VRRP(虛擬路由冗余協議):
VRRP是一種容錯協議,它保證當主機的下一跳路由器出現故障時,由另一台路由器來代替出現故障的路由器進行工作,從而保持網絡通信的連續性和可靠性。
VRRP使用ip報文作為傳輸協議報文,協議號為112,
使用固定的組播地址224.0.0.18進行發送,通過協議報文選舉處一台路由器作為master,其他設備作為backup,來實現網關備份功能。
VRRP優點:
簡化網絡管理。在具有多播或廣播能力的局域網(如以太網)中,借助VRRP能在某台設備出現故障時仍然提供高可靠的缺省鏈路,有效避免單一鏈路發生故障后網絡中斷的問題,而無需修改動態路由協議、路由發現協議等配置信息,也無需修改主機的默認網關配置。
適應性強。VRRP報文封裝在IP報文中,支持各種上層協議。
網絡開銷小。VRRP只定義了一種報文——VRRP通告報文,並且只有處於Master狀態的路由器可以發送VRRP報文。
VRRP的工作過程:
運行VRRP的“多個”路由器之間通過vrrp報文的交互,從而選擇出一個最牛的路由器,作為master路由器,以后就用這個設備來轉發數據包
master路由器,僅僅只有一個,其他的路由器稱之為backup路由器。
同時,master和backup路由器,會產生一個虛擬的路由器,也就是一個虛擬的IP地址
基礎配置命令:
vrrp 1 ip A.B.C.D #配置虛擬網關地址
vrrp 1 priority 120 #配置設備優先級
vrrp 1 preempt #支持搶占性
vrrp 1 timers advertise1 # 配置advertisement時間為1秒
vrrp 1 authentication md5 key-string Cisco #配置md5認證密碼為Cisco
vrrp 1 track int A #監測A若是鏈路down了 則降低優先級10
通過下面這個雙主雙備路由實驗理解下↓↓↓
LSW3
<Huawei>un te m
<Huawei>sys
[Huawei]sys LSW3
[LSW3]vlan b 10 20
[LSW3]int e0/0/1
[LSW3-Ethernet0/0/1]p l a
[LSW3-Ethernet0/0/1]p d v 10
[LSW3-Ethernet0/0/1]un sh
[LSW3-Ethernet0/0/1]int e0/0/2
[LSW3-Ethernet0/0/2]p l a
[LSW3-Ethernet0/0/2]p d v 20
[LSW3-Ethernet0/0/2]un sh
[LSW3-Ethernet0/0/2]int g0/0/1
[LSW3-GigabitEthernet0/0/1]p l t
[LSW3-GigabitEthernet0/0/1]p t a v 10 20
[LSW3-GigabitEthernet0/0/1]un sh
[LSW3-GigabitEthernet0/0/1]int g0/0/2
[LSW3-GigabitEthernet0/0/2]p l t
[LSW3-GigabitEthernet0/0/2]p t a v 10 20
[LSW3-GigabitEthernet0/0/2]q
RSW1
<Huawei>un te m
<Huawei>sys
[Huawei]sys RSW1
[RSW1]vlan b 10 20 100
[RSW1]int g0/0/2
[RSW1-GigabitEthernet0/0/2]p l t
[RSW1-GigabitEthernet0/0/2]p t a v 10 20
[RSW1-GigabitEthernet0/0/2]un sh
[RSW1-GigabitEthernet0/0/2]int g0/0/1
[RSW1-GigabitEthernet0/0/1]p l a
[RSW1-GigabitEthernet0/0/1]p d v 100
[RSW1-GigabitEthernet0/0/1]un sh
[RSW1-GigabitEthernet0/0/1]q
[RSW1]int Vlanif 10
[RSW1-Vlanif10]ip add 192.168.10.10 24
[RSW1-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1(配置虛擬IP地址)
[RSW1-Vlanif10]vrrp vrid 1 priority 120(配置優先級120)
[RSW1-Vlanif10]vrrp vrid 1 track int g0/0/1(配置監聽端口,當這個地方down時,優先級降10)
[RSW1-Vlanif10]vrrp vrid 1 track int g0/0/2
[RSW1-Vlanif10]q
int vlanif20
[RSW1-Vlanif20]ip add 192.168.20.10 24
[RSW1-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1
[RSW1-Vlanif20]vrrp vrid 2 priority 115
[RSW1-Vlanif20]q
[RSW1]int Vlanif 100
[RSW1-Vlanif100]ip add 11.0.0.2 30(配置互聯口IP地址)
[RSW1-Vlanif100]q
[RSW1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1(配置默認路由)
RSW2
<Huawei>un te m
<Huawei>sys
[Huawei]sys RSW2
[RSW2]vlan b 10 20 100
[RSW2]int g0/0/2
[RSW2-GigabitEthernet0/0/2]p l t
[RSW2-GigabitEthernet0/0/2]p t v a 10 20
[RSW2-GigabitEthernet0/0/2]p t a v 10 20
[RSW2-GigabitEthernet0/0/2]un sh
[RSW2-GigabitEthernet0/0/2]int g0/0/1
[RSW2-GigabitEthernet0/0/1]p l a
[RSW2-GigabitEthernet0/0/1]p d v 100
[RSW2-GigabitEthernet0/0/1]un sh
[RSW2-GigabitEthernet0/0/1]q
[RSW2]int Vlanif 10
[RSW2-Vlanif10]ip add 192.168.10.20 24
[RSW2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1
[RSW2-Vlanif10]vrrp vrid 1 priority 115
[RSW2-Vlanif10]q
[RSW2]int Vlanif 20
[RSW2-Vlanif20]ip add 192.168.20.20 24
[RSW2-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1
[RSW2-Vlanif20]vrrp vrid 2 priority 120
[RSW2-Vlanif20]vrrp vrid 2 track int g0/0/1
[RSW2-Vlanif20]vrrp vrid 2 track int g0/0/2
[RSW2-Vlanif20]q
[RSW2]ip route-static 0.0.0.0 0.0.0.0 12.0.0.1
[RSW2]int Vlanif 100
[RSW2-Vlanif100]ip add 12.0.0.2 30
[RSW2-Vlanif100]q
AR1
<Huawei>un te m
<Huawei>sys
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 11.0.0.1 30
[R1-GigabitEthernet0/0/0]q
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 12.0.0.1 30
[R1-GigabitEthernet0/0/1]q
[R1]int lo
[R1]int LoopBack 0
[R1-LoopBack0]ip add 1.1.1.1 24
[R1-LoopBack0]q
[R1]ip route-static 192.168.10.0 24 11.0.0.2
[R1]ip route-static 192.168.20.0 24 11.0.0.2 p 70
[R1]ip route-static 192.168.10.0 24 12.0.0.2 p 70
[R1]ip route-static 192.168.20.0 24 12.0.0.2
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]shutdown (切斷線路,抓包驗證)
