VRRP详细配置

华为交换机VRRP配置VRRP配置VRRP是⼀种路由容错协议，也可以叫做备份路由协议。

⼀个局域⽹络内的所有主机都设置缺省路由，当⽹内主机发出的⽬的地址不在本⽹段时，报⽂将被通过缺省路由发往外部路由器，从⽽实现了主机与外部⽹络的通信。

当缺省路由器down掉（即端⼝关闭）之后，内部主机将⽆法与外部通信，如果路由器设置了VRRP时，那么这时，虚拟路由将启⽤备份路由器，从⽽实现全⽹通信。

在VRRP协议中，有两组重要的概念：VRRP路由器和虚拟路由器，主控路由器和备份路由器。

VRRP路由器是指运⾏VRRP的路由器，是物理实体；虚拟路由器是指VRRP协议创建的，是逻辑概念。

⼀组VRRP路由器协同⼯作，共同构成⼀台虚拟路由器。

该虚拟路由器对外表现为⼀个具有唯⼀固定的IP地址和MAC地址的逻辑路由器。

华为交换机VRRP配置命令：华为三层交换机启⽤VRRP[s5700-1]interface GigabitEthernet 0/0/1进⼊交换机端⼝[s5700-1-GigabitEthernet0/0/1]undo portswitch启⽤此端⼝的三层功能[s5700-1-GigabitEthernet0/0/1]ip address 10.5.80.11 24在此端⼝下配置三层IP地址[s5700-1-GigabitEthernet0/0/1]vrrp vrid 10 virtual-ip 10.5.80.1在此端⼝下配置VRRP，并设置虚拟地址为10.5.80.1注:vrrp 后⾯必须跟上vrid号，也就是vrrp组，两台交换路由设备要想成为主备，必须在同⼀组⾥[s5700-1-GigabitEthernet0/0/1]vrrp vrid 10 priority 200设置此端⼝的主路由优先级为200注：优先级默认为100，数值越⼤，越有可能成为主路由，优先级最⾼设为255如果配置的VRRP虚拟IP地址与接⼝的IP地址相同，那么优先级⾃动变为255，也就指定为主路由了如果主路由的上⾏线路或上⾏端⼝出现故障，那么VRRP不会识别到，也就⽆法⾃动切换到备⽤路由设备，这个时候就需要配置检测上⾏端⼝，当上⾏线路或上⾏端⼝出现故障的时候，⾃动将⾃已的优先级降为备份，配置命令如下[s5700-1-GigabitEthernet0/0/1]vrrp vrid 10 track interface GigabitEthernet 0/0/10 reduce 150还是在主路由的接⼝下配置，当检测到上⾏端⼝故障时，⾃动将优先级减少150，原来设置的优先级为200，如果上⾏故障，⾃动变成50，也就是200-150=50查看：VRRP配置：[s5700-1]display vrrp华为交换机逻辑接⼝下配置VRRP：[S5700-2]vlan 10创建vlan 10[S5700-2-vlan10]description 10580描述vlan 10[S5700-2]interface Vlanif 10进⼊vlan10所对应的逻辑接⼝[S5700-2-Vlanif10]ip address 10.5.80.11 24配置逻辑接⼝的IP地址[S5700-2-Vlanif10]vrrp vrid 10 virtual-ip 10.5.80.1将此逻辑接⼝加⼊到VRID组10⾥⾯，并配置虚拟⽹关地址为10.5.80.1[S5700-2-Vlanif10]vrrp vrid 10 priority 200设置此逻辑接⼝的⽹关优先级为200[S5700-2-Vlanif10]vrrp vrid 10 track interface GigabitEthernet 1/0/10 reduced 150如果此设备为主路由设备，则还需要设置检测上⾏端⼝，当上⾏端⼝故障时⾃动调整优先级为备份路由[s5700-1-Vlanif10]ip address 10.5.80.12 24设置备份路由⽹关的IP地址[s5700-1-Vlanif10]vrrp vrid 10 virtual-ip 10.5.80.1将此备份路由设备同样加⼊到VRID组10⾥⾯，并配置虚拟⽹关地址为10.5.80.1[s5700-1-Vlanif10]vrrp vrid 10 priority 150设直备份路由⽹关设置的优先级为150查看VRRP配置[s5700-1]display vrrpVlanif10 | Virtual Router 10State : MasterVirtual IP : 10.5.80.1Master IP : 10.5.80.12PriorityRun : 150PriorityConfig : 150MasterPriority : 150Preempt : YES Delay Time : 0 sTimerRun : 1 sTimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-010aCheck TTL : YESConfig type : normal-vrrpBackup-forward : disabledCreate time : 2021-03-08 09:45:04Last change time : 2021-03-08 09:45:05当主⽹关设备上⾏端⼝故障后，⾃动切换为备份：Vlanif10 | Virtual Router 10State : Backup ——标识为备份Virtual IP : 10.5.80.1Master IP : 10.5.80.12PriorityRun : 50 ——优先级⾃动减了150PriorityConfig : 200 ——优先级的配置为200MasterPriority : 150 ——主⽹关设备的优先级150Preempt : YES Delay Time : 0 sTimerRun : 1 s ——主备切换时间为1秒TimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-010a ——此MAC为虚拟⽹关的MAC地址Check TTL : YESConfig type : normal-vrrpBackup-forward : disabledTrack IF : GigabitEthernet1/0/10 Priority reduced : 150 ——监测上线端⼝，若故障⾃动调整优先级 IF state : DOWNCreate time : 2021-03-08 09:37:58Last change time : 2021-03-08 09:45:24。

