session 1 VRRP
VRRP(Virtual Router Redundancy Protocol):虚拟路由冗余协议
跟HSRP的区别
1、公有标准网关冗余协议
2、虚拟ip地址可以使用接口真实ip地址,虚拟MAC地址是0000.5e00.01XX,其中XX是VRRP组号
当虚拟ip地址设置为一台网关设备的真实接口ip地址时,这台设备的priority会自动被设置为255,成为主网关。
3、HSRP选举结束后是一个active'一个备用,而VRRP是一个master多个备用(也就是说在一个VRRP组中除了master其他的设备都是backup)。且只有active设备会发送hello包
4、每一台路由网关的默认priority,默认是100,如果配置为0表示不再是VRRP虚拟组的成员
5、协议号112,组播地址224.0.0.18,默认通告间隔3s,hold=3
6、VRRP默认有抢占机制,无需单独配置。
7、HSRP支持直接track跟踪接口,VRRP不支持直接track跟踪接口,只支持track调用一个工程(object)。这个工程是事先在全局模式中定义好的工程,该工程的内容是定义一些流量的参数,比如源、目的、ip、路由度量、延迟、语音、视频数据、协议等参数。(流量工程中知识,在VRRP中不是重点)
8、HSRP的L4层调用UDP协议进行传输,VRRP自己就是公有协议传输不调用其他协议传输
VRRP的报文结构如下:
session 2 VRRP的实例配置
一、VRRP主备备份配置实例
PC1通过SW双线连接到AR1和AR2,AR1和AR2需要做Vrrp来做链路的冗余,PC1当前希望使用AR1作为网关,而当AR1故障时AR2自动接替AR1作为网关,AR1故障恢复后,可以在20s内重新成为网关。
配置思路:
1、全网使用ospf配置
2、AR1和AR2形成vrrp虚拟组相互备份
AR1上的配置
[Huawei]ospf 1 router-id 1.1.1.1 定义ospf进程1的r-id
[Huawei-ospf-1]area 0 进入area0区域,因为这里我选择直接在接口配置,所以这里不用在0区域宣告直连链路
[Huawei-ospf-1-area-0.0.0.0]quit
[Huawei-ospf-1]quit
[Huawei]
#
interface GigabitEthernet0/0/0 将接口g/0/0划入ospf1的area0,并且创建vrrp虚拟组,虚拟ip为12.1.1.254
ip address 12.1.1.1 255.255.255.0
ospf enable 1 area 0.0.0.0
vrrp vrid 1 virtual-ip 12.1.1.254
vrrp vrid 1 priority 101 优先级101,高优先级成为主设备(默认是100)
vrrp vrid 1 preempt-mode timer delay 2 当AR1在故障恢复后,能够延迟2s进行抢占回主设备
#
#
interface GigabitEthernet0/0/1
ip address 13.1.1.1 255.255.255.0
ospf enable 1 area 0.0.0.0
#
AR2上的配置 AR2上与AR1上一样,只是在vrrp组中配置为备设备,并不能抢占
[Huawei]ospf 1 router-id 2.2.2.2
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]quit
[Huawei-ospf-1]quit
[Huawei]
#
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
ospf enable 1 area 0.0.0.0
vrrp vrid 1 virtual-ip 12.1.1.254
#
#
interface GigabitEthernet0/0/1
ip address 23.1.1.2 255.255.255.0
ospf enable 1 area 0.0.0.0
#
AR3上的配置 AR3模拟外网,只配置ospf
[Huawei]ospf 1 router-id 3.3.3.3
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]quit
[Huawei-ospf-1]quit
[Huawei]
#
interface GigabitEthernet0/0/0
ip address 23.1.1.3 255.255.255.0
ospf enable 1 area 0.0.0.0
#
#
interface GigabitEthernet0/0/1
ip address 13.1.1.3 255.255.255.0
ospf enable 1 area 0.0.0.0
#
PC1上的配置
PC>ipconfig
Link local IPv6 address...........: fe80::5689:98ff:fe78:2427
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 12.1.1.100
Subnet mask.......................: 255.255.255.0
Gateway...........................: 12.1.1.254
Physical address..................: 54-89-98-78-24-27
DNS server........................:
PC>
PC>ping 23.1.1.3
Ping 23.1.1.3: 32 data bytes, Press Ctrl_C to break
From 23.1.1.3: bytes=32 seq=1 ttl=254 time=31 ms
From 23.1.1.3: bytes=32 seq=2 ttl=254 time=47 ms
From 23.1.1.3: bytes=32 seq=3 ttl=254 time=47 ms
From 23.1.1.3: bytes=32 seq=4 ttl=254 time=31 ms
From 23.1.1.3: bytes=32 seq=5 ttl=254 time=47 ms
--- 23.1.1.3 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 31/40/47 ms
检查配置命令,在AR1和AR2上查看vrrp状态
[Huawei]display vrrp brief
Total:2 Master:1 Backup:1 Non-active:0
VRID State Interface Type Virtual IP
