VRRP详细配置

华为交换机VRRP配置VRRP配置VRRP是⼀种路由容错协议，也可以叫做备份路由协议。

⼀个局域⽹络内的所有主机都设置缺省路由，当⽹内主机发出的⽬的地址不在本⽹段时，报⽂将被通过缺省路由发往外部路由器，从⽽实现了主机与外部⽹络的通信。

当缺省路由器down掉（即端⼝关闭）之后，内部主机将⽆法与外部通信，如果路由器设置了VRRP时，那么这时，虚拟路由将启⽤备份路由器，从⽽实现全⽹通信。

在VRRP协议中，有两组重要的概念：VRRP路由器和虚拟路由器，主控路由器和备份路由器。

VRRP路由器是指运⾏VRRP的路由器，是物理实体；虚拟路由器是指VRRP协议创建的，是逻辑概念。

⼀组VRRP路由器协同⼯作，共同构成⼀台虚拟路由器。

该虚拟路由器对外表现为⼀个具有唯⼀固定的IP地址和MAC地址的逻辑路由器。

华为交换机VRRP配置命令：华为三层交换机启⽤VRRP[s5700-1]interface GigabitEthernet 0/0/1进⼊交换机端⼝[s5700-1-GigabitEthernet0/0/1]undo portswitch启⽤此端⼝的三层功能[s5700-1-GigabitEthernet0/0/1]ip address 10.5.80.11 24在此端⼝下配置三层IP地址[s5700-1-GigabitEthernet0/0/1]vrrp vrid 10 virtual-ip 10.5.80.1在此端⼝下配置VRRP，并设置虚拟地址为10.5.80.1注:vrrp 后⾯必须跟上vrid号，也就是vrrp组，两台交换路由设备要想成为主备，必须在同⼀组⾥[s5700-1-GigabitEthernet0/0/1]vrrp vrid 10 priority 200设置此端⼝的主路由优先级为200注：优先级默认为100，数值越⼤，越有可能成为主路由，优先级最⾼设为255如果配置的VRRP虚拟IP地址与接⼝的IP地址相同，那么优先级⾃动变为255，也就指定为主路由了如果主路由的上⾏线路或上⾏端⼝出现故障，那么VRRP不会识别到，也就⽆法⾃动切换到备⽤路由设备，这个时候就需要配置检测上⾏端⼝，当上⾏线路或上⾏端⼝出现故障的时候，⾃动将⾃已的优先级降为备份，配置命令如下[s5700-1-GigabitEthernet0/0/1]vrrp vrid 10 track interface GigabitEthernet 0/0/10 reduce 150还是在主路由的接⼝下配置，当检测到上⾏端⼝故障时，⾃动将优先级减少150，原来设置的优先级为200，如果上⾏故障，⾃动变成50，也就是200-150=50查看：VRRP配置：[s5700-1]display vrrp华为交换机逻辑接⼝下配置VRRP：[S5700-2]vlan 10创建vlan 10[S5700-2-vlan10]description 10580描述vlan 10[S5700-2]interface Vlanif 10进⼊vlan10所对应的逻辑接⼝[S5700-2-Vlanif10]ip address 10.5.80.11 24配置逻辑接⼝的IP地址[S5700-2-Vlanif10]vrrp vrid 10 virtual-ip 10.5.80.1将此逻辑接⼝加⼊到VRID组10⾥⾯，并配置虚拟⽹关地址为10.5.80.1[S5700-2-Vlanif10]vrrp vrid 10 priority 200设置此逻辑接⼝的⽹关优先级为200[S5700-2-Vlanif10]vrrp vrid 10 track interface GigabitEthernet 1/0/10 reduced 150如果此设备为主路由设备，则还需要设置检测上⾏端⼝，当上⾏端⼝故障时⾃动调整优先级为备份路由[s5700-1-Vlanif10]ip address 10.5.80.12 24设置备份路由⽹关的IP地址[s5700-1-Vlanif10]vrrp vrid 10 virtual-ip 10.5.80.1将此备份路由设备同样加⼊到VRID组10⾥⾯，并配置虚拟⽹关地址为10.5.80.1[s5700-1-Vlanif10]vrrp vrid 10 priority 150设直备份路由⽹关设置的优先级为150查看VRRP配置[s5700-1]display vrrpVlanif10 | Virtual Router 10State : MasterVirtual IP : 10.5.80.1Master IP : 10.5.80.12PriorityRun : 150PriorityConfig : 150MasterPriority : 150Preempt : YES Delay Time : 0 sTimerRun : 1 sTimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-010aCheck TTL : YESConfig type : normal-vrrpBackup-forward : disabledCreate time : 2021-03-08 09:45:04Last change time : 2021-03-08 09:45:05当主⽹关设备上⾏端⼝故障后，⾃动切换为备份：Vlanif10 | Virtual Router 10State : Backup ——标识为备份Virtual IP : 10.5.80.1Master IP : 10.5.80.12PriorityRun : 50 ——优先级⾃动减了150PriorityConfig : 200 ——优先级的配置为200MasterPriority : 150 ——主⽹关设备的优先级150Preempt : YES Delay Time : 0 sTimerRun : 1 s ——主备切换时间为1秒TimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-010a ——此MAC为虚拟⽹关的MAC地址Check TTL : YESConfig type : normal-vrrpBackup-forward : disabledTrack IF : GigabitEthernet1/0/10 Priority reduced : 150 ——监测上线端⼝，若故障⾃动调整优先级 IF state : DOWNCreate time : 2021-03-08 09:37:58Last change time : 2021-03-08 09:45:24。

VRRP原理虚拟路由器冗余协议（VRRP）是一种标准化协议，主要用于非cisco设备厂商。

它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP 路由器中的一台。

控制虚拟路由器IP 地址的VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟IP 地址。

一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的IP地址可以作为终端主机的默认第一跳路由器。

使用VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。

VRRP 包封装在IP包中发送。

在一个VRRP组内的多个路由器共用一个虚拟的物理地址和I P地址，该地址被作为局域网内所有主机的缺省网关地址。

VRRP协议决定哪个路由器被激活，该被激活的路由器接收发过来的数据包并进行路由。

组内的各路由器之间交换呼叫信号，如果当前路由器变得无法使用，备用路由器将进入激活状态，接管路由任务。

VRRP配置命令：1) 华为系列交换机配置：vrrp ping-enable：根据VRRP的标准协议，备份组的虚拟IP地址是无法使用ping命令来ping通的。

此命令可以使用户能够使用ping命令来ping通备份组的虚拟IP地址。

如果需要主机可以ping通网关，则此命令必须在配置vrrp之前使能。

vrrp vrid virtual-router-ID virtual-ip virtual-address：将一个本网段的IP地址指定到一个虚拟路由器vrrp vrid virtual-router-ID priority priority-value：设置路由器在备份组中的优先级，优先级越大，越有机会成为备份组中的主设备。

vrrp vrid virtual-router-ID preempt-mode [ timer delay delay-value ]：设置路由器抢占模式。

在非抢占方式下，一旦备份组中的某台路由器成为Master，只要它没有出现故障，其它路由器即使随后被配置更高的优先级，也不会成为Master。

一、组网需求1、内网有两个路由器连接出口设备2、要求两个路由器做网关备份，要求内网只设置一个网关地址3、要求当两个路由器的上联接口或线路断开后，网络能自动切换，保证网络通畅二、组网拓扑：三、配置要点：1、路由器基本上网配置（参照《上网配置》）2、路由器内网口配置vrrp3、客户机网关地址配置的是虚拟网关四、配置步骤：注意：配置之前建议使用Ruijie#show ip interface brief 查看接口名称，常用接口名称有FastEthernet（百兆）、GigabitEthernet（千兆）和TenGigabitEthernet(万兆)等等，以下配置以百兆接口为例。

路由器R1配置Ruijie>enableRuijie#configure terminalRuijie(config)#interface fastEthernet 0/0Ruijie(config-if-FastEthernet 0/0)#ip address 192.168.1.1 255.255.255.0 ----->配置接口实际ipRuijie(config-if-FastEthernet 0/0)#vrrp 1 ip 192.168.1.254 ----->指定vrrp虚拟地址Ruijie(config-if-FastEthernet 0/0)#vrrp 1 priority 120 ----->指定该接口的vrrp优先级，越大越优先。

默认100Ruijie(config-if-FastEthernet 0/0)#vrrp 1 track FastEthernet 1/0 30 ----->检测上联口f1/0 down掉后优先级降30，切换为备网关Ruijie(config-if-FastEthernet 0/0)#endRuijie#write ------> 确认配置正确，保存配置路由器R2配置Ruijie#configure terminalRuijie(config)#interface fastEthernet 0/0Ruijie(config-if-FastEthernet 0/0)#ip address 192.168.1.2 255.255.255.0Ruijie(config-if-FastEthernet 0/0)#vrrp 1 ip 192.168.1.254Ruijie(config-if-FastEthernet 0/0)#endRuijie#write ------> 确认配置正确，保存配置五、配置验证路由器R1上查看Ruijie#sh vrrp briefInterface Grp Pri timer OwnPre State Master addr GroupaddrFastEthernet 0/0 1 120 3 -P Master 192.168.1.1 192.168.1.254 接口vrrp组优先级保活时间接口地址是是否抢占vrrp状态本地地址虚拟的网关地址否网关地址即vrrp组地址Ruijie#show vrrp 1FastEthernet 0/0 - Group 1State is Master ------>此接口是vrrp主地址Virtual IP address is 192.168.1.254 configured ------->vrrp组ip地址Virtual MAC address is 0000.5e00.0101 ------->vrrp组mac 地址Advertisement interval is 1 sec ------->vrrp 报文发送间隔Preemption is enabled------->vrrp抢占开启min delay is 0 secPriority is 120------->vrrp优先级Master Router is 192.168.1.1 (local), priority is 120 ------->vrrp主地址和优先级Master Advertisement interval is 1 sec------->vrrp主地址的vrrp报文发送间隔Master Down interval is 3 sec------->vrrp主地址的vrrp报文3s没有收到说明vrrp主地址不工作。