目錄
可靠性技術
MTBF
MTTR
VRRP
Vrrp封包結構
Vrrp工作原理
vrrp工作過程
Vrrp應用方式
主備備份
負載負擔
Vrrp不足
狀态感覺能力弱
主備切換時間慢
實驗一:配置VRRP主備備份示例
需求和拓撲
操作步驟
驗證和分析
實驗二:配置VRRP多網關負載分擔示例
需求和拓撲
操作步驟
驗證和分析
實驗三:配置VRRP與BFD關聯實作快速切換示例
需求和拓撲
操作步驟
驗證和分析
實驗四:配置VRRP與接口狀态關聯監視上行接口示例
需求和拓撲
操作步驟
驗證和分析
實驗五:配置VRRP與BFD關聯監視上行鍊路示例
需求和拓撲
操作步驟
驗證和分析
實驗六:配置VRRP與路由關聯監視上行鍊路示例
需求和拓撲
操作步驟
驗證和分析
可靠性技術
在實際網絡中,總避免不了各種非技術因素造成的網絡故障和服務中斷。是以,提高系統容錯能力、提高故障恢複速度、降低故障對業務的影響,是提高系統可靠性的有效途徑。可靠性主要通過BFD等故障檢測技術和VRRP等保護倒換技術實作。
故障檢測技術側重于網絡的故障檢測和診斷,主要有BFD,BFD是雙向轉發檢測,Bidirectional Forwarding Detection,是一個通用的、标準化的、媒體無關、協定無關的快速故障檢測機制,用于快速檢測、監控網絡中鍊路或者IP路由的轉發聯通狀況。
保護倒換技術側重于網絡的故障恢複,主要通過對硬體、鍊路、路由資訊和業務資訊等進行備援備份以及故障時的快速切換,進而保證網絡業務的連續性。在路由器中,主要有接口備份、GR、NSR、接口監控組和VRRP。
可靠性的衡量也叫做可靠性度量,主要有:
MTBF
平均故障間隔時間MTBF:Mean Time Between Failures。指一個系統無故障運作的平均時間,通常以小時為機關。MTBF越大,可靠性越高。
MTTR
平均修複時間 MTTR:Mean Time to Repair。指一個系統從故障發生到恢複所需要的時間。
MTTR=故障檢測時間+硬體更換時間+系統初始化時間+鍊路恢複時間+路由覆寫時間+轉發恢複時間。MTTR越小,可靠性越高。
提高MTBF或者降低MTTR都可以提高網絡的可靠性。我們主要考慮從降低MTTR的角度進行。
不同網絡裝置實作可靠性的方式不太一樣。防火牆的話主要需要掌握雙機熱備技術,這個技術需要配合VRRP來實作,是以今天主要對路由器的VRRP功能進行一個了解。
VRRP
虛拟路由備援協定virtual router redundancy protocol。多台路由器虛拟成一個路由器系統,接入這個系統的裝置以該系統的虛拟ip作為預設網關,路由系統内的路由器可以同時轉發資料進行負載分擔,也可以隻有一部分轉發資料進行主備備份,接入路由系統的裝置對系統内路由器的狀态不敏感。即在網關裝置發生故障時,不需要改變組網,而由系統選舉出新的網關裝置承擔資料流量,保障網絡的可靠通信。
骨幹網中需要使用vrrp嗎?
不需要,通過路由協定,自動選路。
Vrrp協定封包用來将master裝置的優先級和狀态通告給同一備份組的所有backup裝置。
Vrrp協定封包多點傳播發送,目的位址是224.0.0.18。ttl=255,協定号是112.
