秒懂VRRP协议原理及配置
目录
一、VRRP的定义
二、VRRP的作用
三、VRRP的好处
四、工作原理
五、专业术语
六、实例演示
七、总结
一、VRRP的定义
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
二、VRRP的作用
出口网关的备份,保证出口网关的高可用性。
三、VRRP的好处
1. 主路由器失效后,备份路由器立即顶替主路由器的工作,保证数据的不丢失。
2.两个不同的路由器成为不同组的主路由器,相互备份。
3.跟踪上行链路接口状态,当上行链路接口失效时,自动将备份路由份提升为主路
由器,保证数据的不丢失。
四、工作原理
通过在冗余网关间共享虚拟MAC和IP地址,保证数据转发时并不是转给某一个具体网关的IP,而是把数据转发给虚拟网关的IP,因此,不论哪一个路由器成为主路由,都不会影响数据通信。通过组播协议对数据端口进行监控,一旦检测数据转发的端口坏掉,主路由器会停发HELLO包,备路由器提升为主路由,实现数据的稳定高效转发。
在VRRP协议中,有两组重要的概念:VRRP路由器和虚拟路由器,主控路由器和备份路由器。VRRP路由器是指运行VRRP的路由器,是物理实体;虚拟路由器是指VRRP协议创建的,是逻辑概念。一组VRRP路由器协同工作,共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定的IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具有两种互斥的角色:主控路由器和备份路由器,一个VRRP组中有且只有一台处于主控角色的路由器,可以有一个或者多个处于备份角色的路由器VRRP协议从路由器组中选出一台作为主控路由器,负责ARP解析和转发IP数据包,组中的其他路由器作为备份的角色并处于待命状态,当由于某种原因主控路由器发生故障时,其中的一台备份路由器能在瞬间的时延后升级为主控路由器,由于此切换非常迅速而且不用改变IP地址和MAC地址,故对终端使用者系统是透明的。
五、专业术语
1、Virtual Router
虚拟路由器,一个抽象对象,基于子网接口,包括一个虚拟路由器标识符(VRID)和一个或多个IP地址,这个(些)IP地址又称为虚拟IP地址,虚拟IP地址作为主机的默认网关。
2、VRRP Router
VRRP路由器,即运行VRRP协议的路由器,一个VRRP路由器可以加入到一个或多个虚拟路由器中。
3、IP Address Owner
IP地址拥有者,虚拟路由器的虚拟IP地址与接口的真实IP地址相同的VRRP路由器。
4、Virtual Router Master
虚拟主路由器,负责转发通过虚拟路由器的三层数据包,对虚拟路由器的IP地址的ARP请求进行回应。如果某个VRRP路由器是IP地址拥有者,则它总是虚拟主路由器。
5、Virtual Router Backup
虚拟备份路由器,不转发三层数据包,不应答虚拟IP地址的ARP请求,当虚拟主路由器出现故障时接替虚拟主路由器的工作。
六、实例演示
1、拓扑图
2、L2-SW1配置
[L2-SW1]vlan bat 10 20 //创建多个vlan
[L2-SW1]int e0/0/1 //进入接口e0/0/1
[L2-SW1-Ethernet0/0/1]port link-type access //设置接口链路类型为access
[L2-SW1-Ethernet0/0/1]port default vlan 10 //将接口e0/0/1划分进vlan 10
[L2-SW1]int e0/0/2 //进入接口e0/0/2
[L2-SW1-Ethernet0/0/2]port link-type access //设置接口链路类型为access
[L2-SW1-Ethernet0/0/2]port default vlan 20 //将接口e0/0/2划分进vlan 10
[L2-SW1-Ethernet0/0/2]int g0/0/1 //进入接口g0/0/1
[L2-SW1-GigabitEthernet0/0/1]port link-type trunk //设置接口链路类型为trunk
[L2-SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all //设置白名单为所有vlan
[L2-SW1-GigabitEthernet0/0/1]int g0/0/2 //进入接口g0/0/2
[L2-SW1-GigabitEthernet0/0/2]port link-type trunk //设置接口链路类型为trunk
[L2-SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all //设置白名单为所有vlan
[L2-SW1]display port vlan //查看vlan是否划分成功
3、L3-SW1配置;
[L3-SW1]int g0/0/1 //进入接口g0/0/1
[L3-SW1-GigabitEthernet0/0/1]port link-type trunk //设置接口链路类型为trunk
[L3-SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all //设置白名单为所有vlan
[L3-SW1]vlan bat 10 20 100 //创建多个不连续vlan
[L3-SW1]int vlan 10 //进入虚拟接口vlanif10
[L3-SW1-Vlanif10]ip add 192.168.10.10 24 //给vlan10配置真实IP及子网掩码长度
[L3-SW1-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 //设置vrrp组1 的虚拟ip地址
[L3-SW1-Vlanif10]vrrp vrid 1 priority 105 //设置vrrp组1接口的优先级为105,让其成为主路由器
[L3-SW1-Vlanif10]vrrp vrid 1 track interface g0/0/2
//跟踪上行链路接口g0/0/2,若g0/0/2连接的链路坏掉,让其自动降级,默认降10
[L3-SW1-Vlanif10]int vlan 20 //进入虚拟接口vlanif20
[L3-SW1-Vlanif20]ip add 192.168.20.10 24 //给vlan20配置真实IP及子网掩码长度
[L3-SW1-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1 /设置vrrp组2 的虚拟ip地址
[L3-SW1-Vlanif20]vrrp vrid 2 track interface g0/0/2
//跟踪上行链路接口g0/0/2,若g0/0/2连接的链路坏掉,让其自动降级,默认降10
[L3-SW1-Vlanif20]int g0/0/2 //进入接口g0/0/2
[L3-SW1-GigabitEthernet0/0/2]port link-type access //设置接口链路类型为access
[L3-SW1-GigabitEthernet0/0/2]port default vlan 100 //将接口g0/0/2划分进vlan100
[L3-SW1-GigabitEthernet0/0/2]int vlan 100 //进入虚拟接口vlanif100
[L3-SW1-Vlanif100]ip add 10.10.10.1 24//给vlan100配置IP地址及子网掩码长度
[L3-SW1]ip route-static 1.1.1.1 32 10.10.10.11//配置静态路由,目的网段1.1.1.1 ,子网掩码长度24,下一跳入接口10.10.10.11
L3-SW2配置:
[LW3-SW2]int g0/0/1 //进入接口 g0/0/1
[LW3-SW2-GigabitEthernet0/0/1]port link-type trunk //设置接口链路类型为trunk
[LW3-SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all //设置白名单为所有vlan
[LW3-SW2]vlan bat 10 20 200//创建多个不连续vlan
[LW3-SW2]int vlan 10 //进入虚拟接口vlanif10
[LW3-SW2-Vlanif10]ip add 192.168.10.11 24 //给vlan10配置真实IP及子网掩码长度
[LW3-SW2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 //设置vrrp组1 的虚拟ip地址
[LW3-SW2-Vlanif10]vrrp vrid 1 track interface g0/0/2
//跟踪上行链路接口g0/0/2,若g0/0/2连接的链路坏掉,让其自动降级,默认降10
[LW3-SW2-Vlanif10]int vlan 20 //进入虚拟接口vlanif20
[LW3-SW2-Vlanif20]ip add 192.168.20.11 24 //给vlan20配置真实IP及子网掩码长度
[LW3-SW2-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1 //设置vrrp组2的虚拟ip地址
[LW3-SW2-Vlanif20]vrrp vrid 2 priority 105 //设置vrrp组2接口的优先级为105,让其成为主路由器
