VRRP-虚拟路由冗余协议
1.什么是VRRP
2.VRRP:为什么需要负载分担
3.VRRP的基本配置
1.什么是VRRP
VRRP中文名称虚拟路由器冗余协议,它是一种路由容错协——也可以叫做备份路由协议,通常一个网络内的主机都设置一个缺省路由
VRRP的作用是充当网络中的一个默认网关,可以说PC定义的网关不生效的话,则整个网络都用不了,只能访问同一个VLAN内的。如果在没有部署VRRP之前,两台互相备份和负载分担的设备就设备了2个IP地址,都可以充当PC的网关,而PC又没有任务的检测机制来判断网关是否能出故障而进行切换。如果没有VRRP之前,则只能通过人工进行修改。这个工作量是非常巨大的。特别是在大型网络当中,非常不实际。
所以,VRRP解决的问题就是,通过VRRP技术协商,虚拟一个IP地址出来(VRRP可能直接使用接口定义的了地址的),这样做的好处就是,下面的PC只需要定义VRRP定义的那个IP地址作为网关即可,当主设备故障出现故障后,会自动切换到备用上面,从而对客户来说是透明的。
2.VRRP:为什么需要负载分担
在默认情况下,所有的数据包都是交给主设备来处理的,只有当主设备出现故障时,备用才会处理数据报文,如果所有的VLAN网关都定义一台主设备上面的话,就意味着所有的数据包都由该设备处理。而备用则被闲置了,浪费了资源,且很可能导致主设备的能力跟不上,使得网络延迟很大。所以,我们在做规划时,把下面VLAN的网关平均分配到两台设备上面,比如192.168.10.0/24这个网段定义A为主,B为备用,而192.168.10.0/24这个网段定义B为主,A为备用,这样实现负载分担,达到资源利用。
3.VRRP的基本配置
实验拓扑及要求:
如图所示,在接入层中有两上VLAN,即vlan 10 , vlan 20 ,用两台汇聚交换机互为备份且实现负载分担,即vlan 10以A为主设备,B为备用,vlan 20以B为主设备,A为备用,vlan 10 的数据主要走HJ-A,vlan 20的数据主要走HJ-B,当A或B设备出现故障的时候,透明切换到备用链路。
配置思路:
1.VLAN划分、配置路由接口IP及VLAN IP(配置略)
2.在汇聚设备上配置VRRP,要实现负载分担,就得配置多个VRRP(根据网关来定)优先级值越高,越优先
HJ-A:
interface Vlanif10
ip address 192.168.10.253 255.255.255.0
vrrp vrid 10 virtual-ip 192.168.10.254 配置虚拟网关
vrrp vrid 10 track interface GigabitEthernet0/0/24 G0/0/24这是条上行接口,用来做链路跟踪,当上行链路断开的时候避免数据包还要从原来的设备转发数据)
vrrp vrid 10 priority 105 这里将接口优先级改为105(当A的这条链路断开时候,默认优先级会降低10,即105-10<100),可通过vrrp vrid 10 track interface g0/0/24 increased(增加)/reduced(减少)100 来配置降低的值
interface Vlanif20
ip address 192.168.20.253 255.255.255.0
vrrp vrid 20 virtual-ip 192.168.20.254
vrrp vrid 20 track interface GigabitEthernet0/0/24
注意:优先级放在最后来配置(如果先配置了优先级,就无法配置上行接口的跟踪)
HJ-B:
interface Vlanif10
ip address 192.168.10.252 255.255.255.0
vrrp vrid 10 virtual-ip 192.168.10.254
vrrp vrid 10 track interface GigabitEthernet0/0/24
interface Vlanif20
ip address 192.168.20.252 255.255.255.0
vrrp vrid 20 virtual-ip 192.168.20.254
vrrp vrid 20 priority 105
vrrp vrid 20 track interface GigabitEthernet0/0/24
3.配置路由,使全网互通
4.测试
HJ-A:
HJ-B
A-B都正常时:
当A链路断开时:
当B链路断开时: