路由基础之VRRP

知识的领域是无限的,我们的学习也是无限期的。这篇文章主要讲述路由基础之VRRP相关的知识,希望能为你提供帮助。
VRRP基础1:原理概述:

VRPP(Virtual Router Redundancy Protocol)全称是虚拟路由器冗余协议,它是一种容错协议。该协议通过把几台路由设备联合组成一台虚拟的路由设备,该虚拟路由器在本地局域网拥有唯一的一个虚拟ID和虚拟IP地址。实际上,该虚拟路由器是由一个Master设备和若干Backup设备组成。正常情况下,业务全由Master承担,所有用户端仅需设置和若干虚拟IP为网关地址。当Master出现故障时,Backup接替工作,及时将业务切换到备份路由器,从而保持通信的连续性和可靠性。而用户端无需做任何配置更改,对故障无感知。
VRRP的Master选举基于优先级,优先级取值范围是0-255,默认情况下,配置优先级为100.在接口上可以通过配置优先级的大小来手工选择Master设备。 
2:实验目的:
理解VRRP的应用场景
掌握VRRP虚拟路由器的配置
掌握修改VRRP优先级的方法
掌握查看VRRP主备状态的方法
3:实验拓扑: 
4:基础配置:AR1:
#
interface GigabitEthernet0/0/0
ip address 172.16.2.254 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 172.16.3.254 255.255.255.0
#
interface NULL0
#
ospf 1
area 0.0.0.0
network 172.16.2.0 0.0.0.255
network 172.16.3.0 0.0.0.255

AR2:
#
interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 172.16.2.1 255.255.255.0
#
interface NULL0
#
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 172.16.2.0 0.0.0.255

AR3:
#
interface GigabitEthernet0/0/0
ip address 172.16.1.200 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 172.16.3.1 255.255.255.0
#
interface NULL0
#
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 172.16.3.0 0.0.0.255

配置完成后,在AR1检查OSPF邻居建立情况: 
可以观察到,此时AR1已经与AR2,AR3成功建立起了OSPF邻居关系;
5:配置VRRP协议:为了提高网络的可靠性,公司采用双出口的形式连接到外网。现网络管理员想针对两台出口网关路由器实现主备备份,即正常情况下,只有主网关工作,当发生故障时能够自动切换到备份网关。现在通过配置VRRP协议来实现这样的需求。
在AR2和AR3上配置VRRP协议创建VRRP备份组,指定即AR1和AR2处于同一个VRRP备份组内,VRRP备份组号为1,配置虚拟IP为172.16.1.254。注意虚拟IP地址必须和当前接口在同一网段;
AR2:
#
interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254

AR3:
#
interface GigabitEthernet0/0/0
ip address 172.16.1.200 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254

配置完成后,PC将使用虚拟路由器IP地址作为默认网关
在VRRP协议中,优先级决定路由器在备份组中的角色,优先级高者成为Master。
如果优先级相同,比较接口IP地址大小,较大成为Master。优先级值默认为1000被系统保留,255保留给IP地址拥有者使用。
现在配置AR2的优先级为120,AR3的优先级保持默认100不变,这将使得AR2成为Master,AR3为Backup。
AR2:
#
interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254
vrrp vrid 1 priority 120

配置完成后,在AR2和AR3上查看VRRP信息;
AR2:
AR3: 
可以观察到现在AR2的VRRP状态是Master,AR3是Backup。两者都处在VRRP备份组1中。
 
测试PC访问公网时的数据包转发路径 
可以观察此时都是通过AR2转发
6:验证VRRP主备切换现在手动模拟网络出现故障,将LSW1的 E0/0/3接口关闭
 
查看AR2和AR3的VRRP工作状态: 
 
可以观察到AR3成为了Master,从而能够确保用户对公网的访问,几乎感知不到故障的发生;
 
【路由基础之VRRP】同理我们使用undo showdown 在LSW1中,可以使AR2从故障中恢复,此处省略
实验结束;

