eNSP-VRRP虚拟路由器冗余技术

VRRP-虚拟路由器冗余技术

文章目录

  • VRRP-虚拟路由器冗余技术
    • 一、拓扑结构
    • 二、基本配置
    • 三、测试验证
    • 四、知识点详解
        • 1.VRRP路由器
        • 2.报文格式
        • 3.工作过程

一、拓扑结构

eNSP-VRRP虚拟路由器冗余技术_第1张图片

二、基本配置

R1:

#配置ip
sys
[Huawei]sys r1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 10.1.1.1 24
[r1-GigabitEthernet0/0/0]int g0/0/1
[r1-GigabitEthernet0/0/1]ip add 11.1.1.1 24
[r1-GigabitEthernet0/0/1]int l 0
[r1-LoopBack0]ip add 1.1.1.1 24

R2:

#配置ip
sys
[Huawei]sys r2
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 192.168.1.1 24
#配置VRRP虚拟网关
[r2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254

R3:

#配置ip
sys 
[Huawei]sys r3
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip add 192.168.1.2 24
#配置VRRP虚拟网关
[r3-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
#修改VRRP优先级
[r3-GigabitEthernet0/0/0]vrrp vrid 1 priority 120
#修改Master设备的抢占延时
[r3-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 20
#VRRP上行链路追踪(追踪直连)
v[r3-GigabitEthernet0/0/0]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduc
e 30
[r3-GigabitEthernet0/0/0]vrrp vrid 1 track ip route 12.0.0.0 24 reduced 30
#查看VRRP配置
[r3-GigabitEthernet0/0/0]display vrrp
  GigabitEthernet0/0/0 | Virtual Router 1
    State : Backup
    Virtual IP : 192.168.1.254
    Master IP : 192.168.1.1
    PriorityRun : 60
    PriorityConfig : 120
    MasterPriority : 100
    Preempt : YES   Delay Time : 20 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : normal-vrrp
    Backup-forward : disabled
    Track IF : GigabitEthernet0/0/1   Priority reduced : 30
    IF state : DOWN
    Track IP route : 12.0.0.0/24  Priority reduced : 30
    IP route state : Unreachable
    Create time : 2023-07-10 14:36:36 UTC-08:00
    Last change time : 2023-07-10 14:40:39 UTC-08:00

三、测试验证

验证负载均衡

1、验证上行链路失效后的切换 关闭R2的G0/0/0端口

sys
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]dis th
[V200R003C00]
#
interface GigabitEthernet0/0/0
 ip address 192.168.1.1 255.255.255.0 
 vrrp vrid 1 virtual-ip 192.168.1.254
#
return

[r2-GigabitEthernet0/0/0]shutdown 
[r2-GigabitEthernet0/0/0]dis th
[V200R003C00]
#
interface GigabitEthernet0/0/0
 shutdown
 ip address 192.168.1.1 255.255.255.0 
 vrrp vrid 1 virtual-ip 192.168.1.254
#
return
[r2-GigabitEthernet0/0/0]

2、观察切换后的VRRP状态 根据图示看出R2的状态变成备份状态,R3切换后成为主链路

[r3-GigabitEthernet0/0/0]dis vrrp
  GigabitEthernet0/0/0 | Virtual Router 1
    State : Master
    Virtual IP : 192.168.1.254
    Master IP : 192.168.1.2
    PriorityRun : 60
    PriorityConfig : 120
    MasterPriority : 60
    Preempt : YES   Delay Time : 20 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : normal-vrrp
    Backup-forward : disabled
    Track IF : GigabitEthernet0/0/1   Priority reduced : 30
    IF state : DOWN
    Track IP route : 12.0.0.0/24  Priority reduced : 30
    IP route state : Unreachable
    Create time : 2023-07-10 14:36:36 UTC-08:00
    Last change time : 2023-07-10 14:56:36 UTC-08:00

四、知识点详解

版本:VRRPv2—IPv4

​ VRRPv3—IPv6

1.VRRP路由器

eNSP-VRRP虚拟路由器冗余技术_第2张图片

Master路由器是接口处于Master状态的路由器。也被称为主路由器。

​ Master设备在一个VRRP组中承担报文转发的任务。

​ 在每一个VRRP组中,只有Master设备才会响应针对虚拟IP地址的ARP报文。

​ 并且,Master设备会以一定的时间间隔周期性发送VRRP报文,以便通知同一个VRRP组中的Backup设备。

Backup路由器是接口处于Backup状态的路由器,也被称为备份路由器。

​ Backup路由器会持续侦听Master设备发送的VRRP报文,因为Backup路由器需要随时准备替代Master路由器的功能

Master设备的选举依靠接口优先级决定,优先级越高,路由器越有可能称为Master设备

2.报文格式

  • VRRP仅具有一种报文格式,通告报文
  • 该报文直接被封装在IP头部中,协议号为112。组播IP地址为224.0.0.18
  • 在VRRP报文的IP头中,TTL必须为255。若VRRP路由器收到TTL不等于255的VRRP报文,必须丢弃。

3.工作过程

  • 同一个VRRP组中的所有设备在转换为Master状态后,发送VRRP报文,相互比较优先级,优先级大的设备为Master设备,若优先级相同,则比较物理接口IP地址,IP地址大的为Master设备。
  • Master设备会发送一个免费ARP报文,PC在获取该报文后,获知网关对应的MAC地址,交换机也会根据该报文刷新自己的MAC地址表。
    • 之后Master设备以1秒为间隔,周期性发送VRRP报文
  • Backup设备会启动主关闭计时器,然后周期性接收主发送的VRRP报文。
    • 若在计时器时间内没有收到VRRP报文,则认为主设备出现故障
    • Backup设备切换为Master状态,并立即发送免费ARP报文。刷新全网交换机的MAC地址表。
  • Master设备恢复,则接口状态先切换到Backup状态,用以接收此时新的Master设备的VRRP报文,若发现此时自己优先级高于对方。
    • 若开启抢占功能
      • 将自己的状态切换为Master,并忽略对方发送的VRRP报文。同时发送免费ARP刷新全网。
      • VRRP抢占功能仅对优先级优先,而对IP地址无效。
    • 若没有开启抢占功能
      • 则保持Backup状态。

你可能感兴趣的:(eNSP,网络)