当前位置：首页 > ops >正文

VRRP的配置

ops 2025/7/2 6:01:51

1.VRRP的概念

2.VRRP的作用

3.VRRP工作原理

4.设备类型

5.实验

1.VRRP的概念

局域网中的用户终端通常采用配置一个默认网关的形式访问外部网络,如果此时默认网关设备发生故障，将中断所有用户终端的网络访问,这很可能会给用户带来不可预计的损失，所以可以通过部署多个网关的方式来解决单点故障问题，那么如何让多个网关能够协同工作但又不会互相冲突就成了最迫切需要解决的问题。
于是VRRP应运而生，它既可以实现网关的备份，又能解决多个网关之间互相冲突的问题。那么VRRP的工作原理是如何实现的?在网络中又该如何配置呢?

2.VRRP的作用

数据冗余，数据分载，出口网关备份，高可用性

3.VRRP工作原理

1) 虚拟路由器中的路由器根据优先级选举出Master。Master路由器通过发送免费ARP报文，将自己的虚拟MAC地址通知给与它连接的设备或者主机，从而承担报文转发任务；
(2) Master路由器周期性发送VRRP报文，以公布其配置信息(优先级等)和工作状况；
(3) 如果Master路由器出现故障，虚拟路由器中的Backup路由器将根据优先级重新选举新的Master；
(4) 虚拟路由器状态切换时，Master路由器由一台设备切换为另外一台设备，新的Master路由器只是简单地发送一个携带虚拟路由器的MAC地址和虚拟IP地址信息的免费ARP报文，这样就可以更新与它连接的主机或设备中的ARP相关信息。网络中的主机感知不到Master路由器已经切换为另外一台设备。
(5) Backup路由器的优先级高于Master路由器时，由Backup路由器的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。

4.设备类型

●master路由器
通过比较VRRP优先级，优先级大的是master路由器;周期性的发送VRRP报文，维护master路由器和备份路由器的身份;周期时间默认是1s;备份网关,通过比较VRRP优先级,优先级小的是备份路器;
●备份(backup)路由器:
通过不断的接收master路由器发送的VRRP报文来判断master路由器的状态;如果在一定的时内收不到VRRP报文,则认为master路由器出现故障，自己升级为master路由器;这个"-定的时间"，默是"master路由器发送VRRP的周期”的3倍，所以默认是3s。
●虚拟网关
通过VRRP虚拟出来的网关IP地址，这个网关IP地址，是配置在终端设备上的;终端设备访问其他网段时，直接将数据发送给虚拟网关IP地址,此时只有master路由器会回应针对虚拟网关IP地址ARP请求，所以最终终端设备发送的数据发送到了master路由器设备.上主机设置的网关是不在配置在真实接口上
●VRID 相同在同-个组中只有在同一个组中才会共享虚拟ip
虚拟路由器的标识。有相同VRID的一组路由器构成一个虚拟路由器VRRP报文格式VRRP只使用到advertisement这一种报文, V用ip报文作为传输协议报文,协议号为112,使用固定的组224.0.0.18进行发送
●VRRP状态机
VRRP协议中定义了三种状态机:初始状态(Initialize) 、活动状态(Master) 、备份状态(Backup) 。其中，只有处于活动设备才可以转发那些发那些发送到虚拟IP地址的报文。

5.实验

配置创建多个vlan .创建接口类型，设置白名单

L2-SW1配置

[L2-SW1]vlan bat 10 20 //创建多个vlan
[L2-SW1]int e0/0/1 //进入接口e0/0/1
[L2-SW1-Ethernet0/0/1]port link-type access //设置接口链路类型为access
[L2-SW1-Ethernet0/0/1]port default vlan 10 //将接口e0/0/1划分进vlan 10
[L2-SW1]int e0/0/2 //进入接口e0/0/2
[L2-SW1-Ethernet0/0/2]port link-type access //设置接口链路类型为access
[L2-SW1-Ethernet0/0/2]port default vlan 20 //将接口e0/0/2划分进vlan 10
[L2-SW1-Ethernet0/0/2]int g0/0/1 //进入接口g0/0/1
[L2-SW1-GigabitEthernet0/0/1]port link-type trunk //设置接口链路类型为trunk
[L2-SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all //设置白名单为所有vlan
[L2-SW1-GigabitEthernet0/0/1]int g0/0/2 //进入接口g0/0/2
[L2-SW1-GigabitEthernet0/0/2]port link-type trunk //设置接口链路类型为trunk
[L2-SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all //设置白名单为所有vlan
[L2-SW1]display port vlan //查看vlan是否划分成功
L3-SW1配置;

