理解VRRP应用场景、工作原理
理解浮动路由原理,掌握浮动路由配置
学会VRRP配置及负载均衡配置
VRRP概述
单网关的缺陷
单网关场景分析
当网关路由器出现故障时,本网段内以该设备为网关的主机不能与internet进行通信
多网关存在的问题
通过部署多网关的方式实现网关的备份
存在的问题
网关间IP地址冲突
主机频繁切换网络出口
什么是VRRP
VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份
VRRP协议(虚拟路由器冗余协议),由IETF标准RFC2338定义
协议版本:VRRPv2(常用)和VRRPv3
VRRPv2仅适用于IPv4网络
VRRPv3适用于IPv4和IPv6两种网络
VRRP工作原理
VRRP组成员
VRRP组成员角色
主(master)路由器
备份(backup)路由器
虚拟(virtual)路由器
VRRP工作机制
VRRP的状态
定义了三种状态
初始状态:所有路由器都从初始状态开始,即进程启动后进入此状态
备份状态:接收主路由器发送的VRRP组播通告,由此判断主路由器的状态;丢弃发送到虚拟路由器的MAC地址和IP地址的数据包;不响应对虚拟IP地址的ARP请求
主状态:定期发送VRRP组播通告;响应对虚拟IP地址的ARP请求;转发目的地址是虚拟MAC地址的IP数据包
VRRP计时器
VRRP通告的发送时间默认为1s
Master_down_interval时间
即备份路由器一段时间没有收到主路由器的VRRP通告,则认为主路由器异常,自身成为主路由器
Master_down_interval时间是3倍的VRRP通告发送时间在加上一个偏移时间
VRRP抢占模式
优先级高的路由器down掉后,备份路由器成为主路由器
当优先级高的路由器恢复后,如何重新成为主路由器?
默认开启枪战模式,使之重新获得转发权,恢复为主路由器
VRRP端口跟踪
上行端口不可用时,VRRP优先级降低
主路由器可以根据线路情况自动调整
VRRP认证
VRRP协议提供了三种认证方式
无认证
简单(明文)认证
MD5(加密)认证
可以根据不同的网络环境使用不用的认证方式
在一个安全的网络中可以使用无认证
在一个很不安全的网络中可以使用MD5认证
VRRP配置
浮动路由
什么是浮动路由
单一路由的局限性
只有“最佳”的唯一路径
存在单点风险,一旦中断直接通信中断
浮动路由的定义及优势
配置一个优先级低的静态路由,作为应急触发的备份路径
在主路由有效的情况下,浮动路由不会出现在路由表中
配置浮动路由
VRRP配置步骤
配置为VRRP的成员
配置VRRP的优先级(默认100)
配置VRRP抢占模式(默认开启)
配置VRRP计时器
配置VRRP认证
配置VRRP端口跟踪
查看VRRP信息
VRRP配置案例实现
进入交换机SW1 VLAN2
设置IP地址
设置虚拟网关为192.168.1.254
设置VRRP优先级的值为200
VRRP抢占功能时间为20s
G0/0/1状态为DOWN时,VRRP优先级的值变为100