证，VRRP支持简单字符认证simple和MD5认证方式。

接上一篇文章-VRRP协议配置。

配置AR2的优先级为120，AR3的优先级默认100，使得AR2成为master，AR3为backup。

1、为了进一步提高网络的可靠性和安全性，需要在虚拟组1 master设备AR2上配置VRRP上行接口监视。

[AR2-GigabitEthernet0/0/1]vrrp vrid 1 track interface g0/0/0 reduced 50

当上行接口断掉时，使得优先级减少50变为70，小于AR3的100。

关闭AR1的g0/0/1模拟故障发生，使用dis vrrp 1查看主备切换情况，发现AR2运行优先级降为70，AR3变为master。

默认情况下，当被监视的接口变成DOWN时，VRRP优先级降低10。

2、在AR2 AR3上配置VRRP认证

    [AR2-GigabitEthernet0/0/1]vrrp vrid 1 authentication-mode md5 huawei

    [AR3-GigabitEthernet0/0/2]vrrp vrid 1 authentication-mode md5 huawei

需要注意的是配置VRRP报文认证时，同一VRRP备份组的认证方式必须相同，否则master和salve协商无法成功。