配置VRRP备份组
原理概述:
当VRRP配置为单备份组时,业务全部由Master设备承担,而Backup设备完全处于空闲状态,没有得到充分利用。VRRP可以通过配置多备份组来实现负载分担,有效地解决了这一问题。
VRRP允许同一台设备的同一个接口加入多个VRRP备份组,在不同备份组中有不同的优先级,使得各备份组中Master设备不同,也就是建立多个虚拟网关路由器。各主机可以使用不同的虚拟组路由器作为网关出口,这样可以达到分担数据流而又相互备份的目的,充分利用了每一台设备的资源;
VRRP的优先级取值范围中,255是保留给IP地址拥有者使用的,当一个VRRP路由器的物理接口IP地址和虚拟路由器的虚拟IP地址相同,这台路由器称为虚拟IP地址拥有者,VRRP优先级自动设置为255;优先级0也是特殊值,当Master设备删除VRRP配置停止运行VRRP时,会发送优先级为0的VRRP报文通知Backup设备,当Backup收到该消息后,立刻从Backup状态转为Mastup状态;
实验目的:
- 理解VRRP多备份组的应用场景
- 掌握VRRP多备份组的配置方法
- 理解VRRP的运行优先级和配置优先级
- 理解VRRP虚拟地址拥有者的应用
首先做基础配置:
AR1:
#
interface GigabitEthernet0/0/0
ip address 172.16.2.254 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 172.16.3.254 255.255.255.0
#
interface NULL0
#
ospf 1
area 0.0.0.0
network 172.16.2.0 0.0.0.255
network 172.16.3.0 0.0.0.255
AR2:
#
interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 172.16.2.254 255.255.255.0
#
interface NULL0
#
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 172.16.2.0 0.0.0.255
AR3:
#
interface GigabitEthernet0/0/0
ip address 172.16.1.200 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 172.16.3.1 255.255.255.0
#
interface NULL0
#
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 172.16.3.0 0.0.0.255
我们做好基础配置后,查看是否可以ping通;
配置VRRP双备份组:
为了提高网络的可靠性,公司采用双出口
AR2:
#
interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254
vrrp vrid 1 priority 120
AR3:
#
interface GigabitEthernet0/0/0
ip address 172.16.1.200 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254
配置完成后查看VRRP信息:
可以观察到,AR2为组1的Master,AR3为Backup。
AR2:
#
interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254
vrrp vrid 1 priority 120
vrrp vrid 2 virtual-ip 172.16.1.253
AR3:
#
interface GigabitEthernet0/0/0
ip address 172.16.1.200 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254
vrrp vrid 2 virtual-ip 172.16.1.253
vrrp vrid 2 priority 120
配置完成后,查看VRRP信息:
可以观察到AR3为组2的Master,AR2为Backup。
可以观察到,我们实现了网络优化的需求;
验证VRRP抢占特性
在虚拟组2中AR3为Master路由器,优先级为120.现在虚拟组2中修改AR2的抢占模式为非抢占方式(默认是抢占方式),并将优先级改为200,即大于AR3的优先级;
AR2:
可以观察到,尽管AR2的配置优先级大于AR3,并且最终运行优先级也大于AR3,但是由于AR2是非抢占模式,AR2不会抢占成为Master;
配置虚拟IP拥有者:
在虚拟组1中,AR2的配置优先级为120,AR3的配置优先级为默认的100,AR2暂时是虚拟组1的Master路由器。现在网络管理员为了保证AR2在虚拟组1始终是Master,在AR2的G0/0/0接口上修改IP地址为172.16.1.254/24,这样AR2就成为了该虚拟组的虚拟IP地址拥有者;
查看AR2上的VRRP信息;
可以观察到,,虽然AR2在虚拟组1的配置优先级为120,但是在成为了虚拟IP地址拥有者之后,其运行优先级为255,高于AR3的优先级254,所以AR3无法抢占成为该组的Master,这再次验证了Master的选举及抢占都是比较运行优先级。
实验结束;
备注:如有错误,请谅解!
此文章为本人学习笔记,仅供参考!如有重复!!!请联系本人!