VRRP
VRRP(Virtual Router Redundancy Protocol)全称是虚拟路由器冗余协议,它是一种容错协议。VRRP把一台master设备和若干backup设备联合组成一台虚拟的路由设备,在本地局域网拥有唯一的一个虚拟ID和虚拟IP地址;正常情况下,master承担全部业务,当master出现故障时,backup接替工作,及时将业务切换到备份路由器,保证了业务的连续性和可靠性。
VRRP的master选举基于优先级,优先级取值范围是0-255,0为特殊值,255为虚拟ip的优先级;默认配置的优先级为100,可以通过调整接口优先级的大小来影响master的选举。
基础配置
R1
interface GigabitEthernet0/0/0
ip address 10.0.2.2 255.255.255.252
interface GigabitEthernet0/0/1
ip address 10.0.2.6 255.255.255.252
R2
interface GigabitEthernet0/0/0
ip address 10.0.2.1 255.255.255.252
interface GigabitEthernet0/0/1
ip address 10.0.1.253 255.255.255.0
R3
interface GigabitEthernet0/0/0
ip address 10.0.2.5 255.255.255.252
interface GigabitEthernet0/0/1
ip address 10.0.1.252 255.255.255.0
OSPF配置
R1
ospf 1
area 0.0.0.0
network 10.0.2.0 0.0.0.3
network 10.0.2.4 0.0.0.3
R2
ospf 1
area 0.0.0.0
network 10.0.2.0 0.0.0.3
network 10.0.1.0 0.0.0.255
R3
ospf 1
area 0.0.0.0
network 10.0.1.0 0.0.0.255
network 10.0.2.4 0.0.0.3
VRRP配置
R2和R3上创建vrrp备份组,组号为1,虚拟ip为10.0.1.254,虚拟ip与接口ip要在同一网段
[r2-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 10.0.1.254
[r3-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 10.0.1.254
配置R2优先级大于默认的100,R3不变;即R2为master,R3为backup
[r2-GigabitEthernet0/0/1]vrrp vrid 1 priority 120
查看vrrp配置
[r2]dis vrrp
GigabitEthernet0/0/1 | Virtual Router 1
State : Master
Virtual IP : 10.0.1.254
Master IP : 10.0.1.253
PriorityRun : 120
PriorityConfig : 120
MasterPriority : 120
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Create time : 2019-11-13 15:59:04 UTC-08:00
Last change time : 2019-11-13 15:59:07 UTC-08:00
VRRP多备份组
当vrrp配置为单备份组时,业务全部由master设备承担,而backup设备完全处于空闲状态,没有得到充分利用。vrrp可以通过配置多备份组来实现负载分担,有效的解决了这一问题。
vrrp允许同一台设备的同一个接口加入多个vrrp备份组,在不同备份组中有不同的优先级,使得各备份组中的master设备不同,也就是建立多个虚拟网关路由器。
VRRP双备份组配置
在单备份组的基础上配置vrrp虚拟组2
[r2-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 10.0.1.250
[r3-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 10.0.1.250
配置R3优先级大于默认的100,R2不变;即R3为master,R2为backup
[r3-GigabitEthernet0/0/1]vrrp vrid 2 priority 120
查看vrrp配置
[r3]dis vrrp brief
VRID State Interface Type Virtual IP
----------------------------------------------------------------
1 Backup GE0/0/1 Normal 10.0.1.254
2 Master GE0/0/1 Normal 10.0.1.250
----------------------------------------------------------------
Total:2 Master:1 Backup:1 Non-active:0
VRRP抢占特性
工作在非抢占模式下的设备,即使优先级大于master设备,也不会抢占master
配置非抢占模式(默认是抢占模式)
虚拟组2中r2为backup,修改r2的优先级为200,大于r3的120,并配置为非抢占模式
[r2-GigabitEthernet0/0/1]vrrp vrid 2 preempt-mode disable
[r2-GigabitEthernet0/0/1]vrrp vrid 2 priority 200
VRRP虚拟IP拥有者配置
虚拟IP如果在vrrp虚拟组的接口中被配置,则该接口是虚拟IP的拥有者,此时该接口优先级为255,该设备为master。
配置虚拟IP拥有者
1、修改虚拟组2ip为接口已配置ip(配置虚拟组2ip为r2接口ip)
[r2-GigabitEthernet0/0/1]undo vrrp vrid 2 virtual-ip 10.0.1.250
[r3-GigabitEthernet0/0/1]undo vrrp vrid 2 virtual-ip 10.0.1.250
[r2-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 10.0.1.253
[r3-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 10.0.1.253
查看vrrp信息
[r2-GigabitEthernet0/0/1]dis vrrp br
VRID State Interface Type Virtual IP
----------------------------------------------------------------
1 Master GE0/0/1 Normal 10.0.1.254
2 Master GE0/0/1 Normal 10.0.1.253
----------------------------------------------------------------
Total:2 Master:2 Backup:0 Non-active:0
2、修改接口ip为虚拟组1ip(配置r3接口ip为虚拟组1IP)
[r3-GigabitEthernet0/0/1]ip address 10.0.1.254 24
查看vrrp信息
[r3-GigabitEthernet0/0/1]dis vrrp brief
VRID State Interface Type Virtual IP
----------------------------------------------------------------
1 Master GE0/0/1 Normal 10.0.1.254
2 Backup GE0/0/1 Normal 10.0.1.253
----------------------------------------------------------------
Total:2 Master:1 Backup:1 Non-active:0
VRRP跟踪接口
当vrrp的master设备的上行接口出现问题,而master设备无法感知上行接口的变化而切换状态,就回导致网络故障的出现,所以需要在master设备上做vrrp的上行接口监视,当master上行接口故障时,自动降低vrrp优先级使backup设备抢占master,接替工作。
配置master跟踪上行接口,发生故障时优先级减50
[r2-GigabitEthernet0/0/1]vrrp vrid 1 track interface GigabitEthernet 0/0/0 reduced 50
VRRP认证
vrrp支持报文的认证。默认情况下,设备对要发送和接收的vrrp报文不认证,为了保证vrrp运行更加安全和稳定,可以配置vrrp认证。vrrp支持简单字符(simple)认证方式和md5认证方式。
配置VRRP认证
[r2-GigabitEthernet0/0/1]vrrp vrid 1 authentication-mode md5 huawei
[r3-GigabitEthernet0/0/1]vrrp vrid 1 authentication-mode md5 huawei