VRRP 工作原理
原理:
VRRP:virtual router redundancy protocol
虚拟 路由器 冗余 协议
-该协议是公有的标准协议,可以适用于任何厂商的设备;
-该协议是属于 OSI 模型第三层,该协议的报文位于IP头部后面,协议号为112
-该协议是通过 组播 的方式发送报文,目标IP地址是 224.0.0.18;
即该类型的报文,只能在一个网段/广播域内传输;
-该协议是运行在“网关”(接口)下的;
-运行 VRRP 协议后,路由器的角色可以分为以下几种:
&真实网关
*主网关(master):真正用来传输“电脑终端”的上网数据的;
*备份网关(backup):时刻监控着“主网关”的状态;
如果主网关挂掉了,备份网关就会升级为主网关;
如果主网关修好了,备份网关会再次回到“备胎”的位置;
&虚拟网关-给电脑终端使用的;
-VRRP主网关的选举原则:
1.优先比较VRRP优先级,越大越好;默认是100,取值范围是 1—254
2.如果优先级相同,则比较网关接口的IP地址,越大越好;
配置图:
实验需求::
1.如图配置设备IP地址
2.R1和R2启用VRRP,R1是主网关
3.验证与测试PC1访问虚拟网关时,数据走的是主网关
配置思路::
1.配置终端设备
-PC:ip/掩码/网关
2.配置网络设备
-SW:vlan/access
-Router:接口IP
3.配置VRRP协议
-R1:vrrp/优先级200
-R2:vrrp/优先级100
4.验证与测试
-测试
-display vrrp brief->查看VRRP简要信息
-在R1上抓包,然后PC1 ping 虚拟网关
-在R2上抓包,然后PC1 ping 虚拟网关
配置操作:
PC1:
设置pc1 ip掩码/网关
AR1:
system-view //进入系统视图
interface GigabitEthernet 0/0/0 //进入接口g0/0/0
ip address 192.168.1.251 24 //设置真实网关
vrrp vrid 1 virtual 192.168.1.254 //设置vrrp的id 和虚拟网关
vrrp vrid 1 priority 200 //设置vrrp优先级
quit //返回上一级
AR2:
system-view //进入系统视图
interface GigabitEthernet 0/0/0 //进入接口g0/0/0
ip address 192.168.1.251 24 //设置真实网关
vrrp vrid 1 virtual 192.168.1.254 //设置vrrp的id 和虚拟网关
vrrp vrid 1 priority 100 //设置vrrp优先级 (AR2这里可以不用配置这个命令,因为vrrp默认值就是100)
quit //返回上一级
测试:
vrrp常见错误:
VRRP的常见错误:会出现多个“master”
VRRP错误的常见原因:
1.两个网关IP地址,不能互通
2.两个网关IP地址,相同
3.两边的 vrid 不相同
4.两边的 virtual-ip 不相同
5.网关接口的IP地址,与“虚拟IP地址”相同
6.VRRP认证失败