【网络技术】VRRP报文交互

最新推荐文章于 2023-04-07 15:39:31 发布
最新推荐文章于 2023-04-07 15:39:31 发布
阅读量1.8k 收藏 5
点赞数 2
分类专栏: 网络技术 文章标签: 路由器 网络 tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46622350/article/details/111996972
版权

VRRP概念

VRRP 的协议状态有三种:初始状态(Initialize)主状态(Master)备份状态(Backup)

Initialize 状态

所有 VRRP 路由器以 Initialize 状态开始,当端口 DOWN(包括人工 shut 或者物理

down)后,回归到 Initialize 状态;

Backup 状态

− 不履行网关的职责;

− 不响应目的 IP 为 Virtual IP 的 ARP 请求;

− 丢弃目的 MAC 为 Virtual MAC 的数据包;

− 丢弃目的 IP 为 Virtual IP 的数据包;

Master 状态

− 履行网关的职责

− 响应目的 IP 为 Virtual IP 的 ARP 请求;

− 转发目的 MAC 为 Virtual MAC 的数据包;

VRRP实例

这个实验拓扑,一般来说VRRP的路由器都要接在交换机上,因为路由器一个端口就是一个广播域,所以需要通过交换机使三台路由器在同一广播域下

R1:

R1(config)#track 1 interface g1/0 line-protocol  ->设置监视的上游端口

R1(config)#int g0/0

R1(config-if)#ip add 172.16.1.1 255.255.255.0

R1(config-if)#no sh

R1(config-if)#vrrp 1 ip 172.16.1.254  ->设置虚拟的IP

R1(config-if)#vrrp 1 priority 120  ->设置优先级,默认为100

R1(config-if)#vrrp 1 track 1 decrement 30  ->当接口关闭时减少优先值

R1(config-if)#vrrp 1 preempt delay minimum 5  ->设置抢占延时为5s


R1(config)#int g1/0

R1(config-if)#ip add 10.1.123.1 255.255.255.0

R1(config-if)#no sh

R1(config-if)#vrrp 2 ip 10.1.123.254

R1(config-if)#vrrp 2 track 2 decrement 30

R1(config-if)#vrrp 2 preempt delay minimum 5

R2:

R2(config)#int g0/0

R2(config-if)#ip add 172.16.1.2 255.255.255.0

R2(config-if)#no sh

R2(config-if)#vrrp 1 ip 172.16.1.254

R2(config-if)#vrrp 1 track 1 decrement 30

R2(config-if)#vrrp  1 preempt delay minimum 5


R2(config)#track 2 interface g1/0 line-protocol

R2(config-if)#int g1/0

R2(config-if)#ip add 10.1.123.2 255.255.255.0

R2(config-if)#no sh

R2(config-if)#vrrp 2 ip 10.1.123.254

R2(config-if)#vrrp 2 priority 120

R2(config-if)#vrrp 2 track 2 decrement 30

R2(config-if)#vrrp 2 preempt delay minimum 5

R3:

R3(config)#int g0/0

R3(config-if)#ip add 10.1.123.3 255.255.255.0

R3(config-if)#no sh

R3(config)#int loopback 0  ->配置环回口测试

R3(config-if)#ip add 3.3.3.3 255.255.255.255

R3(config)#ip route 172.16.1.0 255.255.255.0 10.1.123.254  ->回程路由

下面是一些可选命令:

vrrp 1 preempt    #支持抢占性,默认值

vrrp 1 timers advertise1  # 配置advertisement时间为1秒,默认值

vrrp 1 authentication md5 key-string Cisco  #配置md5认证密码为Cisco

设置成功就可以从R1上看到日志了

*Dec 12 11:30:32.631: %VRRP-6-STATECHANGE: Gi0/0 Grp 1 state Init -> Backup

*Dec 12 11:30:36.243: %VRRP-6-STATECHANGE: Gi0/0 Grp 1 state Backup -> Master

*Dec 12 11:50:39.395: %VRRP-6-STATECHANGE: Gi1/0 Grp 2 state Master -> Backup

VRRP报文交互

配置了VRRP后,VRRP会广播一个免费ARP包,用来检测是否IP地址存在冲突

一个虚拟路由器拥有一个虚拟 MAC 地址,根据 RFC2338 的规定,虚拟 MAC 地址 的格式为: 00-00-5E-00-01-{VRID}。当虚拟路由器回应 ARP 请求时,回应的是虚 拟 MAC 地址,而不是接口的真实 MAC 地址。

master会周期性的发送advertisement报文,其实也就是一秒发送一次,如果backup每隔3秒没收到master发来的advertisement报文,则认为master down,就会进行新一轮的选举。从中还可以看出使用组播地址是224.0.0.18

这个时候去pingR3的环回接口可以看到先是经过了R1然后到R3,如果R1的G0/0接口Down掉之后会怎么样呢?

