VRRP(虚拟路由器冗余协议)实操

最新推荐文章于 2024-04-24 16:31:57 发布
最新推荐文章于 2024-04-24 16:31:57 发布
阅读量1k 收藏 3
点赞数
文章标签: 路由器 网关 网络 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50650953/article/details/109189882
版权

虚拟路由器冗余协议(VRRP)

(一)虚拟路由器冗余协议VRRP

1.VRRP定义及原理

VRRP是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。是一种LAN接入设备备份协议。一个局域网络内的所有主机都设置缺省网关,这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机,从而实现了主机和外部网络的通信。

在VRRP协议中,有两组重要的概念:VRRP路由器和虚拟路由器,主控路由器和备份路由器。VRRP路由器是指运行VRRP的路由器,是物理实体;虚拟路由器是指VRRP协议创建的,是逻辑概念。一组VRRP路由器协同工作,共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定的IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具有两种互斥的角色:主控路由器和备份路由器,一个VRRP组中有且只有一台处于主控角色的路由器,可以有一个或者多个处于备份角色的路由器VRRP协议从路由器组中选出一台作为主控路由器,负责ARP解析和转发IP数据包,组中的其他路由器作为备份的角色并处于待命状态,当由于某种原因主控路由器发生故障时,其中的一台备份路由器能在瞬间的时延后升级为主控路由器,由于此切换非常迅速而且不用改变IP地址和MAC地址,故对终端使用者系统是透明的。

2.VRRP选举机制

VRRP使用选举机制来确定路由器的状态(Master或Backup)。运行VRRP的一组路由器对外组成了一个虚拟路由器,其中一台路由器处于Master状态,其他的处于Backup状态。

运行VRRP的路由器都会发送和接收VRRP通告消息,在通告消息中包含了自身的VRRP优先级信息。VRRP通过比较路由器的优先级进行选举,优先级高的路由器将成为主路由器,其他路由器都为备份路由器。

虚拟路由器和VRRP路由器都有自己的lP地址(虚拟路由器的lP地址可以和VRRP备份组内的某个路由器的接口地址相同)。如果VRRP组中存在lP地址拥有者,即虚拟地址与某台VRRP路由器的地址相同时,IP地址拥有者将成为主路由器,并且拥有最高优先级255。如果VRRP组中不存在IP地址拥有者。VRRP路由器将通过比较优先级来确定主路由器。路由器可配置的优先级范围为1~254,默认情况下VRRP路由器的优先级为100。当优先级相同时,VRRP将通过比较IP地址来进行选举,lP地址大的路由器将成为主路由器。

(二)VRRP实验:

在这里插入图片描述

1. 实验要求:

实现全网互通,PC1、PC2通过交换机LSW3连接到公司网络,LSW3连接到公司出口网关路由器。为提高网络可靠性,公司使用两台路由器SW1与SW2作为双出口连接到外网路由器R1。R1 、SW1、 SW2之间运行OSPF协议。在SW1、SW2之间部署VRRP协议,这样当任一网关发生故障时就能自动切换无需更改PC的网关地址。

2.配置命令:

