弹性交换网络
2026.5.25
1、浮动路由
2、VRRP基本概念
3、VRRP技术原理
4、VRRP主备切换
5、VRRP监控上行接口
6、VRRP负载分担
案例一
经过上面的设置之后,pc1与pc2是可以互相通信的
那么如果有一种情况,即R1与R2之间的那条链路出现了故障,此时还该如何保证pc1与pc2可以正常通信呢
一、浮动路由
1、为什么需要浮动路由?
网络中由于单条链路故障,可能会导致路由失效,网络中断,数据无法转发,最终造成公司无法正常开展工作
2、浮动路由是什么?
浮动路由又称为路由备份,由两条或多条链路组成浮动路由
浮动路由指配置两条静态路由,这两条静态路由的目的地址相同,但是下一跳地址不同的两条静态路由
两条静态路由设置不同的优先级,优先级高的那条静态路由做主路由,优先级低的那条静态路由做为备份路由
3、浮动路由的作用:
预防单路径故障,保持网络的不中断
4、浮动路由特点
浮动路由在同一时刻,数据只会由一条路径进行转发
5、路由的优先级
1)当去往同一个目的地有多条路由时,为了判断最优路由,各路由协议(包括静态路由)都被赋予了一个优先级
2)优先级高的(数值小的)路由会成为最优路由,路由器会将最优路由条目放入本地IP核心路由表中
3)路由优先级:优先级用数值表示,数值越小优先级越高(0-255)
Direct:直连路由 0
Static:静态路由 60
6、如何配置浮动路由
R1\]ip route-static 192.168.4.0 24 192.168.3.2 preference 70
案例二
上图就是浮动路由的案例,为了防止单链路故障,路由器连了两根线,下面的那根配置为浮动路由,当上面链路故障时,数据走下面那条链路。
不同网段通信需要路由器,两个路由器相连时,若要实现双向跨网段通信,需要双方都配置静态路由,正常配置静态路由的优先级数字是60,因为数字越小优先级越高,所以下面作为浮动(备用)路由,优先级数字设置为60以上,所以这里设置为70。
R1的2接口配置到4.0网段配置静态路由,R2回包时也要像之前一样配置静态路由并配置优先级
在前面命令的基础上,为该案例配备一条浮动路由
此时,通过pc1去ping pc2,通过命令display ip routing-table ,可以查看数据走的哪条静态路由,上面链路未停用状态时,走的依然是上面的链路
再通过在R1输入命令,将上面链路停用
\[R1\]interface GigabitEthernet 0/0/1
\[R1-GigabitEthernet0/0/1\]shutdown
然后再通过pc1去ping pc2,通过命令display ip routing-table ,可以查看数据走的就是浮动路由
将R1上面的链路再次启用
\[R1\]interface GigabitEthernet 0/0/1
\[R1-GigabitEthernet0/0/1\]undo shutdown
然后再通过pc1去ping pc2,通过命令display ip routing-table ,可以看到数据走的又是原来上面的那条链路了
或者使用tracert命令,可以查看数据的走向是如何的
在这个过程中,如果有什么配错的配置导致失败,想查找一下可以使用命令display current-configuration进行检查
案例三
不同vlan,不同网段,路由器间
前面的配置依然保持不变,现在要求pc1属于vlan10,pc2属于vlan40
交换机1和2需要做下面的配置
此时用pc1去ping pc2,可以连通,shutdown上面那条链路,浮动路由也会保证链路连通
案例四
由上图,前面学习了路由器间链路的备份,浮动路由,那么在链路中,路由器设备也有可能是会损坏的,路由器设备损坏,数据就无法通过网关向外网通信,此时就应该有路由器的备份
二、VRRP
1、为什么需要VRRP
企业网络或数据中心网络,如果部署一台网关设备来连接内部网络和外部网络。
如果这个网关设备出现故障,就会导致公司内部网络中的所有主机就无法访问外网。
2、什么是VRRP
VRRP:虚拟路由器冗余协议
通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信
当网关设备发生故障时,VRRP能够选举新的网关设备承担数据流量,从而保障网络的可靠性,保障网络不中断
