文章目录
前言:
- VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
一、VRRP工作原理
- 通常,同一网段内的所有主机上都存在一条相同的、以网关为下一跳的默认路由。当网关发生故障时,本网段内所有以网关为默认路由的主机将无法与外部网络通信。
- VRRP 将可以承担网关功能的一组路由器加入到备份组中,形成一台虚拟路由器,由VRRP 的选举机制决定哪台路由器承担转发任务,局域网内的主机只需将虚拟路由器配置为默认网关。
- VRRP 将局域网内的一组路由器划分在一起,称为一个备份组。备份组由一个Master 路由器和多 个Backup 路由器组成,功能上相当于一台虚拟路由器
- VRRP 根据优先级来确定备份组中每台路由器的角色(Master 路由器或Backup 路由器)。优先级越高,则越有可能成为Master 路由器,其他优先级低的成为Backup 路由器,路由器在备份组中的状态可以为 Master、Backup 和 Initialize
- VRRP 优先级的取值范围为0到255(数值越大表明优先级越高),可配置的范围是1到254,优先级0为系统保留给特殊用途来使用,255则是系统保留给IP地址拥有者。当路由器为IP地址拥有者时,其优先级始终为255。因此,当备份组内存在IP 地址拥有者时,只要其工作正常,则为 Master路由器
二、VRRP三种状态
-
VRRP规定了3种状态
INITIALIZE
MASTER
BACKUP
-
INITIALIZE:初始状态
-
MASTER:主用状态,也就是在VRRP备份组中真正起作用的路由器
-
BACKUP:备用状态,是MASTER的备份
2.1 INITIALIZE状态的作用
路由器启动时,如果路由器的优先级是255(最高优先级,当且仅当配置的VRRP虚拟IP地址和接口IP相同,即所谓IP地址拥有者),要发送VRRP通告信息,并发送广播ARP信息通告路由器IP地址对应的MAC地址为路由虚拟MAC,设置通告信息定时器准备定时发送VRRP通告信息,转为MASTER状态:否则进入BACKUP状态,设置定时器检查定时检查是否收到MASTER的通告信息。
2.2 MASTER状态作用
- ① 设置通告信息定时器:
- ② 用VRRP虚拟MAC地址响应路由器IP地址的ARP请求
- ③ 转发目的MAC是VRRP虚拟MAC的数据包
- ④ 如果是虚拟路由器IP的拥有者,将接受目的地址是虚拟路由器IP的数据包,否则丢弃
- ⑤ 当收到shutdown的事件时删除定时通告定时器,发送优先值级为0的通告包,转初始化状态
- ⑥ 如果定时通告定时器超时时,发送VRRP通告信息
- ⑦ 收到VRRP通告信息时,如果优先值为0,发送VRRP通告信息:否则,判断数据的优先级是否高于本机,或相等而且实际IP地址大于本地实际IP,设置定时通告定时器,复位主机超时定时器,转BACKUP状态;否则的话,丢弃该通告包
2.3 BACKUP状态的作用
- ① 设置主机超时定时器
- ② 不能影响针对虚拟路由IP的ARP请求信息
- ③ 丢弃所有目的MAC地址是虚拟路由器MAC地址的数据包
- ④ 不接受目的时虚拟路由IP的所有数据包
- ⑤ 当收到shutdown事件时,删除主机超时定时器,转化为初始状态
- ⑥ 当主机超时定时器超时的时候,发送VRRP通告信息,转为MASTER状态
- ⑦ 收到VRRP通告信息时,如果优先值为0,表示进入与MASTER选举,否则判断是数据的优先级是否高于本机,如果高的话,则承认MASTER有效,复位主机超时定时器,否则丢弃该通告包
三、VRRP双主双备实验
3.1 实验拓扑图
3.2 SW3配置(二层交换机)
<Huawei>sys
[Huawei]sysname SW3
[SW3]vlan batch 10 20
#连接两台PC的接口设置为access
[SW3]int e0/0/1
[SW3-Ethernet0/0/1]p l a
[SW3-Ethernet0/0/1]p d vlan 10
[SW3-Ethernet0/0/1]q
[SW3]int e0/0/2
[SW3-Ethernet0/0/2]p l a
[SW3-Ethernet0/0/2]p d vlan 20
[SW3-Ethernet0/0/2]q
#连接两台三层交换机的接口设置为trunk
[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]p l t
[SW3-GigabitEthernet0/0/1]p t a v 10 20
[SW3-GigabitEthernet0/0/1]q
[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]p l t
[SW3-GigabitEthernet0/0/2]p t a v 10 203.3 LSW1配置(三层交换机)
<Huawei>sys
[Huawei]sysname SW1
[SW1]vlan batch 10 20 100
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]p l t.
