虚拟路由器冗余协议VRRP，理论结合实验！

哈喽，everyone！今天给大家带来的是VRRP！

TOC

一、VRRP简介

VRRP（Virtual Router Redundancy Protocol）------虚拟路由器冗余协议，即：备份路由协议

VRRP是用于在不能使用动态路由控制的环境中进行多个路由器备份的协议。

VRRP中存在虚拟的IP地址和具有MAC地址的虚拟路由器。VRRP运行着的多个路由器中，作为主控设备的一台路由器使用虚拟路由器的IP地址/MAC地址进行工作。其他的路由器作为备份工作，在主控设备停机时迅速继承虚拟IP地址/MAC 地址，使虚拟路由器保持存在继续工作。通过将其设为默认网关、从而使主控设备停机时，主机也能够通过备份路由继续通信。

VRRP原理简图

• VRID=1的VRRP中有2台VRRP路由器，虚拟路由器的IP地址为(IP A)
• 主机Hx将全部(IP A)设为默认网关
• 通常，主控设备路由器的MR1处理来自主机的流量
• MR1关机时，BR1作为备份工作，继续通信

二、VRRP术语

VRRP路由器

支持VRRP协议并使用其发挥作用的路由器

虚拟路由器

根据VRRP协议实现的虚拟的路由器。在运行VRRP 的环境中，这个虚拟路由器指定为默认网关

主控设备路由器

发挥虚拟路由器作用的多个VRRP路由器中，实际进行数据包传送 的路由器

备份路由器

发挥虚拟路由器作用的多个VRRP路由器中，主控设备停机时 成为其备份的路由器

VRRP组

VRRP路由器的组。一个VRRP组为一台虚拟路由器

VRID

VRRP组的标识符，为1～255的整数

VRRP通告

主控设备路由器向LAN发送的VRRP数据。备份路由器通过 接收这个数据而知道主控设备路由器正在工作

关机

主控设备路由器停止发送VRRP通告

三、VRRP组

VRRP中，通过VRID识别VRRP路由器的组。VRID相同的VRRP路由器属于同一个组，其中只有一台作为主控设备进行数据包的传送。其他的路由器作为备份，当主控设备关机时，立即继承工作。

VRID不同则视为不同的VRRP组。同一个LAN中可以存才多个VRRP组，相互之间独立工作。并且，一个路由器也能属于多个VRRP组。例如，可以进行如下设置：有2台路由器a、b和2个VRRP组A、B，a、b均属于A、B，A的主控设备为a、B的主控设备为b。这种情况下，A、B任何一个虚拟路由器均可设为PC的默认网关，2台VRRP路由器兼作对方的备份，负载均衡流量并进行处理。

VRRP组简图

• VRRP路由器的2台路由器属于VRID=1、2的两个VRRP组， 虚拟路由器的IP地址分别为(IP A)、(IP B)
• 主机也分成两个组，H1/H2设置(IP A)为默认网关， H3/H4设置(IP B)为默认网关
• 通常MR1/MR2处理来自主机的通信，分散负载
• MR1停机时BR1作为备份工作，MR2停机时 BR2作为备份工作

四、虚拟路由器

虚拟路由器的IP地址能够自由设置，因此可以设想下述两种情况。

1. 使用属于VRRP组的VRRP路由器之中的1台IP地址作为虚拟路由器的IP地址。这种情况下，具有虚拟路由器IP地址的VRRP路由器肯定是主控设备，其他的路由器为备份。
2. 使用完全不同的IP地址作为虚拟路由器的IP地址。这种情况下，主控设备路由器将根据VRRP路由器中预先设置的优先级自动决定。优先级为1～254的整数，数字大的优先。优先级相同的VRRP路由器之间，IP地址大的优先。

虚拟路由器的MAC地址使用每个VRRP组中决定的单播地址。

五、主控设备路由器的关机

主控设备路由器从LAN中掉线或者电源关闭时，肯定会关机，线路端的通信因某种原因不可进行时，也可主动地关机而切换至备份路由器。

六、优先级

VRRP路由器具有不同的优先级，优先级高的路由器为主控设备路由器，其他的路由器为备份。优先级用1～255的数值设置，不过，为了主控设备/备份顺利切换，最好尽可能地拉大优先级的差距。

并且，优先级也可设为完全相同的值，这种情况下，根据各个VRRP路由器的LAN接口的IP地址大小决定应该优先的VRRP路由器，但是，多个路由器要同时成为主控设备路由器，可能由于这中间的调整造成主控设备路由器紧张繁忙。还是应该尽量拉大优先级的差距。

七、抢占模式

VRRP的动作模式之一为抢占模式。主控设备路由器的选择方法根据是否为抢占模式而改变。

非抢占模式下，优先级低的VRRP路由器先为主控设备路由器时，即使后来加入了优先级高的VRRP路由器也不会进行主控设备路由器的切换，仍然由原来的主控设备路由器作为主控设备继续工作。然而，以抢占模式运行时，加入了优先级高的VRRP路由器后肯定会将其切换为主控设备路由器。

