VRRP

VRRP基本概述

VRRP主备备份过程

实际操作

总结

 

一VRRP基本概述

虚拟路由协议：

1.VRRP能够在不改变组网的情况下，将多台路由器虚拟成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现网关的备份。

2.协议版本: VRRPv2（常用）和VRRPv3:

3.VRRPv2仅适用于IPv4网络，VRRPv3适用于IPv4和IPv6两种网络。VRRP协议报文:

4.只有一种报文:Advertisement报文（通告报文）;其目的IP地址是224.0.0.18，协议号是112。

5.利用VRRP，一组路由器（同一个LAN中的接口）协同工作，但只有一个处于Master状态，处于该状态的路由器（的接口）承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址，该地址被作为局域网内所有主机的缺省网关地址。 VRRP决定哪个路由器是Master，Master路由器负责接收发送至用户网关的数据包并进行转发，以及响应PC对于其网关IP地址的ARP请求。 Backup路由器侦听Master路由器的状态，并在Master路由器发生故障时，接替其工作，从而保证业务流量的平滑切换。

VRRP的基本结构：

 

状态机：

 

优先级：默认0 - 255；0 代表主要退出；255代表 有设备和虚拟ip冲突；可手动配置 1-254；

优先级相同会比较接口地址大的优先；优先级默认为100

 

 

 

 

 图三是主路由错误的三种情况

设备的类型

master路由器

通过比较VRRP优先级，优先级大的是master路由器；

周期性的发送VRRP报文，维护master路由器和备份路由器的身份；

周期时间默认是1s；备份网关，通过比较 VRRP 优先级，优先级小的是备份路由器；

备份（backup）路由器： 

通过不断的接收master路由器发送的 VRRP 报文来判断master路由器的状态；

如果在一定的时间内，收不到 VRRP 报文，则认为master路由器出现故障，自己升级为master路由器；

这个“一定的时间”，默认是“master路由器发送VRRP的周期”的3倍，所以默认是 3s 。

虚拟网关：

通过VRRP虚拟出来的网关IP地址，这个网关IP地址，是配置在终端设备上的；

终端设备访问其他网段时，直接将数据发送给虚拟网关IP地址，

此时只有master路由器会回应针对虚拟网关IP地址的ARP请求，所以最终终端设备发送的数据

发送到了master路由器设备上

主机设置的网关 是 不在配置在 真实接口上

VRID ：相同在同一个组中只有在同一个组中才会共享

虚拟ip虚拟路由器的标识。有相同VRID的一组路由器构成一个虚拟路由器VRRP报文格式VRRP只使用到advertisement这一种报文，VRRP使用ip报文作为传输协议报文，协议号为112，使用固定的组播地址224.0.0.18进行发送

VRRP状态机：

 VRRP协议中定义了三种状态机：初始状态（Initialize）、活动状态（Master）、备份状态（Backup）。其中，只有处于活动状态的设备才可以转发那些发那些发送到虚拟IP地址的报文。

Initialize设备启动时进入此状态，当收到接口Startup的消息，将转入Backup或Master状态(IP地址拥有者的接口优先级为255，直接转为Master)。在此状态时，不会对VRRP报文做任何处理。

Master

当路由器处于Master状态时，它将会做下列工作：

定期发送VRRP报文。

以虚拟MAC地址响应对虚拟IP地址的ARP请求。 虚拟路由器 封装的时候 都封装 虚拟路由器的 mac地址

转发目的MAC地址为虚拟MAC地址的IP报文。

如果它是这个虚拟IP地址的拥有者，则接收目的IP地址为这个虚拟IP地址的IP报文。否则，丢弃这个IP报文。

如果收到比自己优先级大的报文则转为Backup状态。

如果收到优先级和自己相同的报文，并且发送端的主机IP地址比自己的主IP地址大，则转为Backup状态。

当接收到接口的Shutdown事件时，转为Initialize。

Backup

当路由器处于Backup状态时，它将会做下列工作：

接收Master发送的VRRP报文，判断Master的状态是否正常。

对虚拟IP地址的ARP请求，不做响应。

丢弃目的MAC地址为虚拟MAC地址的IP报文。

丢弃目的IP地址为虚拟IP地址的IP报文。

Backup状态下如果收到比自己优先级小的报文时，丢弃报文，不重置定时器；如果收到优先级和自己相同的报文，则重置定时器，不进一步比较IP地址。

当Backup接收到MASTER_DOWN_TIMER定时器超时的事件时，才会转为Master。

当接收到接口的Shutdown事件时，转为Initialize

VRRP工作原理

(1) 虚拟路由器中的路由器根据优先级选举出Master。Master路由器通过发送免费ARP报文，将自己的虚拟MAC地址通知给与它连接的设备或者主机，从而承担报文转发任务；

