VRRP 虚拟网关冗余协议
VRRP(Virtual Router Redundancy Protocol):虚拟网关冗余协议
工作原理:核心路由器会每隔一段时间(2s)发送特定的VRRP报文,如果在5s没有收到对方发来的VRRP报文,就认为Master设备出现故障,此时的Backup会自动切换为Master
基础配置:
- AR1
<Huawei>system-view #进入系统视图 [hexin1]undo info-center enable #关闭信息中心 [Huawei]sysname hexin1 #命名为hexin1 [hexin1]interface GigabitEthernet 0/0/0 #进入g/0/0接口 [hexin1-GigabitEthernet0/0/0]ip address 1.1.1.2 24 #配置IP地址 [hexin1-GigabitEthernet0/0/0]quit #退出 [hexin1]interface GigabitEthernet 0/0/1 #进入g/0/1接口 [hexin1-GigabitEthernet0/0/1]ip address 23.1.1.1.1 24 #配置IP
- AR2
<Huawei>system-view [Huawei]sysname hexin2 [hexin2]undo info-center enable [hexin2]interface GigabitEthernet 0/0/0 [hexin2-GigabitEthernet0/0/0]ip address 1.1.1.3 24 [hexin2-GigabitEthernet0/0/0]quit [hexin2]interface GigabitEthernet 0/0/1 [hexin2-GigabitEthernet0/0/1]ip address 12.1.1.1 24
配置VRRP
- AR1
<hexin1>system-view [hexin1]interface GigabitEthernet 0/0/0 #进入g/0/0接口 [hexin1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 1.1.1.1 #创建网关虚拟组1,并指定虚拟IP地址,该虚拟IP地址作为用户网关 注:需要到连接用户的接口下配置命令
- AR2
<hexin2>system-view [hexin2]interface GigabitEthernet 0/0/0 #进入g/0/0接口 [hexin2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 1.1.1.1 #创建网关虚拟组1,并指定虚拟IP地址,该虚拟IP地址作为用户网关 [hexin2-GigabitEthernet0/0/0]vrrp vrid 1 priority 105 #将优先级改为105,作为主路由器,优先级默认为100
主备路由器看VRRP优先级,数值越大越优先,默认优先级为100,如果优先级相同,再比较IP地址,数值越大越优先;查看VRRP信息指令【display vrrp】
- AR1查看VRRP信息【可以看到AR1为备份路由器】:
- AR2上查看VRRP信息【AR2为主路由器】:
因VRRP报文只对连接用户的下联口发送,当路由器的上联口发生故障后【如AR2的G0/0/1接口故障】,主路由无法让出Master位置,造成用户终端数据还会发给主路由AR2,通过配置以下指令可以防止上联口故障后将网关切换到备份路由器上,在主路由器上配置即可
[hexin2-GigabitEthernet0/0/0]vrrp vrid 1 track interface GigabitEthernet 0/0/1 #追踪上联接口g/0/1状态,当发现g/0/1为shutdown时,自动将优先级减10(默认为减10,可设定值),以让出Master的位置
修改追踪路由器上联口shutdown后减少的默认值
[hexin2-GigabitEthernet0/0/0]vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 50 #修改上联口shutdown后减少的默认值,如果AR2上的g0/0/1口shutdown后VRRP优先级减50,以让出主路由器位置
VRRP密码安全,匹配密码成功后才能加入VRRP组,防范用户私接路由器也配置VRRP,在需要加入VRRP组的路由器上配置【可选配置】
[hexin2]interface GigabitEthernet 0/0/0 [hexin2-GigabitEthernet0/0/0]vrrp vrid 1 authentication-mode simple plain 123456 #配置认证简单明文密码 123456