VRRP
随着Internet的发展,人们对网络可靠性的要求越来越高。对于用户来说,能够时刻与外部网络保持通信非常重要,但内部网络中的所有主机通常只能设置一个网关IP地址,通过该出口网关实现主机与外部网络的通信。若此时出口网关设备发生故障,主机与外部网络的通信就会中断,所以配置多个出口网关是提高网络可靠性的常用方法。为此,IETF组织推出了VRRP协议,主机在多个出口网关的情况下,仅需配置一个虚拟网关IP 地址作为出口网关即可,解决了局域网主机访问外部网络的可靠性问题。
VRRP(Virtual Router Redundancy Protocol)全称是虚拟路由器冗余协议,它是一种容错协议。该协议通过把几台路由设备联合组成一台虚拟的路由设备,该虚拟路由器在本地局域网拥有唯一的一个虚拟ID 和虚拟IP 地址。实际上,该虚拟路由器是由一个Master设备和若干Backup设备组成。正常情况下,业务全部由Master承担,所有用户端仅
需设置此虚拟IP为网关地址。当Master出现故障时,Backup接替工作,及时将业务切换到备份路由器,从而保持通信的连续性和可靠性。而用户端无需做任何配置更改,对故障无感知
实验目的
-
理解VRRP的应用场景
-
掌握VRRP虚拟路由器的配置
-
掌握修改VRRP优先级的方法
-
掌握查看VRRP主备状态的方法
实验内容
本实验模拟企业网络场景。公司内员工所用电脑,如PC-1、PC-2,通过交换机LSW1连接到公司网络,LSW1连接到公司出口网关路由器。为了提高网络的可靠性,公司使用两台路由器R2与R3作为双出口连接到外网路由器R1。R1、R2、R3之间运行OSPF协议。在双网关的情况下,如果在PC上配置R2或R3的真实IP地址作为网关,当其中一台路由器故障时,就需要手动更改PC的网关IP,若网络中有大量PC则需要耗费大量时间和人力去更改配置,且会带来一定时间的断网影响。为了能够使故障所造成的断网影响达到最小化,增强网络的可靠性,网络管理员在R2与R3之间部署VRRP协议,这样当任一网关发生故障时就能自动切换而无需更改PC的网关IP地址。
实验拓扑
| 设备 | 接口 | IP地址/掩码 | 网关 |
| PC1 | E/0/0/1 | 172.16.1.1/24 | 172.16.1.254 |
| PC2 | E/0/0/1 | 172.16.1.2/24 | 172.16.1.254 |
| R1 | GE0/0/0 | 172.16.2.254/24 | N/A |
| GE0/0/1 | 172.16.3.254/24 | N/A | |
| R2 | GE0/0/0 | 172.16.2.100/24 | N/A |
| E1/0/1 | 172.16.1.100/24 | N/A | |
| R3 | GE0/0/1 | 172.16.3.200/24 | N/A |
| E1/0/1 | 172.16.1.200/24 | N/A |
实验配置
基本配置
[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 172.16.2.254 24[R1]int g0/0/1[R1-GigabitEthernet0/0/1]ip add 172.16.3.254 24[R2]int e1/0/1[R2-Ethernet1/0/1]ip add 172.16.1.100 24[R2]int g0/0/0[R2-GigabitEthernet0/0/0]ip add 172.16.2.100 24[R3]int e1/0/1[R3-Ethernet1/0/0]ip add 172.16.1.200 24[R3]int g0/0/1[R3-GigabitEthernet0/0/1]ip add 172.16.3.200 24
部署OSPF网络
在公司的出口网关路由器R1、R2和外网路由器R3上配置OSPF协议,使用进程号1,且所有网段均通告进区域0中。
[R1]ospf 1[R1-ospf-1]area 0[R1-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255[R1-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255[R2]ospf 1[R2-ospf-1]area 0[R2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255[R2-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255[R3]ospf 1[R3-ospf-1]area 0[R3-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255[R3-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255
配置完成后,在R1上检查OSPF邻居建立情况。
[R1]display ospf peer brief
配置VRRP协议
为了提高网络的可靠性,公司采用双出口的方式连接到外网。现网络管理员想针对两台出口网关路由器实现主备备份,即正常情况下,只有主网关工作,当其发生故障时能够自动切换到备份网关。现在通过配置 VRRP 协议来实现这样的需求。
在R2和R3上配置VRRP协议,使用vrrpvrid1virtual-ip命令创建VRRP备份组,指定即R1和R2处于同一个VRRP备份组内,VRRP备份组号为1,配置虚拟 IP为172.16.1.254。注意虚拟IP地址必须和当前接口在同一网段。
[R2]interface ethernet1/0/1[R2-Ethernet1/0/1]vrrp vrid 1 virtual-ip 172.16.1.254[R3]interface ethernet1/0/1[R3-Ethernet1/0/1]vrrp vrid 1 virtual-ip 172.16.1.254
经过配置后,PC将使用虚拟路由器IP地址作为默认网关。
在VRRP协议中,优先级决定路由器在备份组中的角色,优先级高者成为Master。如果优先级相同,比较接口的IP地址大小,较大的成为MMastero优先级值默认为100,0被系统保留,255保留给IP地址拥有者使用。
现在配置R2的优先级为120,R3的优先级保持默认100不变,这将使得R2成为Master,R3为Backup。
[R2-Ethernet1/0/1]vrrp vrid 1 priority 120配置完成后,在R2和R3 上使用display vrrp命令查看VRRP信息。
[R2]display vrrp[R3]display vrrp
可以观察到现在R2的VRRP状态是Master,R3是Backup。两者都处在VRRP备份组1中,且都是E 1/0/1接口运行在VRRP协议中。输出信息中的PriorityRun 表示设备当前的运行优先级;PriorityConfig表示为该设备配置的优先级;MasterPriority为该备份组中Master的优先级;一般配置优先级就是运行优先级
也可以使用display vrrp brief或display vrrp interface命令来显示VRRP的工作状态,以R2为例。
[R2]display vrrp brief
测试PC访问公网时的数据包转发路径。
PC>tracert 172.16.2.254
验证VRRP主备切换
现在手动模拟网络出现故障,将LSW1的E 0/0/1接口关闭。
[LSW1]interface ethernet0/0/1[LSW1-Ethernet0/0/1]shutdown
经过3s 左右,使用display vrrp查看R3 的VRRP信息。
[R3]display vrrp
可以观察到 R3 切换成为了 Master,从而能够确保用户对公网的访问,几乎感知不到故障的发生。测试PC访问公网时的数据包转发路径。
PC>tracert 172.16.2.254
发现数据包发送路径已经切换到R3。如果R2 从故障中恢复,手动开启LSW1的E 0/0/1接口。
[LWS1]interface ethernet0/0/1[LSW1-Ethernet0/0/1]undo shutdown
查看R2和R3的VRRP工作状态。
R2]display vrrp brief
可以观察到Master设备又立刻重新切换回至R2。测试PC访问公网时的数据包转发路径。
PC>tracert 172.16.2.254
可以验证也切换回R2转发。而这整个过程对于用户来说是透明的
可以观察到,PC-1与PC-3通信正常。至此,公司A和B之间可以正常通信。