什么是VRRD?
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
内容要点
1、浮动路由
2、VRRP
注意事项
1、浮动路由默认是优先级是60,越小越优先,如果是第二条路由,优先级是比默认的要大,一般配置60以上
2、VRRP : (公有协议)
在多个路由器之间运行,可以虚拟出一个或者多个网关IP地址(虛拟路由器) ,从而实现内网不同网段之间的互通
3、VRRP的工作过程:
-
运行VRRP的“多个”路由器之间通过 VRRP 报文的交互,从而选择出一个最牛的路由器,作为Master 路由器,以后就用这个设备来转发数据包;
-
Master 路由器,仅仅只有一个;其他的路由器称之为backup 路由器;
-
同时,Master 和backup 路由器,会产生一个虚拟的路由器,也就是一个虚拟的IP地址,作为主机的默认网关
VRRP实验
下面我们来搭建vrrp的实验,涉及到浮动路由,拓扑如下:
sw3配置:这里二层交换的配置比较简单,将各个接口配置类型并划分vlan,允许对应vlan通过
[SW3]vlan bat 10 20 //创建vlan
[SW3]int e0/0/1
[SW3-Ethernet0/0/1]port link-type access //封装接口类型并划分vlan
[SW3-Ethernet0/0/1]port default vlan 10
[SW3-Ethernet0/0/1]int e0/0/2
[SW3-Ethernet0/0/2]port link-type access //封装接口类型并划分vlan
[SW3-Ethernet0/0/2]port default vlan 20
[SW3-Ethernet0/0/2]int g0/0/1
[SW3-GigabitEthernet0/0/1]port link-type trunk //封装接口类型并划分vlan
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
Rsw1配置:将物理接口配置类型并划分vlan,允许对应vlan通过并配置vrrd
[Rsw1]vlan bat 10 20 100 //创建vlan
[Rsw1]int g0/0/1
[Rsw1-GigabitEthernet0/0/1]port link-type trunk //封装接口类型并划分vlan
[Rsw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[Rsw1-GigabitEthernet0/0/1]un sh
[Rsw1-GigabitEthernet0/0/1]int g0/0/2 //封装接口类型并划分vlan
[Rsw1-GigabitEthernet0/0/2]port link-type access
[Rsw1-GigabitEthernet0/0/2]port default vlan 100
[Rsw1-GigabitEthernet0/0/2]un sh
[Rsw1]int vlanif 10 //进入vlan接口配置地址
[Rsw1-Vlanif10]ip address 192.168.10.10 24
[Rsw1-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 //配置vrrd地址(网关)
[Rsw1-Vlanif10]vrrp vrid 1 priority 120 //设置优先级(数值越大越优先)
[Rsw1-Vlanif10]vrrp vrid 1 track interface g0/0/1 //配置监听
[Rsw1-Vlanif10]vrrp vrid 1 track interface g0/0/2 //配置监听
[Rsw1-Vlanif10]int vlanif 20 //进入vlan接口配置地址
[Rsw1-Vlanif20]ip address 192.168.20.10 24
[Rsw1-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1 //配置vrrd地址(网关)
[Rsw1-Vlanif20]vrrp vrid 2 priority 115 //设置优先级(数值越大越优先)
[Rsw1-Vlanif20]int vlanif 100 //进入vlan接口配置地址
[Rsw1-Vlanif100]ip add 11.0.0.2 30
[Rsw1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1 //向外部配置默认路由
Rsw2配置:将物理接口配置类型并划分vlan,允许对应vlan通过并配置vrrd
[Rsw2]vlan bat 10 20 100 //创建vlan
[Rsw2]int g0/0/1
[Rsw2-GigabitEthernet0/0/1]port link-type trunk //封装接口类型并划分vlan
[Rsw2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[Rsw2-GigabitEthernet0/0/1]un sh
[Rsw2-GigabitEthernet0/0/1]int g0/0/2
[Rsw2-GigabitEthernet0/0/2]port link-type access //封装接口类型并划分vlan
[Rsw2-GigabitEthernet0/0/2]port default vlan 100
[Rsw2-GigabitEthernet0/0/2]un sh
[Rsw2]int vlanif 10 //进入vlan接口配置地址
[Rsw2-Vlanif10]ip address 192.168.10.20 24
[Rsw2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 //配置vrrd地址(网关)
[Rsw2-Vlanif10]vrrp vrid 1 priority 115 //设置优先级(数值越大越优先)
[Rsw2-Vlanif10]int vlanif 20 //进入vlan接口配置地址
[Rsw2-Vlanif20]ip address 192.168.20.20 24
[Rsw2-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1 //配置vrrd地址(网关)
[Rsw2-Vlanif20]vrrp vrid 2 priority 120 //设置优先级(数值越大越优先)
[Rsw2-Vlanif10]vrrp vrid 2 track interface g0/0/1 //配置监听
[Rsw2-Vlanif10]vrrp vrid 2 track interface g0/0/2 //配置监听
[Rsw2-Vlanif20]int vlanif 100 //进入vlan接口配置地址
[Rsw2-Vlanif100]ip add 12.0.0.2 30
[Rsw2]ip route-static 0.0.0.0 0.0.0.0 12.0.0.1 //向外部配置默认路由
R1配置:这里需要配置回程的静态浮动路由并对其配置相应的优先级
[R1]int g0/0/0 //进入接口配置地址
[R1-GigabitEthernet0/0/0]ip address 11.0.0.1 30
[R1-GigabitEthernet0/0/0]un sh
[R1-GigabitEthernet0/0/0]int g0/0/1 //进入接口配置地址
[R1-GigabitEthernet0/0/1]ip address 12.0.0.1 30
[R1-GigabitEthernet0/0/1]un sh
[R1-GigabitEthernet0/0/1]int lo 0 //配置环回口地址
[R1-LoopBack0]ip address 1.1.1.1 32
[R1]ip route-static 192.168.10.0 24 11.0.0.2 //配置浮动路由,<主>优先级默认值60(越小越优先)
[R1]ip route-static 192.168.10.0 24 12.0.0.2 preference 70 //配置浮动路由,<备>优先级默认值70(越小越优先)
[R1]ip route-static 192.168.20.0 24 12.0.0.2 //配置浮动路由,<主>优先级默认值60(越小越优先)
[R1]ip route-static 192.168.20.0 24 11.0.0.2 preference 70 //配置浮动路由,<备>优先级默认值70(越小越优先)
ping测验证:
