当前位置:文档之家 › vrrp(虚拟路由冗余协议) 配置命令及原理

vrrp(虚拟路由冗余协议) 配置命令及原理

  • 格式:doc
  • 大小:108.00 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

VRRP配置实例

VRRP配置实例

VRRP配置及多备份VRRP配置实例中兴通讯数据用服部钱月玫1 VRRP概念介绍VRRP全称是虚拟路由器冗余协议(Virtual Router Redundancy Protocol)。

为了理解VRRP,首先需要确定下列术语:●VRRP路由器:运行VRRP协议的路由器。

该路由器可以是一个或多个虚拟路由器。

●虚拟路由器:一个由VRRP协议管理的抽象对象,作为一个共享LAN内主机的缺省路由器。

它由一个虚拟路由器标识符(VRID)和同一LAN中一组关联IP地址组成。

一个VRRP路由器可以备份一个或多个虚拟路由器。

●IP地址所有者:将局域网的接口地址作为虚拟路由器的IP地址的路由器。

当运行时,该路由器将响应寻址到该IP地址的数据包。

●主虚拟路由器:该VRRP路由器将承担下列任务:转发那些寻址到与虚拟路由器关联的IP地址的数据包,应答对该IP地址的ARP请求。

注意,如果存在IP地址所有者,那么该所有者总是主虚拟路由器。

●备份虚拟路由器:一组可用的VRRP路由器,当主虚拟路由器失效后将承担主虚拟路由器的转发功能。

2 VRRP的工作机制VRRP把在同一个广播域中的多个路由器接口编为一组,形成一个虚拟路由器,并为其分配一个IP地址,作为虚拟路由器的接口地址。

虚拟路由器的接口地址既可以是其中一个路由器接口的地址,也可以是第三方地址。

如果使用路由器的接口地址作为VRRP虚拟地址,则拥有这个IP地址的路由器作为主用路由器,其他路由器作为备份。

如果采用第三方地址,则优先级高的路由器成为主用路由器;如果两路由器优先级相同,则谁先发VRRP 报文,谁就成为主用。

如图1所示,在这个广播域中的主机中,把虚拟路由器的IP地址设为网关。

当主用路由器发生故障时,将在备用路由器中选择优先级最高的路由器接替它的工作,这对于域中的主机来说没有任何影响。

只有当这个VRRP组中所有的路由器都不能正常工作时,该域中的主机才不能与外界通信。

但是,又有这样一个问题出现,如果VRRP组中主用路由器的上行链路断开,它的状态是不会改变的,还是Master,此时该域中的主机路由还是走此路由器,但因为其上行链路断开,导致该域的主机无法正常与外界通信。

VRRP协议详解ppt课件

VRRP协议详解ppt课件


18
VRRP报文
Authentication Type 认证类型
认证类型字段用于标识要用到的认证方法。在一个虚 拟路由器组内认证类型是唯一的。认证类型字段是一 个8位无符号整型。如果报文携带未知的认证类型或者 该认证类型和本地配置的认证方法不匹配,那么该报 文必须被丢弃。 目前定义的认证方法有: 0 - No Authentication 不认证 1 - Reserved 保留 2 - Reserved 保留

26
VRRቤተ መጻሕፍቲ ባይዱ报文
优先级为255
优先级为0

27
VRRP报文
多IP地址
明文验证

28
VRRP的3个参数
VRID
虚拟路由器标识。可配置的范围在1--255(十进制)。 没有缺省值。
Priority
优先级参数用于在一组VRRP路由器中选举主路由器。 255 被保留给拥有虚拟路由器IP地址的IP地址所有者。 0被保留给主路由器指示其将放弃虚拟路由器的Master 的责任。虚拟路由器的备用路由器可以使用1--254(十 进制)的优先级。缺省值为100。

14
VRRP报文结构
VRRP协议只有一种报文,即主路由器定时向 其它成员发送的组播报文。
VRRP协议报文封装在IP报文中,通过组播方 式进行发送。

15
VRRP报文结构

16
VRRP报文
Version 版本号
报文中的version字段指VRRP协议版本 ,目前普遍应 用的为版本 2

9
VRRP的产生
综合以上两种方法存在的问题,设计产生了虚拟 路由器冗余协议(VRRP),采用了静态缺省路 由的方法,并且很好的避免了单点故障。

自己做的关于vrrp,mst功能

自己做的关于vrrp,mst功能

拓扑图:路由器和三层交换机通过网络层传输品字形连接,三层交换机和二层交换机通过链路层传输交叉连接。

路由器与外网通过串口连接。

配置:R4:外网只配置时钟速率和ip地址。

不加任何路由条目,与现实环境中相符。

R1:配置IP地址配置NAT,将内网所有IP全部转换成预设公网IP(123.123.123.123)内网中的不同网络号均变成不同端口号,因此一个公网IP就可以保证所有主机均可以与外网相连。

配置OSPF协议,与三层交换机路由条目动态联系,并且可以快速确定各设备是否出现问题。

一条默认路由指向外网,并且通过ospf传递给自治域内的设备。

设置该路由器为DR,域内设备管理信息传输通过该路由器。

SW31&SW32:配置IP地址f0/4设置成三层端口与路由器相连在172.16.1.0网段四个vlan都分别设置网段,方便管理、制定策略。

配置vrrp虚拟路由器冗余协议使得两个设备在逻辑上成为一个设备并使用.254地址。

根据优先级不同,不同vlan的包通过的交换机不同,奇数vlan会通过sw1传到外网,偶数vlan则通过sw2。

而当任意一个设备出现问题时,包会自动传给另一个路由器,修好后自动恢复。

下层交换机间使用多生成树(multiple spanning tree)协议,把奇数vlan和偶数vlan分成两个组,根据分组不同拓扑图会不同,防止形成环造成广播风暴。

两台机器间用以太通道链接,保证高速高可靠性。

SW21&SW22:划分vlan,并把端口划入vlan中使用多生成树功能介绍:这个拓扑中比较复杂的技术为:vrrp,MST,NA T。

1.VRRP功能介绍:虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP 路由器中的一台。

控制虚拟路由器IP 地址的VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟IP 地址。

一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的IP 地址可以作为终端主机的默认第一跳路由器。

交换机VRRP配置

交换机VRRP配置

交换机VRRP配置1. VRRP原理请参考相关文档。

VRRP协议将系统中多台路由器组成VRRP组,该组中拥有一个虚拟默认网关地址。

但在任何时刻,一个组内只有控制虚拟网关地址的路由器是活动路由器(Master),由它来转发数据包。

如果活动路由器发生了故障,它将选择一个优先权最高的冗余备份路由器(Backup)来替代活动路由器。

由于网络内的终端配置了VRRP虚拟网关地址,发生故障时,虚拟路由器没有改变,主机仍然保持连接,网络将不会受到单点故障的影响,这样就较好地解决了网络中路由器切换的问题。

(图1)一个简单的冗余交换网络如上图所示,VRRP运行在同一局域网的路由器A和路由器B两个路由器上,分别作为主路由器(端口地址为192.168.1.2/24)和备份路由器(端口地址为192.168.1.3/24)。

同时,利用VRRP协议将上述两个路由器组成一个虚拟路由器(端口地址为192.168.1.1/24)。

在主机子网上对用户机器配置默认网关192.168.1.1/24。

由此,对于用户主机来说,只需配置一个透明的默认网关,而至于由哪个路由器来负责扮演网关,或者说任意一个路由器发送故障都不会影响该主机与该网关的通信。

2. 在交换机上配置VRRP备份组为了将客户机连接到Internet,在连接客户机的三层设备上,还需配置一个端口用以与上层路由器相连,同时在该三层设备上必须配置一个默认路由(default route)表,指明该三层设备的默认网关是上层路由器,以此实现客户机与外部Internet的通信访问。

因此,保障网络关键应用的首要任务是保证这些客户端与上层路由器的通信可靠和冗余。

可以看出,若使用如上图的简单的VRRP交换网络,虽然能保证客户机与网关的网络通信,但无法进一步实现客户机与外部网络的通信冗余。

为此如下图所示,客户机通过二层交换机分别连接到两个三层设备,然后这两个设备又通过一个交换机(DI-7000内置)与上层路由器建立连接。

VRRP详解

VRRP详解

VRRP详解VRRP简介:VRRP(Virtual router redundancy protocol, 虚拟路由器冗余协议)(RFC2338)提供了局域网上的设备备份机制。

VRRP 协议是一种容错协议,它与CISCO公司的私有协议HSRP(Hot Standby Redundency Protocol)实现相同的功能。

它保证当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保持通讯的连续性和可靠性。

VRRP基本概念:VRRP路由器:运行VRRP协议的路由器,一台VRRP路由器可以同时参与到多个VRRP组中,在不同的组中,一台VRRP路由器可以充当不同的角色.虚拟IP地址、MAC地址:用于标示虚拟的路由器,该地址实际上就是用户的默认网关.IP地址所有者:将局域网的接口地址作为虚拟路由器的IP地址的路由器。

当运行时,该路由器将响应寻址到该IP地址的数据包。

MASTER、BACKUP路由器:MASTER路由器就是在VRRP组实际转发数据包的路由器BACKUP路由器就是在VRRP组中处于监听状态的路由器VRRP广播报文:由主路由器定时发出来通告它的存在,使用这些报文可以检测虚拟路由器各种参数,还可以用于主路由器的选举。

三种状态机:初始状态(Initialize)、主状态(Master)、备份状态(Backup)主路由选择:根据优先级的大小挑选主路由器,优先级最大的为主路由器,若优先级相同,则比较接口的主IP地址,主IP地址大的就成为主路由器,由它提供实际的路由服务。

(下图中RTA为Master,RTB为Backup)VRRP工作原理:VRRP运行在同一局域网的RouterA和RouterB两个路由器上,它将RouterA和RouterB 组成了一个虚拟路由器,这个虚拟路由器拥有自已的IP地址10.10.10.1和MAC地址(VRRP 计算生成的)。

当然,物理路由器也有自己的真实IP地址,RouterA的真实IP地址是10.10.10.2;RouterB的真实IP地址是10.10.10.3。

VRRP协议介绍v

VRRP协议介绍v

VRRP协议介绍参考资料: RFC 37681. 前言VRRP(Virtual Router Redundancy Protocol)协议是用于实现路由器冗余的协议,最新协议在RFC3768中定义,原来的定义RFC2338被废除,新协议相对还简化了一些功能。

2. 协议说明2.1 协议VRRP协议是为消除在静态缺省路由环境下的缺省路由器单点故障引起的网络失效而设计的主备模式的协议,使得在发生故障而进行设备功能切换时可以不影响内外数据通信,不需要再修改内部网络的网络参数。

VRRP协议需要具有IP地址备份,优先路由选择,减少不必要的路由器间通信等功能。

VRRP协议将两台或多台路由器设备虚拟成一个设备,对外提供虚拟路由器IP(一个或多个),而在路由器组内部,如果实际拥有这个对外IP的路由器如果工作正常的话就是MASTER,或者是通过算法选举产生,MASTER实现针对虚拟路由器IP 的各种网络功能,如ARP请求,ICMP,以及数据的转发等;其他设备不拥有该IP,状态是BACKUP,除了接收MASTER的VRRP状态通告信息外,不执行对外的网络功能。

当主机失效时,BACKUP将接管原先MASTER的网络功能。

配置VRRP协议时需要配置每个路由器的虚拟路由器ID(VRID)和优先权值,使用VRID将路由器进行分组,具有相同VRID值的路由器为同一个组,VRID是一个0~255的正整数;同一组中的路由器通过使用优先权值来选举MASTER,优先权大者为MASTER,优先权也是一个0~255的正整数。

VRRP协议使用多播数据来传输VRRP数据,VRRP数据使用特殊的虚拟源MAC地址发送数据而不是自身网卡的MAC地址,VRRP运行时只有MASTER路由器定时发送VRRP通告信息,表示MASTER工作正常以及虚拟路由器IP(组),BACKUP只接收VRRP数据,不发送数据,如果一定时间内没有接收到MASTER的通告信息,各BACKUP将宣告自己成为MASTER,发送通告信息,重新进行MASTER选举状态。

核心交换机VRRP配置技术说明

核心交换机VRRP配置技术说明

核心交换机VRRP配置技术说明一、简单介绍VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。

如下图所示,通常一个网络内的所有主机都设置一条缺省路由(图中的缺省路由下一跳地址为10.100.10.1),主机发往外部网络的报文将通过缺省路由发往三层交换机Switch,从而实现了主机与外部网络的通信。

当交换机Switch 发生故障时,本网段内所有以Switch为缺省路由下一跳的主机将断掉与外部的通信。

局域网组网方案VRRP就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如以太网)设计。

VRRP将局域网的一组交换机(包括一个Master即主交换机和若干个Backup即备份交换机)组织成一个虚拟路由器,这组交换机被称为一个备份组。

虚拟路由器示意图虚拟的路由器拥有自己的IP地址10.100.10.1(这个IP地址可以和备份组内的某个交换机的接口地址相同),备份组内的交换机也有自己的IP地址(如Master 的IP地址为10.100.10.2,Backup的IP地址为10.100.10.3)。

局域网内的主机仅仅知道这个虚拟路由器的IP地址10.100.10.1(通常被称为备份组的虚拟IP地址),而不知道具体的Master交换机的IP地址10.100.10.2以及Backup交换机的IP地址10.100.10.3。

局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP地址10.100.10.1。

于是,网络内的主机就通过这个虚拟的路由器与其它网络进行通信。

当备份组内的Master交换机不能正常工作时,备份组内的其它Backup交换机将接替不能正常工作的Master交换机成为新的Master交换机,继续向网络内的主机提供路由服务,从而实现网络内的主机不间断地与外部网络进行通信。

二、核心交换机设备配置实例1.组网需求主机A把交换机A和交换机B组成的VRRP备份组作为自己的缺省网关,访问Internet上的主机B。

m-lag加vrrp原理

m-lag加vrrp原理

m-lag加vrrp原理m-lag加vrrp是一种常见的网络冗余技术,用于提高网络的可靠性和可用性。

m-lag(Multi-chassis Link Aggregation)指的是将多个物理链路捆绑成一个逻辑链路,实现链路的冗余和负载均衡。

vrrp(Virtual Router Redundancy Protocol)是一种网络协议,用于在多个路由器之间实现冗余,确保网络的连通性。

在传统的网络设计中,如果一个链路出现故障,会导致网络中断,从而影响用户的正常使用。

为了解决这个问题,可以使用m-lag技术。

m-lag将多个物理链路捆绑成一个逻辑链路,当其中一个物理链路出现故障时,可以通过其他物理链路继续提供网络服务,从而实现链路的冗余。

同时,m-lag还可以实现负载均衡,将流量均匀地分布在各个物理链路上,提高网络的性能和带宽利用率。

然而,m-lag只能在链路层提供冗余,而不能提供路由器的冗余。

为了解决这个问题,可以结合vrrp技术。

vrrp可以在多个路由器之间建立一个虚拟路由器,通过协调工作,确保网络的连通性。

当主路由器出现故障时,备用路由器会接管主路由器的工作,继续提供网络服务。

这样就实现了路由器的冗余,提高了网络的可靠性。

m-lag加vrrp的工作原理如下:首先,将多个路由器通过m-lag技术连接到一个交换机上,形成一个逻辑链路;然后,在这些路由器之间建立一个虚拟路由器,通过vrrp协议协调工作。

其中,一个路由器被选举为主路由器,负责处理网络流量,其他路由器则成为备用路由器,处于待命状态。

主路由器会定期发送vrrp广播消息,用于通知其他路由器自己的存在。

备用路由器收到广播消息后,会检查主路由器的状态,如果主路由器正常工作,则备用路由器保持待命状态;如果主路由器出现故障,则备用路由器会接管其工作,成为新的主路由器。

通过这种方式,m-lag加vrrp可以实现路由器的冗余,确保网络的连通性。

m-lag加vrrp的应用非常广泛,特别适用于对网络可靠性要求较高的场景,如数据中心、企业网络等。

VRRP协议介绍

VRRP协议介绍

VRRP协议介绍VRRP(Virtual Router Redundancy Protocol)是一种网络协议,用于在一个局域网中的多个路由器之间提供冗余和高可用性。

它允许多个路由器共享一个虚拟IP地址,以实现无缝的故障切换。

一、协议概述VRRP协议是由IETF(Internet Engineering Task Force)定义的标准协议,其目的是提供冗余路由器的故障切换能力,以确保网络的连通性。

VRRP协议通过创建一个虚拟路由器来代表多个物理路由器,这个虚拟路由器具有一个虚拟IP地址,用于提供服务。

二、VRRP协议的工作原理1. 虚拟路由器选举:在一个VRRP组中,多个路由器通过选举产生一个Master 路由器和若干Backup路由器。

Master路由器负责处理所有的数据流量,而Backup路由器处于待命状态,监控Master路由器的状态。

2. 虚拟IP地址:VRRP组中的所有路由器共享一个虚拟IP地址,这个地址是通过选举过程中Master路由器提供的。

当Master路由器发生故障时,Backup路由器中的一个将会接管虚拟IP地址。

3. 路由器之间的通信:VRRP协议使用组播(Multicast)和广播(Broadcast)来实现路由器之间的通信。

路由器周期性地发送VRRP消息,以通知其他路由器自己的状态。

其他路由器接收到消息后可以更新自己的状态。

三、VRRP协议的优点1. 高可用性:VRRP协议通过多个路由器之间的冗余,确保网络的连通性。

当Master路由器发生故障时,Backup路由器可以立即接管,保证网络服务的持续性。

2. 负载均衡:VRRP协议允许多个路由器共享一个虚拟IP地址,实现负载均衡。

当有多个路由器处于活动状态时,它们可以共同处理网络流量,提高网络的性能和吞吐量。

3. 灵活性:VRRP协议可以与其他路由协议(如OSPF、BGP等)配合使用,提供更灵活的网络设计和管理。

四、VRRP协议的应用场景1. 数据中心网络:在数据中心网络中,VRRP协议可以提供高可用性和负载均衡的功能,确保业务的连续性和性能。

VRRP基本原理

VRRP基本原理

VRRP基本原理虚拟路由冗余协议(VRRP)是一种用于提供冗余的IP地址的协议,通过将多个路由器组成一个虚拟路由器,为网络中的设备提供冗余和高可用性。

VRRP的基本原理是在一个VRRP组中,多个路由器运行相同的VRRP 路由协议,其中一个主路由器被选举为虚拟路由器的虚拟网关,其他路由器则处于备用状态。

当主路由器发生故障或离线时,备用路由器将会接替它的工作,提供连续的网络连接。

下面是VRRP的基本过程:1.路由器选择虚拟路由器:在VRRP组中,所有的路由器都有一个虚拟路由器标识(VRID),当一个路由器启动时,它通过比较自己的优先级和其他路由器的优先级来决定自己是否具备成为虚拟路由器的能力。

具备最高优先级的路由器将被选举为虚拟路由器。

2.主路由器发送VRRP广告:一旦主路由器被选举出来,它会周期性地发送VRRP广告,用于通告自己的存在和提供虚拟网关的IP地址。

这些广告会包含如下信息:虚拟路由器的IP地址、优先级、路由器身份等。

3.备用路由器接收VRRP广告:备用路由器会接收主路由器发送的VRRP广告,并使用该信息来判断主路由器的可用性。

如果收到的广告停止了一段时间,备用路由器将会认为主路由器失效,并发起自己的选举过程。

4.备用路由器成为新的主路由器:当备用路由器发起选举过程时,它将会发送一系列的VRRP通告来争夺虚拟路由器的主机身份。

其他备用路由器将会收到这些通告,并通过比较优先级和其他标准来判断是否接受该备用路由器成为新的主路由器。

最终,新的主路由器将会被选举出来,并开始发送VRRP广告。

5.客户端设备的路由更新:当路由器的主备切换完成后,客户端设备将会接收到更新的路由信息,包括虚拟网关的IP地址。

这使得客户端设备可以继续与网络通信,不会因为主路由器故障而中断连接。

需要注意的是,VRRP并不负责将数据转发到正确的目的地,它只负责提供冗余的IP地址。

数据转发是通过其他路由协议(如OSPF或BGP)来实现的。

VRRP协议详解

VRRP协议详解
❖ VRRP协议报文封装在IP报文中,通过组 播方式进行发送。
VRRP报文结构
VRRP报文
❖ Version 版本号
报文中的version字段指VRRP协议版本 ,目前普 遍应用的为版本 2
❖ Type 类型
type字段定义了VRRP报文的类型。本版本的协 议仅定义了一个报文类型:
1 - ADVERTISEMENT 通告, 带有未知类型的报文 将被丢弃
销、安全原因以及在某些平台上不支持等原 因而不现实。
设想:在一个网络上的所有主机都运行邻居或者 路由发现协议,往往主机数量都非常庞大,这样 就不得不使用较大的定时器值以减小协议开销, 而这又会给检测死亡邻居过程带来明显的延迟, 最终导致长得不可接受的“黑洞”时间。
VRRP的产生
VRRP的产生
❖ 在实际应用中,使用配置静态缺省路由, 即在主机配置网关的方法相当普遍,这种 方法具有最小化的配置和运行开销,并且 被所有基于IP的应用所支持。
❖ Checksum
校验和字段用于检测VRRP消息的数据是否出错 。
❖ IP Address
IP 地址字段为虚拟路由器的一个或者多个IP地址 。IP地址的数量在“Count IP Addrs”字段中说明
VRRP报文的二层封装
❖ VRRP报文的源MAC
00-00-5e-00-01-
xx
❖ VRRP报文的目的MAC 01-00-5e-00-0012
❖ 抓包结果
VRRP报文
一个问题
VRRP组播报文的TTL为何是255 ?
答案 VRRP组播报文是用来在备份组中 路由器之间维护Master/Backup关 系的,只在本网段进行传播,不能 被路由器转发。根据这些条件, VRRP组播报文的TTL设成1就可以 了。但是,RFC2338规定VRRP组 播报文的TTL必须是255,TTL不等 于255的报文将被丢弃。这种设计 主要是从安全方面考虑的。VRRP 可以通过明文或MD5认证来保证安 全,但是无论哪种认证方式都会消 耗一些资源。在本网段的安全可以 得到保证的情况下,攻击主要来自 其它的网段,将TTL设定为255而不 必使用认证就可以轻松应对这样的 攻击。因为来自其它网段的报文要 经过路由器转发,TTL必然小于255

H3C VRRP配置

H3C VRRP配置

Yes
Yes
配置备份组的虚拟 IPv6 地址 可以被 ping 通
表11vrrp配置任务简介配置任务说明详细配置配置虚拟ip地址和mac地址的对应关系可选本配置在vrrp负载均衡模式下不生效142配置vrrp的工作模式可选143创建备份组并配置虚拟ip地址必选144配置备份组优先级抢占方式及监视功能可选145111配置任务说明详细配置配置虚拟转发器监视功能可选本配置仅在vrrp负载均衡模式下生效146配置vrrp报文的相关属性可选147开启vrrp的trap功能可选148142配置虚拟ip地址和mac地址的对应关系配置备份组虚拟ip地址和mac地址的对应关系后master路由器将配置的mac地址作为发送报文的源mac地址以便内部网络的主机学习到ip地址和mac地址的对应关系将发往其他网段的报文正确转发给master路由器
ii
操作手册 系统分册 VRRP
第 1 章 VRRP 配置
本文中标有“请以实际情况为准”的特性描述,表示各型号对于此特性的支持情况 可能不同,本节将对此进行说明。 MSR 系列路由器特性支持情况说明:特性MS来自 20-1XMSR 20
配置备份组的虚拟 IP 地址可以 被 ping 通
Yes
Yes
配置虚拟 IP 地址和 MAC 地址 的对应关系
操作手册 系统分册 VRRP
目录
目录
第 1 章 VRRP配置...................................................................................................................1-1 1.1 VRRP简介.......................................................................................................................... 1-1 1.1.1 VRRP概述 ............................................................................................................... 1-1 1.1.2 VRRP备份组简介 .................................................................................................... 1-2 1.1.3 VRRP定时器............................................................................................................ 1-4 1.1.4 VRRP报文格式 ........................................................................................................ 1-5 1.1.5 VRRP工作过程 ........................................................................................................ 1-7 1.1.6 VRRP监视功能 ........................................................................................................ 1-7 1.1.7 VRRP应用(以基于IPv4 的VRRP为例) ................................................................ 1-8 1.2 配置基于IPv4 的VRRP..................................................................................................... 1-10 1.2.1 基于IPv4 的VRRP配置任务简介............................................................................ 1-10 1.2.2 配置备份组的虚拟IP地址可以被ping通 ................................................................. 1-10 1.2.3 配置虚拟IP地址和MAC地址的对应关系 ................................................................ 1-11 1.2.4 创建备份组并配置虚拟IP地址................................................................................ 1-11 1.2.5 配置备份组优先级、抢占方式及监视功能 ............................................................. 1-13 1.2.6 配置VRRP报文的相关属性.................................................................................... 1-14 1.2.7 开启VRRP的Trap功能........................................................................................... 1-15 1.2.8 基于IPv4 的VRRP显示和维护 ............................................................................... 1-16 1.3 配置基于IPv6 的VRRP..................................................................................................... 1-16 1.3.1 基于IPv6 的VRRP配置任务简介............................................................................ 1-16 1.3.2 配置备份组的虚拟IPv6 地址可以被ping通............................................................. 1-16 1.3.3 配置虚拟IPv6 地址和MAC地址的对应关系............................................................ 1-17 1.3.4 创建备份组并配置虚拟IPv6 地址 ........................................................................... 1-18 1.3.5 配置备份组优先级、抢占方式及监视指定接口 ...................................................... 1-19 1.3.6 配置VRRP报文的相关属性.................................................................................... 1-20 1.3.7 基于IPv6 的VRRP显示和维护 ............................................................................... 1-21 1.4 基于IPv4 的VRRP典型配置举例(路由应用)................................................................. 1-21 1.4.1 VRRP单备份组配置举例 ....................................................................................... 1-21 1.4.2 VRRP监视接口配置举例 ....................................................................................... 1-24 1.4.3 VRRP多备份组配置举例 ....................................................................................... 1-27 1.5 基于IPv4 的VRRP典型配置举例(交换应用)................................................................. 1-30 1.5.1 VRRP单备份组配置举例 ....................................................................................... 1-30 1.5.2 VRRP监视接口配置举例 ....................................................................................... 1-33 1.5.3 VRRP多备份组配置举例 ....................................................................................... 1-36 1.6 基于IPv6 的VRRP典型配置举例(路由应用)................................................................. 1-39 1.6.1 VRRP单备份组配置举例 ....................................................................................... 1-39

锐捷交换机VRRP配置说明

锐捷交换机VRRP配置说明
VRRP 路由冗余功能只能在三层接口上打开,三层接口包括以下几种类型 z SVI(Switch virtual interface) z Routed port z L3 Aggregate Port
三层接口的详细说明参见 ”配置接口”中的三层接口说明。
缺省配置
以下是 VRRP 运行时的缺省配置,管理员可以修改这些配置。
VRRP 协议简述
VRRP是一种容错协议,它保证当主机的下一跳路由器失效时,可以及时的由另一台路由器来替代,从而保持通 讯的连续性和可靠性。为了使VRRP工作,要在路由器上配置虚拟路由器号和虚拟IP地址,同时产生一个虚拟MAC 地址,这样在这个网络中就加入了一个虚拟路由器。而网络上的主机与虚拟路由器通信,无需了解这个网络上物理 路由器的任何信息。
下面的章节描述了vrrp配置的细节缺省配置打开vrrp路由冗余功能配置优先级和抢占模式配置vrrp虚拟机的广告间隔配置vrrp虚拟机的认证字符串vrrp路由冗余功能只能在三层接口上打开三层接口包括以下几种类型
VRRP
本章描述 VRRP 的基本原理,应用方式以及如何配置 VRRP 路由冗余功能
本章包括以下内容
step 1 step 2 step 3
命令
configure teminal Interface interface-id Standby [group-number] ip ip-address
含义 进入全局配置模式 进入接口配置模式,并指定要打开 VRRP 功能的接口号 创建一个 VRRP 虚拟机,并指定虚拟机的 ID 和 IP 地址 z (可选)group-number:属于该接口的 VRRP 虚拟机
VRRP中只定义了一种报文——VRRP报文,这是一种组播报文,由主路由器定时发出来广告它的存在,通过 这些报文可以了解虚拟路由器各种参数,还可以用于主路由器的选举。VRRP协议模型中定义了三种状态:初始状 态(Initialize)、活动状态(Master)、备份状态(Backup)。其中,只有活动状态可以为到虚拟IP地址的转发请求服 务。

任务7.2 MSTP+VRRP配置

任务7.2 MSTP+VRRP配置

Ø虚拟路由冗余协议ØVRRP相关术语ØVRRP工作过程Ø监视上行链路ØVRRP配置流程ØVRRP配置命令•目前在构建网络平台时,除了满足基本的业务承载、通信速率等需求外,还要考虑可用性,主要体现在稳定性和容错性两方面,即网络不间断运行的能力及出现故障后的快速恢复能力。

•MSTP、VRRP是分别基于二、三层的冗余备份技术,将两者有效融合,合理规划设计网络,可以在最大程度上保障网络通信的稳定。

•本次任务介绍两项技术的结合方法及部署应用。

Ø同一台VRRP设备可以加入多个VRRP组,然后设置其在不同的备份组中的优先级,以实现其在不同的备份组中具有不同的角色。

VRRP负载分担ØMSTP和VRRP在功能特性上有许多相似之处:•冗余设计,用户数据具有多条转发路径;•主备状态,能够提供主路径和备份路径;•负载分担,能够基于VLAN进行分流设计;•主备切换,能够根据拓扑变化自动切换通信线路。

Ø融合设计:•交换网络部署MSTP,实现二层链路冗余备份。

•三层转发通过部署VRRP,实现网关冗余。

•主备的一致性,即基于某VLAN的MSTP的根或备份根对应该VLAN的VRRP备份组的Master或Backup。

(1)理解VRRP负载分担的工作原理;(2)掌握MSTP+VRRP多备份组的结合及配置方法。

某公司网络部署两台核心交换机为多个业务网段提供冗余网关,同时交换网络也构建冗余链路。

管理员希望采用相应的技术手段,将二、三层冗余技术有效结合,最大程度地提高网络的稳定性和通信性能。

(1)拓扑图(2)操作流程•交换机配置VLAN及干道链路;•核心交换机S3、S4之间构建聚合链路(LACP),提升内网数据交换速率;•R1、S3和S4配置网络参数并运行OSPF协议,R1的loopback1接口IP地址1.1.1.1/32作为访问测试的目的地址。

mstp+vrrp工作原理

mstp+vrrp工作原理

mstp+vrrp工作原理
MSTP(Multiple Spanning Tree Protocol)和VRRP(Virtual Router RedundancyMSTP(Multiple Spanning Tree Protocol)和VRRP(Virtual Router Redundancy Protocol)是两种不同的网络协议,它们分别用于提高网络的可靠性和冗余性。

MSTP是一种用于在局域网中消除环路的协议,它通过构建多个生成树来避免网络中的环路问题。

当网络中出现故障时,MSTP可以快速切换到备份路径,保证网络的稳定运行。

MSTP还支持VLAN(Virtual Local Area Network)功能,可以将不同VLAN的数据流量隔离开来,提高网络的安全性和效率。

VRRP是一种用于实现路由器冗余的协议,它通过将多个路由器虚拟成一个主路由器来实现高可用性。

当主路由器出现故障时,VRRP会自动将虚拟路由器的角色转移到备用路由器上,从而保证网络的连续性。

VRRP还支持优先级和IP地址跟踪等功能,可以根据实际需求进行灵活配置。

综上所述,MSTP和VRRP是两种不同的网络协议,它们分别用于提高网络的可靠性和冗余性。

在实际应用中,可以根据具体需求选择合适的协议来实现网络的高可用性和稳定性。

VRRP协议详解

VRRP协议详解

VRRP技术白皮书VRRP技术白皮书关键词:VRRP、虚拟路由器摘要:本文介绍了VRRP的基本原理和典型应用,以及H3C公司VRRP特性解决方案的特点和组网情况。

缩略语:1 概述1.1 产生背景1.2 技术优点2 VRRP协议介绍2.1 相关术语2.2 虚拟路由器简介2.3 VRRP工作过程2.3.1 Master路由器的选举2.3.2 Master路由器状态的通告2.3.3 认证方式3 Comware实现的技术特色3.1 监视上行链路3.2 Backup监视Master工作状态4 典型组网案例4.1 主备备份4.2 负载分担4.3 Master使用BFD/NQA监视上行链路4.4 Backup使用BFD监视Master状态5 附录5.1 参考文献1.1产生背景随着Internet的发展,人们对网络可靠性的要求越来越高。

特别是对于终端用户来说,能够实时与网络其他部分保持联系是非常重要的。

一般来说,主机通过设置默认网关来与外部网络联系,如图1所示:图1 常用局域网组网方案主机将发送给外部网络的报文发送给网关,由网关传递给外部网络,从而实现主机与外部网络的通信。

正常的情况下,主机可以完全信赖网关的工作,但是当网关坏掉时,主机与外部的通信就会中断。

要解决网络中断的问题,可以依靠再添加网关的方式解决,不过由于大多数主机只允许配置一个默认网关,此时需要网络管理员进行手工干预网络配置,才能使得主机使用新的网关进行通信;有时,人们运用动态路由协议的方法来解决网络出现故障这一问题,如运行RIP、OSPF等,或者使用IRDP。

然而,这些协议由于配置过于复杂,或者安全性能不好等原因都不能满足用户的需求。

为了更好地解决网络中断的问题,网络开发者提出了VRRP,它既不需要改变组网情况,也不需要在主机上做任何配置,只需要在相关路由器上配置极少的几条命令,就能实现下一跳网关的备份,并且不会给主机带来任何负担。

和其他方法比较起来,VRRP更加能够满足用户的需求。

VRRP简介以及配置案例

VRRP简介以及配置案例

VRRP简介以及配置案例⼀、背景局域⽹中的⽤户终端通常采⽤配置⼀个默认⽹关的形式访问外部⽹络,如果此时默认⽹关设备发⽣故障,将中断所有⽤户终端的⽹络访问,这很可能会给⽤户带来不可预计的损失,那么可以通过部署多个⽹关的⽅式来解决单点故障问题。

于是VRRP应运⽽⽣。

⼆、VRRP 概念介绍VRRP全称是虚拟路由器冗余协议(Virtual Ronter Redundancy Protocol),能够在不改变组⽹的情况下,将多台路由器虚拟成⼀个虚拟路由器,通过配置虚拟路由器的IP地址为默认⽹关,实现⽹关的备份。

从⽽保证当主机的下⼀跳设备出现故障时,可以及时将业务切换到其他设备,从⽽保持通讯的连续性和可靠性。

协议版本:VRRPv2(常⽤)和VRRPv3VRRPv2仅适⽤也IPV4⽹络,VRRPv3适⽤于IPV4和IPV3两种⽹络VRRP只有⼀种报⽂Advertisement报⽂;其⽬的地址是224.0.0.18,⽬的MAC地址是01-00-5e-00-00-12,协议号是12. 三、实验操作如上图所⽰1、对SW1进⾏配置[SW1]v b 10 20[SW1]int e0/0/1[SW1-Ethernet0/0/1]p l a[SW1-Ethernet0/0/1]p d v 10[SW1-Ethernet0/0/1]un sh[SW1-Ethernet0/0/1]int g0/0/2[SW1-GigabitEthernet0/0/2]p l t[SW1-GigabitEthernet0/0/2]p t a v 10 20[SW1-GigabitEthernet0/0/2]un sh[SW1-GigabitEthernet0/0/2]int e0/0/2[SW1-Ethernet0/0/2]p l a[SW1-Ethernet0/0/2]p d v 20[SW1-Ethernet0/0/2]un sh[SW1-Ethernet0/0/2]int g0/0/1[SW1-GigabitEthernet0/0/1]p l t[SW1-GigabitEthernet0/0/1]p t a v 10 20[SW1-GigabitEthernet0/0/1]un sh2、配置SW2[SW2]v b 10 20 100[SW2]int g0/0/1[SW2-GigabitEthernet0/0/1]p l t[SW2-GigabitEthernet0/0/1]p t a v 10 20[SW2-GigabitEthernet0/0/1]un sh[SW2-GigabitEthernet0/0/1]int g0/0/2[SW2-GigabitEthernet0/0/2]p l a[SW2-GigabitEthernet0/0/2] p d v 100[SW2-GigabitEthernet0/0/2]un sh[SW2-GigabitEthernet0/0/2]int vlanif 10[SW2-Vlanif10]ip add 192.168.10.10 24[SW2-Vlanif10]un sh[SW2-Vlanif10]int vlanif 20[SW2-Vlanif20]ip address 192.168.20.10 24[SW2-Vlanif20]int vlanif 100[SW2-Vlanif100]ip add 11.0.0.2 30[SW2-Vlanif100]un sh[SW2]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1[SW2]int vlanif 10[SW2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1###配置虚拟IP地址[SW2-Vlanif10]vrrp vrid 1 priority 120###配置优先级[SW2-Vlanif10]vrrp vrid 1 track interface g0/0/1###配置监听端⼝,当这个地⽅down时,优先级减10 [SW2-Vlanif10]vrrp vrid 1 track interface g0/0/2[SW2-Vlanif10]int vlanif 20[SW2-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1[SW2-Vlanif20]vrrp vrid 2 priority 1153、配置SW3[SW3]v b 10 20 100[SW3]int g0/0/1[SW3-GigabitEthernet0/0/1]p l t[SW3-GigabitEthernet0/0/1]p t a v 10 20[SW3-GigabitEthernet0/0/1]int g0/0/2[SW3-GigabitEthernet0/0/2]p l a[SW3-GigabitEthernet0/0/2]p d v 100[SW3-GigabitEthernet0/0/2]un sh[SW3-GigabitEthernet0/0/2]int vlanif 10[SW3-Vlanif10]ip add 192.168.10.20 24[SW3-Vlanif10]int vlanif 20[SW3-Vlanif20]ip add 192.168.20.20 24[SW3-Vlanif20]int vlanif 100[SW3-Vlanif100]ip add 12.0.0.2 30[SW3-Vlanif100]un sh[SW3]int vlanif 10[SW3-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1[SW3-Vlanif10]vrrp vrid 1 priority 115[SW3-Vlanif10]int vlanif 20[SW3-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1[SW3-Vlanif20]vrrp vrid 2 priority 120[SW3-Vlanif20]vrrp vrid 2 track interface g0/0/1[SW3-Vlanif20]vrrp vrid 2 track interface g0/0/24、配置R1[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 11.0.0.1 30[R1-GigabitEthernet0/0/0]int g0/0/1[R1-GigabitEthernet0/0/1]ip add 12.0.0.1 30[R1-GigabitEthernet0/0/1]int loo 0[R1-LoopBack0]ip add 1.1.1.1 24[R1]ip route-static 192.168.10.0 24 11.0.0.2[R1]ip route-static 192.168.10.0 24 12.0.0.2 preference 70 [R1]ip route-static 192.168.20.0 24 12.0.0.2[R1]ip route-static 192.168.20.0 24 11.0.0.2 preference 705、这样完整的实验配置就完成了,当然最后我们少不了检验了在PC1 ping 1.1.1.1我们断开个g0/0/0的接⼝,看数据是否可以流通继续ping 1.1.1.1。

锐捷VRRP

锐捷VRRP

VRRP术语 VRRP术语
VRRP组 VRRP组
VRRP控制报文只有一种:VRRP通告(advertisement)。它使用IP多播数据 VRRP控制报文只有一种:VRRP通告(advertisement)。它使用IP多播数据 包进行封装,组地址为224.0.0.18,发布范围只限于同一局域网内。IP协议 包进行封装,组地址为224.0.0.18,发布范围只限于同一局域网内。IP协议 号为112;IP包的TTL值必须为255。 号为112;IP包的TTL值必须为255。
VRRP基本配置示例 VRRP基本配置示例
VRRP基本配置示例(续) VRRP基本配置示例(续)
使用命令show 使用命令show vrrp brief 来查看VRRP组的状态 来查看VRRP组的状态
调整VRRP优先级 调整VRRP优先级
Switch(config-if)#
vrrp group-number priority priority-value 配置VRRP组优先级 配置VRRP组优先级 其中参数Priority-value的取值范围为0 254, 其中参数Priority-value的取值范围为0~254,0是系统保留给 ADVERTISEMENT报文专,255是保留给IP ADVERTISEMENT报文专,255是保留给IP 地址拥有者只有当 VRRP路由器的IP地址和虚拟路由器的接口相同时,则其优先级为 VRRP路由器的IP地址和虚拟路由器的接口相同时,则其优先级为 255。 255。
第三章 虚拟路由器冗余协议(VRRP) 虚拟路由器冗余协议(VRRP)
RCCP_T003
学习目标
通过本章学习使学员能够
掌握VRRP的作用 掌握VRRP的作用 掌握VRRP转发和选举机制 掌握VRRP转发和选举机制 掌握VRRP基本配置 掌握VRRP基本配置 熟悉调整VRRP优先级功能与配置 熟悉调整VRRP优先级功能与配置 熟悉VRRP跟踪、抢占、定时器配置 熟悉VRRP跟踪、抢占、定时器配置 掌握VRRP多组配置 掌握VRRP多组配置
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

VRRP
(协议冗余之一)

实验目的:
掌握VRRP的配置及原理

实验拓扑:

实验步骤:
R1、R2、R3启eigrp(注意要宣告子接口),R1启个回环口,R2和R3 f1/0不配ip地址,
R4不启eigrp,且要配一条默认路由指向192.168.1.2来模拟网关,配置sw1时,要注意dot1q
不属于任何vlan,所以要选vlan0。如果有多个vlan,就在R2和R3上面启多个子接口进
行VRRP的配置。之后主要配置如下:
R2
R2(config)#interface FastEthernet1/0.1
R2(config-subif)# encapsulation dot1Q 2
R2(config-subif)# ip address 192.168.1.1 255.255.255.0
R2(config-subif)# vrrp 1 ip 192.168.1.2
R2(config-subif)# vrrp 1 priority 150

R3
R3(config)#interface FastEthernet1/0.1
R3(config-subif)# encapsulation dot1Q 2
R3(config-subif)# ip address 192.168.1.3 255.255.255.0
R3(config-subif)# vrrp 1 ip 192.168.1.2
R3(config-subif)# vrrp 1 priority 130
分析:
链路正常,没有任何变动时:
R2

R3

一、
当ping1.1.1.1时,R2和sw1之间断了

出现以下情况
R2

R3
R4

R3变成了master,group address是192.168.1.2,R4在接口down的时候瞪了一下。
链路恢复时

R2

R3
R4
链路恢复后,R2又再次成为master,之所以能够抢回master是因为vrrp中抢占是默认开启
的,R3又变成了原来的backup,master是R2,group address是192.168.1.2,R4在链路恢
复的一瞬间没有瞪得迹象。

二、当上行链路down了(R1和R2之间断了)
出现以下情况:
R2

R3
R4

当上行链路出现问题时,R2和R3都没有发生变化,R4在接口down了时瞪了一下。
链路恢复后

R2

R3
R4
链路恢复后,R2和R3和之前一样,没有变化,R4在链路恢复的一瞬间没有瞪的痕迹。
实验总结:
①要注意构建模拟环境要求,R1、R2、R3启eigrp(注意要宣告子接口),R1启个回环口,
R2和R3 f1/0不配ip地址,R4不启eigrp,且要配一条默认路由指向192.168.1.1来模拟
网关,配置sw1时,要注意dot1q不属于任何vlan,所以要选vlan0。如果有多个vlan,
就在R2和R3上面启多个子接口进行VRRP的配置。
②R2和R3要进行dotq的封装,交换机的1、3口要选择dotq,vlan0。
③组号构成MAC的最后2位。
④注意分析时要先用R4 ping 1.1.1.1,与此同时断掉链路。
⑤VRRP也可以在R2和R3的物理接口f1/0进行配置。
⑥VRRP是最常用的简单有效的方法。

VRRP的特性:
① VRRP中称主要和备份为maste、backup。
② Vip可以是真实的,也可以是虚拟的。
③ HSRP中每台路由器都主动发送Hello包,而VRRP在选举完成后只有master路由器才发
送。
④ 默认开启抢占。
⑤ 没有跟踪(track)
⑥ 适用于2台以上的路由器。(不包含2台)
⑦ 属于IEEE 标准。

组播地址:224.0.0.18
虚拟MAC:0000.5e00.01XX
默认Hello:1秒/次

检验用到的命令:ping 1.1.1.1 repeat 1000 ping 1000个包
show standby brief 查看HSRP表
真实环境cmd中:ping 1.1.1.1 –t 长ping(结束用Ctry+c)