路由基础之VRRP

Posted 晚风挽着浮云

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了路由基础之VRRP相关的知识,希望对你有一定的参考价值。

VRRP基础

1:原理概述:

VRPP(Virtual Router Redundancy Protocol)全称是虚拟路由器冗余协议,它是一种容错协议。该协议通过把几台路由设备联合组成一台虚拟的路由设备,该虚拟路由器在本地局域网拥有唯一的一个虚拟ID和虚拟IP地址。实际上,该虚拟路由器是由一个Master设备和若干Backup设备组成。正常情况下,业务全由Master承担,所有用户端仅需设置和若干虚拟IP为网关地址。当Master出现故障时,Backup接替工作,及时将业务切换到备份路由器,从而保持通信的连续性和可靠性。而用户端无需做任何配置更改,对故障无感知。

VRRP的Master选举基于优先级,优先级取值范围是0-255,默认情况下,配置优先级为100.在接口上可以通过配置优先级的大小来手工选择Master设备。 

2:实验目的:

理解VRRP的应用场景

掌握VRRP虚拟路由器的配置

掌握修改VRRP优先级的方法

掌握查看VRRP主备状态的方法

3:实验拓扑:

 路由基础之VRRP_Backup

4:基础配置:

AR1:

#
interface GigabitEthernet0/0/0
ip address 172.16.2.254 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 172.16.3.254 255.255.255.0
#
interface NULL0
#
ospf 1
area 0.0.0.0
network 172.16.2.0 0.0.0.255
network 172.16.3.0 0.0.0.255

AR2:

#
interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 172.16.2.1 255.255.255.0
#
interface NULL0
#
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 172.16.2.0 0.0.0.255

AR3:

#
interface GigabitEthernet0/0/0
ip address 172.16.1.200 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 172.16.3.1 255.255.255.0
#
interface NULL0
#
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 172.16.3.0 0.0.0.255

配置完成后,在AR1检查OSPF邻居建立情况:

 路由基础之VRRP_Backup_02

可以观察到,此时AR1已经与AR2,AR3成功建立起了OSPF邻居关系;

5:配置VRRP协议:

为了提高网络的可靠性,公司采用双出口的形式连接到外网。现网络管理员想针对两台出口网关路由器实现主备备份,即正常情况下,只有主网关工作,当发生故障时能够自动切换到备份网关。现在通过配置VRRP协议来实现这样的需求。

在AR2和AR3上配置VRRP协议创建VRRP备份组,指定即AR1和AR2处于同一个VRRP备份组内,VRRP备份组号为1,配置虚拟IP为172.16.1.254。注意虚拟IP地址必须和当前接口在同一网段;

AR2:

#
interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254

AR3:

#
interface GigabitEthernet0/0/0
ip address 172.16.1.200 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254

配置完成后,PC将使用虚拟路由器IP地址作为默认网关

在VRRP协议中,优先级决定路由器在备份组中的角色,优先级高者成为Master。

如果优先级相同,比较接口IP地址大小,较大成为Master。优先级值默认为1000被系统保留,255保留给IP地址拥有者使用。

现在配置AR2的优先级为120,AR3的优先级保持默认100不变,这将使得AR2成为Master,AR3为Backup。

AR2:

#
interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254
vrrp vrid 1 priority 120

配置完成后,在AR2和AR3上查看VRRP信息;

AR2:

路由基础之VRRP_VRRP_03

AR3:

 路由基础之VRRP_Backup_04

可以观察到现在AR2的VRRP状态是Master,AR3是Backup。两者都处在VRRP备份组1中。

 路由基础之VRRP_Backup_05路由基础之VRRP_Backup_06

测试PC访问公网时的数据包转发路径

 路由基础之VRRP_VRRP_07

可以观察此时都是通过AR2转发

6:验证VRRP主备切换

现在手动模拟网络出现故障,将LSW1的 E0/0/3接口关闭

 路由基础之VRRP_VRRP_08

查看AR2和AR3的VRRP工作状态:

 路由基础之VRRP_Master_09

 路由基础之VRRP_Backup_10

可以观察到AR3成为了Master,从而能够确保用户对公网的访问,几乎感知不到故障的发生;

 路由基础之VRRP_Backup_11

同理我们使用undo showdown 在LSW1中,可以使AR2从故障中恢复,此处省略

实验结束;


 配置VRRP的跟踪接口及认证

1:原理概述:

