VRRP概述作用及配置
VRRP的概述
1.利用VRRP,一组路由器(同一个LAN中的接口),协同工作,但是只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。
2.VRRP决定哪个路由器是Master,Master路由器负载接收发送至用户网关(也就是发向上文提到的虚拟IP地址)的数据包并进行转发,以及响应PC对于其网关的ARP请求。
3.Backup路由器侦听Master路由器的状态,并准备随时接替Master路由器的工作。
VRRP的作用
VRRP——虚拟路由器冗余协议
VRRP的作用:提供了局域网上的设备备份机制。VRRP是一种容错协议,它保证当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保证通讯的连续性和可靠性。
VRRP工作时会在网络中加入一个还有虚拟IP和虚拟MAC地址的虚拟路由器,该路由器充当网络用户的网关,使得网络上的主机与虚拟路由器通信无需了解这个网络上物理路由器的任何信息。
虚拟路由器
对于每一个VRRP组,抽象出来的一个逻辑路由器,该路由器充当网络用户的网关,该路由器并非真实存在,事实上对于用户而言,只需知道虚拟路由器的IP,至于具体的虚拟路由器的角色有谁来承担,数据转发任务由谁来承担,Master挂掉之后谁来接替,这是VRRP的工作。
如图,对于pc机来说,它们不需要知道哪一台路由器是主,哪一台是备,不需要知道它们的IP地址以及MAC地址,pc机只需要知道VRRP虚拟出来虚拟IP地址和MAC地址就可以了,pc机就往虚拟IP上发送数据就可以了,好比虚拟IP是飘浮着的,当主路由器正常工作时,它会附着在主路由器上(实际数据转发工作由主路由器承担),如果主路由器坏了,备用路由器会自动升级为主路由器,这时它又会飘到备路由器上,这时实际承担数据转发任务的是备用路由器。
虚拟IP地址,MAC地址(由固定位加vrrp组id组成)
1.虚拟IP地址用于标示虚拟路由器,该地址实际上就是用户的网关地址。
2.与虚拟IP地址对应的MAC也是虚拟的,该MAC地址由固定位加上VRRP组ID构成,当PC发arp请求虚拟IP地址对应的MAC地址,Master路由器响应这个arp请求并告知虚拟MAC地址。
Master报文的发送
当Master正常工作时 ,它会每隔一段时间(缺省值为1秒)向组内Backup设备发送VRRP通告报文,告知自己工作正常。(注:只有Master发送VRRP报文)
VRRP通告报文被封装在IP报文里,通过组播地址224.0.0.18发送,TTL为255,协议号为112。
主备路由器选举依据:先比较优先级大小(比大),如果相等则比接口IP地址(比大)。
VRRP状态机
VRRP协议的状态共有三种,分别是Initialize,Master,Backup,初始状态都是Initialize,通过比较优先级产生Master和Backup,在规定时间内,Backup若是没有收到Master发来的心跳报文,将切换为Master。
报文需记
Virtual Rtr ID(VRID):配置的VRRP备份组号,1~255
Priority:优先级,0~255(0,255不可配置)
VRRP华为命令配置
R1
【R1】int vlanif 10
网关接口(三层交换VLAN接口,路由器为下行接口)
【R1-Vlanif10】ip address 192.168.10.11 24
【R1-Vlanif10】vrrp vrid 1 virtual-ip 192.168.10.1
创建VRRP虚拟路由器的标识vrid为1,并配置vrid 1的虚拟IP地址
【R1-Vlanif10】vrrp vrid 1 priority 120
设置设备A的优先级为120 (缺省值为100),数值越大越优先
【R1-vlanif10】vrrp vrid 1 preempt-mode timer delay 6
配置master设备的抢占时延为6秒(缺省值为0,立即抢占),以防频繁的进行状态切换
【R1-V1anif10】vrrp vrid 1 track interface GigabitEthernet0/0/1 reduce 30
跟踪上行接口G0/0/0的状态,如端口故障则Master优先级降低30 (缺省值为10)
【R1-Vlanif10】vrrp vrid 1 track interface g0/0/2
跟踪下行接口
注:上行端口就是从路由器到服务器
下行端口就是从路由器到pc机
R2
【R2】int vlanif 10
【R2-vlanif10】ip add 192.168.10.10 24
【R2-vlanif10】vrrp vrid 1 virtual-ip 192.168.10.1
【R2-vlanif10】vrrp vrid 1 priority 115
【R2】dis vrrp 显示vrrp状态
PC测试验证,tracert 10.0.0.1
选配:
【R1-vlanif10】vrrp vrid preempt-mode timer delay 6
建议backup设备设置为立即抢占,master设备设置为延时抢占,指定一定的延迟时间,这样配置的目的是为了在网络环境不稳定时,为上下行链路的状态恢复一致性等待一定时间,以免出现双master设备或由于主备双方频繁抢占导致用户设备学习到错误的master设备MAC地址。
VRRP试题演练
上图, vlan10把LSW1作为主路由器,LSW2为备路由器
vlan20把LSW2作为主路由器,LSW1为备路由器
相当于配置两组vrrp,不浪费设备资源。
1,我们先来设置路由器R1,这里路由器RI只起到转发作用,配置一下两个接口IP地址,再配置一个回环地址loopback 1 .
2.我们再来设置二层交换机LSW3,这里主要配置一下,连接主机用access接口模式负责打标记和脱标记,连接三层交换机使用trunk接口模式,仅负责验证转发。(各位可以看一下,命令的缩写方式)
3.接下来配置LSW1,先进接口设置一下接口模式,然后,我们需要进入虚拟接口了,vlan10将LSW1作为主路由,所有我们配置它的优先级为120(缺省100),跟踪上行端口时设置上端口故障优先级减30,那么降低到90,备路由自动升级。
4.LSW2和LSW1一个道理,vlan20以LSW2为主,在这的vlan10就不用设置优先级了默认100就可以了,当LSW1vlan10故障时,自动升级。
5.接下来我们设置一下PC的IP和子网掩码,网关,来ping一下看看
好的,这时好像已经完成了,但是我们要看一下,现在数据到底走哪条路,当主路由坏掉时,又走哪条路。
现在pc1数据传输经过的时192.168.10.10
我们把一条链路断掉,来看看能不能ping通,又走的是哪条路
可以看到这时GE0/0/2和E0/0/2之间已经被切断
可以看到,还是能ping通,而且走的是我们的备用路线了