文章目录
一、VRRP的概述
VRRP(Virtual Router Redundancy Protocol),即虚拟路由器冗余协议.
虚拟的路由器是有虚拟的IP和网关,管理员可以自己指定,虚拟路由器的IP和R1、R2的ip是不可以相同的。
正常传输数据时,会产生一个虚拟路由器,只需要把网关设置成虚拟路由器的网关19.168.1.254,指定数据从R1(master主路由器)传输,这时网关仍是192.168.1.254,R1仅是选择的路径。每秒内都会发生IP报文,若没有收到,系统会自动选择另一条路R2,R2就编程master主数据,继续传输数据。
具体内容包含以下三点:
※利用VRRP,一组路由器(同一个LAN中的接口)协同工作,但只有一个处于Master状态,处理该状态的路由器(的接口)承担实际数据流量转发任务。在一个VRRP组内多个路由器接口公用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址;
※VRRP决定哪个路由器是Master,Master路由器负责接收发送至用户网关的数据包并进行转发,以及响应PC对于其网关IP地址的ARP请求;
※Backup路由器侦听Master路由器的状态(Backup每秒监听master路由器的状态,又叫心跳报文),并在Master路由器发生故障时,接替其工作,从而保证业务流量的平滑切换。
二、VRRP术语
1、VRRP路由器
虚拟路由运行VRRP的路由器中,一台VRRP路由器(的接口)可以同时参与到多个VRRP组中,在不同组中,一台VRRP路由器可以充当不同的角色,如上图,R1在VRID=1的路由器中,R1是Mster主数据,在VRID=2中,又是Backup备用数据;
2、VRRP组
一个VRRP组有多个VRRP路由器组成,使用相同的VRID(Virtual router ID,虚拟路由器ID)进行标识,术语同一个VRRP组的VRRP路由器互相交换信息,每一个VRRP组中只能有一个Master。
3、虚拟路由器
对于每一个VRRP组,抽象出来的一个逻辑路由器(该路由器充当网络用户的网关,就是路由器的IP地址),该路由器充当网络用户的网关,该路由器并非真实存在,事实上对于用户而言,只需知道虚拟路由器的IP,至于具体的虚拟路由器的角色由谁来承担、数据转发任务由谁来承担、Mster故障后谁来阶梯,这是VRRP的工作。
4、虚拟IP地址、MAC地址
※虚拟IP地址就是虚拟路由器的IP地址,该地址实际上就是用户的网关地址;
※虚拟MAC地址是虚拟路由器根据VRID生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址,格式为00-00-5E-00-01-{VRID}。最后一个字节VRID标识虚拟路由器ID的16进制,例如MAC地址为00-00-5E00-01-01,最后的01就是VRID.
5、Master、Backup路由器
※Master路由器:转发数据包,响应ARP请求,每秒转发VRRP报文
※Backup路由器:不转发数据包,不响应ARP请求,侦听Master路由器,并在Master路由器发生故障时,立马阶梯工作
;
那么Master、Backup路由器的选举依据是什么呢?
