大家好,欢迎来到IT知识分享网。
目录
VRRP介绍
背景:
考虑到基于网关或者路由发生单点故障,为了提升网络可靠性,我们需要对网关做冗余。
VRRP:
Virtual Router Redundancy Protocol,叫做虚拟路由器冗余协议或虚拟路由冗余协议
VRRP路由器:
运行VRRP的路由器,一台VRRP路由器可以同时参与到多个VRRP组中,在不同的组中,一台VRRP路由器可以充当不同的角色(比如R1在VRRP组1中做为主,但在VRRP组2中配置主备都可以,不同组之间不受影响)
VRRP组:
一个VRRP组由多个VRRP路由器组成,使用想用的VRID(Virtual Router ID,虚拟路由器ID)进行标识,属于同一个VRRP组的VRRP路由器相互交换信息,每一个VRRP组中只有一个Master也就是主设备(比如R1、R2、R3在一个组中,但是主设备只能是一个)。
虚拟路由器:
对于每一个VRRP组,抽象出来的一个逻辑路由器,该路由器充当网络用户的网关,该路由器并非真实存在,事实上对于用户而言,只需知道虚拟路由器的IP,至于具体的虚拟路由器的角色由谁来承担,数据转发任务由谁来承担,Master故障后谁来接替,这是VRRP的工作。
虚拟MAC地址:
通过VRRP形成的虚拟路由器使用虚拟IP地址和虚拟MAC与网络中的PC进行通信,虚拟MAC的格式如下:最后一个字节的VRID表示虚拟路由器ID的十六进制,例如VRID是1,虚拟MAC地址为00-00-5E-00-01-01。
优先级:
优先级是0-255,0代表退出VRRP组,比如主设备退出VRRP组是发送优先级为0的消息,备设备接收之后会立即选择主设备;255代表当前路由器为虚拟IP的地址拥有者,也就是当前路由器上某个接口配置了这个IP地址,这个路由器的优先级最大。
职责:
Master:主设备
Backup:备设备
VRRP配置
基础配置
AR1 Master设备配置
AR2 backup设备配置
VRRP组存在上行链路,要对上行链路的状态做监控
R1是VRRP 1的主设备,是PC1的网关设备;R2是VRRP 2的主设备,是PC2的网关设备。
例如现在R1与SW2之间的链路出现问题:R1的g0/0/0接口关闭,但路由器R1上还是VRRP 1的Master状态,不会发生切换,PC1的所有流量仍发送给R1,导致此时用户无法通信。即VRRP无法通过感知接口发生故障来完成主备设备切换。
AR1 配置
# 配置vrid 1组为Master
# 配置vrid 2 组为Backup
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 192.168.1.253 24
[AR1-GigabitEthernet0/0/0]vrrp vrid 2 virtual-ip 192.168.2.254
AR2 配置
# vrid 2组中为Master(优先级120,比AR1的vrid 2 中的默认100优先级大,所以vrid 2中AR2应为Master)
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/2]ip address 192.168.1.252 24
[AR2-GigabitEthernet0/0/0]vrrp vrid 2 virtual-ip 192.168.2.254
对上行链路进行跟踪
基于三层交换机的VRRP组配置:
三层交换机通过配置vlanif接口,然后配置VRRP
接入层交换机SW3
三层交换机SW1&SW2配置相同
VRRP配置
SW1 作为主网关
SW2 作为备网关
VRRP检查
MSTP + VRRP 经典组网
MSTP的优势:RSTP和STP存在缺陷:局域网内所有的VLAN共享一棵生成树,因此无法在VLAN间实现数据流量的负载均衡,预想链路会被阻塞,可能造成部分VLAN的报文无法转发,所以使用MSTP,MSTP可以基于VLAN进行负载负担。
二层配置:划分vlan,接口类型,STP生成树
SW1 :连接交换机的为access,上行链路为trunk
SW2:连接交换机的为access,上行链路为trunk
L3-S1:配置trunk链路、配置MSTP生成树
L3-S2:配置trunk链路、配置MSTP生成树
三层配置:IP地址 、路由、VRRP
L3-S1
L3-S2
检查:
display vrrp brief 查看VRRP简要信息
display stp brief 查看STP简要信息
VRRP报文认证
# 配置命令 vrrp vrid [VRRP组] authentication-mode md5 [密码] 举例如下
工作过程
1. VRRP组中的设备选举出Master。Master设备会发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务。
主设备发送ARP报文:
交换机接收到免费ARP报文,生成MAC地址表内容:
用户PC接收免费ARP报文,生成ARP缓存表:
2. Master设备周期性向备份组内所有Backup设备发送VRRP通告报文。周期是1s一次。
3. 如果Master设备出现故障,VRRP备份组中的剩下的Backup设备重新选举新的Master。
Virtual Router state BACKUP changed to MASTER 表示由Backup切换到Master。
4.VRRP完成状态切换后,新的Master会发送一个免费ARP,用以刷新和他连接设备的MAC地址表,以便把用户流量引向自己。
交换机接收到ARP报文,修改MAC地址表,其实主要就是更改了记录的端口号,MAC地址还是那个虚MAC。
这个过程,对用户来讲不会发生改变,用户的ARP缓存表未发生变化。
5.抢占和非抢占
当设备发生了故障,恢复以后是否要将原来的Master角色抢回来。
如果开启抢占,则在抢占延时结束后,重新成为Master,原来的Master设备,则成为Backup。
如果不开启抢占,则该设备会一直处于Backup状态,直到新的选举产生。
6.原Master设备故障恢复时,若该设备为IP地址拥有者(则其优先级为255),将直接切换至Master状态。
修改AR1的地址为192.168.1.254
查看R1 VRRP备份组的详细信息
R2设备原本是Backup的,因为Master掉了才成为Master,优先级小于255,将首先切换至Backup状态,且其优先级恢复为故障前配置的优先级。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/113449.html
