NA西遊第六難:VRRP

原創 元嬰期 2019-11-14 13:03

VRRP

VRRP(Virtual Router Redundancy Protocol)全稱是虛擬路由器冗餘協議,它是一種容錯協議。VRRP把一臺master設備和若干backup設備聯合組成一臺虛擬的路由設備,在本地局域網擁有唯一的一個虛擬ID和虛擬IP地址;正常情況下,master承擔全部業務,當master出現故障時,backup接替工作,及時將業務切換到備份路由器,保證了業務的連續性和可靠性。

VRRP的master選舉基於優先級,優先級取值範圍是0-255,0爲特殊值,255爲虛擬ip的優先級;默認配置的優先級爲100,可以通過調整接口優先級的大小來影響master的選舉。

NA西遊第六難:VRRP

基礎配置

R1

interface GigabitEthernet0/0/0
 ip address 10.0.2.2 255.255.255.252
interface GigabitEthernet0/0/1
 ip address 10.0.2.6 255.255.255.252

R2

interface GigabitEthernet0/0/0
 ip address 10.0.2.1 255.255.255.252
interface GigabitEthernet0/0/1
 ip address 10.0.1.253 255.255.255.0

R3

interface GigabitEthernet0/0/0
 ip address 10.0.2.5 255.255.255.252
interface GigabitEthernet0/0/1
 ip address 10.0.1.252 255.255.255.0

OSPF配置

R1

ospf 1
 area 0.0.0.0
  network 10.0.2.0 0.0.0.3
  network 10.0.2.4 0.0.0.3

R2

ospf 1
 area 0.0.0.0
  network 10.0.2.0 0.0.0.3
  network 10.0.1.0 0.0.0.255

R3

ospf 1
 area 0.0.0.0
  network 10.0.1.0 0.0.0.255
  network 10.0.2.4 0.0.0.3

VRRP配置

R2和R3上創建vrrp備份組,組號爲1,虛擬ip爲10.0.1.254,虛擬ip與接口ip要在同一網段

[r2-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 10.0.1.254
[r3-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 10.0.1.254

配置R2優先級大於默認的100,R3不變;即R2爲master,R3爲backup

[r2-GigabitEthernet0/0/1]vrrp vrid 1 priority 120

查看vrrp配置

[r2]dis vrrp
  GigabitEthernet0/0/1 | Virtual Router 1
    State : Master
    Virtual IP : 10.0.1.254
    Master IP : 10.0.1.253
    PriorityRun : 120
    PriorityConfig : 120
    MasterPriority : 120
    Preempt : YES   Delay Time : 0 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : normal-vrrp
    Create time : 2019-11-13 15:59:04 UTC-08:00
    Last change time : 2019-11-13 15:59:07 UTC-08:00

VRRP多備份組

當vrrp配置爲單備份組時,業務全部由master設備承擔,而backup設備完全處於空閒狀態,沒有得到充分利用。vrrp可以通過配置多備份組來實現負載分擔,有效的解決了這一問題。
vrrp允許同一臺設備的同一個接口加入多個vrrp備份組,在不同備份組中有不同的優先級,使得各備份組中的master設備不同,也就是建立多個虛擬網關路由器。

VRRP雙備份組配置

在單備份組的基礎上配置vrrp虛擬組2

[r2-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 10.0.1.250
[r3-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 10.0.1.250

配置R3優先級大於默認的100,R2不變;即R3爲master,R2爲backup

[r3-GigabitEthernet0/0/1]vrrp vrid 2 priority 120

查看vrrp配置

[r3]dis vrrp brief 
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Backup       GE0/0/1                  Normal   10.0.1.254     
2     Master       GE0/0/1                  Normal   10.0.1.250     
----------------------------------------------------------------
Total:2     Master:1     Backup:1     Non-active:0 

VRRP搶佔特性

工作在非搶佔模式下的設備,即使優先級大於master設備,也不會搶佔master

配置非搶佔模式(默認是搶佔模式)

虛擬組2中r2爲backup,修改r2的優先級爲200,大於r3的120,並配置爲非搶佔模式

[r2-GigabitEthernet0/0/1]vrrp vrid 2 preempt-mode disable 
[r2-GigabitEthernet0/0/1]vrrp vrid 2 priority 200

