路由交换(五):VRRP

VRRP

一、VRRP理论部分

1. VRRP简介

局域网内网关部署

  • 局域网内部署单网关情况下,若网关设备发生故障,将会导致网关下联主机无法与Internet正常通信
  • 局域网内部署多网关情况下,网关间IP地址冲突和主机会频繁切换网络出口

虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)是一种容错协议。通过配置VRRP,可以实现当网关设备发生故障时,及时将业务切换到备份设备,从而保证通信的连续性和可靠性。

2. VRRP基本概念

  • 协议版本
    VRRP有VRRPv2和VRRPv3,VRRPv2适用于IPv4网络,VRRPv3适用于IPv6网络
  • 协议报文
    Advertisement:目的IP地址是224.0.0.18,目的MAC地址01-00-5E-00-00-12
  • VRRP路由器
    运行VRRP协议的设备,可能属于一个或多个虚拟路由器
  • 虚拟路由器
    又称 VRRP 备份组,由一个 Master设备和多个 Backup 设备组成
  • Master 路由器
    承担转发报文任务的 VRRP 设备
  • Backup 路由器
    一组没有承担转发任务的 VRRP 设备,当Master 设备出现故障时,将通过竞选成为新的 Master 设备
  • 虚拟 IP 地址
    虚拟路由器的 IP 地址,一个虚拟路由器可以有一个或多个 IP 地址
  • 虚拟 MAC 地址
    虚拟路由器根据虚拟路由器 ID 生成的MAC 地址。一个虚拟路由器拥有一个虚拟 MAC 地址,格式为: 00-00-5E-00-01-{VRID}(VRRP for IPv4); 00-00-5E-00-02-{VRID}(VRRP for IPv6)
  • IP地址拥有者
    如果VRRP设备将真实的接口IP地址配置为虚拟路由器IP地址,则称此设备为IP地址拥有者,如果IP地址拥有者是可用的,则将一直成为Master
  • VRRP角色状态
    VRRP协议中定义了三种状态:初始状态(Initialize)、活动状态(Master)、备份状态(Backup)

3. VRRP主备备份

step 1:选举Master

VRRP备份组中的设备根据优先级和接口IP地址选举Master,优先级高的当选为Master设备,当优先级相同时比较接口IP地址,IP地址大的当选为Master设备。

step 2:状态维持

Master设备中周期性发送VRRP通告报文给VRRP组内其它设备,通知处于正常工作状态。

step 3:主备切换

(1)当Master设备主动退出备份组时,会发送优先级为0的通告报文,用来使Backup设备快速切换至Master设备;
(2)当Master设备发生故障时,等待定时器超时后,选举出新的Master设备。
(3)设备状态切换至Master后,立刻发送免费ARP刷新交换机上的MAC地址表。
(4)当原先Master设备恢复时,若配置抢占模式,会等待一段时间重新成为Master设备

4. VRRP负载分担

通过配置多个备份组,不同的备份组转发单独流量,配置不同设备成为备份组Master设备,转发各自备份组的流量

二、VRRP实验

1. 实验拓扑

2. 配置步骤

1)配置聚合组10
SW1

interface Vlanif10
 ip address 10.1.10.253 255.255.255.0
 vrrp vrid 10 virtual-ip 10.1.10.254
 vrrp vrid 10 priority 120

SW2

 interface Vlanif10
 ip address 10.1.10.252 255.255.255.0
 vrrp vrid 10 virtual-ip 10.1.10.254

2)配置聚合组20
SW1

 interface Vlanif20
 ip address 10.1.20.253 255.255.255.0
 vrrp vrid 20 virtual-ip 10.1.20.254

SW2

 interface Vlanif20
 ip address 10.1.20.252 255.255.255.0
 vrrp vrid 20 virtual-ip 10.1.20.254
 vrrp vrid 20 priority 120

3) 配置vrrp 认证

SW1

 vrrp vrid 10 authentication-mode md5 huawei

SW2

 vrrp vrid 10 authentication-mode md5 huawei

4)配置抢占延时
聚合组10

 vrrp vrid 10 preempt-mode timer delay 30

聚合组20

 vrrp vrid 20 preempt-mode timer delay 30

5)配置track

 vrrp vrid 10 track interface GigabitEthernet0/0/1 reduced 30

3. 实验现象

  • 查看聚合组状态


  • 验证track
    上流接口shutdown

    查看VRRP

    接口恢复

    查看VRRP

原文地址:https://blog.51cto.com/12631595/2468447

时间: 2024-08-01 23:10:34

路由交换(五):VRRP的相关文章

自研DCI网络路由交换协议DCIP-白牌交换机时代的企业网络

一转眼从听华为3Com的路由交换课程到现在已经13年有余了,依稀记得第一节课的时候我带着老婆去听的课(老婆是日语系的,那时还是女朋友,并不懂网络,只是跟着我去上课的),抢了个头排,讲师宋岩老师提问了一个问题:"为什么要学习网络?"然后看没人回答就要点名,可能是宋老师对漂亮的女生感兴趣吧,直接点名了我老婆...然后就尴尬了,不过没想到老婆回答的还真不错.自那以后,我也就开始了对网络的兴趣,对网络设备的兴趣,路由和交换这门课总体学的还不错.不过,后来我成了程序员,也就没有机会去触摸那些设备

