VRRP虚拟路由器冗余协议
一、VRRP介绍
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种用于提高网络可靠性的协议,旨在通过冗余机制解决默认网关单点故障问题。
核心思想:将多个物理路由器虚拟成一个逻辑路由器(虚拟路由器),对外共享一个虚拟IP地址(VIP)作为默认网关。
工作原理:在VRRP中存在一个组的概念,需要将所有需要协同工作的路由器放到同一个VRRP组中,为了区分和标识不同的VRRP组,需设定一个VRID(8位二进制),一个VRRP组需要逻辑上生成一台路由器,手工配置一个虚拟的IP地址,它会自动生成一个虚拟的MAC地址(0000-5e00-01XX,VRID作为最后的8位二进制)
VRRP协议版本:
VRRPv2(RFC 3768):支持IPv4。
VRRPv3(RFC 5798):支持IPv4/IPv6,改进认证和兼容性。
二、VRRP工作过程
1、当网关接口配置激活VRRP后,则所有网关接口发送VRRP报文,进行主备关系选举,参数最优的设备为主master,其余设备为备份设备。
- 选举规则:先比较参数中的优先级(8位二进制构成,范围1~255,默认值100),选择优先级最大的作为主master,其余为备;若优先级相同,则选择IP的地址最大的为主,其余为备。
2、主设备周期(默认1s)发送VRRP报文进行保活,其余设备仅侦听。
3、若在一个Master-down计时器(默认3.6s)的时间内没有收到主设备的报文,则认定主设备失效,将重新选举一个设备为主设备。
- Master-down计时器机制:通过计算周期时间和优先级获得,计算公式为:3 × 周期时间 + (256 - 优先级) / 256。后者为偏移时间,意味着优先级越高的设备,偏移时间越小,则Master-down计时器时间越小,即优先发送VRRP报文成为主设备。
注意:VRRP默认抢占模式,但是仅针对优先级生效。
三、VRRP配置
1、实验拓扑
2、实验要求
(1)实现PC1能够访问R1的环回1.1.1.1/24。
(2)配置VRRP,其中R3为主设备。
(3)模拟R3接口故障,测试故障转移。
3、实验配置
(1)基础配置
R1:
# 配置接口IP地址
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 12.0.0.1 24
[r1-GigabitEthernet0/0/0]int g0/0/1
[r1-GigabitEthernet0/0/1]ip add 13.0.0.1 24
[r1-GigabitEthernet0/0/1]int l0
[r1-LoopBack0]ip add 1.1.1.1 24
[r1-LoopBack0]q
# 配置静态路由
[r1]ip route-static 192.168.1.0 24 12.0.0.2
[r1]ip route-static 192.168.1.0 24 13.0.0.2R2:
# 配置接口IP地址
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[r2-GigabitEthernet0/0/0]int g0/0/1
[r2-GigabitEthernet0/0/1]ip add 192.168.1.1 24
[r2-GigabitEthernet0/0/1]q
# 配置静态路由
[r2]ip route-static 0.0.0.0 0 12.0.0.1R3:
# 接口IP
[r3]int g0/0/1
[r3-GigabitEthernet0/0/1]ip add 13.0.0.2 24
[r3-GigabitEthernet0/0/1]int g0/0/2
[r3-GigabitEthernet0/0/2]ip add 192.168.1.2 24
[r3-GigabitEthernet0/0/2]q
# 静态路由
[r3]ip route-static 0.0.0.0 0 13.0.0.1PC1和PC2:
需要注意的是PC端网关填VIP,即虚拟网关。
(2)配置VRRP
R2:
# 配置虚拟IP
[r2]int g0/0/1
[r2-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.1.3R3:
# 配置虚拟IP
[r3]int g0/0/2
[r3-GigabitEthernet0/0/2]vrrp vrid 1 virtual-ip 192.168.1.3注意:所有需要协同工作的设备的接口在配置时,VRID和虚拟IP地址必须配置成一样的。
查看VRRP配置:
[r2]display vrrp
其中要注意的是Preempt为抢占模式(仅针对优先级),以及PriorityRun和PriorityConfig分别表示实际允许优先级和配置优先级。
(3)配置R3成为主设备
# 修改优先级
[r3-GigabitEthernet0/0/2]vrrp vrid 1 priority 110
# 查看是否成为主设备
[r3-GigabitEthernet0/0/2]dis vrrp
GigabitEthernet0/0/2 | Virtual Router 1
State : Master
Virtual IP : 192.168.1.3
Master IP : 192.168.1.2
PriorityRun : 110
PriorityConfig : 110
MasterPriority : 110
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2025-03-28 23:21:57 UTC-08:00
Last change time : 2025-03-28 23:27:48 UTC-08:00注意:华为设备中,虚拟IP地址是可以配置的和物理接口的IP地址相同,即这个接口将直接变成主,优先级为255,而手工配置的优先级最大为254。
(4)配置上行链路监控
# 若上行链路故障,则优先级减少20
[r3-GigabitEthernet0/0/2]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduc
ed 20
# 配置抢占延迟,一般配置在主设备上
[r3-GigabitEthernet0/0/2]vrrp vrid 1 preempt-mode timer delay 20(5)测试
PC1 访问 R1:
模拟链路故障后,PC1 访问 R1:
[r3-GigabitEthernet0/0/2]shutdown
恢复链路,模拟上行链路故障,等待20s后再次查看VRRP信息:
[r3-GigabitEthernet0/0/2]undo shutdown
[r3-GigabitEthernet0/0/2]int g0/0/1
[r3-GigabitEthernet0/0/1]shutdown 
再次进行访问测试:
