vrrp实现备灾

相关概念：

vrrp作用：用于在多个路由器之间创建虚拟路由器，并提供冗余和故障切换的能力。VRRP主要用于提高网络的可用性和冗余性，确保在某个路由器发生故障时，另一个路由器能够接管它的功能，以保持网络的连通性。

MLS头目 FIB

通过三层路由实现数据报文从一个vlan到另一个vlan的转换

由虚拟接口实现vlan数据的转发

FIB表mac ip 

ARRP协议

传统：

局域网中内置终端采取 多个网关协同工作

PC主机网关唯一 逻辑方式解决网关键IP地址冲突 主机频繁切换网络出口

配置为虚拟的IP地址作为路由器 了路由转发备份

目前主要使用V2

Advertisement报文 协议号 112 目的IP244.0.0.18

主备模式 备灾 多活 同城同区域多线路 高可用备灾

场景： 数据库

根据优先级确认主备   虚拟网关：IP MAC

物理接口不受虚拟地址影响

状态机： 初始状态（刚启动）  主 备   （二者查看优先级）

实际中默认优先级为100 高于一百主 低于一百备

0 和255 作为保留机制 不可配

谁先收发到谁就是主

优先级一致时 谁地址大谁有先

三倍hello  18秒 一个hello六秒

选出master 开始通信 状态维持 backup(维持主备状态)

状态维持：master不停组内发送通报报文

Master 在一定时间内未收到报文就会抢占 变为master （主备切换）

原主机恢复状态后 重新为master （资源浪费 backup长期未使用 设备闲置时间太长也会出现问题）

负载均衡： 在传发过程中两者都有

容灾备灾  负载均衡（流量从多条线路走  分流减轻压力）

抢占模式 默认无延迟 立即抢占（可能导致流量中断 ）不能设置为零

平滑 不影响其他业务使用进行切换  （）

收不到恢复的报文 还是backup 收到后立马抢占 会导致丢包 需要设置抢占延时

数据未传输完成 数据传输丢失

每一个坏了都不行：

优先级大的才可以 手动配置 周期性发送报文

虚拟网关 通过VRRP虚拟出来的网关IP地址 该IP地址 配置在终端设备上

处于活动状态设备次啊可以发送虚拟IP报文

手动设定优先级

转发报文 收到比自己优先级的大的转为BACKUP

收到shutdown 转为initialize

Backup 丢弃数据 不参与数据接收

VRRP ： 我们直观看到设备不通 数据却不会知道

答案为D 

实验 模拟上层数据

三层交换机也可以做路由器

中继 和接入

三层交换机 vlanif

上层数据段 配置换回路由

环回路由都是写死的 1.1.1.1/32

路由器：模拟上行数据（完整的上面还要接一个Internet）上行数据端（设置为环回路由）

主备（基于物理设备配置 三层交换机）配置vrrp vlanif

二层交换机 连接多个主机 接入 中继

三层交换机和路由器使用access

虚拟IP作为中介必须配成网关

从路由器开始：

Undo t m

Sys

Int g0/0/0 （为路由器配置接口 配置ip）

Ip address 11.0.0.1/30

Dis th int g0/0/0

Int g0/0/1

Ip addres 12.0.0.1 30

Dis th 查看

配置环回路由（与配置虚拟接口一致

Q （退出当前接口）

Int loopback 1   (1作为编号 任意)

Ip address 1.1.1.1 32

二层交换机

Left:

Undo t m

Sys

配置trunk

Int e0/0/1

P l t

P t a v a

配置access

Q

V b 10 20

Int e0/0/3

P l a

P d v 10

Dis th

Right:

Int e0/0/2

P l t

p t a v a

dis th

int e0/0/4

p l a

p d v 20

三层交换机（路由器）(left)

先配置接口

Trunk

Undo t m

Sys

int g0/0/2

p l t

p t a v a

dis th

q

v b 10 20 100

int g0/0/1

p l a

p d v 100

right:

undo t m

sys

v b 10 20 100

int g0/0/2

p l t

p t a v a

int g0/0/1

p l a

p d v 100

dis th

以左边为主：配置虚拟IP 和优先级

接口宕掉时候 优先级需要降低 抢占模式时间 设置抢占延时

设置vrid

Vlan 10 作为主线 vlan作为备

对三层交换机：

左：

虚拟接口分组 设定虚拟IP 给优先级

Q

Int vlanif 10(以10这个虚拟接口作为主来配)

IP address 192.168.10.10 24

虚拟网关指向服务器

Vrrp vrid 1 virtual-ip 192.168.10.1

Vrrp vrid 1 priority 120 (默认一百 高于一百九可以)

上行接口作为主备切换（监听上行端口）

监听1 这个端口 一旦出现问题优先级小于一百

Vrrp vrid 1 track int g0/0/1 reduced 30

下行可设可不设

Vrrp vrid 1 track int g0/0/2

Dis th

设置抢占模式 延迟六秒抢占(恢复时间很快 基本无察觉)

Vrrp vrid 1 preempt-mode timer delay 6

Q

Int vlanif 20(备)

Vrrp vrid 2 virtual-ip 192.168.20.1

Ip address 192.168.20.10 24

Dis th

建立和上行通信

Int vlanif 100

Ip address 11.0.0.2 30

Dis th

备（右边）

Undo t m

Sys

V b 10 20 100

Int vlanif 10

Ip address 192.168.10.20 24

同一组内才可以转发虚拟报文和通信

Vrrp vrid 1 virtual-ip 192.168.10.1

Q

Int vlanif 20

Vrrp vrid 2 virtual-ip 192.168.20.1

Ip address 192.168.20.20 24

Vrrp vrid 2 priority 115

监听接口也需要比主小

Vrrp vrip 2 track int g0/0/1 reduced 30

(115-30<100 比主小)

Dis th

向上连接

Int vlanif 100

Ip address 12.0.0.2 30

v b 10 20 100(配access)

int g 0/0/1

p l a

p d v  100

另一个三层交换机

Undo t m

Sys

V b 10 20 100

Int g0/0/2

 P l a

P  d v 

优先级 虚拟IP配置:降低优先级

抢占延迟 VRID 指向网关

Vlan10 为主先 备 vlan20

分组：

虚拟IP 优先级

 左边：

Int vlanif 10

Ip address 192.168.10.10 24

P l a

P d v 100

Q

Int v1

Int vlanif 10

Id address 192.168.10.10 24

Vrrp vrip I virtual-ip 192.168.10.1

Vrrp vrid 1 priority 120

Vrrp vaid 1 track int g0/0/1 reduced 30

Dis th

Vrrp vrid 1 preempt-mode timer delay 6(等待时间)

Int v1

Vrrp vrid 2 virtual-ip 192.168.20.1

IP add 192.168.20.10 24

Int vlanif 100

Ip add 12.0.0.2 30

监听上层接口就好

不设置抢断时间

交换机无法配IP所以需要设置一个虚拟端口来配IP

网关： 接受中介  

连接色号被和路由器最近的一个点作为网关

交换机不可以在接口上配置IP地址

必须vlanif 虚拟接口 识别vlan 的标志

网关介绍 vrrp设置

虚拟网关就是IP地址

设置网关 才可以用来广播

基于物理的虚拟接口

有书写规范

交换机作用就是连接主机（保留mac地址）

上行接口断开会怎么样？
 

Vrid 发送虚拟报文 识别设备

我写的VLAN与IP不匹配

传统交换机无法实现vlan之间的通信 需要借助三层交换机（划分广播）

三层交换机根据不同vlan实现转发 能识别不同vlan 路由器不行

VRRP配置在路由器上的网络层协议

局域网通常配置一个网关访问外网 但若此时默认网关出现故障。将终端所有用户终端的访问，可能造成损失 所以利用部署多网关解决单点故障。且使得配置的多个网关能协调工作但不互相冲突

多网关 切换出口太频繁

常用VRRPv2 此仅用于ipv4

通过virtual router 和vrrpvrid形成虚拟的

网关 虚拟的要与要识别的主机IP保持一样

不再通过路由器的网关对外发送 通过虚拟的网关

Virtual-ip

状态 主备区分 看优先级 数字越大优先级越高

高于一百 一百为默认

优先级一致谁先收到IP报文谁就是主

正常情况不会配置两个相同优先级

网络位可用IP多的优先

同时发送优先级 双方收到的优先级越大 为主

状态维持 不停向组内

负载均衡 节约资源 分流 备灾

平滑 不影响正常用户额情况下进行切换

设置抢占延时 立刻切换 频繁切换导致 导致数据出错

三个点出现问题都会故障

虚拟网关 通过VRRP虚拟出来的网关IP地址 配置在终端设备上的

终端设备访问其他网段时，，直接将数据发送给虚拟网关IP地址

只有主路由器会回应针对虚拟网关IP地址的ARP请求

所以最终终端设备发送来的数据道路主路由器设备上

主机的网关没有配置在真是接口上

VRID 相同在一个组中，只有在一个组才可以共享一个虚拟IP

是虚拟路由器的标识 相同的VRID的一组路由器构成一个虚拟路由器VRRP报文格式

VRRP只使用adversement 这一种报文

VRRP使用ip作为传输协议报文 协议号112  固定组播地址24.0.0.18

VRRP状态机 只有处于活跃状态下的设备才可以发送那些发送到虚拟IP地址的报文

负载均衡 切换会导致数据丢失

代码实现：

路由器：

配置两个端口

还需要实现环回路由模拟上层数据

undo t m

Sys

Int g0/0/0

Ip address 11.0.0.1 30

Int g0/0/1

Ip address 12.0.0.1 30

Int loopback  1

Ip address 1.1.1.1 30

二层交换机

左边两个端口

下端口与主机建立数据链接 使用access接入口

上端口与三层交换机建立中继 使用trunk 中继口

先左边两个端口再右边两个端口

Undo t m

Sys

V b 10 20 100

Int e0/0/3

P l a

P d v 10

Int e0/0/1

P l t

P t a v a

Int e0/0/4

P l a

P d v 20

Int e0/0/2

P l t

P t a v a

三层交换机下端口与二层交换机建立中继

与上端口建立access端口

最后设置该交换机为主   vlan10作为主线 (以十这个虚拟接口作为主来配)

配置虚拟IP和优先级 设置延迟时间

 左

先配置端口：

Undo  t m

Sys

V b 10 20 100

Int g0/0/1

P l a

P d v 100

Int g0/0/2

P l t

P t a v a

Q

Int vlanif 10

Ip address 192.168.10.10 24

Vrrp vrid 1 virtual-ip 192.168.10.1

Vrrp vrid 1 priority 120

Vrrp vrid 1 track int g0/0/1 reduced 30

Vrrp vrid 1 track int g0/0/2

Vrrp vrid 1 preempt-mode timer delay 6

Q

Int vlanif 20

Vrrp vrid 2 virtual-ip 192.168.20.1

Ip address 192.168.20.10 24

建立与上行通信

Int vlanif 100

Ip address 11.0.0.2 30

右 边交换机（备）

Undo t m

Sys

V b 10 20 100

Int g0/0/1

P l a

P d v 100

Int g0/0/2

P l t

P t a v a

Int vlanif 10

Ip address 192.168.10.20 24

Vrrp vrid 1 virtual-ip 192.168.10.1

q

Int vlanif 20

Vrrp vrid 2 virtual-ip 192.168.20.1

Ip address 192.168.20.20 24

Vrrp vrid 2 priority  115

Vrrp vrid 2 track int g0/0/1 reduced 30

建立与上行通信

Int vlanif 100

Ip address 11.0.0.2 30