VRRP备份组简介
Vrrp的全称是虚拟组的协议虚拟的冗余路由协议
Vrrp是H3C网络设备的协议。
VRRP将局域网内的一组路由器划分在一起,称为一个备份组。备份组由一个Master路由器和多个Backup路由器组成,功能上相当于一台虚拟路由器。
VRRP备份组具有以下特点:
? 虚拟路由器具有IP地址,称为虚拟IP地址。局域网内的主机仅需要知道这个虚拟路由器的IP地址,并将其设置为缺省路由的下一跳地址。
? 网络内的主机通过这个虚拟路由器与外部网络进行通信。
? 备份组内的路由器根据优先级,选举出Master路由器,承担网关功能。其他路由器作为Backup路由器,当Master路由器发生故障时,取代Master继续履行网关职责,从而保证网络内的主机不间断地与外部网络进行通信。
图 2 VRRP组网示意图
如图 2所示,Router A、Router B和Router C组成一个虚拟路由器。此虚拟路由器有自己的IP地址。局域网内的主机将虚拟路由器设置为缺省网关。Router A、Router B和Router C中优先级最高的路由器作为Master路由器,承担网关的功能。其余两台路由器作为Backup路由器。
1. 备份组中路由器的优先级
VRRP根据优先级来确定备份组中每台路由器的角色(Master路由器或Backup路由器)。优先级越高,则越有可能成为Master路由器。
VRRP优先级的取值范围为0到255(数值越大表明优先级越高),可配置的范围是1到254,优先级0为系统保留给特殊用途来使用,255则是系统保留给IP地址拥有者。当路由器为IP地址拥有者时,其优先级始终为255。因此,当备份组内存在IP地址拥有者时,只要其工作正常,则为Master路由器。
2. 备份组中路由器的工作方式
备份组中的路由器具有以下两种工作方式:
? 非抢占方式:如果备份组中的路由器工作在非抢占方式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。
? 抢占方式:如果备份组中的路由器工作在抢占方式下,它一旦发现自己的优先级比当前的Master路由器的优先级高,就会对外发送VRRP通告报文。导致备份组内路由器重新选举Master路由器,并最终取代原有的Master路由器。相应地,原来的Master路由器将会变成Backup路由器。
HSRP协议简介
HSRP的全称是热备份路由器协议(HSRP:Hot Standby Router Protocol),是cisco平台一种特有的技术,是cisco的私有协议。
该协议中含有多台路由器,对应一个HSRP组。该组中只有一个路由器承担转发用户流量的职责,这就是活动路由器。当活动路由器失效后,备份路由器将承担该职责,成为新的活动路由器。这就是热备份的原理。
工作原理
负责转发数据包的路由器称之为活动路由器(Active Router)。一旦主动路由器出现故障,HSRP 将激活备份路由器(Standby Routers)取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象。
HSRP 运行在 UDP 上,采用端口号1985。路由器转发协议数据包的源地址使用的是实际 IP 地址,而并非虚拟地址,正是基于这一点,HSRP 路由器间能相互识别.
简单介绍:
实验设计2台路由器、2台交换机,这个实验主要是为了证明vrrp在备份路由器方面的作用。
全网搭建好后,先接入两台pc机,进行全网互通测试,然后断开R1,看看网络的变化,以及png数据流的行走的线路。
拓扑图
配置方案:
R1的配置:
[Router]sysname r1
给子接口封装协议,绑定vlan,配置ip地址。
[r1]int e1.10
[r1-Ethernet1.10]vlan-type dot1q vid 10
[r1-Ethernet1.10]ip add 192.168.10.1 24
[r1-Ethernet1.10]int e1.20
[r1-Ethernet1.20]vlan-type dot1q vid 20
[r1-Ethernet1.20]ip add 192.168.20.1 24
需要先做ping-enable的指令,再做vrrp的备份链路设置,不能做反了,负责无法ping通。
[r1]vrrp ping-enable
绑定子接口到相应的虚拟路由id上去,类似于思科的组号。
[r1]int e1.10
[r1-Ethernet1.10]vrrp vrid 10 virtual-ip 192.168.10.254
[r1-Ethernet1.10]int e1.20
[r1-Ethernet1.20]vrrp vrid 20 virtual-ip 192.168.20.254
华为默认优先级是100,这里我们设置vrid 20的优先级为120
[r1-Ethernet1.20]vrrp vrid 20 priority 120
R1的vrrp情况:还没有配置r2.
