实验二十五 VRRP配置

实验二十五 VRRP配置

虚拟路由冗余协议VRRP(Virtual Router R edundancy Protocol)通过把几台路由设备联合组成一 台虚拟的路由设备，将虚拟路由设备的IP 地址作为用户的默认网关实现与外部网络通信。当网关设 备发生故障时，VRRP机制能够选举新的网关设备承担数据流量，从而保障网络的司靠通信。

如下图所示，HostA 通过Switch双归属到SwitchA和SwitchB。在SwitchA和SwitchB上配置 VRRP备份组，对外体现为一台虚拟路由器，实现链路冗余备份 。

名 词：

• VRRP 路由器(VRRPRouter)：运行VRRP协议的设备，它可能属于一个或多个虚拟路由 器，如SwitchA和SwitchB。

• 虚拟路由器(VirtualRouter)：又称VRRP备份组，由 一个Master设备和多个 Backup设备 组成，被当作一个共享局域网内L机的缺省网关。如SwitchA和SwitchB 共同组成了 一个虚 拟路由器。

• Master 路由器(VirtualRouter Master)：承担转发报文任务的VRRP设备，如SwitchA。

• Backup 路由器(VirtualRouter Backup)：一组没有承担转发任务的VRRP设备，当Master 设备出现故障时，它们将通过竞选成为新的Master设备，如SwitchB。

• VRID：虚拟路由器的标识。如SwitchA和SwitchB组成的虚拟路由器的VRID为1。

• 虚拟IP地址(VirtualIP Address)：虚拟路由器的IP地址，一个虚拟路由器可以有一个或多个 IP地址，由用户配置。如SwitchA和SwitchB组成的虚拟路由器的虚拟IP地址为10.1.1.10/24。

• IP地址拥有者(IP Address Owner)：如果一个VRRP设备将虚拟路由器IP地址作为真实的 接口地址，则该设备被称为IP地址拥有者。如果IP地址拥有者是司用的，通常它将成为 Master。如SwitchA，其接口的IP地址与虚拟路由器的IP地址相同，均为10.1.1.10/24，因 此它是这个VRRP备份组的IP地址拥有者。

• 虚拟MAC地址(VirtualMAC Address)：虚拟路由器根据虚拟路由器ID生成的MAC地址。 一个虚拟路由器拥有一个虚拟MAC地址，格式为：00-00-5E-00-01-{VRID}; 当虚拟路由器 回应ARP请求时，使用虚拟MAC地址，而不是接口的真实MAC地址。如SwitchA和SwitchB 组成的虚拟路由器的VRID为1，因此这个VRRP备份组的MAC地址为00-00-5E-00-01-01。

实验要求：

• PC1通过SW双线连接到AR1和AR2，AR1和AR2需要做Vrrp来做链路的冗余，PC1当 前希望使用AR1作为网关，而当AR1故障时AR2自动接替AR1作为网关，AR1故障恢 复后，可以在 20s内重新成为网关。

网络拓扑图：

实验步骤：

1、配置各设备接口IP地址，全网启用OSPF，以AR1为例，其他设备配置类

2、AR1和AR2配置vrrp虚拟组相互备份

3、查看VRRP组的信息

4、在PC上测试，ping 3.3.3.3 -t持续发送ICMP请求，此时关闭Rl的G0/0/0端口，可以发 现很快网络继续回复联通，此时R2的G0/0/0接口角色变为VRRP组的Master。