一、VRRP基础概念
1、虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。
2、VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。协议版本:VRRPv2(常用)和VRRPv3(支持ipv6):VRRPv2仅适用于IPv4网络,VRRPv3适用于IPv4和IPv6两种网络。 VRRP协议报文:只有一种报文:Advertisement报文;其目的IP地址是224.0.0.18,目的MAC地址是01-00-5e-00-00-12(组播MAC),基于IP协议,协议号是112。
二、VRRP状态机及选举
选举Master:VRRP备份组中的设备根据优先级选举出Master。Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务。
主备选举规则:
1、比较优先级的大小,优先级高者当选为Master设备。
2、当两台设备优先级相同时,如果已经存在Master,则其保持Master身份,无需继续选举;如果不存在Master,则继续比较接口IP地址大小,接口IP地址较大的设备当选为Master设备
三、VRRP配置
我们在SW5和SW6进行VRRP的配置
VRRP默认优先级为100,如果我们配置接口IP和虚拟IP一样,则优先级为255
然后我们配置正常的IP地址
[SW5-Vlanif30]ip address 10.1.30.13 28//配置IP地址
[SW5-Vlanif30]vrrp vrid 30 virtual-ip 10.1.30.14//配置VRRP组30的虚拟IP
[SW6-Vlanif30]ip address 10.1.30.12 28
[SW6-Vlanif30]vrrp vrid 30 virtual-ip 10.1.30.14
优先级一样默认100,则SW5的IP地址大于SW6成为主设备
之前我们在R2配置DHCP地址池:(排除VRRP配置的物理地址,接口开启全局DHCP)
SW5的网关已经配置DHCP中继
此时PC可以正常获取IP地址网关为VRRP的虚拟IP地址
PC>arp -a
Internet Address Physical Address Type
10.1.30.14 00-00-5E-00-01-1E dynamic
PC的MAC地址就是主设备虚拟MAC
此时我们把SW5的VLAN30关闭,SW6成为主设备
[SW5-Vlanif30]shu
[SW5-Vlanif30]vrrp vrid 30 preempt-mode timer delay 5//抢占延迟5秒
[SW5-Vlanif30]un shu
三、VRRP联动
利用VRRP的联动功能监视上行接口或链路故障,主动进行主备切换
如果我们把SW5的上联口G0/0/24接口down掉后,不会发生VRRP切换影响数据转发,因此需要进行接口联动
[SW5-Vlanif30]vrrp vrid 30 track interface GigabitEthernet 0/0/24 reduced 30//使用track跟踪接口G0/0/24接口down掉后优先级减少30
SW5的G0/0/24接口down掉后,优先级减少30变为90小于SW6默认的100成为备设备
此时SW6成为主设备
欢迎关注转发零基础学网络的小伙伴们,关注分享该WX Gongzhonghao: huayinetwork 或 华亿网络实验室