VRRP虚拟路由器冗余协议

闫辉

在企业中，设备在同一个网络内互访，是不需要通过网关设备的， 但是我们在访问其它网络时，这就需要网关——路由器，如果这一台路由器发生了故障，将导致整个企业都无法访问外网，因此，企业需要提高网关设备的可用性。那有什么办法解决呢？VRRP便是现在最常用的网络冗余技术。

VRRP将多台路由器共同组成一个组，虚拟出一个网关来，选出其中一台路由器处于活动状态，当该路由器出现故障时，立即会有备份路由器接替它的工作，从而实现对用户的透明切换。

刚刚说到了VRRP会从路由器组中选出一台路由器处于活动状态，那么这是怎么选举的呢。

路由器组中的每台路由器都会有一个优先级属性，优先级越高则会被选举为活动路由器(Master路由器)，其它的路由器都为备份路由器(Backup路由器)，Master路由器发生故障时，则会从备份路由器中选取一个优先级最优的作为Master路由器。

实验 环境 搭建：

                               
登录/注册后可看大图

在这个环境中，按照拓扑搭建环境和配置地址，设置终端PC 网关为172.16.1.254

我们规划R1 为企业的外部网络， R2 和R3 作为企业边界设备对内提供网关服务。

配置解释：

R2：

interface GigabitEthernet0/0/1

ip address 172.16.1.100 255.255.255.0

# 指定虚拟IP地址

vrrp vrid 1 virtual-ip 172.16.1.254  

# 指定这个设备的优先级

vrrp vrid 1 priority 101  

R3：

#

interface GigabitEthernet0/0/1

ip address 172.16.1.200 255.255.255.0

vrrp vrid 1 virtual-ip 172.16.1.254

                               
登录/注册后可看大图

                               
登录/注册后可看大图

我们使用命令“display vrrp”命令查看VRRP工作状态，可以看到VRRP处于活动状态。

我们在R1、R2、R3之间运行OSPF  ，然后在PC 1 上ping R1 的Loopback 0 。

PC>ping 1.1.1.1 -t

                               
登录/注册后可看大图

下面我们把R2的下游接口shutdown，我们再测试PC1是否可以访问R1的Loopback 0口。

可以发现PC1可以 ping通R1的Loopback 0口，说明VRRP工作正常。

下面我们将R2的上游接口关闭，再测试R1与PC1的连通性。

                               
登录/注册后可看大图

经测试发现，PC1 与R1是可以通的， 只是在通的时候需要切换，切换时间大概为3秒，VRRP 通告报文 默认1秒发送一次，连续3次没有收到对方发送的VRRP 报文就重新选举VRRP Master路由器， 显然这样的切换是比较慢的。

为此， 我们可以配置链路跟踪，实现快速主备切换。当R2的上游接口Down掉，我们就调整R2的VRRP优先级，而VRRP的Master状态是可以抢占的，这样便可以实现快速主备切换。

R2

interface GigabitEthernet0/0/1

ip address 172.16.1.100 255.255.255.0

vrrp vrid 1 virtual-ip 172.16.1.254

  vrrp vrid 1 priority 101

#   检测这个G0/0/0端口的链路状态， 如果接口down了把VRRP 优先级减少50

vrrp vrid 1 track interface GigabitEthernet0/0/0 reduced 50

# 指定认证方式MD5， 密码huawei

vrrp vrid 1 authentication-mode md5 huawei   R3

interface GigabitEthernet0/0/1

ip address 172.16.1.200 255.255.255.0

vrrp vrid 1 virtual-ip 172.16.1.254

vrrp vrid 1 track interface GigabitEthernet0/0/0 reduced 50

vrrp vrid 1 authentication-mode md5 huawei

今天的分享就到这里了，谢谢大家。