【网络】9.VRRP协议原理与配置

VRRP的概念

        VRRP（Virtual Router Redundancy Protocol）虚拟路由冗余协议用来做出口网关的备份

        VRRP的作用：1.设置主服务器，由优先级确定主备身份

                                2.VRRP报文监听故障，主服务器故障时，备服务器收不到vrrp报文识别到主服务器的故障，则代替主服务器

                                3.当故障排除时，可以设置抢占延时，恢复原来的状态不会丢失数据

                                4.虚拟网关，避免网关冲突

主要作用：1.高可用性 2.负载均衡

VRRP三个状态：  1.初始状态（此状态确定主备关系）

                              2.主状态（（1）发送VRRP报文 （2）转发状态）

                              3.监听ARRP报文，收不到报文的时候备服务器则会抢占主位，一旦主服务器恢复状态，确定优先级来决定主服务器

                                 主服务器停了之后，修复故障重新开启之后状态位初始状态，此时会重新确定主位，看优先级来重新决定主备

 VRRP工作原理

                1.VRRP协议首先在配置时从设备中选出优先级(vrrp vrid priority 优先级)高的作为Master。Master设备处于工作状态时会发送VRRP报文，告诉Backup自己的状态是否故障。

                2.一定时间内Master设备向Backup设备发送VRRP监听报文，当一定时间里，Backup接收不到主的VRRP报文时，则会抢占主机位继续进行主机的工作。

在主机工作故障时，立即抢占会导致数据丢失，所以在配置时需要设置抢占延时（vrrp vrid preempt-mode timer delay）

                3.原主服务器修复故障时，此时处于初始状态，则根据优先级重新判断主备服务器，优先级高的继续作为Master（默认抢占值：0 从而出现立即抢占）

VRRP原理实现过程

首先配置LSW3

1.设置e0/0/1和e0/0/2的接口类型为Access

2.创建VLAN 10 20  分别配置与e0/0/1和e0/0/2（接口下创建vlan必须指明类型）

3.Access接口只能有一个vlan

4.设置e0/0/3和e0/0/4的接口类型为Trunk（允许多个valn通过）

然后配置主服务器LSW1

1.首先要创建valn 10 20 100

2.配置g0/0/1接口类型为Trunk 口,然后允许所有的vlan都可以通过

进入0/0/2接口，设置类型为Access类型接口，允许vlan100通过

3.先使用vlanif配置一个了逻辑上的虚拟的IP地址，然后进行配置服务器

4. 设主服务器指向虚拟网关地址

设置优先级决定主备，数字越高优先级越高，设主为120、

抢占延时6s、（主要是为了以免主回复立即抢占导致数据丢失）

监视上下行接口，设置一旦端口断开优先级-30，即90（设置断开后优先级要小于备）

5.给vlan20配置转发IP地址

6.告诉主配置vlan20为备

关于vlanif：VLANIF接口是基于VLAN的三层逻辑接口，可以配置IP地址。划分VLAN后，同一VLAN内的用户可以互相通信，但是属于不同VLAN的用户不能直接通信。为了实现VLAN间通信，可通过配置逻辑的三层接口——VLANIF接口来实现。

5.给vlan20配置转发IP地址

6.告诉主配置vlan20为备

7.配置vlan100的接口的IP地址 使三层交换机可以与路由器处于同一网段进行通信

然后配置主服务器LSW2

1.首先要创建valn 10 20 100

2.配置g0/0/1接口类型为Trunk 口,然后进入所有vlan接口都可以通过

然后进入g0/0/2设置为Access接口，同样允许vlan100接口IP地址通过

3.先使用vlanif配置一个了逻辑上的虚拟转发的IP地址192.168.10.20

4.配置备服务器vlan20接口

给vlan20配置转发IP地址192.168.20.20 指定虚拟网关192.168.20.1

设置备优先级，设备为115、

设置抢占延时6s、（主要是为了以免主回复立即抢占导致数据丢失）

监视上下行接口，设置一旦端口断开优先级-30，即85（设置断开后优先级要小于主）

5.最后设置vlan100的接口IP地址位12.0.0.2 30 与路由进行通信

  

配置路由器

 配置两边的IP地址

 0/0/0接口为11.0.0.1 30

 0/0/1接口 12.0.0.1 30

最后配置lopback回环接口 （虚拟接口写死，收发数据包）                              

主要命令

vrrp vrid 1 virtual-ip 192.168.10.1

创建虚拟路由器的VRID为10，并配置虚拟IP，这里把虚拟IP改成10.0.0.1 --现场排错

vrrp vrid 1 priority 120

配置优先级（默认为100），优先级越大越优先（对面不配置优先级，vlan10的主路由器就是SW1）

vrrp vrid 1 preempt-mode timer delay 

配置抢占时延（默认为0，立刻抢占），这里配置6为了防止状态频繁切换 6就是6秒。

vrrp vrid 1 track interface g0/0/2 reduced 30

跟踪端口，如果出现连接不上路由器，便将自己的优先级降低30（默认10，要确保这个端口的优先级减这里的数值要小于备用的优先级，即120-30小于100）

vrrp vrid 2 virtual-ip 192.168.20.1

设置20为备用

故障模拟演示

断开g0/0/1接口