1. VRRP概述

        单网关出现故障后下联业务中断,配置两个及以上的网关时由于IP地址冲突,导致通讯时断时续甚至通信中断。VRRP组播类的网络层协议

2. 协议版本

        VRRP v2:  支持认证,仅适用于IPv4网络

        VRRP v3:  不支持认证, 适用于IPv4和IPv6两种网络

3. VRRP协议报文

        只有一种报文:Advertisement报文;其目的IP地址是224.0.0.18,目的MAC地址是00-00-5e-00-01-12,协议号是112

        虚拟出来的mac地址倒数第二个字节,01表示ipv4; 02表示ipv6倒数第一个字节表示vrrp ID

4. VRRP协议状态机有三种状态:

        Initialize(初始状态)、Master(活动状态)、Backup(备状态)

5. VRRP工作过程:

选举master

VRRP备份组中的设备根据优先级选举出Master选举规则:比较优先级的大小,优先级高者当选为Master设备。当两台设备优先级相同时,如果已经存在Master,则其保持Master身份,无需继续选举;如果不存在Master,则继续比较接口IP地址大小,接口IP地址较大的设备当选为Master设备。Master设备状态的通告

Master设备周期性(1s)地发送VRRP通告报文,(3s收不到通告报文 则backup顶替master)当Master设备发生网络故障而不能发送通告报文的时候,Backup设备并不能立即知道其工作状况。等到Master_Down_Interval定时器超时后,才会认为Master设备无法正常工作,从而将状态切换为Master

6. VRRP报文:

        协议报文用来将Master设备的优先级和状态通告给同一备份组的所有Backup设备。

7. VRRP概念:

VRRP路由器:运行VRRP协议的设备。

虚拟路由器:又称VRRP备份组,由一个Master设备和多个Backup设备组成,被当作一个共享局域网内主机的缺省网关。

Master路由器:承担转发报文任务的VRRP设备。

Backup路由器:一组没有承担转发任务的VRRP设备,当Master设备出现故障时,它们将通过竞选成为新的Master设备。

Priority:设备在备份组中的优先级,取值范围是0~255。0表示设备停止参与VRRP备份组,用来使备份设备尽快成为Master设备,而不必等到计时器超时;255则保留给IP地址拥有者(实际接口IP为网关),无法手工配置;设备缺省优先级值是100。

vrid:虚拟路由器的标识,范围1-255。

虚拟IP地址:虚拟路由器的IP地址,一个虚拟路由器可以有一个或多个IP地址,由用户配置。

IP地址拥有者:如果一个VRRP设备将真实的接口IP地址配置为虚拟路由器IP地址,则该设备被称为IP地址拥有者。如果IP地址拥有者是可用的,则它将一直成为Master。

虚拟MAC地址:虚拟路由器根据vrid生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址,格式为:00-00-5E-00-01-{vrid} 。当虚拟路由器回应ARP请求时,使用虚拟MAC地址,而不是接口的真实MAC地址。如RouterA和RouterB组成的虚拟路由器的vrid为1,因此这个VRRP备份组的MAC地址为00-00-5E-00-01-01。

8. VRRP基本配置:

AR1主动端配置

进入网关接口:interface GigabitEthernet 0/0/0

配置接口IP地址:ip address 192.168.10.10 24

指定虚拟路由ID及Ip地址(网关IP地址):vrrp vrid 1 virtual-ip 192.168.10.254

配置虚拟路由优先级(作为主动端):vrrp vrid 1 priority 120  注意:默认优先级100,主动端必须比100大

配置抢占延时为10s:vrrp vrid 1 preempt-mode timer delay 10

配置报文转发间隔:vrrp vrid 1 timer advertise 10

监控上行链路故障后优先级下降:vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced 30

配置认证为MD5指定密码:evrrp vrid 1 authentication-mode md5 123456

AR2被动端配置

进A网关接口:interface GigabitEthernet0/0/0

配置接口IP地址:ip address 192.168.18.20 24

指定虚拟路由ID及Ip地址:vrrp vrid 1 virtual-ip 192.168.10.254(网关IP地址)

配置认证为ND5指定密码:vrrp vrid 1 authentication-mode md5 123456

查看配置:display vrrp brief

参考文章

评论可见,请评论后查看内容,谢谢!!!评论后请刷新页面。