----------------------------------------------------------------
1 Master GE0/0/0 Normal 12.1.1.254
[Huawei]
[Huawei]display vrrp
GigabitEthernet0/0/0 | Virtual Router 1
State : Master
Virtual IP : 12.1.1.254
Master IP : 12.1.1.1
PriorityRun : 255
PriorityConfig : 101
MasterPriority : 255
Preempt : YES Delay Time : 2 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2016-07-21 13:38:58 UTC-08:00
Last change time : 2016-07-21 14:36:07 UTC-08:00
二、VRRP多网关负载分担配置实例
PC1和PC2通过SW双线连接到AR1和AR2,要求PC1以AR1为网关接入网络,PC2以AR2为网关接入网络,以实现流量的负载均衡。
配置思路:
1、全网配置ospf保证三层通信,这里略过。
2、在AR1和AR2上分别创建vrrp虚拟组1和vrrp虚拟组2,并在vrrp组1中让AR1作为主设备、AR2作为备用设备,而在vrrp组2中让AR2作为主设备、AR1作为备用设备,可以实现流量的负载分担。
AR1上的配置,ospf省略
#
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
vrrp vrid 1 virtual-ip 12.1.1.1
//在vrrp组1中配置AR1为主,这里使用了AR1的接口ip而不是虚拟ip,默认情况下使用接口ip会直接在该组中将优先级变为255
vrrp vrid 1 priority 101 所以这个101优先级也可以不用配置
vrrp vrid 1 preempt-mode timer delay 2 配置AR1在组1中允许抢占,时间为延迟2s
vrrp vrid 2 virtual-ip 12.1.1.2 AR1在vrrp组2中做备用,只用配置组2的ip就可以了
ospf enable 1 area 0.0.0.0
#
AR2上的配置,ospf省略
#
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
vrrp vrid 1 virtual-ip 12.1.1.1 AR2在vrrp组1中做备用,只用配置组1的ip就可以了
vrrp vrid 2 virtual-ip 12.1.1.2 与AR1上配置大致相同,只是AR2在组2中配置为主,使用真实接口ip,默认优先级变为255
vrrp vrid 2 priority 101 使用真实接口ip,默认优先级变为255,可以不用配置 vrrp vrid 2 priority 101
vrrp vrid 2 preempt-mode timer delay 2 配置AR1在组1中允许抢占,时间为延迟2s
ospf enable 1 area 0.0.0.0
#
PC1上的配置
PC1>ipconfig
Link local IPv6 address...........: fe80::5689:98ff:fe78:2427
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 12.1.1.100
Subnet mask.......................: 255.255.255.0
Gateway...........................: 12.1.1.1
Physical address..................: 54-89-98-78-24-27
DNS server........................:
PC1>
PC2上的配置
PC2>ipconfig
Link local IPv6 address...........: fe80::5689:98ff:fe78:2427
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 12.1.1.200
Subnet mask.......................: 255.255.255.0
Gateway...........................: 12.1.1.2
Physical address..................: 54-89-98-78-24-27
DNS server........................:
PC2>
PC1>tracert 100.1.1.1
在PC1、2分别使用tracert查看流量是否负载分担
traceroute to 100.1.1.1, 8 hops max
(ICMP), press Ctrl+C to stop
1 12.1.1.1 31 ms 47 ms 47 ms
2 100.1.1.1 31 ms 47 ms 62 ms
PC1>
PC2>tracert 100.1.1.1
traceroute to 100.1.1.1, 8 hops max
(ICMP), press Ctrl+C to stop
1 12.1.1.2 47 ms 46 ms 47 ms
2 100.1.1.1 63 ms 31 ms 47 ms
PC2>
检查vrrp组状态
Total:2 Master:1 Backup:1 Non-active:0
VRID State Interface Type Virtual IP
----------------------------------------------------------------
1 Master GE0/0/0 Normal 12.1.1.1
2 Backup GE0/0/0 Normal 12.1.1.2
Total:2 Master:1 Backup:1 Non-active:0
VRID State Interface Type Virtual IP
----------------------------------------------------------------
1 Backup GE0/0/0 Normal 12.1.1.1
2 Master GE0/0/0 Normal 12.1.1.2
还可以使用命令display vrrp来查看详细信息,可以通过在AR1或者AR2的g/0/0端口shutdown来查看vrrp的切换效果,在undo shutdown来查看vrrp配置的抢占效果。