session 1 VRRP

VRRP(Virtual Router Redundancy Protocol):虚拟路由冗余协议
跟HSRP的区别
1、公有标准网关冗余协议
2、虚拟ip地址可以使用接口真实ip地址,虚拟MAC地址是0000.5e00.01XX,其中XX是VRRP组号
当虚拟ip地址设置为一台网关设备的真实接口ip地址时,这台设备的priority会自动被设置为255,成为主网关。
3、HSRP选举结束后是一个active'一个备用,而VRRP是一个master多个备用(也就是说在一个VRRP组中除了master其他的设备都是backup)。且只有active设备会发送hello包
4、每一台路由网关的默认priority,默认是100,如果配置为0表示不再是VRRP虚拟组的成员
5、协议号112,组播地址224.0.0.18,默认通告间隔3s,hold=3
6、VRRP默认有抢占机制,无需单独配置。
7、HSRP支持直接track跟踪接口,VRRP不支持直接track跟踪接口,只支持track调用一个工程(object)。这个工程是事先在全局模式中定义好的工程,该工程的内容是定义一些流量的参数,比如源、目的、ip、路由度量、延迟、语音、视频数据、协议等参数。(流量工程中知识,在VRRP中不是重点)
8、HSRP的L4层调用UDP协议进行传输,VRRP自己就是公有协议传输不调用其他协议传输
VRRP的报文结构如下:



session 2 VRRP的实例配置

一、VRRP主备备份配置实例


       PC1通过SW双线连接到AR1和AR2,AR1和AR2需要做Vrrp来做链路的冗余,PC1当前希望使用AR1作为网关,而当AR1故障时AR2自动接替AR1作为网关,AR1故障恢复后,可以在20s内重新成为网关。

配置思路:

1、全网使用ospf配置

2、AR1和AR2形成vrrp虚拟组相互备份

AR1上的配置

[Huawei]ospf 1  router-id  1.1.1.1                 定义ospf进程1的r-id
[Huawei-ospf-1]area 0                                 进入area0区域,因为这里我选择直接在接口配置,所以这里不用在0区域宣告直连链路
[Huawei-ospf-1-area-0.0.0.0]quit
[Huawei-ospf-1]quit
[Huawei]

#
interface GigabitEthernet0/0/0                    将接口g/0/0划入ospf1的area0,并且创建vrrp虚拟组,虚拟ip为12.1.1.254
 ip address 12.1.1.1 255.255.255.0 

ospf enable 1 area 0.0.0.0
 vrrp vrid 1 virtual-ip 12.1.1.254
 vrrp vrid 1 priority 101                                优先级101,高优先级成为主设备(默认是100)
 vrrp vrid 1 preempt-mode timer delay 2     当AR1在故障恢复后,能够延迟2s进行抢占回主设备
#

#
interface GigabitEthernet0/0/1
 ip address 13.1.1.1 255.255.255.0 
 ospf enable 1 area 0.0.0.0
#

AR2上的配置                                                AR2上与AR1上一样,只是在vrrp组中配置为备设备,并不能抢占

[Huawei]ospf 1  router-id 2.2.2.2
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]quit
[Huawei-ospf-1]quit
[Huawei]

#
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0 

ospf enable 1 area 0.0.0.0
 vrrp vrid 1 virtual-ip 12.1.1.254
#

#
interface GigabitEthernet0/0/1
 ip address 23.1.1.2 255.255.255.0 
 ospf enable 1 area 0.0.0.0
#

AR3上的配置                                               AR3模拟外网,只配置ospf

[Huawei]ospf 1  router-id 3.3.3.3
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]quit
[Huawei-ospf-1]quit
[Huawei]

#
interface GigabitEthernet0/0/0
 ip address 23.1.1.3 255.255.255.0 

ospf enable 1 area 0.0.0.0
#

#
interface GigabitEthernet0/0/1
 ip address 13.1.1.3 255.255.255.0 
 ospf enable 1 area 0.0.0.0
#

PC1上的配置

PC>ipconfig
Link local IPv6 address...........: fe80::5689:98ff:fe78:2427
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 12.1.1.100
Subnet mask.......................: 255.255.255.0
Gateway...........................: 12.1.1.254
Physical address..................: 54-89-98-78-24-27
DNS server........................:
PC>

PC>ping 23.1.1.3
Ping 23.1.1.3: 32 data bytes, Press Ctrl_C to break
From 23.1.1.3: bytes=32 seq=1 ttl=254 time=31 ms
From 23.1.1.3: bytes=32 seq=2 ttl=254 time=47 ms
From 23.1.1.3: bytes=32 seq=3 ttl=254 time=47 ms
From 23.1.1.3: bytes=32 seq=4 ttl=254 time=31 ms
From 23.1.1.3: bytes=32 seq=5 ttl=254 time=47 ms
--- 23.1.1.3 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/40/47 ms