Vrrpv2僅适用于ipv4網絡,vrrpv3适用于ipv4和ipv6網絡。
Vrrp封包結構
以vrrpv2為例。
Version:2
Type:1,表示advertisement
Vrid:虛拟路由器id ,從1到255
Priority:确實100,越大越優,0表示停止參與備份組,主動放棄master地位,不必等到計時器逾時,255保留給ip位址擁有者
Count ip addrs:備份組中虛拟ipv4位址個數
Auth type:0不認證,1明文認證,2md5認證
Adver int:通告封包發送間隔,預設1s
Checksum:16位校驗和,檢測vrrp封包完整性
Ipaddr1:第一個vrrp備份組中虛拟ipv4位址
Ipaddrn:第n個vrrp備份組中虛拟ipv4位址
Auth data:明文認證和md5認證使用
vrrp認證并不能提高安全性,隻是為了相容早期版本,vrrpv3就取消了這個字段,另外vrrpv3的優點還有是将通告間隔提升到了厘秒級。
Vrrp具體的認證原理是:收到通告封包的裝置将封包中的認證方式和認證字與本端配置的認證方式和認證字進行比對,判斷收到的通告封包是否合法。
Vrrp工作原理
狀态機
Master_Down_Interval=(3* Advertisement_Interval) + Skew_time。其中,Skew_Time=(256–Priority)/256
vrrp工作過程
- vrrp備份組中的裝置根據優先級選舉出master,master發送免費arp,通告虛拟網關的虛拟mac給下聯裝置,引導上行封包從自身轉發。
- master周期多點傳播vrrp通告,維護其master地位
- master出現故障,發優先級為0的vrrp通告,backup收到後重新選舉新的master
- 新的master也會發送免費arp,通告虛拟網關的虛拟mac(這個mac是根據實際mac映射的)給下聯裝置,引導上行封包從自身轉發。
- 原master恢複,若是虛拟ip擁有者,直接發送vrrp通告自身優先級為255,并且切換到master,若不是虛拟ip擁有者,先切backup,恢複優先級。
- 如果配置搶占模式,且自身優先級高于收到的通告封包中的優先級,就搶占,否則不搶占。
兩種雙主情況
1、鍊路情況導緻backup沒有在計時器逾時前收到master通告,導緻backup切主,這種情況在backup收到master通告後消失。
2、優先級相同導緻backup同時切主,這種情況在比較接口ip大小後消失,大的成為master。
對于第一種情況,造成了vrrp備份組成員頻繁切換的現象,解決辦法是配置搶占延時,降低backup敏感度。
Vrrp應用方式
主備備份
配置一組vrrp備份組。
負載負擔
vrrp裝置同時加入多個vrrp備份組,并在每一個備份組中承擔不同角色,每個備份組都包含一個master裝置和若幹backup裝置。每個備份組的虛拟ip位址不同,分别做部分裝置的預設網關,進而緩解主備備份情況下同一時間隻有一台路由器擔負唯一預設網關的壓力。
Vrrp不足
狀态感覺能力弱
Vrrp備份組檢測master裝置下行接口發出通告封包來判斷master的工作狀态,是以隻能感覺其下行接口所在網絡的狀态變化情況完成主備切換,無法感覺上行接口或非直連鍊路的狀态,造成潛在流量中斷的隐患。
解決方式
通過關聯接口狀态監控解決上行接口狀态感覺問題。
通過關聯BFD/NAQ/路由監視解決非直連鍊路的狀态感覺問題。
主備切換時間慢
如果master裝置不是主動放棄master地位,比如出現了故障(這也是大多數現網情況),backup完成升主至少需要一個定時器逾時時間,甚至再加一個延遲時間,在這期間,上行流量依然向故障master轉發,導緻業務丢包。
解決方式
關聯bfd實作快速切換。在vrrp的master和backup之間部署bfd會話,快速檢測vrrp備份組之間的聯通狀态,并在出現故障時及時通知vrrp備份組進行主備切換,将響應時間縮減到毫秒級,減少流量損失。
實驗一:配置VRRP主備備份示例
需求和拓撲
Client通過Switch雙歸屬到Router1和Router2。使用者希望實作:
正常情況下,主機以Router1為預設網關接入Internet,當Router1故障時,Router2接替作為網關繼續進行工作,實作網關的備援備份。
Router1故障恢複後,可以重新成為網關。
操作步驟
配置接口ip
配置ospf路由
| R1 ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 10.1.1.1 0.0.0.0 network 13.1.1.1 0.0.0.0 R2 ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 10.1.1.1 0.0.0.0 network 23.1.1.2 0.0.0.0 R3 ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 192.168.1.254 0.0.0.0 network 13.1.1.3 0.0.0.0 network 23.1.1.3 0.0.0.0 R4 ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 |
配置vrrp備份組(預設開啟搶占,R1vrrp接口位址大成為master)
| R1 interface GigabitEthernet0/0/0 vrrp vrid 1 virtual-ip 10.1.1.111 vrrp vrid 1 preempt-mode timer delay 20 R2 interface GigabitEthernet0/0/0 vrrp vrid 1 virtual-ip 10.1.1.111 |
驗證和分析
檢查vrrp狀态
