VRRP原理与配置

VRRP（虚拟路由冗余协议）：通过把几台路由设备联合组成一台虚拟路由设备，将虚拟路由设备的ip地址作为用户的默认网关地址实现与外部的通讯。当网关设备发生故障时，VRRP协议能够快速选举新的网关设备承担数据流量，保障网络的可靠通信。VRRP使用ip报文作为传输协议报文，协议号为112，使用固定的组播地址224.0.0.18进行发送，通过协议报文选举处一台路由器作为master，其他设备作为backup，来实现网关备份功能。VRRP只使用到advertisement这一种报文。

master路由器的选举：首先比较每台路由器的优先级，优先级大的成为master，优先级相同的话，就比较接口ip地址，ip地址大的成为master。master会周期性的发送advertisement报文，其实也就是一秒发送一次，如果backup每隔3秒没收到master发来的advertisement报文，则认为master down，就会进行新一轮的选举。

在AR1上配置命令如下：
interface GigabitEthernet0/0/0                  进入接口
ip address 192.168.1.252 255.255.255.0          配置ip地址
vrrp vrid 1 virtual-ip 192.168.1.254            设置vrrp的vrid和virtual-ip（为pc机的网关地址）
在AR2上的配置如下：
interface GigabitEthernet0/0/0                  进入接口
ip address 192.168.1.251 255.255.255.0          配置ip地址
vrrp vrid 1 virtual-ip 192.168.1.254            设置vrrp的vrid和virtual-ip（为pc机的网关地址）
vrrp vrid 1 priority 200                        设置接口参与vrid为1时进行master选举时的优先级（默认是100）
上面的配置是单个组id进行vrrp配置，也就是一个接口只配置了一个vrid，当网络主机数很多时，会导致master承担的流量过多，而backup却限制在一旁，
导致链路利用率低，为了提高链路利用率，也实现链路的负载分担，vrrp提出一个接口可以配置多个vrid的概念，让一个接口可以在不同的vrid里通过改变
优先级来扮演不同的角色，从而实现负载分担。配置命令如下：
interface GigabitEthernet0/0/0                  进入接口
ip address 192.168.1.252 255.255.255.0          配置ip地址
vrrp vrid 1 virtual-ip 192.168.1.254            设置vrrp的vrid和virtual-ip（为pc机的网关地址）
vrrp vrid 1 priority 10                         设置接口参与vrid为1时进行master选举的优先级（默认是100）          
vrrp vrid 2 virtual-ip 192.168.1.250            设置vrrp的vrid和virtual-ip（为pc机的网关地址）
vrrp vrid 2 priority 200                        设置接口参与vrid为2时进行master选举的优先级（默认是100）
配置完成后通过display vrrp brief 可以看到接口在不同的vrid中扮演着不同的角色。
有时，网络中会产生这样的情况：AR1到达3.3.3.3 网段的g0/0/1接口突然shutdown，那么，AR1此时还是master，还是会往下游接口g0/0/0发出advertisement
报文，宣告自己是master，那么网络中的流量还是会通过AR1的转发出去，这样就会造成网络不可达以及数据丢包，为了改变这种情况，我们可以通过追踪上游
接口来进行检测，一旦发现master上游接口路由不可达到的时立即降低端口参与master选举的优先级从而达到进行新一轮master选举的目的。
配置命令如下：vrrp vrid 1 track interface g0/0/1 reduced 150