[SW1-GigabitEthernet0/0/2]p t a vlan 10 20
[SW1-GigabitEthernet0/0/2]q
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]p l a
[SW1-GigabitEthernet0/0/1]p d v 100
[SW1-GigabitEthernet0/0/1]q
#进入VLAN10的虚拟接口配置IP地址
[SW1]int vlanif 10
[SW1-Vlanif10]ip add 192.168.10.10 24
#创建vrrp虚拟标识(vrid)1并设虚拟网关192.168.10.1
[SW1-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1
#设置虚拟标识1的优先级为120(默认为100,Master)
[SW1-Vlanif10]vrrp vrid 1 priority 120
#设置监听端口:g0/0/1、g0/0/2
[SW1-Vlanif10]vrrp vrid 1 track interface g0/0/1
[SW1-Vlanif10]vrrp vrid 1 track interface g0/0/2
[SW1-Vlanif10]q
#进入VLAN20的虚拟接口配置IP地址
[SW1]int vlanif 20
[SW1-Vlanif20]ip address 192.168.20.10 24
#创建vrrp虚拟标识(vrid)2并设虚拟网关192.168.20.1
[SW1-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1
#设置虚拟标识2的优先级为115(默认为100,Backup)
[SW1-Vlanif20]vrrp vrid 2 priority 115
[SW1-Vlanif20]q
#进入VLAN100的虚拟接口配置IP地址
[SW1]int vlanif 100
[SW1-Vlanif100]ip add 11.0.0.2 30
[SW1-Vlanif100]q
#配置通往路由器的默认路由
[SW1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1
- 查看vrrp信息
[SW1]dis vrrp
Vlanif10 | Virtual Router 1
State : Master
Virtual IP : 192.168.10.1
Master IP : 192.168.10.10
PriorityRun : 120
PriorityConfig : 120
MasterPriority : 120
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Track IF : GigabitEthernet0/0/1 Priority reduced : 10
IF state : UP
Track IF : GigabitEthernet0/0/2 Priority reduced : 10
IF state : UP
Create time : 2020-02-17 20:54:00 UTC-08:00
Last change time : 2020-02-17 20:54:04 UTC-08:00
Vlanif20 | Virtual Router 2
State : Backup
Virtual IP : 192.168.20.1
Master IP : 192.168.20.20
PriorityRun : 115
PriorityConfig : 115
MasterPriority : 120
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0102
Check TTL : YES
Config type : normal-vrrp
Create time : 2020-02-17 20:55:13 UTC-08:00
Last change time : 2020-02-17 21:20:04 UTC-08:00
3.4 LSW2配置(三层交换机)
<Huawei>sys
[Huawei]sysname SW2
[SW2]vlan batch 10 20 100
#配置与交换机连通的接口为access类型
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]p l t
[SW2-GigabitEthernet0/0/2]p t a v 10 20
[SW2-GigabitEthernet0/0/2]undo shut
[SW2-GigabitEthernet0/0/2]q
#配置与路由连通的接口为trunk类型
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]p l a
[SW2-GigabitEthernet0/0/1]p d v 100
[SW2-GigabitEthernet0/0/1]undo shut
[SW2-GigabitEthernet0/0/1]q
#配置VLANIF10的虚拟IP地址
[SW2]int vlanif 10
[SW2-Vlanif10]ip add 192.168.10.20 24
#创建vrrp虚拟标识符1,同时设置192.168.10.0网段的网关
[SW2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1
#配置vrrp 1的优先级为115(默认为100,Backup)
[SW2-Vlanif10]vrrp vrid 1 priority 115
[SW2-Vlanif10]q
#配置VLANIF20的虚拟IP地址
[SW2]int vlanif 20
[SW2-Vlanif20]ip add 192.168.20.20 24
#创建vrrp虚拟标识符2,同时设置192.168.20.0网段的网关
[SW2-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1
#配置vrrp 2的优先级为120(默认为100,Master)
[SW2-Vlanif20]vrrp vrid 2 priority 120
#设置监听端口
[SW2-Vlanif20]vrrp vrid 2 track interface g0/0/1
[SW2-Vlanif20]vrrp vrid 2 track interface g0/0/2
[SW2-Vlanif20]q
#配置vlanif100的虚拟IP地址
[SW2]int vlanif 100
