网络冗余备份之VRRP技术备份网关（上）

很多企业在建立通外网络时，只购买并使用一个网关路由器，这样会有很大的通信安全隐患！！

1.单网关路由的弊端

只使用单网关路由的公司，在该路由器出现故障时，会导致整个网络瘫痪，无法正常通信，影响公司办公。

2.解决途径：多增加一个路由，进行多网关路由通信。

部署多网关路由实现网关备份，提升企业正常网络通信的安全性。

但是多网关路由其优势“多网关”，也是其弊端。

• 各网关都有自己的IP地址，会互相冲突

• PC端会不断切换通外网络出口

                                                       因此 诞生了***VRRP***
  

3.VRRP技术备份

VRRP协议（Virtual RouterRedundancy Protocol）虚拟路由冗余协议。

VRRP作用：再不改变组网的情况下，将多网关路由虚拟成单个网关路由，通过配置虚拟网关IP地址，从而实验网关备份。

VRRP组成员：

              主路路由器（Master）

              备份路由器（Backup）

              虚拟路由器（Virtual）

4.配置多网关路由拓扑图，验证VRRP协议

配置思路：

1.配置终端
PC

       ip : 192.168.1.10

       mask : 255.255.255.0

       gaetway : 192.168.1.254

Server

  ip : 10.10.10.1

       mask : 255.255.255.0

       gaetway : 10.10.10.254

2.配置网络设备：

配置主路由器A

[A]int g0/0/0

[A-GigabitEthernet0/0/0]ip address 192.168.1.1 24

[A-GigabitEthernet0/0/0]vrrp vrid 100 virtual-ip 192.168.1.254

[A-GigabitEthernet0/0/0]vrrp vrid 100 priority 200

[A-GigabitEthernet0/0/0]int g0/0/1

[A-GigabitEthernet0/0/1]ip address 192.168.10.200 24

配置备份路由器B

[B]int g0/0/0

[B-GigabitEthernet0/0/0]ip address 192.168.1.2 24

[B-GigabitEthernet0/0/0]vrrp vrid 100 virtual-ip 192.168.1.254

[B-GigabitEthernet0/0/0]vrrp vrid 100 priority 150

[B]int g0/0/1

[B-GigabitEthernet0/0/1]ip address 192.168.20.150 24

配置外网路由器AR4

[AR4]int g0/0/0

[AR4-GigabitEthernet0/0/0]ip address 192.168.10.1 24

[AR4-GigabitEthernet0/0/0]int g0/0/1

[AR4-GigabitEthernet0/0/1]ip address 192.168.20.1 24

[AR4-GigabitEthernet0/0/1]int g2/0/0

[AR4-GigabitEthernet2/0/0]ip address 10.10.10.254 24

[AR4-GigabitEthernet2/0/0]q

[AR4]ip route-static 192.168.1.0 24 192.168.10.200

[AR4]ip route-static 192.168.1.0 24 192.168.20.150

测试:通过Server ping PC

Ping成功

然后关掉主路由器，在ping一下，仍然正常通信。

实验结论：部署VRRP技术备份，在保证多网关有优势正常的情况下，能有效地解决多网关的缺点，实现网络正常通信。