(一开始用虚拟路由器网关,选一个物理网关做主路由,当有物理网关坏了,自动选择剩下的完好的物理网关)
3、VRRP的作用:
实现多个物理网关的冗余备份,实现数据转发的负载分担
根据上面图片可以形象一点去理解
4、VRRP组成员角色
主路由器:Master-\>负责承担数据报文转发任务
备份路由器:Backup-\>负责监控主路由状态
虚拟路由器:Virtual-\>又称VRRP备份组,虚拟路由器的IP地址作为局域网中主机的默认网关
5、VRRP主备角色选择原则
首先比较优先级,优先级大的为master
如果优先级一致,其次比较ip地址,IP地址大的为master
> 主要配置方式(提前说结论)
>
> \[R2\]interface GigabitEthernet 0/0/0(进入网关接口)
> \[R2-GigabitEthernet0/0/0\]vrrp vrid 1 virtual-ip 192.168.1.229
>
> (在接口下开启vrrp功能,创建备份组1,定义虚拟网关为:192.168.1.229)
> \[R2-GigabitEthernet0/0/0\]vrrp vrid 1 priority 130
>
> (配置R1在备份组1中的优先级为130,让R1成为备份组1中的master-主路由器)
>
> \[R3\]interface GigabitEthernet 0/0/0
> \[R3-GigabitEthernet0/0/0\]vrrp vrid 1 virtual-ip 192.168.1.229
\display vrrp 显示vrrp信息
\display vrrp brief 显示vrrp的简要信息
回到案例四
配置静态路由实现全网互通
先不考虑VRRP,先保证左右两侧路由都可以正常通信
经过设置,可以通过左侧路由器网关实现pc1与pc2通信
下面设置经右侧网关路由实现数据通信
并手动设置pc1的网关地址
经过上面配置,pc1与pc2也可以互通,实现了通过手动切换网关192.168.1.252,能访问192.168.2.1
案例四通过VRRP虚拟路由的方式进行配置,虚拟路由是在主备路由网关上进行配置的
在前面那些命令配置好的基础上,在R2的接口0的网关上和R3的接口0的网关上进行配置
然后在客户端pc1的网关设为虚拟网关,虚拟网关地址这里设为192.168.1.229
在客户端命令行中输入追踪命令
可以看到数据经过的是主网关,所以说明R2是主路由,活动路由
将R2的接口0网关shutdown,然后再执行tracert命令,会发现网关变成备用路由网关,再对R2的接口0网关做取消shutdown,再执行tracert命令,网关又再次变回主路由网关,而这些都是vrrp虚拟网关技术自动完成,体现了其主要作用
vrrp一些主要配置的查看可以通过这个命令进行查看
状态,主
虚拟网关ip,192.168.1.229
主网关ip,192.168.1.254
优先级值,130(默认值是100,这里配置时设置成130以作为主网关路由)
\*\*
\*\*
抢占是否启用,是 延迟时间,0
\*\*
\*\*
\*\*
虚拟mac,0000-5e00-0101(最后的这个数值代表vrrp的虚拟组号)
\*\*
vrrp一些主要配置的简要查看可以通过上面这个命令进行查看
6、一些关于VRRP需要背诵的知识点
VRRP协议报文封装在IP报头的后面(可选项),协议号是112
通告报文发送的周期时间:默认情况下是1秒
通告报文发送的目的地址是组播地址:224.0.0.18
虚拟MAC地址:虚拟MAC地址根据虚拟路由器VRID生成的
\&:一个虚拟路由器拥有一个虚拟MAC地址
如果VRID是1:虚拟MAC地址就是:00-00-5E-00-01-01
如果VRID是5:虚拟MAC地址就是:00-00-5E-00-01-05
如果VRID是233:虚拟MAC地址就是:00-00-5E-00-01-E9
(10进制的223==16进制的E9,VRID是配置时自定义设置的,合法值1-255)
Backup-备份路由器监控主路由器状态,在3倍的"发送周期"+偏移时间后,如果无法收到主路由器发送的VRRP通告报文,备份路由器升级为"新的Master-主路由器"
