备份网关配置知识总结（VRRP）

备份网关配置知识总结（VRRP）

网关Gateway作为企业沟通内外网的门户至关重要。如何保障其平稳安全运行，一旦出行故障，备份网关无缝衔接。可采用VRRP技术，在两个路由器接口之间构建。

首先要稳定，从物理上就得考虑，一坏了另一个衔接上。所以物理机至少得有2台。要让用户在使用过程中，一旦一台物理机出现故障没有感觉，就只能通过某种软件将两者进行整合，将两者整合成一个整体。

VRRP相关介绍如下（来自百度百科）：

虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中，它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱，允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。

VRRP是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。是一种LAN接入设备备份协议。一个局域网络内的所有主机都设置缺省网关，这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机，从而实现了主机和外部网络的通信。

VRRP是一种路由容错协议，也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由，当网内主机发出的目的地址不在本网段时，报文将被通过缺省路由发往外部路由器，从而实现了主机与外部网络的通信。当缺省路由器down掉（即端口关闭）之后，内部主机将无法与外部通信，如果路由器设置了VRRP时，那么这时，虚拟路由将启用备份路由器，从而实现全网通信。

相关术语：

Virtual Router：一个抽象对象，基于子网接口，包括一个虚拟路由器标识符（VRID）和一个或多个IP地址，这个（些）IP地址又称为虚拟IP地址，虚拟IP地址作为主机的默认网关。因基于接口，一台路由器可以扮演多个这种角色。

Virtual Router Master：虚拟主路由器，负责转发通过虚拟路由器的三层数据包，对虚拟路由器的IP地址的ARP请求进行回应。如果某个VRRP路由器是IP地址拥有者，则它总是虚拟主路由器。

Virtual Router Backup：虚拟备份路由器，不转发三层数据包，不应答虚拟IP地址的ARP请求，当虚拟主路由器出现故障时接替虚拟主路由器的工作。

思路：

1.构建eNSP模型：三台路由器，一台交换机，本地设备能访问远程设备。由R2和R3作为一主一备进行保障。

2.基本配置：PC，路由器，交换机的基本配置。

3.VRRP配置：分别在主设备和备份设备配置相应的脚步，两者指向相同，

4.路由跟踪测试

 

1.构建eNSP模型

 

 

2.基本配置

2.1.PC机配置

    

 其中：192.168.1.254是虚拟网关

 

2.2.交换机配置

vlan 10

interface Ethernet0/0/1
port link-type access
port default vlan 10

interface GigabitEthernet0/0/1
port link-type access
port default vlan 10

interface GigabitEthernet0/0/2
port link-type access
port default vlan 10

3.路由及VRRP配置

3.1.R2Master

interface GigabitEthernet0/0/0
ip address 192.168.21.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.1.251 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.1.254   

//设定虚拟网关地址
vrrp vrid 1 priority 200                   

//主网关优先级为200，这里与路由器的优先级相反，越大优先级越高。路由器是越小优先级越高。不要搞混了。
vrrp vrid 1 preempt-mode timer delay 3   //设置抢占模式，一旦修复，3秒后将master的控制权抢回
vrrp vrid 1 track interface GigabitEthernet0/0/0 reduced 120 

//一旦入接口G0/0/0有故障，将自己的优先级在现有200的基础上，减少120，即优先级为80，其实就是让渡主导权，当前端口变为backup

ip route-static 192.168.2.0 255.255.255.0 192.168.21.1  //建立192.168.2.0网段出口路由

3.2.R3Backup

interface GigabitEthernet0/0/1
ip address 192.168.31.3 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 192.168.1.252 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.1.254   

//和VRRP相关的只有这一条，器其默认优先级为100
#
ip route-static 192.168.2.0 255.255.255.0 192.168.31.1

3.3. AR1配置

interface GigabitEthernet0/0/0
ip address 192.168.31.1 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.21.1 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 192.168.2.254 255.255.255.0
#
ip route-static 192.168.1.0 255.255.255.0 192.168.21.2
ip route-static 192.168.1.0 255.255.255.0 192.168.31.3 preference 80  //作为备用路由

 

//两台路由器关于VRRP相关配置

[R2Master] dis vrrp

GigabitEthernet0/0/1 | Virtual Router 1
State : Master
Virtual IP : 192.168.1.254
Master IP : 192.168.1.251
PriorityRun : 200
PriorityConfig : 200
MasterPriority : 200
Preempt : YES Delay Time : 3 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Track IF : GigabitEthernet0/0/0 Priority reduced : 120
IF state : UP
Create time : 2022-07-12 15:40:18 UTC-08:00
Last change time : 2022-07-12 15:53:17 UTC-08:00

[R3Backup] dis vrrp

GigabitEthernet0/0/2 | Virtual Router 1
State : Backup
Virtual IP : 192.168.1.254
Master IP : 192.168.1.251
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 200
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2022-07-12 15:40:28 UTC-08:00
Last change time : 2022-07-12 15:53:18 UTC-08:00

 

4.路由跟踪测试 

PC>tracert 192.168.2.1

traceroute to 192.168.2.1, 8 hops max
(ICMP), press Ctrl+C to stop
1 192.168.1.251 　　 32 ms 46 ms 47 ms  //实际接口
2 192.168.21.1　　 63 ms 47 ms 31 ms
3 192.168.2.1 　　 47 ms 47 ms 47 ms

当interface g0/0/0 停掉以后，到达192.168.2.1的路由走向
PC>tracert 192.168.2.1

traceroute to 192.168.2.1, 8 hops max
(ICMP), press Ctrl+C to stop
1 192.168.1.252　　 47 ms 47 ms 47 ms  //实际接口
2 192.168.31.1 　　 47 ms 31 ms 47 ms
3 192.168.2.1　　 47 ms 47 ms 31 ms

 

注：1.名义上走的是192.168.1.254虚拟网关，实际走的实际网关

       2.如果需要，增加认证。防止人为使坏：

vrrp vrid 1 authentication-mode simple testpassWord //明文
vrrp vrid 1 authentication-mode MD5 testpassword //密文

     3.可同时运行多个VRID, 如VRID 2， 并将原有的设置：master与backup调换设置，从而实现负载均衡。

        其实就是同时运行多个vrrp vrid，交叉配置，重叠运行，实现网关备份，负载均衡。当然VRRP协议运行会增加资源的消耗。

 多网段的vrrp 负载均衡，可采用三层交换机，用vlanif来解决。

    4.在配置vrrp时，需要注意不要让其他地址与虚拟网关IP地址冲突；VRID必须是唯一；优先级要配对；认证必须正确；也就是思路要清晰，最好打个草稿再配。