一、前言
最近被问到一个VRRP的网络协议,一开始我是蒙蔽的状态,至于什么是VRRP,我后面查了一下,因为对于网络这方面我也不是很精通,见谅!
VRRP,全称叫虚拟路由冗余协议,是我孤陋寡闻了,只闻其声不见其协议!因为在平时会用双机热备来实现设备高冗余的。我们一起学习一下什么叫VRPP吧,一起恶补,省的下次丢人了;
二、VRRP简介
VRRP,(Virtual Router Redundancy Protocol,虚拟路由冗余协议)通常使用多台三层设备,当然交换机或者路由器都可以。通过VRRP,我们可以把多台设备虚拟成一个路由器,对外提供网络服务,避免单台设备故障导致网络中断;
三、VRRP核心概念
1.虚拟路由器
- 由多台设备组成,形成一个逻辑路由器;(可以理解为我们去爬山,有2条上山的路,一条封路了,我们还可以走另一条,目的地是一样的)
- 虚拟IP(多台设备的虚拟IP要相同),为下层设备提供网关服务;
2.VRRP角色
- VRRP角色有两种:Master、Backup;
- Master:负责对下层设备提供网络服务,转发流量,响应请求;
- Backup:处于监听状态,监听Master的健康,准备随时替代Master;
3.优先级
- 当然不能一定意义上去指定谁是Master,是由优先级决定的;
- 优先级的范围为:1-254;
- 如果不设置的话默认为100,但是如果设置为255则直接成为Master设备;
4.抢占模式
- 默认开启,当Backup的优先级高于当前Master时,Backup会抢占Master角色;
5.认证
- (可选)支持明文或MD5认证,确保VRRP报文的安全性;
四、配置VRRP(H3C)
- 准备两台交换机A和B,通过VLAN10提供网关服务,虚拟IP为192.168.10.1
# A设备
system-view
interface Vlan-interface 10
ip address 192.168.10.2 255.255.255.0 # 配置真实IP
vrrp vrid 1 virtual-ip 192.168.10.1 # 创建VRRP组1,指定虚拟IP
vrrp vrid 1 priority 120 # 设置优先级(默认100)
vrrp vrid 1 preempt-mode timer delay 5 # 开启抢占并设置延迟5秒
vrrp vrid 1 authentication-mode md5 abc123 # 配置MD5认证(可选)
# B设备
system-view
interface Vlan-interface 10
ip address 192.168.10.3 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.1
vrrp vrid 1 priority 110 # 优先级低于Switch A
vrrp vrid 1 preempt-mode timer delay 5
vrrp vrid 1 authentication-mode md5 abc123 # 认证需与Switch A一致- 检查VRRP配置和角色分配
display vrrp brief
display vrrp interface Vlan-interface 10
# 如果我们需要测试是否主备设置成功,我们可以shutdown掉A设备中的vlan10接口,查看B是否接替A;- VRRP联动上行链路
# 如果主设备的上行端口(就是接入外网的端口)故障的话,自动降低优先级触发抢占机制;
interface Vlan-interface 10
vrrp vrid 1 track interface GigabitEthernet1/0/1 reduced 30 # 跟踪上行接口,故障时优先级降30
# 因为我们刚刚A的优先级为120,B的优先级为110。我们需要把A的设备降级到110以下,触发抢占机制。当上行接口恢复后,主设备优先级自动恢复原值,重新抢占为Master要想学的好,还是需要多练习!!