[L3-SW1]int g0/0/1 //进入接口g0/0/1
[L3-SW1-GigabitEthernet0/0/1]port link-type trunk //设置接口链路类型为trunk
[L3-SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all //设置白名单为所有vlan
[L3-SW1]vlan bat 10 20 100 //创建多个不连续vlan
[L3-SW1]int vlan 10 //进入虚拟接口vlanif10
[L3-SW1-Vlanif10]ip add 192.168.10.10 24 //给vlan10配置真实IP及子网掩码长度
[L3-SW1-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 //设置vrrp组1 的虚拟ip地址
[L3-SW1-Vlanif10]vrrp vrid 1 priority 105 //设置vrrp组1接口的优先级为105，让其成为主路由器
[L3-SW1-Vlanif10]vrrp vrid 1 track interface g0/0/2
//跟踪上行链路接口g0/0/2，若g0/0/2连接的链路坏掉，让其自动降级，默认降10
[L3-SW1-Vlanif10]int vlan 20 //进入虚拟接口vlanif20
[L3-SW1-Vlanif20]ip add 192.168.20.10 24 //给vlan20配置真实IP及子网掩码长度
[L3-SW1-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1 /设置vrrp组2 的虚拟ip地址
[L3-SW1-Vlanif20]vrrp vrid 2 track interface g0/0/2
//跟踪上行链路接口g0/0/2，若g0/0/2连接的链路坏掉，让其自动降级，默认降10
[L3-SW1-Vlanif20]int g0/0/2 //进入接口g0/0/2
[L3-SW1-GigabitEthernet0/0/2]port link-type access //设置接口链路类型为access
[L3-SW1-GigabitEthernet0/0/2]port default vlan 100 //将接口g0/0/2划分进vlan100
[L3-SW1-GigabitEthernet0/0/2]int vlan 100 //进入虚拟接口vlanif100
[L3-SW1-Vlanif100]ip add 10.10.10.1 24//给vlan100配置IP地址及子网掩码长度
[L3-SW1]ip route-static 1.1.1.1 32 10.10.10.11
//配置静态路由，目的网段1.1.1.1 ，子网掩码长度24，下一跳入接口10.10.10.11
L3-SW2配置：

[LW3-SW2]int g0/0/1 //进入接口 g0/0/1
[LW3-SW2-GigabitEthernet0/0/1]port link-type trunk //设置接口链路类型为trunk
[LW3-SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all //设置白名单为所有vlan
[LW3-SW2]vlan bat 10 20 200//创建多个不连续vlan
[LW3-SW2]int vlan 10 //进入虚拟接口vlanif10
[LW3-SW2-Vlanif10]ip add 192.168.10.11 24 //给vlan10配置真实IP及子网掩码长度
[LW3-SW2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 //设置vrrp组1 的虚拟ip地址
[LW3-SW2-Vlanif10]vrrp vrid 1 track interface g0/0/2
//跟踪上行链路接口g0/0/2，若g0/0/2连接的链路坏掉，让其自动降级，默认降10
[LW3-SW2-Vlanif10]int vlan 20 //进入虚拟接口vlanif20
[LW3-SW2-Vlanif20]ip add 192.168.20.11 24 //给vlan20配置真实IP及子网掩码长度
[LW3-SW2-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1 //设置vrrp组2的虚拟ip地址
[LW3-SW2-Vlanif20]vrrp vrid 2 priority 105 //设置vrrp组2接口的优先级为105，让其成为主路由器
[LW3-SW2-Vlanif20]vrrp vrid 2 track interface g0/0/2
//跟踪上行链路接口g0/0/2，若g0/0/2连接的链路坏掉，让其自动降级，默认降10
[LW3-SW2-Vlanif20]int g0/0/2 //进入接口 g0/0/2
[LW3-SW2-GigabitEthernet0/0/2]port link-type access //设置接口链路类型为access
[LW3-SW2-GigabitEthernet0/0/2]port default vlan 200 //将接口g0/0/2划分进vlan200
[LW3-SW2-GigabitEthernet0/0/2]int vlan 200 //进入虚拟接口vlanif200
[LW3-SW2-Vlanif200]ip add 20.20.20.2 24 //给vlan200配置IP地址及子网掩码长度
[LW3-SW2]ip route-static 1.1.1.1 32 20.20.20.11
//配置静态路由，目的网段1.1.1.1 ，子网掩码长度24，下一跳入接口20.20.20.11

R1配置：

[R1]int g0/0/0 //进入接口g0/0/0
[R1-GigabitEthernet0/0/0]undo shutdown //开启g0/0/0物理接口
[R1-GigabitEthernet0/0/0]ip add 10.10.10.11 24 //给接口g0/0/0配置IP地址及子网掩码长度
[R1-GigabitEthernet0/0/0]int g0/0/1 //进入接口g0/0/1
[R1-GigabitEthernet0/0/1]undo shutdown //开启g0/0/1物理接口
[R1-GigabitEthernet0/0/1]ip add 20.20.20.11 24 //给接口g0/0/1配置IP地址及子网掩码长度
[R1]int LoopBack 0 //进入回环测试接口LoopBack 0
[R1-LoopBack0]ip add 1.1.1.1 32 //给LoopBack 0接口添加地址及子网掩码长度
[R1-LoopBack0]q //退出接口LoopBack 0
[R1]ip route-static 192.168.10.0 24 10.10.10.1
//设置静态路由主路径，目的网段 192.168.10.0，子网掩码长度24，下一跳入接口10.10.10.1
[R1]ip route-static 192.168.10.0 24 20.20.20.2 preference 65
//设置静态路由备选路径，目的网段 192.168.10.0，子网掩码长度24，下一跳入接口20.20.20.2，优先级为65
[R1]ip route-static 192.168.20.0 24 20.20.20.2
//设置静态路由主路径，目的网段 192.168.20.0，子网掩码长度24，下一跳入接口20.20.20.2
[R1]ip route-static 192.168.20.0 24 10.10.10.1 preference 65
//设置静态路由备选路径，目的网段 192.168.20.0，子网掩码长度24，下一跳入接口10.10.10.1，优先级为65

ping测试结果

查看全文

http://www.xdnf.cn/news/11446.html