HCIP-VRRP网关主备
单网关缺陷:当路由器的网关接口发生故障时会导致无法与本网段下的所有主机正常通信。
多网关缺陷:主机的网关只可以有一个,如果存在多个网关会导致IP地址冲突,无法正常寻址。
VRRP:VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。
- VVRP的基本原理:
VRRP备份组中的设备根据优先级选举出Master
选举规则:比较优先级的大小,优先级高者当选为Master设备。当两台设备优先级相同时,如果已经存在Master,则其保持Master身份,无需继续选举;如果不存在Master,则继续比较接口IP地址大小,接口IP地址较大的设备当选为Master设备。
工作机理:
主备切换过程:Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务。Master和Backup中会以Advertisement_Interval(一般是1秒)的时间互相发送通告报文,当Backup设备在Master_Down_Interva定时器超时后没有收到对方的通告,可认为已经Master设备发生故障。还有一种情况是Master主动弃置地位,Master发送优先级为0的通告报文,不用等定时器超时,经过Skew_Time的时间Backup主动成为Master。
注意:(Master_Down_Interva=3×Advertisement_Interval+Skew_Time)、(Skew_Time=(256-Backup设备的优先级)/256,单位为秒)
恢复过程:当原Master的故障已经恢复会触发抢占机制,抢占时间为0,即现Master地位变为Backup。再就是如果虚拟路由器都在互发通告时,由于网络拥塞,使得Master没有在规定时间内接受到对端报文,变成Backup,Backup变为Master,但是此时,原Master又接受到了原Backup的通告,这样会导致他们的地位不断在发生变化,导致网络动荡。我们可以配置抢占时间,在Backup等待了定时器超时,在等待delay超时仍然没有对方的通告时,则宣告自己为Master。
- 实验:VRRP网关主备配置
实验要求:在分别路由器R2和R3的g0/0/1接口,配置VRRP,vrid为1,地址为10.1.1.10的备份组。
其中要求R3为主动端,优先级为150,当R3的g0/0/0接口发生故障,优先级降低60,使R2成为Master,配置抢占时间为10秒。
拓扑:
实验步骤及命令:
- 配置主机及接口的IP地址(略)
- 配置OSPF,使全网互通
AR1 # ospf 1 area 0.0.0.0 network 10.1.3.0 0.0.0.255 network 10.1.4.0 0.0.0.255 network 192.168.1.0 0.0.0.255 AR2 # ospf 1 area 0.0.0.0 network 10.1.1.0 0.0.0.255 network 10.1.3.0 0.0.0.255 AR3 # ospf 1 area 0.0.0.0 network 10.1.1.0 0.0.0.255 network 10.1.4.0 0.0.0.255
- 配置R2和R3的VRRP备份组
AR2 # interface GigabitEthernet0/0/1 ip address 10.1.1.1 255.255.255.0 vrrp vrid 1 virtual-ip 10.1.1.10 AR3 # interface GigabitEthernet0/0/1 ip address 10.1.1.2 255.255.255.0 vrrp vrid 1 virtual-ip 10.1.1.10 // 配置虚拟网关地址 vrrp vrid 1 priority 150 // 修改优先级 vrrp vrid 1 preempt-mode timer delay 10 // 抢占延时为 10s vrrp vrid 1 track interface GigabitEthernet0/0/0 reduced 60 // 当上游接口发送故障降低优先级成为Backup
结果检验:
1.当网关为物理地址网关(10.1.1.1)时,路径沿网关按照OSPF路由转发
2.当网关为虚拟地址网关(10.1.1.10)时,路由转发路径沿着Master侧转发
3.当Master的g0/0/1接口shutdown后,路由走备份链路(即向左侧,表项和走10.1.1.1的相同)
4.模拟上游接口故障,查看Master优先级
关闭接口前
关闭接口后
