VRRP 虚拟路由器冗余协议
作用
是一种路由器备份冗余机制,保证网络主机的下一跳路由器故障时,可由另一台路由器代替,从而保证网络的连续性和可靠性
相关概念
VRID:每一个VRRP组都有一个VRID作为唯一标识,相同组的路由器含有相同的vrid
VRRP报文:封装在ip报文中,通过组播地址224.0.0.18发送,TTL=255,协议号为112(tcp6 udp17)
虚拟路由:VRRP虚拟出的逻辑路由器,包含虚拟IP 虚拟MAC
虚拟ip:VRRP组中由master设备承接虚拟IP地址,并且是所以局域网主机的默认网关
虚拟MAC:00-00-5E-00-01-{VRID}
MASTER:承载虚拟IP,实际负责用于接收用户发送的数据和数据包的转发,相应局域网主机的ARP请求
BACKUP:监听MASTER发送的VPPR报文,当在一定时间内未收到VRRP报文,则会代替成为MASTER
工作流程
使用VRRP虚拟出一个虚拟路由器,具有虚拟ip和虚拟mac。局域网中主机使用这个虚拟路由器作为默认网关 。
通过优先级决定master backup角色,工作时由master实现数据转发和响应arp请求。backup监听master发送的vrrp报文,若在一个监听时间内master没有发送vrrp通告报文,backup替代master,生成vrrp地址接收用户的请求和转发
VRRP配置示例
在路由器下行网关接口配置 或三层交换机vlanif配置VRRP
AR1 MASTER
int vlanif 10
#网关接口 三层交换机为vlanif,路由器为下行接口
ip address 192.168.10.11 24
vrrp vrid 1 virtual-ip 192.168.10.1
#创建 VRRP虚拟路由器标识vrid为1,并配置vrid1的虚拟ip地址
vrrp vrid 1 priority 120
#设置优先级120 越大越优先 (默认1oo)
vrrp vrid 1 preempt-mode timer delay 6
#配置master抢占时延6s,以防频繁切换(缺省为0 立刻抢占)
vrrp vrid 1 track interface g0/0/1 reduce 30
#跟踪上行接口,若端口故障优先级-30(缺省为0)
vrrp vrid 1 track interface g0/0/2
#跟踪下行接口
MASTER,BACKUP ip地址照常设置,但是同时也要设置VRRP分组的虚拟IP,而主机的默认路由填写虚拟IP
配置监听路由器上方端口,一般不采用下方端口
AR2 BACKUP
int vlanif 10
ip address 192.168.10.10 24
vrrp vrid 1 virtual-ip 192.168.10.1
vrrp vrid 1 priority 115
display vrrp #显示VRRP状态
抢占时间延迟一般设置在主路由上,副路由不设置,为了快速转换与避免网络波动导致频繁切换
验证
tracert 10.0.0.1
实验1 VRRP
AR1 MASTER大体步骤
大体步骤如下:
设置各端口ip
在vrrp端口设置
vrrp 虚拟ip地址
vrrp 优先级 (master应为最高,若默认100,此处设置120)
vrrp抢占延时
监听上行端口 断开优先级-30
设置静态路由
sys
int g0/0/0
ip address 192.168.0.254 24
vrrp vrid 1 virtual-ip 192.168.0.1
vrrp vrid 1 priority 120
vrrp vrid 1 preempt-mode timer delay 6
vrrp vrid 1 track interface g0/0/1 reduce 30
int g0/0/1
ip address 10.0.0.1 8
ip route-static 30.0.0.0 8 10.0.0.3
AR2 BACKUP大体步骤
大体步骤如下:
设置各端口ip
在vrrp端口设置
vrrp 虚拟ip地址
vrrp 优先级 (backup应比master低,若默认100,此处设置100)
设置静态路由
sys
int g0/0/0
ip address 192.168.0.253 24
vrrp vrid 1 virtual-ip 192.168.0.1
vrrp vrid 1 priority 100
int g0/0/1
ip address 20.0.0.1 8
ip route-static 30.0.0.0 8 20.0.0.3
AR3 大体步骤
大体步骤如下:
设置各端口ip
设置静态路由
注意 由于AR3需要分别联通AR1 AR2 所以此处使用浮动路由,流量默认从AR1走
sys
int g0/0/0
ip address 10.0.0.3 8
int g0/0/1
ip address 20.0.0.3 8
int g0/0/2
ip address 30.0.0.3 8
ip route-static 192.168.0.0 24 20.0.0.1
ip route-static 192.168.0.0 24 10.0.0.1 preference 70
#浮动路由
#此处题目有缺陷,若静态路由master路由优先级更高,
#断开master口由于静态路由ping数据返回仍走master
#在tracert、ping时,会导致回复无法返回
#若静态路由backup优先级更高,回复数据默认走backup,则没有问题