检查配置命令,在AR1和AR2上查看vrrp状态

[Huawei]display vrrp brief
Total:2     Master:1     Backup:1     Non-active:0      
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Master       GE0/0/0                  Normal  12.1.1.254             
[Huawei]

[Huawei]display vrrp
  GigabitEthernet0/0/0 | Virtual Router 1
    State : Master
    Virtual IP : 12.1.1.254
    Master IP : 12.1.1.1

    PriorityRun : 255
    PriorityConfig : 101
    MasterPriority : 255
    Preempt : YES   Delay Time : 2 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : normal-vrrp
    Backup-forward : disabled
    Create time : 2016-07-21 13:38:58 UTC-08:00
    Last change time : 2016-07-21 14:36:07 UTC-08:00


二、VRRP多网关负载分担配置实例



        PC1和PC2通过SW双线连接到AR1和AR2,要求PC1以AR1为网关接入网络,PC2以AR2为网关接入网络,以实现流量的负载均衡。

配置思路:

1、全网配置ospf保证三层通信,这里略过。

2、在AR1和AR2上分别创建vrrp虚拟组1和vrrp虚拟组2,并在vrrp组1中让AR1作为主设备、AR2作为备用设备,而在vrrp组2中让AR2作为主设备、AR1作为备用设备,可以实现流量的负载分担。

AR1上的配置,ospf省略

#
interface GigabitEthernet0/0/0
 ip address 12.1.1.1 255.255.255.0 
 vrrp vrid 1 virtual-ip 12.1.1.1                

       //在vrrp组1中配置AR1为主,这里使用了AR1的接口ip而不是虚拟ip,默认情况下使用接口ip会直接在该组中将优先级变为255
 vrrp vrid 1 priority 101                                                所以这个101优先级也可以不用配置
 vrrp vrid 1 preempt-mode timer delay 2                配置AR1在组1中允许抢占,时间为延迟2s
 vrrp vrid 2 virtual-ip 12.1.1.2                                    AR1在vrrp组2中做备用,只用配置组2的ip就可以了
 ospf enable 1 area 0.0.0.0
#

AR2上的配置,ospf省略

#
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0 
 vrrp vrid 1 virtual-ip 12.1.1.1              AR2在vrrp组1中做备用,只用配置组1的ip就可以了
 vrrp vrid 2 virtual-ip 12.1.1.2             与AR1上配置大致相同,只是AR2在组2中配置为主,使用真实接口ip,默认优先级变为255
 vrrp vrid 2 priority 101                                      使用真实接口ip,默认优先级变为255,可以不用配置 vrrp vrid 2 priority 101 
 vrrp vrid 2 preempt-mode timer delay 2           配置AR1在组1中允许抢占,时间为延迟2s
 ospf enable 1 area 0.0.0.0 
#

PC1上的配置

PC1>ipconfig
Link local IPv6 address...........: fe80::5689:98ff:fe78:2427
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 12.1.1.100
Subnet mask.......................: 255.255.255.0
Gateway...........................: 12.1.1.1
Physical address..................: 54-89-98-78-24-27
DNS server........................:
PC1>
PC2上的配置

PC2>ipconfig
Link local IPv6 address...........: fe80::5689:98ff:fe78:2427
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 12.1.1.200
Subnet mask.......................: 255.255.255.0
Gateway...........................: 12.1.1.2
Physical address..................: 54-89-98-78-24-27
DNS server........................:
PC2>

PC1>tracert 100.1.1.1
在PC1、2分别使用tracert查看流量是否负载分担
traceroute to 100.1.1.1, 8 hops max
(ICMP), press Ctrl+C to stop
 1  12.1.1.1   31 ms  47 ms  47 ms
 2  100.1.1.1   31 ms  47 ms  62 ms
PC1>

PC2>tracert 100.1.1.1
traceroute to 100.1.1.1, 8 hops max
(ICMP), press Ctrl+C to stop
 1  12.1.1.2   47 ms  46 ms  47 ms
 2  100.1.1.1   63 ms  31 ms  47 ms
PC2>

检查vrrp组状态

<Huawei>display vrrp brief 
Total:2     Master:1     Backup:1     Non-active:0      
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Master       GE0/0/0                  Normal   12.1.1.1       
2     Backup       GE0/0/0                  Normal   12.1.1.2       
<Huawei>

<Huawei>display vrrp brief 
Total:2     Master:1     Backup:1     Non-active:0      
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Backup       GE0/0/0                  Normal   12.1.1.1       
2     Master       GE0/0/0                  Normal   12.1.1.2       
<Huawei>

       还可以使用命令display vrrp来查看详细信息,可以通过在AR1或者AR2的g/0/0端口shutdown来查看vrrp的切换效果,在undo shutdown来查看vrrp配置的抢占效果。