本文详细介绍了VRRP协议的工作原理,包括Master和Backup路由器的角色及其职责。通过三个配置实验,展示了如何在不同场景下配置VRRP以实现路由器冗余和业务连续性,确保网络流量在主路由器故障时能够平滑切换到备用路由器。实验涵盖了VRRP在单链路和多链路环境中的应用,以及VRRP与MSTP的配合使用,以及在子接口和静态路由环境中的配置。
VRRP协议
Virtual Router Redundancy Protocol ,虚拟路由器冗余协议。
同一个L AN中的接口的一组路由器协同工作,但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一-个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。VRRP决定哪个路由器是Master , 哪个是Backup。
选举Mster或Backup的依据:先比较接口VRRP优先级(比大) ,如果相等,则比较接口IP地址(比大)。
1.Master路由器:
- 定时发送VRRP通告报文(每1s),向Backup路由器告知自己的存活情况。
- 以虚拟MAC地址响应其他设备对虚拟IP地址的ARP请求。
- 转发目的MAC地址为虚拟MAC地址的IP报文。
- 如果它是这个虚拟IP地址的拥有者(接口实际IP地址为虚拟IP地址) ,则接收目的IP地址为这个虚拟IP地址的IP报文。否则,丢弃这个IP报文。
- 如果收到比自己优先级大的报文,立即成为Backup。
- 如果收到与自己优先级相等的VRRP报文且本地接口IP地址小于对端接口IP ,立即成为Backup,并进行转发,以及响应PC对于其网关IP地址的ARP请求。
2.Backup路由器:
- 侦听Master路由器的状态 ,并在Master路由器发生故障时,接替其工作,从而保证业务流量的平滑切换。
- 如果收到优先级和自己相同或者比自己大的报文,则重置 Master_ Down_ Interval定时器 ,不进一步比较IP地址。
- 如果收到比自己优先级小的报文且该报文优先级是0时,定时器时间设置为 Skew_ _time (偏移时间) , 如果该报文优先级不是0,丢弃报文,立刻成为 Master。
VRRP配置实验一:
实验要求:SW1和SW2配置VRRP,SW1作为vlan的主,vlan20的备,SW2相反,PC1和PC2都能ping通各自网关,测试断掉一条线路不影响结果
1)分别设置两台PC机的IP地址,子网掩码和网关
2)分别设置SW1和SW2、SW3之间链路为trunk模式,在SW1的G0//0/3和G0/0/4接口设置access模式
SW1:
[SW1] v b 10 20
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]p l t
[SW1-GigabitEthernet0/0/1]p t a v a
[SW1-GigabitEthernet0/0/2]p l t
[SW1-GigabitEthernet0/0/2]p t a v a
[SW1-GigabitEthernet0/0/2]int g0/0/3
[SW1-GigabitEthernet0/0/3]p l a
[SW1-GigabitEthernet0/0/3]p d v 10
[SW1-GigabitEthernet0/0/4]p l a
[SW1-GigabitEthernet0/0/4]p d v 20
SW2:
[SW2]vlan b 10 20
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]p l t
[SW2-GigabitEthernet0/0/1]p t a v a
SW3:
[SW3]v b 10 20
[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]p l t
[SW3-GigabitEthernet0/0/1]p t a v a
3)分别在SW2和SW3上配置vrrp
SW2:
[SW2]int Vlanif 10
[SW2-Vlanif10]ip add 192.168.1.252 24
[SW2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.1.254
[SW2-Vlanif10]vrrp vrid 1 priority 110 //设置优先级为110
[SW2-Vlanif20]ip address 192.168.2.253 241
```bash
[SW3-Vlanif10]vrrp vrid 1 virtual-ip 192.168.1.254
[SW3]int Vlanif 20
[SW3-Vlanif20]ip add 192.168.2.252 24
[SW3-Vlanif20]vrrp vrid 2 virtual-ip 192.168.2.254
[SW3-Vlanif20]vrrp vrid 2 priority 110
4)在PC1上ping自己的网关,并且在SW1的G/0/1和G0/0/2接口抓包1
PC1:
G0/0/1:
G0/0/2:
5)在SW1的G0/0/1上“shutdown”,在PC1上ping自己的网关,在SW1的G0/0/2进行抓包
VRRP配置实验二:
1)实验二的配置不变,在SW2和SW3链路之间添加trunk模式,在SW2和SW3上添加MSTP
SW2:
[SW2]stp region-configuration
[SW2-mst-region]region-name whd
[SW2-mst-region]instance 1 vlan 10
[SW2-mst-region]instance 2 vlan 20
[SW2-mst-region]active region-configuration
[SW2]stp instance 1 root primary
[SW2]stp instance 2 root secondary
SW3:
[SW3]stp region-configuration
[SW3-mst-region]region-name whd
