vrrp配置(vrrp配置错了怎么删除)
本篇文章给大家谈谈vrrp配置,以及vrrp配置错了怎么删除对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
eNSP模拟实验-VRRP协议配置
主机在多个出口网关的情况下,仅需要配置一个虚拟网关IP地址作为出口网关,解决局域网主机访问外部网络的可靠性问题。
VRRP,virtual router redundancy protocol虚拟路由器冗余协议,它是一种容错协议。该协议把几台路由器设备联合组成一台虚拟的路由设备,该虚拟路由器在本地局域网中拥有唯一的虚拟ID和虚拟IP地址。该虚拟路由器的是由一个master设备和若干backup,客户端只需要设置此虚拟IP作为网关地址就行。
VRRP的master选举基于优先级,优先级取值范围是0-255。默认优先级为100,在接口上可以通过配置优先级的大小来手工选择master设备。
1、按照图示配置路由器和PC的接口地址。
2、部署OSPF网络,比如R1的配置如下,其他不再阐述。
[Huawei]ospf 1
[Huawei-ospf-1-area-0.0.0.0]net
[Huawei-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255
3、配置VRRP协议。
双出口的方式连接到外网,对AR2 AR3出口网络路由器实现主备备份。在AR2 AR3上配置VRRP协,使用vrrp vrid 1 virsual-ip命令创建VRRP备份组。
AR2:
[Huawei-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 172.16.1.254
AR3:
[Huawei-GigabitEthernet0/0/2]vrrp vrid 1 virtual-ip 172.16.1.254
配置完成后PC使用虚拟网关作为默认网关。VRRP协议中,优先级决定路由器在备份组中的角色,优先级高成为master。优先级相同则比较接口IP地址大小,较大成为master。优先级默认100,0被系统保留,255保留给IP地址拥有者使用。
配置AR2的优先级为120,AR3的优先级默认100,使得AR2成为master,AR3为backup。
[Huawei-GigabitEthernet0/0/1]vrrp vrid 1 priority 120
配置完成后在AR2 AR3运行dis vrrp查看协议状态,AR2为master,AR3为backup。
测试PC访问网络的数据包转发路径,经过AR2。
4、验证主备切换,手动关闭交换机的g0/0/1接口, 在AR3运行dis vrrp查看协议状态,AR3为master,State : Master。重新开启端口后,AR2变为为master,AR3为backup。
5、查看报文。在AR3的g0/0/2口抓包查看报文,发现每隔一秒就会接收到AR2发送过来的VRRP报文,这个就是两台物理网关通信的方法,如果没有定期收到报文,那么物理网关(路由器)就会接管VIP。
VRRP原理及配置实例
通过把几台路由设备联合组成一台虚拟路由设备,将虚拟路由设备的ip地址作为用户的默认网关地址实现与外部的通讯。当网关设备发生故障时,VRRP协议能够快速选举新的网关设备承担数据流量,保障网络的可靠通信。VRRP使用ip报文作为传输协议报文,协议号为112,使用固定的组播地址224.0.0.18进行发送,通过协议报文选举出一台路由器作为master,其他设备作为backup,来实现网关备份功能。VRRP只使用到advertisement这一种报文。
1.路由器的优先级(越大越优)
2.接口ip地址(越大越优)
master会周期性的发送advertisement报文,其实也就是一秒发送一次,如果backup每隔3秒没收到master发来的advertisement报文,则认为master down,就会进行新一轮的选举。
vrrp 1 ip A.B.C.D #配置虚拟网关地址
vrrp 1 priority 120 #配置设备优先级
vrrp 1 preempt #支持抢占性
vrrp 1 timers advertise1 # 配置advertisement时间为1秒
vrrp 1 authentication md5 key-string Cisco #配置md5认证密码为Cisco
vrrp 1 track 1 decrement 30 #监测1若是链路down了 则降低优先级30(例如track 1 interface ethernet 0/0 line-protocol)
track 1 interface Ethernet0/1 line-protocol
interface Ethernet0/1
ip address 192.168.2.2 255.255.255.0
interface Ethernet0/0
ip address 192.168.1.2 255.255.255.0
vrrp 1 ip 192.168.1.253
vrrp 1 priority 120
vrrp 1 track 1 decrement 30
interface Ethernet0/0
ip address 192.168.1.3 255.255.255.0
vrrp 1 ip 192.168.1.253
vrrp 1 priority 80
虚拟路由冗余协议VRRP是干嘛的?华为设备如何配置VRRP?
