华为---VRRP基本配置(一)

心为你而跳2024-06-27 8:56

10、VRRP

10.1 VRRP基本配置

10.1.1 原理概述

随着Internet的发展,人们对网络可靠性的要求越来越高。对于用户来说,能够时刻与外部网络保持通信非常重要,但内部网络中的所有主机通常只能设置一个网关IP地址,通过该出口网关实现主机与外部网络的通信。若此时出口网关设备发生故障,主机与外部网络的通信就会中断,所以配置多个出口网关是提高网络可靠性的常用方法。为此,IETF组织推出了VRRP协议,主机在多个出口网关的情况下,仅需配置一个虚拟网关IP地址作为出口网关即可,解决了局域网主机访问外部网络的可靠性问题。

VRRP(Virtual Router Redundancy Protocol)全称是虚拟路由器冗余协议,它是一种容错协议。该协议通过把几台路由设备联合组成一台虚拟的路由设备,该虚拟路由器在本地局域网拥有唯一的一个虚拟ID和虚拟IP地址。实际上,该虚拟路由器是由一个Master设备和若干Backup设备组成。正常情况下,业务全部由Master承担,所有用户端仅需设置此虚拟IP为网关地址。当Master出现故障时,Backup接替工作,及时将业务切换到备份路由器,从而保持通信的连续性和可靠性。而用户端无需做任何配置更改,对故障无感知。

VRRP的Master选举基于优先级,优先级取值范围是0~255,默认情况下,配置优先级为100。在接口上可以通过配置优先级的大小来手工选择Master设备。

10.1.2 实验内容

本实验模拟企业网络场景。公司内员工所用电脑,如PC-1、PC-2,通过交换机LSW1连接到公司网络,LSW1连接到公司出口网关路由器。为了提高网络的可靠性,公司使用两台路由器R2与R3作为双出口连接到外网路由器R1,PC3为外网终端设备。R1、R2、R3之间运行OSPF协议。在双网关的情况下,如果在PC上配置R2或R3的真实IP地址作为网关,当其中一台路由器故障时,就需要手动更改PC的网关IP,若网络中有大量PC则需要耗费大量时间和人力去更改配置,且会带来一定时间的断网影响。为了能够使故障所造成的断网影响达到最小化,增强网络的可靠性,网络管理员在R2与R3之间部署VRRP协议,这样当任一网关发生故障时就能自动切换而无需更改PC的网关IP地址。

10.1.3 实验拓扑图

10.1.4 实验编址表

设备 接口 IP地址 子网掩码 默认网关
AR1(AR2220) GE 0/0/0 172.16.1.1 255.255.255.252 N/A
AR1(AR2220) GE 0/0/1 172.16.2.1 255.255.255.252 N/A
AR1(AR2220) GE 0/0/2 172.16.3.254 255.255.255.0 N/A
AR2(AR2220) GE 0/0/0 172.16.1.2 255.255.255.252 N/A
AR2(AR2220) GE 0/0/1 192.168.10.100 255.255.255.0 N/A
AR3(AR2220) GE 0/0/1 172.16.2.2 255.255.255.252 N/A
AR3(AR2220) GE 0/0/2 192.168.10.200 255.255.255.0 N/A
PC1 Ethernet 0/0/1 192.168.10.1 255.255.255.0 192.168.10.254
PC2 Ethernet 0/0/1 192.168.10.1 255.255.255.0 192.168.10.254
PC3 Ethernet 0/0/1 172.16.3.1 255.255.255.0 172.16.3.254

10.1.5 实验步骤

1、基本配置和OSPF配置

根据实验编址表进行相应的基本IP地址配置和OSPF配置。

erlang 复制代码 
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 172.16.1.1 30
[AR1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 172.16.2.1 30
[AR1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[AR1-GigabitEthernet0/0/2]ip address 172.16.3.254 24
[AR1-GigabitEthernet0/0/2]ospf 1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.3
[AR1-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.3
[AR1-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255

[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 172.16.1.2 30
[AR2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 192.168.10.100 24
[AR2-GigabitEthernet0/0/1]ospf 1
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.3
[AR2-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255

[AR3]interface GigabitEthernet 0/0/1
[AR3-GigabitEthernet0/0/1]ip address 172.16.2.2 30
[AR3-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[AR3-GigabitEthernet0/0/2]ip address 192.168.10.200 24
[AR3-GigabitEthernet0/0/2]ospf 1
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.3
[AR3-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255

配置完成后使用display ospf peer brief命令查看R1的邻居关系。

pgp 复制代码 
[AR1]display ospf peer brief
	 OSPF Process 1 with Router ID 172.16.1.1
		  Peer Statistic Information
 ----------------------------------------------------------------------------
 Area Id          Interface                        Neighbor id      State    
 0.0.0.0          GigabitEthernet0/0/0             172.16.1.2       Full        
 0.0.0.0          GigabitEthernet0/0/1             172.16.2.2       Full        
 ----------------------------------------------------------------------------
2、配置VRRP协议

为了提高网络的可靠性,公司采用双出口的方式连接到外网,现在网络管理员想针对两台出口网关路由器实现主备备份,即在正常情况下,只有主网关工作,当其发生故障时能够自动切换到备份网关。在R2和R3上配置VRRP协议,使用vrrp vrid 1 virtual-ip命令创建VRRP备份组,指定即R1和R2处于同一个VRRP备份组内,VRRP备份组号为1,配置虚拟IP为192.168.10.254.注意虚拟IP地址必须要和当前接口在同一个网段。

erlang 复制代码 
[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.10.254

[AR3]interface GigabitEthernet 0/0/2
[AR3-GigabitEthernet0/0/2]vrrp vrid 1 virtual-ip 192.168.10.254

