一、简介
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP),是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。
二、原理
核心路由器会每隔一段时间(大概2s)发送一个特定的VRRP报文,如果过一段时间,没有收到对方发来的VRRP报文,就认为对方master设备出现故障,此时backup会切换为master进行工作。
三、配置
我们先创建以下网络,对其进行配置:
我们将PC的ip配置好以后,就可以对路由器进行配置了。
1.配置
我们先进入左路由器的G0/0/0端口,添加一个ip,注意这里添加的ip不是PC的网关,只是同网段的一个IP。添加完IP后,再通过vrrp命令添加组和网关,如下:
图中,我将192.168.1.1放到了组1,192.168.2.1放到了组2,配置完成即可。
命令如下:
[Huaw[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.3 24
[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.1
[Huaw[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.2.3 24
[Huawei-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 192.168.2.1右边路由器进行相同的配置,注意,网关相同的,需要放在同一个组里。即右边路由器配置的时候,vrrp添加网关时,添加的组需要和左边的相同。
如下图:
配置完成即可。
此时我们可以通过ping命令,检验连接情况。
连接正常,配置成功。
2.查看
我们可以通过dis vrrp命令可以查看到配置情况,如上图。包含了该路由的对应端口在备份中的角色(上图中显示“master”即为u主,响应的右边路由器对应端口则为“backup”,即为备),ip,优先级(默认100)等。
我们也可以通过修改优先级的方式,更改两个端口的主备,命令为:
进入对应端口后,vrrp vrid 1 priority +等级
通过问号,我们查询到,优先级一共1-254,数字越高,优先级越高。
我们修改优先级为95后,再次查看:
我们可以看到,对应的端口已经从主切换为备用端口了。
3.检测
我们可以通过ping + ip -t的方式一直进行连接测试,测试过程中,我们端口其中一条连线,查看情况。
我们可以看到,设备再断开后,又自动连接上了,达到冗余的目的。
四、其他问题
1.上连接口故障
如果上连接口故障,采取优先级-10的策略,配置方式为进入下连端口,追踪上连端口。
命令如下:
2.下连端口设置密码
在下连端口设置密码的目的是,防止网络中接入优先级更高的路由器,造成问题。
命令如下:
