文章目录
简介
●VRRP(Virtual Router Redundancy Protocol)虚拟路由器冗余协议,将可以承担网关功能的一组路由器加入到备份组中,形成一台虚拟路由器,由VRRP 的选举机制决定哪台路由器承担转发任务, 局域网内的主机只需将虚拟路由器配置为缺省网关。
●浮动路由又称为路由备份,两条或多条链路组成浮动路由
一、VRRP 浮动路由 原理
1.1 VRRP原理
◆通常,同一网段内的所有主机上都存在一条相同的、以网关为下一跳的缺省路由。 当网关发生故障时,本网段内所有以网关为缺省路由的主机将无法与外部网络通信。
◆VRRP 是一种容错协议,在提高可靠性的同时,简化了主机的配置。在具有多播或广播能力的局域网(如以太网)中,借助VRRP能在某台路由器出现故障时仍然提供高可靠的缺省链路,有效避免单一链路发生故障后网络中断的问题,而无需修改动态路由协议、路由发现协议等配置信息。
◆VRRP 将局域网内的一组路由器划分在一起,称为一个备份组。备份组由一个Master 路由器和多个Backup 路由器组成,功能上相当于一台虚拟路由器。
◆VRRP根据优先级来确定备份组中每台路由器的角色(Master路由器或Backup路由器)。优先级越高,则越有可能成为Master路由器,其他优先级低的成为Backup路由器,路由器在备份组中的状态可以为 Master、Backup和Initialize。
◆VRRP 优先级的取值范围为0到255(数值越大表明优先级越高),可配置的范围是1到254,优先级0 为系统保留给特殊用途来使用,255则是系统保留给IP 地址拥有者。当路由器为IP地址拥有者时,其优先级始终为255。因此,当备份组内存在IP地址拥有者时,只要其工作正常,则为 Master 路由器。
1.2 VRRP工作过程
1、运行VRRP的“多个”路电器之间通过VRRP报文的交互,从而选择出一个最牛的路由器,作为Master 路由器,以后就用来这个设备来转发数据包。
2、Master踏由器,仅仅只有一个,其他的路由器称之为backup路由器。
3、同时Master 和Beckup路由器,会产生一个虚拟的路由器,也就是一个虚拟的Ip地址。
1.3 浮动路由原理
◆浮动路由又称为路由备份,两条或多条链路组成浮动路由。相同的目的地址,不同的下一跳地址,另一条下一跳的优先级低。路由表的管理距离越低,优先级越高。
◆默认优先级为60,越小越优先,如果第二条路由优先级比默认的要大,一般配置60以上。
二、VRRP动态路由配置实验
2.1 实验需求
◆SW1配置为192.168.10.0/24网段的主路由,192.168.20.0/24网段的备用路由,
◆SW2配置为192.168.20.0/24网段的主路由,192.168.10.0/24网段的备用路由。
◆当down掉三层交换机主路由上的一个接口时,通过vrrp协议备用路由自动启用,抓包验证数据传输方向。
2.2 实验环境
打开ensp,通过一个二层交换机,两个三层交换机,一个路由器,两台PC,建立如下拓扑图,称之为鱼型拓扑图。
2.3 实验过程
2.3.1 配置二层交换机SW3
首先树旗帜,创建VLAN 10 20
划分vlan,进入接口配置为access口和trunk口
2.3.2 配置三层交换机SW1
首先树旗帜,创建VLAN 10 20 100
划分vlan,配置接口为access口和trunk口
分别进入虚拟接口vlanif 10 20 100,配置IP地址
配置vrrp:
进入vlanif 10中,输入
vrrp vrid 1 virtual-ip 192.168.10.1 ###设置为master路由器(主路由器)
vrrp vrid 1 priority 120 ###优先级设为120(数值越大,优先级越高)
vrrp vrid 1 track int g0/0/1 ###监控这两个接口
vrrp vrid 1 track int g0/0/2
进入vlanif 20中,输入
vrrp vrid 2 virtual-ip 192.168.20.1 ###设置为backup路由器(备用路由器)
vrrp vrid 2 priority 115 ###优先级设为115
配置默认路由,下一跳地址为11.0.0.1
2.3.3 配置三层交换机SW2
配置基本与SW1一致
先树立旗帜,创建vlan10 20 100
划分vlan,配置access口和trunk口
分别进入虚拟接口vlanif 10 20 100,配置IP地址
配置vrrp:
进入vlanif 10中,输入
vrrp vrid 2 virtual-ip 192.168.10.1 ###设置为backup路由器(备用路由器)
vrrp vrid 2 priority 115 ###优先级设为115
进入vlanif 20中,输入
vrrp vrid 1 virtual-ip 192.168.20.1 ###设置为master路由器(主路由器)
vrrp vrid 1 priority 120 ###优先级设为120(数值越大,优先级越高)
vrrp vrid 2 track int g0/0/1 ###监控这两个接口
vrrp vrid 2 track int g0/0/2
配置默认路由,下一跳地址为11.0.0.1
2.3.4 配置路由器R1
将R1配置为浮动路由器
先进接口配置IP地址
配置浮动路由:
浮动路由默认优先级是60,越小越优先,所以第二条备用路由就配置为70
ip route-static 192.168.10.0 24 11.0.0.2
ip route-static 192.168.10.0 24 12.0.0.2 preference 70
ip route-static 192.168.20.0 24 12.0.0.2
ip route-static 192.168.20.0 24 11.0.0.2 preference 70
2.4 验证测试
将PC1和PC2配置好IP地址、子网掩码、网关,可以用PC1ping一下PC2,可以ping通。
然后在PC1上ping1.1.1.1,在R1的g0/0/0口抓包验证:
可以看到,在在R1的g0/0/0口可以抓到数据来的包和数据回的包
因此,可以验证到PC1-SW3-SW1-R1是主路由
下面进入SW1的g0/0/1接口,shutdown掉
再在R1的g0/0/1口抓包
可以看到请求和回程路由
因此,虽然down掉了一个交换机,还有一条备用路由
最后,再将g0/0/1口激活一下,在R1的g0/0/0口抓包,此时,又恢复成了主路由
实验完成。
三、总结
◆回程路由设置正常路由和备份路由,备份路由加上 优先级结尾
3.1 VRRP配置命令
配置master路由器:
interface Vlanif10
vrrp vrid 1 virtual-ip 192.168.10.1 '//设置为主路由器,配置vrrp协议'
vrrp vrid 1 priority 120 '//设置优先级为120(越大越优先)'
vrrp vrid 1 track interface GigabitEthernet0/0/1 '//设置监听端口'
vrrp vrid 1 track interface GigabitEthernet0/0/2 '//设置监听端口'
配置backup路由器:
interface Vlanif20
ip address 192.168.20.10 255.255.255.0
vrrp vrid 2 virtual-ip 192.168.20.1 '//设置为主路由器,配置vrrp协议'
vrrp vrid 2 priority 115 '//设置优先级为115'
3.2 浮动路由配置命令
ip route-static 192.168.10.0 24 11.0.0.2
ip route-static 192.168.10.0 24 12.0.0.2 perference 70
ip route-static 192.168.20.0 24 12.0.0.2
ip route-static 192.168.20.0 24 11.0.0.2 perference 70