vrrp在企业网中的应用
vrrp简介
虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。
vrrp工作原理
虚拟交换机根据配置的优先级的大小选择主交换机,优先级最大的作为主交换机,状态为Master,若优先级相同(如果交换机没有配置优先级,就采用默认值100),则比较接口的主IP地址,主IP地址大的就成为主交换机,由它提供实际的路由服务。其他交换机作为备份交换机,随时监测主交换机的状态。当主交换机正常工作时,它会每隔一段时间发送一个VRRP组播报文,以通知组内的备份交换机,主交换机处于正常工作状态。如果组内的备份交换机长时间没有接收到来自主交换机的VRRP组播报文,则将自己状态转换为Master。当组内有多台备份交换机,将有可能产生多个主交换机。这时每一个主交换机就会比较VRRP报文中的优先级和自己本地的优先级,如果本地的优先级小于VRRP中的优先级,则将自己的状态转换为Backup,否则保持自己的状态不变。通过这样一个过程,就会将优先级最大的交换机选成新的主交换机,完成VRRP的备份功能。
拓扑图
r1配置步骤
[r1]int e1.10 #在e1接口分子接口e1.10
[r1-Ethernet1.10]vlan-type dot1q vid 10 #给来自vlan10的数据打上标签
[r1-Ethernet1.10]ip add 192.168.10.1 24
[r1-Ethernet1.10]int e1.20 #在e1接口分子接口e1.20
[r1-Ethernet1.20]vlan-type dot1q vid 20 #给来自vlan20的数据打上标签
[r1-Ethernet1.20]ip add 192.168.20.1 24
[r1]vrrp ping-en #开启vrrp ping功能
ping vrrp enable
[r1-Ethernet1.10]int e1.10 #把子接口e1.10加入组10中,并给组10配一个虚拟地址
[r1-Ethernet1.10]vrrp vrid 10 virtual-ip 192.168.10.254
[r1-Ethernet1.10]vrrp vrid 10 priority 120 #调整e1.10的优先级为120#
[r1-Ethernet1.10]int e1.20 #把子接口e1.10加入组10中,并给组20配一个虚拟地址
[r1-Ethernet1.20]vrrp vrid 20 virtual-ip 192.168.20.254 #采用默认值100
r2配置步骤
[r2]int e1.10 #在e1接口分子接口e1.10
[r2-Ethernet1.10]vlan-type dot1q vid 10 #给来自vlan10的数据打上标签
[r2-Ethernet1.10]ip add 192.168.10.2 24
[r2-Ethernet1.10]int e1.20 #在e1接口分子接口e1.20
[r2-Ethernet1.20]vlan-type dot1q vid 20 #给来自vlan20的数据打上标签
[r2-Ethernet1.20]ip add 192.168.20.2 24
[r2]vrrp ping-en #开启vrrp ping功能
ping vrrp enable
[r2-Ethernet1.10]int e1.10 #把子接口e1.10加入组10中,并给组10配一个虚拟地址
[r2-Ethernet1.10]vrrp vrid 10 virtual-ip 192.168.10.254 #采用默认值100
[r2-Ethernet1.10]int e1.20 #把子接口e1.20加入组20中,并给组20配一个虚拟地址
[r2-Ethernet1.20]vrrp vrid 20 virtual-ip 192.168.20.254
[r2-Ethernet1.10]vrrp vrid 20 priority 120 #调整e1.20的优先级为120
sw-1配置步骤
[sw-1] int e0/23 #把接口0/23 和0/1均配置为trunk链路
[sw-1-Ethernet0/23]port link-type trunk
[sw-1-Ethernet0/23]port trunk permit vlan all
Please wait........................................... Done
[sw-1-Ethernet0/23]int e0/1
[sw-1-Ethernet0/1]port link-type trunk
[sw-1-Ethernet0/1]port trunk permit vlan all
Please wait........................................... Done
[sw-1-Ethernet0/1]vlan 10 #把e0/5 to e0/10 加入vlan 10
[sw-1-vlan10]port e0/5 to e0/10
[sw-1-vlan10]vlan 20 #把e0/15 to e0/20加入vlan 20
[sw-1-vlan20]port e0/15 to e0/20
sw-2配置步骤
[sw-2] int e0/23
[sw-2-Ethernet0/23]port link-type trunk
[sw-2-Ethernet0/23]port trunk permit vlan all
Please wait........................................... Done
[sw-2-Ethernet0/23]int e0/1
[sw-2-Ethernet0/1]port link-type trunk
[sw-2-Ethernet0/1]port trunk permit vlan all
Please wait........................................... Done
[sw-2-Ethernet0/1]vlan 10
[sw-2-vlan10]port e0/5 to e0/10
[sw-2-vlan10]vlan 20
[sw-2-vlan20]port e0/15 to e0/20
测试一:pc1 ping pc2 并tracert
测试结果
------------------------------测试结果显示数据走的是r1的e1.10接口,r1作为主路由器
测试二:断开r1,用pc1 ping pc2,并tracert
------------------------测试结果显示数据走的是r2的e1.1接口r2从备份路由器变为主路由器了
测试三:重新连接r1,pc1 ping pc2 并tracert
--------------------------------测试结果表明,当r1恢复连接后,主路由器又变成r1了
测试四:pc2 ping pc1 并tracert
测试结果
------------------------------测试结果显示数据走的是r2的e1.20接口,r2做主路由器
测试五:断开r1,用pc2 ping pc1,并tracert
------------------------------测试结果显示数据走的是r2的e1.20接口
上述测试结果表明实验成功!