当前位置: 代码迷 >> 综合 >> VRRP(virtual router redundancy protocol,虚拟路由冗余协议)实验配置与原理解析小白都看了秒懂(详细的实验配置解析)(华为ensp模拟器)
  详细解决方案

VRRP(virtual router redundancy protocol,虚拟路由冗余协议)实验配置与原理解析小白都看了秒懂(详细的实验配置解析)(华为ensp模拟器)

热度:66   发布时间:2024-01-30 02:42:46.0

VRRP(virtual router redundancy protocol,虚拟路由冗余协议)

  • 一、VRRP的概念
  • 二、VRRP的两种角色
  • 三、VRRP的介绍
  • 四、VRRP的三个状态
  • 五、VRRP选举master路由器和backup路由器
  • 六、VRRP应用实验及详细的配置文字解析
          • 1、实验目的和环境
          • 2、实验规划拓扑图
          • 3、实验配置及详细文字解析
            • LSW1的配置
            • LSW2的配置
            • LSW3的配置
            • R1的配置
          • 4、实验结果测试
            • 测试网络连通情况
          • 断开一条网络链路测试

一、VRRP的概念

VRRP(virtual router redundancy protocol,虚拟路由冗余协议),用来解决网关单点故障的路由协议。VRRP可以应用在路由器中提供网关冗余,也可以用在防火墙中做双机热备。

二、VRRP的两种角色

VRRP模式下的路由器有两种角色,分别是Master路由器和Backup路由器。

  • Master路由器:正常情况下由Master路由器负责ARP响应及提供数据包的转发,并且默认每隔1s向其他路由器通告Master路由器当前状态信息。
  • Backup路由器:是Master路由器的备用路由器,正常情况下不提供数据包的转发,当master路由器故障时,在所有的Backup路由器中优先级最高的路由器将成为新的master路由器,接替转发数据包的工作,从而保证业务不中断。

三、VRRP的介绍

  • VRRP路由器:运行VRRP协议的路由器。
  • 虚拟路由器:由一个主用路由器和若干个备用路由器组成一个备份组,一个备份组对客户端提供一个虚拟网关。
  • VRID:虚拟路由器标识,用来唯一的标识一个备份组。
  • 虚拟IP地址:提供给客户端的网关地址,也是分配给虚拟路由器的IP地址,在所有的VRRP中配置,只有主用设备提供该IP地址的ARP响应。
  • 虚拟MAC地址:基于VRID生成的用于VRRP的MAC地址,在客户端通过ARP协议解析网关的MAC地址时,主用路由器将提供该MAC地址。
  • IP地址拥有者:若将虚拟路由器的IP地址配置为某个成员物理接口的真实IP地址,那么该成员被称为IP地址拥有者。
  • 优先级:用于标识VRRP路由器的优先级,并通过每个VRRP路由器的优先级选举主用设备及备用设备。
  • 抢占模式:在抢占模式下,如果备用路由器的优先级高于备份组中其他路由器(包括当前的主用路由器),则将立即成为新的主用路由器。
  • 非抢占模式:在非抢占模式下,如果备用路由器的优先级高于备份组中其他路由器(包括当前的主用路由器),也不会立即成为主用路由器,直到下一次公平选举(如重启设备等)。

四、VRRP的三个状态

VRRP定义了三种状态,分别如下:

  • Initalize状态:刚配置了VRRP时的状态下,在该状态下,不对VRRP报文做任何处理,当接口shutdown或接口故障时也将进入该状态。
  • Master状态:当前设备选举成为master路由器时的一种状态,该状态下会转发数据报文,并周期性地发送VRRP通告报文,当接口关闭或设备宕机后将立即切换至Initialize状态。
  • Backup状态:当前设备选举成为备用路由器时的一种状态,该状态不转发任何数据报文,只会接收master路由器发送VRRP通告报文,以便检测master路由器是否在正常工作,并且还同步主用设备上的状态信息。

