文章目录
- VRRP协议与原理
- 一、VRRP 协议
- 二、单网关和多网管的缺陷
- 1、单网关缺陷
- 2、多网管的缺陷
- 三、VRRP基本概述
- 四、VRRP工作原理
- 1、VRRP主备份备份工作工程
- 2、VRRP 主备路由器切换过程
- 3、VRRP 负载分担工作过程
- 五、VRRP配置命令
- 1、vrrp配置命令
- 2、配置VRRP步骤:
VRRP协议与原理
一、VRRP 协议
- 局域网中的用户终端通常采用配置一个默认网关的形式访问外部网络,如果此时默认网关设备发生故障,将中断所有用户终端的网络访问,所以通过部署多个网关的方式来解决单点故障问题
- VRRP协议既可以实现网关的备份,又能解决多个网关之间互相冲突的问题
二、单网关和多网管的缺陷
1、单网关缺陷
- 当网关路由器Router A出现故障时,本网段内以该设备为网关的主机都不能与 Internet进行通信
2、多网管的缺陷
- 通过部署多网关的方式实现网关的备份
- 但多网关可能会出现一些问题:网关间IP地址冲突;主机会频繁的切换网络出口
三、VRRP基本概述
- VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份
- 协议版本:VRRP v2(常用)和VRRP v3
- VRRP v2 适用于 IPV4网络,VRRP v3适用于 IP v4和IP v6两种网络
- VRRP协议报文
只有一种报文:Advertisement 报文;其目的 IP地址是224.0.0.18,目的Mac地址是01-00-5e-00-12,协议号是112
四、VRRP工作原理
1、VRRP主备份备份工作工程
- 选举出主 Master
- 状态维持,Master 设备周期性地放松 VRRP 通告报文给组内其他设备,以通知自己处于正常工作状态
2、VRRP 主备路由器切换过程
- 当Master发生故障,则主备切换的过程
- Backup Master_Down_interval 时间内未收到 Master 发送的状态通告报文,则立即成为 Master。
- 如果原 Master故障恢复,则主备回切的过程
当 Router A发现收到Router B的VRRP报文中的优先级比自己低,Router A立即抢占成为 Master
3、VRRP 负载分担工作过程
- Master上:Router 传统的主备方式流量的经由单个 Master 转发,Master 负担过量
- Backup上:通过配置不同的备份组,使Router B成为新备份组的Master,这样就可以分担网络中流量了
五、VRRP配置命令
1、vrrp配置命令
AR1
int g0/0/0: 进入接口模式
ip add ip地址 子网掩码: 配置ip地址
vrrp vrid 1 virtual-ip 192.168.1.254: 配置虚拟网关
vrrp vrid 1 priority 120: 配置优先级120,默认为100,越大越优先
vrrp vrid 1 preempt-mode timer delay 5: 配置延迟抢占 延迟5秒
vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30: 配置监听上行端口
display vrrp: 查看vrrp配置
AR2
int g0/0/0: 进入接口模式
ip add ip地址 子网掩码: 配置ip地址
vrrp vrid 1 virtual-ip 192.168.1.254: 配置虚拟网关
- 配置不同网段实现通信步骤
AR1:
ip route-static 192.168.2.0 24 10.0.0.2: 配置静态路由
AR2:
ip route-static 192.168.2.0 24 20.0.0.2: 配置静态路由
AR3:
int g0/0/0: 进入接口模式
ip add ip地址 子网掩码: 配置ip地址
ip route-static 192.168.1.0 24 20.0.0.1: 配置静态路由
ip route-static 192.168.1.0 24 10.0.0.1: 配置静态路由
静态路由配置: ip route-static 目标网段 子网掩码 下一跳地址
2、配置VRRP步骤:
- 创建配置
- 对R1进行相关配置
- 对R2进行相关配置
- 配置完成后测试,PC1ping通虚拟网关说明vrrp配置成功
- 对R3、R2、R1进行配置,实现不同网段之间通信
- PC1ping通PC3 ,不同网段之间实现通信,配置成功
