VRRP概述作用及配置

文章目錄

• VRRP的概述
• VRRP的作用
• 虛擬路由器
• Master報文的發送
• VRRP狀態機
• VRRP華為命令配置
• VRRP試題演練

 

VRRP的概述

1.利用VRRP,一組路由器（同一個LAN中的接口），協同工作，但是只有一個處於Master狀態，處於該狀態的路由器（的接口）承擔實際的數據流量轉發任務。在一個VRRP組內的多個路由器接口共用一個虛擬IP地址，該地址被作為局域網內所有主機的缺省網關地址。
2.VRRP決定哪個路由器是Master，Master路由器負載接收發送至用戶網關（也就是發向上文提到的虛擬IP地址）的數據包並進行轉發，以及響應PC對於其網關的ARP請求。
3.Backup路由器偵聽Master路由器的狀態，並准備隨時接替Master路由器的工作。

VRRP的作用

VRRP——虛擬路由器冗余協議
VRRP的作用:提供了局域網上的設備備份機制。VRRP是一種容錯協議，它保證當主機的下一跳路由器壞掉時，可以及時由另一台路由器來代替，從而保證通訊的連續性和可靠性。
VRRP工作時會在網絡中加入一個還有虛擬IP和虛擬MAC地址的虛擬路由器，該路由器充當網絡用戶的網關，使得網絡上的主機與虛擬路由器通信無需了解這個網絡上物理路由器的任何信息。

虛擬路由器

對於每一個VRRP組，抽象出來的一個邏輯路由器，該路由器充當網絡用戶的網關，該路由器並非真實存在，事實上對於用戶而言，只需知道虛擬路由器的IP，至於具體的虛擬路由器的角色有誰來承擔，數據轉發任務由誰來承擔，Master掛掉之后誰來接替，這是VRRP的工作。

如圖，對於pc機來說，它們不需要知道哪一台路由器是主，哪一台是備，不需要知道它們的IP地址以及MAC地址，pc機只需要知道VRRP虛擬出來虛擬IP地址和MAC地址就可以了，pc機就往虛擬IP上發送數據就可以了，好比虛擬IP是飄浮着的，當主路由器正常工作時，它會附着在主路由器上（實際數據轉發工作由主路由器承擔），如果主路由器壞了，備用路由器會自動升級為主路由器，這時它又會飄到備路由器上，這時實際承擔數據轉發任務的是備用路由器。

虛擬IP地址，MAC地址（由固定位加vrrp組id組成）
1.虛擬IP地址用於標示虛擬路由器，該地址實際上就是用戶的網關地址。
2.與虛擬IP地址對應的MAC也是虛擬的，該MAC地址由固定位加上VRRP組ID構成，當PC發arp請求虛擬IP地址對應的MAC地址，Master路由器響應這個arp請求並告知虛擬MAC地址。

Master報文的發送

當Master正常工作時 ，它會每隔一段時間（缺省值為1秒）向組內Backup設備發送VRRP通告報文，告知自己工作正常。（注：只有Master發送VRRP報文）
VRRP通告報文被封裝在IP報文里，通過組播地址224.0.0.18發送，TTL為255，協議號為112。

主備路由器選舉依據：先比較優先級大小（比大），如果相等則比接口IP地址（比大）。

VRRP狀態機

VRRP協議的狀態共有三種，分別是Initialize，Master，Backup，初始狀態都是Initialize，通過比較優先級產生Master和Backup，在規定時間內，Backup若是沒有收到Master發來的心跳報文，將切換為Master。

報文需記
Virtual Rtr ID（VRID）:配置的VRRP備份組號，1~255
Priority：優先級，0~255（0，255不可配置）

VRRP華為命令配置

R1

【R1】int vlanif 10
網關接口(三層交換VLAN接口，路由器為下行接口)

【R1-Vlanif10】ip address 192.168.10.11 24

【R1-Vlanif10】vrrp vrid 1 virtual-ip 192.168.10.1
創建VRRP虛擬路由器的標識vrid為1，並配置vrid 1的虛擬IP地址

【R1-Vlanif10】vrrp vrid 1 priority 120
設置設備A的優先級為120 (缺省值為100)，數值越大越優先

【R1-vlanif10】vrrp vrid 1 preempt-mode timer delay 6
配置master設備的搶占時延為6秒（缺省值為0，立即搶占），以防頻繁的進行狀態切換

【R1-V1anif10】vrrp vrid 1 track interface GigabitEthernet0/0/1 reduce 30
跟蹤上行接口G0/0/0的狀態，如端口故障則Master優先級降低30 (缺省值為10)

【R1-Vlanif10】vrrp vrid 1 track interface g0/0/2
跟蹤下行接口

注：上行端口就是從路由器到服務器
下行端口就是從路由器到pc機
R2
【R2】int vlanif 10
【R2-vlanif10】ip add 192.168.10.10 24
【R2-vlanif10】vrrp vrid 1 virtual-ip 192.168.10.1
【R2-vlanif10】vrrp vrid 1 priority 115

【R2】dis vrrp 顯示vrrp狀態

PC測試驗證，tracert 10.0.0.1

選配：
【R1-vlanif10】vrrp vrid preempt-mode timer delay 6
建議backup設備設置為立即搶占，master設備設置為延時搶占，指定一定的延遲時間，這樣配置的目的是為了在網絡環境不穩定時，為上下行鏈路的狀態恢復一致性等待一定時間，以免出現雙master設備或由於主備雙方頻繁搶占導致用戶設備學習到錯誤的master設備MAC地址。

VRRP試題演練

上圖， vlan10把LSW1作為主路由器，LSW2為備路由器
vlan20把LSW2作為主路由器，LSW1為備路由器
相當於配置兩組vrrp，不浪費設備資源。
1，我們先來設置路由器R1，這里路由器RI只起到轉發作用，配置一下兩個接口IP地址，再配置一個回環地址loopback 1 .

2.我們再來設置二層交換機LSW3,這里主要配置一下，連接主機用access接口模式負責打標記和脫標記，連接三層交換機使用trunk接口模式，僅負責驗證轉發。（各位可以看一下，命令的縮寫方式）

3.接下來配置LSW1，先進接口設置一下接口模式，然后，我們需要進入虛擬接口了，vlan10將LSW1作為主路由，所有我們配置它的優先級為120（缺省100），跟蹤上行端口時設置上端口故障優先級減30，那么降低到90，備路由自動升級。

4.LSW2和LSW1一個道理，vlan20以LSW2為主，在這的vlan10就不用設置優先級了默認100就可以了，當LSW1vlan10故障時，自動升級。
5.接下來我們設置一下PC的IP和子網掩碼，網關，來ping一下看看


好的，這時好像已經完成了，但是我們要看一下，現在數據到底走哪條路，當主路由壞掉時，又走哪條路。

現在pc1數據傳輸經過的時192.168.10.10

我們把一條鏈路斷掉，來看看能不能ping通，又走的是哪條路
可以看到這時GE0/0/2和E0/0/2之間已經被切斷



可以看到，還是能ping通，而且走的是我們的備用路線了