VRRP: Virtual IP:192.168.10.254 虛擬網關設置在主路由器,出問題之后轉移到備份路由器上。
網關:一個網絡到另一個網絡的“關口”,是跟PC在同一網段的三層設備的接口。
如果網關出現故障,則內網設備無法訪問外網。
PC如果想發送網段到網絡,先把網段發送給路由器的相應接口,如果出現問題,則網關單點故障,導致網絡終端。
VRRP可以避免由於局域網網關單點故障而導致的網絡中斷。
把兩個本身都能做網關的接口加入同一個備份小組,則兩個路由器都成為VRRP備份組的一部分,相當於有了兩個接口可以做網關。
PC的網關,只能填一個,所以用虛擬ip地址,虛擬ip地址需要跟可以做網關的接口在同一網段,虛擬ip地址就可以代表兩個網段。
如何確定是哪一個網關接口是真正轉發數據包的接口?
兩個接口分別為Master和Backup,所以PC發給網關的接口發給master的接口,當master失效時,backup變成新的master,由其進行轉發。
哪一個是master哪一個是backup?
端口角色確定的原則:端口的優先級,優先級高的是master,當優先級相同的時候,ip地址大的接口成為master。
vrrp的功能:網關備份,防止因網關單點故障導致網絡中斷。
基本思想:
1.將多個三層設備的接口加入到一個VRRP備份組中,用虛擬ip地址代表這一組網關;
2.僅有master接口承擔網關的轉發功能;
3.當master接口出現故障時,會在backup接口中重新選取1個作為master接口;
4.只要VRRP杯分組中仍有一個接口正常工作,網絡對外通信就不會中斷;
5.VRRP優先級最高的稱為master接口,優先級相同時,ip地址大的接口成為master。
實驗模擬:
網絡環境搭建:兩台路由器R1,R2,兩台交換機SW1,SW2、兩台pc PC1,PC2
R1:192.168.10.1/24 主路由器
R2:192.168.10.2/24 備份路由器
SW1:vlan10
SW2:vlan10
PC1:192.168.10.10/24 網關:192.168.10.254
PC2:192.168.10.20/24 網關:192.168.10.254