1.什么是VRRP
2.VRRP:為什么需要負載分擔
3.VRRP的基本配置
1.什么是VRRP
VRRP中文名稱虛擬路由器冗余協議,它是一種路由容錯協——也可以叫做備份路由協議,通常一個網絡內的主機都設置一個缺省路由
VRRP的作用是充當網絡中的一個默認網關,可以說PC定義的網關不生效的話,則整個網絡都用不了,只能訪問同一個VLAN內的。如果在沒有部署VRRP之前,兩台互相備份和負載分擔的設備就設備了2個IP地址,都可以充當PC的網關,而PC又沒有任務的檢測機制來判斷網關是否能出故障而進行切換。如果沒有VRRP之前,則只能通過人工進行修改。這個工作量是非常巨大的。特別是在大型網絡當中,非常不實際。
所以,VRRP解決的問題就是,通過VRRP技術協商,虛擬一個IP地址出來(VRRP可能直接使用接口定義的了地址的),這樣做的好處就是,下面的PC只需要定義VRRP定義的那個IP地址作為網關即可,當主設備故障出現故障后,會自動切換到備用上面,從而對客戶來說是透明的。
2.VRRP:為什么需要負載分擔
在默認情況下,所有的數據包都是交給主設備來處理的,只有當主設備出現故障時,備用才會處理數據報文,如果所有的VLAN網關都定義一台主設備上面的話,就意味着所有的數據包都由該設備處理。而備用則被閑置了,浪費了資源,且很可能導致主設備的能力跟不上,使得網絡延遲很大。所以,我們在做規划時,把下面VLAN的網關平均分配到兩台設備上面,比如192.168.10.0/24這個網段定義A為主,B為備用,而192.168.10.0/24這個網段定義B為主,A為備用,這樣實現負載分擔,達到資源利用。
3.VRRP的基本配置
實驗拓撲及要求:
如圖所示,在接入層中有兩上VLAN,即vlan 10 , vlan 20 ,用兩台匯聚交換機互為備份且實現負載分擔,即vlan 10以A為主設備,B為備用,vlan 20以B為主設備,A為備用,vlan 10 的數據主要走HJ-A,vlan 20的數據主要走HJ-B,當A或B設備出現故障的時候,透明切換到備用鏈路。
配置思路:
1.VLAN划分、配置路由接口IP及VLAN IP(配置略)
2.在匯聚設備上配置VRRP,要實現負載分擔,就得配置多個VRRP(根據網關來定)優先級值越高,越優先
HJ-A:
interface Vlanif10
ip address 192.168.10.253 255.255.255.0
vrrp vrid 10 virtual-ip 192.168.10.254 配置虛擬網關
vrrp vrid 10 track interface GigabitEthernet0/0/24 G0/0/24這是條上行接口,用來做鏈路跟蹤,當上行鏈路斷開的時候避免數據包還要從原來的設備轉發數據)
vrrp vrid 10 priority 105 這里將接口優先級改為105(當A的這條鏈路斷開時候,默認優先級會降低10,即105-10<100),可通過vrrp vrid 10 track interface g0/0/24 increased(增加)/reduced(減少)100 來配置降低的值
interface Vlanif20
ip address 192.168.20.253 255.255.255.0
vrrp vrid 20 virtual-ip 192.168.20.254
vrrp vrid 20 track interface GigabitEthernet0/0/24
注意:優先級放在最后來配置(如果先配置了優先級,就無法配置上行接口的跟蹤)
HJ-B:
interface Vlanif10
ip address 192.168.10.252 255.255.255.0
vrrp vrid 10 virtual-ip 192.168.10.254
vrrp vrid 10 track interface GigabitEthernet0/0/24
interface Vlanif20
ip address 192.168.20.252 255.255.255.0
vrrp vrid 20 virtual-ip 192.168.20.254
vrrp vrid 20 priority 105
vrrp vrid 20 track interface GigabitEthernet0/0/24
3.配置路由,使全網互通
4.測試
HJ-A:
HJ-B
A-B都正常時:
當A鏈路斷開時:
當B鏈路斷開時:
