VRRP详细配置

华为交换机VRRP配置VRRP配置VRRP是⼀种路由容错协议，也可以叫做备份路由协议。

⼀个局域⽹络内的所有主机都设置缺省路由，当⽹内主机发出的⽬的地址不在本⽹段时，报⽂将被通过缺省路由发往外部路由器，从⽽实现了主机与外部⽹络的通信。

当缺省路由器down掉（即端⼝关闭）之后，内部主机将⽆法与外部通信，如果路由器设置了VRRP时，那么这时，虚拟路由将启⽤备份路由器，从⽽实现全⽹通信。

在VRRP协议中，有两组重要的概念：VRRP路由器和虚拟路由器，主控路由器和备份路由器。

VRRP路由器是指运⾏VRRP的路由器，是物理实体；虚拟路由器是指VRRP协议创建的，是逻辑概念。

⼀组VRRP路由器协同⼯作，共同构成⼀台虚拟路由器。

该虚拟路由器对外表现为⼀个具有唯⼀固定的IP地址和MAC地址的逻辑路由器。

华为交换机VRRP配置命令：华为三层交换机启⽤VRRP[s5700-1]interface GigabitEthernet 0/0/1进⼊交换机端⼝[s5700-1-GigabitEthernet0/0/1]undo portswitch启⽤此端⼝的三层功能[s5700-1-GigabitEthernet0/0/1]ip address 10.5.80.11 24在此端⼝下配置三层IP地址[s5700-1-GigabitEthernet0/0/1]vrrp vrid 10 virtual-ip 10.5.80.1在此端⼝下配置VRRP，并设置虚拟地址为10.5.80.1注:vrrp 后⾯必须跟上vrid号，也就是vrrp组，两台交换路由设备要想成为主备，必须在同⼀组⾥[s5700-1-GigabitEthernet0/0/1]vrrp vrid 10 priority 200设置此端⼝的主路由优先级为200注：优先级默认为100，数值越⼤，越有可能成为主路由，优先级最⾼设为255如果配置的VRRP虚拟IP地址与接⼝的IP地址相同，那么优先级⾃动变为255，也就指定为主路由了如果主路由的上⾏线路或上⾏端⼝出现故障，那么VRRP不会识别到，也就⽆法⾃动切换到备⽤路由设备，这个时候就需要配置检测上⾏端⼝，当上⾏线路或上⾏端⼝出现故障的时候，⾃动将⾃已的优先级降为备份，配置命令如下[s5700-1-GigabitEthernet0/0/1]vrrp vrid 10 track interface GigabitEthernet 0/0/10 reduce 150还是在主路由的接⼝下配置，当检测到上⾏端⼝故障时，⾃动将优先级减少150，原来设置的优先级为200，如果上⾏故障，⾃动变成50，也就是200-150=50查看：VRRP配置：[s5700-1]display vrrp华为交换机逻辑接⼝下配置VRRP：[S5700-2]vlan 10创建vlan 10[S5700-2-vlan10]description 10580描述vlan 10[S5700-2]interface Vlanif 10进⼊vlan10所对应的逻辑接⼝[S5700-2-Vlanif10]ip address 10.5.80.11 24配置逻辑接⼝的IP地址[S5700-2-Vlanif10]vrrp vrid 10 virtual-ip 10.5.80.1将此逻辑接⼝加⼊到VRID组10⾥⾯，并配置虚拟⽹关地址为10.5.80.1[S5700-2-Vlanif10]vrrp vrid 10 priority 200设置此逻辑接⼝的⽹关优先级为200[S5700-2-Vlanif10]vrrp vrid 10 track interface GigabitEthernet 1/0/10 reduced 150如果此设备为主路由设备，则还需要设置检测上⾏端⼝，当上⾏端⼝故障时⾃动调整优先级为备份路由[s5700-1-Vlanif10]ip address 10.5.80.12 24设置备份路由⽹关的IP地址[s5700-1-Vlanif10]vrrp vrid 10 virtual-ip 10.5.80.1将此备份路由设备同样加⼊到VRID组10⾥⾯，并配置虚拟⽹关地址为10.5.80.1[s5700-1-Vlanif10]vrrp vrid 10 priority 150设直备份路由⽹关设置的优先级为150查看VRRP配置[s5700-1]display vrrpVlanif10 | Virtual Router 10State : MasterVirtual IP : 10.5.80.1Master IP : 10.5.80.12PriorityRun : 150PriorityConfig : 150MasterPriority : 150Preempt : YES Delay Time : 0 sTimerRun : 1 sTimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-010aCheck TTL : YESConfig type : normal-vrrpBackup-forward : disabledCreate time : 2021-03-08 09:45:04Last change time : 2021-03-08 09:45:05当主⽹关设备上⾏端⼝故障后，⾃动切换为备份：Vlanif10 | Virtual Router 10State : Backup ——标识为备份Virtual IP : 10.5.80.1Master IP : 10.5.80.12PriorityRun : 50 ——优先级⾃动减了150PriorityConfig : 200 ——优先级的配置为200MasterPriority : 150 ——主⽹关设备的优先级150Preempt : YES Delay Time : 0 sTimerRun : 1 s ——主备切换时间为1秒TimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-010a ——此MAC为虚拟⽹关的MAC地址Check TTL : YESConfig type : normal-vrrpBackup-forward : disabledTrack IF : GigabitEthernet1/0/10 Priority reduced : 150 ——监测上线端⼝，若故障⾃动调整优先级 IF state : DOWNCreate time : 2021-03-08 09:37:58Last change time : 2021-03-08 09:45:24。

R1
VRRP Group
VRRP路由器 运行VRRP协议的路由器,一台VRRP路由器可以同时参与到多 个VRRP组中,在不同的组中,一台VRRP路由器可以充当不同的 角色
4
VRRP基本概念二
R2 virtua Router F1/0
Master Router
F1/0 R1
VRRP Group
Backup Router
举例：
Ruijieconfig-if vrrp 2 track GigabitEthernet 2/1 30 取消VRRP备份组监视接口设置
Routerconfig-if no vrrp group track interface-type number
可以使用本命令监视出口链路,需要注意的是被监 视的接口只允许是三层可路由的逻辑接口 如Routed Port ,SVI ,Loopback,Tunnel 等等.
VLAN10:192.168.10.2 VLAN20:192.168.20.2
VLAN10:192.168.10.3 Gateway:192.168.10.1
VLAN20:192.168.20.3 Gateway:192.168.20.2
1
VRRP查看排错命令－show Ruijie show vrrp brief
R2的配置：
routerconfiginterface Fa 1/0 routerconfig-ifip add 192.168.10.2 255.255.255.0 routerconfig-ifvrrp 1 ip 192.168.10.1
1
VRRP负载均衡
Loopback:10.10.10.10
VRRP原理及配置

VRRP原理虚拟路由器冗余协议（VRRP）是一种标准化协议，主要用于非cisco设备厂商。

它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP 路由器中的一台。

控制虚拟路由器IP 地址的VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟IP 地址。

一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的IP地址可以作为终端主机的默认第一跳路由器。

使用VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。

VRRP 包封装在IP包中发送。

在一个VRRP组内的多个路由器共用一个虚拟的物理地址和I P地址，该地址被作为局域网内所有主机的缺省网关地址。

VRRP协议决定哪个路由器被激活，该被激活的路由器接收发过来的数据包并进行路由。

组内的各路由器之间交换呼叫信号，如果当前路由器变得无法使用，备用路由器将进入激活状态，接管路由任务。

VRRP配置命令：1) 华为系列交换机配置：vrrp ping-enable：根据VRRP的标准协议，备份组的虚拟IP地址是无法使用ping命令来ping通的。

此命令可以使用户能够使用ping命令来ping通备份组的虚拟IP地址。

如果需要主机可以ping通网关，则此命令必须在配置vrrp之前使能。

vrrp vrid virtual-router-ID virtual-ip virtual-address：将一个本网段的IP地址指定到一个虚拟路由器vrrp vrid virtual-router-ID priority priority-value：设置路由器在备份组中的优先级，优先级越大，越有机会成为备份组中的主设备。

