VRRP(虚拟路由冗余协议):通过把几台路由设备联合组成一台虚拟路由设备,将虚拟路由设备的ip地址作为用户的默认网关地址实现与外部的通讯。当网关设备发生故障时,VRRP协议能够快速选举新的网关设备承担数据流量,保障网络的可靠通信。VRRP使用ip报文作为传输协议报文,协议号为112,使用固定的组播地址224.0.0.18进行发送,通过协议报文选举处一台路由器作为master,其他设备作为backup,来实现网关备份功能。VRRP只使用到advertisement这一种报文。 master路由器的选举:首先比较每台路由器的优先级,优先级大的成为master,优先级相同的话,就比较接口ip地址,ip地址大的成为master。master会周期性的发送advertisement报文,其实也就是一秒发送一次,如果backup每隔3秒没收到master发来的advertisement报文,则认为master down,就会进行新一轮的选举。
在AR1上配置命令如下:interface GigabitEthernet0/0/0 进入接口ip address 192.168.1.252 255.255.255.0 配置ip地址vrrp vrid 1 virtual-ip 192.168.1.254 设置vrrp的vrid和virtual-ip(为pc机的网关地址)在AR2上的配置如下:interface GigabitEthernet0/0/0 进入接口ip address 192.168.1.251 255.255.255.0 配置ip地址vrrp vrid 1 virtual-ip 192.168.1.254 设置vrrp的vrid和virtual-ip(为pc机的网关地址)vrrp vrid 1 priority 200 设置接口参与vrid为1时进行master选举时的优先级(默认是100)上面的配置是单个组id进行vrrp配置,也就是一个接口只配置了一个vrid,当网络主机数很多时,会导致master承担的流量过多,而backup却限制在一旁,导致链路利用率低,为了提高链路利用率,也实现链路的负载分担,vrrp提出一个接口可以配置多个vrid的概念,让一个接口可以在不同的vrid里通过改变优先级来扮演不同的角色,从而实现负载分担。配置命令如下:interface GigabitEthernet0/0/0 进入接口ip address 192.168.1.252 255.255.255.0 配置ip地址vrrp vrid 1 virtual-ip 192.168.1.254 设置vrrp的vrid和virtual-ip(为pc机的网关地址)vrrp vrid 1 priority 10 设置接口参与vrid为1时进行master选举的优先级(默认是100) vrrp vrid 2 virtual-ip 192.168.1.250 设置vrrp的vrid和virtual-ip(为pc机的网关地址)vrrp vrid 2 priority 200 设置接口参与vrid为2时进行master选举的优先级(默认是100)配置完成后通过display vrrp brief 可以看到接口在不同的vrid中扮演着不同的角色。有时,网络中会产生这样的情况:AR1到达3.3.3.3 网段的g0/0/1接口突然shutdown,那么,AR1此时还是master,还是会往下游接口g0/0/0发出advertisement报文,宣告自己是master,那么网络中的流量还是会通过AR1的转发出去,这样就会造成网络不可达以及数据丢包,为了改变这种情况,我们可以通过追踪上游接口来进行检测,一旦发现master上游接口路由不可达到的时立即降低端口参与master选举的优先级从而达到进行新一轮master选举的目的。配置命令如下:vrrp vrid 1 track interface g0/0/1 reduced 150
