VRRP-虚拟路由器冗余技术
文章目录
- VRRP-虚拟路由器冗余技术
- 一、拓扑结构
- 二、基本配置
- 三、测试验证
- 四、知识点详解
- 1.VRRP路由器
- 2.报文格式
- 3.工作过程
一、拓扑结构
二、基本配置
R1:
#配置ip
<Huawei>sys
[Huawei]sys r1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 10.1.1.1 24
[r1-GigabitEthernet0/0/0]int g0/0/1
[r1-GigabitEthernet0/0/1]ip add 11.1.1.1 24
[r1-GigabitEthernet0/0/1]int l 0
[r1-LoopBack0]ip add 1.1.1.1 24
R2:
#配置ip
<Huawei>sys
[Huawei]sys r2
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 192.168.1.1 24
#配置VRRP虚拟网关
[r2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
R3:
#配置ip
<Huawei>sys
[Huawei]sys r3
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip add 192.168.1.2 24
#配置VRRP虚拟网关
[r3-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
#修改VRRP优先级
[r3-GigabitEthernet0/0/0]vrrp vrid 1 priority 120
#修改Master设备的抢占延时
[r3-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 20
#VRRP上行链路追踪(追踪直连)
v[r3-GigabitEthernet0/0/0]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduc
e 30
[r3-GigabitEthernet0/0/0]vrrp vrid 1 track ip route 12.0.0.0 24 reduced 30
#查看VRRP配置
[r3-GigabitEthernet0/0/0]display vrrpGigabitEthernet0/0/0 | Virtual Router 1State : BackupVirtual IP : 192.168.1.254Master IP : 192.168.1.1PriorityRun : 60PriorityConfig : 120MasterPriority : 100Preempt : YES Delay Time : 20 sTimerRun : 1 sTimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-0101Check TTL : YESConfig type : normal-vrrpBackup-forward : disabledTrack IF : GigabitEthernet0/0/1 Priority reduced : 30IF state : DOWNTrack IP route : 12.0.0.0/24 Priority reduced : 30IP route state : UnreachableCreate time : 2023-07-10 14:36:36 UTC-08:00Last change time : 2023-07-10 14:40:39 UTC-08:00
三、测试验证
验证负载均衡
1、验证上行链路失效后的切换 关闭R2的G0/0/0端口
<r2>sys
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]dis th
[V200R003C00]
#
interface GigabitEthernet0/0/0ip address 192.168.1.1 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.254
#
return[r2-GigabitEthernet0/0/0]shutdown
[r2-GigabitEthernet0/0/0]dis th
[V200R003C00]
#
interface GigabitEthernet0/0/0shutdownip address 192.168.1.1 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.254
#
return
[r2-GigabitEthernet0/0/0]
2、观察切换后的VRRP状态 根据图示看出R2的状态变成备份状态,R3切换后成为主链路
[r3-GigabitEthernet0/0/0]dis vrrpGigabitEthernet0/0/0 | Virtual Router 1State : MasterVirtual IP : 192.168.1.254Master IP : 192.168.1.2PriorityRun : 60PriorityConfig : 120MasterPriority : 60Preempt : YES Delay Time : 20 sTimerRun : 1 sTimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-0101Check TTL : YESConfig type : normal-vrrpBackup-forward : disabledTrack IF : GigabitEthernet0/0/1 Priority reduced : 30IF state : DOWNTrack IP route : 12.0.0.0/24 Priority reduced : 30IP route state : UnreachableCreate time : 2023-07-10 14:36:36 UTC-08:00Last change time : 2023-07-10 14:56:36 UTC-08:00
四、知识点详解
版本:VRRPv2—IPv4
VRRPv3—IPv6
1.VRRP路由器
Master路由器是接口处于Master状态的路由器。也被称为主路由器。
Master设备在一个VRRP组中承担报文转发的任务。
在每一个VRRP组中,只有Master设备才会响应针对虚拟IP地址的ARP报文。
并且,Master设备会以一定的时间间隔周期性发送VRRP报文,以便通知同一个VRRP组中的Backup设备。
Backup路由器是接口处于Backup状态的路由器,也被称为备份路由器。
Backup路由器会持续侦听Master设备发送的VRRP报文,因为Backup路由器需要随时准备替代Master路由器的功能
Master设备的选举依靠接口优先级决定,优先级越高,路由器越有可能称为Master设备。
2.报文格式
- VRRP仅具有一种报文格式,通告报文
- 该报文直接被封装在IP头部中,协议号为112。组播IP地址为224.0.0.18
- 在VRRP报文的IP头中,TTL必须为255。若VRRP路由器收到TTL不等于255的VRRP报文,必须丢弃。
3.工作过程
- 同一个VRRP组中的所有设备在转换为Master状态后,发送VRRP报文,相互比较优先级,优先级大的设备为Master设备,若优先级相同,则比较物理接口IP地址,IP地址大的为Master设备。
- Master设备会发送一个免费ARP报文,PC在获取该报文后,获知网关对应的MAC地址,交换机也会根据该报文刷新自己的MAC地址表。
- 之后Master设备以1秒为间隔,周期性发送VRRP报文
- Backup设备会启动主关闭计时器,然后周期性接收主发送的VRRP报文。
- 若在计时器时间内没有收到VRRP报文,则认为主设备出现故障
- Backup设备切换为Master状态,并立即发送免费ARP报文。刷新全网交换机的MAC地址表。
- Master设备恢复,则接口状态先切换到Backup状态,用以接收此时新的Master设备的VRRP报文,若发现此时自己优先级高于对方。
- 若开启抢占功能
- 将自己的状态切换为Master,并忽略对方发送的VRRP报文。同时发送免费ARP刷新全网。
- VRRP抢占功能仅对优先级优先,而对IP地址无效。
- 若没有开启抢占功能
- 则保持Backup状态。
- 若开启抢占功能