[LW3-SW2-Vlanif20]vrrp vrid 2 track interface g0/0/2
//跟踪上行链路接口g0/0/2,若g0/0/2连接的链路坏掉,让其自动降级,默认降10
[LW3-SW2-Vlanif20]int g0/0/2 //进入接口 g0/0/2
[LW3-SW2-GigabitEthernet0/0/2]port link-type access //设置接口链路类型为access
[LW3-SW2-GigabitEthernet0/0/2]port default vlan 200 //将接口g0/0/2划分进vlan200
[LW3-SW2-GigabitEthernet0/0/2]int vlan 200 //进入虚拟接口vlanif200
[LW3-SW2-Vlanif200]ip add 20.20.20.2 24 //给vlan200配置IP地址及子网掩码长度
[LW3-SW2]ip route-static 1.1.1.1 32 20.20.20.11//配置静态路由,目的网段1.1.1.1 ,子网掩码长度24,下一跳入接口20.20.20.11R1配置:
[R1]int g0/0/0 //进入接口g0/0/0
[R1-GigabitEthernet0/0/0]undo shutdown //开启g0/0/0物理接口
[R1-GigabitEthernet0/0/0]ip add 10.10.10.11 24 //给接口g0/0/0配置IP地址及子网掩码长度
[R1-GigabitEthernet0/0/0]int g0/0/1 //进入接口g0/0/1
[R1-GigabitEthernet0/0/1]undo shutdown //开启g0/0/1物理接口
[R1-GigabitEthernet0/0/1]ip add 20.20.20.11 24 //给接口g0/0/1配置IP地址及子网掩码长度
[R1]int LoopBack 0 //进入回环测试接口LoopBack 0
[R1-LoopBack0]ip add 1.1.1.1 32 //给LoopBack 0接口添加地址及子网掩码长度
[R1-LoopBack0]q //退出接口LoopBack 0
[R1]ip route-static 192.168.10.0 24 10.10.10.1
//设置静态路由主路径,目的网段 192.168.10.0,子网掩码长度24,下一跳入接口10.10.10.1
[R1]ip route-static 192.168.10.0 24 20.20.20.2 preference 65
//设置静态路由备选路径,目的网段 192.168.10.0,子网掩码长度24,下一跳入接口20.20.20.2,优先级为65
[R1]ip route-static 192.168.20.0 24 20.20.20.2
//设置静态路由主路径,目的网段 192.168.20.0,子网掩码长度24,下一跳入接口20.20.20.2
[R1]ip route-static 192.168.20.0 24 10.10.10.1 preference 65
//设置静态路由备选路径,目的网段 192.168.20.0,子网掩码长度24,下一跳入接口10.10.10.1,优先级为65
PC配置:
PC1:IP:192.168.10.100; 子网掩码:255.255.255.0; 网关:192.168.10.1
//配置PC1的IP地址及子网掩码,IP:192.168.10.100 /24网关指向192.168.10.1
PC2:IP:192.168.20.100;子网掩码:255.255.255.0 ;网关:192.168.20.1
//配置PC2的IP地址及子网掩码,IP:192.168.20.100/24网关指向192.168.20.1
连通性测试:
PC1-ping1.1.1.1//PC1ping回环测试地址,能ping通,则成功
PC1-ping192.168.20.100 //PC1pingPC2,能ping通,则成功
断开L2-SW2和路由器之间的路径,看是否能成功
PC2:ping1.1.1.1
七、总结
- 掌握VRRP工作原理很重要
- 浮动路由备份的是路径链路,VRRP备份的是出口网关,是一个设备
- 称为VRRP组接口IP必须真是存在,而且成员接口ip必须不一样,在同一组的虚拟IP必须一样
- 主路由器优先级必须大于备份路由器
秒懂VRRP协议原理及配置相关推荐
- VRRP协议原理与配置
文章目录 VRRP基本概述 VRRP基本结构 状态机 VRRP主备备份工作过程 VRRP主备路由器切换过程 VRRP故障场景 VRRP联动功能 VRRP负载分担工作过程 VRRP基本配置 VRRP基本 ...