VRRP虛擬IP擁有者配置

虛擬IP如果在vrrp虛擬組的接口中被配置,則該接口是虛擬IP的擁有者,此時該接口優先級爲255,該設備爲master。

配置虛擬IP擁有者

1、修改虛擬組2ip爲接口已配置ip(配置虛擬組2ip爲r2接口ip)

[r2-GigabitEthernet0/0/1]undo  vrrp vrid 2 virtual-ip 10.0.1.250
[r3-GigabitEthernet0/0/1]undo  vrrp vrid 2 virtual-ip 10.0.1.250
[r2-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 10.0.1.253
[r3-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 10.0.1.253

查看vrrp信息

[r2-GigabitEthernet0/0/1]dis vrrp br
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Master       GE0/0/1                  Normal   10.0.1.254     
2     Master       GE0/0/1                  Normal   10.0.1.253     
----------------------------------------------------------------
Total:2     Master:2     Backup:0     Non-active:0  

2、修改接口ip爲虛擬組1ip(配置r3接口ip爲虛擬組1IP)

[r3-GigabitEthernet0/0/1]ip address 10.0.1.254 24

查看vrrp信息

[r3-GigabitEthernet0/0/1]dis vrrp brief
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Master       GE0/0/1                  Normal   10.0.1.254     
2     Backup       GE0/0/1                  Normal   10.0.1.253     
----------------------------------------------------------------
Total:2     Master:1     Backup:1     Non-active:0 

VRRP跟蹤接口

當vrrp的master設備的上行接口出現問題,而master設備無法感知上行接口的變化而切換狀態,就回導致網絡故障的出現,所以需要在master設備上做vrrp的上行接口監視,當master上行接口故障時,自動降低vrrp優先級使backup設備搶佔master,接替工作。

配置master跟蹤上行接口,發生故障時優先級減50

[r2-GigabitEthernet0/0/1]vrrp vrid 1 track interface GigabitEthernet 0/0/0 reduced 50

VRRP認證

vrrp支持報文的認證。默認情況下,設備對要發送和接收的vrrp報文不認證,爲了保證vrrp運行更加安全和穩定,可以配置vrrp認證。vrrp支持簡單字符(simple)認證方式和md5認證方式。

配置VRRP認證

[r2-GigabitEthernet0/0/1]vrrp vrid 1 authentication-mode md5 huawei
[r3-GigabitEthernet0/0/1]vrrp vrid 1 authentication-mode md5 huawei

參考《HCNA網絡技術實驗指南》

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

ensp router+mstp+vrrp+單nat

router+mstp+vrrp+單nat 拓撲圖 使用技術 使用到的技術: 單區域ospf dhcp nat mstp vrrp+track 端口聚合 接入層 huijuA s

lik_lik 2020-07-05 21:09:42

防火牆+route+vrrp+mstp

防火牆+route+vrrp+mstp 拓撲圖 使用技術 使用到的技術: 單區域ospf dhcp nat mstp vrrp+track 鏈路聚合 telnet+aaa

lik_lik 2020-07-05 21:09:42

vrrp ,網關冗餘,浮動路由,pat地址轉化,web服務器映射

kf690621683 2020-05-31 09:31:55

Keepalived時主備負載均衡器都有VIP的問題:VRRP協議問題

gblfy 2020-05-04 15:37:56

Keepalived筆記-VRRP協議介紹(1)

yangcs2009 2020-02-21 02:18:08

假裝網絡工程師6——vrrp使用場景介紹

qiao645 2019-12-04 13:41:50

華爲防火牆VRRP雙機熱備的原理及配置

張九冫 2019-10-31 14:37:42

Vrrp工作原理實驗

吃出江湖 2019-08-01 13:57:09

安能辨我是雌雄?---VRRP企業應用探索

PheonixKing 2019-07-19 13:40:08

CCNP綜合實驗2

Bruce_F5 2019-07-12 14:03:29

華爲VRRP綜合配置

樂逍遙Y 2019-07-06 13:04:32

華爲S6720S acl+策略流控制

瀟灑哥來啦 2019-07-04 13:13:15

vrrp

qq5c83427864d56 2019-07-03 14:22:45

vrrp及應用

onioncat 2019-07-03 14:20:07

VRRP

ponyoi 2019-06-29 13:17:37