[SW2-Vlanif100]ip add 12.0.0.2 30
[SW2-Vlanif100]q
#设置默认路由
[SW2]ip route-static 0.0.0.0 0.0.0.0 12.0.0.1- 查看VRRP信息
[SW2]dis vrrp
Vlanif10 | Virtual Router 1
State : Backup
Virtual IP : 192.168.10.1
Master IP : 192.168.10.10
PriorityRun : 115
PriorityConfig : 115
MasterPriority : 120
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Create time : 2020-02-17 21:19:23 UTC-08:00
Last change time : 2020-02-17 21:19:23 UTC-08:00
Vlanif20 | Virtual Router 2
State : Master
Virtual IP : 192.168.20.1
Master IP : 192.168.20.20
PriorityRun : 120
PriorityConfig : 120
MasterPriority : 120
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0102
Check TTL : YES
Config type : normal-vrrp
Track IF : GigabitEthernet0/0/1 Priority reduced : 10
IF state : UP
Track IF : GigabitEthernet0/0/2 Priority reduced : 10
IF state : UP
Create time : 2020-02-17 21:19:57 UTC-08:00
Last change time : 2020-02-17 21:20:04 UTC-08:003.5 路由器AR1配置
<Huawei>sys
[Huawei]sysname AR1
#配置两个物理接口IP地址
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 11.0.0.1 30
[AR1-GigabitEthernet0/0/1]undo shut
[AR1-GigabitEthernet0/0/1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip add 12.0.0.1 30
[AR1-GigabitEthernet0/0/2]undo shut
[AR1-GigabitEthernet0/0/2]q
#配置环回接口IP地址
[AR1]int LoopBack 0
[AR1-LoopBack0]ip add 1.1.1.1 32
[AR1-LoopBack0]q
#配置数据流向10网段的静态路由
[AR1]ip route-static 192.168.10.0 24 11.0.0.2
#配置数据流向20网段的静态路由
[AR1]ip route-static 192.168.20.0 24 12.0.0.2
#设置10网段通往LSW2的默认路由权重为70(越小越优先,默认为60)
[AR1]ip route-static 192.168.10.0 24 12.0.0.2 preference 70
#设置20网段通往LSW1的默认路由权重为70(越小越优先,默认为60)
[AR1]ip route-static 192.168.20.0 24 11.0.0.2 preference 703.6 PC设置
四、验证结果
4.1 PC1 ping 1.1.1.1
-
在AR1的g0/0/1和g0/0/0接口使用抓包工具
-
抓包信息
4.2 PC2 ping 1.1.1.1
-
在AR1的g0/0/1和g0/0/0接口使用抓包工具
-
抓包信息
4.3 模拟故障,断开LSW1的g0/0/1接口
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]shutdown - 查看LSW1的VRRP信息
[SW1]dis vrrp
Vlanif10 | Virtual Router 1
State : Backup
Virtual IP : 192.168.10.1
Master IP : 192.168.10.20
PriorityRun : 110
PriorityConfig : 120
MasterPriority : 115
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Track IF : GigabitEthernet0/0/1 Priority reduced : 10
IF state : DOWN
Track IF : GigabitEthernet0/0/2 Priority reduced : 10
IF state : UP
Create time : 2020-02-17 20:54:00 UTC-08:00
Last change time : 2020-02-17 22:07:46 UTC-08:00State变为了bakup(备用)
- 查看LSW2的VRRP信息
[SW2]dis vrrp
Vlanif10 | Virtual Router 1
State : Master
Virtual IP : 192.168.10.1
Master IP : 192.168.10.20
PriorityRun : 115
PriorityConfig : 115
MasterPriority : 115
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Create time : 2020-02-17 21:19:23 UTC-08:00
Last change time : 2020-02-17 22:07:46 UTC-08:00
State变为了Master(主设备)
-
使用PC1 ping 1.1.1.1
- 在AR1的G0/0/2接口抓包(g0/0/1接口断开,无数据流通)
- 在AR1的G0/0/2接口抓包(g0/0/1接口断开,无数据流通)
总结:
注意点1:静态路由需要配置双向
注意点2:回程路由设置正常路由和备份路由,备份链路的默认路由加上优先级结尾(优先级高于60)
注意点3:设置VRRP,如果主设备宕机,优先级会默认下降10(此值可以调整)所以在配置优先级时,如果为默认,需要注意主设备如果宕机,优先级下降后必须小于备用设备,如果与备用设备的优先级相等,依然可能导致数据无法流通。
