VRRP協議簡介與實例

• 一、前言
• 二、VRRP術語
• 三、VRRP狀態
• • 1、Initialize狀態
  • 2、Master狀態
  • 3、Backup狀態
• 四、VRRP的作用
• 五、實例
• • 需求：
  • 1、配置PC機
  • 2、各個設備基礎配置
  • 3、VRRP配置
  • 4、OSPF配置
  • 5、測試連通性
  • 6、三層交換機的VRRP配置情況
  • 7、斷開LSW4的G0/0/2后VRRP配置情況

一、前言

虛擬路由冗余協議(Virtual Router Redundancy Protocol，簡稱VRRP)是由IETF提出的解決局域網中配置靜態網關出現單點失效現象的路由協議。

VRRP廣泛應用在邊緣網絡中，它的設計目標是支持特定情況下IP數據流量失敗轉移不會引起混亂，允許主機使用單路由器，以及即使在實際第一跳路由器使用失敗的情形下仍能夠維護路由器間的連通性。

VRRP決定哪個路由器是Master，Master路由器負責接收發送至用戶網關的數據包并進行轉發，以及響應PC對于其網關IP的ARP請求。

Backup路由器偵聽Master路由器的狀態，并在Master路由器發生故障時，接替其工作，從而保證業務流量的平滑切換。

二、VRRP術語

• VRRP路由器
  VRRP路由器是指運行VRRP的路由器，該路由器可以是一個或多虛擬路由器。
• 虛擬路由器
  虛擬路由器是指由VRRP協議創建的，作為一個共享LAN內主機的缺省路由器。它由一個虛擬路由器標示符（VRID）和同一個LAN中的一組關聯IP地址組成。一個VRRP路由器可以備份一個或多個虛擬路由器。
• 主虛擬路由器和備份虛擬路由器
  ①主虛擬路由器：該VRRP路由器將承擔下列任務：轉發那些尋址到與虛擬路由器關聯的IP地址的數據包，應答對該IP地址的ARP請求。
  ② 備份虛擬路由器：一組可用的VRRP路由器，當主虛擬路由器失效后，將承擔虛擬路由器的轉發功能。
• VRRP備份組
  將域中的一組路由器劃分到一起稱為一個備份組。既然是備份組，那么這個組中最少需要兩臺路由器，一臺作為master另一臺作為slaver。理論上最多可以有無限臺路由器，但只能有一臺master，其余的全部為slaver。
• 虛擬MAC地址
  通過VRRP形成的虛擬路由器使用虛擬IP 地址和虛擬MAC與網絡中的PC進行通信。
  格式如下：最后一個字節的VRID表示虛擬路由器的ID的16進制，例如VRID是1，那么虛擬MAC地址就是00-00-5E-00-01-01

三、VRRP狀態

VRRP定義 三種狀態模型：

1、Initialize狀態

初始狀態都是Initialize，通過比較優先級后產生了Master和Backup。

2、Master狀態

• 設置定時通告定時器；
• 用VRRP虛擬MAC地址響應路由器IP地址的ARP請求；
• 轉發目的MAC是VRRP虛擬MAC的數據包；
• 如果是虛擬路由器IP的擁有者（接口實際IP地址為虛擬IP地址），將接受目的地址是虛擬路由器IP的數據包，否則丟棄；
• 當收到shutdown的事件時刪除定時通告定時器，發送優先值級為0的通告包，轉初始化狀態；
• 如果定時通告定時器超時時，發送VRRP通告信息；收到VRRP通告信息時，如果優先值為0，發送VRRP通告信息。否則，判斷數據的優先級是否高于本機，或相等而且實際IP地址大于本地實際IP，設置定時通告定時器，復位主機超時定時器，轉BACKUP狀態；否則的話，丟棄該通告包。

3、Backup狀態

• 設置主機超時定時器；
• 不能響應針對虛擬路由器IP的ARP請求信息；
• 丟棄所有目的MAC地址是虛擬路由器MAC地址的數據包；
• 不接受目的是虛擬路由器IP的所有數據包；
• 當收到shutdown的事件時刪除主機超時定時器，轉初始化狀態；
• 主機超時定時器超時的時候，發送VRRP通告信息，廣播ARP地址信息，轉MASTER狀態；
• 收到VRRP通告信息時。如果優先值為0，表示進入與MASTER選舉，否則判斷數據的優先級是否高于本機，如果高的話承認MASTER有效，復位主機超時定時器；否則的話，丟棄該通告包。

