浮动路由实验
拓扑图
R1配置
<>undo terminal monitor
<>system-view
[]sysn
[]sysname R1
[]user-interface c
[]idle-timeout 0 0
[]q
[]int g0/0/0
[]undo shutdown
[]ip add 192.168.10.1 24
[]int g0/0/1
[]undo shutdown
[]ip add 10.1.2.1 24
[]int g0/0/2
[]undo shutdown
[]ip add 10.1.1.1 24
[]q
[]ip route-static 0.0.0.0 0 10.1.2.2
[]ip route-static 0.0.0.0 0 10.1.1.2 preference 65
R2配置
<>undo terminal monitor
<>system-view
[]sysname R2
[]idle-timeout 0 0
[]q
[]int g0/0/0
[]undo shutdown
[]ip add 10.1.2.2 24
[]int g0/0/1
[]undo shutdown
[]ip add 10.1.1.2 24
[]int g0/0/2
[]undo shutdown
[]ip add 10.1.3.2 24
[]q
[]ip route-static 192.168.10.0 24 10.1.1.1 preference 65
[]ip route-static 172.16.10.0 24 10.1.3.3
<>undo terminal monitor
<>system-view
[]sysname R3
[]idle-timeout 0 0
[]q
[]int g0/0/0
[]undo shutdown
[]ip add 10.1.3.3 24
[]int g0/0/1
[]undo shutdown
[]ip add 172.16.10.1 24
[]q
[]ip route-static 0.0.0.0 0 10.1.3.2
关闭一个接口的状态,启动备用接口对比
VRRP的概念
VRRP是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。是一种LAN接入设备备份协议。一个局域网络内的所有主机都设置缺省网关,这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机,从而实现了主机和外部网络的通信
VRRP的原理
过在冗余网关间共享虚拟MAC和IP地址,保证数据转发时并不是转给某一个具体网关的IP,而是把数据转发给虚拟网关的IP,因此,不论哪一个路由器成为主路由,都不会影响数据通信。通过组播协议对数据端口进行监控,一旦检测数据转发的端口坏掉,主路由器会停发HELLO包,备路由器提升为主路由,实现数据的稳定高效转发。
特点:
1、IP地址备份,VRRP的主要功能。可以在网络中提供多个VirtuaI Router选举的负载均衡以及在单一的网络中支持多重逻辑IP子网络。
2、最优路径指示。从VRRP组内多个路由器的路由中,保证Master收敛到现成可用最优先的路由器。
3、最小化不必要的服务中断。在主路由正常工作期间,不触发其他低优先级别路由器选择主路由的服务。
4、广泛的安全性。它可在多种不同的交互环境中采用不同的安全策略,它只需极少的配置和开销就可以进行严格的验证。
5、在可扩展网络有效的工作。
好处:
主路由器失效后,备份路由器立即顶替主路由器的工作,保证数据的不丢失
两个不同的路由器成为不同组的主路由器,相互备份
跟踪上行链路接口状态,当上行链路接口失效时,自动将备份路由份提升为主路
总结
虚拟路由器和VRRP路由器都有自己的lP地址(虚拟路由器的lP地址可以和VRRP备份组内的某个路由器的接口地址相同)。如果VRRP组中存在lP地址拥有者,即虚拟地址与某台VRRP路由器的地址相同时,IP地址拥有者将成为主路由器,并且拥有最高优先级255。如果VRRP组中不存在IP地址拥有者。VRRP路由器将通过比较优先级来确定主路由器。路由器可配置的优先级范围为1~254,默认情况下VRRP路由器的优先级为100。当优先级相同时,VRRP将通过比较IP地址来进行选举,lP地址大的路由器将成为主路由器
295
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
