计算机网络-VRRP实验配置

前面我们大致学习了VRRP的概念和基本原理，但是网络这块就是要多敲命令多用才能印象深刻，今天开始进行一些实验配置，结合日常工作的场景分析VRRP在实际工作中的应用。

一、典型VRRP虚拟网关拓扑

相比于传统单网关，采用VRRP虚拟网关技术需要增加一台网关以及拓扑连接线，可以实现网关地址是一个虚拟地址，单个网关设备故障不影响正常业务运行。

拓扑说明：

• 在AR3创建环回接口模拟外网地址，AR1、AR2、AR3配置静态路由保证各路由可达
• AR1与AR2创建VRID 1的虚拟组，配置虚拟网关地址192.168.1.254，客户端使用该地址进行数据转发
• AR1优先级为200，AR2优先级为100，正常情况下AR1为Master设备，AR2为Backup设备，当Master出现故障AR2会切换为Master并发送免费ARP报文告知终端192.168.1.254由AR2进行响应

命令配置：

# AR1配置
# 配置上行接口
interface GigabitEthernet0/0/0
 ip address 10.0.0.1 255.255.255.0 
# 配置下行接口与VRRP组，优先级为200
interface GigabitEthernet0/0/1
 ip address 192.168.1.250 255.255.255.0 
 vrrp vrid 1 virtual-ip 192.168.1.254
 vrrp vrid 1 priority 200
# 配置AR1去往8.8.8.8/32的路由指向AR3
ip route-static 8.8.8.8 255.255.255.255 10.0.0.2


# AR2配置
interface GigabitEthernet0/0/0
 ip address 10.0.1.1 255.255.255.0 
# 配置下行接口与VRRP组1，优先级为100，因为缺省为100所以不显示
interface GigabitEthernet0/0/1
 ip address 192.168.1.251 255.255.255.0 
 vrrp vrid 1 virtual-ip 192.168.1.254

# 配置路由
ip route-static 8.8.8.8 255.255.255.255 10.0.1.2


# AR3配置
# 配置接口地址
interface GigabitEthernet0/0/0
 ip address 10.0.0.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.0.1.2 255.255.255.0 
#
interface LoopBack0
 ip address 8.8.8.8 255.255.255.255 
 
# 配置去往192.168.1.0/24的路由指向AR1与AR2
ip route-static 192.168.1.0 255.255.255.0 10.0.0.1
ip route-static 192.168.1.0 255.255.255.0 10.0.1.1

查看VRRP状态：通过display vrrp brief查看VRRP简要信息，通过display vrrp 1 verbose查看具体VRRP组的详细信息。
查看VRRP状态

接下来模拟主设备故障，shutdown掉AR1的g0/0/1接口，查看VRRP状态与终端网络连通性。
模拟设备故障 AR2查看VRRP状态 AR2发送免费ARP报文

当Master设备接口故障Backup缺省会立即抢占切换为Master并发送免费ARP报文，终端并不会有太明显感知。

二、VRRP监视上行端口

在上面的典型拓扑中，VRRP组致力于保证网关到达终端的下行接口的备份冗余，但是如果AR1与AR2的下行接口G0/0/1正常，但是上行接口故障呢，会出现什么情况？是否VRRP会进行切换？
VRRP监视上行端口

正常情况下，下行接口没有出现故障或者状态变更不会进行切换，因此如果Master AR1上行接口故障，流量还是由AR1转发，但是AR1的上行故障导致流量黑洞，流量转发失败。

因此VRRP可以根据上行接口的状态对设备的优先级进行调整，当AR1的上行接口状态Down时，VRRP优先级减少101，因此当AR1上行接口变化会切换到AR2进行流量转发。

配置：

# 其它配置不变，在AR1或者AR2的配置中增加配置即可
# AR1配置，通过track模块联动接口状态变化或者BFD，reduced是减少，也可以increased增加特定优先级
interface GigabitEthernet0/0/1
 ip address 192.168.1.250 255.255.255.0 
 vrrp vrid 1 virtual-ip 192.168.1.254
 vrrp vrid 1 priority 200
 vrrp vrid 1 track interface GigabitEthernet0/0/0 reduced 101

一般情况下可以在主Master设备联动上行接口，Backup设备根据实际情况进行设置。

实现的效果：
模拟故障 AR1的优先级为99 AR2的优先级为100

通过上行接口的变化联动VRRP的优先级变化，进而进行主备切换，保障流量正常转发，避免流量黑洞。

三、VRRP配置命令示例

# 创建VRRP备份组并给备份组配置虚拟IP地址
[interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id  virtual-ip virtual-address

# 配置路由器在备份组中的优先级,通常情况下，Master设备的优先级应高于Backup设备
[interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id priority priority-value

# 配置备份组中设备的抢占延迟时间,缺省已经开启抢占，在网络波动时可能会震荡
[interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id preempt-mode timer delay delay-value

#  配置VRRP备份组中设备采用非抢占模式，缺省已经开启抢占
[interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id preempt-mode disable

# 配置VRRP备份组监视接口
[interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id track interface interface-type interface-number [ increased value-increased | reduced value-decreased ]

# 配置VRRP备份组联动普通BFD会话
[interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id track bfd-session { bfd-session-id | session-name bfd-configure-name } [ increased value-increased | reduced value-reduced ]

# 查看VRRP简要信息
display vrrp brief

# 查看VRRP组的详细信息
display vrrp 1 verbose

总结：这里简单做了两个实验案例，典型的主备切换与VRRP组监视上行接口，当上行接口状态变化而VRRP组没有进行切换时会导致流量黑洞，可以通过track模块关联BFD或者接口状态进行优先级的调整，进而影响主备切换。

本文由mdnice多平台发布