基础网络之VRRP

1 VRRP概述

1.1 什么是VRRP

VRRP中文名叫虚拟路由器冗余协议，是一种选择协议，是一个容错协议（备份路由）。它选择局域网上的 VRRP 路由器中的一台作为主路由器，承载虚拟路由器的责任，这时候的主路由器就是局域网的网关。 一旦主路由器不可用，可以及时的由另一台路由器替代，保证网络通讯的连续性和可靠性。

1.2 VRRP工作原理

(1) 虚拟路由器中的路由器根据优先级选举出Master。Master路由器通过发送免费ARP报文，将自己的虚拟MAC地址通知给与它连接的设备或者主机，从而承担报文转发任务；

(2) Master路由器周期性发送VRRP报文，以公布其配置信息(优先级等)和工作状况；

(3) 如果Master路由器出现故障，虚拟路由器中的Backup路由器将根据优先级重新选举新的Master；

(4) 虚拟路由器状态切换时，Master路由器由一台设备切换为另外一台设备，新的Master路由器只是简单地发送一个携带虚拟路由器的MAC地址和虚拟IP地址信息的免费ARP报文，这样就可以更新与它连接的主机或设备中的ARP相关信息。网络中的主机感知不到Master路由器已经切换为另外一台设备。

(5) Backup路由器的优先级高于Master路由器时，由Backup路由器的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。

2 VRRP的应用

2.1 vrrp主备备份实验

拓扑图：

AR1为主 AR2为备

配置AR1:

<Huawei>u t m #关闭提示信息

Info: Current terminal monitor is off.

<Huawei>sys #进入系统视图 Enter system view, return user view with Ctrl+Z. [Huawei]sys r1 #更改名称

[r1]int g0/0/0 #进入0/0/0端口

[r1-GigabitEthernet0/0/0]ip add 192.168.1.10 24 #设置端口ip

[r1-GigabitEthernet0/0/0]int g0/0/1 #进入0/0/1端口

[r1-GigabitEthernet0/0/1]ip add 10.0.0.1 24 #设置端口ip

[r1-GigabitEthernet0/0/1]int g0/0/0 #进入0/0/0端口

[r1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192,168.1.254 #设置1组 配置虚拟网关

[r1-GigabitEthernet0/0/0]vrrp vrid 1 priority 120 #配置优先级

[r1-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 5 #延时抢占 延迟 5s

[r1-GigabitEthernet0/0/0]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduc ed 30 #监听上行端口

[r1]ip route-static 30.0.0.0 24 10.0.0.2 #下一跳地址设置

tips

[r1]int g0/0/1 [r1-GigabitEthernet0/0/1]shut down：关闭0/0/1端口

配置AR2:

<Huawei>u t m #关闭提示信息 Info: Current terminal monitor is off. <Huawei>sys #进入系统视图 Enter system view, return user view with Ctrl+Z. [Huawei]sys r2 #更改名称

[r2]int g0/0/0 [r2-GigabitEthernet0/0/0]ip add 192.168.1.20#设置端口0/0/0ip

[r2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254#设置1组 配置虚拟网关

[r2-GigabitEthernet0/0/0]int g0/0/1 [r2-GigabitEthernet0/0/1]ip add 20.0.0.1 24 #设置端口0/0/1ip

r2]ip route-static 30.0.0.0 24 20.0.0.2#下一跳地址设置

配置AR3:

<Huawei>u t m #关闭提示信息 Info: Current terminal monitor is off. <Huawei>sys #进入系统视图

[Huawei]sys r3#更改名称

[r3]int g0/0/0 [r3-GigabitEthernet0/0/0]ip add 10.0.0.2 24 #设置端口0/0/0ip [r3-GigabitEthernet0/0/0]int g0/0/1 [r3-GigabitEthernet0/0/1]ip add 20.0.0.2 24 #设置端口0/0/1ip

[r3]IP route-static 192.168.1.0 24 10.0.0.1 #下一跳地址设置（主）

[r3]IP route-static 192.168.1.0 24 20.0.0.1 preference 70 #浮动路由 （路由表）（备）

2.2 DHCP操作 自动分配ip

拓扑图：

配置AR2：

Huawei]dhcp enable #开启DHCP功能

[Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24#规定地址范围

[Huawei-GigabitEthernet0/0/0]dhcp select interface #选择接口模式

[Huawei-GigabitEthernet0/0/0]dhcp server lease day 10#设定租期

[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8#设置dns IP地址

PC查看地址

选择DHCP

基于地址池的配置

配置AR3

[Huawei]dhcp enable #开启DHCP功能

[Huawei]ip pool ky23 #建立名称ky23的地址池

[Huawei-ip-pool-ky23]gateway-list 192.168.1.254#设置地址池网关

[Huawei-ip-pool-ky23]network 192.168.1.0 mask 24#设置网段

[Huawei-ip-pool-ky23]lease day 10 hour 2 minute 10#设置租期

[Huawei-ip-pool-ky23]dns-list 114.114.114.114 #设置dns

[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24 #配置端口地址

[Huawei-GigabitEthernet0/0/0]dhcp select global #选择模式

小结

vrrp优先级：

默认0 - 255

0 代表主要退出

255代表 有设备和虚拟ip冲突

可手动配置 1-254

优先级相同会比较接口地址大的优先

优先级默认为100

DHCP优点：

减少工作量

减少出错，出现IP地址冲突

节约地址

简单

VRRP主备备份过程

设置了优先级 优先级大的优先 优先级一样的 时候 比较 接口的 mac 地址

路由器配置好以后，互相是不知道对面的配置，会互相发送通告报文，选举主备路由器

选举出主备路由器

选举出主备后， backup 就不再发送报文

master 始终在周期性发送 通告报文