配置VRRP负载分担示例

1、VRRP基本概念

        如下图所示，HostA通过Switch1双归到SwitchA和SwitchB。在SwitchA和SwitchB上配置VRRP备份组，对外体现为一台虚拟路由器，实现冗余备份。

在如图1所示的网络中部署VRRP协议，下面结合该图介绍VRRP协议的基本概念： 

• VRRP路由器（VRRP Router）：运行VRRP协议的设备。

• 虚拟路由器（Virtual Router）：又称VRRP备份组，由一个Master设备和多个Backup设备组成，被当作一个共享局域网内主机的缺省网关。如SwitchA和SwitchB共同组成了一个虚拟路由器。

• Master路由器（Virtual Router Master）：承担转发报文任务的VRRP设备，如SwitchA。

• Backup路由器（Virtual Router Backup）：一组没有承担转发任务的VRRP设备，当Master设备出现故障时，它们将通过竞选成为新的Master设备，如SwitchB。

• VRID：虚拟路由器的标识。如SwitchA和SwitchB组成的虚拟路由器的VRID为1。

• 虚拟IP地址(Virtual IP Address)：虚拟路由器的IP地址，一个虚拟路由器可以有一个或多个IP地址，由用户配置。如SwitchA和SwitchB组成的虚拟路由器的虚拟IP地址为10.1.1.10/24。

• IP地址拥有者（IP Address Owner）：如果一个VRRP设备将虚拟路由器IP地址作为真实的接口地址，则该设备被称为IP地址拥有者。如果IP地址拥有者是可用的，通常它将成为Master。如SwitchA，其接口的IP地址与虚拟路由器的IP地址相同，均为10.1.1.10/24，因此它是这个VRRP备份组的IP地址拥有者。

• 虚拟MAC地址（Virtual MAC Address）：虚拟路由器根据VRID生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址，格式为：00-00-5E-00-01-{VRID}(VRRP for IPv4)或00-00-5E-00-02-{VRID}(VRRP for IPv6)。当虚拟路由器回应ARP请求时，使用虚拟MAC地址，而不是接口的真实MAC地址。如SwitchA和SwitchB组成的虚拟路由器的VRID为1，因此这个VRRP备份组的MAC地址为00-00-5E-00-01-01。

2、VRRP工作原理

        VRRP协议中定义了三种状态机：初始状态（Initialize）、活动状态（Master）、备份状态（Backup）。其中，只有处于活动状态的设备才可以转发那些发送到虚拟IP地址的报文。VRRP状态的转换如图1所示。

3、VRRP工作过程 

VRRP的工作过程如下：

1. VRRP备份组中的设备根据优先级选举出Master。Master设备通过发送免费ARP报文，将虚拟MAC地址通知给与它连接的设备或者主机，从而承担报文转发任务。

2. Master设备周期性向备份组内所有Backup设备发送VRRP通告报文，以公布其配置信息（优先级等）和工作状况。

3. 如果Master设备出现故障，VRRP备份组中的Backup设备将根据优先级重新选举新的Master。

4. VRRP备份组状态切换时，Master设备由一台设备切换为另外一台设备，新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文，刷新与它连接的主机或设备中的MAC表项，从而把用户流量引到新的Master设备上来，整个过程对用户完全透明。

5. 原Master设备故障恢复时，若该设备为IP地址拥有者（优先级为255），将直接切换至Master状态。若该设备优先级小于255，将首先切换至Backup状态，且其优先级恢复为故障前配置的优先级。

4、实验案例

实验拓扑：

1、S1配置。

##基础IP地址配置

[S1]vlan batch 100 300
[S1]int Vlanif 100
[S1-Vlanif100]ip add 10.1.1.1 24 
[S1-Vlanif100]int Vlanif 300
[S1-Vlanif300]ip add 192.168.1.1 24 
[S1-Vlanif300]q
[S1]int g0/0/1
[S1-GigabitEthernet0/0/1]port link-type hybrid 
[S1-GigabitEthernet0/0/1]port hybrid pvid vlan 300
[S1-GigabitEthernet0/0/1]port hybrid untagged vlan 300
[S1-GigabitEthernet0/0/1]int g0/0/2
[S1-GigabitEthernet0/0/2]port link-type hybrid
[S1-GigabitEthernet0/0/2]port hybrid pvid vlan 100
[S1-GigabitEthernet0/0/2]port hybrid untagged vlan 100
[S1-GigabitEthernet0/0/2]q

##配置OSPF

[S1]ospf 
[S1-ospf-1]area 0
[S1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[S1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[S1-ospf-1-area-0.0.0.0]q
[S1-ospf-1]q

