VRRP协议

一种网关备份协议
- 实现网关的备份
- 解决多个网关之间互相冲突的问题

单网关的缺陷

当网关路由器出现故障时，本网段以该设备为网关的主机都不能与Internet进行通信

多网关存在的问题

网关间IP地址冲突
主机会频繁切换网络出口

VRRP基本概述

VRRP可以在不改变组网的情况下，将多台路由器虚拟成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现网关的备份
协议版本
- VRRPv2（常用），仅适用于IPv4网络
- VRRPv3适用于IPv4和IPv6两种网络
VRRP协议报文
- 只有一种报文（Advertisement报文）
- 目的IP地址224.0.0.18，目的MAC地址01-00-5e-00-00-12，协议号112

VRRP基本结构

虚拟路由器中有Master和Backup，当Master发生故障之后，启用Backup设备
虚拟路由器的虚拟MAC为：0000-5e00-01+VRID

VRRP主备备份工作过程

路由器交互报文，选举优先级大的设备作为Master，小的为Backup
100为VRRP的默认优先级
Master周期性（1s一次）的发送通告报文给组内其他设备，通知自己处于正常工作状态
VRRP主备选完之后，主设备会向外发送免费ARP，可以检测IP地址冲突。在VRRP中，中间设备或PC会把免费ARP的源IP、源Mac写入ARP表

Master发生故障

发生以下故障Backup会抢占Master
- Backup收不到Master发送的状态报文
- 通告报文中的优先级比Backup小
解决方法：
- 利用VRRP的联动功能监视上行接口或链路故障，主动进行主备切换

实验

如下拓扑，配置VRRP

配置接口IP地址

[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip ad 13.1.1.1 24
[AR1-GigabitEthernet0/0/1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip ad 192.168.1.3 24

[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip ad 23.1.1.2 24
[AR2-GigabitEthernet0/0/1]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip ad 192.168.1.4 24

[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip ad 13.1.1.3 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip ad 23.1.1.3 24
[AR3-GigabitEthernet0/0/1]int lo 0
[AR3-LoopBack0]ip ad 3.3.3.3 32

配置OSPF互联

[AR1]ospf
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]net 13.1.1.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255

[AR2]ospf 
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]net 23.1.1.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255

[AR3]ospf
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]net 3.3.3.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]net 13.1.1.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]net 23.1.1.0 0.0.0.255

配置VRRP

# R1配置，使AR1成为VRID 1中的Master
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254  //配置VRID 1，配置虚拟网关
[AR1-GigabitEthernet0/0/0]vrrp vrid 2 virtual-ip 192.168.1.253  //配置VRID 2
[AR1-GigabitEthernet0/0/0]vrrp vrid 2 priority 120  //更改VRID 2中AR1的优先级

[AR1]dis vrrp
  GigabitEthernet0/0/0 | Virtual Router 1
    State : Backup
    Virtual IP : 192.168.1.254
    Master IP : 192.168.1.4
    PriorityRun : 100
    PriorityConfig : 100
    MasterPriority : 120
    Preempt : YES   Delay Time : 0 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : normal-vrrp
    Backup-forward : disabled
    Create time : 2020-05-07 10:16:59 UTC-08:00
    Last change time : 2020-05-07 11:14:17 UTC-08:00

  GigabitEthernet0/0/0 | Virtual Router 2
    State : Master
    Virtual IP : 192.168.1.253
    Master IP : 192.168.1.3
    PriorityRun : 120
    PriorityConfig : 120
    MasterPriority : 120
    Preempt : YES   Delay Time : 0 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0102
    Check TTL : YES
    Config type : normal-vrrp
    Backup-forward : disabled
    Create time : 2020-05-07 10:46:46 UTC-08:00
    Last change time : 2020-05-07 11:13:55 UTC-08:00

[AR1]

# R2配置VRID 2，是AR2成为VRID 2中的Master
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
[AR2-GigabitEthernet0/0/0]vrrp vrid 2 virtual-ip 192.168.1.253
[AR2-GigabitEthernet0/0/0]vrrp vrid 1 priority 120  //更改VRID 1中AR2的优先级

