华为VRRP协议

Posted 2021-05-27 D-LXT

目录

• VRRP协议
• VRRP的工作原理
• 指令
• 实验运用

VRRP协议

局域网中的用户终端通常采用配置一个网关的形式访问外部网络，如果此时网关设备发生故障，将中断所有用户终端的网络访问，在实际可能会造成巨大的损失.VRRP技术，实现网关的备份，又能解决多个网关之间互相冲突的问题。

VRRP基本概述（生产中都是双网双备，一条主网络，一条备份网络）

单网关，当网关路由器RouterA出现故障时，本网段以该设备为网关的主机都不能与Internet进行通信

多网关；多网关可能会出现网关与网关之间IP地址冲突，主机频繁切换网络出口

*VRRP能够在不改变组网的情况下，将多台路由器虚拟成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现网络备份

VRRP协议报文

只有一种报文：Advertisement报文，其目的IP地址是224.0.0.18，目的MAC地址是01-00-5e-00-00-12，协议号是112

协议版本：VRRPv2（常用）和VRRP3

VRRPv2仅适用于IPv4网络，VRRPv3适用于IPv4和IPv6两种网络

VRRP的工作原理

VRRP主设备，备份设备工作过程

1. 选举出Master（主设备），Backup（备份设备）
2. 状态维持Master设备周期性di发送VRRP通告报文给组内其他设备，以通知自己处于正常工作状态

VRRP主备份路由器切换过程

当Master发生故障，则主备切换

Backup在Master Down Interval 时间内未收到Master发送的状态通告报文，则立即变成Master

 

*原Master故障恢复，则主备回切

如果发先收到RouterB的VRRP报文中的优先级比自己低，RouterA立即抢占成为Master。VRRP的联动功能能监视上行接口或链路故障，主动进行主备切换

*在主备发生切换，PC上arp缓存表不会立即更新，arp为300s记录时间

*设备默认优先级为100，优先级数值越大，VRRP协议优先从该设备通过，为主设备而浮动路由数值越小，优先从数值小的路由段通过默认为60.

 指令

进入交换机1，vlan10将其作为主设备，

/interface Vlanif10

/vrrp vrid 1 virtual-ip 192.168.10.1(配置虚拟IP地址)

/vrrp vrid 1 priority 120(配置优先级120.默认为100，越大越优先）

/vrrp vrid 1 track interface GigabitEthernet0/0/1(配置监听端口GigabitEthernet0/0/1，监听两个端口是否UP状态，当这个地方down 优先级减10)

/vrrp vrid 1 track interface GigabitEthernet0/0/2(配置监听端口GigabitEthernet0/0/2，当这个地方down 优先级减10)

 

进入交换机2，vlan10将其作为备份设备，

/interface Vlanif10

/ip address 192.168.10.20 255.255.255.0

/vrrp vrid 1 virtual-ip 192.168.10.1(配置虚拟IP地址)

/vrrp vrid 1 priority 115(配置优先级115)

 

进入交换机1，vlan20将其作为备份设备，

/interface Vlanif20

/ip address 192.168.20.10 255.255.255.0

/vrrp vrid 2 virtual-ip 192.168.20.1(配置虚拟IP地址)

 /vrrp vrid 2 priority 115(配置优先级115)

 

进入交换机2，vlan20将其作为主设备，

/interface Vlanif20

/ip address 192.168.20.20 255.255.255.0

/vrrp vrid 2 virtual-ip 192.168.20.1(配置虚拟IP地址)

/vrrp vrid 2 priority 120(配置优先级120)

/vrrp vrid 2 track interface GigabitEthernet0/0/1（配置监听端口GigabitEthernet0/0/1，当这个地方down 优先级减10）

/vrrp vrid 2 track interface GigabitEthernet0/0/2（配置监听端口GigabitEthernet0/0/2，当这个地方down 优先级减10）

实验运用

如图信息，图中有一个交换机，两个三层交换机，一个路由器，按照要求的信息配置各PC的IP，各接口的IP以及各vlan的IP以及网关，实现通信，并断开主设备查看备份设备是否启用

 

首先进入二层交换机LSW3，根据要求配置各接口Vlan，和链路（图为缩写）

进入三层交换机LSW1配置VLAN以及链路，并按照要求配置各vlan的IP，使三层交换机能够实现数据的寻路转发（LSW2交换机配置步骤相同），进入路由器AR1按要求配置接口IP以及环回接口

先配置VALN10的数据传输路线，将LSW1配置为主设备，LSW2为备份设备，所以LSW1设置为优先级（120），设置为（115），如果在主设备关闭的情况下，优先级-10，传输路线会前往备选设备。在路由器处要配置相应的回程路由和浮动路由实现数据传输回程路线。

我们在主设备LSW1与交换机之间抓包可以清楚的看到VRRP报文，以及报文的参数（协议号112，版本以及目的IP224.0.0.18）

当断开主设备与路由器之间的连接，检查备份设备能否正常传输数据

 

*vlan 20配置方法如Vlan10相同，只需按要求确定主设备与备份设备的位置，进行相应的配置即可

*在实验中，首先要按要求配置vlan的IP以及网关，确定好vlan传输的过程路线，哪条路线为主设备，配置较大的优先级，并且需配置监听端口，哪一条为备份设备。每一步可以检查一下是否指令生效