R1(config)#int g0/0

R1(config-if)#shutdown

*Dec 12 12:36:36.691: %VRRP-6-STATECHANGE: Gi0/0 Grp 1 state Master -> Init

但R2在3秒之内没有收到R1的VRRP的交互数据包,R2由Backup切换到了Master,从报文和R2的日志可以看出来

R2日志:

*Dec 12 12:28:17.375: %VRRP-6-STATECHANGE: Gi0/0 Grp 1 state Backup -> Master

我们设置监视上游接口,当上游接口Down了之后我们可以看一下会发生什么?

R1(config)#int g1/0

R1(config-if)#shutdown

从日志可以看出来由于接口Down了,VRRP2状态变成了Init,检测到上游的G1/0接口Down了之后,VRRP1的状态也由Master变成了Backup

*Dec 12 12:51:10.723: %VRRP-6-STATECHANGE: Gi1/0 Grp 2 state Backup -> Init

*Dec 12 12:51:10.727: %TRACKING-5-STATE: 1 interface Gi1/0 line-protocol Up->Down

*Dec 12 12:51:16.183: %VRRP-6-STATECHANGE: Gi0/0 Grp 1 state Master -> Backup

这是因为当我们设置了当G1/0接口Down之后,VRRP的优先值减了30,导致了R2的优先值大于R1

这个时候从PC1上追踪路由路径可以看到VRRP自动从R1切换到了R2

VRRP排错思路

未完待续,喜欢的话不妨关注收藏一下!

