NA西游第六难:VRRP

VRRP

VRRP(Virtual Router Redundancy Protocol)全称是虚拟路由器冗余协议,它是一种容错协议。VRRP把一台master设备和若干backup设备联合组成一台虚拟的路由设备,在本地局域网拥有唯一的一个虚拟ID和虚拟IP地址;正常情况下,master承担全部业务,当master出现故障时,backup接替工作,及时将业务切换到备份路由器,保证了业务的连续性和可靠性。

VRRP的master选举基于优先级,优先级取值范围是0-255,0为特殊值,255为虚拟ip的优先级;默认配置的优先级为100,可以通过调整接口优先级的大小来影响master的选举。

NA西游第六难:VRRP

基础配置

R1

interface GigabitEthernet0/0/0
 ip address 10.0.2.2 255.255.255.252
interface GigabitEthernet0/0/1
 ip address 10.0.2.6 255.255.255.252

R2

interface GigabitEthernet0/0/0
 ip address 10.0.2.1 255.255.255.252
interface GigabitEthernet0/0/1
 ip address 10.0.1.253 255.255.255.0

R3

interface GigabitEthernet0/0/0
 ip address 10.0.2.5 255.255.255.252
interface GigabitEthernet0/0/1
 ip address 10.0.1.252 255.255.255.0

OSPF配置

R1

ospf 1
 area 0.0.0.0
  network 10.0.2.0 0.0.0.3
  network 10.0.2.4 0.0.0.3

R2

ospf 1
 area 0.0.0.0
  network 10.0.2.0 0.0.0.3
  network 10.0.1.0 0.0.0.255

R3

ospf 1
 area 0.0.0.0
  network 10.0.1.0 0.0.0.255
  network 10.0.2.4 0.0.0.3

VRRP配置

R2和R3上创建vrrp备份组,组号为1,虚拟ip为10.0.1.254,虚拟ip与接口ip要在同一网段

[r2-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 10.0.1.254
[r3-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 10.0.1.254

配置R2优先级大于默认的100,R3不变;即R2为master,R3为backup

[r2-GigabitEthernet0/0/1]vrrp vrid 1 priority 120

查看vrrp配置

[r2]dis vrrp
  GigabitEthernet0/0/1 | Virtual Router 1
    State : Master
    Virtual IP : 10.0.1.254
    Master IP : 10.0.1.253
    PriorityRun : 120
    PriorityConfig : 120
    MasterPriority : 120
    Preempt : YES   Delay Time : 0 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : normal-vrrp
    Create time : 2019-11-13 15:59:04 UTC-08:00
    Last change time : 2019-11-13 15:59:07 UTC-08:00

VRRP多备份组

当vrrp配置为单备份组时,业务全部由master设备承担,而backup设备完全处于空闲状态,没有得到充分利用。vrrp可以通过配置多备份组来实现负载分担,有效的解决了这一问题。
vrrp允许同一台设备的同一个接口加入多个vrrp备份组,在不同备份组中有不同的优先级,使得各备份组中的master设备不同,也就是建立多个虚拟网关路由器。

VRRP双备份组配置

在单备份组的基础上配置vrrp虚拟组2

[r2-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 10.0.1.250
[r3-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 10.0.1.250

配置R3优先级大于默认的100,R2不变;即R3为master,R2为backup

[r3-GigabitEthernet0/0/1]vrrp vrid 2 priority 120

查看vrrp配置

[r3]dis vrrp brief 
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Backup       GE0/0/1                  Normal   10.0.1.254     
2     Master       GE0/0/1                  Normal   10.0.1.250     
----------------------------------------------------------------
Total:2     Master:1     Backup:1     Non-active:0 

VRRP抢占特性

工作在非抢占模式下的设备,即使优先级大于master设备,也不会抢占master

配置非抢占模式(默认是抢占模式)

虚拟组2中r2为backup,修改r2的优先级为200,大于r3的120,并配置为非抢占模式

[r2-GigabitEthernet0/0/1]vrrp vrid 2 preempt-mode disable 
[r2-GigabitEthernet0/0/1]vrrp vrid 2 priority 200

VRRP虚拟IP拥有者配置

虚拟IP如果在vrrp虚拟组的接口中被配置,则该接口是虚拟IP的拥有者,此时该接口优先级为255,该设备为master。

配置虚拟IP拥有者

1、修改虚拟组2ip为接口已配置ip(配置虚拟组2ip为r2接口ip)

[r2-GigabitEthernet0/0/1]undo  vrrp vrid 2 virtual-ip 10.0.1.250
[r3-GigabitEthernet0/0/1]undo  vrrp vrid 2 virtual-ip 10.0.1.250
[r2-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 10.0.1.253
[r3-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 10.0.1.253

查看vrrp信息

[r2-GigabitEthernet0/0/1]dis vrrp br
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Master       GE0/0/1                  Normal   10.0.1.254     
2     Master       GE0/0/1                  Normal   10.0.1.253     
----------------------------------------------------------------
Total:2     Master:2     Backup:0     Non-active:0  

2、修改接口ip为虚拟组1ip(配置r3接口ip为虚拟组1IP)

[r3-GigabitEthernet0/0/1]ip address 10.0.1.254 24

查看vrrp信息

[r3-GigabitEthernet0/0/1]dis vrrp brief
VRID  State        Interface                Type     Virtual IP     
----------------------------------------------------------------
1     Master       GE0/0/1                  Normal   10.0.1.254     
2     Backup       GE0/0/1                  Normal   10.0.1.253     
----------------------------------------------------------------
Total:2     Master:1     Backup:1     Non-active:0 

VRRP跟踪接口

当vrrp的master设备的上行接口出现问题,而master设备无法感知上行接口的变化而切换状态,就回导致网络故障的出现,所以需要在master设备上做vrrp的上行接口监视,当master上行接口故障时,自动降低vrrp优先级使backup设备抢占master,接替工作。

配置master跟踪上行接口,发生故障时优先级减50

[r2-GigabitEthernet0/0/1]vrrp vrid 1 track interface GigabitEthernet 0/0/0 reduced 50

VRRP认证

vrrp支持报文的认证。默认情况下,设备对要发送和接收的vrrp报文不认证,为了保证vrrp运行更加安全和稳定,可以配置vrrp认证。vrrp支持简单字符(simple)认证方式和md5认证方式。

配置VRRP认证

[r2-GigabitEthernet0/0/1]vrrp vrid 1 authentication-mode md5 huawei
[r3-GigabitEthernet0/0/1]vrrp vrid 1 authentication-mode md5 huawei
上一篇:谈谈华为的二层接口类型hybrid接口的详细解读


下一篇:交换机端口安全