  配置VRRP的跟踪接口及认证1:原理概述:
当VRRP的Master设备的上行接口出现问题,而Master设备一直保持Active状态,那么就会到导致网络出现中断,所以必须要使得VRRP的运行状态和上行接口能够关联。在配置了VRRP冗余的网络中,为了进一步提高网络的可靠性,需要在Master设备上配置上行接口监视,监视连接了外网的出接口。即当此接口断掉时,自动减小优先级一定的数值(该数值由人为配置),使减少后优先级小于Backup设备的优先级,这样Backup设备就会抢占Master角色接替工作;
VRRP支持报文的认证。默认情况下,设备对要发送和接收的VRRP报文不进行任何处理,认为收到的都是真实的、合法的VRRP报文。为了使VRRP运行更加安全和稳定,可以配置VRRP的认证。VRRP支持简单字符(Simple)认证和MD5认证方式,用户可根据安全需要选择认证方式; 
2:实验目的:
理解VRRP监视接口的应用场景
掌握VRRP监视接口的配置方法
掌握VRRP认证的配置方法
3:实验拓扑:
4:基本配置:AR2:
#
interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 172.16.2.100 255.255.255.0
#
interface NULL0
#
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 172.16.2.0 0.0.0.255

AR1:
#
interface GigabitEthernet0/0/0
ip address 172.16.2.254 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 172.16.3.254 255.255.255.0
#
interface NULL0
#
ospf 1
area 0.0.0.0
network 172.16.2.0 0.0.0.255
network 172.16.3.0 0.0.0.255

AR3:
#
interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 172.16.3.200 255.255.255.0
#
interface NULL0
#
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 172.16.3.0 0.0.0.255

配置完成后,查看AR1上检查OSPF邻居建立情况 
可以观察到,此时AR1已经与AR2和AR3成功建立OSPF邻居关系
5:VRRP基本配置AR2:
interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254
vrrp vrid 1 priority 120

AR3:
interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254

配置完成后,查看AR2、AR3上的VRRP信息 
 
此时网络发生故障,AR2与外网路由器AR1之间的链路出现问题,
 
配置完成后,查看主备的切换情况; 
观察到路由器AR2的Master角色并没有发生切换,所有流量仍发送给AR2,导致此时用户无法访问外网,连通性测试此处省略。即VRRP无法通过感知上行接口发生故障来完成主备设备切换;
6:配置上行接口监视为了进一步提高网络的可靠性和安全性,需要在Master设备AR2上配置VRRP的上行接口监视。当AR2的上行接口发生故障时,将自动降低优先级使得Backup设备能抢占Master角色,接替工作,将网络中断所造成的影响最小化。
在AR1上恢复G0/0/0接口,并在AR2上配置上行接口监视。监视上行接口G0/0/0,当此接口断掉时,裁剪优先级50,使优先级变为70,小于AR3的优先级100。
 
配置完成后,关闭AR1的G0/0/0接口模拟故障发生,并查看主备切换情况; 
可以观察到,当AR2上监视指定接口的状态为DOWN时,VRRP优先级被裁剪掉50,变为70,小于路由器AR3的优先级100,由于AR3的VRRP默认为抢占模式,从而变成了Backup,由AR3成为新的Master并继续网络的转发。默认情况下,当被监视的接口变为DOWN时,VRRP优先级的数值降低10;
7:在AR2和AR3上配置VRRP认证在AR2和AR3上对VRRP虚拟组1配置接口认证,认证方式为MD5,密码为huawei。
 
注意在配置VRRP报文认证时,同一VRRP备份组的认证方式必须相同,否则Master设备和Backup设备无法协商成功;
 
