VRRP 虚拟路由器冗余协议

VRRP 虚拟路由器冗余协议

作用

是一种路由器备份冗余机制，保证网络主机的下一跳路由器故障时，可由另一台路由器代替，从而保证网络的连续性和可靠性

相关概念

VRID:每一个VRRP组都有一个VRID作为唯一标识，相同组的路由器含有相同的vrid

VRRP报文：封装在ip报文中，通过组播地址224.0.0.18发送，TTL=255,协议号为112（tcp6 udp17）

虚拟路由：VRRP虚拟出的逻辑路由器，包含虚拟IP 虚拟MAC

虚拟ip：VRRP组中由master设备承接虚拟IP地址，并且是所以局域网主机的默认网关

虚拟MAC：00-00-5E-00-01-{VRID}

MASTER：承载虚拟IP，实际负责用于接收用户发送的数据和数据包的转发，相应局域网主机的ARP请求

BACKUP：监听MASTER发送的VPPR报文，当在一定时间内未收到VRRP报文，则会代替成为MASTER

工作流程

使用VRRP虚拟出一个虚拟路由器，具有虚拟ip和虚拟mac。局域网中主机使用这个虚拟路由器作为默认网关 。

通过优先级决定master backup角色，工作时由master实现数据转发和响应arp请求。backup监听master发送的vrrp报文，若在一个监听时间内master没有发送vrrp通告报文，backup替代master，生成vrrp地址接收用户的请求和转发

VRRP配置示例

在路由器下行网关接口配置 或三层交换机vlanif配置VRRP

AR1 MASTER

int vlanif 10  
#网关接口 三层交换机为vlanif，路由器为下行接口
ip address 192.168.10.11 24

vrrp vrid 1 virtual-ip 192.168.10.1 
#创建 VRRP虚拟路由器标识vrid为1，并配置vrid1的虚拟ip地址

vrrp vrid 1 priority 120 
#设置优先级120 越大越优先 （默认1oo）

vrrp vrid 1 preempt-mode timer delay 6 
#配置master抢占时延6s，以防频繁切换（缺省为0 立刻抢占）

vrrp vrid 1 track interface g0/0/1 reduce 30 
#跟踪上行接口，若端口故障优先级-30（缺省为0）

vrrp vrid 1 track interface g0/0/2 
#跟踪下行接口

MASTER，BACKUP ip地址照常设置，但是同时也要设置VRRP分组的虚拟IP，而主机的默认路由填写虚拟IP

配置监听路由器上方端口，一般不采用下方端口

AR2 BACKUP

int vlanif 10
ip address 192.168.10.10 24

vrrp vrid 1 virtual-ip 192.168.10.1 
vrrp vrid 1 priority 115

display vrrp #显示VRRP状态

抢占时间延迟一般设置在主路由上，副路由不设置，为了快速转换与避免网络波动导致频繁切换

验证

tracert 10.0.0.1

---

实验1 VRRP

AR1 MASTER大体步骤

大体步骤如下：

1. 设置各端口ip

2. 在vrrp端口设置

1. vrrp 虚拟ip地址

2. vrrp 优先级 （master应为最高，若默认100，此处设置120）

3. vrrp抢占延时

4. 监听上行端口 断开优先级-30

3. 设置静态路由

sys

int g0/0/0
ip address 192.168.0.254 24
vrrp vrid 1 virtual-ip 192.168.0.1
vrrp vrid 1 priority 120
vrrp vrid 1 preempt-mode timer delay 6
vrrp vrid 1 track interface g0/0/1 reduce 30

int g0/0/1
ip address 10.0.0.1 8

ip route-static 30.0.0.0 8 10.0.0.3

AR2 BACKUP大体步骤

大体步骤如下：

1. 设置各端口ip

2. 在vrrp端口设置

1. vrrp 虚拟ip地址

2. vrrp 优先级 （backup应比master低，若默认100，此处设置100）

3. 设置静态路由

sys

int g0/0/0
ip address 192.168.0.253 24
vrrp vrid 1 virtual-ip 192.168.0.1
vrrp vrid 1 priority 100

int g0/0/1
ip address 20.0.0.1 8

ip route-static 30.0.0.0 8 20.0.0.3

AR3 大体步骤

大体步骤如下：

1. 设置各端口ip

2. 设置静态路由

注意 由于AR3需要分别联通AR1 AR2 所以此处使用浮动路由，流量默认从AR1走

sys
int g0/0/0
ip address 10.0.0.3 8


int g0/0/1
ip address 20.0.0.3 8


int g0/0/2
ip address 30.0.0.3 8

ip route-static 192.168.0.0 24 20.0.0.1 
ip route-static 192.168.0.0 24 10.0.0.1 preference 70
#浮动路由 
#此处题目有缺陷，若静态路由master路由优先级更高，
#断开master口由于静态路由ping数据返回仍走master
#在tracert、ping时，会导致回复无法返回
#若静态路由backup优先级更高，回复数据默认走backup，则没有问题

