VRRP
一、VRRP的作用
当某一个路由器损坏或链路出现问题时立刻切换到另一个路由器上,从而不影响整个网络的运行,更好的保障网络通信。
二、VRRP的原理
当AR1作为master(主交换机)宕机或链路故障后,PC1和PC2则通过backup(备用交换机)访问
三、主备路由的划分
master不断发送vrrp报文(1s发送一次),此报文中携带优先级参数,backup路由器收到报文后,会和自己的优先级比较,如果backup的优先级低,那就继续做backup;如果backup的优先级高,会自动变成master。若一定时间内,backup没有收到master发出的报文,也会自动变成master
路由器配置好vrrp协议后处于初始状态,当物理接口上的IP地址和虚拟IP地址一致时(此时优先级=255),此路由器自动变成master
如果路由器的优先级≠255时,先成为backup,等待是否能够收到其他路由器的vrrp报文(初始状态时,路由器之间互相发送vrrp报文)。如果一定时间内收不到,此路由器自动变成master,如果收到其他路由器的vrrp报文,就和自己的优先级进行比较
- 优先级的范围是0~255,0和255不能配置
- 优先级为0,主路由器自动让位,主、备路由器协商时间,让备路由器准备好成为主路由器
- 优先级相同时,比较接口IP地址的大小;大的优先
- 配置优先级时默认为100
- 选择出主路由器后备用路由器不再向主路由器发送报文。
- 虚拟IP是跟随主备切换的,当主路由器正常工作时,虚拟IP在主路由器上,当主路由器故障,虚拟IP会自动切换到之前的备路由器上
- 主路由器虽然每隔1s都在向备路由器发送VRRP报文但是如果主机的上层链路出现问题,此时PC1和PC2就不能访问Internet了,但主机还是能向备机发送VRRP报文告知自己存在,为了解决这种问题需要主路由器监听上层链路的情况,当上层端口down掉则优先级减小,减完之后优先级必须比备用优先级低,这样才能完成主备路由的切换。
四、vrrp实验
1、实验拓扑
2、实验目的
实现当AR1路由器出现故障可以ping通PC3
3、实验步骤
(1)配置PC1 PC2 PC3
(2)配置AR1 AR2 AR3
R1:
<Huawei>u t m //关闭提示信息 Info: Current terminal monitor is off. <Huawei>sys //进入系统视图 Enter system view, return user view with Ctrl+Z. [Huawei]sys R1 //将交换机改名为R1 [R1]int g0/0/0 //进入g0/0/0口 [R1-GigabitEthernet0/0/0]ip add 192.168.1.253 24 //设置g0/0/0口的IP地址为192.168.1.253/24 [R1-GigabitEthernet0/0/0]int g0/0/1 //进入g0/0/1口 [R1-GigabitEthernet0/0/1]ip add 10.0.0.1 24 //设置g0/0/1口的IP地址为10.0.0.1/24 [R1-GigabitEthernet0/0/1]int g0/0/0 //进入g0/0/0口 [R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254 //设置1组 配置虚拟网关 [R1-GigabitEthernet0/0/0]vrrp vrid 1 priority 120 //配置优先级为120 [R1-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 5 //配置延迟抢占 延迟5s [R1-GigabitEthernet0/0/0]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduc ed 30 //监听上行端口 [R1-GigabitEthernet0/0/0]q //退出g0/0/0口 [R1]dis vrrp //查看vrrp GigabitEthernet0/0/0 | Virtual Router 1 State : Master Virtual IP : 192.168.1.254 Master IP : 192.168.1.253 PriorityRun : 120 PriorityConfig : 120 MasterPriority : 120 Preempt : YES Delay Time : 5 s TimerRun : 1 s TimerConfig : 1 s Auth type : NONE Virtual MAC : 0000-5e00-0101 Check TTL : YES Config type : normal-vrrp Backup-forward : disabled Track IF : GigabitEthernet0/0/1 Priority reduced : 30 IF state : UP Create time : 2023-04-21 11:30:37 UTC-08:00 Last change time : 2023-04-21 11:30:41 UTC-08:00 [R1]ip route-static 192.168.2.0 24 10.0.0.2 //配置静态路由
R2:
<Huawei>u t m //关闭提示信息 Info: Current terminal monitor is off. <Huawei>sys //进入系统视图 Enter system view, return user view with Ctrl+Z. [Huawei]sys R2 //将路由器改名为R2 [R2]int g0/0/0 //进入g0/0/0口 [R2-GigabitEthernet0/0/0]ip add 192.168.1.252 24 //设置g0/0/0口的IP地址为192.168.1.252/24 [R2-GigabitEthernet0/0/0]int g0/0/1 //进入g0/0/1口 [R2-GigabitEthernet0/0/1]ip add 20.0.0.1 24 //设置g0/0/1口的IP地址为20.0.0.1/24 [R2-GigabitEthernet0/0/1]int g0/0/0 //进入g0/0/0口 [R2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254 //设置1组 配置虚拟网关 [R2-GigabitEthernet0/0/0]q //退出g0/0/0口 [R2]ip route-static 192.168.2.0 24 20.0.0.2 //配置静态路由
R3:
<Huawei>u t m //关闭提示信息 Info: Current terminal monitor is off. <Huawei>sys //进入系统视图 Enter system view, return user view with Ctrl+Z. [Huawei]sys R3 //将路由器改名为R3 [R3]int g0/0/0 //进入g0/0/0口 [R3-GigabitEthernet0/0/0]ip add 10.0.0.2 24 //设置g0/0/0口的IP地址为10.0.0.2/24 [R3-GigabitEthernet0/0/0]int g0/0/1 //进入g0/0/1口 [R3-GigabitEthernet0/0/1]ip add 20.0.0.2 24 //设置g0/0/1口的IP地址为20.0.0.2/24 [R3-GigabitEthernet0/0/1]int g0/0/2 //进入g0/0/2口 [R3-GigabitEthernet0/0/2]ip add 192.168.2.254 24 //设置g0/0/2口的IP地址为192.168.2.254/24 [R3-GigabitEthernet0/0/2]q //退出g0/0/2口 [R3]ip route-static 192.168.1.0 24 10.0.0.1 //配置静态路由 [R3]ip route-static 192.168.1.0 24 20.0.0.1 //配置静态路由
(3)验证试验
①先用PC1 ping PC3 看是否能ping通
②将AR1关闭,再次用PC1 ping PC3 看是否能ping通
vrrp实验成功
