华为---VRRP基本配置(一)

心为你而跳2024-06-27 8:56

10、VRRP

10.1 VRRP基本配置

10.1.1 原理概述

随着Internet的发展,人们对网络可靠性的要求越来越高。对于用户来说,能够时刻与外部网络保持通信非常重要,但内部网络中的所有主机通常只能设置一个网关IP地址,通过该出口网关实现主机与外部网络的通信。若此时出口网关设备发生故障,主机与外部网络的通信就会中断,所以配置多个出口网关是提高网络可靠性的常用方法。为此,IETF组织推出了VRRP协议,主机在多个出口网关的情况下,仅需配置一个虚拟网关IP地址作为出口网关即可,解决了局域网主机访问外部网络的可靠性问题。

VRRP(Virtual Router Redundancy Protocol)全称是虚拟路由器冗余协议,它是一种容错协议。该协议通过把几台路由设备联合组成一台虚拟的路由设备,该虚拟路由器在本地局域网拥有唯一的一个虚拟ID和虚拟IP地址。实际上,该虚拟路由器是由一个Master设备和若干Backup设备组成。正常情况下,业务全部由Master承担,所有用户端仅需设置此虚拟IP为网关地址。当Master出现故障时,Backup接替工作,及时将业务切换到备份路由器,从而保持通信的连续性和可靠性。而用户端无需做任何配置更改,对故障无感知。

VRRP的Master选举基于优先级,优先级取值范围是0~255,默认情况下,配置优先级为100。在接口上可以通过配置优先级的大小来手工选择Master设备。

10.1.2 实验内容

本实验模拟企业网络场景。公司内员工所用电脑,如PC-1、PC-2,通过交换机LSW1连接到公司网络,LSW1连接到公司出口网关路由器。为了提高网络的可靠性,公司使用两台路由器R2与R3作为双出口连接到外网路由器R1,PC3为外网终端设备。R1、R2、R3之间运行OSPF协议。在双网关的情况下,如果在PC上配置R2或R3的真实IP地址作为网关,当其中一台路由器故障时,就需要手动更改PC的网关IP,若网络中有大量PC则需要耗费大量时间和人力去更改配置,且会带来一定时间的断网影响。为了能够使故障所造成的断网影响达到最小化,增强网络的可靠性,网络管理员在R2与R3之间部署VRRP协议,这样当任一网关发生故障时就能自动切换而无需更改PC的网关IP地址。

10.1.3 实验拓扑图

10.1.4 实验编址表

设备 接口 IP地址 子网掩码 默认网关
AR1(AR2220) GE 0/0/0 172.16.1.1 255.255.255.252 N/A
AR1(AR2220) GE 0/0/1 172.16.2.1 255.255.255.252 N/A
AR1(AR2220) GE 0/0/2 172.16.3.254 255.255.255.0 N/A
AR2(AR2220) GE 0/0/0 172.16.1.2 255.255.255.252 N/A
AR2(AR2220) GE 0/0/1 192.168.10.100 255.255.255.0 N/A
AR3(AR2220) GE 0/0/1 172.16.2.2 255.255.255.252 N/A
AR3(AR2220) GE 0/0/2 192.168.10.200 255.255.255.0 N/A
PC1 Ethernet 0/0/1 192.168.10.1 255.255.255.0 192.168.10.254
PC2 Ethernet 0/0/1 192.168.10.1 255.255.255.0 192.168.10.254
PC3 Ethernet 0/0/1 172.16.3.1 255.255.255.0 172.16.3.254

10.1.5 实验步骤

1、基本配置和OSPF配置

根据实验编址表进行相应的基本IP地址配置和OSPF配置。

erlang 复制代码 
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 172.16.1.1 30
[AR1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 172.16.2.1 30
[AR1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[AR1-GigabitEthernet0/0/2]ip address 172.16.3.254 24
[AR1-GigabitEthernet0/0/2]ospf 1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.3
[AR1-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.3
[AR1-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255

[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 172.16.1.2 30
[AR2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 192.168.10.100 24
[AR2-GigabitEthernet0/0/1]ospf 1
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.3
[AR2-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255

[AR3]interface GigabitEthernet 0/0/1
[AR3-GigabitEthernet0/0/1]ip address 172.16.2.2 30
[AR3-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[AR3-GigabitEthernet0/0/2]ip address 192.168.10.200 24
[AR3-GigabitEthernet0/0/2]ospf 1
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.3
[AR3-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255

配置完成后使用display ospf peer brief命令查看R1的邻居关系。

pgp 复制代码 
[AR1]display ospf peer brief
	 OSPF Process 1 with Router ID 172.16.1.1
		  Peer Statistic Information
 ----------------------------------------------------------------------------
 Area Id          Interface                        Neighbor id      State    
 0.0.0.0          GigabitEthernet0/0/0             172.16.1.2       Full        
 0.0.0.0          GigabitEthernet0/0/1             172.16.2.2       Full        
 ----------------------------------------------------------------------------
2、配置VRRP协议

