VRRP
公有协议(第三层协议)
参考:https://blog.csdn.net/zhongzh86/article/details/81537644
虚拟路由冗余协议(virtual router redundance protocol)
路由器作用:
确保不同的网段互通;
内网:内部不同部门
外网:公司网络边界
故障:
单个路由器故障,导致网络全部中断
解决:
在网络中同时部署多个路由器;
组成员:
主路由器(master)
备份路由(backup)
虚拟路由
作用:
在多个路由器之间运行,可以虚拟出一个或者多个网关IP地址(虚拟路由器)从而实现内网不通网段之间的互通
VRRP的工作过程:
- 运行VR平的多个路由器之间通过vrrp的报文的交互,从而运行VR平的多个路由器之间通过vrrp的报文的交互,从而选择出一个最牛的路由器,作为master路由器,以后就用这个路由器转发数据包
- Master路由器,仅仅只有一个;其他路由器称之为backup路由器
- 同时,master和backup路由器,会产生一个虚拟的路由器,也就是一个虚拟IP地址(对应一个虚拟mac地址)
Vrrp的状态
Initialize(初始)
Backup(备份)
Master(主状态)
认证方式:无认证;简单(明文)认证;MD5(加密)认证
配置:
Cisco配置命令 - 端口地址配置
- 交换机端口vlan的添加
- 端口视图:(同一网段的端口)
a) Vrrp 1 ip192.168.10.250(创建vrrp组,虚拟网关IP地址)
b) 验证show vrrp
虚拟mac地址中:00.01代表vrrp;01代表组号;0000.5e是共有
Advertisement:通告,interval:间隙;preemption:抢占(这个功能不开启,修改优先级,不会变更master)
这个优先级数字越大,就是master路由
c)调整优先级:vrrp 1 priority {value} - Debug ip icmp 解析ICMP(只在学习环境使用)开启;
- Undebug all关闭
- Master的选举:priority;IP地址,比大小,大的是master
问题:
当内网和外网通过两台路由器连接时,当active路由器外网链路断开时,而内部网络又感知不到,造成无法正常与外网通信,为了解决这个问题,
解决:
外部链路跟踪技术(跟踪端口状态,当端口断开,降低active路由器的优先级,从而变更路由器的角色)实现数据包的正常转发。
端口模式:vrrp 1 track f0/1(接外网端口) decrement(减少){value}
华为配置:
vrrp vrid(虚拟路由器标识符)1 virtual-ip 192.168.10.250(创建虚拟ip网关)
vrrp vrid 1 priority 150 (设置优先级)
vrrp vrid 1 track interface GigabitEthernet0/0/0 reduced 100(链路跟踪)
验证:dis vrrp
开启debug命令:用户视图(真实设备不开启)
Terminal moniter
Terminal debugging(华为上面解析)
Debugging ip icmp
系统视图
Info-center console channel monitor
Tips:Cisco配置模式下default interface f0/0(思科端口初始化,命令配置全部没了)
华为交换机:clear configuration interface g0/0/1
HSRP(思科私有):hot standby(备份) route protocol双机热备份协议
功能相同
配置命令:把vrrp全部换成standby
Hsrp:active/standby(只有两台路由器参与;preemption功能默认关闭)
Vrrp:master/backup(可多台路尤其参与)
HSRP:成员
活跃路由器(active)
备份路由器(standby)
虚拟路由(vr)
Vrrp的负载均衡:
在两台三层交换机的网关上设置(在两台路由器上设置,没办法实现 不同vlan的同时通信,或者浪费大量路由端口,单臂路由???)
作业