四、VRRP的作用

VRRP提供了局域網上的設備備份機制。
VRRP是一種容錯機制，它保證了當主機的下一條路由出現故障時，可以及時由另一臺路由器來替代，從而保證通訊的連續性和可靠性。

Master報文：Master正常工作時，它會每隔一段時間（缺損值為1秒）向組內Backup設備發送VRRP報文，通告自己工作正常。
VRRP通告報文被封裝在IP報文里，通過組播地址224.0.0.18發送，TTL為255，協議號為112。

五、實例

需求：

• 1、創建兩個虛擬路由，一個以左側交換機為Master，另一個以右側交換機為Master
• 2、查看VRRP表
• 3、斷掉左側三層交換機的G0/0/2口后查看VRRP表，查看原備份理由是否稱為Master
• 4、全網互通

1、配置PC機

2、各個設備基礎配置

LSW6

The device is running!<Huawei> <Huawei>undo terminal monitor Info: Current terminal monitor is off. <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]user-interface console 0 [Huawei-ui-console0]idle-timeout 0 0 [Huawei-ui-console0]q [Huawei]vlan bat 10 20 Info: This operation may take a few seconds. Please wait for a moment...done. [Huawei]int e0/0/1 [Huawei-Ethernet0/0/1]port link-type access [Huawei-Ethernet0/0/1]port default vlan 10 [Huawei-Ethernet0/0/1]int e0/0/2 [Huawei-Ethernet0/0/2]port link-type access [Huawei-Ethernet0/0/2]port default vlan 20 [Huawei-Ethernet0/0/2]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type trunk [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all [Huawei-GigabitEthernet0/0/1]int g0/0/2 [Huawei-GigabitEthernet0/0/2]port link-type trunk [Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all

LSW4

The device is running!<Huawei>undo terminal monitor Info: Current terminal monitor is off. <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]user-interface console 0 [Huawei-ui-console0]idle-timeout 0 0 [Huawei-ui-console0]q [Huawei]vlan bat 10 20 100 Info: This operation may take a few seconds. Please wait for a moment...done. [Huawei]int vlan 10 [Huawei-Vlanif10]ip add 192.168.10.10 24 [Huawei-Vlanif10]int vlan 20 [Huawei-Vlanif20]ip add 192.168.20.10 24 [Huawei-Vlanif20]int vlan 100 [Huawei-Vlanif100]ip add 11.0.0.2 24 [Huawei-Vlanif100]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type trunk [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all [Huawei-GigabitEthernet0/0/1]int g0/0/2 [Huawei-GigabitEthernet0/0/2]port link-type access [Huawei-GigabitEthernet0/0/2]port default vlan 100

LSW5

The device is running!<Huawei>undo terminal monitor Info: Current terminal monitor is off. <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]user-interface console 0 [Huawei-ui-console0]idle-timeout 0 0 [Huawei-ui-console0]q [Huawei]vlan bat 10 20 100 Info: This operation may take a few seconds. Please wait for a moment...done. [Huawei]int vlan 10 [Huawei-Vlanif10]ip add 192.168.10.20 24 [Huawei-Vlanif10]int vlan 20 [Huawei-Vlanif20]ip add 192.168.20.20 24 [Huawei-Vlanif20]int vlan 100 [Huawei-Vlanif100]ip add 12.0.0.2 24 [Huawei-Vlanif100]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type trunk [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all [Huawei-GigabitEthernet0/0/1]int g0/0/2 [Huawei-GigabitEthernet0/0/2]port link-type access [Huawei-GigabitEthernet0/0/2]port default vlan 100

R2

The device is running!<Huawei>undo terminal monitor Info: Current terminal monitor is off. <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]user-interface console 0 [Huawei-ui-console0]idle-timeout 0 0 [Huawei-ui-console0]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 11.0.0.1 24 [Huawei-GigabitEthernet0/0/0]int g0/0/1 [Huawei-GigabitEthernet0/0/1]ip add 12.0.0.1 24 [Huawei-GigabitEthernet0/0/1]int loop0 [Huawei-LoopBack0]ip add 10.0.0.1 24 [Huawei-LoopBack0]q [Huawei]ip route-s 192.168.10.0 24 11.0.0.2 [Huawei]ip route-s 192.168.10.0 24 12.0.0.2 pre 70 [Huawei]ip route-s 192.168.20.0 24 11.0.0.2 [Huawei]ip route-s 192.168.20.0 24 12.0.0.2 pre 70

3、VRRP配置

LSW4

[Huawei-GigabitEthernet0/0/2]int vlan 10 [Huawei-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 [Huawei-Vlanif10]vrrp vrid 1 priority 120 [Huawei-Vlanif10]vrrp vrid 1 track interface g0/0/2 reduced 30 [Huawei-Vlanif10]int vlan 20 [Huawei-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1 [Huawei-Vlanif20]vrrp vrid 2 priority 100 [Huawei-Vlanif20]q

LSW5

[Huawei-GigabitEthernet0/0/2]int vlan 20 [Huawei-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1 [Huawei-Vlanif20]vrrp vrid 2 priority 120 [Huawei-Vlanif20]vrrp vrid 2 track interface g0/0/2 reduced 30 [Huawei-Vlanif20]int vlan 10 [Huawei-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 [Huawei-Vlanif10]vrrp vrid 1 priority 100 [Huawei-Vlanif10]q

4、OSPF配置

上面都完成的時候，PC1已經可以連上PC2，也能連上11.0.0.1/24，但是卻連不上12.0.0.1/24和10.0.0.1/24；PC2也能連上PC1和12.0.0.1，但是卻連不上11.0.0.1/24和10.0.0.1/24。
所以我們還得配置下OSPF。

LSW4

[Huawei]ospf 1 [Huawei-ospf-1]area 0 [Huawei-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255 [Huawei-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255 [Huawei-ospf-1-area-0.0.0.0]network 11.0.0.0 0.0.0.255 [Huawei-ospf-1-area-0.0.0.0]q

LSW5

[Huawei]ospf 1 [Huawei-ospf-1]area 0 [Huawei-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255 [Huawei-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255 [Huawei-ospf-1-area-0.0.0.0]network 12.0.0.0 0.0.0.255 [Huawei-ospf-1-area-0.0.0.0]q

R2

[Huawei]ospf 1 [Huawei-ospf-1]area 0 [Huawei-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.0.255 [Huawei-ospf-1-area-0.0.0.0]network 11.0.0.0 0.0.0.255 [Huawei-ospf-1-area-0.0.0.0]network 12.0.0.0 0.0.0.255

5、測試連通性

PC>ping 12.0.0.1Ping 12.0.0.1: 32 data bytes, Press Ctrl_C to break From 12.0.0.1: bytes=32 seq=1 ttl=254 time=47 ms From 12.0.0.1: bytes=32 seq=2 ttl=254 time=62 ms From 12.0.0.1: bytes=32 seq=3 ttl=254 time=79 ms From 12.0.0.1: bytes=32 seq=4 ttl=254 time=62 ms From 12.0.0.1: bytes=32 seq=5 ttl=254 time=63 ms--- 12.0.0.1 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 47/62/79 msPC>ping 10.0.0.1Ping 10.0.0.1: 32 data bytes, Press Ctrl_C to break From 10.0.0.1: bytes=32 seq=1 ttl=254 time=62 ms From 10.0.0.1: bytes=32 seq=2 ttl=254 time=47 ms From 10.0.0.1: bytes=32 seq=3 ttl=254 time=63 ms From 10.0.0.1: bytes=32 seq=4 ttl=254 time=62 ms From 10.0.0.1: bytes=32 seq=5 ttl=254 time=47 ms--- 10.0.0.1 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 47/56/63 msPC>ping 192.168.20.10Ping 192.168.20.10: 32 data bytes, Press Ctrl_C to break From 192.168.20.10: bytes=32 seq=1 ttl=255 time=47 ms From 192.168.20.10: bytes=32 seq=2 ttl=255 time=31 ms From 192.168.20.10: bytes=32 seq=3 ttl=255 time=31 ms From 192.168.20.10: bytes=32 seq=4 ttl=255 time=32 ms From 192.168.20.10: bytes=32 seq=5 ttl=255 time=31 ms--- 192.168.20.10 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 31/34/47 ms