五、VRRP选举master路由器和backup路由器

VRRP选举master路由器和backup路由器的流程如下:
首先选举优先级高的设备成为master路由器,如果优先级相同,再比较接口的IP地址大小,IP地址大(数值大)的设备将成为master路由器,而备份组中其他的路由器将成为backup路由器。除非手工将路由器配置为IP地址拥有者(优先级=255),否则VRRP的状态切换总是先经历Backup状态,即使路由器的优先级最高,也需要从backup状态过渡到master状态。此时,backup状态只是一个瞬间的过渡状态。VRRP中的默认接口优先级为100,取值范围为0~255,其中优先级0是系统保留,优先级255保留给IP地址拥有者,IP地址拥有者不需要配置优先级,默认优先级就是255。

六、VRRP应用实验及详细的配置文字解析

1、实验目的和环境

通过断开一条链路模拟断网测试,VRRP协议能够及时的调整路由做到解决路由单点故障点事故,做到对业务的运行无影响。华为ensp模拟器。

2、实验规划拓扑图

在这里插入图片描述

3、实验配置及详细文字解析
  • LSW1的配置

sysname LSW1 -----------------------------------------------重命名
vlan batch 10 20 100 ----------------------------------------批量创建vlan
interface Vlanif10 --------------------------------------------进入这个接口内
ip address 192.168.10.20 255.255.255.0 ------------为接口添加IP地址
vrrp vrid 1 virtual-ip 192.168.10.1 ---------------------为VRRP虚拟路由器1添加IP地址
vrrp vrid 1 priority 115 ------------------------------------设置VRRP虚拟路由器1的优先级
interface Vlanif20
ip address 192.168.20.20 255.255.255.0
vrrp vrid 2 virtual-ip 192.168.20.1
vrrp vrid 2 priority 120
vrrp vrid 2 track interface GigabitEthernet0/0/1
------------------------------------- 用VRRP虚拟路由器2监控这条链路的状态情况
vrrp vrid 2 track interface GigabitEthernet0/0/2
interface Vlanif100
ip address 12.0.0.2 255.255.255.252
interface GigabitEthernet0/0/1
port link-type access
port default vlan 100 -------为这个端口添加类型和划分vlan
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 ----为端口添加类型为trunk,trunk允许通过vlan 10和20
ip route-static 0.0.0.0 0.0.0.0 12.0.0.1 -----为路由器添加默认路由

  • LSW2的配置

sysname SW2
vlan batch 10 20 100
interface Vlanif10
ip address 192.168.10.10 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.1
vrrp vrid 1 priority 120
vrrp vrid 1 track interface GigabitEthernet0/0/1
vrrp vrid 1 track interface GigabitEthernet0/0/2
interface Vlanif20
ip address 192.168.20.10 255.255.255.0
vrrp vrid 2 virtual-ip 192.168.20.1
vrrp vrid 2 priority 115
interface Vlanif100
ip address 11.0.0.2 255.255.255.252
interface GigabitEthernet0/0/1
port link-type access
port default vlan 100
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20
ip route-static 0.0.0.0 0.0.0.0 11.0.0.1

  • LSW3的配置

interface Ethernet0/0/1
port link-type access
port default vlan 10
interface Ethernet0/0/2
port link-type access
port default vlan 20
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094

  • R1的配置

sysname R1
interface GigabitEthernet0/0/0
ip address 11.0.0.1 255.255.255.252
interface GigabitEthernet0/0/1
ip address 12.0.0.1 255.255.255.252
interface LoopBack0 ----------------------------路由器的环回口,通常用来测或Router ID
ip address 1.1.1.1 255.255.255.0
ip route-static 192.168.10.0 255.255.255.0 11.0.0.2
ip route-static 192.168.10.0 255.255.255.0 12.0.0.2 preference 70
-------------给路由添加优先级值,未添加为默认值60,优先级的值越小越优,优先选择
ip route-static 192.168.20.0 255.255.255.0 11.0.0.2 preference 70
ip route-static 192.168.20.0 255.255.255.0 12.0.0.2

4、实验结果测试
  • 测试网络连通情况

在这里插入图片描述
在这里插入图片描述

  • 断开一条网络链路测试

在这里插入图片描述
在这里插入图片描述

  相关解决方案

代码迷 - 您身边的软件异常,代码异常,编程异常助手(发现,解决,分享)
Copyright © 2009-2013 DAIMAMI.COM. All rights reserved.