通常以抢占模式运用。非抢占模式可以在主控设备路由器频繁停机的情况下使用。

八、动态路由控制

在设置了VRRP的LAN接口中，最好不要启用动态路由控制。但是，在未设置VRRP的接口中启用动态路由控制，能够根据其状态切换主控设备路由器。

九、VRRP实验（华为）

9.1 实验目的

pc1或pc2跟外部网络通信时，需要知道第一跳路由器，同时希望第一跳路由器出现故障时，能自动启用备份 路由器，在短时间内能恢复通信，而不至于长时间中断通信。

9.2 实验拓扑

VRRP实验图

9.3 实验步骤

1. 交换机配置vlan10 【二层交换机也可以不用配置，即插即用】
2. 分别给路由R1和R2和R3的所有端口也配置ip
3. 配置各路由器rip
4. 在两路由器R1和R2 两接口g0/0/0通过命令vrrp分别配置ip: 192.168.10.1作为内网pc1和pc2的网关；vrid都设置为10【两端vrid必须相同】

优先级：1-254；

默认值：100，值越大路由越优先，将R1的g0/0/0优先级设置：200,R2的g0/0/0设置为150，则pc1访问pc3路由会经R1->R3->pc3.

PC1>tracert 172.16.30.100
traceroute to 172.16.30.100, 8 hops max
1 192.168.10.11 32 ms 46 ms 32 ms
2 172.16.13.3 47 ms 46 ms 47 ms
3 *172.16.30.100 16 ms 47 ms

1. 优化:当R1的下一级网段出现故障，如：R1的g0/0/1口故障，此时pc1访问pc3经过的路由为PC1>tracert 172.16.30.100 traceroute to 172.16.30.100, 8 hops max 1 192.168.10.11 31 ms 47 ms 31 ms # 先访问R1G0/0/0口（因为配置R1的priority200大于R2的150）,发现后面G0/0/1不通,又返回来走R2-R3线路,最后到pc3； # 这样如果有多个vlan就容易故障,通过配置修改Master值,即可消除这个环路影响 2 192.168.10.12 78 ms 63 ms 62 ms 3 172.16.23.3 63 ms 62 ms 63 ms 4 *172.16.30.100 47 ms 78 ms

[R1-GigabitEthernet0/0/0]vrrp vrid 10 track interface g0/0/1 reduced 150

此R1路由器下一个端口g0/0/1如果故障,则R1的g0/0/0的 priority降150,数值变为50,低于R2路由器配置的150,这样pc1访问pc3路由就直接放弃R1而走R2路由了PC>tracert 172.16.30.100 traceroute to 172.16.30.100, 8 hops max 1 192.168.10.12 31 ms 47 ms 47 ms 这里就不会经过R路由器了 2 172.16.23.3 46 ms 32 ms 47 ms 3 172.16.30.100 46 ms 47 ms 32 ms

9.4 实验配置

交换机

<Huawei>sys
[Huawei]sys sw1
[sw1]vlan 10
[sw1]port-group group-member e0/0/1 e0/0/2 e0/0/11 e0/0/12
[sw1-port-group]port link-type access
[sw1-port-group]port default vlan 10

R1

[R1]
GigabitEthernet0/0/0 192.168.10.11/24
GigabitEthernet0/0/1 172.16.13.1/24 　　　　　　　　　　　　　　　　

[R1]rip
[R1-rip-1]version 2
[R1-rip-1]undo summary
[R1-rip-1]network 172.16.0.0
[R1-rip-1]network 192.168.10.0　　　　　　　　　　　　　　　　　　　
[R1-GigabitEthernet0/0/0]vrrp vrid 10 virtual-ip 192.168.10.1
[R1-GigabitEthernet0/0/0]vrrp vrid 10 priority ?
# INTEGER<1-254> The level of priority 说明：default is 100
[R1-GigabitEthernet0/0/0]vrrp vrid 10 priority 200 　　　　　　　
[R1-GigabitEthernet0/0/1]shutdown
[R1-GigabitEthernet0/0/0]vrrp vrid 10 track interface g0/0/1 reduced 150    

R2

[R2]
GigabitEthernet0/0/0 192.168.10.12/24
GigabitEthernet0/0/1 172.16.23.2/24　　　　　　　　　　　　　　　　　

[R2]rip
[R2-rip-1]version 2
[R2-rip-1]undo summary
[R2-rip-1]network 192.168.10.0
[R2-rip-1]network 172.16.0.0　　　　　　　　　　　　　　　　　　　　

[R2-GigabitEthernet0/0/0]vrrp vrid 10 virtual-ip 192.168.10.1
[R2-GigabitEthernet0/0/0]vrrp vrid 10 priority 150 　　　　　　　

R3

[R3]
GigabitEthernet0/0/0 172.16.23.3/24
GigabitEthernet0/0/1 172.16.13.3/24
GigabitEthernet0/0/2 172.16.30.1/24　　　　　　　　　　　　　　　　　

[R3]rip
[R3-rip-1]version 2
[R3-rip-1]undo summary
[R3-rip-1]network 172.16.0.0　　

实验到此结束，今日技术分享是否有收获呢？