VRRP基本概念 VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)将可以承担网关功能的一组路由器加入到备份组中,形成一台虚拟路由器,这样主机的网关设置成虚拟网关,就能够实现冗余。 VRRP原理 VRRP将局域网内的一组路由器划分在一起,称为一个备份组。备份组由一个Master路由器和多个Backup路由器组成,功能上相当于一台虚拟路由器。 VRRP备份组具有以下特点: • 虚拟路由器具有IP地址,称为虚拟IP地址。局域网内的主机仅需要知道这个虚拟路由器的IP地址,并将其设置为缺省路由的下一跳地址。 • 网络内的主机通过这个虚拟路由器与外部网络进行通信。 • 备份组内的路由器根据优先级,选举出Master路由器,承担网关功能。其他路由器作为Backup路由器,当Master路由器发生故障时,取代Master继续履行网关职责,从而保证网络内的主机不间断地与外部网络进行通信。 VRRP单备份组配置举例 组网需求 • • Host A 需要访问 Internet 上的 Host B,Host A 的缺省网关为 10.1.1.111/24; • • 当 Switch A 正常工作时,Host A 发送给 Host B 的报文通过 Switch A 转发;当 Switch A 出现 故障时,Host A 发送给 Host B 的报文通过 Switch B 转发。 注:IntranetSwitch仅起交换作用,在这个例子里不用做配置 (1) 配置 Switch A

配置 VLAN2。

<SwitchA> system-view [SwitchA] vlan 2 [SwitchA-vlan2] port gigabitethernet 1/0/11 [SwitchA-vlan2] quit [SwitchA] interface vlan-interface 2 [SwitchA-Vlan-interface2] ip address 10.1.1.1 255.255.255.0 [SwitchA-Vlan-interface2]quit [SwitchA] vlan 3 [SwitchA-vlan3] port gigabitethernet 1/0/13 [SwitchA-vlan3] quit [SwitchA] interface vlan-interface 3 [SwitchA-Vlan-interface3] ip address 10.1.3.1 255.255.255.0 [SwitchA-Vlan-interface3]quit [SwitchA]ip route-static 0.0.0.0 0 10.1.3.2 创建备份组 1,并配置备份组 1 的虚拟 IP 地址为 10.1.1.111。 [SwitchA]inter vlan 2 [SwitchA-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.111 设置 Switch A 在备份组 1 中的优先级为 110,高于 Switch B 的优先级 100,以保证 Switch A 成 为 Master 负责转发流量。 [SwitchA-Vlan-interface2] vrrp vrid 1 priority 110 设置 Switch A 工作在抢占方式,以保证 Switch A 故障恢复后,能再次抢占成为 Master,即只要 Switch A 正常工作,就由 Switch A 负责转发流量。为了避免频繁地进行状态切换,配置抢占延迟时 间为 5 秒。 [SwitchA-Vlan-interface2] vrrp vrid 1 preempt-mode delay 500 (2) 配置 Switch B 配置 VLAN2。 <SwitchB> system-view [SwitchB] vlan 2 [SwitchB-Vlan2] port gigabitethernet 1/0/12 [SwitchB-vlan2] quit [SwitchB] interface vlan-interface 2 [SwitchB-Vlan-interface2] ip address 10.1.1.2 255.255.255.0 [SwitchB-Vlan-interface2]quit [SwitchB] vlan 3 [SwitchB-vlan3] port gigabitethernet 1/0/14 [SwitchB-vlan3] quit [SwitchB] interface vlan-interface 3 [SwitchB-Vlan-interface3] ip address 10.1.4.1 255.255.255.0 [SwitchB-Vlan-interface3]quit [SwitchB]ip route-static 0.0.0.0 0 10.1.4.2 创建备份组 1,并配置备份组 1 的虚拟 IP 地址为 10.1.1.111。 [SwitchB] interface vlan-interface 2 [SwitchB-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.111 设置 Switch B 在备份组 1 中的优先级为 100。 [SwitchB-Vlan-interface2] vrrp vrid 1 priority 100 设置 Switch B 工作在抢占方式,抢占延迟时间为 5 秒。 [SwitchB-Vlan-interface2] vrrp vrid 1 preempt-mode delay 500 (3) 配置 Switch C 配置 VLAN2。 <SwitchC> system-view [SwitchC] inter g 1/0/13 [SwitchC-GigabitEthernet1/0/13]port link-mode route [SwitchC-GigabitEthernet1/0/13]ip add 10.1.3.2 24 [SwitchC-GigabitEthernet1/0/13]undo shut [SwitchC-GigabitEthernet1/0/13]quit [SwitchC] inter g 1/0/14 [SwitchC-GigabitEthernet1/0/14]port link-mode route [SwitchC-GigabitEthernet1/0/14]ip add 10.1.4.2 24 [SwitchC-GigabitEthernet1/0/14]undo shut [SwitchC-GigabitEthernet1/0/14]quit [SwitchC] vlan 2 [SwitchC-Vlan2] port gigabitethernet 1/0/1 [SwitchC-vlan2] quit [SwitchC] interface vlan-interface 2 [SwitchC-Vlan-interface2] ip address 10.1.2.2 255.255.255.0 [SwitchC-Vlan-interface2]quit [SwitchC]ip route 10.1.1.0 24 10.1.3.1 [SwitchC]ip route 10.1.1.0 24 10.1.4.1 4. 验证配置 配置完成后,在 Host A上可以 ping通 Host B。通过 display vrrp verbose 命令查看配置后的结果。 显示 Switch A 上备份组 1 的详细信息。