VRRP协议与双主双备
目录:
虚拟路由冗余协议(Virtual Router Redundancy Protocol),是一种容错协议,建立一个虚拟路由器,将责任分动态分配到局域网内VRRP路由器里的一台,控制虚拟路由器IP的称为主路由器,用于转发数据包,其他的作为备份路由器。VRRP是用于解决局域网中静态网关出现单点故障的问题
将多个路由器虚拟为一台虚拟路由器。虚拟路由器配置网关,转发数据包。控制虚拟路由器IP的转发数据包的称为主路由器,其他的为备份路由器。
主路由器由VRRP内的路由器通过发送VRRP报文比对优先级大小选举出来(默认优先级为100,最大为255)。优先级大的就是主路由器。
主路由器监听上行和下行链路,当其中链路故障会自动降低优先级(默认降低优先级为10)。
当再次比对优先级时,备用路由器没有收到原主路由器的VRRP报文,或者发现原主路由器的优先级比自己小,则备用路由器成为主路由器,原主路由器成为备用路由器。
当原主路由器故障修复完成,其的优先级会恢复再次比对优先级后,会恢复成主路由器。
Advertisement(通告)报文:目的IP为 224.0.0.18 ,mac地址为10-00-5e-00-00-12,协议号为112.版本为v2:适用于ipv4 ,v3适用于ipv4 和 ipv6
传统结构所有数据都由主路由器转发,而备用路由器处于闲置状态。这样一来,主路由器负载过大,而备用路由器的空闲造成了资源浪费
通过配置不同的备份组,设置为互为主备,将部分数据让原备用路由器转发
在正常情况下,192.168.10.0 网段的数据从SW2通过,192.168.20.0的数据从SW3通过。
所以一共要设置两组主备,第一组,为192.168.10.0 网段,SW2为主路由器。第二组,192.168.20.0网段,SW3为主路由器
设置主路由器优先级为120,备用路由器优先级为115
将与PC相连的e0/0/1和e0/0/2 口分别划分为vlan 10 20,连接类型为access
将与三层交换机相连的g0/0/1 和 g0/0/2口连接类型设为 trunk 并且允许vlan 10 20 通过
1 <Huawei>sys 2 [Huawei]sysname SW1 3 4 [SW1]v b 10 20
批量创建vlan 10 20 5 6 [SW1]int e0/0/1 7 [SW1-Ethernet0/0/1]p l a 8 [SW1-Ethernet0/0/1]p d v 10 9 [SW1-Ethernet0/0/1]un sh
###将e0/0/1口划分为vlan 10 ,将将连接类型设置为access 10 11 [SW1-Ethernet0/0/1]int e0/0/2 12 [SW1-Ethernet0/0/2]p l a 13 [SW1-Ethernet0/0/2]p d v 20 14 [SW1-Ethernet0/0/2]un sh
###将e0/0/2口划分为vlan 20 ,并将连接类型设置为access 15 16 [SW1-Ethernet0/0/2]int g0/0/1 17 [SW1-GigabitEthernet0/0/1]p l t 18 [SW1-GigabitEthernet0/0/1]p t a v 10 20 19 [SW1-GigabitEthernet0/0/1]un sh
###将g0/0/1 设置为trunk连接,并允许vlan 10 20 通过 20 21 [SW1-GigabitEthernet0/0/1]int g0/0/2 22 [SW1-GigabitEthernet0/0/2]p l t 23 [SW1-GigabitEthernet0/0/2]p t a v 10 20 24 [SW1-GigabitEthernet0/0/2]un sh
###将g0/0/2 设置为trunk连接,并允许vlan 10 20 通过
<Huawei>sys [Huawei]sysname SW2 [SW2]v b 10 20 100 ###批量创建vlan 10 20 100
[SW2]int g0/0/2 [SW2-GigabitEthernet0/0/2]p l t [SW2-GigabitEthernet0/0/2]p t a v 10 20 [SW2-GigabitEthernet0/0/2]un sh ###将g0/0/2口设置为trunk模式,并允许vlan 10 20 通过
[SW2-GigabitEthernet0/0/2]int g0/0/1 [SW2-GigabitEthernet0/0/1]p l a [SW2-GigabitEthernet0/0/1]p d v 100 [SW2-GigabitEthernet0/0/1]un sh
###将g0/0/1划分为vlan 100 ,并设置为access口 (为了给三层交换的出口添加IP) [SW2-GigabitEthernet0/0/1]int vlanif 100 [SW2-Vlanif100]ip add 11.0.0.2 30 [SW2-Vlanif100]un sh
###进入vlanif 100,添加出口IP [SW2-Vlanif100]int vlanif 10 [SW2-Vlanif10]ip add 192.168.10.10 24 [SW2-Vlanif10]un sh
###进入vlanif 10 添加IP [SW2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 ###设置虚拟路由器的IP [SW2-Vlanif10]vrrp vrid 1 priority 120 ###设置优先级 [SW2-Vlanif10]vrrp vrid 1 track interface g 0/0/1 ###设置监听的端口 [SW2-Vlanif10]vrrp vrid 1 track interface g0/0/2 ###设置监听的端口
###在vlanif 10 配置第一组主备。将SW2设置为主路由器,让192.168.10.0 网段的流量从SW2通过 [SW2-Vlanif10]int vlanif 20 [SW2-Vlanif20]ip add 192.168.20.10 24 [SW2-Vlanif20]un sh
