【学习笔记——VRRP】

dmaoge

已于 2023-06-25 11:27:14 修改

阅读量160

点赞数

文章标签：智能路由器网络笔记网络协议

于 2023-06-25 11:21:07 首次发布

本文链接：https://blog.csdn.net/dmaoge/article/details/131373865

版权

VRRP (Virtual Router Redundancy Protocol) 是一种用于在计算机网络中提供默认网关冗余的网络协议。它可以确保在主要路由器故障时，网络流量可以无缝地切换到备用路由器，以保持网络的连通性和可用性。

VRRP 常用于局域网 (LAN) 或广域网 (WAN) 等较小规模网络中。它定义了一组规则和过程，允许多个路由器共享同一个虚拟 IP 地址，这个虚拟 IP 地址作为默认网关对外提供服务。这些路由器中的一个被选举为主路由器，负责处理传入和传出的网络流量。其他路由器则作为备用路由器，监测主路由器的状态，并在需要时接管主路由器的功能。

VRRP 通过周期性的 hello 消息进行通信，用于检测主路由器的可用性。如果主路由器停止发送 hello 消息或不再响应，则备用路由器可以发起一个选举过程，选择一个新的主路由器来接管虚拟 IP 地址。这种切换过程在网络中是透明的，对终端设备而言几乎是无感知的。

VRRP 的优点包括：

冗余性：通过使用备用路由器，可以提高网络的可靠性和可用性，减少单点故障的影响。

透明性：对于终端设备而言，VRRP 的切换过程是无感知的，不会中断网络连接。

实验环境拓扑

模拟真实办公环境下 vrrp 设置

PC1：模拟办公接入区域

Pc2：模拟出口物联网

SW1：交换机

R1：主路由

R2：备份路由
R3：模拟出口路由

实验目标：1. 在 R1 或者 R2 down 掉的情况下使 PC1 任能访问 PC2（即办公区任能访问互联网）

2.R1 断开的时候主自动切换成 R2，R1 设备恢复正常后，R1 自动恢复主网关的地位。

PC1 配置：
IP：192.168.1.1 24
网关：vrrp 网关（配置后再写即可）

SW1：在 3 个接口下配置 vlan10，接口模式为 access，将其放到一个 vlan 下模拟这一块区域

interface GigabitEthernet0/0/1

 port link-type access

 port default vlan 10

interface GigabitEthernet0/0/2

 port link-type access

 port default vlan 10

interface GigabitEthernet0/0/3

 port link-type access

 port default vlan 10

R1（主路由）：配置接口网关，vrrp 网关以及优先级

----内网部分---

interface GigabitEthernet0/0/0

 ip address 192.168.1.251 255.255.255.0

 vrrp vrid 200 virtual-ip 192.168.1.254 //vrid是这个虚拟网关的id 范围是1-255

 vrrp vrid 200 priority 200 //priority设置它的优先级，数字越大，优先级越高，范围是1-254，要是不设置的话默认是100

---模拟外网部分---

interface GigabitEthernet0/0/1

 ip address 192.168.10.1 255.255.255.0

---静态路由---

ip route-static 192.168.2.0 255.255.255.0 192.168.10.2

R2（备份路由）：配置接口网关，vrrp，选用默认优先级

---内外部分---

interface GigabitEthernet0/0/0

 ip address 192.168.1.252 255.255.255.0

 vrrp vrid 200 virtual-ip 192.168.1.254

---模拟外网部分---

interface GigabitEthernet0/0/1

 ip address 192.168.20.1 255.255.255.0

---静态路由---

ip route-static 192.168.2.0 255.255.255.0 192.168.20.2

到这里，这个实验就算完成一半了，现在当内网种的任意一条线路发生单点故障，内网都可以正常运行，比如 R1 设备故障或者 R1 到 sw1 之间的线路故障，pc1 和 pc2 总是可以通讯的。（会丢几个包）

但是！假如 R1 的 G0/0/1 这条链路断开，则无法顺利切换到备份链路，PC1 无法与 PC2 通讯（模拟访问不了互联网）

这是因为此刻，R1 与 R2 任然可以正常发送 vrrp 报文。R2 始终认为 R1 正常，R1 没有断开，报文没有中断，PC1 无法访问外网，备份路由失效。

这个时候就要用到链路追踪技术，在主路由上，观测上行接口状态，一旦上行接口不可用，主路由自动降低优先级（要降到比备份路由低一点），这样子备份路由就会切换成主路由去工作了。

R1（主路由）

interface GigabitEthernet0/0/0

 ip address 192.168.1.251 255.255.255.0

 vrrp vrid 200 virtual-ip 192.168.1.254

 vrrp vrid 200 priority 200

 vrrp vrid 200 track interface GigabitEthernet0/0/1 reduced 110 //track 追踪g0/0/1接口，观测到down后 reduced 降低 110 优先级

配置后我们来验证一下

可以 dis vrrp 来看下 vrrp 的状态

现在把 g0/0/1 接口断开，再次查看 vrrp 状态

在 R1 恢复后，PriorityRun 会重新变回 200. 此时 R1 又成为了 Master。

说明在主路由上行链路断开的情况下备份路由也可以正确的起到作用，此时 PC1 可以 ping 通 PC2（即外网可以正常访问），本次实验也到此就结束了。

用 PC1pingPC2 抓 R1 和 R2 的包的时候你会发现备份路由上只有 vrrp 的包不会有 ICMP 的包。这块目前就不做过多的扩展，感兴趣的朋友也可以通过抓包去做更深入的观察。

dmaoge

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
【学习笔记——VRRP】

到这里，这个实验就算完成一半了，现在当内网种的任意一条线路发生单点故障，内网都可以正常运行，比如 R1 设备故障或者 R1 到 sw1 之间的线路故障，pc1 和 pc2 总是可以通讯的。这个时候就要用到链路追踪技术，在主路由上，观测上行接口状态，一旦上行接口不可用，主路由自动降低优先级（要降到比备份路由低一点），这样子备份路由就会切换成主路由去工作了。说明在主路由上行链路断开的情况下备份路由也可以正确的起到作用，此时 PC1 可以 ping 通 PC2（即外网可以正常访问），本次实验也到此就结束了。
复制链接

扫一扫