先比较接口VRRP优先级(比大),若相等,则比较IP地址。这时就要引申出一个VRRP抢占功能(Preempt),它是默认功能,实例说明:看上图,本身R1为Master,但是R1系统终端,R2就变成Master,若R1恢复正常,R2开启抢占功能,就是先比较VRRP优先级(默认优先级100,可配置的范围理论上是0-255,实际是1-254,0和255是无法配置),比谁大,若相等,则比较接口IP地址,也是比谁大,谁就是Master。默认抢占时间是0s,不会影响数据的传输,用户无法感知,时间是可以设置的。需要注意的是,虚拟路由器的IP地址是不可以和任何主和备的IP地址相同
三、VRRP协议的状态
lnitialize初始状态
Master状态
Backup状态
初始状态都是lnitialize,通过比较优先级产生Master状态和Backup状态。
四、VRRP报文
五、总结VRRP的工作过程
1、首先选举出Master。Master设备通过发送免费ARP报文,将虚拟MAC地址通知给其他与他相连的设备或者主机,从而承担报文转发任务;
2、Master设备周期性向备份组内所有Backup设备发送VRRP通告报文;
3、如果Master设备出现故障,VRRP备份组中的Backup设备重新选举新的Master;
4、VRRP组状态切换时,Master设备由一台设备切换为另一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文,刷新与它连接的主机或设备中的MAC表项,从而把用户引流到新的Master设备上来,整个过程成对用户完全透明;
5、源Master设备故障时,若该设备为IP地址拥有者(则其优先级为255),将直接切换至Master状态。若该设备优先级小于255,将首先切换至Backup状态,且其优先级恢复为故障前配置的优先级;
6、Backup设备的优先级高于Mater设备时,有Backup设备的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。
六、VRRP配置相关命令
配置虚拟IP地址
vrrp vrid 1 vritual-ip (虚拟的IP地址)
配置优先级110(默认100)
vrrp vrid 1 priority 110
配置抢占拖延时间10s
vrrp vrid1 preempt-mode timer delay 10
追踪路由上层端口并把优先级降20
html
vrrp vrid 1 track interface g0/0/1 reduced 20
track:追踪
reduced:降级
查看vrrp组信息
disliay vrrp
查看vrrp接口状态
display vrrp brief
七、实验操作,深入掌握VRRP配置
1、实验要求:实现PC1可以ping通自身网关。
ip:192.168.1.254 /24
首先配置路由器的ip地址
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.252 24
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.1.253 24
其次给主路由器配置虚拟ip地址:
[R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
配置优先级110(大于默认100)
[R1-GigabitEthernet0/0/0]vrrp vrid 1 priority 110
给辅路由器配置虚拟ip地址:
R2-GigabitEthernet0/0/0]ip add 192.168.1.254 24
配置抢占延迟时间10s
vrrp vrid 1 preempt-mode timer delay 10
查看vrrp组信息
display vrrp
结果是可以ping通的,抓包可以看出,数据是从R1传输的,ip:192.168.1.252
现在断开R1的接口g0/0/0
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]shutdown
断开之后仍可以ping通,数据从R2传输,ip:192.168.1.253
再次连接R1的g0/0/0接口,又变成主master
实验一延展:在实验一的基础上增加路由器R3
先配置端口ip
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.10.2 24
//
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.20.2 24
R3:配置接口ip地址和模拟主机地址3.3.3.3 32
配置静态路由:
[R1]ip route-static 3.3.3.3 32 192.168.10.1 R1到R3
[R2]ip route-static 3.3.3.3 32 192.168.20.1 R2到R2
[R3]ip route-static 192.168.1.0 24 192.168.10.2 R3到主机两条路
[R3]ip route-static 192.168.1.0 24 192.168.20.2
ping3.3.3.3是可以通的
若数据传输中链路断开,数据就会中断,看下图:
ping不通的,这时候就要引出一个命令:
追踪路由器上层端口优先级降级降20
[R1-GigabitEthernet0/0/0]vrrp vrid 1 track interface g0/0/1 reduced 20
其余配置没有变化,Trcak IF已配置好
断开R1的g0/0/1,状态变成backup,发现仍是可以ping通3.3.3.3
2、实验要求:R1、R2配置vrrp,R1作为vlan10的主,vlan20的备,R2相反,使得PC1、PC2都可以ping通各自网关,测试断掉一条线路不影响结果。
先把vlan需要设置的对应ip备注上去
设置vrrp
[R1]int g0/0/0.1
