虚拟路由冗余协议(VRRP)
虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP)是由IETF(国际互联网工程任务组)提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。
VRRP广泛应用在边缘网络中,VRRP的作用是充当网络中的一个默认网关,可以说PC定义的网关不生效的话,则整个网络都用不了,只能访问同一个VLAN内的。如果在没有部署VRRP之前,两台互相备份和负载分担的设备就设备了2个IP地址,都可以充当PC的网关,而PC又没有任务的检测机制来判断网关是否能出故障而进行切换。如果没有VRRP之前,则只能通过人工进行修改。这个工作量是非常巨大的。特别是在大型网络当中,非常不实际。所以,VRRP解决的问题就是,通过VRRP技术协商,虚拟一个IP地址出来,这样做的好处就是,下面的PC只需要定义VRRP定义的那个IP地址作为网关即可,当主设备故障出现故障后,会自动切换到备用上面,从而对客户来说是透明的。
如图1所示,企业内网为了确保到Internet连接的可靠性,有两个路由器连接Internet。AR1作为连接Internet的主链路,AR3作为内网连接Internet的备用链路。当主链路断开,内网计算机通过AR3走备用链路访问Internet。
这就要求配置AR1的GE0/0/1接口和AR3的GE0/0/1接口使用VRRP配置一个虚拟IP作为内网的网关,本例中虚拟IP(virtual ip)为192.168.1.1。AR1、AR2、AR3和AR4运行OSPF动态路由协议。
图1多区域OSPF网络拓扑
在AR1上的配置。
<Huawei>sys
[Huawei]sysname AR1
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip add
[AR1-GigabitEthernet0/0/1]ip address 192.168.1.2 24
[AR1-GigabitEthernet0/0/1]quit
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 12.1.1.1 24
[AR1-GigabitEthernet0/0/0]quit
[AR1]ospf router-id 1.1.1.1
[AR1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]quit
[AR1-ospf-1]quit
在AR2上的配置。
<Huawei>sys
[Huawei]sysname AR2
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 12.1.1.2 24
[AR2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 14.10.2.1 24
[AR2-GigabitEthernet0/0/1]quit
[AR2]ospf router-id 2.2.2.2
[AR2-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 14.10.2.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]quit
在AR3上的配置。
[Huawei]sys
[Huawei]sysname AR3
[AAR3]interface GigabitEthernet 0/0/1
[AAR3-GigabitEthernet0/0/1]ip address 192.168.1.3 24
[AR3-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0]ip address 12.1.2.1 24.
[AR3-GigabitEthernet0/0/0]quit
[AR3]ospf router-id 3.3.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 12.1.2.0 0.0.0.255
在AR4上的配置。
[Huawei]sysname AR4
[AR4]interface GigabitEthernet 0/0/0
[AR4-GigabitEthernet0/0/0]ip address 12.1.2.2 24
[AR4-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[AR4-GigabitEthernet0/0/1]ip address 14.10.2.254 24
[AR4-GigabitEthernet0/0/1]quit
[AR4]ospf router-id 4.4.4.4
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]network 14.10.2.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]network 12.1.2.0 0.0.0.255
在AR1上配置VRRP。配置AR1在接口GE 0/0/1配置虚拟IP地址,一个虚拟地址就相当于一个虚拟路由器,一个路由器可以创建多个虚拟路由器,用vrid标识,即Virtual Router ID。使用priority指定优先级,AR1为连接Internet的主链路,优先级设置为120,默认优先级为100,如果连接Internet的接口GE0/0/0接口断开或down掉,将优先级减少40。Preempt-mode参数用来设置当主链路恢复后延迟多少秒恢复到主链路。
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.1.1
[AR1-GigabitEthernet0/0/1]vrrp vrid 1 priority ?
INTEGER<1-254> The level of priority(default is 100)
[AR1-GigabitEthernet0/0/1]vrrp vrid 1 priority 120
[AR1-GigabitEthernet0/0/1]vrrp vrid 1 track interface GigabitEthernet 0/0/0 reduced 40
[AR1-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode ?
disable Cancel current configuration
timer Specify timer
[AR1-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer delay 30
[AR1-GigabitEthernet0/0/1]
在AR3上配置VRRP。AR3接口GE0/0/1的VRRP优先级使用默认值100。这样当主链路不可用后,AR1的GE0/0/1接口的VRRP优先级就降为80,虚拟IP地址就绑定到AR3的GE0/0/1接口,AR3就成为连接Internet的主链路。不设置优先级,就使用默认优先级,在备用链路的路由器上不用设置跟踪接口,也不用使用Preempt-mode参数设置恢复时间。
[RA3]interface GigabitEthernet 0/0/1
[RA3-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.1.1
在AR1上查看VRRP 1的状态。
<R1>display vrrp 1
GigabitEthernet0/0/1 | Virtual Router 1
State : Master
Virtual IP : 192.168.1.1
Master IP : 192.168.1.2
PriorityRun : 120
PriorityConfig : 120
MasterPriority : 120
Preempt : YES Delay Time : 30 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Track IF : GigabitEthernet0/0/0 Priority reduced : 40
IF state : UP
Create time : 2020-04-11 16:54:08 UTC-08:00
Last change time : 2020-04-11 17:17:30 UTC-08:00
此文章来自于《华为认证(2021新版HCIA教材)》
京东购买本书
https://item.jd.com/13706744.html
学习计算机网络华为网络工程师 华三网络工程师课程中有问题联系韩老师
华为认证(2021新版HCIA教材)课程链接 https://edu.51cto.com/course/28956.html
韩老师招收正式学生、门徒级套餐
https://edu.51cto.com/topic/819.html