在VRRP协议中,优先级决定路由器在备份组中的角色,优先级高者成为Master。如果优先级相同,比较接口的IP地址大小,较大的成为Master。优先级值默认为100,0被系统保留,255保留给IP地址拥有者使用。

现在配置R2的优先级为120,R3的优先级保持默认100不变,这将使得R2成为Master,R3为Backup。

erlang 复制代码 
[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]vrrp vrid 1 priority 120

配置完成后,在R2和R3上面使用display vrrp命令查看VRRP信息。

pgp 复制代码 
[AR2]display vrrp
  GigabitEthernet0/0/1 | Virtual Router 1
    State : Master
    Virtual IP : 192.168.10.254
    Master IP : 192.168.10.100
    PriorityRun : 120
    PriorityConfig : 120
    MasterPriority : 120
............

[AR3]display vrrp
  GigabitEthernet0/0/2 | Virtual Router 1
    State : Backup
    Virtual IP : 192.168.10.254
    Master IP : 192.168.10.100
    PriorityRun : 100
    PriorityConfig : 100
    MasterPriority : 120
............

测试PC1访问PC3时候的数据包转发路径。可以看到都是通过R2进行转发。

pgp 复制代码 
PC>tracert 172.16.3.1
traceroute to 172.16.3.1, 8 hops max
(ICMP), press Ctrl+C to stop
 1  192.168.10.100   47 ms  47 ms  46 ms
 2  172.16.1.1   32 ms  47 ms  46 ms
 3  172.16.3.1   47 ms  47 ms  31 ms
3、验证VRRP主备切换

通过关闭R2的GE 0/0/1接口来模拟链路故障。

复制代码 
PC>ping 172.16.3.1 -t
Ping 172.16.3.1: 32 data bytes, Press Ctrl_C to break
From 172.16.3.1: bytes=32 seq=16 ttl=126 time=31 ms
From 172.16.3.1: bytes=32 seq=17 ttl=126 time=47 ms
From 172.16.3.1: bytes=32 seq=18 ttl=126 time=31 ms
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
From 172.16.3.1: bytes=32 seq=38 ttl=126 time=31 ms
From 172.16.3.1: bytes=32 seq=39 ttl=126 time=31 ms
From 172.16.3.1: bytes=32 seq=40 ttl=126 time=78 ms

可以观察到,数据丢包19个后恢复正常通信,我们再来看看R3的VRRP状态。可以看到他的状态是Master。

pgp 复制代码 
[AR3]display vrrp brief
Total:1     Master:1     Backup:0     Non-active:0      
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Master       GE0/0/2                  Normal   192.168.10.254

如果故障恢复,可以看到又切换为R2进行数据的转发。

pgp 复制代码 
[AR2]display vrrp brief
Total:1     Master:1     Backup:0     Non-active:0      
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Master       GE0/0/1                  Normal   192.168.10.254 

[AR3]display vrrp brief
Total:1     Master:0     Backup:1     Non-active:0      
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Backup       GE0/0/2                  Normal   192.168.10.254

注意,切换的时候会断网30s左右。

相关推荐
chian-ocean10 分钟前
零基础入门:用C++从零实现TCP Socket网络小工具
网络·c++·tcp/ip
guts°2 小时前
10-ACL技术
网络·网络协议
群联云防护小杜2 小时前
深度隐匿源IP:高防+群联AI云防护防绕过实战
运维·服务器·前端·网络·人工智能·网络协议·tcp/ip
周胡杰2 小时前
鸿蒙加载预置数据库-关系型数据库-如何读取本地/预制数据库
数据库·华为·harmonyos·鸿蒙
脑子缺根弦3 小时前
融合优势:SIP 广播对讲联动华为会议 全场景沟通响应提速
华为·音视频·广播对讲系统
_丿丨丨_7 小时前
XSS(跨站脚本攻击)
前端·网络·xss
一只栖枝8 小时前
HCIA-Security 认证精讲!网络安全理论与实战全掌握
网络·web安全·网络安全·智能路由器·hcia·it·hcia-security
FileLink跨网文件交换8 小时前
文件摆渡系统十大软件|文件摆渡系统如何构建网络安全呢?
网络
晨欣11 小时前
大型语言模型(LLM)在网络安全中最具商业价值的应用场景(Grok3 回答 DeepSearch模式)
网络·web安全·语言模型
有书Show12 小时前
个人IP的塑造方向有哪些?
网络·网络协议·tcp/ip
热门推荐
01全球最强模型Grok4,国内已可免费使用!(附教程)02Cursor Claude 模型无法使用的解决方法03KGG转MP3工具|非KGM文件|解密音频04【2025.7.18】更新vscode后所有.vue文件template标签后报红的临时解决办法,Vue - Official 插件3.0.2导致05【无标题】06集群聊天服务器---MySQL数据库的建立07突破限制:使用 Claude Code Proxy 让 Claude Code 自由连接任意模型08绿色建筑新态势:楼宇自控助力能效提升,推动成本优化新路径09使用Ruby接入实时行情API教程10Claude Code 最新版已经支持 Windows 安装使用!