[R1-GigabitEthernet0/0/0.1]ip add 192.168.1.252 24
[R1-GigabitEthernet0/0/0.1]d t v 10
[R1-GigabitEthernet0/0/0.1]a b e
[R1-GigabitEthernet0/0/0.1]vrrp vrid 1 virtual-ip 192.168.1.254
[R1-GigabitEthernet0/0/0.1]vrrp vrid 1 priority 110
[R1-GigabitEthernet0/0/0.1]int g0/0/0.2
[R1-GigabitEthernet0/0/0.2]ip add 192.168.2.253 24
[R1-GigabitEthernet0/0/0.2]d t v 20
[R1-GigabitEthernet0/0/0.2]a b e
[R1-GigabitEthernet0/0/0.2]vrrp vrid 2 virtual-ip 192.168.2.254
[R2]int g0/0/0.2
[R2-GigabitEthernet0/0/0.2]ip add 192.168.2.252 24
[R2-GigabitEthernet0/0/0.2]d t v 20
[R2-GigabitEthernet0/0/0.2]a b e
[R2-GigabitEthernet0/0/0.2]vrrp vrid 2 virtual-ip 192.168.2.254
[R2-GigabitEthernet0/0/0.2]vrrp vrid 2 priority 110
[R2-GigabitEthernet0/0/0.2]int g0/0/0.1
[R2-GigabitEthernet0/0/0.1]ip add 192.168.1.253 24
[R2-GigabitEthernet0/0/0.1]d t v 10
[R2-GigabitEthernet0/0/0.1]a b e
[R2-GigabitEthernet0/0/0.1]vrrp vrid 1 virtual-ip 192.168.1.254
[SRW]vlan batch 10 20
[SRW]int e0/0/3
[SRW-Ethernet0/0/3]p l a
[SRW-Ethernet0/0/3]p d v 10
[SRW-Ethernet0/0/3]int e0/0/4
[SRW-Ethernet0/0/4]p l a
[SRW-Ethernet0/0/4]p d v 20
[SRW-Ethernet0/0/4]int e0/0/1
[SRW-Ethernet0/0/1]p l t
[SRW-Ethernet0/0/1]p t a v a
[SRW-Ethernet0/0/1]int e0/0/2
[SRW-Ethernet0/0/2]p l t
[SRW-Ethernet0/0/2]p t a v a
ping各自网关发现是可以ping通的
断开R1g0/0/0接口,仍可以互通
3、实验要求:R1、R2配置vrrp vlan10,使得PC1可以ping通网关,测试断掉一条线路不影响结果。
首先设置交换机R1、R2的vlan地址和配置vrrp
Huawei]sys RSW1
[RSW1]vlan 10
[RSW1-vlan10]q
[RSW1]int vlanif 10
[RSW1-Vlanif10]ip add 192.168.1.252 24
[RSW1-Vlanif10]vrrp vrid 1 virtual-ip 192.168.1.254
[RSW1-Vlanif10]vrrp vrid 1 priority 110
[Huawei]sys RSW2
[RSW 2]VLAN 10
[RSW 2-vlan10]q
[RSW 2]int vlanif10
[RSW 2-Vlanif10]ip add 192.168.1.253 24
[RSW 2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.1.254
再设置交换机R1、R2的vlan模式
[RSW1-Vlanif10]int g0/0/1
[RSW1-GigabitEthernet0/0/1]p l a
[RSW1-GigabitEthernet0/0/1]p d v 10
[RSW 2-Vlanif10]int g0/0/1
[RSW 2-GigabitEthernet0/0/1]p l a
[RSW 2-GigabitEthernet0/0/1]p d v 10
其中交换机RSW3不用设置可以忽略,因为只有一台主机,俗称傻瓜式交换机不用配置,那如果连接两台主机呢?看看实验四的操作吧。
4、实验要求:sw1和sw2配置vrrp,sw1作为vlan10的主,vlan的备,sw2相反,使得pc1和pc2都可以ping通各自网关,测试断掉一条线路不影响结果。
[RSW1]vlan batch 10 20
[RSW1]int g0/0/1
[RSW1-GigabitEthernet0/0/1]p l t
[RSW1-GigabitEthernet0/0/1]p t a v a
[RSW1-GigabitEthernet0/0/1]int vlanif 10
[RSW1-Vlanif10]ip add 192.168.1.252 24
[RSW1-Vlanif10]vrrp vrid 1 virtual-ip 192.168.1.254
[RSW1-Vlanif10]vrrp vrid 1 priority 110
[RSW1-Vlanif10]int vlanif 20
[RSW1-Vlanif20]ip add 192.168.2.254 24
[RSW1-Vlanif20]vrrp vrid 2 virtual-ip 192.168.2.254
[RSW2]vlan batch 10 20
[RSW2]int g0/0/1
[RSW2-GigabitEthernet0/0/1]p l t
[RSW2-GigabitEthernet0/0/1]p t a v a
