概述
VRRP概述
Virtual Router Redundancy Protocol(VRRP),虚拟路由器冗余协议
由IETF标准RFC 2338定义,是公有标准协议
VRRP协议位于0SI模型第三层,协议号为112
VRRP发送报文的方式为组播,地址为224.0.0.18
原理
将多台路由器虚拟成一个虚拟路由器,配置一个虚拟网关IP地址
虚拟网关IP地址配置在主机上,实现网关的备份
VRRP组成员角色
- 主路由器(Master)
- 备份路由器(Backup)
- 虚拟路由器(Virtual)
VRRP主/备角色选举原则
- 首先比较优先级,越大越好
- 其次比较IP地址,越大越好
VRRP网关角色维护
主网关:周期性发送vrrp报文,周期默认1s
备份网关:一直监控主网关的状态,如果在三倍的“发送周期”后,依然无法收到主网关发送的VRRP报文,则认为“主网关”出现故障,即Master_Down_Interval 计时器为3s
备份网关会直接升级成为主网关
如果之前坏掉的主网关设备修复好了,会再次将“主网关”抢占过来,负责用户数据转发
VRRP命令配置
主网关配置命令R1:
interface gi0/0/0
// R1上的网关接口
ip address 192.168.1.251 24
//网关的真实IP地址
vrrp vrid 1 virtual-ip 192.168.1.254
//将192.168.1.254 配置为虚拟网关地址
vrrp vrid 1 priority 200
//修改 VRRP报文的优先级为200;默认是100
vrid,表示的是虚拟路由器号码
1,表示的是虚拟路由器的号码为1
virtual-ip,后面指定的是虚拟网关的地址
备份网关配置命令R2
interface gi0/0/0
//R1上的网关接口
ip address 192.168.1.252 24
//网关的真实IP地址
vrrp vrid 1 virtual-ip 192.168.1.254
//将192.168.1.254 配置为虚拟网关地址
VRRP链路跟踪技术
**原理:**主网关在检测自己连接外网的接口出现故障以后,能够自动的降低所发送的VRRP中包含的优先级,并且要小于备份网关的优先级,从而就可以确保原来的备份网关可以升级成主网关。从而,确保终端用户设备发送的数据包,可以正常转发到外网
同时,原先的主网关,链接外网的链路/接口修复好了,此时开设备发送的优先级就不需要降低了,如此一来,该设备发送的VRRP报文的优先级,又增加了,变回了原来的数值大的那个优先级,从而可以确保自己是主网关。
配置指令
通常都是配置在主网关上
interface gi0/0/0
//网关接口
vrrp vrid 1 track interface gi0/0/1 reduced 110
track:跟踪
reduced:降低
若连接外网的接口/链路发生故障,g0/0/0口发送的vrrp优先级在原来的基础上降低110
display ip interface brief // 查看接口的状态
display vrrp // 查看设备上的 VRRP 的运行状态
VRRP负载均衡
SW2配置
[SW2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.254
//配置vlan10的虚拟网关 192.168.10.254
[SW2-Vlanif10]vrrp vrid 1 priority 250
//将SW2作为vlan10的主网关,优先级默认200,越高越优先
[SW2-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.254
//配置vlan20的虚拟网关 192.168.20.254
sw3配置
[SW3-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.254
//配置vlan10的虚拟网关 192.168.10.254
[SW3-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.254
//配置vlan20的虚拟网关 192.168.20.254
[SW3-Vlanif20]vrrp vrid 2 priority 250
//将SW2作为vlan10的主网关,优先级默认200,越高越优先
最后查看VRRP状态
最后
以上就是饱满小天鹅为你收集整理的VRRP原理及基本命令配置的全部内容,希望文章能够帮你解决VRRP原理及基本命令配置所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复