VRRP
一、VRRP理论部分
1. VRRP简介
局域网内网关部署
- 局域网内部署单网关情况下,若网关设备发生故障,将会导致网关下联主机无法与Internet正常通信
- 局域网内部署多网关情况下,网关间IP地址冲突和主机会频繁切换网络出口
虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)是一种容错协议。通过配置VRRP,可以实现当网关设备发生故障时,及时将业务切换到备份设备,从而保证通信的连续性和可靠性。
2. VRRP基本概念
-
协议版本 VRRP有VRRPv2和VRRPv3,VRRPv2适用于IPv4网络,VRRPv3适用于IPv6网络
-
协议报文 Advertisement:目的IP地址是224.0.0.18,目的MAC地址01-00-5E-00-00-12
-
VRRP路由器 运行VRRP协议的设备,可能属于一个或多个虚拟路由器
-
虚拟路由器 又称 VRRP 备份组,由一个 Master设备和多个 Backup 设备组成
-
Master 路由器 承担转发报文任务的 VRRP 设备
-
Backup 路由器 一组没有承担转发任务的 VRRP 设备,当Master 设备出现故障时,将通过竞选成为新的 Master 设备
-
虚拟 IP 地址 虚拟路由器的 IP 地址,一个虚拟路由器可以有一个或多个 IP 地址
-
虚拟 MAC 地址 虚拟路由器根据虚拟路由器 ID 生成的MAC 地址。一个虚拟路由器拥有一个虚拟 MAC 地址,格式为: 00-00-5E-00-01-{VRID}(VRRP for IPv4); 00-00-5E-00-02-{VRID}(VRRP for IPv6)
-
IP地址拥有者 如果VRRP设备将真实的接口IP地址配置为虚拟路由器IP地址,则称此设备为IP地址拥有者,如果IP地址拥有者是可用的,则将一直成为Master
-
VRRP角色状态 VRRP协议中定义了三种状态:初始状态(Initialize)、活动状态(Master)、备份状态(Backup)
3. VRRP主备备份
step 1:选举Master
VRRP备份组中的设备根据优先级和接口IP地址选举Master,优先级高的当选为Master设备,当优先级相同时比较接口IP地址,IP地址大的当选为Master设备。
step 2:状态维持
Master设备中周期性发送VRRP通告报文给VRRP组内其它设备,通知处于正常工作状态。
step 3:主备切换
(1)当Master设备主动退出备份组时,会发送优先级为0的通告报文,用来使Backup设备快速切换至Master设备; (2)当Master设备发生故障时,等待定时器超时后,选举出新的Master设备。 (3)设备状态切换至Master后,立刻发送免费ARP刷新交换机上的MAC地址表。 (4)当原先Master设备恢复时,若配置抢占模式,会等待一段时间重新成为Master设备
4. VRRP负载分担
通过配置多个备份组,不同的备份组转发单独流量,配置不同设备成为备份组Master设备,转发各自备份组的流量
二、VRRP实验
1. 实验拓扑
2. 配置步骤
1)配置聚合组10 SW1
interface Vlanif10
ip address 10.1.10.253 255.255.255.0
vrrp vrid 10 virtual-ip 10.1.10.254
vrrp vrid 10 priority 120
SW2
interface Vlanif10
ip address 10.1.10.252 255.255.255.0
vrrp vrid 10 virtual-ip 10.1.10.254
2)配置聚合组20 SW1
interface Vlanif20
ip address 10.1.20.253 255.255.255.0
vrrp vrid 20 virtual-ip 10.1.20.254
SW2
interface Vlanif20
ip address 10.1.20.252 255.255.255.0
vrrp vrid 20 virtual-ip 10.1.20.254
vrrp vrid 20 priority 120
3) 配置vrrp 认证
SW1
vrrp vrid 10 authentication-mode md5 huawei
SW2
vrrp vrid 10 authentication-mode md5 huawei
4)配置抢占延时 聚合组10
vrrp vrid 10 preempt-mode timer delay 30
聚合组20
vrrp vrid 20 preempt-mode timer delay 30
5)配置track
vrrp vrid 10 track interface GigabitEthernet0/0/1 reduced 30
3. 实验现象
- 查看聚合组状态
- 验证track
上流接口shutdown
查看VRRP
接口恢复
查看VRRP