(周期是1s,主备切换时间为3s)
7、VRRP上行链路跟踪(上行端口监控)
该情景模式,比如案例四中,该拓扑中企业内部组网做了虚拟路由VRRP的设置,但此时AR2中的1接口出现故障坏了,然而经测试发现整个虚拟路由组中AR2与AR3并没有进行主备的切换,也就是数据还是走AR2的网关,此时用pc1去ping pc2,数据是无法进行通信的。
因为是AR2的1接口坏了,他属于是虚拟路由组中的上行端口,所以称为上行端口监控,因为1接口不是该案例中的企业内部组网,所以需要做上行端口监控,就是当1接口坏了,通过配置自动降低AR2的优先级的值,以保证主备自动切换,使AR3成为主网关路由,数据走AR3的网关,使数据可以正常进行通信
这种情况也是常见并且需要解决的,所以这个知识比较实际且需要掌握的
案例五
保证前面命令全部配置好的基础上,对AR2进行配置
这里不一定非要降50,只要满足其小于AR3的100就可以,满足主备切换条件(优先级值大为主路由)即可
对命令进行详细说明:
\[R2\]interface GigabitEthernet 0/0/0 //进入网关接口
\[R2-GigabitEthernet0/0/0\]vrrp vrid 1 track interface g0/0/1 reduced 50这条配置命令表示:VRRP持续监控R1的g0/0/1口的状态,
如果R1的g0/0/1接口状态为down,那么VRRP的优先级值就减去50,
如果原来VRRP优先级为130,那么g0/0/1口down掉后,优先级值就为130-50=80,
R1的VRRP优先级值为80低于R2的优先级值100,
所以R2经过选举,最终抢占成为新的Master设备,承担流量转发任务
8、VRRP负载分担
案例六
情景是希望pc1走左面AR2的网关,pc4走右面AR3的网关,以实现负载分担
思路:创建两个备份组1和2,将AR2作为备份组1的主路由,AR3作为备份组2的主路由
1)创建备份组1:
配置备份组1的虚拟IP地址为:192.168.1.229
让R1成分备份组1的Master-主路由器,R2成为备份组1的Back-备份路由器
在R1中配置备份组1的上行接口跟踪,当上行接口down的时候,优先级减去50
2)创建备份组2:
配置备份组1的虚拟IP地址为:192.168.1.227
让R2成分备份组2的Master-主路由器,R1成为备份组2的Back-备份路由器
在R2中配置备份组2的上行接口跟踪,当上行接口down的时候,优先级减去50
创建备份组1:(前面已经配过了)
这样左面的客户端创建了229的虚拟网关,AR2作为备份组1的主路由,AR3作为备用路由,上行端口出错主路由优先级值降50,实现自行切换
创建备份组2:
这样右面的客户端创建了227的虚拟网关,AR3作为备份组2的主路由,AR2作为备用路由,上行端口出错主路由优先级值降50,实现自行切换
以上配置完成之后,可以用两客户端分别去ping 192.168.2.1
可以使用命令display vrrp brief 和tracert查看是否符合配置思路
案例七
同客户端主机同vlan,依旧是前面命令配置完成的前提下,交换机SW1
案例八
先手动配置客户端网关地址,后面是打算设置左面三层交换机做主,右面做备用
还需要设置静态路由,为数据指路
用pc1和pc2去ping 192.168.2.1,发现是可以连通的
此时,如果左侧三层交换机出现故障,走右面备用链路,则需手动将客户端的网关换成右侧三层交换机的网关,即
修改之后,链路就可以连通了,这是手动的方式
案例九
将案例八用vrrp技术进行实现
使用VRRP技术使链路出现故障时,自动切换网关
依然是在前面命令配置好的基础上
vlan10的左面做主,右面做备
vlan20的右面做主,左面做备
最后,客户端网关都要设置成命令里面配置的虚拟网关,案例八的静态路由两边都要配置
然后用pc1与pc2对192.168.2.1进行通信,发现可以连通
可以使用前面对vrrp检测的方法进行检测,这种命令的技术是没问题的
前面设置了两条静态路由,这里有一个优化可以将他们简化成浮动路由,也可以不做
留两个作业
优化一:给下面命令做浮动路由的优化
优化二:在交换机SW1与SW2上连一根线,做STP的优化
默认环路是自动启用MSTP(3'50'00)