第二十三节:VRRP
A:VRRP是什么?
VRRP又叫虚拟路由冗余协议。
它的基本意思就是,在我们PC接入外网的时候,需要设置一个网关地址。
这样可能有一个问题:假设AR 1断开了(故障),那不就导致它区域下的所有计算机都失去了网络连接了。。。这是不允许的,怎么样做呢?网关地址只能有一个啊。。
这样的问题,就需要用到我们的虚拟路由技术,我们叫他VRRP。
通过增加一台路由器,然后运行虚拟路由冗余技术协议,把两台路由器的两个各自的接口虚拟抽象出来一个另外的接口,这个接口不是真实的物理接口,但是它同样可以转发数据;
(虚拟路由)
实验二:中型的网络工程设计
网络拓扑图如下图所示:
(虚拟路由冗余协议)
实验目的:搞清楚VRRP用虚拟路由来做冗余备份的技术实现的过程以及配置命令。
实验解析:AR1 和 AR2 将会成为运行VRRP的对象,构成一条虚拟的链路作为PC的网关地址,而当其中的一条链路断开的时候,另一台路由器将会成为支持虚拟链路存在的支柱。
实验过程:三个路由器运行OSPF协议
| 设备 | 命令 | 详细 |
|---|---|---|
| AR1 | int g0/0/0 | 要配置虚拟来南路先进入接口 |
| vrrp vrid 1 virtual-IP 192.168.1.253 | 为这条虚拟链路配置id和链路虚拟IP | |
| vrrp vrid 1 priority 105 | 修改优先级成为主Master优先级取值范围<1 - 254>默认是 100 | |
| vrrp vrid 1 track interface g0/0/1 | 添加链路跟踪g0/0/01 断开之后整个vrid优先级降低 10 | |
| 就这些了 |
实验过程(2):
当我们的基本配置好了之后,也就是能实现全网互通了之后,我们就可以来搭建VRRP虚拟路由网关了;
1、先把我们之前的,网关地址改过来,PC的。
改成暂时不存在的网络地址,待 会就存在了
2、再AR1 上输入命令,具体如图:
(在哪一个接口上配置的问题? 在与PC直连的接口上配置)
在这个配置的时候,vrid是什么?一个用来区分不同路由器之间是否存在VRRP虚拟联系的。
实验进度(3):验证环节
1、用PC1来连接网关?是否能进行正常的数据转发。
答案是肯定的;
2、用PC1来连接网关?是否能进行正常的数据转发。
答案也是肯定的
3、既然完成验证,问题继续来了
我们的数据虽然说是交给了一个不存在的网关,但是呢。实际上我们的数据包还是在R1和R2两个路由器的端口进行转发的,那么究竟是交给了谁呢?
我们用 tracert 来看一下
交给的是AR1那么说明AR1是主,AR2是从(类似备份的);
我们可以通过命令:display vrrp查看
其中有一条:Master IP:表示的是主路由器是哪个?直接指向的就是自己;
实验进度(4):断开AR1的端口连接;
转发正常;
看看走的哪个路由;
看到没,走了路由2了
再来一个,在不关闭路由1的情况下,让他先走路由2
这就涉及到了,选举Mater路由(主路由)的配置了:
直接修改优先级为105
我们再来看看
发现地址和优先级都发生了改变
tracert一下:
主路由也改变了。。。
今天就到这。。。加油你是最棒的
收回刚刚说的话,,,
* 问题:假设AR1的上行链路断开之后,问数据包的发送路径?
为什么会产生这样的情况呢?这是因为AR1 的优先级比AR2 的高,虽然链路断开带式数据包不知道啊,所以才会跑一个来回,其实这个问题也反映了,即便是 链路断开我们的AR1也还是Mater主路由,数据包还是会优先走AR1,这样极大的浪费了网络流量和有延迟。解决之一问题的办法是:为AR1的g0口添加上行链路跟踪。在发现链路断开之后主动降低自身的优先级 - 10 ,然后我们的AR2本身 的抢占机制就会直接抢到Mater权力,这样就不用来回跑了。试试呗:
配置完成,在g0口配置监听g1口的断开;如果断开自身优先级减10;
B:多VRRP的配置
需要多VRRP的概念就是为了不啊浪费路由器资源。想想啊,每做一个网关就需要两台路由器还是太浪费了,想到一种办法,让PC1数据包走AR1 ,AR1走不了就才走AR2,PC2走AR2,AR2走不了就走AR1…>。也就是用两条虚拟链路,一条虚拟链路的Master是AR1让PC1走,另一条虚拟链路的Master是AR2让PC2走。这样即实现了资源利用,又实现了负载均衡。当然两台PC的网关不能配置为一样的了。
(多配置VRRP才是企业理想)
(R1,配置)
(R2,配置)
(PC1走的252,R1)
(PC2走的253,R2)
配置完成;下一节讲广域网技术:
1890
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
