- 1做程序猿的老婆应该注意的一些事情
- 2Java实现数据结构——双链表
- 3git基本使用步骤_git health
- 4Hadoop 之 Hive 4.0.0-alpha-2 搭建(八)_hive alpha
- 5五、Pyqt5事件、信号和槽
- 6基于jsp的高校网上订餐系统设计与实现(项目报告+答辩PPT+源代码+数据库+截图+部署视频)_基于jsp和数据库实现网上订餐系统
- 7bip32,39,44...........在线工具_bip32在线计算
- 8重新开始!大前端+实时渲染+Al_前端实时渲染
- 9AI推介-多模态视觉语言模型VLMs论文速览(arXiv方向):2024.03.31-2024.04.05_vllm视觉语言大模型
- 10如何训练一个大语言模型(LLMs)_大语言模型训练过程
VRRP 基本配置_vrrp的虚拟网关必须真实存在么
赞
踩
VRRP 基本配置
原理概述
随着Internet 的发展,人们对网络可靠性的要求越来越高。对于用户来说,能够时刻与外部网络保待通信非常重要,但内部网络中的所有主机通常只能设置一个网关IP 地址,通过该出口网关实现主机与外部网络的通信。若此时出口网关设备发生故障,主机与外部网络的通信就会中断,所以配置多个出口网关是提高网络可靠性的常用方法。为此, IETF 组织推出了VRRP 协议, 主机在多个出口网关的情况下,仅需配置一个虚拟网关IP 地址作为出口网关即可,解决了局域网主机访问外部网络的可靠性问题。
VRRP ( Virtual Router Redundancy Protocol ) 全称是虚拟路由器冗余协议,它是一种容错协议。该协议通过把几台路由设备联合组成一台虚拟的路由设备,该虚拟路由器在本地局域网拥有唯一的一个虚拟ID 和虚拟IP 地址。实际上,该虚拟路由器是由一个Master 设备和若干Backup 设备组成。正常情况下,业务全部由Master 承担,所有用户端仅需设置此虚拟IP 为网关地址。当Master 出现故障时, Backup 接替工作,及时将业务切换到备份路由器,从而保持通信的连续性和可靠性。而用户端无需做任何配置更改,对故障无感知。
VRRP的Master 选举基于优先级, 优先级取值范围是0~2 55, 默认情况下,配置优先级为100 。在接口上可以通过配置优先级的大小来手工选择Master 设备。
实验目的
- 理解VRRP 的应用场景
- 掌握VRRP 虚拟路由器的配置
- 掌握修改VRRP 优先级的方法
- 掌握查看VRRP 主备状态的方法
实验内容
本实验模拟企业网络场景。公司内员工所用电脑,如PC-1 、PC-2, 通过交换机S1连接到公司网络,S1 连接到公司出口网关路由器。为了提高网络的可靠性,公司使用两台路由器R2 与R3 作为双出口连接到外网路由器R1。R1 、R2 、R3 之间运行OSPF协议。在双网关的情况下,如果在PC 上配置R2 或R3 的真实IP 地址作为网关,当其中一台路由器故障时,就需要手动更改PC 的网关IP, 若网络中有大量PC 则需要耗费大量时间和人力去更改配置,且会带来一定时间的断网影响。为了能够使故障所造成的断网影响达到最小化,增强网络的可靠性,网络管理员在R2 与R3 之间部署VRRP 协议,这样当任一网关发生故障时就能自动切换而无需更改PC 的网关IP 地址。
实验拓扑
实验编址
我们配置一下相关信息
| 设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
| R1(AR1220) | GE 0/0/0 | 192.168.2.254 | 255.255.255.0 | N/A |
| GE 0/0/1 | 192.168.3.254 | 255.255.255.0 | N/A | |
| R2(AR1220) | GE 0/0/0 | 192.168.2.100 | 255.255.255.0 | N/A |
| GE 0/0/1 | 192.168.1.100 | 255.255.255.0 | N/A | |
| R3(AR1220) | GE 0/0/1 | 192.168.3.200 | 255.255.255.0 | N/A |
| GE 0/0/0 | 192.168.1.200 | 255.255.255.0 | N/A | |
| PC-1 | Ethemet0/0/1 | 192.168.1.1 | 255.255.255.0 | 192.168.1.254 |
| PC-2 | Ethemet0/0/1 | 192.168.1.2 | 255.255.255.0 | 192.168.1.254 |
实验步骤
1. 基本配置
根据实验编址表进行相应的基本IP 地址配置, 并使用ping 命令检测各直连链路的连通性。
2. 部署OSPF 网络
在公司的出口网关路由器R1 、R2 和外网路由器R3 上配置OSPF 协议,使用进程号1, 且所有网段均通告进区域0 中。
配置完成后,在R1 上检查OSPF 邻居建立情况, 可以观察到,此时R1 已经与R2 、R3 成功建立起了OSPF 邻居关系。
3. 配置VRRP协议
为了提高网络的可靠性,公司采用双出口的方式连接到外网。现网络管理员想针对两台出口网关路由器实现主备备份,即正常情况下,只有主网关工作, 当其发生故障时能够自动切换到备份网关。现在通过配置VRRP 协议来实现这样的需求。
在R2 和R3 上配置VRRP 协议,使用vrrp vrid 1 virtual-ip 命令创建VRRP 备份组,指定即R1和R2 处千同一个VRRP 备份组内, VRRP 备份组号为1, 配置虚拟IP 为192.168.1.254 。注意虚拟IP 地址必须和当前接口在同一网段。
经过配置后, PC 将使用虚拟路由器IP 地址作为默认网关。
在VRRP 协议中,优先级决定路由器在备份组中的角色,优先级高者成为Master.如果优先级相同,比较接口的IP 地址大小,较大的成为Master。优先级值默认为100,0 被系统保留, 255 保留给IP 地址拥有者使用。
现在配笠R2 的优先级为120, R3 的优先级保持默认100 不变,这将使得R2 成为Master, R3 为Backup 。
配置完成后,在R2 和R3 上使用display vrrp 命令查看VRRP 信息。
可以观察到现在R2 的VRRP 状态是Master, R3 是Backup 。两者都处在VRRP 备份组1 中,且都是E 1/0/1 接口运行在VRRP 协议中。输出信息中的PriorityRun 表示设备当前的运行优先级; PriorityConfig 表示为该设备配置的优先级; asterPriority 为该备份组中Master 的优先级: 一般配置优先级就是运行优先级,但个别情况下可能运行优先级和配置优先级会不一样,在后续实验中会进行讨论。
也可以使用display vrrp brief 或display vrrp interface 命令来显示VRRP 的工作状态,以R2 为例。
测试PC 访间公网时的数据包转发路径。可以观察此时都是通过R2 转发。
4. 验证VRRP 主备切换
现在手动模拟网络出现故障,将S1的E 0/0/1 接口关闭。
经过3s 左右,使用display vrrp 查看R3 的VRRP 信息。
可以观察到R3 切换成为了Master, 从而能够确保用户对公网的访问,几乎感知不到故障的发生。
测试PC 访问公网时的数据包转发路径。发现数据包发送路径已经切换到R3 。
如果R2 从故障中恢复,手动开启S1 的E 0/0/1 接口。
查看R2 和R3 的VRRP 工作状态。
可以观察到Master 设备又立刻重新切换回至R2 。
测试PC 访问公网时的数据包转发路径。可以验证也切换回R2 转发。而这整个过程对于用户来说是透明的。