breeze10000
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VRRP +track配置
04-08
VRRP 的配置,同时增加了 track 配置
VRRP技术介绍
08-19
VRRP技术介绍
华为HCIA-RS(H12-211)V2.5题库带答案
QQ317693347的博客
07-22 1万+
17.在STP协议中,假设所有交换机所配置的优先级相同,交换机1的MAC地址为00-e0-fc-00-00-40,交换机2的MAC地址为00-e0-fc-00-00-10,交换机3的MAC地址为00-e0-fc-00-00-20,交换机4的MAC地址为00-e0-fc-00-00-80,则根交换机应当为。33.如下图所示的网络网络管理员在进行流量规划时希望主机A发往主机B的数据包经过路由器之间的G0/0/3接口,主机B发往主机A的数据包经过路由器之间的G0/0/4接口,下列哪些命令可以实现这个需求?...
*(长期更新)软考网络工程师学习笔记——Section 21 防火墙技术原理
小宇y的博客
11-02 3012
防火墙是一种网络安全设备,用于隔离不同安全级别的网络,控制网络之间的通信。总的来说,防火墙的作用是允许流量通过,外网用户的访问需经过安全策略过滤,其中非法流量无法通过防火墙被隔断,内网用户可以直接通过防火墙对外网进行访问。
HSRP配置案例
openlab网工之路
02-29 1838
案例配置拓扑: 2 案例配置需求 1、 根据拓扑配置IP; 2、 R1、R2、R3之间运行OSPF; 3、 配置HSRP使得PC1和PC2在正常情况下通过R2访问11.11.11.11; 4、 当R2出现故障或R2上联接口F0/0 down的时候,R2成为PC的网关; 5、 设置timers,当R2连续5个hello时间没有接收到HSRP包,则在一秒后切换到active; 6、 开启R2和R3之...
冗余备份网络——VRRP基本概念讲解
m0_49864110的博客
03-18 1万+
4) VRRP组状态切换时,Master设备由一台设备切换为另外一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明。5)原Master设备故障恢复时(即开启了抢占模式),若该设备为IP地址拥有者(则其优先级为255),将直接切换至Master状态。VRRP主设备退组时(即主删除VRRP的配置),发送VRRP报文,优先级为0;
VRRP+track
七汣的博客
01-30 795
VRRP备份组和track上行链路监视
VRRPTrack与接口管理联动配置举例(Master监视上行接口)
青春的末班车
09-29 1万+
1. 组网需求 ·              Host A需要访问Internet上的Host B,Host A的缺省网关为10.1.1.10/24; ·              Router A和Router B属于虚拟IP地址为10.1.1.10的备份组1; ·              当Router A正常工作时,Host A发送给Host B的报文通过Router A转发;当通过...
锐捷-VRRP主备实验-track监控上层链路
m0_62621003的博客
04-07 1095
测试:在SW1上将上行链路手动shutdown,可以发现vlan10的vrrp master状态迁移到backup,而SW2上的vlan10会变成master状态。3.在SW1和SW2上配置VRRP,要求SW1成为Vlan10的主网关,SW2成为Vlan20的主网关;2.在SW1,SW2,SW3上创建Vlan10和Vlan20,对应IP网段如图,交换机之间链路允许所有VLAN通过。4.SW1和SW2对上行接口进行监视,如上行接口故障,会触发VRRP角色切换。SW2上执行show vrrp brief命令。
vrrp路由器三种状态_适时优化,轻装上阵:思科认证必学VRRP技术的优化和负载均衡...
weixin_33309848的博客
12-30 346
上篇我们讲到VRRP如何针对网关故障实现动态热备份,今天我们来研究一下,如果运营商面出现故障,那么是否会如我们期望那样切换呢?我们来验证一下:我已经把GW1中VRRP 1的优先级设置为120,而GW2保持100不变,此时我让客户端一直ping http://www.baidu.com ,然后断开中国联通路由器的f1/0接口:断开端口后,我们来看客户端的变化由此可见,VRRP并没有切换,为了确认这一...
vrrp路由技术实现网络互连项目报告.docx
06-27
vrrp路由技术实现网络互连项目报告.docxvrrp路由技术实现网络互连项目报告.docxvrrp路由技术实现网络互连项目报告.docxvrrp路由技术实现网络互连项目报告.docxvrrp路由技术实现网络互连项目报告.docxvrrp路由技术...
VRRP网络技术概述.pptx
10-12
VRRP网络技术概述.pptx
网络可靠性-VRRP技术白皮书-D.docx
10-24
网络可靠性-VRRP技术白皮书-D.docx
网络可靠性-VRRP技术白皮书.pdf
10-23
网络可靠性-VRRP技术白皮书.pdf
超详细的OSPF协议详解!
热门推荐
weixin_46622350的博客
06-07 3万+
OSPF基础 OSPF的特点 每台路由器都通过链路状态数据库LSDB(Link State DataBase)掌握全网的拓扑结构。如图1所示,每台路由器都会收集其它路由器发来的LSA,所有的LSA放在一起便组成了链路状态数据库LSDB。LSA是对路由器周围网络拓扑结构的描述,LSDB则是对整个自治系统的网络拓扑结构的描述。路由器将LSDB转换成一张带权的有向图,这张图便是对整个网络拓扑结构的真实反映。在网络拓扑稳定的情况下,各个路由器得到的有向图是完全相同的。 路由器根据最短路径...
TLS协议详解!
weixin_46622350的博客
10-17 2万+
TLS简介 SSL 即安全套接字层,它在 OSI 七层网络模型中处于第五层,SSL 在 1999 年被 IETF(互联网工程组)更名为 TLS ,即传输安全层,直到现在,TLS 一共出现过三个版本,1.1、1.2 和 1.3 ,目前最广泛使用的是 1.2,所以接下来的探讨都是基于 TLS 1.2 的版本上的。 TLS1.2 和 TLS 1.3 的区别 在 TLS 1.2 的握手中,一般是需要 4 次握手,先要通过 Client Hello (第 1 次握手)和 Server Hello(第 2 次握手) 消
华为防火墙笔记-网络攻击的原理和防范
weixin_46622350的博客
12-04 1万+
文章整理自《华为防火墙技术漫谈》 DoS攻击简介 Dos是Denial of Service的简称,即拒绝服务。造成Dos的攻击行为被称为Dos攻击,其目的是使计算机或网络无法正常提供服务。 我们打一个形象的比喻:街边有一个小餐馆为大家提供餐饮服务,但是这条街上有一群地痞总是对餐馆搞破坏,如霸占着餐桌不让其他客人吃饭也不结账,或者堵住餐馆的大门不让客人进门,甚至骚扰餐馆的服务员或者厨师不让他们正常干活,这样餐馆就没有办法正常营业了,这就是“拒绝服务”。 单包攻击及防御 ...
超级详细的华为防火墙基础知识
weixin_46622350的博客
06-03 7131
文章整理自《华为防火墙技术漫谈》 1.1 什么是防火墙 防火墙,顾名思义,阻挡的是火,这一名词起源于建筑领域,其作用是隔离火灾,阻止火势从一个区域蔓延到另一个区域。 引入到通信领域,防火墙也形象化地体现了这一特点:防火墙这一具体的网络设备,通常用于两个网络之间的隔离。当然,这种隔离是高明的,隔离的是“火”的蔓延,而又保证“人”能穿墙而过。这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。 那么,用通信语言来定义,防火墙主要用于保护一个网络免受来自另一个网络的攻击和入...
华为防火墙笔记-出口选路
weixin_46622350的博客
12-06 6194
出口选路总述 就近选路 就近选路是由缺省路由与明细路由配合完成的选路方式,这种方式比较简单,也是最常用的。通过缺省路由可以保证企业用户数据流量都能够匹配到路由转发,而明细路由则让用户访问某ISP的流量从连接该ISP的链路进行转发,避免流量从另外的ISP链路迁回绕道,这就是所谓的就近选路。然而Internet上的众多服务,不可能一条一条地去配置明细路由,有没有一种简单的方法批量配置明细路由呢?这个时候ISP路由功能就有它的用武之地了。ISP路由功能其实是把各ISP的知名网段都集成在防火墙的内部,...
vrrp报文通过什么传递
最新发布
05-18
VRRP(Virtual Router Redundancy Protocol报文是通过IP协议传递的。VRRP是一种网络协议,它允许多个设备共享一个虚拟IP地址,以提供高可用性和冗余性。在VRRP网络中,一个设备被选举为虚拟路由器,它负责管理共享IP地址,并回应网络上的ARP请求。当虚拟路由器出现故障时,其他设备可以接管虚拟IP地址并继续处理网络流量。为了实现这个目标,VRRP设备之间需要交换VRRP报文来进行通信。这些报文包含关于虚拟路由器的信息,如优先级、状态和虚拟IP地址等。这些报文被封装在IP数据包中,并通过网络传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值