产生背景:主机发送给外部网络的报文先发送给网关,网关再传递给外部网络,主机完全信赖网关,但网关坏掉时,主机与外部的通信就会中断。
VRRP只定义了一种通告报文,只有Master状态路由器发送
虚拟路由器:把master路由器和多个backup路由器看成虚拟路由器,主机将虚拟路由器当作默认网关
VRID:虚拟路由器标识
Master路由器:承担报文转发的路由器
Backup路由器:当Master路由器出现故障接替它,处于监听状态
虚拟IP地址:虚拟路由器的IP地址
虚拟MAC地址:一个虚拟路由器拥有一个虚拟MAC地址;格式为00-00-5E-00-01-{VRID}
虚拟路由器回应ARP请求使用的是虚拟MAC地址
优先级:VRRP根据优先级可以判断路由器的角色
Master路由器主动放弃Master地位时,会发送优先级为0的VRRP报文给Backup路由器
vrrp组播地址224.0.0.18
1、VRRP也是一种默认网关冗余方法(工业标准)
2、在IP包中的协议号是112,组播地址:224.0.0.18,通告间隔是1s,Master路由器失效间隔是通告间隔的3倍
3、只有一台Master路由器,其它为Backup路由器。如果Master路由器down掉,优先级高的Backup路由器会成为Master路由器
4、路由器默认优先级是100,如果配置为0,表示不再是虚拟组中的成员
5、可以使用一台路由器的真实IP地址作虚拟IP,这台路由器的优先级就会变为255,自动成为Master
6、Master每1s会向Backup发送一个hello包,只要Backup在3.009S没收到该包,它就认为Master down,它就开始抢占
7、默认的抢占时间为1s,抢占时间可以人工修改
8、开启监视功能,监视上行链路,如果上行链路断掉,就会立即抢占,不会等待3.009秒
9、如果两边的优先级相同,哪边先生效就先走哪边。默认优先级为100
发现多个VRRP路由器都处于Master状态
1、检查VRRP配置是否一致
2、检查端口连通性
3、检查VRRP报文收发
4、检查CPU使用情况
VRRP路由器状态不稳定
频繁Backup——>Master——>Backup切换
1、检查链路介质
2、ping测试是否存在环路
3、检查STP等协议
4、检查VRRP报文收发
5、检查CPU占用情况
HSRP组播地址 224.0.0.2
1、HSRP是一种网关冗余协议,它通过在冗余网关之间共享协议和MAC,提供不间断的IP路径冗余。
2、HSRP在2个或多个路由器组合成一台虚拟路由器。这个虚拟路由器有自已的IP和MAC,主机的网关设该IP
3、HSRP的hello包包含:priority(默认100)、IP,hello间隔(默认3S),holdtime(默认10S)
4、HSRP的hello包发向组播地址224.0.0.2
5、HSRP路由器选举active、standby优先选择优先级高的、其次IP地址,越大越优
6、HSRP组只有active、standby路由器发送hello包,其它路由器不发送hello包,但都处于监听状态。
7、HSRP可以配置多个组,配多个组的目地是为了做负载分担。组号必须一致 组号范围0-255
8、active路由器每3s向standby路由器发送一个hello包,如果standby路由器在10秒之内没收到hello包,它就认为主down,它就开始抢占
9、默认的抢占时间为0秒,抢占时间可以人工修改
10、开启track功能,监视上行链路,如果上行链路断掉,就会立即抢占,不会等待10秒(监视主设备的上行链路)、上行链路断掉后, 如果设置了监视功能,默认优先级会减少10秒
HSRP中路由器的状态:
1、Initial All routers begin in the initial state, when HSRP is not running (发出hello包没有任何反应的时候)
2、learn (配置Vip的路由就会跳过此状态,没配置虚拟IP就学习已配置的Vip)
3、listen(收到hello包,有了虚拟ip地址,除了active和standby,其它路由器都是这个状态 已经学习到虚拟ip地址 前面都在等hello)
4、speak (周期发送hello包,开始选active和standby router) (才开始发hello包)
5、Standby 没选到active的,除了active外优先级最高的router,会继续发hello包,只有一个) (hello包交互完)
6、active (选出转发的router,会继续发hello包)
standby路由器侦听active 其它路由器侦听standby
0000.0c07.ac01
IP重定向 看流量的大小 防止物理传输 没有冗余
no ip redirect重定向默认关闭的
standby use-bia 做多组 必打
区别:
vrrp可以指物理接口IP为虚拟网关,而HSRP是虚拟的(有时会出现报错 但是不影响转发数据)
vrrp只有master发送hello包,而hsrp的active、standby都发送hello
hsrp可以同时设置多个主,从而实现负载均衡以及网关的备份
vrrp默认开启强占功能、hsrp默认是关闭的
hsrp hello时间为3s、holdtime默认10s
vrrp hello时间为1s、holdtime为3.009s
Backup状态:
不履行网关的职责
不响应目的IP为Virtual IP的ARP请求
丢弃目的MAC为Virtual MAC的数据包
丢弃目的IP为Virtual IP的数据包
Master状态:
履行网关的职责
响应目的IP为Virtual IP的ARP请求
转发目的MAC为Virtual MAC的数据包
VRRP配置
vlan 2 创建vlan
interface vlan 2 vlan接口下
description link-XXX 描述
default 恢复默认接口(只要是接口都可以使用)
ip address 10.1.1.2 255.255.255.0 配置IP地址
undo shutdown 激活vlan接口
ospf cost 100 修改ospf的开销值
vrrp vrid 2 virtual-ip 10.1.1.3 建立虚拟网关
vrrp vrid 2 priority 120 设置优先级
vrrp vrid preempt-mode timer delay 设置备份组抢占延迟时间,缺省为0秒,即立即抢占
vrrp vrid timer advertise设置备份组中Master发送VRRP报文的间隔时间,缺省为1秒
vrrp virtual-ip ping enable 设置Master设备响应Ping报文
vrrp vrid 2 track 1 reduced 30 追踪上链口减少
track 1 interface Vlan-interface2 追踪vlan2
track 1 interface GigabitEthernet1/0/1 追踪GigabitEthernet1/0/1接口
bfd
quit
bfd atob bind peer-ip 10.1.1.1 interface vlan 2
discriminator local 1
discriminator remote 2
min-rx-interval 100
min-tx-interval 100
commit
quit
vrrp的主备没起来是没进行通讯,当都是master的时候,那就要检查协议之间的连通性
bfd
quit
bfd atob bind peer-ip 10.1.1.2 interface vlan 2
discriminator local 2
discriminator remote 1
min-rx-interval 100
min-tx-interval 100
commit
quit
interface vlan 2
vrrp vrid 1 track bfd-session 2 increase 40 VRRP与BFD会话状态联动,优先级增加40
display vrrp statistics 查看vrrp详细信息
vrrp ping-enable 虚拟路由器的ip地址可以被ping通