 ##配置VRRP，配置S1为Master设备，S2为Backup设备，抢占延迟为20秒

[S1]interface vlanif 100
[S1-Vlanif100]vrrp vrid 1 virtual-ip 10.1.1.111
[S1-Vlanif100]vrrp vrid 1 priority 120
[S1-Vlanif100]vrrp vrid 1 preempt-mode timer delay 20
[S1-Vlanif100]vrrp vrid 2 virtual-ip 10.1.1.112
[S1-Vlanif100]q

2、S2配置。

##基础IP地址配置
[S2]vlan batch 100 200
[S2]int Vlanif 100
[S2-Vlanif100]ip add 10.1.1.2 24 
[S2-Vlanif100]int Vlanif 200
[S2-Vlanif200]ip add 192.168.2.1 24 
[S2-Vlanif200]q
[S2]int g0/0/1
[S2-GigabitEthernet0/0/1]port link-type hybrid 
[S2-GigabitEthernet0/0/1]port hybrid pvid vlan 200
[S2-GigabitEthernet0/0/1]port hybrid untagged vlan 200
[S2-GigabitEthernet0/0/1]int g0/0/2
[S2-GigabitEthernet0/0/2]port link-type hybrid
[S2-GigabitEthernet0/0/2]port hybrid pvid vlan 100
[S2-GigabitEthernet0/0/2]port hybrid untagged vlan 100
[S2-GigabitEthernet0/0/2]q

##配置OSPF
[S2]ospf	
[S2-ospf-1]area 0
[S2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[S2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[S2-ospf-1-area-0.0.0.0]q
[S2-ospf-1]q
	

 ##配置S2为Master，S1则为Backup，抢占延时为20秒

[S2]int Vlanif 100
[S2-Vlanif100]vrrp vrid 1 virtual-ip 10.1.1.111
[S2-Vlanif100]vrrp vrid 2 virtual-ip 10.1.1.112
[S2-Vlanif100]vrrp vrid 2 priority 120
[S2-Vlanif100]vrrp vrid 2 preempt-mode timer delay 20

3、S3配置。

##基础IP地址配置
[S3]vlan batch 200 300 400
[S3]int Vlanif 200
[S3-Vlanif200]ip add 192.168.2.2 24 
[S3-Vlanif200]int Vlanif 300
[S3-Vlanif300]ip add 192.168.1.2 24 
[S3-Vlanif300]int Vlanif 400
[S3-Vlanif400]ip add 172.16.1.1 24 
[S3-Vlanif400]q
[S3]int g0/0/1
[S3-GigabitEthernet0/0/1]port link-type hybrid 
[S3-GigabitEthernet0/0/1]port hybrid pvid vlan 300
[S3-GigabitEthernet0/0/1]port hybrid untagged vlan 300
[S3-GigabitEthernet0/0/1]int g0/0/2
[S3-GigabitEthernet0/0/2]port link-type hybrid
[S3-GigabitEthernet0/0/2]port hybrid pvid vlan 200
[S3-GigabitEthernet0/0/2]port hybrid untagged vlan 200
[S3-GigabitEthernet0/0/2]int g0/0/3
[S3-GigabitEthernet0/0/3]port link-type hybrid
[S3-GigabitEthernet0/0/3]port hybrid pvid vlan 400
[S3-GigabitEthernet0/0/3]port hybrid untagged vlan 400
[S3-GigabitEthernet0/0/3]q

##配置OSPF
[S3]ospf	
[S3-ospf-1]area 0
[S3-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
[S3-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[S3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[S3-ospf-1-area-0.0.0.0]q
[S3-ospf-1]q

4、S4配置。 

[S4]vlan 100
[S4-vlan100]q
[S4]int g0/0/1
[S4-GigabitEthernet0/0/1]port link-type hybrid 
[S4-GigabitEthernet0/0/1]port hybrid pvid vlan 100
[S4-GigabitEthernet0/0/1]port hybrid untagged vlan 100
[S4-GigabitEthernet0/0/1]int g0/0/2
[S4-GigabitEthernet0/0/2]port link-type hybrid
[S4-GigabitEthernet0/0/2]port hybrid pvid vlan 100
[S4-GigabitEthernet0/0/2]port hybrid untagged vlan 100
[S4-GigabitEthernet0/0/2]q
[S4]int g0/0/3
[S4-GigabitEthernet0/0/3]port link-type hybrid 
[S4-GigabitEthernet0/0/3]port hybrid pvid vlan 100
[S4-GigabitEthernet0/0/3]port hybrid untagged vlan 100
[S4-GigabitEthernet0/0/3]q
[S4]int g0/0/4
[S4-GigabitEthernet0/0/4]port link-type hybrid
[S4-GigabitEthernet0/0/4]port hybrid pvid vlan 100
[S4-GigabitEthernet0/0/4]port hybrid untagged vlan 100
[S4-GigabitEthernet0/0/4]q

5、实验结果。

分别在S1、和S2上查看

使用pc1、pc2ping路由器可以发现pc1和pc2都往S1方向

当S1down了之后，结果20秒的抢占延时，则会往S2方向