VRRP: Virtual IP:192.168.10.254 虚拟网关设置在主路由器,出问题之后转移到备份路由器上。
网关:一个网络到另一个网络的“关口”,是跟PC在同一网段的三层设备的接口。
如果网关出现故障,则内网设备无法访问外网。
PC如果想发送网段到网络,先把网段发送给路由器的相应接口,如果出现问题,则网关单点故障,导致网络终端。
VRRP可以避免由于局域网网关单点故障而导致的网络中断。
把两个本身都能做网关的接口加入同一个备份小组,则两个路由器都成为VRRP备份组的一部分,相当于有了两个接口可以做网关。
PC的网关,只能填一个,所以用虚拟ip地址,虚拟ip地址需要跟可以做网关的接口在同一网段,虚拟ip地址就可以代表两个网段。
如何确定是哪一个网关接口是真正转发数据包的接口?
两个接口分别为Master和Backup,所以PC发给网关的接口发给master的接口,当master失效时,backup变成新的master,由其进行转发。
哪一个是master哪一个是backup?
端口角色确定的原则:端口的优先级,优先级高的是master,当优先级相同的时候,ip地址大的接口成为master。
vrrp的功能:网关备份,防止因网关单点故障导致网络中断。
基本思想:
1.将多个三层设备的接口加入到一个VRRP备份组中,用虚拟ip地址代表这一组网关;
2.仅有master接口承担网关的转发功能;
3.当master接口出现故障时,会在backup接口中重新选取1个作为master接口;
4.只要VRRP杯分组中仍有一个接口正常工作,网络对外通信就不会中断;
5.VRRP优先级最高的称为master接口,优先级相同时,ip地址大的接口成为master。
实验模拟:
网络环境搭建:两台路由器R1,R2,两台交换机SW1,SW2、两台pc PC1,PC2
R1:192.168.10.1/24 主路由器
R2:192.168.10.2/24 备份路由器
SW1:vlan10
SW2:vlan10
PC1:192.168.10.10/24 网关:192.168.10.254
PC2:192.168.10.20/24 网关:192.168.10.254