文章目錄
- VRRP概述
- VRRP的作用
- VRRP的狀态
- VRRP的工作過程
VRRP概述
●利用VRRP,一組路由器(同一個LAN中的接口),協同工作,但是隻有一個處于Master狀态,處于該狀态的路由器(的接口)承擔實際的資料流量轉發任務。在一個VRRP組内的多個路由器接口共用一個虛拟IP位址,該位址被作為區域網路内所有主機的預設網關位址。
●VRRP決定哪個路由器是Master,Master路由器負載接收發送至使用者網關(也就是發向上文提到的虛拟IP位址)的資料包并進行轉發,以及響應PC對于其網關的ARP請求。
●Backup路由器偵聽Master路由器的狀态,并在Master路由器發生故障時,接替其工作,進而保證業務的平滑切換
VRRP的作用
VRRP的作用:提供了區域網路上的裝置備份機制。VRRP是一種容錯協定,它保證當主機的下一跳路由器壞掉時,可以及時由另一台路由器來代替,進而保證通訊的連續性和可靠性。
VRRP工作時會在網絡中加入一個還有虛拟IP和虛拟MAC位址的虛拟路由器,該路由器充當網絡使用者的網關,使得網絡上的主機與虛拟路由器通信無需了解這個網絡上實體路由器的任何資訊。
Master封包的發送:當Master正常工作時,它會每隔一段時間(預設值為一秒)向組内Backup裝置發送vrrp通告封包,通告自己工作正常。(注:隻有Master發送vrrp封包)
VRRP通告封包被封裝在IP封包裡,通告多點傳播位址244.0.0.18發送,TTL為255,協定号112。
VRRP的狀态
VRRP協定的狀态共有三種,分别是Initialize,Master,Backup,初始狀态都是Initialize,通過比較優先級産生Master和Backup,在規定時間内,Backup若沒有收到Master發來的心跳封包,将切換為Master。
VRRP的工作過程
主備路由器選舉依據:先比較優先級大小(比大),如果相等則比接口IP位址(比大)。
例如下圖中,中間的是虛拟路由器,虛拟位址為網關,vrrp會在R1和R2中選擇一個主路由器,另一個為備,當R1為主時,如果它的g0/0/0口down了或交換機壞了,那vrrp協定會重新選擇R2做主路由器,讓網絡正常工作。
VRRP配置指令
R1
【R1】int vlanif 10
網關接口(三層交換VLAN接口,路由器為下行接口)
【R1-Vlanif10】ip address 192.168.10.11 24
【R1-Vlanif10】vrrp vrid 1 virtual-ip 192.168.10.1
建立VRRP虛拟路由器的辨別vrid為1,并配置vrid 1的虛拟IP位址
【R1-Vlanif10】vrrp vrid 1 priority 120
設定裝置A的優先級為120 (預設值為100),數值越大越優先
【R1-vlanif10】vrrp vrid 1 preempt-mode timer delay 6
配置master裝置的搶占時延為6秒(預設值為0,立即搶占),以防頻繁的進行狀态切換
【R1-V1anif10】vrrp vrid 1 track interface GigabitEthernet0/0/1 reduce 30
跟蹤上行接口G0/0/0的狀态,如端口故障則Master優先級降低30 (預設值為10)
【R1-Vlanif10】vrrp vrid 1 track interface g0/0/2
跟蹤下行接口(可選擇跟蹤)
注:上行端口就是從路由器到伺服器
下行端口就是從路由器到pc機
R2
【R2】int vlanif 10
【R2-vlanif10】ip add 192.168.10.10 24
【R2-vlanif10】vrrp vrid 1 virtual-ip 192.168.10.1
【R2-vlanif10】vrrp vrid 1 priority 115
【R2】dis vrrp 顯示vrrp狀态
PC測試驗證,tracert 10.0.0.1
選配:
【R1-vlanif10】vrrp vrid preempt-mode timer delay 6
建議backup裝置設定為立即搶占,master裝置設定為延時搶占,指定一定的延遲時間,這樣配置的目的是為了在網絡環境不穩定時,為上下行鍊路的狀态恢複一緻性等待一定時間,以免出現雙master裝置或由于主備雙方頻繁搶占導緻使用者裝置學習到錯誤的master裝置MAC位址。
![配置DHCP服務(圖文版)。[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)