网络沉余技术(二)VRRP

最新推荐文章于 2023-12-10 17:40:45 发布

weixin_34062329

最新推荐文章于 2023-12-10 17:40:45 发布

阅读量157

点赞数

原文链接：http://blog.51cto.com/lovexm/1035151

版权

网络沉余技术(二)VRRP

虚拟路由器冗余协议（VRRP）是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。

VRRP 接口的三种状态：初始状态（initialize）、主状态（Master）、备份状态（Backup）

HSRP	VRRP
cisco私有协议	IEEE标准，于2005年更新在RFC3768中
最多支持16组	最多支持255个组
一个活动路由，1个备份路由，若干候选路由器	一个活动路由，若干备用路由器
虚拟ip地址与活动路由和备份路由的真实ip地址不同	虚拟ip地址可以喝其中的一个组成员的真实ip地址相同
使用224.0.0.2发送Hello数据包	使用224.0.0.18发送Hello数据包

默认计时器：Hello包3秒，保持时间是10秒	默认计时器时间小于HSRP,故障切换速度快于HSRP
可以追踪接口或对象	只可以追踪对象
默认在每个组使用认证，未配认证时，默认以“ci s c o” 为密码认证	支持明文和HMAC/MD5认证方式 RFC2338，但是在RFC3768中取消了认证，即VRRP 不在支持认证，当前Cisco IOS仍然支持RFC2338中的认证机制

VRRP配置：

基础配置已经按照图中所示：

R2(config)#int f1/0

R2(config-if)#vrrp 10 ip 192.168.10.1 //组号：10 虚拟ip：192.168.10.1

R2(config-if)#vrrp 10 priority 110 //配置优先级：110

R2(config-if)#vrrp 10 preempt //配置抢占

R2(config)#track 100 interface ethernet0/0 line-protocol //配置追踪对象号 100，追踪口是：e0/0

R2(config)#int f1/0

R2(config-if)vrrp 10 track 100 decrement 20 //配置追踪对象100，该口故障时优先级自减 20；

R3(config)#int f1/0

R3(config-if)#vrrp 10 ip 192.168.10.1 //组号：10 虚拟ip：192.168.10.1

R3(config-if)#vrrp 10 priority 110 //配置优先级：110

R3(config-if)#vrrp 10 preempt //配置抢占

配置的原始命令：

SW1(config-if)#vrrp group-number ip IP-address secondary

group-numble 表示vrrp组号，取值范围：0到255之间，IP-address表示虚拟路由器的ip地址，可以是组员真实的ip地址也可以是虚拟的。secondary表明是虚拟路由的次ip地址。

SW1(config-if)#vrrp group-numble ip IP-address 如果是这样的话，IP-address表明是虚拟的ip地址，即为虚拟的网关。

配置优先级命令：

SW1(config-if)#vrrp group-number priority priority-value

group-number表示组号，priority-value表示优先级，优先级范围是0到255，0是系统保留的ADVERTISEMENT报文专用，255是保留给虚拟ip地址与组员接口真实ip地址相同的拥有者。及VRRP路由的真实ip地址与虚拟ip地址一致时的路由器的优先级为255.

配置抢占命令：

SW1(config-if)#vrrp group-number preempt {delay[ Delay-time]}

如果不配置delay，则默认是0秒，其取值范围是：1到255之间，Delay-time：路由器发现自己的优先级比Master路由优先级高是，需要经过Delay-time时间后，才可以去抢占。

配置接口追踪：

R2(config)#track object-number interface port-number line-protocol

object-number表示创建的对象号，port-number表示要追踪的接口。

R2(config-if)vrrp groub-number track object-number decrement priotity-decrement

groub-number表示组号，object-number表示创建的对象号， priotity-decrement表示自减的优先级数

查看VRRP的命令：

R2#show vrrp brief //查看vrrp简明信息

R2#show vrrp all //查看vrrp所有信息

对于多组的VRRP大致也是这样配置的，不在详细介绍。

转载于:https://blog.51cto.com/lovexm/1035151

weixin_34062329

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
网络沉余技术(二)VRRP

网络沉余技术(二)VRRP 虚拟路由器冗余协议（VRRP）是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 IP 地址可以...
复制链接

扫一扫