VRRP原理虚拟路由器冗余协议（VRRP）是一种标准化协议，主要用于非cisco设备厂商。

它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP 路由器中的一台。

控制虚拟路由器IP 地址的VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟IP 地址。

一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的IP地址可以作为终端主机的默认第一跳路由器。

使用VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。

VRRP 包封装在IP包中发送。

在一个VRRP组内的多个路由器共用一个虚拟的物理地址和I P地址，该地址被作为局域网内所有主机的缺省网关地址。

VRRP协议决定哪个路由器被激活，该被激活的路由器接收发过来的数据包并进行路由。

组内的各路由器之间交换呼叫信号，如果当前路由器变得无法使用，备用路由器将进入激活状态，接管路由任务。

VRRP配置命令：1) 华为系列交换机配置：vrrp ping-enable：根据VRRP的标准协议，备份组的虚拟IP地址是无法使用ping命令来ping通的。

此命令可以使用户能够使用ping命令来ping通备份组的虚拟IP地址。

如果需要主机可以ping通网关，则此命令必须在配置vrrp之前使能。

vrrp vrid virtual-router-ID virtual-ip virtual-address：将一个本网段的IP地址指定到一个虚拟路由器vrrp vrid virtual-router-ID priority priority-value：设置路由器在备份组中的优先级，优先级越大，越有机会成为备份组中的主设备。

vrrp vrid virtual-router-ID preempt-mode [ timer delay delay-value ]：设置路由器抢占模式。

在非抢占方式下，一旦备份组中的某台路由器成为Master，只要它没有出现故障，其它路由器即使随后被配置更高的优先级，也不会成为Master。

一、组网需求1、内网有两个路由器连接出口设备2、要求两个路由器做网关备份，要求内网只设置一个网关地址3、要求当两个路由器的上联接口或线路断开后，网络能自动切换，保证网络通畅二、组网拓扑：三、配置要点：1、路由器基本上网配置（参照《上网配置》）2、路由器内网口配置vrrp3、客户机网关地址配置的是虚拟网关四、配置步骤：注意：配置之前建议使用Ruijie#show ip interface brief 查看接口名称，常用接口名称有FastEthernet（百兆）、GigabitEthernet（千兆）和TenGigabitEthernet(万兆)等等，以下配置以百兆接口为例。

路由器R1配置Ruijie>enableRuijie#configure terminalRuijie(config)#interface fastEthernet 0/0Ruijie(config-if-FastEthernet 0/0)#ip address 192.168.1.1 255.255.255.0 ----->配置接口实际ipRuijie(config-if-FastEthernet 0/0)#vrrp 1 ip 192.168.1.254 ----->指定vrrp虚拟地址Ruijie(config-if-FastEthernet 0/0)#vrrp 1 priority 120 ----->指定该接口的vrrp优先级，越大越优先。

默认100Ruijie(config-if-FastEthernet 0/0)#vrrp 1 track FastEthernet 1/0 30 ----->检测上联口f1/0 down掉后优先级降30，切换为备网关Ruijie(config-if-FastEthernet 0/0)#endRuijie#write ------> 确认配置正确，保存配置路由器R2配置Ruijie#configure terminalRuijie(config)#interface fastEthernet 0/0Ruijie(config-if-FastEthernet 0/0)#ip address 192.168.1.2 255.255.255.0Ruijie(config-if-FastEthernet 0/0)#vrrp 1 ip 192.168.1.254Ruijie(config-if-FastEthernet 0/0)#endRuijie#write ------> 确认配置正确，保存配置五、配置验证路由器R1上查看Ruijie#sh vrrp briefInterface Grp Pri timer OwnPre State Master addr GroupaddrFastEthernet 0/0 1 120 3 -P Master 192.168.1.1 192.168.1.254 接口vrrp组优先级保活时间接口地址是是否抢占vrrp状态本地地址虚拟的网关地址否网关地址即vrrp组地址Ruijie#show vrrp 1FastEthernet 0/0 - Group 1State is Master ------>此接口是vrrp主地址Virtual IP address is 192.168.1.254 configured ------->vrrp组ip地址Virtual MAC address is 0000.5e00.0101 ------->vrrp组mac 地址Advertisement interval is 1 sec ------->vrrp 报文发送间隔Preemption is enabled------->vrrp抢占开启min delay is 0 secPriority is 120------->vrrp优先级Master Router is 192.168.1.1 (local), priority is 120 ------->vrrp主地址和优先级Master Advertisement interval is 1 sec------->vrrp主地址的vrrp报文发送间隔Master Down interval is 3 sec------->vrrp主地址的vrrp报文3s没有收到说明vrrp主地址不工作。