当VRRP的Master设备的上行接口出现问题,而Master设备一直保持Active状态,那么就会到导致网络出现中断,所以必须要使得VRRP的运行状态和上行接口能够关联。在配置了VRRP冗余的网络中,为了进一步提高网络的可靠性,需要在Master设备上配置上行接口监视,监视连接了外网的出接口。即当此接口断掉时,自动减小优先级一定的数值(该数值由人为配置),使减少后优先级小于Backup设备的优先级,这样Backup设备就会抢占Master角色接替工作;

VRRP支持报文的认证。默认情况下,设备对要发送和接收的VRRP报文不进行任何处理,认为收到的都是真实的、合法的VRRP报文。为了使VRRP运行更加安全和稳定,可以配置VRRP的认证。VRRP支持简单字符(Simple)认证和MD5认证方式,用户可根据安全需要选择认证方式; 

2:实验目的:

理解VRRP监视接口的应用场景

掌握VRRP监视接口的配置方法

掌握VRRP认证的配置方法

3:实验拓扑:

路由基础之VRRP_Backup_12

4:基本配置:

AR2:

#
interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 172.16.2.100 255.255.255.0
#
interface NULL0
#
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 172.16.2.0 0.0.0.255

AR1:

#
interface GigabitEthernet0/0/0
ip address 172.16.2.254 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 172.16.3.254 255.255.255.0
#
interface NULL0
#
ospf 1
area 0.0.0.0
network 172.16.2.0 0.0.0.255
network 172.16.3.0 0.0.0.255

AR3:

#
interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 172.16.3.200 255.255.255.0
#
interface NULL0
#
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 172.16.3.0 0.0.0.255

配置完成后,查看AR1上检查OSPF邻居建立情况

 路由基础之VRRP_Master_13

可以观察到,此时AR1已经与AR2和AR3成功建立OSPF邻居关系

5:VRRP基本配置

AR2:

interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254
vrrp vrid 1 priority 120

AR3:

interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254

配置完成后,查看AR2、AR3上的VRRP信息

 路由基础之VRRP_Master_14

 路由基础之VRRP_VRRP_15

此时网络发生故障,AR2与外网路由器AR1之间的链路出现问题,

 路由基础之VRRP_VRRP_16

配置完成后,查看主备的切换情况;

 路由基础之VRRP_Backup_17

观察到路由器AR2的Master角色并没有发生切换,所有流量仍发送给AR2,导致此时用户无法访问外网,连通性测试此处省略。即VRRP无法通过感知上行接口发生故障来完成主备设备切换;

6:配置上行接口监视

为了进一步提高网络的可靠性和安全性,需要在Master设备AR2上配置VRRP的上行接口监视。当AR2的上行接口发生故障时,将自动降低优先级使得Backup设备能抢占Master角色,接替工作,将网络中断所造成的影响最小化。

在AR1上恢复G0/0/0接口,并在AR2上配置上行接口监视。监视上行接口G0/0/0,当此接口断掉时,裁剪优先级50,使优先级变为70,小于AR3的优先级100。

 路由基础之VRRP_Master_18路由基础之VRRP_VRRP_19路由基础之VRRP_VRRP_20

配置完成后,关闭AR1的G0/0/0接口模拟故障发生,并查看主备切换情况;

 路由基础之VRRP_Backup_21路由基础之VRRP_Master_22

可以观察到,当AR2上监视指定接口的状态为DOWN时,VRRP优先级被裁剪掉50,变为70,小于路由器AR3的优先级100,由于AR3的VRRP默认为抢占模式,从而变成了Backup,由AR3成为新的Master并继续网络的转发。默认情况下,当被监视的接口变为DOWN时,VRRP优先级的数值降低10;

7:在AR2和AR3上配置VRRP认证

在AR2和AR3上对VRRP虚拟组1配置接口认证,认证方式为MD5,密码为huawei。

 路由基础之VRRP_VRRP_23

注意在配置VRRP报文认证时,同一VRRP备份组的认证方式必须相同,否则Master设备和Backup设备无法协商成功;

 路由基础之VRRP_Master_24

配置完成后,查看;

 路由基础之VRRP_VRRP_25路由基础之VRRP_Master_26

可以观察到,配置认证模式成功;

实验结束;

配置VRRP备份组

1:原理概述:

当VRRP配置为单备份组时,业务全部由Master设备承担,而Backup设备完全处于空闲状态,没有得到充分利用。VRRP可以通过配置多备份组来实现负载分担,有效地解决了这一问题。

