VRRP網關備援|簡單易懂|華為，思科配置|初學适用~

一.VRRP中的角色

1. 虛拟路由器 vird 1-255
2. 主用裝置 Master
3. 備用裝置 Backup

配置VRRP虛拟IP位址：

華為：

interface vlanif 10

vrrp vrid 10 virtual-ip 10.1.10.254

思科：

SW1（config）#int vlan 10

SW1（config-if）#ip address 10.1.10.252  255.255.255.0

SW1（config-if）#vrrp 10 ip 10.1.10.254

二．VRRP三個狀态

1.Init 初始化狀态

功能：發送VRRP通告

1）虛拟路由編号，和虛拟IP

2）優先級：預設100 可以設定

特殊：如果VRRP的實體IP位址和虛拟IP位址重疊，本機擁有最高優先級255，其他裝置最高254

影響拓展性，以後想要平滑割接，會比較麻煩，需要先把此位址改掉，才能進行平滑遷移

3）選舉

VRRP優先級高，選舉IP位址大的（越大越優先要和STP區分哦）

2. Master 主用狀态

處理任何發給網關的資訊（包含廣播）

周期發送自己的通告封包：1s發一次，3s逾時

3.Backup 備用狀态

1）不處理任何發送給VRRP網關的位址的資訊（包含廣播）

2）監聽主用裝置的通告封包——感覺到主用裝置逾時，立即成為Master

3）切換為Master的情況：

• 自己的優先級改高了
• 對方的優先級變低了
• 主用裝置down了，連續3s沒有收到VRRP封包

三．VRRP+OSPF組網碰到的問題和優化方法

問題一：

在VRRP組網中，當主用裝置故障後，如何使得備用裝置能正常工作呢？

解決方案：為了當主用裝置故障後能切換到備用裝置工作正常，需要在備用裝置上建立OSPF鄰居，并宣告業務網段。

問題二：

如果上行鍊路故障，而VRRP本身與上行鍊路無關，如何才能保證正常通信呢？

解決方案：使用Track關聯讓VRRP主用裝置感覺上行鍊路故障，主動減少優先級，讓備份裝置搶占，使得備用裝置成為Master

華為配置：

interface Vlanif10

vrrp vrid 10 track interface GigabitEthernet0/0/6 reduced 20

思科配置：

1.配置track

SW1(config)#track 1 interface e0/1 line-protocol

2.關聯到VRRP

SW1（config）#int vlan 10

SW1（config-if）#vrrp 10 track 1 decrement 20

問題三：

如果上行鍊路故障，VRRP主用裝置由于沒有上行路由，無法進行資料轉發，如何才能保證資料通信正常呢？

解決方案：讓核心交換機之間互相學習ospf路由，成為各自的路由備份路徑，也就是在VRRP裝置之間再建立一個SVI接口互相學習路由

優化方案一：

為了讓業務可達，需要宣告業務VLAN的位址，業務VLAN的SVI接口會發送OSPF的hello封包給PC，讓ospf業務端口不發Hello（不嘗試建立鄰居，但是發送網段）

在華為裝置配置靜默端口：

ospf 1 silent-interface Vlan 10 靜默端口

在思科裝置上配置被動端口：

router ospf 1

passive-interface vlan10  被動端口

優化方案二：

當存在多個業務網段，VRRP都落在相同的兩台裝置時，平均的配置設定主用裝置，可以形成一定程度的負載和分流

例如：vlan 10 主用SW1  vlan 20主用SW2

華為配置：

在SW1上

interface Vlanif10

ip address 10.1.10.252 255.255.255.0

vrrp vrid 10 virtual-ip 10.1.10.254

vrrp vrid 10 priority 110

在SW2上：

interface Vlanif20

ip address 10.1.20.253 255.255.255.0

vrrp vrid 20 virtual-ip 10.1.20.254

vrrp vrid 20 priority 110

思科配置：

在SW1上：

interface Vlan10

ip address 10.1.10.252 255.255.255.0

vrrp 10 ip 10.1.10.254

vrrp 10 priority 110

在SW2上：

interface Vlan20

ip address 10.1.20.253 255.255.255.0

vrrp  20 ip 10.1.20.254

vrrp  20 priority 110