小言_互联网的博客

VRRP

291人阅读  评论(0)

12VRRP

12.1为什么要有vrrp

主要为了防止单点故障
既有网关冗余,当网关发生故障的时候,能让PC快速的切换。

12.2VRRP的概念

通过VRRP将俩台路由器虚拟构成一台路由器,俩台路由器的浮动地址,即是路由器的虚拟地址,浮动地址也是下行地址的网关IP

通俗的讲:VRRP实现了一个组中的路由器,哪个路由器工作,哪个路由器作为备份。
实际上:如果一个组中有俩个路由,其可以理解为三个路由,第三个路由为虚拟路由,它的虚拟IP做为局域网内所有主机的网关,而master路由负责转发数据到这个虚拟路由,备份路由主要监听master路由,当这个路由出现问题,开始替换.

VRRP(虚拟路由冗余协议)
利用VRRP,一 路由器(同一个LAN中的接口)协同工作,但只有一个处于MASTER状态,处于该状态的路由器,承载实际承担的数据流量转发任务,在一个VRRP组中,多个路由器共用一个虚拟IP地址,该地址被作为局域网内的所有主机的缺省网关地址

VRRP决定了这个VRRP组中哪个为master路由,
master路由负责接收发送至网关(这个网关就是虚拟路由的虚拟IP)的数据包进行转发,以及响应PC对于其网关的ARP请求.

Backup路由侦听MASTER路由器的状态,并准备随时接替master路由器的工作.
VRRP路由器
运行VRRP路由器,一台VRPP路由器可以参与多个VRPP组中,在不同的组中,一台VRRP路由器可以充当不同的路由器.
VRPP组
一个VRRP组中由多个VRRP路由器构成,使用group ip进行标识组,使用同一VRRP组的VRRP路由器互相交换信息,每个VRRP组只能有一个MASTER.

虚拟路由器
对于每一个VRRP组,抽象出来的一一个逻辑路由器,该路由器充当网络用户的网关,该路由器并非真实存在,事实上对于用户而言,只需知道虚拟路由器的IP ,至于具体的虚拟路由器的角色由谁来承担、数据转发任务由谁来承担、Master挂掉之后谁来接替,这是VRRP的工作

12.3VRRP的实现方式


1.要通过vrrp 虚拟一台路由器
2.用户把虚拟路由器的IP地址作为网关
3.两台路由器进行PK,谁胜出,谁胜出(master),谁就来充当虚拟路由器。 #备份路由器:backup

选举出master、backup 选举的依据:
优先级+IP地址 比大(先比优先级)
谁胜出,谁就来充当虚拟路由器(虚拟IP地址+虚拟MAC地址)

PC怎么找到虚拟的IP地址?
通过ARP协议,找到虚拟的MAC地址:
虚拟MAC地址是有固定格式的 00-00-5E-00-01-01 最后01 表示VRRP的组ID

master:
1.相应PC对网关(虚拟IP地址)的ARP请求,使用虚拟MAC地址进行回应
2.负责转发业务数据
3.周期性的发送VRRP报文 给backup,告知自己的存活情况
backup:
1.侦听 master 发送的 VRRP消息 (想当皇帝的心理)
2.当master出现问题的时候,在规定时间内,没有收到master发来的心跳报文(每1s发送一次),接替master的位置

3.对虚拟MAC地址的ARP请求,虚拟IP地址的请求报文,不做回应。收到就丢弃。

vrrp路由器的状态:
1.init 初始化状态 2.master 3.backup

12.4VRRP的报文


12.5VRRP的抢占


VRRP 抢占
优先级更高的设备,启动 preempt (默认开启)会成为 MASTER

12.6VRRP的配置

在master上配置的:
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.10.253 24
[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.10.254 指定虚拟路由器的IP地址
[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 priority 120 修改设备在vrrp组的优先级(默认是100,如果想让此路由成为master,一般调成优先级)
[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 20 设定抢占延时。默认是0
[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced 30 (VRRP的端口追踪,当此端口不能用了,为了让这个路由器成为backup,需要把上一个端口的优先级降到比默认优先级还低.)
在backup上配置:
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.10.252 24
[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.10.254 指定虚拟路由器的IP地址
查看命令:
display vrrp

12.7VRRP配置练习题


1.根据上图信息在ENSP搭建网络拓扑,并进行基础配置
2.设置vrrp组为10;AR1为master AR2为backup;
将相关配置命令粘贴到下方
Master


Back up


3.使用display vrrp命令查看vrrp组信息,将证明AR1是master的信息粘贴到下方;


4.在PC1去往maste路由器链路上开启wireshark抓包,去ping一下虚拟网关192.168.10.254;找到ARP的回复报文,查看虚拟路由器的mac地址是多少,将截图粘贴在下方。如果之前已经做过ping测试了,可以在pc1上使用arp -d清除掉ARP信息。根据老师上课讲的内容,能发现这个MAC地址有什么特点?

这个MAC地址的最后俩个数字就是vrrp的vrid.这个就是虚拟mac

5.关闭AR1的g0/0/0接口,这时AR1就不能发送VRRP报文了,所以AR2侦听不到VRRP报文,自己会由backup变成master,查看一下能证明AR2是master的信息;将结果粘贴到下方:

6.再把AR1的g0/0/0接口打开,此时再查看一下master是哪台路由器?想一下为什么会这样?
是AR1,因为AR1的路由器开启抢占功能,即,如果该路由器down掉的话,备份路由会成为maskter,但是当AR1修复好后,设置的20s抢占功能,还会把master抢回来.

7.将AR1的G0/0/1接口关掉,PC1还能ping通PC2吗?为什么会这样?
不能ping通,因为AR1路由的g0/0/0仍然是master,即数据还会到AR1,但是却到这个路由无法发出去
8.这个问题怎么样能够解决?将配置命令粘贴到下方。
开启路由追踪,当AR1的g0/0/0口关掉时,把AR1g0/0/1的优先级减少到比backup的路由器(AR2)的优先级还低的话,那么AR2会成为master
vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced 30


转载:https://blog.csdn.net/weixin_44537595/article/details/104642615
查看评论
* 以上用户言论只代表其个人观点,不代表本网站的观点或立场