| dis vrrp GigabitEthernet0/0/0 | Virtual Router 1 State : Backup Virtual IP : 10.1.1.111 Master IP : 0.0.0.0 PriorityRun : 100 PriorityConfig : 100 MasterPriority : 0 Preempt : YES Delay Time : 0 s TimerRun : 1 s TimerConfig : 1 s Auth type : NONE Virtual MAC : 0000-5e00-0101 Check TTL : YES Config type : normal-vrrp Backup-forward : disabled Create time : 2022-02-12 18:45:20 UTC-08:00 Last change time : 2022-02-12 19:04:14 UTC-08:00 |
抓一個vrrp包看看内容
使用client長ping R4,shutdownR1的vrrp接口,引導主備切換,檢視ping是否中斷。
為什麼中斷這麼久呢?抓包分析是R2切master後沒有發免費ARP
一個免費ARP長這樣。源目位址是虛拟ip,源mac是虛拟ip的mac,目的mac是全f。
實驗二:配置VRRP多網關負載分擔示例
需求和拓撲
Client1和client2通過Switch雙歸屬到Router1和Router2。使用者希望client1以Router1為預設網關接入Internet,Router2作為備份網關;client2以Router2為預設網關接入Internet,Router1作為備份網關,以實作流量的負載均衡。
操作步驟
配置接口ip
配置ospf路由
| R1 ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 10.1.1.1 0.0.0.0 network 13.1.1.1 0.0.0.0 R2 ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 10.1.1.1 0.0.0.0 network 23.1.1.2 0.0.0.0 R3 ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 192.168.1.254 0.0.0.0 network 13.1.1.3 0.0.0.0 network 23.1.1.3 0.0.0.0 R4 ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 |
配置vrrp備份組(預設開啟搶占,R1vrrp接口位址大成為master)
| R1 interface GigabitEthernet0/0/0 vrrp vrid 1 virtual-ip 10.1.1.111 vrrp vrid 1 priority 120 vrrp vrid 2 virtual-ip 10.1.1.112 vrrp vrid 1 preempt-mode timer delay 20 R2 interface GigabitEthernet0/0/0 vrrp vrid 1 virtual-ip 10.1.1.111 vrrp vrid 2 virtual-ip 10.1.1.112 vrrp vrid 2 preempt-mode timer delay 20 vrrp vrid 2 priority 120 |
驗證和分析
檢查r1的vrrp狀态
| <r1>dis vrrp brief Total:2 Master:1 Backup:1 Non-active:0 VRID State Interface Type Virtual IP --------------------------------------------------------------- 1 Master GE0/0/0 Normal 10.1.1.111 2 Backup GE0/0/0 Normal 10.1.1.112 |
檢查r2的vrrp狀态
| [r2]dis vrrp bri Total:2 Master:1 Backup:1 Non-active:0 VRID State Interface Type Virtual IP --------------------------------------------------------------- 1 Backup GE0/0/0 Normal 10.1.1.111 2 Master GE0/0/0 Normal 10.1.1.112 |
實驗三:配置VRRP與BFD關聯實作快速切換示例
需求和拓撲
區域網路内的主機通過Switch雙歸屬到部署了VRRP備份組的RouterA和RouterB,其中RouterA為Master。使用者希望當RouterA或RouterA到Switch間鍊路出現故障時,主備網關間的切換時間小于1秒,以減少故障對業務傳輸的影響。
操作步驟
配置接口ip
配置ospf路由
| R1 ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 10.1.1.1 0.0.0.0 network 13.1.1.1 0.0.0.0 R2 ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 10.1.1.1 0.0.0.0 network 23.1.1.2 0.0.0.0 R3 ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 192.168.1.254 0.0.0.0 network 13.1.1.3 0.0.0.0 network 23.1.1.3 0.0.0.0 R4 ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 |
配置vrrp備份組
| R1 interface GigabitEthernet0/0/0 vrrp vrid 1 virtual-ip 10.1.1.3 vrrp vrid 1 priority 120 vrrp vrid 1 preempt-mode timer delay 20 R2 interface GigabitEthernet0/0/0 vrrp vrid 1 virtual-ip 10.1.1.3 //注意:不要給backup配置搶占延遲! |
