龍之家族

引用網址：http://zxy527.blog.51cto.com/132376/1094110

VRRP全称是虚拟路由器冗余协议（Virtual Router Redundancy Protocol），这个协议主要是为了做双机，将两台路由器虚拟成一台。主虚拟路由器：该VRRP路由器将承担下列任务：转发那些寻址到与虚拟路由器关联的IP地址的数据包，应答对该IP地址的ARP请求。注意，如果存在IP地址所有者，那么该所有者总是主虚拟路由器。备份虚拟路由器：一组可用的VRRP路由器，当主虚拟路由器失效后将承担主虚拟路由器的转发功能。

      VRRP把在同一个广播域中的多个路由器接口编为一组，形成一个虚拟路由器，并为其分配一个IP地址，作为虚拟路由器的接口地址。虚拟路由器的接口地址既可以是其中一个路由器接口的地址，也可以是第三方地址。如果使用路由器的接口地址作为VRRP虚拟地址，则拥有这个IP地址的路由器作为主用路由器，其他路由器作为备份。如果采用第三方地址，则优先级高的路由器成为主用路由器；如果两路由器优先级相同，则谁先发VRRP报文，谁就成为主用。

VRRP的配置并不复杂，R1上配置

int f1/0
 ip address 192.168.1.2 255.255.255.0
 vrrp 1 ip 192.168.1.1      \\创建 VRRP组1 虚拟IP为 192.168.1.1
 vrrp 1 priority 120            \\设置VRRP组1的优先级为120
vrrp 1 preempt                 \\启用抢占 具体可以设置时间 

R2配置

int f1/0
 ip address 192.168.1.3 255.255.255.0
 vrrp 1 ip 192.168.1.1      \\创建 VRRP组1 虚拟IP为 192.168.1.1
 vrrp 1 priority 100            \\设置VRRP组1的优先级为120
vrrp 1 preempt                 \\启用抢占 具体可以设置时间 

配置完成后用show vrrp brief命令查看一下状态，正常应该为一主一备

R1#show vrrp brief
Interface          Grp Pri Time  Own Pre State   Master addr     Group addr
Fa1/0              1   120 3531       Y  Master  192.168.1.2     192.168.1.1
R2#show vrrp brief 
Interface          Grp Pri Time  Own Pre State   Master addr     Group addr
Fa1/0              1   100 3609       Y  Backup  192.168.1.2     192.168.1.1
 

配置完成后优先级高的一个就会成为主，另外一个为备机。配置VRRP前提需要两台路由器或交换机可以互相通信，完全隔离的两台是不能建立主备的。

其它设备配置：

VRRP配置命令：

1)        华为系列交换机配置：

vrrp ping-enable：根据VRRP的标准协议，备份组的虚拟IP地址是无法使用ping命令来ping通的。此命令可以使用户能够使用ping命令来ping通备份组的虚拟IP地址。如果需要主机可以ping通网关，则此命令必须在配置vrrp之前使能。

vrrp vrid virtual-router-ID virtual-ip virtual-address：将一个本网段的IP地址指定到一个虚拟路由器

vrrp vrid virtual-router-ID priority priority-value：设置路由器在备份组中的优先级，优先级越大，越有机会成为备份组中的主设备。

vrrp vrid virtual-router-ID preempt-mode [ timer delay delay-value ]：设置路由器抢占模式。在非抢占方式下，一旦备份组中的某台路由器成为Master，只要它没有出现故障，其它路由器即使随后被配置更高的优先级，也不 会成为Master。如果路由器设置为抢占方式，它一旦发现自己的优先级比当前的Master的优先级高，就会成为Master，相应地，原来的 Master将会变成Backup。

vrrp vrid virtual-router-ID track interface interface-type interface-number [ reducedpriority-reduced ]： 如果路由器是备份组中优先级最高，它就是备份组中的master，但是当此设备由于某种原因down掉时，其他的backup设备由于优先级没有此设备 高，所以不会抢占它成为master。这样就会导致原有的路由不变，但是实际中这条路由已经断了，所以数据包都丢失。此命令可以在优先级高的设备使用，当 master设备出现down掉后，将优先级降到比其一backup设备低，这样那台backup设备会抢占为master，链路不会断开。

vrrp vrid virtual-router-id authentication-mode { md5 key | simple key }：设置备份组中认证。可以选md5和密文两种认证方式，但两边必须相同。

显示vrrp相关命令：

操作

命令

显示VRRP的概要信息

display vrrp [ interface type number [ virtual-router-ID ] ]

显示VRRP的详细信息

display vrrp verbose [ interface type number [ vrid virtual-router-ID ] ]

使能对VRRP报文的调试

debugging vrrp packet

禁止对VRRP报文的调试

undo debugging vrrp packet

使能对VRRP状态的调试

debugging vrrp state

禁止对VRRP状态的调试

undo debugging vrrp state

2)       Cisco系列设备配置：

    router vrrp ：激活vrrp协议。

virtual-ip ：设置vip。

Interface {IFNAME | ethernet IFNAME | Vlan }：启用vrpp的接口。

Enable：在接口下使能vrrp。

preempt-mode {true| false}：设置是否采用抢占模式。

priority ：设置路由器vrrp的优先级。

circuit-failover {IFNAME | ethernet IFNAME | Vlan } ：设置当设备down掉时，降级的参数。

显示vrrp相关命令：

show vrrp 

debug vrrp

具体实例配置如下：

华为5510和cisco3750做vrrp双机备份配置。

华为5510相关配置如下：

[switch]vrrp ping-enable    //要想ping通网关，此命令必须在配置vrrp之前，启用。

[switch]interface vlan 100

[switch- vlan100]ip address 192.168.0.1 255.255.255.0

[switch- vlan100]vrrp vrid 1 virtual-ip 192.168.0.254

[switch- vlan100]vrrp vrid 1 priority 160

[switch- vlan100]vrrp vrid 1 timer advertise 5

[switch- vlan100]vrrp vrid 1 track interface vlan 100 reduced 50    //只是作为介绍，实际中没有配置，因为此设备的优先级没有cisco3750高。设置没有必要。

Cisco3750相关配置如下：

SwitchA(config)#interface vlan 200 

SwitchA(Config-if-Vlan1)# ip address 192.168.0.2 255.255.255.0

SwitchA(Config-if-Vlan1)#exit

SwitchA(config)#router vrrp 1 

SwitchA(config-router)#virtual-ip 192.168.0.254 

SwitchA(config-router)#interface vlan 200 

SwitchA(config-router)#enable 

SwitchA(config-router)#priority 200

SwitchA(config-router)#preempt-mode true

SwitchA(config-router)#circuit-failover vlan 200 50 //指定当主机down掉后，将优先级降低50