PC1
PC2
PC3
分析结果
使用tracert检测pc1→pc3 默认情况走master
断开master接口,此时走backup
pc1 ping pc3 若突然断开master接口,无缝切换没有影响
实验2 VLAN+VRRP
LSW1
大体步骤如下:
设置各端口ip
创造vlan,设置端口vlan
设置各端口access、trunk格式
sys
vlan batch 10 20
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all
int e0/0/1
port link-type access
port default vlan 10
int e0/0/2
port link-type access
port default vlan 20
LSW2作为PC1MASTER PC2BACKUP
大体步骤如下:
设置各端口ip
创造vlan,设置端口vlan
设置各端口access、trunk格式
设置虚端口vlanif地址
在vrrp端口设置
vrrp 虚拟ip地址
vrrp 优先级 (master应为最高,若默认100,此处设置120)
vrrp抢占延时
监听上行端口 断开优先级-30
###设置PC1的master和pc2的backup###
设置静态路由
sys
vlan batch 10 20 110
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
int g0/0/2
port link-type access
port default vlan 110
interface vlanif 10
ip address 192.168.10.10 24
interface vlanif 20
ip address 192.168.20.10 24
interface vlanif 110
ip address 11.0.0.2 30
ip route-static 1.1.1.1 30 11.0.0.1
int vlanif 10
vrrp vrid 10 virtual-ip 192.168.10.1
vrrp vrid 10 priority 120
vrrp vrid 10 preempt-mode timer delay 6
vrrp vrid 10 track interface g0/0/2 reduce 30
int vlanif 20
vrrp vrid 20 virtual-ip 192.168.20.1
vrrp vrid 20 priority 100
LSW3作为PC2MASTER PC1BACKUP
大体步骤如下:
设置各端口ip
创造vlan,设置端口vlan
设置各端口access、trunk格式
设置虚端口vlanif地址
在vrrp端口设置
vrrp 虚拟ip地址
vrrp 优先级 (master应为最高,若默认100,此处设置120)
vrrp抢占延时
监听上行端口 断开优先级-30
###设置PC2的master和pc1的backup###
设置静态路由
sys
vlan batch 10 20 120
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
int g0/0/2
port link-type access
port default vlan 120
interface vlanif 10
ip address 192.168.10.20 24
interface vlanif 20
ip address 192.168.20.20 24
interface vlanif 120
ip address 12.0.0.2 30
ip route-static 1.1.1.1 30 12.0.0.1
int vlanif 20
vrrp vrid 20 virtual-ip 192.168.20.1
vrrp vrid 20 priority 120
vrrp vrid 20 preempt-mode timer delay 6
vrrp vrid 20 track interface g0/0/2 reduce 30
int vlanif 10
vrrp vrid 10 virtual-ip 192.168.10.1
vrrp vrid 10 priority 100
AR1 大体步骤
大体步骤如下:
设置各端口ip
设置静态路由、浮动路由
sys
interface LoopBack 1
ip address 1.1.1.1 32
int g0/0/0
ip address 11.0.0.1 30
undo shutdown
int g0/0/1
ip address 12.0.0.1 30
undo shutdown
display ip interface brief
ip route-static 192.168.10.0 24 11.0.0.2
ip route-static 192.168.10.0 24 12.0.0.2 preference 70
ip route-static 192.168.20.0 24 12.0.0.2
ip route-static 192.168.20.0 24 11.0.0.2 preference 70
PC1
PC2
分析结果
使用tracert检测pc1→1.1.1.1 走SW2
使用tracert检测pc2→1.1.1.1 走SW3
推荐阅读
发表评论