华为交换机VRRP配置

VRRP配置

​ VRRP是一种路由容错协议，也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由，当网内主机发出的目的地址不在本网段时，报文将被通过缺省路由发往外部路由器，从而实现了主机与外部网络的通信。当缺省路由器down掉（即端口关闭）之后，内部主机将无法与外部通信，如果路由器设置了VRRP时，那么这时，虚拟路由将启用备份路由器，从而实现全网通信。

​ 在VRRP协议中，有两组重要的概念：VRRP路由器和虚拟路由器，主控路由器和备份路由器。VRRP路由器是指运行VRRP的路由器，是物理实体；虚拟路由器是指VRRP协议创建的，是逻辑概念。一组VRRP路由器协同工作，共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定的IP地址和MAC地址的逻辑路由器。

华为交换机VRRP配置命令：

华为三层交换机启用VRRP

[s5700-1]interface GigabitEthernet 0/0/1
进入交换机端口
[s5700-1-GigabitEthernet0/0/1]undo portswitch
启用此端口的三层功能
[s5700-1-GigabitEthernet0/0/1]ip address 10.5.80.11 24
在此端口下配置三层IP地址
[s5700-1-GigabitEthernet0/0/1]vrrp vrid 10 virtual-ip 10.5.80.1
在此端口下配置VRRP，并设置虚拟地址为10.5.80.1
注:vrrp 后面必须跟上vrid号，也就是vrrp组，两台交换路由设备要想成为主备，必须在同一组里
[s5700-1-GigabitEthernet0/0/1]vrrp vrid 10 priority 200
设置此端口的主路由优先级为200

注：优先级默认为100，数值越大，越有可能成为主路由，优先级最高设为255
如果配置的VRRP虚拟IP地址与接口的IP地址相同，那么优先级自动变为255，也就指定为主路由了

如果主路由的上行线路或上行端口出现故障，那么VRRP不会识别到，也就无法自动切换到备用路由设备，这个时候就需要配置检测上行端口，当上行线路或上行端口出现故障的时候，自动将自已的优先级降为备份，配置命令如下

[s5700-1-GigabitEthernet0/0/1]vrrp vrid 10 track interface GigabitEthernet 0/0/10 reduce 150
还是在主路由的接口下配置，当检测到上行端口故障时，自动将优先级减少150，原来设置的优先级为200，如果上行故障，自动变成50，也就是200-150=50

查看：VRRP配置：

[s5700-1]display vrrp

华为交换机逻辑接口下配置VRRP：

[S5700-2]vlan 10
创建vlan 10
[S5700-2-vlan10]description 10580
描述vlan 10
[S5700-2]interface Vlanif 10
进入vlan10所对应的逻辑接口
[S5700-2-Vlanif10]ip address 10.5.80.11 24
配置逻辑接口的IP地址
[S5700-2-Vlanif10]vrrp vrid 10 virtual-ip 10.5.80.1
将此逻辑接口加入到VRID组10里面，并配置虚拟网关地址为10.5.80.1
[S5700-2-Vlanif10]vrrp vrid 10 priority 200
设置此逻辑接口的网关优先级为200
[S5700-2-Vlanif10]vrrp vrid 10 track interface GigabitEthernet 1/0/10 reduced 150
如果此设备为主路由设备，则还需要设置检测上行端口，当上行端口故障时自动调整优先级为备份路由

[s5700-1-Vlanif10]ip address 10.5.80.12 24
设置备份路由网关的IP地址
[s5700-1-Vlanif10]vrrp vrid 10 virtual-ip 10.5.80.1
将此备份路由设备同样加入到VRID组10里面，并配置虚拟网关地址为10.5.80.1
[s5700-1-Vlanif10]vrrp vrid 10 priority 150
设直备份路由网关设置的优先级为150

查看VRRP配置
[s5700-1]display vrrp

Vlanif10 | Virtual Router 10
    State : Master
    Virtual IP : 10.5.80.1
    Master IP : 10.5.80.12
    PriorityRun : 150
    PriorityConfig : 150
    MasterPriority : 150
    Preempt : YES   Delay Time : 0 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-010a
    Check TTL : YES
    Config type : normal-vrrp
    Backup-forward : disabled
    Create time : 2021-03-08 09:45:04
    Last change time : 2021-03-08 09:45:05

当主网关设备上行端口故障后，自动切换为备份：

 Vlanif10 | Virtual Router 10
    State : Backup                 ——标识为备份
    Virtual IP : 10.5.80.1
    Master IP : 10.5.80.12
    PriorityRun : 50                ——优先级自动减了150
    PriorityConfig : 200            ——优先级的配置为200
    MasterPriority : 150            ——主网关设备的优先级150
    Preempt : YES   Delay Time : 0 s
    TimerRun : 1 s                 ——主备切换时间为1秒
    TimerConfig : 1 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-010a    ——此MAC为虚拟网关的MAC地址
    Check TTL : YES
    Config type : normal-vrrp
    Backup-forward : disabled
    Track IF : GigabitEthernet1/0/10   Priority reduced : 150  ——监测上线端口，若故障自动调整优先级
    IF state : DOWN
    Create time : 2021-03-08 09:37:58
    Last change time : 2021-03-08 09:45:24