一、概念,什麼是VRRP俗稱虛擬路由冗餘協議。
VRRP主要用於幾臺路由裝置聯合組成一臺虛擬的路由裝置,那麼當主機的下一跳裝置出現故障時,可以及時將業務切換到其它裝置,從而保持通訊的連續性和可靠性。
概念已經清晰明瞭,不多詳贅,沒什麼鳥用,下面直接上基礎配置。
二、VRRP常用配置:
VRRP 基礎配置
Router1:
interface GigabitEthernet0/0/0
ip address 192。168。0。252 255。255。255。0
vrrp vrid 1 virtual-ip 192。168。0。254
Router2:
interface GigabitEthernet0/0/0
ip address 192。168。0。251 255。255。255。0
vrrp vrid 1 virtual-ip 192。168。0。254
以上就是簡單的VRRP的基礎配置,我們看下檢查結果吧(標紅框的就是基礎配置,其他都是預設)
下面來繼續增加配置,看看各命令的用處:
vrrp vrid 1 preempt-mode disable/*關閉搶佔模式,預設是開啟狀態*/
vrrp vrid 1 preempt-mode timer delay 60 /*設定搶佔回切時間*/
vrrp vrid 1 priority 120 /*配置VRRP的優先順序,預設是100,當然兩臺路由器優先順序相同比較MAC地址,MAC地址大的作為主*/
vrrp vrid 1 authentication-mode simple cipher ****** /*配置VRRP的認證密碼*/
vrrp vrid 1 track interface GigabitEthernet 0/0/1/*VRRPtrack上行介面,保證下行鏈路VRRP的切換*/
三,VRRP的工作過程
1 初始工作狀態:init,優先順序<255,進入backup狀態(優先順序=255,進入master狀態)
2 切換至Backup狀態的裝置,經過Master-down-interval 超時後切換至master狀態。(Master-down-interval = (3 * advertisement )+skew time【(256-backup優先順序)/256】,例如3*1s + (256-100)/256s = 3。609秒)
3。首先切換至Master狀態裝置,傳送vrrp 通告報文。(若Backup中有更高優先順序,則採用搶佔方式,該backup成為master)需要注意以下幾點:
SMAC地址:虛MAC地址00005e000101,最後的01代表vrid編號
DMAC地址:為組播224。0。0。18MAC地址
SIP地址:原真實IP地址
DIP地址:目的真實IP地址
4 Master裝置傳送免費ARP報文(ARP報文中的地址:虛擬IP和虛擬MAC,主要用於告知我已經成為MASTER主,重新整理裝置中的MAC地址表項,從而將流量引入到新的裝置(更改MAC地址表項的出介面)
5 幾種特殊的優先順序
優先順序255:裝置IP為MASTER 虛擬IP地址擁有者:不能手動配置255),直接切換Master狀態,即Router1的IP地址為192。168。0。254,虛擬IP為192。168。168。0。254
優先順序0:Master裝置退出VRRP的時候,傳送VRRP報文,我的優先順序變為0
下一節分析VRRP的報文,以及VRRP的聯動
