VRRP的工作原理和实验操作

VRRP的工作原理

 VRRP能够在不改变组网的情况下，将多台路由器虚拟成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现网关的备份  协议版本：VRRPv2（常用）和VRRPv3 VRRPv2仅适用于IPv4网络，VRRPv3适用于IPv4和IPv6两种网络。  VRRP协议报文：只有一种报文：Advertisement报文 其目的IP地址是224.0.0.18，目的MAC地址是00-00-5e-00-01-XX，协议号是112,VRRP是网络层协议

VRRP基本概念

 虚拟路由器（Virtual Router）：由一个Master设备和多个Backup设备组成，被当作一个共享局域网内主机的缺省网关。如RouterA和RouterB共同组成了一个虚拟路由器。  Master路由器（Virtual Router Master）：承担转发报文任务的VRRP设备，如RouterA。  Backup路由器（Virtual Router Backup）：一组没有承担转发任务的VRRP设备，当Master设备出现故障时，它们将通过竞选成为新的Master设备，如RouterB。  Priority：设备在备份组中的优先级，取值范围是0~255。 0表示设备停止参与VRRP备份组，用来使备份设备尽快成为Master设备，而不必等到计时器超时；255则保留给IP地址拥有者，无法手工配置；设备缺省优先级值是100。  vrid：虚拟路由器的标识，如图中RouterA和RouterB组成的虚拟路由器的vrid为1，需手工指定，范围1-255。  虚拟IP地址(Virtual IP Address)：虚拟路由器的IP地址，一个虚拟路由器可以有一个或多个IP地址，由用户配置。如RouterA和RouterB组成的虚拟路由器的虚拟IP地址为10.1.1.254/24。  IP地址拥有者（IP Address Owner）：如果一个VRRP设备将真实的接口IP地址配置为虚拟路由器IP地址，则该设备被称为IP地址拥有者。如果IP地址拥有者是可用的，则它将一直成为Master。  虚拟MAC地址（Virtual MAC Address）：虚拟路由器根据vrid生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址，格式为：00-00-5E-00-01-{vrid} 。当虚拟路由器回应ARP请求时，使用虚拟MAC地址，而不是接口的真实MAC地址。如RouterA和RouterB组成的虚拟路由器的vrid为1，因此这个VRRP备份组的MAC地址为00-00-5E-00-01-01。

实验括朴：

实验目的：为了实现路由器的冗余即备份，当其中一个三层交换机坏了，PC还能正常上网

SW3 配置步骤

思路：创建vlan10 20 30 40 ，01、02、03、04端口分别加入vlan10到40.

05、06端口配置trunk模式允许所有vlan通过

[Huawei]sysname sw1

创建vlan

[sw1]vlan batch 10 20 30 40

加入vlan10

[sw1]inter GigabitEthernet 0/0/1

[sw1-GigabitEthernet0/0/1]port link-type access

[sw1-GigabitEthernet0/0/1]port default vlan 10

加入vlan20

[sw1-GigabitEthernet0/0/1]inter gi 0/0/2

[sw1-GigabitEthernet0/0/2]port link-type access

[sw1-GigabitEthernet0/0/2]port default vlan 20

加入vlan30

[sw1-GigabitEthernet0/0/2]inter gi 0/0/3

[sw1-GigabitEthernet0/0/3]port link-type access

[sw1-GigabitEthernet0/0/3]port default vlan 30

加入vlan40

[sw1-GigabitEthernet0/0/3]inter gi0/0/4

[sw1-GigabitEthernet0/0/4]port link-type access

[sw1-GigabitEthernet0/0/4]port default vlan 40

[sw1-GigabitEthernet0/0/4]q

配置trunk模式

[sw1]inter GigabitEthernet 0/0/6

[sw1-GigabitEthernet0/0/6]port link-type trunk

[sw1-GigabitEthernet0/0/6]port trunk allow-pass vlan all

[sw1]inter gi 0/0/5

[sw1-GigabitEthernet0/0/5]port link-type trunk

[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan a

配置sw2

<Huawei>sys

创建vlan

[Huawei]vlan batch 10 20 30 40

每个vlan配置ip地址

[Huawei]inter vlan 10

[Huawei-Vlanif10]ip address 192.168.10.253 255.255.255.0

[Huawei-Vlanif10]inter vlan 20

[Huawei-Vlanif20]ip address 192.168.20.253 255.255.255.0

[Huawei-Vlanif20]inter vlan 30

[Huawei-Vlanif30]ip address 192.168.30.253 255.255.255.0

[Huawei-Vlanif30]inter vlan 40

[Huawei-Vlanif40]ip address 192.168.40.253 255.255.255.0

把vlan40加入组，并配置vrrp

vrrp配置虚拟IP

[Huawei-Vlanif40]vrrp vrid 40 virtual-ip 192.168.40.250

配置优先级

[Huawei-Vlanif40]vrrp vrid 40 priority 150

配置 链路跟踪

[Huawei-Vlanif40]vrrp vrid 40 track interface gi0/0/2 reduced 100（如果gi0/0/2端口的状态变为down，则优先级降低100，变为50）

相同的操作配置vlan30

[Huawei-Vlanif40]inter vlan 30

[Huawei-Vlanif30]vrrp vrid 30 virtual-ip 192.168.30.250

[Huawei-Vlanif30]vrrp vrid 30 priority 100

[Huawei-Vlanif30]vrrp vrid 30 track interface GigabitEthernet 0/0/2 reduced 100

开启vlan10的vrrp功能

[Huawei-Vlanif30]inter vlan 10

[Huawei-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.250

开启vlan20的vrrp功能

[Huawei-Vlanif10]inter vlan 20

[Huawei-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.250

将gi0/0/1配置为trunk模式

[Huawei-Vlanif20]inter gi0/0/1

[Huawei-GigabitEthernet0/0/1]port link-type trunk

[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all

sw1

配置vlan10 20 的vrrp优先级为150

vlan30 40 开启vrrp

<Huawei>

<Huawei>sys

[Huawei]vlan batch 10 20 30 40

[Huawei]inter vlan 10

[Huawei-Vlanif10]ip address 192.168.10.254 255.255.255.0

[Huawei-Vlanif10]inter vlan 20

[Huawei-Vlanif20]ip address 192.168.20.254 255.255.255.0

[Huawei-Vlanif20]inter vlan 30

[Huawei-Vlanif30]ip address 192.168.30.254 255.255.255.0

[Huawei-Vlanif30]inter vlan 40

[Huawei-Vlanif40]ip address 192.168.40.254 255.255.255.0

[Huawei-Vlanif40]q

[Huawei]inte gi 0/0/1

[Huawei-GigabitEthernet0/0/1]port link-type trunk

[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[Huawei-GigabitEthernet0/0/1]q

[Huawei]inter vlan 10

[Huawei-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.250

[Huawei-Vlanif10]vrrp vrid 10 priority 150

[Huawei-Vlanif10]vrrp vrid 10 track inter gi 0/0/2 reduced 100

[Huawei-Vlanif10]inter vlan 20

[Huawei-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.250

[Huawei-Vlanif20]vrrp vrid 20 priority 150

[Huawei-Vlanif20]vrrp vrid 20 track inter gi0/0/2 reduced 100

验证：

开启 debug

<sw1>terminal monito

<sw1>terminal debugging

<sw1>debugging ip icmp

<sw1>sys

[sw1]info-center console channel monitor

发包