[SW3-mst-region]instance 1 vlan 10
[SW3-mst-region]instance 2 vlan 20
[SW3-mst-region]active region-configuration
[SW3]stp instance 1 root secondary
[SW3]stp instance 2 root primary
VRRP配置实验三:
实验要求:PC1和PC2能ping通3.3.3.3/32,R1和R2上配置子接口,配置VRRP协议,R1上vlan10为主,vlan20为辐,R2相反,断开R1和SW1之间的链路,R1依旧能ping通3.3.3.3/32
**1)设置好PC1和PC2的IP地址,子网掩码,网关
2)在R1和R2的G0/0/1接口上分别配置VRRP,SW1上什么都不设置
R1:
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.1.253 24
[R1-GigabitEthernet0/0/1]ip add 192.168.2.252 24 sub //在后面加sub可以在接口里直接设置子接口IP地址
[R1-GigabitEthernet0/0/1]dis this
[V200R003C00]
#
interface GigabitEthernet0/0/1
ip address 192.168.1.253 255.255.255.0
ip address 192.168.2.252 255.255.255.0 sub
#
[R1-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.1.254 //将vlan10加入1组
[R1-GigabitEthernet0/0/1]vrrp vrid 1 priority 110 //设置1组的优先级为110
[R1-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 192.168.2.254
R2:
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.1.251 24
[R2-GigabitEthernet0/0/1]ip add 192.168.2.250 24 sub
[R2-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.1.254
[R2-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 192.168.2.254
[R2-GigabitEthernet0/0/1]vrrp vrid 2 priority 110
4)在R1、R2和R3上设置静态路由
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.0.0.1 24
[R1]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 20.0.0.1 24
[R2]ip route-static 0.0.0.0 0.0.0.0 20.0.0.2
[R3]int LoopBack 0
[R3-LoopBack0]ip add 3.3.3.3 32
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 10.0.0.2 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 20.0.0.2 24
[R3]ip route-static 192.168.1.0 24 10.0.0.1
[R3]ip route-static 192.168.2.0 24 20.0.0.1
[R3]ip route-static 192.168.2.0 24 10.0.0.1
[R3]ip route-static 192.168.1.0 24 20.0.0.1
此时图中已全部互通
PC>ping 192.168.1.1
Ping 192.168.1.1: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: bytes=32 seq=1 ttl=127 time=78 ms
From 192.168.1.1: bytes=32 seq=2 ttl=127 time=78 ms
From 192.168.1.1: bytes=32 seq=3 ttl=127 time=78 ms
From 192.168.1.1: bytes=32 seq=4 ttl=127 time=79 ms
From 192.168.1.1: bytes=32 seq=5 ttl=127 time=62 ms
--- 192.168.1.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 62/75/79 ms
PC>ping 3.3.3.3
Ping 3.3.3.3: 32 data bytes, Press Ctrl_C to break
From 3.3.3.3: bytes=32 seq=1 ttl=254 time=47 ms
From 3.3.3.3: bytes=32 seq=2 ttl=254 time=31 ms
From 3.3.3.3: bytes=32 seq=3 ttl=254 time=31 ms
From 3.3.3.3: bytes=32 seq=4 ttl=254 time=31 ms
From 3.3.3.3: bytes=32 seq=5 ttl=254 time=32 ms
--- 3.3.3.3 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 31/34/47 ms
在R1的G0/0/接口进行“shutdown”,PC1依旧能ping通3.3.3.3/32
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