SW3:
#
sysname SW3
#
vlan batch 10 20
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
 port link-type access                                     ####(设置端口属性)
 port default vlan 10
#
interface Ethernet0/0/2
 port link-type access                                     ####(设置端口属性)
 port default vlan 20
#
interface Ethernet0/0/3
#
。
。
(此处端口省略)
。
。
。
#
interface Ethernet0/0/22
#
interface GigabitEthernet0/0/1
 port link-type trunk                                     ####(设置端口属性)
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
 port link-type trunk                                     ####(设置端口属性)
 port trunk allow-pass vlan 2 to 4094
#
interface NULL0
#
user-interface con 0
 idle-timeout 0 0
user-interface vty 0 4
#
return
SW2:
#
sysname SW2
#
vlan batch 10 20 200                                   ####(设置Vlan)
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1
#
interface Vlanif10
 ip address 192.168.10.11 255.255.255.0               ####(配置ip地址)
 vrrp vrid 1 virtual-ip 192.168.10.1                  ####(设置virtual-ip,即PC网关地址)
#
interface Vlanif20
 ip address 192.168.20.11 255.255.255.0               ####(配置ip地址)
 vrrp vrid 2 virtual-ip 192.168.20.1                  ####(设置virtual-ip,即PC网关地址)
 vrrp vrid 2 priority 105                             ####(设置vrid 2优先级)
 vrrp vrid 2 track interface GigabitEthernet0/0/2     ####(接口跟踪)
#
interface Vlanif200
 ip address 10.1.2.10 255.255.255.0                   ####(配置ip地址)
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
 port link-type trunk                                 ####(设置端口属性)
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
 port link-type access                                ####(设置端口属性)
 port default vlan 200
#
interface GigabitEthernet0/0/3
#
。
。
(此处端口省略)
。
。
#
interface GigabitEthernet0/0/24
#
interface NULL0
#
ospf 1
 area 0.0.0.0                                
  network 10.1.2.0 0.0.0.255                         ####(宣告直连网段)
  network 192.168.10.0 0.0.0.255                     ####(宣告直连网段)
  network 192.168.20.0 0.0.0.255                     ####(宣告直连网段)
#
user-interface con 0
 idle-timeout 0 0
user-interface vty 0 4
#
return
SW1:
#
sysname SW1
#
vlan batch 10 20 100                                 ####(设置vlan)
#  
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1
#
interface Vlanif10
 ip address 192.168.10.10 255.255.255.0               ####(配置ip地址)
 vrrp vrid 1 virtual-ip 192.168.10.1                  ####(设置virtual-ip,即PC网关地址)
 vrrp vrid 1 priority 105                             ####(设置vrid 1优先级)
 vrrp vrid 1 track interface GigabitEthernet0/0/2     ####(接口跟踪)
#
interface Vlanif20
 ip address 192.168.20.10 255.255.255.0               ####(配置ip地址)
 vrrp vrid 2 virtual-ip 192.168.20.1                  ####(设置virtual-ip,即PC网关地址)
#
interface Vlanif100