[RSW2-GigabitEthernet0/0/1]int vlanif 20
[RSW2-Vlanif20]ip add 192.168.2.252 24
[RSW2-Vlanif20]vrrp vrid 2 virtual-ip 192.168.2.254
[RSW2-Vlanif20]vrrp vrid 2 priority 110
[RSW2-Vlanif20]int vlanif 10
[RSW2-Vlanif10]ip add 192.168.1.253 24
[RSW2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.1.254
[RSW3]vlan batch 10 20
[RSW3]int g0/0/1
[RSW3-GigabitEthernet0/0/1]p l a
[RSW3-GigabitEthernet0/0/1]p d v 10
[RSW3-GigabitEthernet0/0/1]int g0/0/4
[RSW3-GigabitEthernet0/0/4]p l a
[RSW3-GigabitEthernet0/0/4]p d v 20
[RSW3-GigabitEthernet0/0/4]int g0/0/2
[RSW3-GigabitEthernet0/0/2]p l t
[RSW3-GigabitEthernet0/0/2]p t a v a
[RSW3-GigabitEthernet0/0/2]int g0/0/3
[RSW3-GigabitEthernet0/0/3]p l t
[RSW3-GigabitEthernet0/0/3]p t a v a
最终结果是ping通
断开RSW1的g0/0/1接口,仍然可以ping通`
[RSW1]int g0/0/1
[RSW1-GigabitEthernet0/0/1]shutdown
5、实验要求:R1和R2上的g0/0/0配置子接口使得pc1和pc2能ping通3.3.3.3,使R1和SW1中间的线路故障,依然可以ping通3.3.3.3。
[Huawei]sys rsw 1
[rsw 1]vlan batch 10 20
[rsw 1]int e0/0/1
[rsw 1-Ethernet0/0/1]p l a
[rsw 1-Ethernet0/0/1]p d v 10
[rsw 1-Ethernet0/0/1]int e0/0/2
[rsw 1-Ethernet0/0/2]p l a
[rsw 1-Ethernet0/0/2]p d v 20
[rsw 1-Ethernet0/0/2]int e0/0/3
[rsw 1-Ethernet0/0/3]p l t
[rsw 1-Ethernet0/0/3]p t a v a
[rsw 1-Ethernet0/0/3]int e0/0/4
[rsw 1-Ethernet0/0/4]p l t
[rsw 1-Ethernet0/0/4]p t a v a
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.10.2 24
[R1]int g0/0/0.1
[R1-GigabitEthernet0/0/0.1]ip add 192.168.1.252 24
[R1-GigabitEthernet0/0/0.1]d t v 10
[R1-GigabitEthernet0/0/0.1]a b e
[R1-GigabitEthernet0/0/0.1]vrrp vrid 1 virtual-ip 192.168.1.254
[R1-GigabitEthernet0/0/0.1]vrrp vrid 1 priority 110
[R1-GigabitEthernet0/0/0.1]int g0/0/0.2
[R1-GigabitEthernet0/0/0.2]ip add 192.168.2.253 24
[R1-GigabitEthernet0/0/0.2]d t v 20
[R1-GigabitEthernet0/0/0.2]a b e
[R1-GigabitEthernet0/0/0.2]vrrp vrid 2 virtual-ip 192.168.2.254
[R1]ip route-static 0.0.0.0 0.0.0.0 192.168.10.1
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.20.2 24
[R2]int g0/0/0.2
[R2-GigabitEthernet0/0/0.2]ip add 192.168.2.252 24
[R2-GigabitEthernet0/0/0.2]d t v 20
[R2-GigabitEthernet0/0/0.2]a b e
[R2-GigabitEthernet0/0/0.2]vrrp vrid 2 virtual-ip 192.168.2.254
[R2-GigabitEthernet0/0/0.2]vrrp vrid 2 priority 110
[R2-GigabitEthernet0/0/0.2]int g0/0/0.1
[R2-GigabitEthernet0/0/0.1]ip add 192.168.1.253 24
[R2-GigabitEthernet0/0/0.1]d t v 10
[R2-GigabitEthernet0/0/0.1]a b e
[R2-GigabitEthernet0/0/0.1]vrrp vrid 1 virtual-ip 192.168.1.254
[R2]ip route-static 0.0.0.0 0.0.0.0 192.168.20.1
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.10.1 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 192.168.20.1 24