- 【直通华为HCNA/HCNP系列R篇8】VRRP技术原理及配置与管理-王达-专题视频课程
[直通华为HCNA/HCNP系列R篇8]VRRP技术原理及配置与管理-10465人已学习 课程介绍 本课程以笔者编写,由华为公司指定作为ICT认证培训教材--<华为路由器学习指南 ...
- OSPF协议原理及配置4-邻接关系的建立和LSDB同步
OSPF协议原理及配置4-邻接关系的建立和LSDB同步 进入ExStart状态后,广播和NBMA型网络要等待4倍的Hello时间,确定DR和BDR.然后建立邻接关系,并交互链路状态通告,以使用LSDB ...
- VRRP协议简介与配置
VRRP协议简介与配置 文章目录 VRRP协议简介与配置 一.VRRP概述 VRRP的作用 Master报文的发送 二.VRRP术语 三.VRRP状态 1.Initialize状态 2.Master状 ...
- 华为路由与交换 MPLS 协议原理与配置
本次博客主要介绍MPLS协议原理与配置 MPLS(英语:Multi-Protocol Label Switching,缩写为MPLS) 多协议标签交换 90年代初,互联网流量快速增长,而由于当时硬件 ...
- vrrp协议原理与应用
1.VRRP作用及工作流程(如何选举master.主备如何切换.谁什么时候发送vrrp包) >vrrp作用: VRRP是一种容错协议,它保证当主机的下一跳路由器失效时,可以及时的由另一台路由器来 ...
- HCNP学习笔记之OSPF协议原理及配置1-基础知识
7.25日在济南博赛参加了HCNP的培训,感觉和HCDA不同,内容偏重理论,多而杂,现整理一下,和大家分享,也希望得到高手的指点. 先说下学习的感想和给初学者的建议: 学习的过程本身对自己就一种锻炼, ...
- PIM协议原理与配置
PIM协议原理 PIM(Protocol Independent Multicast)协议无关组播,目前常用版本是PIMv2,PIM报文直接封装在IP报文中,协议号为103,PIMv2组播地址为224 ...
- RSTP协议原理与配置整——RSTP对STP的改进
1.端口角色与端口状态 端口角色的重新划分 RSTP定义了两种新的端口角色:备份端口(Backup Port)和预备端口(Alternate Port). 根据STP的不足,RSTP新增加了两种端口角 ...
- RSTP协议原理与配置
文章目录 前言 一.STP存在的问题 问题一:设备运行初始化环境 问题二:交换机有BP端口,RP端口down掉场景 问题三:交换机无BP端口,RP端口down掉场景 问题四:运行STP的交换机连接用户 ...
最新文章
- UCI计算机工程必修专业课,加州大学欧文分校(UCI)工程专业系将会在2012年首次录取中国高中毕业生。...
- 关于交通创新,这五大智慧城市做了啥?
- Spring集成spymemcached
- 服务器虚拟化平台:VMWare ESX 3.5安装图记
- Java类class isSynthetic()方法及示例
- Android笔记-Activity相关+内存泄漏
- linux修改key文件夹,linux 中如何根据xml文件的key来修改value呢?
- 职场攻略:每天淘汰自己的不足
- 提高共射放大电路增益不改变直流偏置的手段
- “茴”字有几种写法?
- 期权的“溢价率”、“杠杆率”不是越高越好
- ubuntu 20 无法联网或无法解析域名(2022最新办法,实测有效)
- 毕业生做了这个考研论坛系统,使用的是SSM框架和JSP技术
- 「NOI2018」冒泡排序
- java 使用itext导出PDF文件,中文不显示问题解决
- STC51入门笔记(郭天祥C语言)---第二节:Keil 软件使用及流水灯设计
- linux不同用户环境变量问题
- 在安化云台山,遇见最美的风景
- 账户账务系统架构与实践
- 荣之学丨跨境电商平台有何运营风险?该如何规避?