网络沉余技术(二)VRRP
虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。 控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。
VRRP 接口的三种状态:初始状态(initialize)、主状态(Master)、备份状态(Backup)
| HSRP | VRRP |
| cisco私有协议 | IEEE标准,于2005年更新在RFC3768中 |
| 最多支持16组 | 最多支持255个组 |
| 一个活动路由,1个备份路由,若干候选路由器 | 一个活动路由,若干备用路由器 |
| 虚拟ip地址与活动路由和备份路由的真实ip地址不同 | 虚拟ip地址可以喝其中的一个组成员的真实ip地址相同 |
| 使用224.0.0.2发送Hello数据包 | 使用224.0.0.18发送Hello数据包 |
| 默认计时器:Hello包3秒,保持时间是10秒 | 默认计时器时间小于HSRP,故障切换速度快于HSRP |
| 可以追踪接口或对象 | 只可以追踪对象 |
| 默认在每个组使用认证,未配认证时,默认以“ci s c o” 为 密码认证 | 支持明文和HMAC/MD5认证方式 RFC2338,但是在RFC3768中取消了认证,即VRRP 不在支持认证,当前Cisco IOS仍然支持RFC2338中 的 认证机制 |
VRRP配置:
基础配置已经按照图中所示:
R2(config)#int f1/0
R2(config-if)#vrrp 10 ip 192.168.10.1 //组号:10 虚拟ip:192.168.10.1
R2(config-if)#vrrp 10 priority 110 //配置优先级:110
R2(config-if)#vrrp 10 preempt //配置抢占
R2(config)#track 100 interface ethernet0/0 line-protocol //配置追踪对象号 100,追踪口是:e0/0
R2(config)#int f1/0
R2(config-if)vrrp 10 track 100 decrement 20 //配置追踪对象100,该口故障时优先级自减 20;
R3(config)#int f1/0
R3(config-if)#vrrp 10 ip 192.168.10.1 //组号:10 虚拟ip:192.168.10.1
R3(config-if)#vrrp 10 priority 110 //配置优先级:110
R3(config-if)#vrrp 10 preempt //配置抢占
配置的原始命令:
SW1(config-if)#vrrp group-number ip IP-address secondary
group-numble 表示vrrp组号,取值范围:0到255之间,IP-address表示虚拟路由器的ip地址,可以是组员真实的ip地址也可以是虚拟的。secondary表明是虚拟路由的次ip地址。
SW1(config-if)#vrrp group-numble ip IP-address 如果是这样的话,IP-address表明是虚拟的ip地址,即为虚拟的网关。
配置优先级命令:
SW1(config-if)#vrrp group-number priority priority-value
group-number表示组号,priority-value表示优先级,优先级范围是0到255,0是系统保留的ADVERTISEMENT报文专用,255是保留给虚拟ip地址与组员接口真实ip地址相同的拥有者。及VRRP路由的真实ip地址与虚拟ip地址一致时的路由器的优先级为255.
配置抢占命令:
SW1(config-if)#vrrp group-number preempt {delay[ Delay-time]}
如果不配置delay,则默认是0秒,其取值范围是:1到255之间,Delay-time:路由器发现自己的优先级比Master路由优先级高是,需要经过Delay-time时间后,才可以去抢占。
配置接口追踪:
R2(config)#track object-number interface port-number line-protocol
object-number表示创建的对象号,port-number表示要追踪的接口。
R2(config-if)vrrp groub-number track object-number decrement priotity-decrement
groub-number表示组号,object-number表示创建的对象号, priotity-decrement表示自减的优先级数
查看VRRP的命令:
R2#show vrrp brief //查看vrrp简明信息
R2#show vrrp all //查看vrrp所有信息
对于多组的VRRP大致也是这样配置的,不在详细介绍。