配置BFD
| //R1 Bfd//全局開啟bfd功能 bfd 1 bind peer-ip 10.1.1.2 interface GigabitEthernet0/0/0 source-ip 10.1.1.1//這裡的1隻是個本地辨別,bfd session以local值為準 discriminator local 1 discriminator remote 2 min-tx-interval 50 min-rx-interval 50 commit//注意送出 //R2 bfd bfd 1 bind peer-ip 10.1.1.1 interface GigabitEthernet0/0/0 source-ip 10.1.1.2 discriminator local 2 discriminator remote 1 min-tx-interval 50 min-rx-interval 50 commit |
檢查bfd會話情況,up表示配置正确
| [r2]dis bfd session all Local Remote PeerIpAddr State Type InterfaceName 2 1 10.1.1.1 Up S_IP_IF GigabitEthernet0/0/0 |
給R2(backup)的vrrp綁定bfd
| interface GigabitEthernet0/0/0 vrrp vrid 1 track bfd-session 2 increased 40//注意這裡的2就是bfd session中local id,要與對端的remote id對應 |
驗證和分析
正常情況下,r1作為預設網關,r1的下行接口故障後,r2的bfd迅速檢測到,引導r2的vrrp 優先級增加40,達到能夠搶占master的值,然後迅速從backup切到master。
| <r2>dis vrrp GigabitEthernet0/0/0 | Virtual Router 1 State : Master Virtual IP : 10.1.1.3 Master IP : 10.1.1.2 PriorityRun : 140 PriorityConfig : 100 MasterPriority : 140 Preempt : YES Delay Time : 20 s TimerRun : 1 s TimerConfig : 1 s Auth type : NONE Virtual MAC : 0000-5e00-0101 Check TTL : YES Config type : normal-vrrp Backup-forward : disabled Track BFD : 2 Priority increased : 40 BFD-session state : DOWN Create time : 2022-02-12 19:30:29 UTC-08:00 Last change time : 2022-02-12 21:54:45 UTC-08:00 |
而r1這時由于接口shutdown,vrrp狀态機是init的狀态。
如果r1接口恢複,由于配置了延遲20s,是以20s後才會由backup轉換為master。R2收到r1的通告後再将優先級切回原來的值,成為backup。
實驗四:配置VRRP與接口狀态關聯監視上行接口示例
需求和拓撲
區域網路主機通過Switch雙歸屬到部署了VRRP備份組的RouterA和RouterB,其中RouterA為Master。使用者希望當RouterA的上行接口GE1/0/0狀态Down時,VRRP備份組能夠及時感覺并進行主備切換,由RouterB接替作為網關繼續承擔業務轉發,以減小接口狀态Down對業務傳輸的影響。
操作步驟
配置接口ip
配置ospf路由
| R1 ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 10.1.1.1 0.0.0.0 network 13.1.1.1 0.0.0.0 R2 ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 10.1.1.1 0.0.0.0 network 23.1.1.2 0.0.0.0 R3 ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 192.168.1.254 0.0.0.0 network 13.1.1.3 0.0.0.0 network 23.1.1.3 0.0.0.0 R4 ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 |
配置vrrp備份組
| R1 interface GigabitEthernet0/0/0 vrrp vrid 1 virtual-ip 10.1.1.3 vrrp vrid 1 priority 120 vrrp vrid 1 preempt-mode timer delay 20 R2 interface GigabitEthernet0/0/0 vrrp vrid 1 virtual-ip 10.1.1.3 //注意:不要給backup配置搶占延遲! |
給R1(master)配置vrrp與接口狀态關聯
當監視的接口狀态down時,優先級降低40
| interface GigabitEthernet0/0/0 vrrp vrid 1 track interface gigabitethernet 0/0/1 reduced 40 |
驗證和分析
Shutdown R1的上行接口,觀察R1vrrp狀态變換情況。
