思科设备配置新手篇--VRRP（虚拟路由冗余协议）

小乔

1 VRRP概念介绍
VRRP全称是虚拟路由器冗余协议（Virtual Router Redundancy Protocol）。为了理解VRRP，首先需要确定下列术语：
●VRRP路由器：运行VRRP协议的路由器。该路由器可以是一个或多个虚拟路由器。
●　虚拟路由器：一个由VRRP协议管理的抽象对象，作为一个共享LAN内主机的缺省路由器。它由一个虚拟路由器标识符（VRID）和同一LAN中一组关联IP地址组成。一个VRRP路由器可以备份一个或多个虚拟路由器。
●IP地址所有者：将局域网的接口地址作为虚拟路由器的IP地址的路由器。当运行时，该路由器将响应寻址到该IP地址的数据包。
●　主虚拟路由器：该VRRP路由器将承担下列任务：转发那些寻址到与虚拟路由器关联的IP地址的数据包，应答对该IP地址的ARP请求。注意，如果存在IP地址所有者，那么该所有者总是主虚拟路由器。
●　备份虚拟路由器：一组可用的VRRP路由器，当主虚拟路由器失效后将承担主虚拟路由器的转发功能。
2 VRRP基本配置命令解释
　　（1）在接口上设置VRRP的虚拟IP地址，运行VRRP协议。
　　在接口下，配置命令如下：
CISCO(config-if)#vrrp <group> ip<ip-address> [secondary]
<group>表示要运行的VRRP的组号，范围是0～255，在一个接口下可以同时运行多个VRRP组；<ip-address>表示这个VRRP组要设置的虚拟IP地址，这个地址可以和接口地址相同，也可以不是任何一个接口的地址；[secondary]表示该路由器支持配置多个虚拟IP地址，下挂的主机可以使用其中任意一个作为网关进行通
信。
　　（2）接口上配置VRRP优先级。
　　在接口下，配置命令如下：
CISCO(config-if)#vrrp <group>priority <priority>
<group>表示VRRP组号；<priority>表示VRRP的优先级的值，范围是1～254，值越大，优先级越高，缺省为100。如果VRRP的虚拟IP地址和某个接口地址相同，这个接口的优先级自动设置为255，此路由器必定是主路由器；如果VRRP的虚拟IP地址和任何一个接口地址都不相同，则根据VRRP优先级来确定哪个路由器是主用路由器，优先级最高者成为主路由器。
　　（3）VRRP跟踪上行链路状态。
　　在全局模式下，配置命令如下：
CISCO(config)# track <track-num>interface <type-name> line-protocol
track命令用于跟踪接口协议状态的“up”或“down”，当相应接口状态发生变化时，触发与之相关的模块进行变化处理。其中，加粗字为关键字；<track-num>表示track的ID号，范围是1～256；<type-name>表示跟踪接口的接口名称。
注：目前只提供line-protocol即接口状态的跟踪功能。然后在接口模式下，配置以下命令：
CISCO(config-if)# vrrp <group> track <tracknum>[decrement <priority>]
配置VRRP组跟踪某个track的链路状态，如果该接口状态从up变为down，则主动降低优先级，相反如果从down变化up，则主动升高优先级，以加快VRRP的主备竞选。其中，<g r o u p>表示虚拟路由器的ID号；<track-num>表示track组的ID号；<priority>表示降低优先级的值，范围是1～254，默认为10。
　　（4）配置VRRP通告时间间隔。
　　在接口配置模式下，配置命令：
CISCO(config-if)#vrrp <group> advertise [msec]<interval>
　　其中，msec表示将时间间隔的单位从秒变为毫秒；<group>表示虚拟路由器的ID号，范围是0～255；<interval>表示Master发送VRRP通告的时间间隔，单位为秒时的范围为1~255；单位为毫秒时的范围100~1000，缺省为1秒。
　　（5）配置虚拟设备在备用状态下是否可以抢先。
　　在接口配置模式下，配置命令如下：
CISCO(config-if)#vrrp <group> preempt [delay<seconds>]
　　其中，<group>表示虚拟路由器的ID号，范围是0～255；delay <seconds>表示VRRP路由器声明自己为Master的时间延迟（单位：秒），范围0～3600，缺省为0。在缺省情况下，可以抢先；如果配置了不可抢先，则在备用路由器的优先级高于主用路由器时，不会发生主备倒换。

3 VRRP实验


实验目的：
在这个实验配置了两个VRRP组——vrrp 1和vrrp 2。在vrrp 1中，路由器R1为主虚拟路由器，R2为备用虚拟路由器；在vrrp 2中，路由器R1为备用虚拟路由器，路由器R1为主虚拟路由器。在两个路由器都正常工作的时候，PC1和PC2通过R1访问远端，PC3通过R2访问远端。
      具体配置：
      路由器R1的具体配置：
R1(config)#int f0/0
R1(config-if)#ip address 10.0.0.253 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int s1/0
R1(config-if)#ip add 200.0.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int f0/0
R1(config-if)#vrrp 1 ip 10.0.0.253
R1(config-if)#vrrp 1 priority 200
R1(config-if)#vrrp 1 preempt
R1(config-if)#vrrp 2 ip 10.0.0.254
R1(config-if)#vrrp 2 priority 100
R1(config-if)#vrrp 2 preempt
R1(config-if)#exit
R1(config)#router rip
R1(config)#ver 2
R1(config)#no auto-summary
R1(config)#network 10.0.0.0
R1(config)#network 200.0.1.0
      路由器R2的配置：
R2#sh run
Building configuration...
Current configuration : 1019 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
memory-size iomem 5
no aaa new-model
ip subnet-zero
!  
ip cef
!
no ftp-server write-enable
!
interface FastEthernet0/0
ip address 10.0.0.254 255.255.255.0
duplex auto
speed auto
vrrp 1 ip 10.0.0.253
vrrp 1 priority 150
vrrp 2 ip 10.0.0.254
vrrp 2 priority 200
!
interface Serial1/0
ip address 200.0.2.1 255.255.255.0
serial restart-delay 0
!
interface Serial1/1
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/2
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/3
no ip address
shutdown
serial restart-delay 0
!
router rip
version 2
network 10.0.0.0
network 200.0.2.0
no auto-summary
!
ip http server
ip classless
!
control-plane
!
line con 0
transport preferred all
transport output all
line aux 0
transport preferred all
transport output all
line vty 0 4
!
End
     路由器R3的配置：
R3#sh run
Building configuration...
Current configuration : 965 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R3
!
boot-start-marker
boot-end-marker
!
memory-size iomem 5
no aaa new-model
ip subnet-zero
!
ip cef
!
no ftp-server write-enable
!
interface Serial0/0
ip address 200.0.1.2 255.255.255.0
serial restart-delay 0
!
interface Serial0/1
ip address 200.0.2.2 255.255.255.0
serial restart-delay 0
!
interface Serial0/2
no ip address
shutdown
serial restart-delay 0
!
interface Serial0/3
no ip address
shutdown
serial restart-delay 0
!
interface FastEthernet1/0
ip address 200.0.0.254 255.255.255.0
duplex auto
speed auto
!
router rip
version 2
network 200.0.0.0
network 200.0.1.0
network 200.0.2.0
no auto-summary
!
ip http server
ip classless
!
control-plane
!
line con 0
transport preferred all
transport output all
line aux 0
transport preferred all
transport output all
line vty 0 4
!
End

f1662

f1662

f1662

abcboys

DDDDDDDD

abcboys

DDDDDDDD