vrrp协议的作用_华为HCIP学习笔记之“VRRP”

课程回顾：

确保网络互通

#2层网络互通 - 交换

#3层网络互通 - 路由

#流量控制 - FW

220v ---> 高压线 ------> 变压所 ---> 变压器 ---> 稳压器

PC1 -------- PC2

@ 网线

-直通线:线序相同；

-交叉线:线序不同；

#线序

568a/b --> 1-3 ； 2-6

#分类：

@ 距离(100m)

-信号：电信号，在传输过程中会有电压损耗

-信号衰减的解决方案：

@中继器：放大电压

-缺点：

就两个口

-解决方案：

集线器：多个端口的中继器

-缺点：

当集线器同时连接多个设备

的时候，会出现数据传输效率

大大降低 ---- 数据冲突；

-解决方案：

网桥 - 可以隔离冲突域；

-缺点：

仅仅有2个接口；

-解决方案：

交换机 - 多个端口的网桥；

--带来的新问题：

-无法隔离广播域

#新的解决方案：

-VLAN

#access

#trunk

#hybrid

# VLAN 之间互通

-路由(核心工作表：路由表)

#路由器

#多层交换机

-网关

#是一个接口的概念，不是一个设备级别的概念；

-路由类型：

# 直连路由 - direct

# 静态路由 - static

(默认路由)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

传统网络中常见的故障类型：

-2层单点故障

#解决方案：

增加冗余/备份 的 设备或者链路；

--带来新的问题：

2层数据的转发环路(逻辑环路)；

-解决方案：

#STP

#RSTP

#MSTP

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

课程内容：

3层的单点故障

-解决方案：

#添加一个备份的3层链路；

-实现3层链路冗余的技术：

浮动静态路由

#添加一个备份的3层设备；

-实现3层设备冗余的技术：

VRRP

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

今天课程内容：

浮动静态路由：

-作用

实现 3 层链路的备份；

-场景：

当我们想在一个网络中，实现多个 3 层链路

之间的互相备份的时候，有主链路和备份链路

之分，此时就考虑使用：”浮动静态路由“。

一般主要是应用于 “网络边界” 。

----------------------------------------------------

今天课程内容：

网关冗余协议 - VRRP (virtual router redundancy protocol)

虚拟 路由器 冗余 协议

VRRP：

-概述：

vrrp ，virtual router redundancy protocol ,虚拟路由器冗余协议。

该协议的主要作用，就是在多个真实的网关设备之间运行之后，形成一个“虚拟的网关”，

从而实现多个真实网关之间的“冗余备份”以及数据转发的负载均衡。

-场景：

当我们为了提高一个网络中的网关的健壮性，从而在同一个网络中部署多个网关设备的时候，

此时，我们需要在多个网关设备之间运行 VRRP，如果仅有 1个 网关设备，是不需要运行VRRP

的。

-原理：

VRRP在设备(接口)上运行之后，会形成一个虚拟的网关设备。会通过发送 VRRP 的报文，

比较其中的参数，从而在多个真实的网关设备之间确定出不同的设备角色：

master - 主设备；有且只有1个；

backup - 备份设备；可以有很多；

一旦确定设备的master和backup的角色之后，就仅有master一直 周期性的发送 vrrp 报文，

如果backup 设备，在一定的时间内，没有收到 master 发送过来的 vrrp 报文，就认为

master 设备出现了故障，从而进行设备角色的切换；

*发送周期：1s

*最大间隔：3s

用户终端设备在向网关(虚拟网关)发送数据的时候，其实是由 master 设备在进行处理。

当 master 设备故障以后，backup 设备才会变成 master ，继续为客户服务；

如果原先的 master 设备故障恢复了，那么备份的网关设备会再次变为 backup 状态；

&VRRP报文中，互相比较的参数：

1.首先比较优先级优，数值越大越好；默认值是100；

2.其次比较接口IP地址，数值越大越好；(在模拟器做实验，现象不对，真机没问题)

&VRRP报文的发送方式是 “组播” ， 组播地址为：224.0.0.18 ；

&VRRP报文是封装在IP头部后面的，协议号为112 。

&VRRP是公有的标准协议；还有一个类似的网关冗余协议 - HSRP，思科私有的。

-配置：

&在哪里配置？

*在网关接口上 【注意：网关是一个接口的概念】

&配置什么命令？

* R1

interface gi0/0/0

ip address 192.168.10.254 255.255.255.0

vrrp vrid 1 virtual-ip 192.168.10.250

| |

虚拟路由器的名字 虚拟路由器的IP地址(即虚拟网关)

