1. vrrp工作原理 VRRP: -概述: vrrp ,virtual router redundancy protocol ,虚拟路由器冗余协议。 该协议的主要作用,就是在多个真实的网关设备之间运行之后,形成一个“虚拟的网关”, 从而实现多个真实网关之间的“冗余备份”以及数据转发的负载均衡。 -场景: 当我们为了提高一个网络中的网关的健壮性,从而在同一个网络中部署多个网关设备的时候, 此时,我们需要在多个网关设备之间运行 VRRP,如果仅有 1个 网关设备,是不需要运行VRRP 的。 -原理: VRRP在设备(接口)上运行之后,会形成一个虚拟的网关设备。会通过发送 VRRP 的报文, 比较其中的参数,从而在多个真实的网关设备之间确定出不同的设备角色: master - 主设备;有且只有1个; backup - 备份设备;可以有很多; 一旦确定设备的master和backup的角色之后,就仅有master一直 周期性的发送 vrrp 报文, 如果backup 设备,在一定的时间内,没有收到 master 发送过来的 vrrp 报文,就认为 master 设备出现了故障,从而进行设备角色的切换; *发送周期:1s *最大间隔:3s 用户终端设备在向网关(虚拟网关)发送数据的时候,其实是由 master 设备在进行处理。 当 master 设备故障以后,backup 设备才会变成 master ,继续为客户服务; 如果原先的 master 设备故障恢复了,那么备份的网关设备会再次变为 backup 状态;
  2. vrrp实验环境 实验需求: 1.R1与R2是VLAN 10 中的网关; 2.R1与R2启用 VRRP,虚拟网关为 10.250; 3.确保 R1 为主网关; 4.确定 VRRP 发送报文方式、协议号、目标地址 5.确定 VRRP 发送报文周期 6.确定 VRRP 默认优先级
  3. 配置步骤: 1.配置终端设备; 2.配置网络设备; #配置交换设备 *创建 VLAN ->配置接口类型和所属于 VLAN #配置路由设备 *配置网关IP 3.配置 VRRP *启用VRRP,配置虚拟 IP *调整优先级,确保 R1 为 主网关 4.验证与测试 *查看每个路由器的 VRRP 状态
    • PC-1 Ping 10.250,通过抓包确定数据转发路径
  4. 实验拓扑
  5. 实验过程 配置交换机s1: [s1]vlan 10 [s1]int g0/0/3 [s1-GigabitEthernet0/0/3]port link-type acc [s1-GigabitEthernet0/0/3]port default vlan 10 [s1-GigabitEthernet0/0/3]q [s1-port-group-1]group-member g0/0/1 g0/0/2 [s1-port-group-1]port link-type access [s1-GigabitEthernet0/0/1]port link-type access [s1-GigabitEthernet0/0/2]port link-type access [s1-port-group-1]port default vlan 10 [s1-GigabitEthernet0/0/1]port default vlan 10 [s1-GigabitEthernet0/0/2]port default vlan 10 [s1-port-group-1]

配置路由器r1: [r1-GigabitEthernet0/0/0]ip add 192.168.10.251 24 //vlan10 真实网关 [r1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.10.250 //作为 vlan 10 的主网关; [r1-GigabitEthernet0/0/0]vrrp vrid 1 priority 200 Dis vrrp brief:

配置路由器r2 [r2]int g0/0/0 [r2-GigabitEthernet0/0/0]ip add 192.168.10.252 24 //vlan10 真实网关 [r2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.10.250 //作为 vlan 10 的备份网关; [r2-GigabitEthernet0/0/0]vrrp vrid 1 priority 100

通过抓包工具测试:ping 192.168.10.250

理论知识: [R2] display vrrp int g0/0/0
GigabitEthernet0/0/0 | Virtual Router 1 State : Backup //当前的状态为 backup,不再是master; Virtual IP : 192.168.10.250 Master IP : 192.168.10.254 PriorityRun : 50 //该设备当前使用的优先级为:50 PriorityConfig : 150 //该设备手动配置的优先级为:150 MasterPriority : 100 //当前master的优先级为:100; Preempt : YES Delay Time : 0 s TimerRun : 1 s TimerConfig : 1 s Auth type : NONE Virtual MAC : 0000-5e00-0101 Check TTL : YES Config type : normal-vrrp Backup-forward : disabled Track IF : GigabitEthernet0/0/2 Priority reduced : 100 // 跟踪接口 gi0/0/2 ; IF state : DOWN // 接口的状态变成了 down ; VRRP常见的故障:多个master。 常见原因: 1.多个真实网关之间不通 2.两边配置的 VRID 不同 3.两边配置的 virtual-ip 不同
4.vrrp 认证不成功 拓展实验: 路由器r3配置: 接口IP地址配置 路由配置: [Huawei]ip route-static 192.168.10.0 255.255.255.0 192.168.20.1 preference 20 [Huawei]ip route-static 192.168.10.0 255.255.255.0 192.168.30.1 路径优先通过左边的方向 当down掉左边的接口:

两边路由器状态发生交换

Ping测试 右边路径正常通信

1 简述VRRP抢占模式的作用 参考答案 优先级高的路由器down掉后,备份路由器成为主路由器。 当优先级高的路由器恢复后,如何重新成为主路由器? 华为默认开启抢占模式,使之重新获得转发权,恢复为主路由器。

打开端口,状态恢复。 2 简述VRRP端口跟踪的作用 参考答案 跟踪端口不可用时,优先级降低,从而使备份路由器成为主路由器。 端口跟踪命令: [r1-GigabitEthernet0/0/0]vrrp vrid 1 track int g0/0/1 reduced 150 见上图backup 运行路由器优先级为50 3 简述浮动路由的作用 参考答案 可以对链路进行备份,通常是配置一个优先级低的静态路由,作为应急触发的备份路径。在主路由有效的情况下,浮动路由不会出现在路由表中。 默认优先级60,数值越大,优先级越低。 4 简述VRRP配置命令vrrp vrid 1 preempt-mode timer delay 20的作用 参考答案 优先级高的路由器down掉后,备份路由器成为主路由器。当优先级高的路由器恢复后,将延迟20秒重新恢复为主路由器。