理解并實施VRRP

虛擬路由冗余協議(VirtualRouter Redundancy Protocol，簡稱VRRP)與HSRP有相同的功能和類似工作原理，都是對網關單點故障進行故障轉移。VRRP 將LAN的一組路由器包括一臺Master路由器和其它Backup 備份路由器。組織成一個虛擬路由器，叫做一個備份組也叫做熱容組。在VRRP熱容組中，活動路由器和備份路由器的競爭原則，以及故障發生后的搶占原則都與HSRP相同。

VRRP與HSRP的區別：

? ? HSRP是思科的廠商協議，具有私有特性。要求所有參與HSRP的設備全部是思科的網絡設備，而VRRP是所有廠商都支持的，具備開放性，那就就允許不同廠商之間的設備形成VRRP的熱容組。VRRP可以將熱容組中路由器的某個物理接口IP地址來作為熱容組的虛擬IP地址，而HSRP是不能做到，當在VRRP中將熱容組中路由器的某個物理接口IP地址來作為熱容組的虛擬IP地址時，那么該路由器將作為VRRP熱容組中的主路由器，負責流量轉發。VRRP的虛擬MAC地址為00-00-5c-00-01-{VRRP組號}。HSRP的備用路由器會發通知，而VRRP的備用路由器不發通知（備用路由器不發送Hello報文），所以VRRP上的活動路由器并不知道誰是備用路由器；HSRP的hello維護間隔為3秒發送，而VRRP的hello維護間隔為1秒發送。

演示：VRRP協議的配置

演示目標：在如圖9.130所示的環境中，保證主機192.168.2.3/24和主機192.168.2.4/24能在R1與R2兩臺路由器出單點故障時，持續ping通主機192.168.5.2/24。要求：在R1和R2上啟動VRRP協議，并將IP地址192.168.2.100作為VRRP組的虛擬IP地址。配置完成后，查看主路由器、及故障轉移的情況

演示環境：如圖9.130所示。

演示步驟：

第一步：在路由器R1和R2上配置VRRP，整個VRRP的配置與HSRP非常相似，具體配置如下所示：

R1(config)#inte e1/0

R1(config-if)#vrrp 100 ip 192.168.2.100 ?* 配置VRRP中的虛擬IP

R1(config-if)#vrrp 100 priority 254 ? ? ?* 配置VRRP的優先級

R1(config-if)#vrrp 100 preempt ? ? ? ? ? * 配置該VRRP接口搶占功能

R1(config-if)#vrrp 100 track 1 ? ? ? ? ? * 配置VRRP的鏈路跟蹤功能

R2(config)#inte e1/0

R2(config-if)#vrrp 100 ip 192.168.2.100

R2(config-if)#vrrp 100 priority 244

R2(config-if)#vrrp 100 preempt ? ? ? ? ?

R2(config-if)#vrrp 100 track 1

第二步：制造故障，觀察VRRP的冗余效果。在VRRP熱容組中默認的活動路由器R1上，故意關閉E1/1（當然，也可通過關閉E1/0接口）；具體配置如下所示，如果VRRP的配置沒有錯誤，那么應該可以看到成功冗余，如圖9.131所示。此時可以在主機上跟蹤到目標192.168.5.2的路徑，可以看到故障轉移成功，通過路由器R2轉發。如圖9.132所示。

關閉路由器R1的E1/1接口配置：

R1(config)#inte e1/1

R1(config-if)#shutdown

關于HSRP和VRRP的在實踐行為常見的提問：

提問1：為什么筆者在上述的HSRP和VRRP的實驗環境中，你都是切斷外線接口來做的實驗，而沒有切斷HSRP和VRRP熱容組里面的物理接口來做實驗測試？

回答提問1：當做HSRP和VRRP時，當然可以通過切斷，HSRP和VRRP熱容組內里的某個物理接口來完成效果檢測，而且這種方式，相當于管理性關閉某個接口，您會看到故障轉移的延遲更低，收斂的速度更快。但是往往在實際的生產或者工業環境中的網絡，故障只出現在內部網關的機率其實真的很小，多數情況下需要鏈路熱容的環境是：要么設備直接掉電，要么是WAN鏈路問題，所以基于這種實際的應用情況，筆者在做HSRP和VRRP冗余效果檢測時，切斷的是外部接口，而非組內接口。

提問2：究竟什么時候該為HSRP和VRRP配置preempt,什么時候不需要配置？

回答提問2：當有一臺新的路由器加入到HSRP和VRRP組中，并且用戶希望，這臺新加入的路由器成為現有HSRP和VRRP組中的活動路由器，那么建議在新路由器上配置preempt搶占功能，當然用戶需要確保該路由器具備更高的HSRP或者VRRP的優先級；另一種情況就是當一臺路由器已經成為HSRP和VRRP組中的活動路由器，然后由于某種原因故障了，當故障修復后，這臺路由器希望再次作為活動路由器的身份出現在HSRP和VRRP組中那么你需要配置preempt搶占功能，反之不然。

總結

以上是生活随笔為你收集整理的理解并实施:VRRP(200-120新增考点）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。