*R2

interface gi0/0/0

ip address 192.168.10.253 255.255.255.0

vrrp vrid 1 virtual-ip 192.168.10.250

vrrp vrid 1 priority 150 // 将该网关接口的VRRP优先级设置为 150，成为master；

*验证命令：

display vrrp //查看虚拟网关的名字、IP地址、自己的VRRP状态和优先级等信息；

*测试命令：

通过 PC ping 192.168.10.250，然后通过 wireshark 抓包，

会发现：

R1 的接口没有收到报文；因为 R1 是backup 状态；

R2 的接口可以收到报文；因为 R2 是master 状态；

这个现象就证明了我们上面的理论：

在多个真实设备中，仅有 master 来负责处理用户发送的数据信息。

实验名称：

浮动静态路由原理与配置 实验需求：

1.按照图中所示 配置 PC 的相关IP地址信息；

2.PC属于 VLAN 10 ;

3.边界网关路由器 外联 2个 公网链路 # 联通线路： 12.1.1.0/24 # 移动线路： 13.1.1.0/24 4.将移动线路配置为 主链路，该链路故障以后 才会使用备份链路 - 联通线路； 并且，主链路修复以后，联通线路停止使用；

5.在联通和移动路由器上，通过创建 虚拟接口 来模拟同一台服务器： 100.1.1.1/24 确保终端 PC-1 可以一直 ping 通 该地址。

配置步骤： 1.配置终端设备；

IP：192.168.10.1

mask: 255.255.255.0

gateway: 192.168.10.254

2.配置网络设备；

#配置交换设备 @创建VLAN 10 @将接口加入到 VLAN 10 [SW]vlan 10 [SW-vlan]quit [SW]interface gi0/0/1 [SW-gi0/0/1]

port link-type access [SW-gi0/0/1]

port default vlan 10

[SW-gi0/0/1]quit

[SW-vlan]quit

[SW]interface gi0/0/2

[SW-gi0/0/1]port link-type access

[SW-gi0/0/1]port default vlan 10 [SW-gi0/0/1]quit #配置路由设备

[Gateway]interface gi0/0/0

[Gateway-gi0/0/0]undo shutdown

[Gateway-gi0/0/0]ip address 192.168.10.254 24

[Gateway-gi0/0/0]quit

[Gateway]interface gi0/0/1

[Gateway-gi0/0/1]undo shutdown

[Gateway-gi0/0/1]ip address 12.1.1.1 24

[Gateway-gi0/0/1]quit

[Gateway]interface gi0/0/2

[Gateway-gi0/0/2]undo shutdown

[Gateway-gi0/0/2]ip address 13.1.1.1 24

[Gateway-gi0/0/2]quit

3.配置运营商以及虚拟服务器 #配置联通以及虚拟服务器 [LianTong]interface gi0/0/1 [LianTong-gi0/0/0]undo shutdown

[LianTong-gi0/0/0]ip address 12.1.1.2 24

[LianTong-gi0/0/0]quit

[LianTong]interface loopback 0

[LianTong-loopback] ip address 100.1.1.1 24

[LianTong-loopback] quit

[LianTong] ip route-static 192.168.10.0 255.255.255.0 12.1.1.1 #配置移动以及虚拟服务器 [YD]interface gi0/0/2

[YD-gi0/0/0]undo shutdown

[YD-gi0/0/0]ip address 13.1.1.3 24

[YD-gi0/0/0]quit

[YD]interface loopback 0

[YD-loopback] ip address 100.1.1.1 24

[YD-loopback] quit

[YD] ip route-static 192.168.10.0 255.255.255.0 13.1.1.1

4.配置主备链路的相关信息(-浮动静态路由-)

[Gateway]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2 preference 61

[Gateway]ip route-static 0.0.0.0 0.0.0.0 13.1.1.3

5.验证与测试 -查看网关设备上的路由表： display ip routing-table -正常情况下，显示主链路对应的路由； 如果主链路断开，显示的才是备份路由；