| dis vrrp GigabitEthernet0/0/0 | Virtual Router 1 State : Master Virtual IP : 10.1.1.3 Master IP : 10.1.1.1 PriorityRun : 120 PriorityConfig : 120 MasterPriority : 120 Preempt : YES Delay Time : 20 s TimerRun : 1 s TimerConfig : 1 s Auth type : NONE Virtual MAC : 0000-5e00-0101 Check TTL : YES Config type : normal-vrrp Backup-forward : disabled Track IF : GigabitEthernet0/0/1 Priority reduced : 40 IF state : UP Create time : 2022-02-12 19:30:36 UTC-08:00 Last change time : 2022-02-12 22:08:21 UTC-08:00 |
切換還是挺快的。
實驗五:配置VRRP與BFD關聯監視上行鍊路示例
需求和拓撲
區域網路内的主機通過Switch雙歸屬到部署了VRRP備份組的RouterA和RouterB,其中RouterA為Master。正常情況下,RouterA承擔網關工作,使用者側流量由Switch → RouterA → RouterC → RouterE進行轉發。使用者希望當RouterC到RouterE之間的鍊路故障時,VRRP備份組可以在1秒内感覺故障,并快速進行主備切換,啟用RouterB承擔業務轉發,以減小鍊路故障對業務轉發的影響。
操作步驟
配置接口ip
配置ospf路由
| R1 ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 10.1.1.1 0.0.0.0 network 13.1.1.1 0.0.0.0 R2 ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 10.1.1.1 0.0.0.0 network 24.1.1.2 0.0.0.0 R3 ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 13.1.1.3 0.0.0.0 network 35.1.1.3 0.0.0.0 R4 ospf 1 router-id 4.4.4.4 area 0.0.0.0 network 24.1.1.4 0.0.0.0 network 45.1.1.4 0.0.0.0 R5 ospf 1 router-id 5.5.5.5 area 0.0.0.0 network 35.1.1.5 0.0.0.0 network 45.1.1.5 0.0.0.0 network 5.5.5.5 0.0.0.0 |
配置vrrp備份組
| R1 interface GigabitEthernet0/0/0 vrrp vrid 1 virtual-ip 10.1.1.3 vrrp vrid 1 priority 120 vrrp vrid 1 preempt-mode timer delay 20 R2 interface GigabitEthernet0/0/0 vrrp vrid 1 virtual-ip 10.1.1.3 //注意:不要給backup配置搶占延遲! |
配置BFD
| //R1 Bfd//全局開啟bfd功能 bfd 1to5 bind peer-ip 35.1.1.5 interface GigabitEthernet0/0/1 discriminator local 3 discriminator remote 4 min-tx-interval 50 min-rx-interval 50 commit//注意送出 //R5 bfd bfd 5to1 bind peer-ip 13.1.1.1 interface GigabitEthernet0/0/0 discriminator local 4 discriminator remote 3 min-tx-interval 50 min-rx-interval 50 commit |
檢查bfd會話情況,up表示配置正确
| [r1]dis bfd session all Local Remote PeerIpAddr State Type InterfaceName 3 4 35.1.1.5 Up S_IP_IF GigabitEthernet0/0/1 |
給R1(master)的vrrp綁定bfd
| interface GigabitEthernet0/0/0 vrrp vrid 1 track bfd-session 3 re 50 |
驗證和分析
| [r1]dis vrrp GigabitEthernet0/0/0 | Virtual Router 1 State : Backup Virtual IP : 10.1.1.3 Master IP : 10.1.1.2 PriorityRun : 70 PriorityConfig : 120 MasterPriority : 100 Preempt : YES Delay Time : 20 s TimerRun : 1 s TimerConfig : 1 s Auth type : NONE Virtual MAC : 0000-5e00-0101 Check TTL : YES Config type : normal-vrrp Backup-forward : disabled Track IF : GigabitEthernet0/0/1 Priority reduced : 40 IF state : UP Track BFD : 3 Priority reduced : 50 BFD-session state : DOWN Create time : 2022-02-12 19:30:36 UTC-08:00 Last change time : 2022-02-12 22:29:49 UTC-08:00 |
實驗六:配置VRRP與路由關聯監視上行鍊路示例
需求和拓撲
區域網路内的主機通過Switch雙歸屬到部署了VRRP備份組的RouterA和RouterB,其中RouterA為Master。正常情況下,RouterA承擔網關工作,使用者側流量由Switch → RouterA → RouterC → RouterE進行轉發。使用者希望當RouterC到RouterE之間路由撤銷或者狀态變為非激活時,VRRP備份組能感覺并進行主備切換。啟用RouterB承擔業務轉發,以減小鍊路故障對業務轉發的影響。
