VRRP原理及基本命令配置

VRRP概述

Virtual Router Redundancy Protocol(VRRP)，虚拟路由器冗余协议
由IETF标准RFC 2338定义，是公有标准协议
VRRP协议位于0SI模型第三层，协议号为112
VRRP发送报文的方式为组播，地址为224.0.0.18

原理
将多台路由器虚拟成一个虚拟路由器，配置一个虚拟网关IP地址
虚拟网关IP地址配置在主机上，实现网关的备份

VRRP组成员角色

• 主路由器（Master）
• 备份路由器（Backup）
• 虚拟路由器（Virtual）

VRRP主/备角色选举原则

• 首先比较优先级，越大越好
• 其次比较IP地址，越大越好
  

VRRP网关角色维护

主网关：周期性发送vrrp报文，周期默认1s
备份网关：一直监控主网关的状态，如果在三倍的“发送周期”后，依然无法收到主网关发送的VRRP报文，则认为“主网关”出现故障，即Master_Down_Interval 计时器为3s
备份网关会直接升级成为主网关

如果之前坏掉的主网关设备修复好了，会再次将“主网关”抢占过来，负责用户数据转发

VRRP命令配置

主网关配置命令R1：

interface gi0/0/0
// R1上的网关接口
ip address 192.168.1.251 24
//网关的真实IP地址
vrrp vrid 1 virtual-ip 192.168.1.254
//将192.168.1.254 配置为虚拟网关地址
vrrp vrid 1 priority 200
//修改 VRRP报文的优先级为200；默认是100

vrid，表示的是虚拟路由器号码
1，表示的是虚拟路由器的号码为1
virtual-ip，后面指定的是虚拟网关的地址

备份网关配置命令R2

interface gi0/0/0
//R1上的网关接口
ip address 192.168.1.252 24
//网关的真实IP地址
vrrp vrid 1 virtual-ip 192.168.1.254
//将192.168.1.254 配置为虚拟网关地址

VRRP链路跟踪技术

**原理：**主网关在检测自己连接外网的接口出现故障以后，能够自动的降低所发送的VRRP中包含的优先级，并且要小于备份网关的优先级，从而就可以确保原来的备份网关可以升级成主网关。从而，确保终端用户设备发送的数据包，可以正常转发到外网

同时，原先的主网关，链接外网的链路/接口修复好了，此时开设备发送的优先级就不需要降低了，如此一来，该设备发送的VRRP报文的优先级，又增加了，变回了原来的数值大的那个优先级，从而可以确保自己是主网关。

配置指令
通常都是配置在主网关上

interface gi0/0/0
//网关接口
vrrp vrid 1 track interface gi0/0/1 reduced 110

track：跟踪
reduced：降低
若连接外网的接口/链路发生故障，g0/0/0口发送的vrrp优先级在原来的基础上降低110

display ip interface brief // 查看接口的状态
display vrrp // 查看设备上的 VRRP 的运行状态

VRRP负载均衡

SW2配置

[SW2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.254
//配置vlan10的虚拟网关 192.168.10.254
[SW2-Vlanif10]vrrp vrid 1 priority 250
//将SW2作为vlan10的主网关，优先级默认200，越高越优先
[SW2-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.254
//配置vlan20的虚拟网关 192.168.20.254

sw3配置

[SW3-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.254
//配置vlan10的虚拟网关 192.168.10.254
[SW3-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.254
//配置vlan20的虚拟网关 192.168.20.254
[SW3-Vlanif20]vrrp vrid 2 priority 250
//将SW2作为vlan10的主网关，优先级默认200，越高越优先

最后查看VRRP状态