Vrrp工作原理实验

1. vrrp工作原理
   VRRP：
   -概述：
   vrrp ，virtual router redundancy protocol ,虚拟路由器冗余协议。
   该协议的主要作用，就是在多个真实的网关设备之间运行之后，形成一个“虚拟的网关”，
   从而实现多个真实网关之间的“冗余备份”以及数据转发的负载均衡。
   -场景：
   当我们为了提高一个网络中的网关的健壮性，从而在同一个网络中部署多个网关设备的时候，
   此时，我们需要在多个网关设备之间运行 VRRP，如果仅有 1个 网关设备，是不需要运行VRRP
   的。
   -原理：
   VRRP在设备(接口)上运行之后，会形成一个虚拟的网关设备。会通过发送 VRRP 的报文，
   比较其中的参数，从而在多个真实的网关设备之间确定出不同的设备角色：
   master - 主设备；有且只有1个；
   backup - 备份设备；可以有很多；
   一旦确定设备的master和backup的角色之后，就仅有master一直 周期性的发送 vrrp 报文，
   如果backup 设备，在一定的时间内，没有收到 master 发送过来的 vrrp 报文，就认为
   master 设备出现了故障，从而进行设备角色的切换；
   发送周期：1s
   最大间隔：3s
   用户终端设备在向网关（虚拟网关）发送数据的时候，其实是由 master 设备在进行处理。
   当 master 设备故障以后，backup 设备才会变成 master ，继续为客户服务；
   如果原先的 master 设备故障恢复了，那么备份的网关设备会再次变为 backup 状态；
2. vrrp实验环境
   实验需求：
   1.R1与R2是VLAN 10 中的网关；
   2.R1与R2启用 VRRP，虚拟网关为 10.250；
   3.确保 R1 为主网关；
   4.确定 VRRP 发送报文方式、协议号、目标地址
   5.确定 VRRP 发送报文周期
   6.确定 VRRP 默认优先级
3. 配置步骤：
   1.配置终端设备；
   2.配置网络设备；
   #配置交换设备
   创建 VLAN ->配置接口类型和所属于 VLAN
   #配置路由设备
   配置网关IP
   3.配置 VRRP
   启用VRRP，配置虚拟 IP
   调整优先级，确保 R1 为 主网关
   4.验证与测试
   *查看每个路由器的 VRRP 状态
   • PC-1 Ping 10.250，通过抓包确定数据转发路径
4. 实验拓扑
   
5. 实验过程
   配置交换机s1：
   [s1]vlan 10
   [s1]int g0/0/3
   [s1-GigabitEthernet0/0/3]port link-type acc
   [s1-GigabitEthernet0/0/3]port default vlan 10
   [s1-GigabitEthernet0/0/3]q
   [s1-port-group-1]group-member g0/0/1 g0/0/2
   [s1-port-group-1]port link-type access
   [s1-GigabitEthernet0/0/1]port link-type access
   [s1-GigabitEthernet0/0/2]port link-type access
   [s1-port-group-1]port default vlan 10
   [s1-GigabitEthernet0/0/1]port default vlan 10
   [s1-GigabitEthernet0/0/2]port default vlan 10
   [s1-port-group-1]

配置路由器r1:
[r1-GigabitEthernet0/0/0]ip add 192.168.10.251 24 //vlan10 真实网关
[r1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.10.250 //作为 vlan 10 的主网关；
[r1-GigabitEthernet0/0/0]vrrp vrid 1 priority 200
Dis vrrp brief:

配置路由器r2
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 192.168.10.252 24 //vlan10 真实网关
[r2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.10.250 //作为 vlan 10 的备份网关；
[r2-GigabitEthernet0/0/0]vrrp vrid 1 priority 100

通过抓包工具测试：ping 192.168.10.250

理论知识：
[R2] display vrrp int g0/0/0
GigabitEthernet0/0/0 | Virtual Router 1
State : Backup //当前的状态为 backup，不再是master；
Virtual IP : 192.168.10.250
Master IP : 192.168.10.254
PriorityRun : 50 //该设备当前使用的优先级为：50
PriorityConfig : 150 //该设备手动配置的优先级为：150
MasterPriority : 100 //当前master的优先级为：100；
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Track IF : GigabitEthernet0/0/2 Priority reduced : 100 // 跟踪接口 gi0/0/2 ；
IF state : DOWN // 接口的状态变成了 down ；
VRRP常见的故障：多个master。
常见原因：
1.多个真实网关之间不通
2.两边配置的 VRID 不同
3.两边配置的 virtual-ip 不同
4.vrrp 认证不成功
拓展实验：

路由器r3配置：
接口IP地址配置
路由配置：
[Huawei]ip route-static 192.168.10.0 255.255.255.0 192.168.20.1 preference 20
[Huawei]ip route-static 192.168.10.0 255.255.255.0 192.168.30.1
路径优先通过左边的方向
当down掉左边的接口：

两边路由器状态发生交换

Ping测试 右边路径正常通信

1 简述VRRP抢占模式的作用
参考答案
优先级高的路由器down掉后，备份路由器成为主路由器。
当优先级高的路由器恢复后，如何重新成为主路由器？
华为默认开启抢占模式，使之重新获得转发权，恢复为主路由器。

打开端口，状态恢复。
2 简述VRRP端口跟踪的作用
参考答案
跟踪端口不可用时，优先级降低，从而使备份路由器成为主路由器。
端口跟踪命令：
[r1-GigabitEthernet0/0/0]vrrp vrid 1 track int g0/0/1 reduced 150
见上图backup 运行路由器优先级为50
3 简述浮动路由的作用
参考答案
可以对链路进行备份，通常是配置一个优先级低的静态路由，作为应急触发的备份路径。在主路由有效的情况下，浮动路由不会出现在路由表中。
默认优先级60，数值越大，优先级越低。
4 简述VRRP配置命令vrrp vrid 1 preempt-mode timer delay 20的作用
参考答案
优先级高的路由器down掉后，备份路由器成为主路由器。当优先级高的路由器恢复后，将延迟20秒重新恢复为主路由器。