[R3]int LoopBack 0
[R3-LoopBack0]ip add 3.3.3.3 32
[R3]ip route-static 192.168.1.0 24 192.168.10.2
[R3]ip route-static 192.168.2.0 24 192.168.20.2
[R3]ip route-static 192.168.2.0 24 192.168.10.2
[R3]ip route-static 192.168.1.0 24 192.168.20.2
结果是可以ping通的
断开R1的g0/0/0接口
[R1-GigabitEthernet0/0/1]int g0/0/0
[R1-GigabitEthernet0/0/0]shutdown
发现仍是可以ping通的
6、实验要求:交换机配置mstp+vrrp,sw1作为vlan10的主,vlan20的备sw2相反,使得pc1和pc2可以互通。
先配置三个交换机的MSTP实例
[RSW1]vlan batch 10 20
[RSW1]stp region-configuration
[RSW1-mst-region]region-name lf
[RSW1-mst-region]instance 1 v
[RSW1-mst-region]instance 1 vlan 10
[RSW1-mst-region]instance 2 vlan 20
[RSW1-mst-region]active region-configuration
[RSW1]stp instance 1 root primary
[RSW1]stp instance 2 root secondary
[SW2]vlan batch 10 20
[SW2]STP region-configuration
[SW2-mst-region]region-name lf
[SW2-mst-region]instance 1 vlan 10
[SW2-mst-region]instance 2 vlan 20
[SW2-mst-region]active region-configuration
[SW2]stp instance 1 root secondary
[SW2]stp instance 2 root primary
[rsw3]vlan batch 10 20
[rsw3]stp region-configuration
[rsw3-mst-region]region-name lf
[rsw3-mst-region]instance 1 vlan 10
[rsw3-mst-region]instance 2 vlan 20
[rsw3-mst-region]active region-configuration
然后配置交换机的接口模式
[RSW1]int g0/0/1
[RSW1-GigabitEthernet0/0/1]p l t
[RSW1-GigabitEthernet0/0/1]p t a v a
[RSW1-GigabitEthernet0/0/1]int g0/0/2
[RSW1-GigabitEthernet0/0/2]p l t
[RSW1-GigabitEthernet0/0/2]p t a v a
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]p l t
[SW2-GigabitEthernet0/0/2]p t a v a
[SW2-GigabitEthernet0/0/2]int g0/0/1
[SW2-GigabitEthernet0/0/1]p l t
[SW2-GigabitEthernet0/0/1]p t a v a
[rsw3]int g0/0/3
[rsw3-GigabitEthernet0/0/3]p l t
[rsw3-GigabitEthernet0/0/3]p t a v a
[rsw3-GigabitEthernet0/0/3]int g0/0/4
[rsw3-GigabitEthernet0/0/4]p l t
[rsw3-GigabitEthernet0/0/4]p t a v a
[rsw3-GigabitEthernet0/0/4]int g0/0/1
[rsw3-GigabitEthernet0/0/1]p l a
[rsw3-GigabitEthernet0/0/1]p d v 10
[rsw3-GigabitEthernet0/0/1]int g0/0/2
[rsw3-GigabitEthernet0/0/2]p l a
[rsw3-GigabitEthernet0/0/2]p d v 20
最后配置vrrp
[RSW1-vlan10]int vlanif 10
[RSW1-Vlanif10]ip add 192.168.1.252 24
[RSW1-Vlanif10]vrrp vrid 1 virtual-ip 192.168.1.254
[RSW1-Vlanif10]vrrp vrid 1 priority 110
[RSW1-Vlanif10]in vlanif 20
[RSW1-Vlanif20]ip add 192.168.2.235 24
[RSW1-Vlanif20]vrrp vrid 2 virtual-ip 192.168.2.254
[SW2]int vlanif 10
[SW2-Vlanif10]ip add 192.168.1.253 24
[SW2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.1.254
[SW2-Vlanif10]int vlanif20
[SW2-Vlanif20]ip add 192.168.2.252 24
[SW2-Vlanif20]vrrp vrid 2 virtual-ip 192.168.2.254
[SW2-Vlanif20]vrrp vrid 2 priority 110
这时可以查看crrp接口状态
最终结果是可以ping通的