VRRP允许同一台设备的同一个接口加入多个VRRP备份组,在不同备份组中有不同的优先级,使得各备份组中Master设备不同,也就是建立多个虚拟网关路由器。各主机可以使用不同的虚拟组路由器作为网关出口,这样可以达到分担数据流而又相互备份的目的,充分利用了每一台设备的资源;

VRRP的优先级取值范围中,255是保留给IP地址拥有者使用的,当一个VRRP路由器的物理接口IP地址和虚拟路由器的虚拟IP地址相同,这台路由器称为虚拟IP地址拥有者,VRRP优先级自动设置为255;优先级0也是特殊值,当Master设备删除VRRP配置停止运行VRRP时,会发送优先级为0的VRRP报文通知Backup设备,当Backup收到该消息后,立刻从Backup状态转为Mastup状态; 

2:实验目的:

理解VRRP多备份组的应用场景

掌握VRRP多备份组的配置方法

理解VRRP的运行优先级和配置优先级

理解VRRP虚拟地址拥有者的应用

3:实验拓扑:

 路由基础之VRRP_Backup_27

4:基础配置:

AR1:

#
interface GigabitEthernet0/0/0
ip address 172.16.2.254 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 172.16.3.254 255.255.255.0
#
interface NULL0
#
ospf 1
area 0.0.0.0
network 172.16.2.0 0.0.0.255
network 172.16.3.0 0.0.0.255

AR2:

#
interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 172.16.2.254 255.255.255.0
#
interface NULL0
#
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 172.16.2.0 0.0.0.255

AR3:

#
interface GigabitEthernet0/0/0
ip address 172.16.1.200 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 172.16.3.1 255.255.255.0
#
interface NULL0
#
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 172.16.3.0 0.0.0.255

我们做好基础配置后,查看是否可以ping通;

 路由基础之VRRP_Master_28

5:配置VRRP双备份组:

为了提高网络的可靠性,公司采用双出口

 

AR2:

#
interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254
vrrp vrid 1 priority 120

AR3:

#
interface GigabitEthernet0/0/0
ip address 172.16.1.200 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254

配置完成后查看VRRP信息:

 路由基础之VRRP_VRRP_29路由基础之VRRP_VRRP_30

可以观察到,AR2为组1的Master,AR3为Backup。

AR2:

#
interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254
vrrp vrid 1 priority 120
vrrp vrid 2 virtual-ip 172.16.1.253

AR3:

#
interface GigabitEthernet0/0/0
ip address 172.16.1.200 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254
vrrp vrid 2 virtual-ip 172.16.1.253
vrrp vrid 2 priority 120

配置完成后,查看VRRP信息:

 路由基础之VRRP_Master_31

 路由基础之VRRP_Master_32

可以观察到AR3为组2的Master,AR2为Backup。

 路由基础之VRRP_VRRP_33

可以观察到,我们实现了网络优化的需求;

6:验证VRRP抢占特性

在虚拟组2中AR3为Master路由器,优先级为120.现在虚拟组2中修改AR2的抢占模式为非抢占方式(默认是抢占方式),并将优先级改为200,即大于AR3的优先级;

AR2:

 路由基础之VRRP_VRRP_34路由基础之VRRP_Backup_35

可以观察到,尽管AR2的配置优先级大于AR3,并且最终运行优先级也大于AR3,但是由于AR2是非抢占模式,AR2不会抢占成为Master;

7:配置虚拟IP拥有者:

在虚拟组1中,AR2的配置优先级为120,AR3的配置优先级为默认的100,AR2暂时是虚拟组1的Master路由器。现在网络管理员为了保证AR2在虚拟组1始终是Master,在AR2的G0/0/0接口上修改IP地址为172.16.1.254/24,这样AR2就成为了该虚拟组的虚拟IP地址拥有者;

 路由基础之VRRP_Master_36路由基础之VRRP_Master_37

查看AR2上的VRRP信息;

 路由基础之VRRP_Backup_38

可以观察到,,虽然AR2在虚拟组1的配置优先级为120,但是在成为了虚拟IP地址拥有者之后,其运行优先级为255,高于AR3的优先级254,所以AR3无法抢占成为该组的Master,这再次验证了Master的选举及抢占都是比较运行优先级。 

实验结束;

备注:如有错误,请谅解!

此文章为本人学习笔记,仅供参考!如有重复!!!请联系本人!

 

以上是关于路由基础之VRRP的主要内容,如果未能解决你的问题,请参考以下文章

VRRP 协议

VRRP原理

VRRP,BGP协议的基本概念

路由交换:VRRP

VRRP,BGP协议的基本概念

企业内部网络的多出口相互冗余备份与负载均衡