云网融合学习之-VRRP协议实现网关保护探讨

    众所周知在链路层实现链路保护可以通过链路聚合实现，那么在链路层之上的网络层如何实现网关设备的保护呢？比如一组非常重要的服务器网络它们只能配置一个网关IP地址，如果这个网关IP地址所在的路由器或防火墙设备的上下行链路、设备本身出了问题，则该网关内广播域中的服务器都会业务中断，为了避免出现这类情况，人们研究了一种VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议，简单的理解就是使用两台路由器来虚拟一个网关，对服务器而言始终只有一个虚拟网关地址，服务器不关心虚拟网关地址具体在那个物理路由器上，这些由VRRP协议处理完成，为了更好的理解VRRP协议的应用，我设计了一种实验，通过ENSP完成，下面记录实验过程及分析心得

一、实验网络拓扑图

服务器组使用192.168.10.0/24网段，使用2台路由器开启VRRP协议，虚拟网关IP为192.168.10.254，设置R2为vrrp的master，在R1,R2,R3之间开启动态路由，要求R2、R3路由器的下行接交换机端口故障或上行接R1的端口故障均能实现VRRP的切换，并且要求切换后数据包往返路径一致。

二、实验主要步骤

（一）、配置交换机

#
vlan batch 100
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 100
 stp edged-port enable
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 100

interface GigabitEthernet0/0/10
 port link-type access
 port default vlan 100
#
interface GigabitEthernet0/0/11
 port link-type access
 port default vlan 100

（二）、配置R1路由器

interface GigabitEthernet0/0/0
 ip address 1.1.1.5 255.255.255.252
#
interface GigabitEthernet0/0/1
 ip address 1.1.1.1 255.255.255.252
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255
#
ospf 1
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 1.1.1.0 0.0.0.3
  network 1.1.1.4 0.0.0.3

（三）、配置R2路由器

interface GigabitEthernet0/0/0
 ip address 192.168.10.251 255.255.255.0
 vrrp vrid 1 virtual-ip 192.168.10.254
 vrrp vrid 1 priority 150
 vrrp vrid 1 preempt-mode timer delay 3
 vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 100
#
interface GigabitEthernet0/0/1
 ip address 1.1.1.2 255.255.255.252
#
ospf 1
 import-route direct
 area 0.0.0.0
  network 192.168.10.0 0.0.0.255
  network 1.1.1.0 0.0.0.3

（四）、配置R3路由器

interface GigabitEthernet0/0/0
 ip address 192.168.10.252 255.255.255.0
 vrrp vrid 1 virtual-ip 192.168.10.254
 ospf cost 100
#
interface GigabitEthernet0/0/1
 ip address 1.1.1.6 255.255.255.252
#
ospf 1
 area 0.0.0.0
  network 192.168.10.0 0.0.0.255
  network 1.1.1.4 0.0.0.3
 

三、关键步骤说明

1、下行链路中断倒换测试

手工关闭R2至SW1的端口，VRRP协议应该可以自动切换master到R3,当R2与SW1的端口恢复正常时，MASTER自动再切换回R2

R2当master是因为再R2的接口上配置了 vrrp vrid 1 priority 150，VRRP中如果virtual-ip与接口的IP地址一样，则该接口自动成为master，且优先级为255，如果虚拟IP与接口IP不一样则看接口的优先级配置，人工配置的优先级从1-254，优先级大的为master

2、上行链路中断倒换测试

VRRP协议默认只关注下行链路状态倒换，如果此时发生了R2至R1的上行链路中断，则VRRP不会自动切换，除非你在接口上配置了上行链路跟踪，比如上面我配置了vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 100，VRRP会自动跟踪接口0/0/1口的状态，当发生中断时会自动执行将该接口VRRP的优先级减100的操作，原来该接口优先级时150，发生上行中断时，则该接口的优先级会150-100=50，于是R3自动切换会master，保证业务畅通无阻。

3、配置stp edged-port enable 配置的接口不参与生成树计算

配置SW的与R2链接的端口STP模式，防止出现链路中断切换倒换事件过长30S的问题，因为当master下行链路中断时，默认端口的恢复会触发STP重新计算，这个过程导致端口在30s内处于阻塞状态，所以路由信息无法沟通，业务中断，不能自动及时切换成功。

4、避免R1出现服务器至3.3.3.3的数据传送路径不一致问题

从R1看从3.3.3.3到192.168.10.0网段确实有两条一模一样的路由，这时会出现从服务器发往3.3.3.3的报文去的路由从R2至R1，回来的时候由于等价路由问题，从R1经R3返回至服务器，这时就出现了数据包往返路径不一致问题。

通过在R3路由器的192.168.10.0路由器接口上人为设置ospf开销避免出现等价路由，从而规避数据包往返路径不一致问题。

ospf cost 100