VRRP配置实验一、基础知识：虚拟路由冗余协议（VRRP）与热备份路由协议（HSRP）都是一种默认网关冗余方法，它们都是让一组路由器构成一台虚拟路由器。

和HSRP不同的是，VRRP是开发的协议，而HSRP是思科专属的。

使用VRRP创建的虚拟路由器被称为VRRP组，它代表一组路由器。

在VRRP组中是通过优先级来决定主虚拟路由器的。

优先级范围：1—255。

如果优先级设置为0，那么主路由器和任何路由器将不再是VRRP组中的路由器。

（通过将优先级设置为0来让主路由器自动辞职。

）二、VRRP的配置与验证：配置主要命令：1.定义VRRP组Vrrp group-number ip virtual-ip-address2.配置指定VRRP路由器的优先级：Vrrp group-number priority priority-value3.允许主虚拟路由器失效的情况下切换到备用虚拟路由器：Vrrp group-number preempt验证命令：1.查看VRRP详细配置信息：Show vrrp all2.查看VRRP简要配置信息：Show vrrp brief3.查看VRRP接口配置信息：Show vrrp interface FastEthernet*/*三、实验：拓扑图：四、RIP路由的配置，参考：R1(config)#router ripR1(config)#ver 2R1(config)#no auto-summary地址段不连续的情况而且相隔路由设备的话最好不要开启R1(config)#network 192.168.20.0R1(config)#network 192.168.10.0五、VRRP配置主要命令：R1(config-if)#int f0/0R1(config-if)#vrrp 1 ip 192.168.10.1 //虚拟路由器ip地址R1(config-if)#VRRP 1 priority 200 //优先级200R1(config-if)#vrrp 1 preempt //是否抢占R1(config-if)#exit六、最后测试1. 将pc1的网卡设置为真机2.Tracert命令检测3.断开R1的F0/0的端口号4. 再测试。

vrrp配置原则VRRP配置原则VRRP（Virtual Router Redundancy Protocol）是一种网络协议，用于提供冗余的默认网关服务，以确保网络的高可用性和容错性。

在配置VRRP时，遵循一些原则可以保证系统的稳定性和可靠性。

本文将介绍VRRP配置的一些原则和注意事项。

1. VRRP基本配置在配置VRRP前，需要确定虚拟路由器的虚拟IP地址（Virtual IP）和优先级（Priority）。

虚拟IP是提供冗余服务的默认网关地址，优先级用于选举主备路由器。

配置时需要确保虚拟IP地址在网络中是唯一的，并且优先级设置合理，以确保主备路由器的正确选举。

2. VRRP组配置VRRP支持将多个路由器配置为同一个组，提供冗余服务。

在配置VRRP组时，要确保组内的所有路由器的配置一致，包括虚拟IP地址、优先级、MAC地址等。

配置不一致可能导致路由器之间的状态不同步，影响冗余服务的正常运行。

3. VRRP检查间隔和倒计时值VRRP路由器之间通过发送VRRP报文来检测对方的状态。

在配置VRRP时，需要设置检查间隔和倒计时值。

检查间隔表示发送VRRP报文的时间间隔，倒计时值表示等待对方路由器的报文的超时时间。

合理的设置可以提高冗余服务的响应速度和可靠性。

4. 路由器选举原则VRRP使用优先级来选举主备路由器。

优先级越高，被选为主路由器的概率越大。

在配置VRRP时，要根据网络拓扑和路由器的性能等因素，合理设置优先级。

同时，还可以使用预先设定的密码（Authentication）来增加路由器的安全性。

5. VRRP状态转换VRRP路由器的状态包括Master、Backup和Init三种。

Master 表示当前路由器为主路由器，Backup表示当前路由器为备用路由器，Init表示当前路由器正在初始化。

配置VRRP时，要注意路由器状态的转换规则，避免不必要的状态转换引起网络中断或故障。

6. VRRP故障恢复在VRRP网络中，如果主路由器发生故障或失去连接，备用路由器将接管虚拟IP地址提供服务。