1.1 【实验目的】
1. 深刻理解VRRP协议原理。
2. 掌握VRRP协议的配置方法
1.2 【实验环境】
实验拓扑图如下图所示。
1.3 【实验过程】
AR1配置
<Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]sysname AR1 [AR1]interface loopback 0 [AR1-LoopBack0]ip address 1.1.1.1 32 [AR1-LoopBack0]q [AR1]interface g0/0/0 [AR1-GigabitEthernet0/0/0]ip address 10.217.123.1 24 [AR1-GigabitEthernet0/0/0]q [AR1]ospf 1 [AR1-ospf-1]area 0 [AR1-ospf-1-area-0.0.0.0]network 10.217.123.0 0.0.0.255 [AR1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 [AR1-ospf-1-area-0.0.0.0]q [AR1-ospf-1]q
AR2配置
<Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sys AR2 [AR2]int g0/0/0 [AR2-GigabitEthernet0/0/0]ip add 10.217.123.2 24 [AR2-GigabitEthernet0/0/0]q [AR2]int g0/0/1 [AR2-GigabitEthernet0/0/1]ip add 192.168.1.2 24 [AR2-GigabitEthernet0/0/1]q [AR2]ospf 1 [AR2-ospf-1]silent-interface g0/0/1 [AR2-ospf-1]area 0 [AR2-ospf-1-area-0.0.0.0]network 10.217.123.0 0.0.0.255 [AR2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 [AR2-ospf-1-area-0.0.0.0]q [AR2-ospf-1-area-0.0.0.0]q [AR2-ospf-1]q #VRRP配置 [AR2]int g0/0/1 [AR2-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.1.1 [AR2-GigabitEthernet0/0/1]vrrp vrid 1 priority 150 [AR2-GigabitEthernet0/0/1]q #负载分担和认证 [AR2]interface GigabitEthernet 0/0/1 [AR2-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 192.168.1.254 [AR2-GigabitEthernet0/0/1]vrrp vrid 2 priority 110
AR3配置
<Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sys AR3 [AR3]int g0/0/0 [AR3-GigabitEthernet0/0/0]ip add 10.217.123.3 24 [AR3-GigabitEthernet0/0/0]q [AR3] [AR3]int g0/0/1 [AR3-GigabitEthernet0/0/1]ip add 192.168.1.3 24 [AR3-GigabitEthernet0/0/1]q [AR3] [AR3]ospf [AR3-ospf-1]silent-interface g0/0/1 [AR3-ospf-1]area 0 [AR3-ospf-1-area-0.0.0.0]network 10.217.123.0 0.0.0.255 [AR3-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 [AR3-ospf-1-area-0.0.0.0]q [AR3-ospf-1]q [AR3] [AR3]int g0/0/1 [AR3-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.1.1 [AR3-GigabitEthernet0/0/1]q [R3]interface GigabitEthernet 0/0/1 [R3-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 192.168.1.254 [R3-GigabitEthernet0/0/1]vrrp vrid 2 priority 120 [R3-GigabitEthernet0/0/1]vrrp vrid 2 track interface G0/0/0 reduced 30 [R3-GigabitEthernet0/0/1]q
1.4 【实验结果】
验证
AR1的OSPF表:
AR2的OSPF表:
AR3的OSPF表:
AR2、AR3中VRRP信息和负载分担情况:
AR2:
AR3:
PC1和PC2的路径检测:
PC1属于VRRP组1、PC2属于VRRP组2,通过配置了负载分担,可以看到PC1到AR1由AR2转发,而PC2到AR1由AR3转发
PC1:
PC2:
1.5 【实验总结】
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
VRRP 路由器(VRRP Router):
运行 VRRP 协议的设备,它可能属于一个或多个虚拟路由器,如 SwitchA 和 SwitchB。
虚拟路由器(Virtual Router):
又称 VRRP 备份组,由一个 Master 设备和多个 Backup 设备组成,被当作一个共享局域网内主机的缺省网关。如 SwitchA 和 SwitchB 共同组成了一个虚拟路由器。
Master 路由器(Virtual Router Master):
承担转发报文任务的 VRRP 设备,如 SwitchA。
Backup 路由器(Virtual Router Backup):
一组没有承担转发任务的 VRRP 设备,当 Master 设备出现故障时,它们将通过竞选成为新的 Master 设备,如 SwitchB。
VRID:
虚拟路由器的标识。如 SwitchA 和 SwitchB 组成的虚拟路由器的 VRID 为 1。
虚拟 IP 地址 (Virtual IP Address):
虚拟路由器的 IP 地址,一个虚拟路由器可以有一个或多个 IP 地址,由用户配置。如 SwitchA 和 SwitchB 组成的虚拟路由器的虚拟 IP 地址为 10.1.1.10/24。
IP 地址拥有者(IP Address Owner):
如果一个 VRRP 设备将虚拟路由器 IP 地址作为真实的接口地址,则该设备被称为 IP 地址拥有者。如果 IP 地址拥有者是可用的,通常它将成为 Master。
如 SwitchA,其接口的 IP 地址与虚拟路由器的 IP 地址相同,均为 10.1.1.10/24,因此它是这个 VRRP 备份组的 IP 地址拥有者。
虚拟 MAC 地址(Virtual MAC Address):
虚拟路由器根据虚拟路由器 ID 生成的 MAC 地址。一个虚拟路由器拥有一个虚拟 MAC 地址