操作步驟
配置接口ip
配置ospf路由
| R1 ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 10.1.1.1 0.0.0.0 network 13.1.1.1 0.0.0.0 R2 ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 10.1.1.1 0.0.0.0 network 24.1.1.2 0.0.0.0 R3 ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 13.1.1.3 0.0.0.0 network 35.1.1.3 0.0.0.0 R4 ospf 1 router-id 4.4.4.4 area 0.0.0.0 network 24.1.1.4 0.0.0.0 network 45.1.1.4 0.0.0.0 R5 ospf 1 router-id 5.5.5.5 area 0.0.0.0 network 35.1.1.5 0.0.0.0 network 45.1.1.5 0.0.0.0 network 5.5.5.5 0.0.0.0 |
配置vrrp備份組
| R1 interface GigabitEthernet0/0/0 vrrp vrid 1 virtual-ip 10.1.1.3 vrrp vrid 1 priority 120 vrrp vrid 1 preempt-mode timer delay 20 R2 interface GigabitEthernet0/0/0 vrrp vrid 1 virtual-ip 10.1.1.3 //注意:不要給backup配置搶占延遲! |
給R1配置vrrp與路由關聯功能,當關聯的路由撤銷後,優先級降低50
| interface GigabitEthernet0/0/0 vrrp vrid 1 track ip route 35.1.1.0 24 re 50 |
驗證和分析
| [r1-GigabitEthernet0/0/0]dis vrrp GigabitEthernet0/0/0 | Virtual Router 1 State : Master Virtual IP : 10.1.1.3 Master IP : 10.1.1.1 PriorityRun : 120 PriorityConfig : 120 MasterPriority : 120 Preempt : YES Delay Time : 20 s TimerRun : 1 s TimerConfig : 1 s Auth type : NONE Virtual MAC : 0000-5e00-0101 Check TTL : YES Config type : normal-vrrp Backup-forward : disabled Track IF : GigabitEthernet0/0/1 Priority reduced : 40 IF state : UP Track IP route : 35.1.1.0/24 Priority reduced : 50 IP route state : Reachable Create time : 2022-02-12 19:30:36 UTC-08:00 Last change time : 2022-02-12 22:49:04 UTC-08:00 dis ip rou | include 35.1.1.0 Route Flags: R - relay, D - download to fib Routing Tables: Public Destinations : 15 Routes : 15 Destination/Mask Proto Pre Cost Flags NextHop Interface 35.1.1.0/24 OSPF 10 2 D 13.1.1.3 GigabitEthernet0/0/1 |
Shutdown r5的g0/0/0接口後,釋出lsu撤銷路由。
| [r1]dis ip rou | include 35.1.1.0 Route Flags: R - relay, D - download to fib ------------------------------------------------------------------------------ Routing Tables: Public Destinations : 13 Routes : 13 Destination/Mask Proto Pre Cost Flags NextHop Interface [r1]dis vrrp GigabitEthernet0/0/0 | Virtual Router 1 State : Backup Virtual IP : 10.1.1.3 Master IP : 10.1.1.2 PriorityRun : 70 PriorityConfig : 120 MasterPriority : 100 Preempt : YES Delay Time : 20 s TimerRun : 1 s TimerConfig : 1 s Auth type : NONE Virtual MAC : 0000-5e00-0101 Check TTL : YES Config type : normal-vrrp Backup-forward : disabled Track IF : GigabitEthernet0/0/1 Priority reduced : 40 IF state : UP Track IP route : 35.1.1.0/24 Priority reduced : 50 IP route state : Unreachable Create time : 2022-02-12 19:30:36 UTC-08:00 Last change time : 2022-02-12 22:51:09 UTC-08:00 |
以上是關于vrrp的實驗和了解了。
上述實驗拓撲和完整配置已打包,關注并回複VRRP獲得。