PC1

PC2

PC3

分析结果

使用tracert检测pc1→pc3 默认情况走master

断开master接口，此时走backup

pc1 ping pc3 若突然断开master接口，无缝切换没有影响

实验2 VLAN+VRRP

LSW1

大体步骤如下：

1. 设置各端口ip

2. 创造vlan，设置端口vlan

3. 设置各端口access、trunk格式

sys
vlan batch 10 20

int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all
int e0/0/1 
port link-type access
port default vlan 10 
int e0/0/2 
port link-type access 
port default vlan 20

LSW2作为PC1MASTER PC2BACKUP

大体步骤如下：

1. 设置各端口ip

2. 创造vlan，设置端口vlan

3. 设置各端口access、trunk格式

4. 设置虚端口vlanif地址

5. 在vrrp端口设置

1. vrrp 虚拟ip地址

2. vrrp 优先级 （master应为最高，若默认100，此处设置120）

3. vrrp抢占延时

4. 监听上行端口 断开优先级-30

5. ###设置PC1的master和pc2的backup###

6. 设置静态路由

sys
vlan batch 10 20 110

int g0/0/1
port link-type trunk
port trunk allow-pass vlan all

int g0/0/2 
port link-type access 
port default vlan 110

interface vlanif 10
ip address 192.168.10.10 24
interface vlanif 20
ip address 192.168.20.10 24
interface vlanif 110
ip address 11.0.0.2 30

ip route-static 1.1.1.1 30 11.0.0.1

int vlanif 10
vrrp vrid 10 virtual-ip 192.168.10.1 
vrrp vrid 10 priority 120
vrrp vrid 10 preempt-mode timer delay 6
vrrp vrid 10 track interface g0/0/2 reduce 30

int vlanif 20
vrrp vrid 20 virtual-ip 192.168.20.1 
vrrp vrid 20 priority 100

LSW3作为PC2MASTER PC1BACKUP

大体步骤如下：

1. 设置各端口ip

2. 创造vlan，设置端口vlan

3. 设置各端口access、trunk格式

4. 设置虚端口vlanif地址

5. 在vrrp端口设置

1. vrrp 虚拟ip地址

2. vrrp 优先级 （master应为最高，若默认100，此处设置120）

3. vrrp抢占延时

4. 监听上行端口 断开优先级-30

5. ###设置PC2的master和pc1的backup###

6. 设置静态路由

sys
vlan batch 10 20 120

int g0/0/1
port link-type trunk
port trunk allow-pass vlan all

int g0/0/2 
port link-type access 
port default vlan 120

interface vlanif 10
ip address 192.168.10.20 24
interface vlanif 20
ip address 192.168.20.20 24
interface vlanif 120
ip address 12.0.0.2 30

ip route-static 1.1.1.1 30 12.0.0.1

int vlanif 20
vrrp vrid 20 virtual-ip 192.168.20.1
vrrp vrid 20 priority 120
vrrp vrid 20 preempt-mode timer delay 6
vrrp vrid 20 track interface  g0/0/2 reduce 30

int vlanif 10
vrrp vrid 10 virtual-ip 192.168.10.1 
vrrp vrid 10 priority 100

AR1 大体步骤

大体步骤如下：

1. 设置各端口ip

2. 设置静态路由、浮动路由

sys

interface LoopBack 1
ip address 1.1.1.1 32

int g0/0/0
ip address 11.0.0.1 30
undo shutdown
int g0/0/1
ip address 12.0.0.1 30
undo shutdown

display ip interface brief
ip route-static 192.168.10.0 24 11.0.0.2
ip route-static 192.168.10.0 24 12.0.0.2 preference 70
ip route-static 192.168.20.0 24 12.0.0.2
ip route-static 192.168.20.0 24 11.0.0.2 preference 70

PC1

PC2

分析结果

使用tracert检测pc1→1.1.1.1 走SW2

使用tracert检测pc2→1.1.1.1 走SW3