(2) Master路由器周期性发送VRRP报文，以公布其配置信息(优先级等)和工作状况；

(3) 如果Master路由器出现故障，虚拟路由器中的Backup路由器将根据优先级重新选举新的Master；

(4) 虚拟路由器状态切换时，Master路由器由一台设备切换为另外一台设备，新的Master路由器只是简单地发送一个携带虚拟路由器的MAC地址和虚拟IP地址信息的免费ARP报文，这样就可以更新与它连接的主机或设备中的ARP相关信息。网络中的主机感知不到Master路由器已经切换为另外一台设备。

(5) Backup路由器的优先级高于Master路由器时，由Backup路由器的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。

二VRRP主备备份过程

1设置了优先级 优先级大的优先 优先级一样的时候比较接口的 mac 地址

2路由器配置好以后，互相是不知道对面的配置，会互相发送通告报文，选举主备路由器

3选举出主备路由器

4选举出主备后， backup 就不再发送报文

5 master 始终在周期性发送 通告报文（master每间隔1秒发送一个通告报文，backup 始终监听master，backup一段时间内收不到master的报文会 成为主）

 

 

 

 

 

 

 

 

 

 三实际操作

<SW1>display  vrrp

 Vlanif2 | Virtual Router 2

 State : Master                    // VRRP 的状态；

 Virtual IP : 192.168.1.254        // 虚拟网关的IP地址

 Master IP : 192.168.1.1           // 主网关的接口IP地址

 PriorityRun : 200                 // 正在运行的 VRRP 优先级

 PriorityConfig : 200              // 当初配置的VRRP 优先级

 MasterPriority : 200              // VRRP 主网关的优先级

 Preempt : YES   Delay Time : 0 s  // VRRP 抢占功能默认是开启的，并且没有任何延迟

 TimerRun : 1 s                // VRRP 主网关当前发送VRRP报文的周期时间；

 TimerConfig : 1 s                 // 该设备配置的 VR阿RP 发送报文的周期

 Auth type : NONE                  // VRRP 的认证类型，默认是没有认证；

 Virtual MAC : 0000-5e00-0102      // VRRP 虚拟网关对应的虚拟 MAC 地址

 Check TTL : YES

 Config type : normal-vrrp

 Track IF : GigabitEthernet0/0/1   Priority reduced : 110 // VRRP 链路跟踪技术

 IF state : UP                     // VRRP 跟踪的接口的状态，当前是UP

 

 

 

R2 配置

interface GigabitEthernet0/0/0

 ip address 192.168.1.10 255.255.255.0

 vrrp vrid 1 virtual-ip 192.168.1.254

 vrrp vrid 1 priority 120

 #配置优先级为120

 vrrp vrid 1 preempt-mode timer delay 5

 #延迟抢占  延迟 5s

 vrrp vrid 1 track interface GigabitEthernet0/0/0 reduced 30

 #监听上行端口  

R3配置

interface GigabitEthernet0/0/0

 ip address 192.168.1.20 255.255.255.0

 vrrp vrid 1 virtual-ip 192.168.1.254

 

 