如何使用GNS3和Cisco IOU搭建路由交换实验-IOU篇

前面介绍了GNS3的概念,安装,配置和使用,本篇将介绍怎么利用GNS3配置IOU从而实现使用GNS3和Cisco IOU搭建路由交换实验. 由于本篇篇幅较长,所以先过一下大纲: 1. IOU模拟环境介绍 2. IOU软件环境的准备 3. VMware虚拟机的安装.导入和配置 4. IOU镜像的上传 5. GNS3的配置 6. IOU模拟环境的实现 IOU模拟环境介绍 IOU即IOS running in Unix,最初是由思科内部人员开发来测试IOS的平台,后来流传到互联网经网友改进有了后来的W

使用GNS3和Cisco IOU搭建路由交换实验-安装篇

如何使用GNS3和Cisco IOU搭建路由交换实验-安装篇 GNS3软件的安装 建议大家从官网直接下载最新版本的GNS3,官网连接http://www.gns3.com/ 根据系统类型选择相应的版本,这里我选择的是Windwos系统的最新版本1.3.2 下载好安装包后直接运行安装包,在如下画面时,根据需要选择安装组件,如果已经安装过某些组件,如WinPCAP.Wireshark等组件的话可以取消安装,不然的话会安装向导会联机下载所需组件: 如果安装过相应组件的话,会出现如下提示对话框: 如果选

使用GNS3和Cisco IOU搭建路由交换实验-概念篇

使用GNS3和Cisco IOU搭建路由交换实验-概念篇 说到模拟器,大家一定不会陌生,如大家所熟悉的Hyper-v.VMware和VirtualBox操作系统模拟器(虚拟机)还有常用在Unix和Linux下面的QEMU等模拟器,这些都是面向操作系统为对象的模拟器.另外还有面向街机为对象的街机游戏模拟器.面向网络设备或者网络操作系统为对象的网络模拟器就是我今天要给大家分享的主要对象! 所谓网络模拟器,就是利用计算机软件模拟网络设备实现类似于真实环境的网络设备的互联和配置的软件模拟平台!目前比较流

CCNP RS路由交换方向(中级)腾科

CCNP R&S路由交换方向  对应证书 思科认证资深网络工程师-CCNP(Cisco Certified Network Professional) 认证前提 具备有效CCNA路由交换认证或任意有效CCIE认证   适合人群 有意向从事网络行业且具备CCNA基础知识的人群: 有意向考取CCNP.CCIE认证的技术人群: 希望从业于对企业LAN及WAN进行规划.实施和排错的人员. 就业方向 项目经理.产品技术经理.IDC机房代维工程师.网络工程师.技术支持工程师.驻场运维服务工程师.售前工程师.

CCNP R S路由交换方向 腾科

对应证书 思科认证资深网络工程师-CCNP(Cisco Certified Network Professional) 认证前提 具备有效CCNA路由交换认证或任意有效CCIE认证   适合人群 有意向从事网络行业且具备CCNA基础知识的人群: 有意向考取CCNP.CCIE认证的技术人群: 希望从业于对企业LAN及WAN进行规划.实施和排错的人员. 就业方向 项目经理.产品技术经理.IDC机房代维工程师.网络工程师.技术支持工程师.驻场运维服务工程师.售前工程师.售后工程师.企业网络管理员等.

虚拟机,win server 2008,路由交换,实验报告

实验01:安装windows  server  2008  R2 实验目标: 通过VMware Workstation 新建一台虚拟机并安装windows  server  2008 R2版本的操作系统 实验环境 一台安装有VMware的主机 实验步骤 一. 新建一台虚拟机 1. 运行VMware Workstation软件-文件-新建虚拟机- 按向导点击"下一步" 选择"下一步" 点击"下一步"直到 二.     1.开始安装系统 完成后点击&

思科路由交换

Switch1设置: Switch(config)#vlan 2          //建立3个vlan Switch(config-vlan)#vlan 3 Switch(config-vlan)#vlan 4 Switch(config-vlan)#exi Switch(config)#in Switch(config)#interface range f0/1-2     //将端口连接下的客户端加入局域网 Switch(config-if-range)#ac Switch(config-

GNS3 模拟网络路由交换远程登录

实验目的:用pc远程登录到交换机和路由器 首先配置IP C1:192.168.75.10/24 SW1--vlan1:192.168.75.20/24 R1f0/0:192.168.75.1/24 SW1配置: R1配置: 路由器和交换机配置完毕 注:如果只配置了远程登录密码不配置特权模式密码,远程只能进入用户模式无法进入特全模式要想进入特权就要设置一下特权密码 PC配置: 首先要打开telnet服务 打开控制面板→程序→启动或关闭windows功能→启动telnet服务器和客户端 设置一下PC