【VRRP原理与配置】VRRP(Virtual Ruter Redundancy Protocol)–虚拟路由器冗余协议(公有协议)。能在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关备份以及数据转发的负载均衡。解决网关的单点故障。
协议版本:VRRPv2(常用 )和VRRPv3
–VRRPv2仅适用于IPv4网络
–VRRPv3适用于IPv4和IPv6两种网络
VRRP有三个成员组成:主路由器(Master)、备份路由器(Backup)、虚拟路由器(Virtual)
为了提高网络中网关的健壮性,从而在同一个网络中部署多个网关设备的时候,需要在多个网关设备之间运行VRRP,如果仅有1个网关,则不需要运行VRRP。
VRRP在设备(接口)上运行了之后,会形成一个 虚拟的网关设备(虚拟路由器)。会通过发送VRRP的报文,比较其中的参数,从而在多个真实的网关设备之间确定出不同的设备角色:
主设备(master)–有且只有一个;
备份设备(backup)–可以有多个;
确定设备的master和backup的角色之后,就仅有一台master一直周期性的发送vrrp报文,如果backup设备,在一定时间内没有收到master设备发送过来的vrrp报文,就认为master设备出现了故障,从而进行设备角色的切换(成为主设备):
*发送周期:1s
*最大间隔:3s (发送周期的三倍)
用户终端设备在向网关(虚拟网关)发送数据的时候,其实是由master设备在进行处理。当master设备 故障以后,backup设备才会变成master,继续为客户服务;如果原先的master设备故障恢复了,那么备份网关设备再次回变成backup状态。
VRRP报文中,相互比较的参数:
1.首先是比较优先级,数值越大越好:默认值是100(1~254)
2.当优先级一样的时候,比较接口的IP地址,数值越大越好(在模拟器做实验,IP地址现象不对 ,真实物理机不会存在这个问题)
VRRP发送报文的方式是“组播”,报文封装在IP头部的后面,协议号为112。
1.实验目的:浮动路由,vrrp负载均衡
2.实验拓扑图:
文章图片
3.实验步骤级配置命令:
1).LSW3配置步骤:
system-view -----进入系统视图
[Huawei]sysname SW3 -----更改设备名字
[SW3]vlan batch 10 20 ----创建vlan
[SW3]interface GigabitEthernet 0/0/1 ----进入端口
[SW3-GigabitEthernet0/0/1]port link-type access ----更改链路类型为access
[SW3-port-group-link-type]port default vlan 10 ----端口加入vlan
[SW3-port-group-link-type]quit ----返回上一视图
[SW3]interface GigabitEthernet 0/0/2 ----进入端口
[SW3-GigabitEthernet0/0/2]port link-type access ----更改链路类型为access
[SW3-GigabitEthernet0/0/2]port default vlan 20 ----端口加入vlan
[SW3-GigabitEthernet0/0/2]quit ----返回上一视图
[SW3]port-group 1 ----创建组1
[SW3-port-group-1]group-member g0/0/3 g0/0/4 ----端口加入组
[SW3-port-group-1]port link-type trunk -----更改组内链路类型为trunk
[SW3-port-group-1]port trunk allow-pass vlan all -----允许所有vlan通过
[SW3-port-group-1]quit ----返回上一视图
2).LSW1配置步骤:
system-view -----进入系统视图
[Huawei]sysname SW1 -----更改设备名字
[SW1]vlan batch 10 20 ----创建vlan
[SW1]interface GigabitEthernet 0/0/1 ----进入端口
[SW1-GigabitEthernet0/0/1]port link-type trunk ----更改链路类型为trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all -----允许所有vlan通过
[SW1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 ----进入端口
[SW1-GigabitEthernet0/0/2]port link-type access ----更改链路类型为access
[SW1-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3 ----进入端口
[SW1-GigabitEthernet0/0/3]port link-type trunk ----更改链路类型为trunk
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all -----允许所有vlan通过
[SW1-GigabitEthernet0/0/3]quit ----返回上一视图
[SW1]interface vlanif 1 ----进入虚接口
[SW1-Vlanif1]ip address 10.10.30.1 24 ----设置IP和子网掩码
[SW1-Vlanif1]interface vlanif 10 ----进入虚接口,配置vrrp10
[SW1-Vlanif10]ip address 192.168.10.253 24 ----设置接口IP和子网掩码
[SW1-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254 -----设置虚拟网关IP