骚子技能概述:
在两个VRRP配置路由器上配置(在第二个上把虚拟地址改一下,vrrp 1 改成vrrp 2):
vrrp vrid 1 virtual-ip +虚拟网关IP地址
vrrp vrid 1 priority 105
vrrp vrid 1 track interface gigabitethernet +上行链路接口0/0/0
骚子知道你不懂,请往下看,有详细的:
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
VRRP是一种路由容错协议,也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由,当网内主机发出的目的地址不在本网段时,报文将被通过缺省路由发往外部路由器,从而实现了主机与外部网络的通信。当缺省路由器down掉(即端口关闭)之后,内部主机将无法与外部通信,如果路由器设置了VRRP时,那么这时,虚拟路由将启用备份路由器,从而实现全网通信。
VRRP是个公有的协议,每个厂商都可以用。HSRP (热备份路由器)和 GLBP(网关负载均衡协议)是思科私有协议。
为什么要用vrrp呢?请看下图:它只有一个网关,路由器和内网间只有只有一条线路,如果该路断了就上不了网了。
然而,看下图,两个路由器组成一个虚拟网关(虚拟路由器)如果其中一条断了也可以上网,增加可靠性,换句话说VRRP保证当主机的下一跳路由器坏掉时,可以及时由另外一台路由器来代替,从而保持通讯的连续性和可靠性。
那么,既然VRRP有这用处,我们应该如何实现它呢?
注:配置之前路由要通(我就不给你说怎么给通了,有需求下回唠)你先把路由配通以后。
1、配置单个vrrp:
在要做网关的那个接口下:(第一个主路由器上配置)
vrrp vrid 1 virtual-ip +虚拟网关IP地址
vrrp vrid 1 priority 105 这是将接口优先级改为105(因为在后面做上连链路跟踪的时候默认优先级会降低10,105-10100这和优先级有关)
vrrp vrid 1 track interface gigabitethernet +上行链路接口0/0/0:(在要做网关的那个接口下配)
这条是上行链路跟踪(当上行链路断的时候避免数据包还要从原来路由器传数据,为了减少负担)
注:第二个备份路由器上的配置和以上配置一样,但是可以不用设置优先级,因为优先级默认为100,比我们设置的105小。
行了,单个VRRP的情况就配置完成了,那么问题来了,这样配置只有一个路由器在使用,数据随时都是只能走一条路,那不就浪费了嘛。
2、如何将两个路由器都利用起来呢?
如果要使得两个路由器都利用起来,要做多vrrp(单个vrrp平时只有一个路由器在用,显得浪费不是)。所以要在做网关的那个接口下再做一个vrrp 2(说明:第一个vrrp 1也要同时做)
vrrp vrid 2 virtual-ip +虚拟网关IP地址(如:192.168.1.200)在另外的pc(电脑)上配置这个网关,意思就是在两批电脑上一批配VRRP 1的地址为网关,另一批上配VRRP 2的地址为网关。
vrrp vrid 2 priority 105
vrrp vrid 2 track interface gigabitethernet +上行链路接口0/0/1(上面说过为什么)
同样第二个路由器上就不用配置优先级了。
注意,如果还不清楚,可以参照下图配置试试,这图很重要哦:
关于vrrp配置和vrrp配置错了怎么删除的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