 ip address 10.1.1.10 255.255.255.0                   ####(配置ip地址)
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
 port link-type trunk                                 ####(设置端口属性)
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
 port link-type access                                ####(设置端口属性)
 port default vlan 100
#
interface GigabitEthernet0/0/3
#
。
。
(此处端口省略)
。
。
#
interface GigabitEthernet0/0/24
#
interface NULL0
#
ospf 1
 area 0.0.0.0
  network 10.1.1.0 0.0.0.255                          ####(宣告直连网段)
  network 192.168.10.0 0.0.0.255                      ####(宣告直连网段)
  network 192.168.20.0 0.0.0.255                      ####(宣告直连网段)
#
user-interface con 0
 idle-timeout 0 0
user-interface vty 0 4
#
return
R1:
#
sysname R1
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw#
 local-user admin service-type http
#
firewall zone Local
 priority 16
#
interface Ethernet0/0/0
#
interface Ethernet0/0/1
#
interface Serial0/0/0
 link-protocol ppp
#
interface Serial0/0/1
 link-protocol ppp
#
interface Serial0/0/2
 link-protocol ppp
#
interface Serial0/0/3
 link-protocol ppp
#
interface GigabitEthernet0/0/0
 ip address 10.1.1.1 255.255.255.0                       ####(配置ip地址)
#
interface GigabitEthernet0/0/1
 ip address 10.1.2.1 255.255.255.0                       ####(配置ip地址)
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
wlan
#
interface NULL0
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255                      ####(设置环回口)
#  
ospf 1 router-id 1.1.1.1
 area 0.0.0.0
  network 10.1.1.0 0.0.0.255                             ####(宣告直连网段)
  network 10.1.2.0 0.0.0.255                             ####(宣告直连网段)
  network 1.1.1.1 0.0.0.0                                ####(宣告环回网段)
#
user-interface con 0
 idle-timeout 0 0
user-interface vty 0 4
user-interface vty 16 20
#
return
Mr_陶先森
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
虚拟路由冗余协议(VRRP)详解
weixin_43981915的博客
09-12 2094
虚拟路由冗余协议VRRP:   虚拟路由冗余协议,是一种容错协议。该协议通过把几台路由设备(物理上的)联合组成一台虚拟路由器(逻辑上的),将路由设备的IP地址作为用户的默认网关,从而实现与外部通信。当网关设备发生故障时,VRRP再选举出来一个新的网关设备,从而承担数据流量。 VRRP备份组: VRRP将局域网中一组运行VRRP设备的路由器组成一个虚拟路由器,称之为VRRP备份组(虚拟路由器)...
水星路由器wan口ip显示0_wan口状态ip地址为0.0.0.0
weixin_39525313的博客
12-20 906
问:路由器设置后,WAN口状态IP地址一直显示0.0.0.0,不能上网怎么办?答:路由器设置后,出现WAN口状态IP地址全为0的问题,可能是以下几种原因引起的:1、路由器连接错误;2、路由器中上网方式选择错误;3、宽带账号、宽带密码错误;4、IP地址冲突;5、宽带运营商问题wan口状态ip地址为0.0.0.0一、路由器连接错误路由器上一般有5个接口,其中WAN口只能连接宽带网线(猫、光猫),1、2...
华为VRRP高可靠网络设计与配置
weixin_34270606的博客
02-25 179
 虚拟路由器冗余协议   (VRRP:Virtual Router Redundancy Protocol)   虚拟路由器冗余协议VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就...
【ensp】网关冗余vrrp实验
m0_64231944的博客
04-24 563
备战中级网络工程师。
通过墙上网口连接路由器无法上网问题
qindanwei0215的博客
01-01 6858
大家好,最近遇到一个在组网上面的问题,希望大家能够给予帮助:         我在客厅有一个路由器,然后通过网线将网连至卧室的墙上网口,我希望通过墙上网口再连一个路由器,这样的话卧室的信号就会比较好,但是怎么设置都不能脸上外面的路由器。         注:我通过网线直接与外面的路由相连,设置完成之后是没得问题的,并且卧室的墙上网口可以上网(通过网口连电脑)。 希望大家能够多多帮助一下,谢谢
