VRRP虚拟路由冗余技术:是一种路由容错协议,用于在网络中提供路由器的冗余备份。它通过将多个路由器虚拟成一个虚拟路由器并且多个路由器之间共享一个虚拟IP地址来实现冗余和高可用性。当承担转发业务的主路由器出现故障时,其他备份路由器可以接管转发业务,从而网络通信的连续性和可靠性。虚拟路由器由VRID(虚拟路由器标识符)和一组IP地址组成,对外表现为一个具有单一IP地址的虚拟路由器
工作原理:在VRRP路由器组中,通过选举机制选出一台作为主路由器(Master),其余路由器作为备份路由器(Backup)。主路由器负责转发数据,并周期性地发送VRRP报文,以通知备份路由器自己的存活状。如果主路由器出现故障,备份路由器将根据优先级和选举机制,选出一台新的主路由器接管转发业务。
应用场景:解决局域网中配置静态网关出现单点失效现象
查看命令:
1、查看VRRP信息
display vrrp
2、查看VRRP简约信息
display vrrp brief命令:
1、配置虚拟路由器标识符(1-255)和虚拟IP地址
vrrp vrid 1 virtual-ip 1.1.1.1
2、虚拟路由器(1-255)监听上行/下行端口,当端口关闭时,优先级减少30
vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30
3、虚拟路由器(1-255)关闭抢占模式
vrrp vrid 1 preempt-mode disable
4、虚拟路由器配置延迟抢占,延迟5秒
vrrp vrid 1 preempt-mode timer delay 5:
5、虚拟路由器配置初始优先级为100(1-254)
vrrp vrid 1 priority 100VRRP三种状态:Initialize(初始状态)、Master(活动状态)、Backup(备份状态)
选举机制:
VRRP路由器在初始状态下都认为自己是备份路由器(Backup),然后与其他路由器比较优先级,优先级最高的路由器成为主路由器(Master),其他路由器成为备份路由器(Backup)。
在抢占模式下,主路由器优先级的降低或备份路由器优先级的提高都可能会形成新的主路由器(Master)出现
在非抢占模式下,只有主路由器(Master)停机才会导致重新选举新的主路由器
总结:
- VRRP的选举机制是基于优先级的,所以可以通过优先级的配置来影响选举机制。
- 要监听上行/下行端口的变化,做出相应优先级变化的操作,不然可能导致选路错误
示例:当PC1想要访问外网有AR1和AR2两条路径可以选择,但是它的静态网关只能选择一个,所以当拥有PC1静态网关的路径/路由器发生故障时,会导致PC1无法上网
此时可以采用VRRP技术,将AR1和AR2虚拟成一个虚拟路由,来共享一个内网虚拟IP地址(192.168.1.4)来充当PC1的网关和另一个虚拟IP地址(1.1.1.4)来充当AR3的下一跳,当主路由器发生故障时,会立即切换到备份路由器来使用虚拟IP以保证PC1的网络通信
PC1地址:192.168.1.1
AR1:
- 上面接口:1.1.1.1
- 下面接口:192.168.1.2
AR2:
- 上面接口:1.1.1.2
- 下面接口:192.168.1.3
AR1配置:
#
interface GigabitEthernet0/0/0
ip address 192.168.1.2 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.1.4
#
#
interface GigabitEthernet0/0/1
ip address 1.1.1.1 255.255.255.0
vrrp vrid 2 virtual-ip 1.1.1.4
#AR2配置:
#
interface GigabitEthernet0/0/0
ip address 192.168.1.3 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.1.4
vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30
#
#
interface GigabitEthernet0/0/1
ip address 1.1.1.2 255.255.255.0
vrrp vrid 2 virtual-ip 1.1.1.4
vrrp vrid 2 track interface GigabitEthernet0/0/0 reduced 30
#一定要与接口状态联动监视上行/下行接口,因为当接口开启/关闭状态变化时,可能会导致一台路由器的一个接口是主路由器,另一个接口是备份。从而导致路由路径出现错误,无法进行网络通信
