目录
VRRP协议原理与配置
一、引入
1.单网关的缺陷
2.多网关存在的问题
总结:针对上述两个问题,我们提出:
在同网段的多个网关之间运行VRRP,形成1个虚拟网关,终端用户都配置和使用虚拟网关就可以了
二、VRRP的认识
1.VRRP基本概述
VRRP(Virtual Router Redundancy Protocol)虚拟路由器冗余协议。VRRP技术是在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。
2.VRRP基本结构
3.设备类型
主(master)路由器
通过比较VRRP优先级,优先级大的是master路由器;
周期性的发送VRRP报文,维护master路由器和备份路由器的身份;周期时间默认是1s; 备份
关,通过比较 VRRP 优先级,优先级小的是备份路由器;
备份(backup)路由器:
通过不断的接收master路由器发送的 VRRP 报文来判断master路由器的状态;
如果在一定的时间内,收不到 VRRP 报文,则认为master路由器出现故障,自己升级为master路
由器;
这个“一定的时间”,默认是“master路由器发送VRRP的周期”的3倍,所以默认是 3s 。
虚拟网关
通过VRRP虚拟出来的网关IP地址,这个网关IP地址,是配置在终端设备上的;
终端设备访问其他网段时,直接将数据发送给虚拟网关IP地址,
此时只有master路由器会回应针对虚拟网关IP地址的ARP请求,所以最终终端设备发送的数据
发送到了master路由器设备上
VRID
虚拟路由器的标识。有相同VRID的一组路由器构成一个虚拟路由器
4.VRRP报文格式
VRRP只使用到Advertisement这一种报文,VRRP使用ip报文作为传输协议报文,协议号为112,
使用固定的组播地址224.0.0.18进行发送
5.状态机
VRRP协议中定义了三种状态机:初始状态(Initialize)、活动状态(Master)、备份状态(Backup)。其中,只有处于活动状态的设备才可以转发那些发那些发送到虚拟IP地址的报文。
设备启动时进入Initializ状态,当收到接口Startup的消息,将转入Backup或Master状态(IP地址拥有者的接口优先级为255,直接转为Master)。在此状态时,不会对VRRP报文做任何处理。
优先级:
默认0 - 255
0 代表主路由器主动退出
255代表 有设备和虚拟ip冲突
可手动配置 1-254
优先级相同会比较接口地址大的优先
优先级默认为100 缺省值为100 (默认值为100)
缺省:默认值
Master
当路由器处于Master状态时,它将会做下列工作:
-
定期发送VRRP报文。
-
以虚拟MAC地址响应对虚拟IP地址的ARP请求。 虚拟路由器 封装的时候 都封装 虚拟路由器的 mac地址
-
转发目的MAC地址为虚拟MAC地址的IP报文。
-
如果它是这个虚拟IP地址的拥有者,则接收目的IP地址为这个虚拟IP地址的IP报文。否则,丢弃这个IP报文。
-
如果收到比自己优先级大的报文则转为Backup状态。
-
如果收到优先级和自己相同的报文,并且发送端的主机IP地址比自己的主IP地址大,则转为Backup状态。
-
当接收到接口的Shutdown事件时,转为Initialize。
Backup
当路由器处于Backup状态时,它将会做下列工作:
-
接收Master发送的VRRP报文,判断Master的状态是否正常。
-
对虚拟IP地址的ARP请求,不做响应。
-
丢弃目的MAC地址为虚拟MAC地址的IP报文。
-
丢弃目的IP地址为虚拟IP地址的IP报文。
-
Backup状态下如果收到比自己优先级小的报文时,丢弃报文,不重置定时器;如果收到优先级和自己相同的报文,则重置定时器,不进一步比较IP地址。
-
当Backup接收到MASTER_DOWN_TIMER定时器超时的事件时,才会转为Master。
-
当接收到接口的Shutdown事件时,转为Initialize。
6.VRRP工作原理
(1)虚拟路由器中的路由器根据优先级选举出Master。Master路由器通过发送免费ARP报文,将
自己的虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务;
(2)Master路由器周期性(每秒)发送VRRP报文,以公布其配置信息(优先级等)和工作状况;
