vrrp工作原理及案例

文章目录

• 前言

• 一、vrrp状态机

• 二、主备模式工作原理及案例

• 三、负载模式工作原理及案例

• 总结

---

前言

VRRP（ Virtual Router Redundancy Protocol ，虚拟路由冗余协议）是一种容错协议。VRRP根据优先级来确定备份组中每台路由器的角色（Master路由器或Backup路由器）。优先级越高，则越有可能成为Master路由器。缺省优先级为100

一、vrrp状态机

（1）Initialize（初始状态）

（2）Master（活动状态）

（3）Backup（备状态）

二、主备模式工作原理及案例

1.工作原理

（1）选举出Master： VRRP备份组中的设备根据优先级选举出Master。Master设备通过发送免费ARP报文

（2）Master设备周期性地发送VRRP通告报文，在VRRP备份组中公布其配置信息（优先级等）和工作状况。Backup设备通过接收到的VRRP报文来判断Master设备是否工作正常。

2.配置案例

1. 组网需求

（1） pc1和pc2需要访问sw1和sw2，sw1和sw2的网关为192.168.0.254；

（2） 当SW 1出现故障时，数据转发由SW2进行。

vrrp配置命令：

vrrp vrid x virtual-ip x.x.x.x //虚拟网关

vrrp vrid x preempt-mode time delay 120 //抢占时间

vrrp vrid x priority 120 //设置优先级默认100

vrrp vrid x track interface eth0/0/1 reduced 30 监控上层接口调优

查看配置命令：

display vrrp verbose

三、负载模式工作原理及案例

1.工作原理

2.配置案例

（1）Switch A、Switch B和Switch C属于虚拟IP地址为10.1.1.1/24的备份组1；

（2）10.1.1.0/24网段内主机的缺省网关为10.1.1.1/24，利用VRRP备份组保证某台网关设备                （Switch A、Switch B或Switch C）出现故障时，局域网内的主机仍然可以通过网关访问外部网络；

（3）备份组1工作在负载均衡模式，通过一个备份组实现负载分担，充分利用网关资源；

（4）在Switch A、Switch B和Switch C上分别配置虚拟转发器通过Track项监视上行接口（VLAN          接口3）的状态。当上行接口出现故障时，降低Switch A、Switch B或Switch C上虚拟转发器的权重，以便其它设备接管它的转发任务。

(1)      配置Switch A

# 配置VLAN 2。

<SwitchA> system-view

[SwitchA] vlan 2

[SwitchA-vlan2] port ten-gigabitethernet 1/0/5

[SwitchA-vlan2] quit

# 配置VRRP工作在负载均衡模式。

[SwitchA] vrrp mode load-balance

# 创建备份组1，并配置备份组1的虚拟IP地址为10.1.1.1。

[SwitchA] interface vlan-interface 2

[SwitchA-Vlan-interface2] ip address 10.1.1.2 24

[SwitchA-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.1

# 配置Switch A在备份组1中的优先级为120，高于Switch B的优先级110和Switch C的优先级100，以保证Switch A成为Master。

[SwitchA-Vlan-interface2] vrrp vrid 1 priority 120

# 配置Switch A工作在抢占方式，以保证Switch A故障恢复后，能再次抢占成为Master，即只要Switch A正常工作，Switch A就会成为Master。为了避免频繁地进行状态切换，配置抢占延迟时间为5000厘秒。

[SwitchA-Vlan-interface2] vrrp vrid 1 preempt-mode delay 5000

[SwitchA-Vlan-interface2] quit

# 创建和VLAN接口3物理状态关联的Track项1。如果Track项的状态为Negative，则说明Switch A的上行接口出现故障。

[SwitchA] track 1 interface vlan-interface 3

# 配置虚拟转发器监视Track项1。Track项的状态为Negative时，降低Switch A上虚拟转发器的权重，使其低于失效下限10，即权重降低的数额大于245，以便其它设备接替Switch A的转发任务。本例中，配置虚拟转发器权重降低数额为250。

[SwitchA] interface vlan-interface 2

[SwitchA-Vlan-interface2] vrrp vrid 1 track 1 weight reduced 250

其它配置如上相同不在配置

负载分担方式与主备备份方式配置思路一致，以单个VRRP备份组为例，

Master设备配置：

vrrp vrid 1 virtual-ip 10.0.0.10   //配置vrid1中的虚拟IP地址。

vrrp vrid 1 priority 120  //配置在vrid1中的优先级为120，其他设备优先级未手动指定，缺省为100，则本设备为Master。

vrrp vrid 1 preempt-mode timer delay 20  //配置Master设备的抢占时延为20秒。

vrrp vrid 1 track interface GigabitEthernet0/0/0 reduce 30  //跟踪上行接口G0/0/0的状态，如果端口出现故障，则Master设备VRRP优先级降低30。

Backup设备配置：

vrrp vrid 1 virtual-ip 10.0.0.10  //配置vrid1中的虚拟IP地址。

总结

本文介绍了vrrp的作用和工作原理。vrrp主要是做出口网关的备份保证出口网关的高可用性。在设置中主路由器和备份路由器的接口优先级一定要设置正确，才能正常的工作。

配置中如果出现设备双主的情况有如下几种情况：

1、VRRP主备设备上的配置参数不对称，如验证类型（包括类型和验证字）、备份组ID、虚地址列表、版本等。
2、心跳报文所经过的链路不通或不稳定。
3、端口被STP、RRPP等破环协议错误阻断。
4、设备CPU使用率过高。

最关键的排查两设备直接是否互通，导致双主概率极大。