为了提高网络的可靠性,公司采用双出口的方式连接到外网,现在网络管理员想针对两台出口网关路由器实现主备备份,即在正常情况下,只有主网关工作,当其发生故障时能够自动切换到备份网关。在R2和R3上配置VRRP协议,使用vrrp vrid 1 virtual-ip命令创建VRRP备份组,指定即R1和R2处于同一个VRRP备份组内,VRRP备份组号为1,配置虚拟IP为192.168.10.254.注意虚拟IP地址必须要和当前接口在同一个网段。

erlang 复制代码 
[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.10.254

[AR3]interface GigabitEthernet 0/0/2
[AR3-GigabitEthernet0/0/2]vrrp vrid 1 virtual-ip 192.168.10.254

在VRRP协议中,优先级决定路由器在备份组中的角色,优先级高者成为Master。如果优先级相同,比较接口的IP地址大小,较大的成为Master。优先级值默认为100,0被系统保留,255保留给IP地址拥有者使用。

现在配置R2的优先级为120,R3的优先级保持默认100不变,这将使得R2成为Master,R3为Backup。

erlang 复制代码 
[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]vrrp vrid 1 priority 120

配置完成后,在R2和R3上面使用display vrrp命令查看VRRP信息。

pgp 复制代码 
[AR2]display vrrp
  GigabitEthernet0/0/1 | Virtual Router 1
    State : Master
    Virtual IP : 192.168.10.254
    Master IP : 192.168.10.100
    PriorityRun : 120
    PriorityConfig : 120
    MasterPriority : 120
............

[AR3]display vrrp
  GigabitEthernet0/0/2 | Virtual Router 1
    State : Backup
    Virtual IP : 192.168.10.254
    Master IP : 192.168.10.100
    PriorityRun : 100
    PriorityConfig : 100
    MasterPriority : 120
............

测试PC1访问PC3时候的数据包转发路径。可以看到都是通过R2进行转发。

pgp 复制代码 
PC>tracert 172.16.3.1
traceroute to 172.16.3.1, 8 hops max
(ICMP), press Ctrl+C to stop
 1  192.168.10.100   47 ms  47 ms  46 ms
 2  172.16.1.1   32 ms  47 ms  46 ms
 3  172.16.3.1   47 ms  47 ms  31 ms
3、验证VRRP主备切换

通过关闭R2的GE 0/0/1接口来模拟链路故障。

复制代码 
PC>ping 172.16.3.1 -t
Ping 172.16.3.1: 32 data bytes, Press Ctrl_C to break
From 172.16.3.1: bytes=32 seq=16 ttl=126 time=31 ms
From 172.16.3.1: bytes=32 seq=17 ttl=126 time=47 ms
From 172.16.3.1: bytes=32 seq=18 ttl=126 time=31 ms
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
From 172.16.3.1: bytes=32 seq=38 ttl=126 time=31 ms
From 172.16.3.1: bytes=32 seq=39 ttl=126 time=31 ms
From 172.16.3.1: bytes=32 seq=40 ttl=126 time=78 ms

可以观察到,数据丢包19个后恢复正常通信,我们再来看看R3的VRRP状态。可以看到他的状态是Master。

pgp 复制代码 
[AR3]display vrrp brief
Total:1     Master:1     Backup:0     Non-active:0      
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Master       GE0/0/2                  Normal   192.168.10.254

如果故障恢复,可以看到又切换为R2进行数据的转发。

pgp 复制代码 
[AR2]display vrrp brief
Total:1     Master:1     Backup:0     Non-active:0      
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Master       GE0/0/1                  Normal   192.168.10.254 

[AR3]display vrrp brief
Total:1     Master:0     Backup:1     Non-active:0      
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Backup       GE0/0/2                  Normal   192.168.10.254

注意,切换的时候会断网30s左右。

相关推荐
Me4神秘9 小时前
电信、移动、联通、广电跨运营商网速慢原因
网络
数通Dinner10 小时前
RSTP 拓扑收敛机制
网络·网络协议·tcp/ip·算法·信息与通信
二二孚日10 小时前
自用华为ICT云赛道Big Data第五章知识点-Flume海量日志聚合
大数据·华为
前端世界11 小时前
HarmonyOS开发实战:鸿蒙分布式生态构建与多设备协同发布全流程详解
分布式·华为·harmonyos
liulilittle12 小时前
SNIProxy 轻量级匿名CDN代理架构与实现
开发语言·网络·c++·网关·架构·cdn·通信
tan77º12 小时前
【Linux网络编程】Socket - UDP
linux·服务器·网络·c++·udp
二二孚日12 小时前
自用华为ICT云赛道Big Data第四章知识点-Flink流批一体分布式实时处理引擎
大数据·华为
小白爱电脑13 小时前
光纤的最小弯曲半径是多少?
网络
花落已飘14 小时前
多线程 vs 异步
linux·网络·系统架构
qq_1715388516 小时前
TCP/IP协议精解:IP协议——互联网世界的邮政编码系统
网络·网络协议·tcp/ip
热门推荐
01Java学习第十五部分——MyBatis02集群聊天服务器---MySQL数据库的建立03Coze扣子平台完整体验和实践(附国内和国际版对比)04基于odoo17的设计模式详解---装饰模式05使用Ruby接入实时行情API教程06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07Everything文件检索工具 几秒检索几百G的文件08基于odoo17的设计模式详解---单例模式09DeepSeek各版本说明与优缺点分析10【无标题】