ip地址能ping通但是连不上网_开始使用第一步:连上网线换个皮
weixin_39870700的博客
11-18 5274
我们的OpenWrt刷好机之后啊,一般需要做如下几件事:上网上网上网那么针对以上需求,我们将开启以下冒险之旅。FBI WARNING本文介绍OpenWrt作为主路由的设置流程;建议使用Chrome浏览器。如果使用360等浏览器,记得使用极速模式;设置完成之前,建议不要连接路由的WAN口网线。OpenWrt系统的管理密码为【空】或【password】←不要带括号负一、设置之前,应该如何连接OpenW...
VRRP虚拟路由器冗余协议介绍
10-01
VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种网络协议,旨在解决单点故障问题,确保局域网内的主机能够不间断地与外部网络通信。当主路由器(Master)发生故障时,备份路由器(Backup)能够...
VRRP 虚拟路由器冗余协议技术白皮书-综合文档
05-22
VRRP 虚拟路由器冗余协议技术白皮书
虚拟路由器冗余协议(vrrp)
06-23
虚拟路由器冗余协议(vrrp)
华源格林 VRRP虚拟路由器冗余协议.docx
09-25
华源格林 VRRP 虚拟路由器冗余协议 VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种容错协议,旨在解决路由器的单点故障问题。该协议能够将多个路由器组成一个虚拟路由器,提供高可用性的...
第九课:eNSP VRRP虚拟路由冗余协议配置教程(防火墙双机热备)
12-18
第九课:eNSP VRRP虚拟路由冗余协议配置教程(防火墙双机热备)
水星路由器wan口ip显示0_水星无线路由器怎么设置 简单操作一看就会
weixin_42522320的博客
12-31 1061
无线水星路由器设置用IP:192.168.1.1八步搞定水星无线路由器以物美价廉的高性价比走进了好多家庭,但是很多人都不会设置,那么怎么设置呢?下面为大家介绍水星无线路由器设置,连接并登陆路由器水星无线路由器设置第一步:将家里的internet网入口网线与路由器的WAN口连接,再用事先准备好的网线将电脑与路由器的LAN口连接(如下图所示)。无线水星路由器设置用IP:192.168.1...
上网账号口令怎么获取_如何获取自己路由器的上网账号和上网口令
weixin_32348697的博客
12-24 3055
路由器是局域网之中非常重要的一种网络设备,路由器的可靠性和安全性直接关系到网络的性能和数据信息的安全,路由器作为网际互联设备,是连接内部可信网络和外部非信任网络的枢纽节点。那么你知道吗?下面是小编整理的一些关于路由器上网账号查看的相关资料,供你参考。路由器上网账号查看的方法:在浏览器中输入路由器的地址,一般都在路由器的后面有标注。输入用户名和密码,根据路由器的不同密...现在这个互联网时代里面,对...
墙面路由器设置
weixin_42955283的博客
12-12 2979
无线路由器
介绍虚拟路由冗余协议(VRRP)
weixin_34096182的博客
07-27 112
欢迎进入Linux社区论坛,与200万技术人员互动交流 >>进入虚拟路由冗余协议 Virtual Router Redundancy Protocol (VRRP) 概要: 虚拟路由冗余协议 Virtual Router Redundancy Protocol (VRRP) , VRRP 协议是保证访问一些资源不会中断,即通过多台路由器组成一个网关集合,如果其中一...
无线路由器如何接网线上网?
xiaoweids的博客
06-17 4721
转自:微点阅读 https://www.weidianyuedu.com对于无线路由器当有线路由器使用,就是如何在没有无线网卡的情况下,把无线路由器和电脑用LAN线连接的解析。很多情况下我们需要把无线路由器当有线路由器使用,就是如何在没有无线网卡的情况下,把无线路由器和电脑用LAN线连接。具体有哪些方法呢,下面我们来看看吧。连接设置方法之一 :1. 设置无线路由器,接通电源,计算机连接上无线路由器(通过有线或者无线方式都可以),按照默认的用户名和密码登陆上去。2.在宽带连接方式上使用动态IP地址(如果你原
家用宽带如何接入所有的房间,只需要电脑和一段网线自己就可以完成
热门推荐
Crazydoubao的博客
02-10 2万+
现在家用宽带在安装时,安装师父只会安装一个接口用于接通无线路由器,受路由器信号和墙体厚度的影响,不是每个房间的信号都好。如果你想将每个房间都接入弱电箱的网关,需按数量收费,且费用不低。但在前期开发商已将每个房间都接入了网线,装修时也会在每个房间接上网络插口,这时候如果你想要自己动手接入,那么就跟着下面的步骤操作吧。
家庭多房间网线连接---小白快速上手
Efran
04-23 9384
家庭多房间网络搭建—小白快速上手 随着信息的快速发展,网络需求越来越广泛。下面是我第一次搭建家庭多房间的搭建经验,希望可以给更多人参考。同时,这也是我第一次写博客,之前白嫖了其他博客文章,现在也想做出一点贡献。文章可能会存在一些不足,还望指正。一共有以下三部分,分别是:网线头和网线座的接法、多房间网络搭建方法(仅一个上网拨号账号)、子路由器的设置。 一、网线头和网线座的接法 1.1网线头连接 基本...
vrrp路由器三种状态_虚拟路由器冗余协议VRRP
weixin_39889544的博客
12-19 1936
虚拟路由器冗余协议(VRRP)5.1 VRRP协议原理VRRP协议(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)与HSRP类似,能够提高网络的稳定性和可靠性,其由IETF标准RFC2338定义。由于VRRP与HSRP原理类似,只是术语和功能上有细微的差别,所以本节简要介绍VRRP的原理。1、VRRP的工作原理如图5.1所示,VRRP协议将LAN网段上的...
vrrp怎么实现冗余
最新发布
05-16
VRRP协议可以将多台路由器虚拟成一个虚拟路由器,这个虚拟路由器有一个虚拟IP地址,它是作为默认网关的地址。当一个实际的路由器故障时,VRRP可以自动将虚拟IP地址转移到另外一个实际路由器上,从而确保网络的连通性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值