[AR2]dis vrrp
  GigabitEthernet0/0/0 | Virtual Router 1
    State : Master
    Virtual IP : 192.168.1.254
    Master IP : 192.168.1.4
    PriorityRun : 120
    PriorityConfig : 120
    MasterPriority : 120
    Preempt : YES   Delay Time : 0 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : normal-vrrp
    Backup-forward : disabled
    Create time : 2020-05-07 10:17:54 UTC-08:00
    Last change time : 2020-05-07 11:14:17 UTC-08:00

  GigabitEthernet0/0/0 | Virtual Router 2
    State : Backup
    Virtual IP : 192.168.1.253
    Master IP : 192.168.1.3
    PriorityRun : 100
    PriorityConfig : 100
    MasterPriority : 120
    Preempt : YES   Delay Time : 0 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0102
    Check TTL : YES
    Config type : normal-vrrp
    Backup-forward : disabled
    Create time : 2020-05-07 10:45:50 UTC-08:00
    Last change time : 2020-05-07 11:13:55 UTC-08:00

[AR2]

PC1网关为：192.168.1.254

PC2网关为：192.168.1.253

抓包查看

PC端ping3.3.3.3测试

可以看到PC1在ping3.3.3.3时，是通过R2，但是只有Request请求，没有Reply回应，但还是通了，因为回应报文是从R1走的

PC2在ping3.3.3.3时，是通过R1转发的

拓展：

在R1上将接口down，PC2在ping3.3.3.3时，会有短暂的丢包，VRRP进行主备切换，当AR1的G0/0/0接口up后，会继续从AR1上转发

vrrp vrid 1 preempt-mode timer delay 20  //修改主备切换延时
vrrp vrid 1 track interface GigabitEthernet0/0/0 reduce 30  //链路发生故障自降优先级30

以上内容均属原创，如有不详或错误，敬请指出。

• 大学四年就靠这些东西成为别人眼中的大神(工具	• Andrew Ng Machine learning——Work(One)——L
• 20fall香港科技大学数据驱动建模硕士从申请到面	• 数据的预处理基础：如何处理缺失值
• kaggle竞赛使用TPU对104种花朵进行分类第十八	• 程序员是如何看待薪资被高估的？内容过于真实..

• Esp8266天猫精灵_RGB灯_非点灯平台	• STM32F103 串口1和串口3对发数据配合蓝牙模块
• TMS570学习【1】了解什么是TMS570	• 新闻稿 \| Qt公司收购froglogic公司以巩固市场领
• [Java]SpringBoot2整合mqtt服务器EMQ实现消息订	• 苹果群控投屏同步操作原理及运用的平台APP分享

• Esp8266天猫精灵_RGB灯_非点灯平台	• STM32F103 串口1和串口3对发数据配合蓝牙模块
• TMS570学习【1】了解什么是TMS570	• 新闻稿 \| Qt公司收购froglogic公司以巩固市场领
• [Java]SpringBoot2整合mqtt服务器EMQ实现消息订	• 苹果群控投屏同步操作原理及运用的平台APP分享
• STM32查询式按键输入[直接用寄存器]	• Ubuntu系统 USB设备端口绑定
• 2021-04-14 第四次按键输入实验	• Flutter扫码功能完美实现

• 谈谈Spring中的对象跟Bean，你知道Spring怎么创	• 面试\|有关字符串中字符出现重复字符的面试问题
• 老王的JAVA基础课：第4课以hello world学习基	• 配置SpringBoot项目热部署
• 我的Java学习之路（九）-- 模拟斗地主扑克牌发	• 深入浅出的Java面向对象编程，助你深入探索开发
• 关于blob与流互转的问题	• 在Java中MD5、SHA、SHA256、SHA512加密的实现[
• Java设计模式---原型模式	• spring boot整合mybatis+druid和多数据源外加dr

你还不知道VRRP是什么？分分钟让你明白VRRP的作用！

文章目录

VRRP协议

单网关的缺陷

多网关存在的问题

VRRP基本概述

VRRP基本结构

VRRP主备备份工作过程

Master发生故障

实验