【VRRP 虚拟路由器冗余协议及配置】

VRRP 虚拟路由器冗余协议及其配置

一.VRRP 工作原理

• VRRP 工作原理：是一种路由器备份机制。保证网络主机的下一跳路由器故障时，可及时由另一台路由器代替，从而保证网络的连续性和可靠性。

• VRRP 工作过程

  1.VRRP组中的设备选举出Master，Master设备通过发送免费ARP报文，将虚拟MAC地址通知给与它连接的设备或者主机，从而承担报文转发任务
  2.Master设备周期性向备份组内所有Backup设备发送VRRP通告报文。
  3.如果Master设备出现故障，VRRP备份组中的Backup设备重新选举新的Master
  4.VRRP组状态切换时，Master设备由一台设备切换为另外一台设备，新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文刷新与它连接的主机或设备中的MAC表项，从而把用户流量引到新的Master设备上来，整个过程对用户完全透明
  5.原Master设备故障恢复时，该设备为IP地址拥有者( 则其优先级为255 )，将直接切换至Master状态。若该设备优先级小于255，将首先切换至Backup状态，且其优先级恢复为故障前配置的优先级
  6.Backup设备的优先级高于Master设备时，由Backup设备的工作方式(抢占方式和非抢占方式)决定是否重新选举Master

二.VRRP 概念

1.VRRP状态机

• 每一个VRRP组都有一个vrid，作为唯一标识
  

2.虚拟路由、虚拟TP、虚拟MAC:

• 虚拟路由: VRRP虚拟出的逻辑路由器，上面有虚拟IP、虚拟MAC
• 虚拟IP: VRRP组中由MASTER设备承接的虚拟IP地址，并且是所有局域网主机的默认网关
• 虚拟MAC: 00-00-5E-00-01-{vridl}
• MASTER:承载虚拟IP，实际负责用于接收用户发送的数据和数据包的转发，响应局域网主机的ARP请求，周期性的给BACKUP发送VRP报文通告自己的存活情况
• BACKUP:监听MASTER发送的VRRP报文，当在一定时间范围内没接收到VRRP报文，则会替代MASTER角色
• VRRP报文:封装在IP报文里，通过组播地址224.0.0.18发送，TTL为255，协议号为112

三.VRRP 配置

• 1.关于ENSP APP使用及创建拓扑图方法详见计算机基础7
• 2.根据图中标记顺序设置：系统模式→创建vlan→加上对应接口号的trunk端口和access端口
  。并按要求将二层交换机和路由器的端口都配置好。

• 3.设置好每个主机对应的参数，并点击应用
  
• 4.所有命令输入完成后按以下操作把LSW1三层交换机的链路断开
  
• 5.图示为断开LSW1的两个端口
  
• 6.在主机中ping逻辑地址、断开一个交换机可以ping通，即连接成功