(3)如果Master路由器出现故障,虚拟路由器中的Backup路由器将根据优先级重新选举新的
Master;
(4)虚拟路由器状态切换时,Master路由器由一台设备切换为另外一台设备,新的Master路由器
只是简单地发送一个携带虚拟路由器的MAC地址和虚拟IP地址信息的免费ARP报文,这样就可以
更新与它连接的主机或设备中的ARP相关信息。
网络中的主机感知不到Master路由器已经切换为另外一台设备
(5)Backup路由器的优先级高于Master路由器时,由Backup路由器的工作方式(抢占方式和非
抢占方式)决定是否重新选举Master。
抢占:
如果Backup路由器工作在抢占方式下,当它收到VRRP报文后,会将自己的优先级与通告报文中的优先级进行比较。如果自己的优先级比当前的Master路由器的优先级高,就会主动抢占成为Master路由器;否则,将保持Backup状态。路由器已默认开启抢占状态,抢占延时为0s,代表立即抢占。
非抢占方式:
如果Backup路由器工作在非抢占方式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。
6.1VRRP故障场景
只有同一组路由器才能使用VRRP协议
三、配置VRRP实验操作
实验目的:通过VRRP手段进行主备路由器之间的切换操作
1.搭建实验环境
2.进入系统,修改名称
sys
sysR1
sysR2
3.进入接口,设置IP地址
进入路由器R1的g0/0/0接口(int g0/0/0),设置IP地址作为网关(ip add 192.168.1.10 24)
进入路由器R1的g0/0/1接口(int g0/0/1),设置IP地址作为网关(ip add 10.0.0.1 24)
进入路由器R2的g0/0/0接口(int g0/0/0),设置IP地址作为网关(ip add 192.168.1.20 24)
进入路由器R2的g0/0/1接口(int g0/0/1),设置IP地址作为网关(ip add 20.0.0.1 24)
4.设置组别,配置虚拟网关
进入路由器R1的g0/0/0接口(int g0/0/0)设置组别为1,配置虚拟网关地址(vrrp vrid virtual-ip 192.168.1.254)
进入路由器R2的g0/0/0接口(int g0/0/0)设置组别为1,配置虚拟网关地址(vrrp vrid virtual-ip 192.168.1.254)
5.设置延迟抢占时间并监听上行端口
上行端口如果断开,主路由器(Master)降级30(vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduce 30),抢占时间为5秒(vrrp vrid 1 preempt-mode timer delay 5),切换为备路由器(Backup)
6.配置优先级
为端口配置优先级(vrrp vrid 1 priority 120)
7.查看信息
8.配置静态路由
8.1进入系统,修改名称
8.2进入接口,配置IP地址
进入路由器R3的g0/0/0接口(int g0/0/0),设置IP地址作为网关(ip add 10.0.0.2 24)
进入路由器R3的g0/0/1接口(int g0/0/1),设置IP地址作为网关(ip add 20.0.0.2 24)
进入路由器R3的g0/0/2接口(int g0/0/2),设置IP地址作为网关(ip add 192.168.2.254 24)
8.3配置静态路由网关
为R1静态路由配置网关(ip route-static 192.168.2.0 24 10.0.0.2)
为R2静态路由配置网关(ip route-static 192.168.2.0 24 20.0.0.2)
为R3静态路由配置网关(ip route-static 192.168.1.0 24 10.0.0.1),并设置静态路由优先级(ip route-static 192.168.1.0 24 20.0.0.1 preference 70)
9.测试
9.1测试是否相通
测试PC1、PC2是否与PC3是否相通
PC1 ping PC3
PC2 ping PC3
9.2测试主路由器上行接口断开,是否相通
测试PC1、PC2是否与PC3是否相通
PC1 ping PC3
PC2 ping PC3
实验成功
扫一扫
1316
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
