VRRP(Virtual Router Redundancy Protocol)全称是虚拟路由器冗余协议,它是一种容错协议。该协议通过把几台路由设备联合组成一台虚拟的路由设备,该虚拟路由器在本地局域网拥有唯一的一个虚拟ID和虚拟IP地址。实际上,该虚拟路由器是由一个Master设备和若干Backup设备组成。正常情况下,业务全由Master承担,所有用户端仅需设置和若干虚拟IP为网关地址。当Master出现故障时,Backup接替工作,及时将业务切换到备份路由器,从而保持通信的连续性和可靠性。而用户端无需做任何配置更改,对故障无感知。
而Master设备和Backup设备之间理论上不一定必须要有直连的心跳线,我们知道VRRP可以设置在端口上,也可以设置在VLAN,比如是在端口上设置的VRRP, 如果这两个端口都向下连接到同一个交换机上,这两个端口间能通信,那么就可以不用直连的心跳线,如果是在VLAN上设置的VRRP,如果这两个设备都向下连接到同一个交换机上,并且级联口是trunk(允许设置vrrp的vlan通过)或者两个级联口直接设置成那个vlan,两个设备间的vlan能通信,那么就可以不用直连的心跳线。但是一般通过下联设备通信,不够及时和稳定,所以最好还是有直连的心跳线好一些。并且建议将多个以太网接口绑定成Eth-Trunk接口,使用Eth-Trunk作为心跳接口。这样既提高了链路的可靠性,又可以增加备份通道的带宽。
VRRP的Master选举基于优先级,优先级取值范围是0-255,默认情况下,配置优先级为100.在接口上可以通过配置优先级的大小来手工选择Master设备,优先级数值越大,优先级越高。
接下来,我们开始实验:
在AR2和AR3上配置VRRP,使AR2和AR3处于同一个VRRP备份组,VRRP备份组号为1,配置虚拟IP为172.16.1.254。注意虚拟IP地址必须和当前接口在同一网段;
AR2:
#
interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254
vrrp vrid 1 priority 120
vrrp vrid 1 preempt-mode timer delay 10
AR3:
#
interface GigabitEthernet0/0/0
ip address 172.16.1.200 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254
在VRRP协议中,优先级决定路由器在备份组中的角色,优先级高者成为Master。 如果优先级相同,比较接口IP地址大小,较大成为Master。 现在配置AR2的优先级为120,AR3的优先级保持默认100不变,这将使得AR2成为Master,AR3为Backup。 配置完成后,在AR2和AR3上查看VRRP信息; AR2:
AR3:
可以观察到现在AR2的VRRP状态是Master,AR3是Backup。两者都处在VRRP备份组1中。
测试PC访问公网时的数据包转发路径
可以观察此时都是通过AR2转发 验证VRRP主备切换 现在手动模拟网络出现故障,将LSW1的 E0/0/3接口关闭
查看AR2和AR3的VRRP工作状态:
可以观察到AR3成为了Master,从而能够确保用户对公网的访问,几乎感知不到故障的发生;
同理我们使用undo showdown 在LSW1中,可以使AR2从故障中恢复,此处省略 实验结束。
| 
|手机版|小黑屋|电脑计算机论坛
( 京ICP备2022023538号-1 )
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