配置完成后,查看; 
可以观察到,配置认证模式成功;
实验结束;配置VRRP备份组1:原理概述:
当VRRP配置为单备份组时,业务全部由Master设备承担,而Backup设备完全处于空闲状态,没有得到充分利用。VRRP可以通过配置多备份组来实现负载分担,有效地解决了这一问题。
VRRP允许同一台设备的同一个接口加入多个VRRP备份组,在不同备份组中有不同的优先级,使得各备份组中Master设备不同,也就是建立多个虚拟网关路由器。各主机可以使用不同的虚拟组路由器作为网关出口,这样可以达到分担数据流而又相互备份的目的,充分利用了每一台设备的资源;
VRRP的优先级取值范围中,255是保留给IP地址拥有者使用的,当一个VRRP路由器的物理接口IP地址和虚拟路由器的虚拟IP地址相同,这台路由器称为虚拟IP地址拥有者,VRRP优先级自动设置为255;优先级0也是特殊值,当Master设备删除VRRP配置停止运行VRRP时,会发送优先级为0的VRRP报文通知Backup设备,当Backup收到该消息后,立刻从Backup状态转为Mastup状态; 
2:实验目的:
理解VRRP多备份组的应用场景
掌握VRRP多备份组的配置方法
理解VRRP的运行优先级和配置优先级
理解VRRP虚拟地址拥有者的应用
3:实验拓扑:  4:基础配置:AR1:
#
interface GigabitEthernet0/0/0
ip address 172.16.2.254 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 172.16.3.254 255.255.255.0
#
interface NULL0
#
ospf 1
area 0.0.0.0
network 172.16.2.0 0.0.0.255
network 172.16.3.0 0.0.0.255

AR2:
#
interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 172.16.2.254 255.255.255.0
#
interface NULL0
#
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 172.16.2.0 0.0.0.255

AR3:
#
interface GigabitEthernet0/0/0
ip address 172.16.1.200 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 172.16.3.1 255.255.255.0
#
interface NULL0
#
ospf 1
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 172.16.3.0 0.0.0.255

我们做好基础配置后,查看是否可以ping通; 
5:配置VRRP双备份组:为了提高网络的可靠性,公司采用双出口
 
AR2:
#
interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254
vrrp vrid 1 priority 120

AR3:
#
interface GigabitEthernet0/0/0
ip address 172.16.1.200 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254

配置完成后查看VRRP信息: 
可以观察到,AR2为组1的Master,AR3为Backup。
AR2:
#
interface GigabitEthernet0/0/0
ip address 172.16.1.100 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254
vrrp vrid 1 priority 120
vrrp vrid 2 virtual-ip 172.16.1.253

AR3:
#
interface GigabitEthernet0/0/0
ip address 172.16.1.200 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.1.254
vrrp vrid 2 virtual-ip 172.16.1.253
vrrp vrid 2 priority 120

配置完成后,查看VRRP信息: 
 
可以观察到AR3为组2的Master,AR2为Backup。 
可以观察到,我们实现了网络优化的需求;6:验证VRRP抢占特性在虚拟组2中AR3为Master路由器,优先级为120.现在虚拟组2中修改AR2的抢占模式为非抢占方式(默认是抢占方式),并将优先级改为200,即大于AR3的优先级;
AR2: 
可以观察到,尽管AR2的配置优先级大于AR3,并且最终运行优先级也大于AR3,但是由于AR2是非抢占模式,AR2不会抢占成为Master;
7:配置虚拟IP拥有者:在虚拟组1中,AR2的配置优先级为120,AR3的配置优先级为默认的100,AR2暂时是虚拟组1的Master路由器。现在网络管理员为了保证AR2在虚拟组1始终是Master,在AR2的G0/0/0接口上修改IP地址为172.16.1.254/24,这样AR2就成为了该虚拟组的虚拟IP地址拥有者;
 
查看AR2上的VRRP信息;
 
可以观察到,,虽然AR2在虚拟组1的配置优先级为120,但是在成为了虚拟IP地址拥有者之后,其运行优先级为255,高于AR3的优先级254,所以AR3无法抢占成为该组的Master,这再次验证了Master的选举及抢占都是比较运行优先级。 
实验结束;备注:如有错误,请谅解!
此文章为本人学习笔记,仅供参考!如有重复!!!请联系本人!
 

    推荐阅读