6、三層交換機的VRRP配置情況

LSW4

[Huawei]dis vrrpVlanif10 | Virtual Router 1State : MasterVirtual IP : 192.168.10.1Master IP : 192.168.10.10PriorityRun : 120PriorityConfig : 120MasterPriority : 120Preempt : YES Delay Time : 0 sTimerRun : 1 sTimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-0101Check TTL : YESConfig type : normal-vrrpTrack IF : GigabitEthernet0/0/2 Priority reduced : 30IF state : UPCreate time : 2020-12-31 08:05:49 UTC-08:00Last change time : 2020-12-31 08:52:51 UTC-08:00Vlanif20 | Virtual Router 2State : BackupVirtual IP : 192.168.20.1Master IP : 192.168.20.20PriorityRun : 100PriorityConfig : 100MasterPriority : 120Preempt : YES Delay Time : 0 sTimerRun : 1 sTimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-0102Check TTL : YESConfig type : normal-vrrpCreate time : 2020-12-31 08:07:26 UTC-08:00Last change time : 2020-12-31 08:10:45 UTC-08:00

LSW5

[Huawei]dis vrrpVlanif10 | Virtual Router 1State : BackupVirtual IP : 192.168.10.1Master IP : 192.168.10.10PriorityRun : 100PriorityConfig : 100MasterPriority : 120Preempt : YES Delay Time : 0 sTimerRun : 1 sTimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-0101Check TTL : YESConfig type : normal-vrrpCreate time : 2020-12-31 08:12:12 UTC-08:00Last change time : 2020-12-31 08:52:51 UTC-08:00Vlanif20 | Virtual Router 2State : MasterVirtual IP : 192.168.20.1Master IP : 192.168.20.20PriorityRun : 120PriorityConfig : 120MasterPriority : 120Preempt : YES Delay Time : 0 sTimerRun : 1 sTimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-0102Check TTL : YESConfig type : normal-vrrpTrack IF : GigabitEthernet0/0/2 Priority reduced : 30IF state : UPCreate time : 2020-12-31 08:10:29 UTC-08:00Last change time : 2020-12-31 08:10:45 UTC-08:00

7、斷開LSW4的G0/0/2后VRRP配置情況

LSW4

[Huawei]dis vrrpVlanif10 | Virtual Router 1State : BackupVirtual IP : 192.168.10.1Master IP : 192.168.10.20PriorityRun : 90PriorityConfig : 120MasterPriority : 100Preempt : YES Delay Time : 0 sTimerRun : 1 sTimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-0101Check TTL : YESConfig type : normal-vrrpTrack IF : GigabitEthernet0/0/2 Priority reduced : 30IF state : DOWNCreate time : 2020-12-31 08:05:49 UTC-08:00Last change time : 2020-12-31 11:18:01 UTC-08:00Vlanif20 | Virtual Router 2State : BackupVirtual IP : 192.168.20.1Master IP : 192.168.20.20PriorityRun : 100PriorityConfig : 100MasterPriority : 120Preempt : YES Delay Time : 0 sTimerRun : 1 sTimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-0102Check TTL : YESConfig type : normal-vrrpCreate time : 2020-12-31 08:07:26 UTC-08:00Last change time : 2020-12-31 08:10:45 UTC-08:00

LSW5

[Huawei]dis vrrpVlanif10 | Virtual Router 1State : MasterVirtual IP : 192.168.10.1Master IP : 192.168.10.20PriorityRun : 100PriorityConfig : 100MasterPriority : 100Preempt : YES Delay Time : 0 sTimerRun : 1 sTimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-0101Check TTL : YESConfig type : normal-vrrpCreate time : 2020-12-31 08:12:12 UTC-08:00Last change time : 2020-12-31 11:18:01 UTC-08:00Vlanif20 | Virtual Router 2State : MasterVirtual IP : 192.168.20.1Master IP : 192.168.20.20PriorityRun : 120PriorityConfig : 120MasterPriority : 120Preempt : YES Delay Time : 0 sTimerRun : 1 sTimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-0102Check TTL : YESConfig type : normal-vrrpTrack IF : GigabitEthernet0/0/2 Priority reduced : 30IF state : UPCreate time : 2020-12-31 08:10:29 UTC-08:00Last change time : 2020-12-31 08:10:45 UTC-08:00

總結

以上是生活随笔為你收集整理的VRRP协议简介与实例配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。