VRRP 协议

一、前言

        最近被问到一个VRRP的网络协议，一开始我是蒙蔽的状态，至于什么是VRRP，我后面查了一下，因为对于网络这方面我也不是很精通，见谅！

VRRP，全称叫虚拟路由冗余协议，是我孤陋寡闻了，只闻其声不见其协议！因为在平时会用双机热备来实现设备高冗余的。我们一起学习一下什么叫VRPP吧，一起恶补，省的下次丢人了；

二、VRRP简介

        VRRP，（Virtual Router Redundancy Protocol，虚拟路由冗余协议）通常使用多台三层设备，当然交换机或者路由器都可以。通过VRRP，我们可以把多台设备虚拟成一个路由器，对外提供网络服务，避免单台设备故障导致网络中断；

三、VRRP核心概念

1.虚拟路由器

• 由多台设备组成，形成一个逻辑路由器；（可以理解为我们去爬山，有2条上山的路，一条封路了，我们还可以走另一条，目的地是一样的）
• 虚拟IP（多台设备的虚拟IP要相同），为下层设备提供网关服务；

2.VRRP角色

• VRRP角色有两种：Master、Backup；
• Master：负责对下层设备提供网络服务，转发流量，响应请求；
• Backup：处于监听状态，监听Master的健康，准备随时替代Master；

3.优先级

• 当然不能一定意义上去指定谁是Master，是由优先级决定的；
• 优先级的范围为：1-254；
• 如果不设置的话默认为100，但是如果设置为255则直接成为Master设备；

4.抢占模式

• 默认开启，当Backup的优先级高于当前Master时，Backup会抢占Master角色；

5.认证

• （可选）支持明文或MD5认证，确保VRRP报文的安全性；

四、配置VRRP（H3C）

• 准备两台交换机A和B，通过VLAN10提供网关服务，虚拟IP为192.168.10.1

# A设备system-view
interface Vlan-interface 10
ip address 192.168.10.2 255.255.255.0   # 配置真实IP
vrrp vrid 1 virtual-ip 192.168.10.1      # 创建VRRP组1，指定虚拟IP
vrrp vrid 1 priority 120                # 设置优先级（默认100）
vrrp vrid 1 preempt-mode timer delay 5   # 开启抢占并设置延迟5秒
vrrp vrid 1 authentication-mode md5 abc123  # 配置MD5认证（可选）# B设备system-view
interface Vlan-interface 10
ip address 192.168.10.3 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.1
vrrp vrid 1 priority 110                # 优先级低于Switch A
vrrp vrid 1 preempt-mode timer delay 5
vrrp vrid 1 authentication-mode md5 abc123  # 认证需与Switch A一致

• 检查VRRP配置和角色分配

display vrrp brief
display vrrp interface Vlan-interface 10# 如果我们需要测试是否主备设置成功，我们可以shutdown掉A设备中的vlan10接口，查看B是否接替A；

• VRRP联动上行链路

# 如果主设备的上行端口（就是接入外网的端口）故障的话，自动降低优先级触发抢占机制；interface Vlan-interface 10
vrrp vrid 1 track interface GigabitEthernet1/0/1 reduced 30  # 跟踪上行接口，故障时优先级降30# 因为我们刚刚A的优先级为120，B的优先级为110。我们需要把A的设备降级到110以下，触发抢占机制。当上行接口恢复后，主设备优先级自动恢复原值，重新抢占为Master

        要想学的好，还是需要多练习！！