[SW1-Vlanif10]vrrp vrid 10 priority 200 -----设置优先级
[SW1-Vlanif10]vrrp vrid 10 track interface g0/0/2 reduced 150 ----设置端口跟踪,一旦0/0/2口断开,优先级降150
[SW1-Vlanif10]interface vlan 20 ----进入虚接口,配置vrrp10
[SW1-Vlanif20]ip address 192.168.20.252 24 ----设置接口IP和子网掩码
[SW1-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254 -----设置20的虚拟网关IP
[SW1-Vlanif20]quit ----返回上一视图
[SW1]ip route-static 0.0.0.0 0.0.0.0 192.168.30.2 设置默认路由
3).LSW2的配置步骤:
system-view -----进入系统视图
[Huawei]sysname SW2 -----更改设备名字
[SW2]vlan batch 10 20 ----创建vlan
[SW2]interface GigabitEthernet 0/0/1 ----进入端口
[SW2-GigabitEthernet0/0/1]port link-type trunk ----更改链路类型为trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all -----允许所有vlan通过
[SW2-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 ----进入端口
[SW2-GigabitEthernet0/0/2]port link-type access ----更改链路类型为access
[SW2-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3 ----进入端口
[SW2-GigabitEthernet0/0/3]port link-type trunk ----更改链路类型为trunk
[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan all -----允许所有vlan通过
[SW2-GigabitEthernet0/0/3]quit ----返回上一视图
[SW2]interface vlanif 1 ----进入虚接口
[SW2-Vlanif1]ip address 10.10.40.1 24 ----设置IP和子网掩码
[SW2-Vlanif1]interface vlanif 20 ----进入虚接口,配置vrrp20
[SW2-Vlanif20]ip address 192.168.20.253 24 ----设置接口IP和子网掩码
[SW2-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254 -----设置虚拟网关IP
[SW2-Vlanif20]vrrp vrid 20 priority 200 -----设置优先级
[SW2-Vlanif20]vrrp vrid 20 track interface g0/0/2 reduced 150 ----设置端口跟踪,一旦0/0/2口断开,优先级降150
[SW2-Vlanif20]interface vlanif 10 ----进入虚接口,配置vrrp10
[SW2-Vlanif10]ip address 192.168.10.252 24 ----设置接口IP和子网掩码
[SW2-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254 -----设置虚拟网关IP
[SW2-Vlanif10]quit ----返回上一视图
[SW2]ip route-static 0.0.0.0 0.0.0.0 192.168.40.2 preference 100 ----配置浮动路由
4).AR1配置步骤:
system-view -----进入系统视图
[Huawei]sysname R1 -----更改设备名字
[R1]interface g0/0/0 ----进入端口
[R1-GigabitEthernet0/0/0]ip address 192.168.30.2 24 ----设置接口IP和子网掩码
[R1-GigabitEthernet0/0/0]interface g0/0/1 ----进入端口
[R1-GigabitEthernet0/0/1]ip address 192.168.40.2 24 ----设置接口IP和子网掩码
[R1-GigabitEthernet0/0/1]interface g0/0/2 ----进入端口
[R1-GigabitEthernet0/0/2]ip address 20.0.1.254 24 ----设置接口IP和子网掩码
[R1-GigabitEthernet0/0/2]quit ----返回上一视图
[R1]ip route-static 192.168.10.0 24 10.10.30.1 ----配置静态路由
[R1]ip route-static 192.168.10.0 24 10.10.40.1 preference 100 ----配置浮动路由
[R1]ip route-static 192.168.20.0 24 10.10.40.1 ----配置静态路由
[R1]ip route-static 192.168.20.0 24 10.10.30.1 preference 100 ----配置浮动路由
验证测试,ping 在AR1的两个端口抓包查看流量走向
推荐阅读
- linux系统下部署Zabbix监控平台
- linux系统下搭建FTP服务
- linux系统下部署DNS服务器
- Linux系统无人值守装机批量装机
- linux系统下搭建LAMP平台,部署Web网站
- 华为设备通过配置静态路由实现不同网络的通信
- 华为路由器修改telnet,ssh密码