12 VRRP（公有的网关冗余备份协议）

发布于 2020-04-02 | 分类于 HCIA-华为认证 | 5分钟 | 935字数 | 浏览量：

路由器和交换机的区别

物理形态：芯片、接口
转发原理：交换机的转发原理（MAC地址表）、路由器的转发原理（路由表RIB）
产品定位：网关角度（NAT功能，GRE隧道，IPSEC VPN功能，MPLS VPN）；DC交换机（M-LAG&VPN、堆叠、SVF）

基本概述

能够在不改变组网的情况下，将多台路由器虚拟成一个虚拟路由备份（热备），通过配置虚拟路由的的IP地址为默认网关，实现网关的备份
VRRPv2仅适应IPv4网络，VRRPv3适应IPv4和IPv6网络
报文：只有一种报文，Advertisement报文，其目的IP地址时224.0.0.18，目的MAC地址是01-00-5e-00-00-12，协议号为112，属于3层协议。（常见组播地址：224.0.0.5--allSPF；224.0.0.6--allDR；224.0.0.9--RIP；224.0.0.10--EIGRP；224.0.0.18--VRRP）
Master路由器承担转发报文认为的VRRP设备；Backup设备只有在Master设备故障之后才能Mater，承担转发任务
Master路由器和Backup设备的组ID必须相同，原因为主设备用虚拟MAC相应ARP请求。虚拟mac为0000.5e00.01xx，其中xx为组ID。

主设备（Master路由器）选取原则
思科：优先级数值较大者优先（默认优先级为100，可以配置1-254，优先级255不能配置(真实IP=虚拟IP)）----> 真实IP较大的优先
华为：优先级相同的情况下，先配置的设备会成为Master
【STP的根设备==VRRP的Master，否则会造成2层的次优转发】

# ........................sw1、sw2和AR1进行通信
# >>>>华为
# sw1
int vlan 11
ip address 10.1.11.2 29
int g0/0/1
port default vlan 11
# sw2
int vlan 12
ip address 10.1.12.2 29
int g0/0/2
port link-type access
port default vlan 12
# AR1
int g0/0/2
ip address 10.1.12.1 29
int g0/0/1
ip address 10.1.11.1 29

# >>>>思科
# sw1
int e0/1
switchport access vlan 11
int vlan 11
no shutdown
ip address 10.1.11.2 29
# sw2
int e0/2
switchport mode access
switchport access vlan 12
int vlan 12
no shutdown
ip address 10.1.12.2 29
# AR1
int e0/2
ip address 10.1.12.1 29
int e0/1
ip address 10.1.11.1 29

# ....................................配置VRRP
# >>>>思科
# sw1（主，master）
# 为了防止两个主交换机的错误，先测试连通性，ping 10.1.10.12
int vlan 8
vrrp 8 ip 10.1.10.14 # 8为组ID，可以随意设置，但一般情况下与vlan相同，10.1.10.14为虚拟IP
vrrp 8 priority 110
int vlan 9
vrrp 9 ip 10.1.10.30
int vlan 10
vrrp 10 ip 10.1.10.46
vrrp 10 priority 110
do sh vrrp brief  #查看
# sw2（备，backup）
int vlan 8
vrrp 8 ip 10.1.10.14
int vlan 9
vrrp 9 ip 10.1.10.30
vrrp 9 priority 110
int vlan 10
vrrp 10 ip 10.1.10.46
# 将pc1的网关设置为10.1.10.14，进行ping 10.1.10.14测试
# 查看路由 traceroute 10.1.10.14 numeric
# 查看arp表：show arp
# 查看vrrp：sh vrrp，

# >>>>华为
# sw1/sw2
int vlan 8
vrrp vrid 8 virtual-ip 10.1.10.14
int vlan 9
vrrp vrid 9 virtual-ip 10.1.10.30
int vlan 10
vrrp vrid 10 virtual-ip 10.1.10.46
# sw1
int vlan 8
vrrp vrid 8 priority 110
int vlan 10
vrrp vrid 10 priority 110
# sw2
int vlan 9
vrrp vrid 9 priority 110
# 查看 dis vrrp brief
# pc1：tracert 10.1.10.14
# sw1修改vrrp优先级，使其成为Master
# int vlan 8
# vrrp vrid 8 priority 110

# 由于华为设备的STP无法实现负载均衡的配置（MSTP可以实现），导致vlan9的次优转发，
# 即走pc2---sw3---sw1---sw2---R1这条路由，
# 根本原因是STP导致sw3的g0/0/1接口变为了AP，
# 若想解决次优转发问题，需要以下配置
# 即让所有的数据都走sw1(vlan8\9\10的Master均为sw1)
# sw2 
int vlan 9
undo vrrp vrid 9 priority
# sw1
int vlan9 
vrrp vrid 9 priority 110

12 VRRP（公有的网关冗余备份协议）

感谢您的支持，我会继续努力的!