R2的配置:
[Router]sysname r2
[r2]int e1.10
[r2-Ethernet1.10]vlan-type dot1q vid 10
[r2-Ethernet1.10]ip add 192.168.10.2 24
[r2-Ethernet1.10]int e1.20
[r2-Ethernet1.20]vlan-type dot1q vid 20
[r2-Ethernet1.20]ip add 192.168.20.2 24
[r2]vrrp ping-e
[r2]int e1.10
[r2-Ethernet1.10]vrrp vrid 10 virtual 192.168.10.254
[r2-Ethernet1.10]int e1.20
[r2-Ethernet1.20]vrrp vrid 20 virtual 192.168.20.254
[r2]int e1.10
[r2-Ethernet1.10]vrrp vrid 10 priority 120
[r2-Ethernet1.10]
R2的vrrp截图:
SW1的配置情况:
<Quidway>system
[Quidway]sysname sw1
在需要通过vlan数据流的端口上设置trunk口,并允许通过所有的vlan数据。
[sw1]int e0/24
[sw1-Ethernet0/24]port link-type trunk
[sw1-Ethernet0/24]port trunk permit vlan all
[sw1-Ethernet0/24]int e0/1
[sw1-Ethernet0/1]port link-type trunk
[sw1-Ethernet0/1]port trunk permit vlan all
[sw1-Ethernet0/1]quit
在交换机上配置vlan,绑定端口。
[sw1]vlan 10
[sw1-vlan10]port e0/5 to e0/10
[sw1-vlan10]vlan 20
[sw1-vlan20]port e0/15 to e0/20
[sw1-vlan20]
SW2的配置:
<s11>system
[s11]sysname sw2
[sw2]int e0/24
[sw2-Ethernet0/24]port link-type trunk
[sw2-Ethernet0/24]port trunk permit vlan all
[sw2-Ethernet0/24]int e0/1
[sw2-Ethernet0/1]port link-type trunk
[sw2-Ethernet0/1]port trunk permit vlan all
[sw2-Ethernet0/1]vlan 10
[sw2-vlan10]port e0/5 to e0/10
[sw2-vlan10]vlan 20
[sw2-vlan20]port e0/15 to e0/20
[sw2-vlan20]
测试:
全网互通截图:
在SW1的5号端口接入pc1,ip地址为:192.168.10.101
在SW2的5号端口接入pc2,ip地址为:192.168.10.100
Pc1 ping Pc2
Pc2接入到SW2的15多口,ip地址设为:192.168.20.100
Pc1 ping PC2
线路完整时,追踪ping
查看端口R1前后,数据包传送情况。有一个包没有发送到。
在追踪ping,看线路情况,以及vrrp的选择情况。
案例2
案例说明:
与上面的案例类似,这个是在小凡的模拟器下做的。
设备优化
思科路由器端口默认是关闭的,需要开启,
子接口依附于物理接口,开启物理接口,就可以开启自接口了。
思科的设备,给子接口配地址前,需要先打标签。拆分子接口
先拆分子接口àF0/0.10 封装协议、加入到vlan10中,加上地址。
拆分子接口f0/0.20 加入到vlan20中
开启端口
拆分子接口配地址
交换机配置
需要优化
取消路由功能
配置trunk口
查看端口情况:
端口聚合也会有不同的vlan流量,配置trunk口
思科的路由器默认端口都是关闭的,交换机端口默认都是开启的。
端口聚合:把f0/1接口加入到组1;
配置f0/2加入到组1
Interface f0/2
Channel-group 1 mode on
Sw4
优化
在交换机sw1上配置vlan,把端口加入到vlan
在交换机sw4上配置vlan,把端口加入到vlan
把子接口端口加到组:在路由器上配置的,同时配置虚拟的ip。
Standby + 起一个组号 + ip + 地址
Interface f0/0.10
给路由器设置一个优先级,思科的默认路由器的优先级是100,设置一下便于流量的选择通过优先级高的通过。
给组10的这台路由器的优先级设为120,方便流量通过它。
路由器2
给相关的子接口配置相同的组号,相同的虚拟IP地址。
保持优先级默认100
调整为左右路由都工作
调走优先级。是同一个组里的路由器有一个是高的,可以工作;
让两个组分别在两个路由器上工作。
调整为基于优先级高的争夺,默认是不争夺的,谁是根一直都在工作。