########配置实例##########

###RSW1###

vlan batch 10 20 100                    ###划分VLAN 10 20

interface GigabitEthernet0/0/1              ###配置G0/0/1为access口 VLAN100

 port link-type access

 port default vlan 100

 undo shutdown

interface GigabitEthernet0/0/2            ###配置G0/0/1为Trunk口，只允许VLAN10  VLAN20流量过

 port link-type trunk

 port trunk allow-pass vlan 10 20

 undo shutdown

interface Vlanif10

 ip address 192.168.10.10 255.255.255.0

 vrrp vrid 1 virtual-ip 192.168.10.1            ###配置虚拟IP地址

 vrrp vrid 1 priority 120               ###配置优先级120

 vrrp vrid 1 track interface GigabitEthernet0/0/1       ###配置监听端口GigabitEthernet0/0/1，当这个地方down 优先级减10

 vrrp vrid 1 track interface GigabitEthernet0/0/2       ###配置监听端口GigabitEthernet0/0/2，当这个地方down 优先级减10

interface Vlanif20

 ip address 192.168.20.10 255.255.255.0

 vrrp vrid 2 virtual-ip 192.168.20.1            ###配置虚拟IP地址

 vrrp vrid 2 priority 115               ###配置优先级115

interface Vlanif100

 ip address 11.0.0.2 255.255.255.252            ###配置互联口IP地址

ip route-static 0.0.0.0 0.0.0.0 11.0.0.1            ###配置默认路由

​

 port link-type access

 port default vlan 10

interface Ethernet0/0/2

 port link-type access

 port default vlan 20

###R1###

interface GigabitEthernet0/0/0

 ip address 11.0.0.1 255.255.255.252

interface GigabitEthernet0/0/1

 ip address 12.0.0.1 255.255.255.252

interface LoopBack0

 ip address 1.1.1.1 255.255.255.0

ip route-static 192.168.10.0 255.255.255.0 11.0.0.2

ip route-static 192.168.10.0 255.255.255.0 12.0.0.2 preference 70

ip route-static 192.168.20.0 255.255.255.0 12.0.0.2

ip route-static 192.168.20.0 255.255.255.0 11.0.0.2 preference 70

DHCP优点：

1.减少工作量

2.减少出错，出现IP地址冲突

3.节约地址

4.简单

 

 

interface Vlanif20

 ip address 192.168.20.20 255.255.255.0

 vrrp vrid 2 virtual-ip 192.168.20.1            ###配置虚拟IP地址

 vrrp vrid 2 priority 120               ###配置优先级120

 vrrp vrid 2 track interface GigabitEthernet0/0/1       ###配置监听端口GigabitEthernet0/0/1，当这个地方down 优先级减10

 vrrp vrid 2 track interface GigabitEthernet0/0/2       ###配置监听端口GigabitEthernet0/0/2，当这个地方down 优先级减10

interface Vlanif100

 ip address 12.0.0.2 255.255.255.252            ###配置互联口IP地址

ip route-static 0.0.0.0 0.0.0.0 12.0.0.1            ###配置默认路由

######SW3####

vlan batch 10 20

interface GigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 10 20

interface GigabitEthernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 10 20

interface Ethernet0/0/1

dhcp enable

#开启dhcp 功能

基于接口

interface GigabitEthernet0/0/0

 ip address 192.168.1.254 255.255.255.0

 #网关   并且规定了地址范围   256  - 2  254 253

 dhcp select interface  

 #选择接口模式

 dhcp server lease day 10 hour 0 minute 0 

 #租期

 dhcp server dns-list 8.8.8.8

 #设置dns      ip地址IP地址  很难记

 ip地址      域名

 8.8.8.8    www.google.com

 1.1.1.1    www.baidu.com

软件来管理dns

boot  pro    只能带ip地址

dhcp  出现    会携带更多参数

基于地址池的配置

dhcp enable

ip pool ky23

 gateway-list 192.168.1.254

 network 192.168.1.0 mask 255.255.255.0

 lease day 10 hour 0 minute 0 

 dns-list 8.8.8.8

interface GigabitEthernet0/0/0

 ip address 192.168.1.254 255.255.255.0

 dhcp select global

VRRP配置的总结:

（1）成为vrrp组的接口IP(真实)必须存在，而且成员间的接口真实IP必须不一样

（2）接口虚拟IP必须一样，因为承担同一个组的流量

（3）主路由器的优先级必须大于备份路由器

四总结：

本文的前部分是VRRP的理论部分，言简意赅，很容易理解，后半部分为项目体现，具体命令配置已经注释详解，希望对大家对VRRP的理解或者了解上有所帮助。