vrrp vrid virtual-router-ID preempt-mode [ timer delay delay-value ]：设置路由器抢占模式。

在非抢占方式下，一旦备份组中的某台路由器成为Master，只要它没有出现故障，其它路由器即使随后被配置更高的优先级，也不会成为Master。

VRRP常见问题二：抢占模是指两台或多台路由器同时尝试成为主路由 器，导致网络不稳定。
02 03
详细描述
在VRRP中，抢占模式用于确定当主路由器出现故障时， 哪台路由器将接管成为新的主路由器。如果两台或多台路 由器同时尝试成为主路由器，就会产生抢占模式冲突，导 致网络不稳定。
[Huawei-vrrp-vrid-virtual-router-id] interface GigabitEthernet 0/0/1
[Huawei-vrrp-vrid-virtual-router-idGigabitEthernet0/0/1] vrrp vrid virtual-router-id authentication mode password authenticationpassword
VRRP的特点和优势
高可用性
通过配置多个路由器为 备用，确保网络连接的 高可用性，避免单点故
障。
负载均衡
VRRP可以实现多个路由 器的负载均衡，提高网
络性能。
配置简单
VRRP的配置相对简单， 只需在相关设备上配置
几个参数即可实现。
兼容性好
VRRP协议被广泛应用于 各种网络设备，具有良 好的兼容性和互操作性
VRRP的优先级和抢占模式
优先级
每个设备都有一个优先级值，用于确 定哪个设备成为主设备。优先级值越 高，成为主设备的可能性越大。
抢占模式
当一个设备的优先级高于当前主设备 的优先级时，该设备将抢占成为主设 备。抢占模式可以开启或关闭，以控 制设备的角色变化。
VRRP的虚拟IP地址配置
虚拟IP地址
在VRRP组中配置一个虚拟IP地址，用于代表该组。当主设备出现故障时，备 用设备将接管该虚拟IP地址。

故障现象
在主路由器出现故障时，备用路由器无法正常切换为 主路由器。
原因分析
经过排查发现，备用路由器的优先级配置低于主路由 器，且未启用抢占模式。
典型案例分析
典型案例分析
故障现象
VRRP组成员间无法正常通信，导致VRRP 协议无法正常工作。
B A 案例二
VRRP组成员间通信故障
C
D
解决方案
定位并修复网络故障点，恢复VRRP组成 员间的正常通信。同时，可以优化网络设 计，提高网络的可靠性和稳定性。
最佳实践经验和建议分享
加强网络安全管理
建立完善的网络安全管理制度，加强网络安全 意识培训，提高网络安全防护能力。
定期备份配置文件
定期备份VRRP网络的配置文件，以便在出现故 障时能够快速恢复网络配置。
关注厂商安全通告
关注网络设备厂商发布的安全通告，及时了解并应对潜在的安全风险。
未来发展趋势预测
智能化发展
原因分析
经过排查发现，网络中存在故障点，导致 VRRP组成员间通信中断。
06
VRRP安全性考虑及最佳实践建议
安全性问题剖析和防范措施
未经授权的设备接入
未经授权的设备可能接入VRRP网络 ，导致网络安全风险增加。
恶意攻击
攻击者可能通过伪造VRRP报文等手段 ，对网络进行恶意攻击，导致网络故 障。
安全性问题剖析和防范措施
定时器调整优化网络性能
要点一
广告间隔定时器（ Advertisement Inter…
调整此定时器可以影响VRRP路由器之间发送VRRP通告的 频率。较短的间隔可以提高网络的快速收敛性，但可能会 增加网络负载。
要点二
抢占延迟定时器（Preemption Delay Ti…

网络沉余技术(二)VRRP
虚拟路由器冗余协议（VRRP）是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。 控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。 VRRP 接口的三种状态：初始状态（initialize）、主状态（Master）、备份状态（Backup）
一个活动路由，1个备份路由，若干候选路由器 一个活动路由，若干备用路由器
虚拟ip地址与活动路由和备份路由的真实ip地址不同 虚拟ip地址可以和其中的一个组成员的真实ip 地址相同
使用224.0.0.2发送Hello数据包 使用224.0.0.18发送Hello数据包
虚拟ip：192.168.10.1R3(config-if)#vrrp 10 priority 110 //配置优先级：110
R3(config-if)#vrrp 10 preempt //配置抢占
配置的原始命令：SW1(config-if)#vrrp group-number ip IP-address secondarygroup-numble 表示vrrp组号，取值范围：0到255之间，IP-address表示虚拟路由器的ip地址，可以是组员真实的ip地址也可以是虚拟的。secondary表明是虚拟路由的次ip地址。
R2(config-if)#vrrp 10 preempt //配置抢占
R2(config)#track 100 interface ethernet0/0 line-protocol //配置追踪对象号 100，追踪口是：e0/0

