VRRP协议

实验原理

通过把多台路由设备组成一台虚拟的路由设备，使用一定机制保证当主机的下一跳路由设备出现故障时，及时将业务切换到备份路由设备，从而保持通讯的连续性和可靠性。

实验拓扑

实验步骤

1.各网络设备命名，其余设备同理。

<Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]sysname AR1 [AR1]

2.根据拓扑配置网络设备接口IP地址，Client终端IP地址略。

[AR1]interface GigabitEthernet 0/0/1 [AR1-GigabitEthernet0/0/1]ip address 10.1.1.10 24 [AR1-GigabitEthernet0/0/1]quit [AR1]interface GigabitEthernet 0/0/2 [AR1-GigabitEthernet0/0/2]ip address 13.1.1.1 24 [AR1-GigabitEthernet0/0/2]quit [AR1]

3.在AR1和AR2设备创建VRRP VRID 10和VRID 30的备份组并给备份组配置虚拟IP地址。

[AR1]interface GigabitEthernet 0/0/1 [AR1-GigabitEthernet0/0/1]vrrp vrid 10 virtual-ip 10.1.1.254 [AR1-GigabitEthernet0/0/1]quit

[AR2]interface GigabitEthernet 0/0/1 [AR2-GigabitEthernet0/0/1]vrrp vrid 10 virtual-ip 10.1.1.254 [AR2-GigabitEthernet0/0/1]quit

[AR2]interface GigabitEthernet 0/0/1 [AR2-GigabitEthernet0/0/1]vrrp vrid 30 virtual-ip 10.1.1.253 [AR2-GigabitEthernet0/0/1]quit

[AR1]interface GigabitEthernet 0/0/1 [AR1-GigabitEthernet0/0/1]vrrp vrid 30 virtual-ip 10.1.1.253 [AR1-GigabitEthernet0/0/1]quit

注：各备份组之间的虚拟IP地址不能重复；同属一个备份组的设备接口需使用相同的VRID。

4.配置路由器在备份组中的优先级，使设备成为VRRP备份组中的主设备，AR1作为VRID 10的主设备，AR2作为VRID 30的主设备，将器优先级设置为110。

[AR1]interface GigabitEthernet 0/0/1 [AR1-GigabitEthernet0/0/1]vrrp vrid 10 priority 110 [AR1-GigabitEthernet0/0/1]quit [AR1]

[AR2]interface GigabitEthernet 0/0/1 [AR2-GigabitEthernet0/0/1]vrrp vrid 30 priority 110 [AR2-GigabitEthernet0/0/1]quit [AR2]

注：优先级数值越大越优先。

5.全网使用静态路由实现互访。

[AR1]ip route-static 20.1.1.0 24 13.1.1.3

[AR2]ip route-static 20.1.1.0 24 23.1.1.3

[AR3]ip route-static 10.1.1.0 24 13.1.1.1 [AR3]ip route-static 10.1.1.0 24 23.1.1.2

注：由于在AR3上配置的静态路由的下一跳地址有AR1和AR2，会导致10.1.1.0/24的路由呈现路由负载，无法控制流量访问的路径，那么可以通过两种方式设置使Client1和Client2互访选择Client1-AR1-AR3-Client2路径，Client3和Client2互访选择Client3-AR2-AR3-Client2路径。

①在AR3配置/32主机路由的浮动静态路由；

②在AR3设备配置策略路由指定访问的下一跳地址；

6.本实验采用第二种方式策略路由指定下一跳地址方式，首先在AR3使用高级ACL指定源目IP地址。

[AR3]acl 3000 [AR3-acl-adv-3000]rule 5 permit ip source 20.1.1.1 0 destination 10.1.1.1 0 [AR3-acl-adv-3000]quit [AR3]acl 3001 [AR3-acl-adv-3001]rule 5 permit ip source 20.1.1.1 0 destination 10.1.1.3 0 [AR3-acl-adv-3001]quit [AR3]

7.AR3设备配置流分类、流行为和流策略指定下一跳地址，制定流策略绑定流分类和流行为。

[AR3]traffic classifier Client1 [AR3-classifier-Client1]if-match acl 3000 [AR3-classifier-Client1]quit [AR3]traffic classifier Client3 [AR3-classifier-Client3]if-match acl 3001 [AR3-classifier-Client3]quit [AR3] [AR3]traffic behavior Client1 [AR3-behavior-Client1]redirect ip-nexthop 13.1.1.1 [AR3-behavior-Client1]quit [AR3]traffic behavior Client3 [AR3-behavior-Client3]redirect ip-nexthop 23.1.1.2 [AR3-behavior-Client3]quit [AR3]traffic policy PBR [AR3-trafficpolicy-PBR]classifier Client1 behavior Client1 [AR3-trafficpolicy-PBR]classifier Client3 behavior Client3 [AR3-trafficpolicy-PBR]quit [AR3]

8.接口上应用流策略入方向。

[AR3]interface GigabitEthernet 0/0/0 [AR3-GigabitEthernet0/0/0]traffic-policy PBR inbound [AR3-GigabitEthernet0/0/0]quit [AR3]

9.在AR1和AR2设备上创建VRRP备份组监视上行接口，当检测到上行接口或链路出现故障时，通过增加或者减少自身优先级来达到VRRP备份组的切换，使链路呈现互为备份状态。

[AR1]interface GigabitEthernet 0/0/1 [AR1-GigabitEthernet0/0/1]vrrp vrid 10 track interface GigabitEthernet 0/0/2 reduced 20 [AR1-GigabitEthernet0/0/1]quit [AR1]

[AR2]interface GigabitEthernet 0/0/1 [AR2-GigabitEthernet0/0/1]vrrp vrid 30 track interface GigabitEthernet 0/0/2 reduced 20 [AR2-GigabitEthernet0/0/1]quit [AR2]

注：也可通过VRRP与BFD联动的方式提高收敛速度。

结果验证

1.查看接口IP地址配置。

2.查看VRRP的备份组主备设备。

4.查看各设备路由表的静态路由。

5.在Client2验证策略路由，Client之间互访时对应相关的下一跳地址。

6.通过Wireshark抓包工具在AR1和AR2的G0/0/1接口抓包查看访问的来回路径是否一致；

7.当VRRP备份组的主设备出现故障，导致VRRP主设备无法发送通告报文，此时VRRP备份组发生切换，备份设备会转换为主设备通告报文以及转发流量，Client1正常访问Client2，其互访路径Client1-AR2-AR3-Client2。

8.验证VRRP监视上行接口，当链路出现故障时，VRID 10的主设备优先级降低，使该备份组的备份设备检测到优先级比自身低则切换为主设备，将AR1的G0/0/2接口shutdown，AR1的G0/0/1接口VRID 10的优先级降低20称为备份接口，Client1能正常访问Client2。