VRRP—用户断网无知感—原理详解&实例说明实

原创

RICKMXH 2018-05-12 10:10:45 ©著作权

©著作权归作者所有：来自51CTO博客作者RICKMXH的原创作品，请联系作者获取转载授权，否则将追究法律责任

VRRP概述： #VRRP（Virtual Router Redundancy Protocol）虚拟路由冗余协议，容错协议，它通过把几台路由设备联合组成一台虚拟的路由设备，并通过一定的机制来保证当主机的下一跳设备出现故障时，可以及时将业务切换到其它设备，从而保持通讯的连续性和可靠性。 **VRRP的工作原理 ** #VRRP（虚拟路由冗余协议）：通过把几台路由设备联合组成一台虚拟路由设备，将虚拟路由设备的ip地址作为用户的默认网关地址实现与外部的通讯。当网关设备发生故障时，VRRP协议能够快速选举新的网关设备承担数据流量，保障网络的可靠通信。 VRRP使用ip报文作为传输协议报文，协议号为112，使用固定的组播地址224.0.0.18进行发送通过协议报文选举出一台路由器作为master，其他设备作为backup，来实现网关备份功能。 VRRP只使用到advertisement这一种报文。 VRRP组成员包括： #主路由器备份路由器虚拟路由器 VRRP协议中定义了三种状态机： #初始状态（Initialize）、活动状态（Master）、备份状态（Backup）。其中，只有处于活动状态的设备才可以转发那些发送到虚拟IP地址的报文。 Master选举原则： #首先比较每台路由器的优先级，优先级大的成为master，优先级相同的话，就比较接口ip地址，ip地址大的成为master。master会周期性的发送advertisement报文，其实也就是一秒发送一次，如果backup每隔3秒没收到master发来的advertisement报文，则认为master down，就会进行新一轮的选举。 VRRP优先级、占先权、认证和端口跟踪通过实验具体演示：

**VRRP案例分析： ** 实验准备： #(1)交换机3个建立VLAN10 20 ，1和2上新建VLAN10 VLAN20 VLAN30 pc1 pc2 分别属于VLAN10 VLAN20， Pc1：192.168.1.1 （VLAN10）属于192.168.1.0网段 Pc2：192.168.2.1 （VLAN20）属于192.168.2.0网段#

实验要求： #1.交换机1成为VLAN10 的主网关，成为VLAN20的备用网关 2.交换机2成为VLAN20的主网关，成为VLAN10的备用网关 3.配置VRRP的占先权、认证和端口跟踪 4.查看配置信息，总结 实验步骤： #SW3: H3 1口 2口配置access 模式，分别加入VLAN10 20 [H3]port-group group-member Gi 0/0/3 gi 0/0/4 [H3-port-group]port link-type access [H3-GigabitEthernet0/0/3]port default vlan 10 [H3-GigabitEthernet0/0/4]port default vlan 20 [H3]port-group group-member gi 0/0/1 gi 0/0/2 [H3-port-group]port link-type trunk [H3-GigabitEthernet0/0/2]port trunk allow-pass vlan all

#SW1：H1
[H1-GigabitEthernet0/0/2]port link-type trunk
[H1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[H1-Vlanif10]ip add 192.168.1.10 24
[H1-Vlanif20]ip add 192.168.2.20 24
[H1-Vlanif10] vrrp vrid 10 virtual-ip 192.168.1.254 	配置虚拟网关
[H1-Vlanif10]vrrp vrid 10 priority 150		H1上VLAN10的优先级加到150
[H1-Vlanif20]vrrp vrid 20 virtual-ip 192.168.2.254   配置虚拟网关

#SW2：同SW1
[H2-GigabitEthernet0/0/2]port link-type trunk
[H2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[H2-Vlanif10]ip add 192.168.1.11 24
[H2-Vlanif20]ip add 192.168.2.21 24
[H2-Vlanif10] vrrp vrid 10 virtual-ip 192.168.1.254
[H2-Vlanif20]vrrp vrid 20 virtual-ip 192.168.2.254
[H2-Vlanif20]vrrp vrid 20 priority 150

实验结果： （1）display vrrp: 检查H1 H2的vrrp,验证H1是VLAN10 的Master,是VLAN20 的Backup, H2是VLAN10 的Backup,是VLAN20的Master. （2）华为设备的preempt默认开启。关闭开启的方法：（3）在端口模式下配置认证：如图，认证模式2中，简单和密文（如若配置则各个交换机都需要同步配置才能实现相互优先级对比）（4）.配置端口跟踪，实现自动化的路由冗余效果。首先配置端口跟踪： [H1-Vlanif10]vrrp vrid 10 track interface GigabitEthernet 0/0/1 reduced 100 削减值为100 [H1-GigabitEthernet0/0/1]shutdown 断开外网端口检查优先级变化及身份变化: