码迷,mamicode.com
首页 > 其他好文 > 详细

NA西游第六难:VRRP

时间:2019-11-14 00:12:18      阅读:108      评论:0      收藏:0      [点我收藏+]

标签:mac   情况   change   auth   变化   优先级   protocol   双备份   跟踪   

VRRP

VRRP(Virtual Router Redundancy Protocol)全称是虚拟路由器冗余协议,它是一种容错协议。VRRP把一台master设备和若干backup设备联合组成一台虚拟的路由设备,在本地局域网拥有唯一的一个虚拟ID和虚拟IP地址;正常情况下,master承担全部业务,当master出现故障时,backup接替工作,及时将业务切换到备份路由器,保证了业务的连续性和可靠性。

VRRP的master选举基于优先级,优先级取值范围是0-255,0为特殊值,255为虚拟ip的优先级;默认配置的优先级为100,可以通过调整接口优先级的大小来影响master的选举。

技术图片

基础配置

R1

interface GigabitEthernet0/0/0
?ip address 10.0.2.2 255.255.255.252
interface GigabitEthernet0/0/1
?ip address 10.0.2.6 255.255.255.252

R2

interface GigabitEthernet0/0/0
?ip address 10.0.2.1 255.255.255.252
interface GigabitEthernet0/0/1
?ip address 10.0.1.253 255.255.255.0

R3

interface GigabitEthernet0/0/0
?ip address 10.0.2.5 255.255.255.252
interface GigabitEthernet0/0/1
?ip address 10.0.1.252 255.255.255.0

OSPF配置

R1

ospf 1
?area 0.0.0.0
? network 10.0.2.0 0.0.0.3
? network 10.0.2.4 0.0.0.3

R2

ospf 1
?area 0.0.0.0
? network 10.0.2.0 0.0.0.3
? network 10.0.1.0 0.0.0.255

R3

ospf 1
?area 0.0.0.0
? network 10.0.1.0 0.0.0.255
? network 10.0.2.4 0.0.0.3

VRRP配置

R2和R3上创建vrrp备份组,组号为1,虚拟ip为10.0.1.254,虚拟ip与接口ip要在同一网段

[r2-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 10.0.1.254
[r3-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 10.0.1.254

配置R2优先级大于默认的100,R3不变;即R2为master,R3为backup

[r2-GigabitEthernet0/0/1]vrrp vrid 1 priority 120

查看vrrp配置

[r2]dis vrrp
? GigabitEthernet0/0/1 | Virtual Router 1
? ? State : Master
? ? Virtual IP : 10.0.1.254
? ? Master IP : 10.0.1.253
? ? PriorityRun : 120
? ? PriorityConfig : 120
? ? MasterPriority : 120
? ? Preempt : YES ? Delay Time : 0 s
? ? TimerRun : 1 s
? ? TimerConfig : 1 s
? ? Auth type : NONE
? ? Virtual MAC : 0000-5e00-0101
? ? Check TTL : YES
? ? Config type : normal-vrrp
? ? Create time : 2019-11-13 15:59:04 UTC-08:00
? ? Last change time : 2019-11-13 15:59:07 UTC-08:00

VRRP多备份组

当vrrp配置为单备份组时,业务全部由master设备承担,而backup设备完全处于空闲状态,没有得到充分利用。vrrp可以通过配置多备份组来实现负载分担,有效的解决了这一问题。
vrrp允许同一台设备的同一个接口加入多个vrrp备份组,在不同备份组中有不同的优先级,使得各备份组中的master设备不同,也就是建立多个虚拟网关路由器。

VRRP双备份组配置

在单备份组的基础上配置vrrp虚拟组2

[r2-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 10.0.1.250
[r3-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 10.0.1.250

配置R3优先级大于默认的100,R2不变;即R3为master,R2为backup

[r3-GigabitEthernet0/0/1]vrrp vrid 2 priority 120

查看vrrp配置

[r3]dis vrrp brief?
VRID? State? ? ? ? Interface? ? ? ? ? ? ? ? Type ? ? Virtual IP? ? ?
----------------------------------------------------------------
1 ? ? Backup ? ? ? GE0/0/1? ? ? ? ? ? ? ? ? Normal ? 10.0.1.254? ? ?
2 ? ? Master ? ? ? GE0/0/1? ? ? ? ? ? ? ? ? Normal ? 10.0.1.250? ? ?
----------------------------------------------------------------
Total:2 ? ? Master:1 ? ? Backup:1 ? ? Non-active:0?

