原理概述
当VRRP的Master 设备的上行接口出现问题,而Master设备一直保持Active状态,那么就会导致网络出现中断,所以必须要使得VRRP的运行状态和上行接口能够关联。在配置了VRRP冗余的网络中,为了进一步提高网络可靠性,需要在Master 设备上配置上行接口监视,监视连接了外网的出接口。即当此接口断掉时,自动减小优先级一定的数值(该数值由人为配置),使减小后的优先级小于Backup 设备的优先级,这样Backup设备就会抢占Master角色接替工作。、
VRRP支持报文的认证。默认情况下,发送和接收的 VRRP报文不进行任何认证处理,认为收到的都是真实的、合法的VRRP报文。为了使VRRP运行更加安全和稳定,可以配置VRRP 的认证。VRRP支持简单字符(Simple)认证方式和MD5认证方式,用户可根据安全需要选择认证方式。
二、实验拓扑
做master设备上行接口监视,当上行接口故障。自动降低vrrp的优先级,使backup设备抢占。当没有故障在切换成master,并且配置vrrp认证。
二、实验内容
1.基本配置ip
2.部署ospf 网络
3.配置vvrp组
这里当r1的g0/0/0故障,所有流量仍会发送给r2。导致无法访问外网。vrrp无法感知上行接口发生故障来完成主备切换。
4.配置上行接口监视
r2上配置上行接口监视,当接口故障优先级减50使r3来抢占。
5.r2,r3上配置vrrp认证
总结与思考
在本实验中, 可以通过配置监视上行接口来提高 VRRP 的可靠性, 但是监视上行接口仍然等同于监视直连链路, 如果非直连链路出现故障, VRRP 协议能否感知?
是不能感知的, 但是可以通过 NQA 来监控到目标连通性, 并且使用 vrrp去监视 NQA 的状态进行切换来实现。