# 配置VRRP备份组
[S9500-A-Vlan-interface2] vrrp vrid 1 virtual-ip 2.1.1.3 [S9500-A-Vlan-interface2] interface vlan 3
2 适用版本
软件版本：S9500-CMW310-R1628版本及以后升级版本（R2126及以上版本不支 持） 硬件版本：S9500交换机全系列硬件版本
3 注意事项
z 同一 VRRP 备份组多个备份的路由器之间，VRRP 组握手时间必须一致，否 则 VRRP 组状态会异常；
z 同一 VRRP 备份组之间 VRRP 的工作方式必须相同，都为抢占模式，或者都 为非抢占模式；
第1页, 共12页
VRRP配置举例
图1-2 虚拟路由器示意图
虚拟的交换机拥有自己的IP地址10.100.10.1（这个IP地址可以和备份组内的某个 交换机的接口地址相同），备份组内的交换机也有自己的IP地址（如Master的IP地 址为10.100.10.2，Backup的IP地址为10.100.10.3）。局域网内的主机仅仅知道这 个虚拟路由器的IP地址10.100.10.1（通常被称为备份组的虚拟IP地址），而不知 道 具 体 的 Master 交 换 机 的 IP 地 址 10.100.10.2 以 及 Backup 交 换 机 的 IP 地 址 10.100.10.3。局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP 地址10.100.10.1。于是，网络内的主机就通过这个虚拟的交换机与其它网络进行 通信。当备份组内的Master交换机不能正常工作时，备份组内的其它Backup交换 机将接替不能正常工作的Master交换机成为新的Master交换机，继续向网络内的主 机提供路由服务，从而实现网络内的主机不间断地与外部网络进行通信。

一、组网需求1、内网有两个路由器连接出口设备2、要求两个路由器做网关备份，要求内网只设置一个网关地址3、要求当两个路由器的上联接口或线路断开后，网络能自动切换，保证网络通畅二、组网拓扑：三、配置要点：1、路由器基本上网配置（参照《上网配置》）2、路由器内网口配置vrrp3、客户机网关地址配置的是虚拟网关四、配置步骤：注意：配置之前建议使用Ruijie#show ip interface brief 查看接口名称，常用接口名称有FastEthernet（百兆）、GigabitEthernet（千兆）和TenGigabitEthernet(万兆)等等，以下配置以百兆接口为例。

路由器R1配置Ruijie>enableRuijie#configure terminalRuijie(config)#interface fastEthernet 0/0Ruijie(config-if-FastEthernet 0/0)#ip address 192.168.1.1 255.255.255.0 ----->配置接口实际ipRuijie(config-if-FastEthernet 0/0)#vrrp 1 ip 192.168.1.254 ----->指定vrrp虚拟地址Ruijie(config-if-FastEthernet 0/0)#vrrp 1 priority 120 ----->指定该接口的vrrp优先级，越大越优先。

默认100Ruijie(config-if-FastEthernet 0/0)#vrrp 1 track FastEthernet 1/0 30 ----->检测上联口f1/0 down掉后优先级降30，切换为备网关Ruijie(config-if-FastEthernet 0/0)#endRuijie#write ------> 确认配置正确，保存配置路由器R2配置Ruijie#configure terminalRuijie(config)#interface fastEthernet 0/0Ruijie(config-if-FastEthernet 0/0)#ip address 192.168.1.2 255.255.255.0Ruijie(config-if-FastEthernet 0/0)#vrrp 1 ip 192.168.1.254Ruijie(config-if-FastEthernet 0/0)#endRuijie#write ------> 确认配置正确，保存配置五、配置验证路由器R1上查看Ruijie#sh vrrp briefInterface Grp Pri timer OwnPre State Master addr GroupaddrFastEthernet 0/0 1 120 3 -P Master 192.168.1.1 192.168.1.254 接口vrrp组优先级保活时间接口地址是是否抢占vrrp状态本地地址虚拟的网关地址否网关地址即vrrp组地址Ruijie#show vrrp 1FastEthernet 0/0 - Group 1State is Master ------>此接口是vrrp主地址Virtual IP address is 192.168.1.254 configured ------->vrrp组ip地址Virtual MAC address is 0000.5e00.0101 ------->vrrp组mac 地址Advertisement interval is 1 sec ------->vrrp 报文发送间隔Preemption is enabled------->vrrp抢占开启min delay is 0 secPriority is 120------->vrrp优先级Master Router is 192.168.1.1 (local), priority is 120 ------->vrrp主地址和优先级Master Advertisement interval is 1 sec------->vrrp主地址的vrrp报文发送间隔Master Down interval is 3 sec------->vrrp主地址的vrrp报文3s没有收到说明vrrp主地址不工作。

VRRP配置实验一、基础知识：虚拟路由冗余协议（VRRP）与热备份路由协议（HSRP）都是一种默认网关冗余方法，它们都是让一组路由器构成一台虚拟路由器。

和HSRP不同的是，VRRP是开发的协议，而HSRP是思科专属的。

使用VRRP创建的虚拟路由器被称为VRRP组，它代表一组路由器。

在VRRP组中是通过优先级来决定主虚拟路由器的。

优先级范围：1—255。

如果优先级设置为0，那么主路由器和任何路由器将不再是VRRP组中的路由器。

（通过将优先级设置为0来让主路由器自动辞职。

）二、VRRP的配置与验证：配置主要命令：1.定义VRRP组Vrrp group-number ip virtual-ip-address2.配置指定VRRP路由器的优先级：Vrrp group-number priority priority-value3.允许主虚拟路由器失效的情况下切换到备用虚拟路由器：Vrrp group-number preempt验证命令：1.查看VRRP详细配置信息：Show vrrp all2.查看VRRP简要配置信息：Show vrrp brief3.查看VRRP接口配置信息：Show vrrp interface FastEthernet*/*三、实验：拓扑图：四、RIP路由的配置，参考：R1(config)#router ripR1(config)#ver 2R1(config)#no auto-summary地址段不连续的情况而且相隔路由设备的话最好不要开启R1(config)#network 192.168.20.0R1(config)#network 192.168.10.0五、VRRP配置主要命令：R1(config-if)#int f0/0R1(config-if)#vrrp 1 ip 192.168.10.1 //虚拟路由器ip地址R1(config-if)#VRRP 1 priority 200 //优先级200R1(config-if)#vrrp 1 preempt //是否抢占R1(config-if)#exit六、最后测试1. 将pc1的网卡设置为真机2.Tracert命令检测3.断开R1的F0/0的端口号4. 再测试。

vrrp配置原则VRRP配置原则VRRP（Virtual Router Redundancy Protocol）是一种网络协议，用于提供冗余的默认网关服务，以确保网络的高可用性和容错性。

在配置VRRP时，遵循一些原则可以保证系统的稳定性和可靠性。

本文将介绍VRRP配置的一些原则和注意事项。

1. VRRP基本配置在配置VRRP前，需要确定虚拟路由器的虚拟IP地址（Virtual IP）和优先级（Priority）。

虚拟IP是提供冗余服务的默认网关地址，优先级用于选举主备路由器。

配置时需要确保虚拟IP地址在网络中是唯一的，并且优先级设置合理，以确保主备路由器的正确选举。

2. VRRP组配置VRRP支持将多个路由器配置为同一个组，提供冗余服务。

在配置VRRP组时，要确保组内的所有路由器的配置一致，包括虚拟IP地址、优先级、MAC地址等。

配置不一致可能导致路由器之间的状态不同步，影响冗余服务的正常运行。

3. VRRP检查间隔和倒计时值VRRP路由器之间通过发送VRRP报文来检测对方的状态。

在配置VRRP时，需要设置检查间隔和倒计时值。

检查间隔表示发送VRRP报文的时间间隔，倒计时值表示等待对方路由器的报文的超时时间。

合理的设置可以提高冗余服务的响应速度和可靠性。

4. 路由器选举原则VRRP使用优先级来选举主备路由器。

优先级越高，被选为主路由器的概率越大。

在配置VRRP时，要根据网络拓扑和路由器的性能等因素，合理设置优先级。

同时，还可以使用预先设定的密码（Authentication）来增加路由器的安全性。

5. VRRP状态转换VRRP路由器的状态包括Master、Backup和Init三种。

Master 表示当前路由器为主路由器，Backup表示当前路由器为备用路由器，Init表示当前路由器正在初始化。

配置VRRP时，要注意路由器状态的转换规则，避免不必要的状态转换引起网络中断或故障。

6. VRRP故障恢复在VRRP网络中，如果主路由器发生故障或失去连接，备用路由器将接管虚拟IP地址提供服务。

四、实验步骤VRRP是网关冗余协议，是保护网关的配置思路如下：1，在交换机上配置vlanif的接口地址2，在交换机的vlanif接口下配置vrrp3，vlan10的主用网关在SWA上，vlan20的主用网关在SWB上配置的具体步骤如下：1，在交换机SWA和SWB上创建vlanif10和vlanif20的接口，并按照规划配置相应的ip地址<SWA>system-view[SWA]interface Vlanif 10 创建三层接口[SWA-Vlanif10]ip address 10.1.10.253 24 配置IP地址[SWA-Vlanif10]quit[SWA]interface Vlanif 20 创建三层接口[SWA-Vlanif20]ip address 10.1.20.253 24 配置IP地址<SWB>system-view[SWB]interface Vlanif 10 创建三层接口[SWB-Vlanif10]ip address 10.1.10.252 24 配置IP地址[SWB-Vlanif10]quit[SWB]interface Vlanif 20 创建三层接口[SWB-Vlanif20]ip address 10.1.20.252 24 配置IP地址2,配置vrrp，在SWA上设置vrrp vrid 1的优先级为120，让SWA成为vlan10的网关。

在SWB上设置vrrp vrid 2 的优先级为120，让SWB成为vlan20的网关。

同时设置主用网关的抢占时延为20S。

具体配置如下：<SWA>system-view[SWA]interface Vlanif 10[SWA-Vlanif10]vrrp vrid 1 virtual-ip 10.1.10.254配置vrrp组1的虚IP [SWA-Vlanif10]vrrp vrid 1 priority 120配置vrrp组1的优先级[SWA-Vlanif10]vrrp vrid 1 preempt-mode timer delay 20配置抢占时延[SWA-Vlanif10]quit 退出三层接口配置模式[SWA] interface Vlanif 20[SWA-Vlanif20]vrrp vrid 2 virtual-ip 10.1.20.254配置vrrp组2的虚IP [SWA-Vlanif20]quit 退出三层接口配置模式[SWA]quit 退出配置模式<SWA>save 保存当前配置<SWB>system-view[SWB]interface Vlanif 10[SWB-Vlanif10]vrrp vrid 1 virtual-ip 10.1.10.254[SWB-Vlanif10]quit[SWB] interface Vlanif 20[SWB-Vlanif20]vrrp vrid 2 virtual-ip 10.1.20.254[SWB-Vlanif20]vrrp vrid 2 priority 120[SWB-Vlanif20]vrrp vrid 2 preempt-mode timer delay 20[SWB-Vlanif20]quit[SWB]quit<SWB>save3，查看vrrp组的状态是否符合我们的规划4，将SWA关闭，查看一下SWB的vrrp状态，是否切换为vrrp vrid 1 的主用网关5，然后在将SWA开启，查看一下SWB的vrrp状态，是否重新成为vrrp vrid 1的备用网关可以看到vrrp进行了切换，主用网关依然是SWA。

1. 组网需求主机A 把交换机A 和交换机B 组成的VRRP 备份组作为自己的缺省网关，访问Internet 上的主机B。

VRRP 备份组构成：备份组号为1虚拟路由器的IP 地址为202.38.160.111交换机A 做Master交换机B 做备份交换机，允许抢占2. 组网图3. 配置步骤(1) 配置交换机A：# 配置VLAN2。

<LSW-A> system-view[LSW-A] vlan 2[LSW-A-vlan2] port Ethernet 1/0/6[LSW-A-vlan2] quit[LSW-A] interface Vlan-interface 2[LSW-A-Vlan-interface2] ip address 202.38.160.1 255.255.255.0[LSW-A-Vlan-interface2] quit# 使备份组的虚拟路由器的IP 地址可以被ping 通。

[LSW-A] vrrp ping-enable# 创建一个备份组。

[LSW-A] interface vlan 2[LSW-A-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111# 设置备份组的优先级。

[LSW-A-Vlan-interface2] vrrp vrid 1 priority 110# 设置备份组的抢占方式。

[LSW-A-Vlan-interface2] vrrp vrid 1 preempt-mode(2) 配置交换机B：# 配置VLAN2。

<LSW-B> system-viewSystem View: return to User View with Ctrl+Z.[LSW-B] vlan 2[LSW-B-Vlan2] port Ethernet 1/0/5[LSW-B-vlan2] quit[LSW-B] interface Vlan-interface 2[LSW-B-Vlan-interface2] ip address 202.38.160.2 255.255.255.0[LSW-B-Vlan-interface2] quit# 使备份组的虚拟路由器的IP 地址可以被ping 通。

VRRP协议原理及配置VRRP（Virtual Router Redundancy Protocol）是一种用于在网络中实现冗余路由器的协议。

它允许多个路由器工作在同一个虚拟路由器上，提供高可靠性和冗余性。

当主路由器发生故障时，备用路由器可以接管主路由器的工作，保证网络的连通性。

VRRP协议使用一个虚拟IP地址来代表主路由器，所有主机在网络中将默认网关设置为虚拟IP地址。

协议规定了一个优先级机制，当主路由器的可用性受到影响时，备用路由器会根据优先级来决定是否接管主路由器的工作。

1.虚拟主机（主路由器）和备份主机（备用路由器）通过VRRP选举协议选出一台主机作为虚拟路由器的主节点。

2.选举后，主节点开始发送心跳消息，通知备用节点自己依然存活并且还在维护连接。

备用节点定期确认主节点的存活状态。

3.当主节点发生故障（停止发送心跳消息）或者优先级低于备用节点，备用节点会发现主节点不可用，并将自己切换为主节点。

4.切换完成后，新的主节点会开始发送心跳消息，通知其他备用节点自己已经接管主节点的工作。

5.当故障的主节点恢复正常时，他会加入备用节点，重新参与主节点的选举。

1.配置虚拟IP地址：在主备节点上配置相同的虚拟IP地址，并将虚拟IP地址指定为默认网关。

这样所有的主机都会将数据发送到虚拟IP地址，实现负载均衡和冗余路由。

2.配置VRRP组：在主备节点上配置相同的VRRP组号，用于标识同一组虚拟路由器。

VRRP组号可以在0-255之间选择。

3.配置VRRP虚拟路由器：在主备节点上配置VRRP虚拟路由器，包括虚拟IP地址、VRRP组号、优先级等参数。

优先级越高的节点将成为主节点。

4.启用VRRP：在主备节点上启用VRRP协议，确保主备节点之间可以进行VRRP选举和心跳消息的交互。

5.监控VRRP状态：可以通过监控VRRP虚拟路由器的状态来了解当前的主备节点以及备用节点的状态。

总结起来，VRRP协议通过选举机制和心跳消息实现路由器的冗余和故障切换。

undo vrrp method
【视图】
系统视图
【参数】
real-mac：在VRRP进行备份的时候采用交换机路由接口的实际MAC地址和备份组的虚拟IP地址对应。
virtual-mac：在VRRP进行备份的时候采用虚拟MAC地址和备份组的虚拟IP地址对应。
【描述】
vrrp method命令用来设置备份组虚拟IP地址和MAC地址的对应关系：使用路由接口的实际MAC地址对应备份组虚拟IP地址或者采用虚拟MAC地址对应备份组虚拟IP地址，undo vrrp method命令用来恢复地址对应的缺省对应关系。
VRID
Virtual router 的VRID
Adver.Timer
广播报文发送时间
Admin Status
Virtual router的控制状态
State
Virtual router运行状态
Config Pri
配置的优先级
Run Pri
运行的优先级
1.1 VRRP配置命令
1.1.1 debugging vrrp
【命令】
debugging vrrp { state | packet }
undo debugging vrrp { state | packet }
【视图】
用户视图
【参数】
state：VRRP的状态调试开关；
缺省情况下，备份组被设置为抢占方式，延迟时间为0秒。
如果需要优先级高的交换机能够主动抢占成为MASTER，就需要将这台交换机设置为抢占方式。如果需要将抢占的时间延长，还可以设置延迟时间。当设置为不抢占时，延迟时间会自动被置为0秒。

路由器VRRP配置一、组网需求1、内网有两个路由器连接出口设备2、要求两个路由器做网关备份，要求内网只设置一个网关地址3、要求当两个路由器的上联接口或线路断开后，网络能自动切换，保证网络通畅二、组网拓扑：三、配置要点：1、路由器基本上网配置（参照《上网配置》）2、路由器内网口配置vrrp3、客户机网关地址配置的是虚拟网关四、配置步骤：注意：配置之前建议使用Ruijie#show ip interface brief 查看接口名称，常用接口名称有FastEthernet（百兆）、GigabitEthernet（千兆）和TenGigabitEthernet(万兆)等等，以下配置以百兆接口为例。

路由器R1配置Ruijie>enableRuijie#configure terminalRuijie(config)#interface fastEthernet 0/0Ruijie(config-if-FastEthernet 0/0)#ip address 192.168.1.1 255.255.255.0 ----->配置接口实际ipRuijie(config-if-FastEthernet 0/0)#vrrp 1 ip 192.168.1.254 ----->指定vrrp虚拟地址Ruijie(config-if-FastEthernet 0/0)#vrrp 1 priority 120 ----->指定该接口的vrrp优先级，越大越优先。

默认100Ruijie(config-if-FastEthernet 0/0)#vrrp 1 track FastEthernet 1/0 30 ----->检测上联口f1/0 down掉后优先级降30，切换为备网关Ruijie(config-if-FastEthernet 0/0)#endRuijie#write ------> 确认配置正确，保存配置路由器R2配置Ruijie#configure terminalRuijie(config)#interface fastEthernet 0/0Ruijie(config-if-FastEthernet 0/0)#ip address 192.168.1.2 255.255.255.0Ruijie(config-if-FastEthernet 0/0)#vrrp 1 ip 192.168.1.254Ruijie(config-if-FastEthernet 0/0)#endRuijie#write ------> 确认配置正确，保存配置五、配置验证路由器R1上查看Ruijie#sh vrrp briefInterface Grp Pri timer Own Pre St ate Master addr GroupaddrFastEthernet0/0 1 120 3 - P Master 19 2.168.1.1 192.168.1.254接口 vrrp组优先级保活时间接口地址是是否抢占 vrrp状态本地地址虚拟的网关地址否网关地址即vrrp组地址Ruijie#show vrrp 1FastEthernet 0/0 - Group 1State is Master ------>此接口是vrrp主地址Virtual IP address is 192.168.1.254 configured ------->vrrp组ip地址Virtual MAC address is 0000.5e00.0101 ------->vrrp组mac地址Advertisement interval is 1 sec ------->vrrp报文发送间隔Preemption is enabled ------->vrrp抢占开启min delay is 0 secPriority is 120 ------->vrrp优先级Master Router is 192.168.1.1 (local), priority is 120 ------->vrrp主地址和优先级Master Advertisement interval is 1 sec ------->vrrp主地址的vrrp报文发送间隔Master Down interval is 3 sec ------->vrrp主地址的vrrp报文3s没有收到说明vrrp主地址不工作。

VRRP实验一、VRRP介绍VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）是一种容错协议，其目的是利用备份机制来提高路由器（或三层以太网交换机）与外界连接的可靠性。

它是为具有多播或广播能力的局域网（最明显的例子就是以太网）而设计的，由IETF提出，目前应用比较广泛。

通常，一个局域网内的所有主机都会设置一条缺省路由以指明缺省网关，主机发出的那些目的地址不在本网段的报文将通过该缺省路由发往缺省网关，从而实现了局域网内各主机与外部网络的通信。

然而，当作为缺省网关的路由器与外部网络相连的通信链路出现故障后，本网段内所有以该网关为缺省路由下一跳的各主机将被迫中断与外部网络的通信。

VRRP就是为解决上述问题而提出的。

VRRP运行于局域网的多台路由器上，它将这几台路由器组织成一台“虚拟”路由器，或称为一个备份组（Standby Group）。

在这个备份组中，有一个活动路由器（被称为Master）和一个或多个备份路由器（被称为Backup）。

活动路由器将实际承担这个“虚拟”路由器的工作任务（如负责转发各主机送给“虚拟”路由器的报文），而备份路由器则作为活动路由器的备份。

在运行的时候，这个“虚拟”路由器拥有自己的“虚拟”IP地址（该地址可以和备份组内某个路由器的接口IP地址相同），备份组内的路由器也有自己的IP地址。

但是，由于VRRP只在路由器或以太网交换机上运行，所以对于该网段上的各主机来说，这个备份组是透明的，它们仅仅知道这个“虚拟”路由器的“虚拟”IP地址，而并不知道Master以及Backup 的实际IP地址，因此它们将把自己的缺省网关地址设置为该“虚拟”路由器的“虚拟”IP 地址。

于是，本局域网内的各主机就通过这个“虚拟”路由器来与其它网络进行通信。

而实际上，它们是通过Master在与其它网络进行通信。

而一旦备份组内的Master发生故障，Backup将会接替其工作，成为新的Master，继续为本局域网内的各主机提供服务，从而保障本局域网内的各主机可以不间断与外部网络的通信。

H3C VRRP配置案例3.4.1 VRRP单备份组举例1. 组网需求主机A把路由器A和路由器B组成的VRRP备份组作为自己的缺省网关，访问Internet上的主机B。

VRRP备份组构成：备份组号为1，虚拟IP地址为202.38.160.111，路由器A做Master，路由器B做备份路由器，允许抢占。

2. 组网图图3-3 VRRP单备份组配置组网图3. 配置步骤配置路由器A：[H3C-Ethernet1/0/0] vrrp vrid 1 virtual-ip 202.38.160.111[H3C-Ethernet1/0/0] vrrp vrid 1 priority 120[H3C-Ethernet1/0/0] vrrp vrid 1 preempt-mode timer delay 5配置路由器B：[H3C-Ethernet1/0/0] vrrp vrid 1 virtual-ip 202.38.160.111备份组配置后不久就可以使用。

主机A可将缺省网关设为202.38.160.111。

正常情况下，路由器A执行网关工作，当路由器A关机或出现故障，路由器B 将接替执行网关工作。

设置抢占方式，目的是当路由器A恢复工作后，能够继续成为Master执行网关工作。

3.4.2 VRRP监视接口举例1. 组网需求即使路由器A仍然工作，但当其连接Internet的接口不可用时，可能希望由路由器B来执行网关工作。

可通过配置监视接口来实现上述需求。

为了便于说明，设备份组号为1，并增加授权字和计时器的配置（在该应用中不是必须的）。

2. 组网图图3-4 VRRP监视接口配置组网图3. 配置步骤配置路由器A：# 创建一个备份组。

[H3C-Ethernet1/0/0] vrrp vrid 1 virtual-ip 202.38.160.111# 设置备份组的优先级。

[H3C-Ethernet1/0/0] vrrp vrid 1 priority 120# 设置备份组的认证字。