###进入vlanif 20 配置IP [SW2-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1 [SW2-Vlanif20]vrrp vrid 2 priority 115
###在vlanif20 配置第二组主备。将SW2配置Wie备用路由器,让192.168.20.0网段的流量,在主路由器完好的情况下不走SW2 [SW2-Vlanif20]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1
###配置默认路由
<Huawei>sys [Huawei]sysname SW3
[SW3]v b 10 20 100 ###批量创建vlan 10 20 100
[SW3]int g0/0/2 [SW3-GigabitEthernet0/0/2]p l t [SW3-GigabitEthernet0/0/2]p t a v 10 20 [SW3-GigabitEthernet0/0/2]un sh ###进图g0/0/2口,配置为trunk模式,并允许vlan 10 20通过
[SW3-GigabitEthernet0/0/2]int g0/0/1 [SW3-GigabitEthernet0/0/1]p l a [SW3-GigabitEthernet0/0/1]p d v 100 [SW3-GigabitEthernet0/0/1]un sh ###配置g0/0/1口为vlan 100 设为access连接
[SW3-GigabitEthernet0/0/1]int vlanif 100 [SW3-Vlanif100]ip add 12.0.0.2 30 [SW3-Vlanif100]un sh ###配置vlanif 100 的ip
[SW3-Vlanif100]int vlanif 10 [SW3-Vlanif10]ip add 192.168.10.20 24 [SW3-Vlanif10]un sh ###配置vlanif 10 的ip
[SW3-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 [SW3-Vlanif10]vrrp vrid 1 priority 115 ###配置第一组主备的虚拟路由器ip和优先级(比SW2的第一组优先级低,设为备用路由器)
[SW3-Vlanif10]int vlanif 20 [SW3-Vlanif20]ip add 192.168.20.20 24 [SW3-Vlanif20]un sh ###配置vlanif 20 的ip
[SW3-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1 ###配置虚拟路由器的ip [SW3-Vlanif20]vrrp vrid 2 priority 120 ###配置优先级(SW2的第二组为115,低于SW3,所以,SW3为主路由器) [SW3-Vlanif20]vrrp vrid 2 track interface g0/0/1 ###设置监听的接口 [SW3-Vlanif20]vrrp vrid 2 track interface g0/0/2 ###设置监听的接口 ###配置第二组主备
[SW3-Vlanif20]ip route-static 0.0.0.0 0.0.0.0 12.0.0.1
###配置默认路由
<Huawei>sys [Huawei]sysname R1 [R1]int g0/0/1 [R1-GigabitEthernet0/0/1]ip add 12.0.0.1 30 [R1-GigabitEthernet0/0/1]un sh
###配置g0/0/1口的ip [R1-GigabitEthernet0/0/1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 11.0.0.1 30 [R1-GigabitEthernet0/0/0]un sh ###配置g0/0/0 口的ip
[R1-GigabitEthernet0/0/0]int loo 0 [R1-LoopBack0]ip add 1.1.1.1 24 [R1-LoopBack0]q ###配置回环测试地址ip
[R1]ip route-static 192.168.10.0 24 11.0.0.2 ###配置192.168.10.0 网段的路由,下一跳地址为SW2的g0/0/1口ip (主路由)
[R1]ip route-static 192.168.10.0 24 12.0.0.2 preference 70 ###配置192.168.10.0网段的备用路由,下一跳地址为SW3的g0/0/1接口
[R1]ip route-static 192.168.20.0 24 12.0.0.2 ###配置192.168.20.0网段的路由,下一跳地址为SW3的g0/0/1接口
[R1]ip route-static 192.168.20.0 24 11.0.0.2 preference 70
###配置192.168.20.0网段的备用路由,下一跳地址为SW3的g0/0/1接口
使用PC1(192.168.10.100)PC2(192.168.20.100)ping R1的回环测试地址1.1.1.1
分别抓包SW2的g0/0/1口 和 SW3的g0/0/1口,对比
PC1 ping
PC2 ping
手动分别down掉SW2的g0/0/1口和 SW3的g0/0/1口
down SW2 g0/0/1 接口
捕获SW3 g0/0/1 好g0/0/2 接口数据
手动down SW3的g0/0/1接口,捕获SW2g0/0/1接口数据
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列:基于图像分类模型对图像进行分类
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 25岁的心里话
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 按钮权限的设计及实现