VRRP抢占特性

工作在非抢占模式下的设备,即使优先级大于master设备,也不会抢占master

配置非抢占模式(默认是抢占模式)

虚拟组2中r2为backup,修改r2的优先级为200,大于r3的120,并配置为非抢占模式

[r2-GigabitEthernet0/0/1]vrrp vrid 2 preempt-mode disable?
[r2-GigabitEthernet0/0/1]vrrp vrid 2 priority 200

VRRP虚拟IP拥有者配置

虚拟IP如果在vrrp虚拟组的接口中被配置,则该接口是虚拟IP的拥有者,此时该接口优先级为255,该设备为master。

配置虚拟IP拥有者

1、修改虚拟组2ip为接口已配置ip(配置虚拟组2ip为r2接口ip)

[r2-GigabitEthernet0/0/1]undo? vrrp vrid 2 virtual-ip 10.0.1.250
[r3-GigabitEthernet0/0/1]undo? vrrp vrid 2 virtual-ip 10.0.1.250
[r2-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 10.0.1.253
[r3-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 10.0.1.253

查看vrrp信息

[r2-GigabitEthernet0/0/1]dis vrrp br
VRID? State? ? ? ? Interface? ? ? ? ? ? ? ? Type ? ? Virtual IP? ? ?
----------------------------------------------------------------
1 ? ? Master ? ? ? GE0/0/1? ? ? ? ? ? ? ? ? Normal ? 10.0.1.254? ? ?
2 ? ? Master ? ? ? GE0/0/1? ? ? ? ? ? ? ? ? Normal ? 10.0.1.253? ? ?
----------------------------------------------------------------
Total:2 ? ? Master:2 ? ? Backup:0 ? ? Non-active:0 ?

2、修改接口ip为虚拟组1ip(配置r3接口ip为虚拟组1IP)

[r3-GigabitEthernet0/0/1]ip address 10.0.1.254 24

查看vrrp信息

[r3-GigabitEthernet0/0/1]dis vrrp brief
VRID? State? ? ? ? Interface? ? ? ? ? ? ? ? Type ? ? Virtual IP? ? ?
----------------------------------------------------------------
1 ? ? Master ? ? ? GE0/0/1? ? ? ? ? ? ? ? ? Normal ? 10.0.1.254? ? ?
2 ? ? Backup ? ? ? GE0/0/1? ? ? ? ? ? ? ? ? Normal ? 10.0.1.253? ? ?
----------------------------------------------------------------
Total:2 ? ? Master:1 ? ? Backup:1 ? ? Non-active:0?

VRRP跟踪接口

当vrrp的master设备的上行接口出现问题,而master设备无法感知上行接口的变化而切换状态,就回导致网络故障的出现,所以需要在master设备上做vrrp的上行接口监视,当master上行接口故障时,自动降低vrrp优先级使backup设备抢占master,接替工作。

配置master跟踪上行接口,发生故障时优先级减50

[r2-GigabitEthernet0/0/1]vrrp vrid 1 track interface GigabitEthernet 0/0/0 reduced 50

VRRP认证

vrrp支持报文的认证。默认情况下,设备对要发送和接收的vrrp报文不认证,为了保证vrrp运行更加安全和稳定,可以配置vrrp认证。vrrp支持简单字符(simple)认证方式和md5认证方式。

配置VRRP认证

[r2-GigabitEthernet0/0/1]vrrp vrid 1 authentication-mode md5 huawei
[r3-GigabitEthernet0/0/1]vrrp vrid 1 authentication-mode md5 huawei

NA西游第六难:VRRP

标签:mac   情况   change   auth   变化   优先级   protocol   双备份   跟踪   

原文地址:https://blog.51cto.com/jiayimeng/2450131
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!