VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA,从而实现了主机与外部网络的通信。当路由器RouterA坏掉时,本网段内所有以RouterA为缺省路由下一跳的主机将断掉与外部的通信。
实验拓扑如下图所示
交换机和PC机IP地址网络参数设置表
|
设备 |
VLAN |
IP |
Mask |
trunk端口 |
|
RSA |
100 |
10.0.0.1 |
255.255.255.0 |
E0/0/1 E0/0/24 |
|
200 |
20.0.0.1 |
|||
|
RSB |
100 |
10.0.0.2 |
255.255.255.0 |
E0/0/1 E0/0/24 |
|
200 |
20.0.0.2 |
|||
|
RSC |
100 |
不配置 |
不配置 |
E0/0/23-24 |
|
RSD |
200 |
不配置 |
不配置 |
E0/0/23-24 |
|
PC1 |
10.0.0.3 |
255.255.255.0 |
10.0.0.10 |
|
|
PC2 |
20.0.0.3 |
255.255.255.0 |
20.0.0.10 |
操作步骤:
步骤1:按图所示,连接网络拓扑结构。
步骤2:交换机和PC机IP地址网络参数设置。
步骤3:配置交换机RSA的VRRP。
RSA(config)#router vrrp 1 //定义vrrp组1
RSA(config-router)# virtual-ip 10.0.0.10//虚拟网关地址为10.0.0.10
RSA(config-router)#priority 150 // 本机优先级为150
RSA(config-router)#interface vlan 100//把vlan100的SVI接口加入vrrp1组
RSA(config-router)# enable
RSA(config-router)# exit
RSA(config)#router vrrp2 //定义vrrp组2
RSA(config-router)# virtual-ip 20.0.0.10 //虚拟网关地址为20.0.0.10
RSA(config-router)#priority 150 // 本机优先级为150
RSA(config-router)# interface vlan200//把vlan200的SVI接口加入vrrp2组
RSA(config-router)# enable
RSA(config-router)# exit
步骤4:配置交换机RSB的VRRP。
RSB(config)#router vrrp 1 //定义 vrrp1组
RSB(config-router)# virtual-ip 10.0.0.10 //虚拟网关地址为10.0.0.10
RSA(config-router)#priority 50 // 本机优先级为50
RSA(config-router)#preempt-mode false
//VRRP缺省为抢占模式,关闭优先级低的RSB的抢占模式以保证高优先级的RSA在故障恢复后,能主动抢占成为活动路由。
RSB(config-router)#interface vlan 100//把vlan100的SVI接口加入vrrp1组
RSB(config-router)# enable
RSB(config-router)# exit
RSB(config)#router vrrp 2 //定义vrrp组2
RSB(config-router)# virtual-ip 20.0.0.10 //虚拟网关地址为20.0.0.10
RSA(config-router)#priority 50 // 本机优先级为50
RSA(config-router)#preempt-mode false //关闭优先级低的RSB的抢占模式
RSB(config-router)# interface vlan200 //把vlan200的SVI接口加入vrrp2组
RSB(config-router)# enable
步骤9:在交换机RSA上验证配置。
RSA# show vrrp //显示vrrp信息
VrId 1 //vrrp组1
State is Master //状态为master
Virtual IP is 10.0.0.10 (Not IP owner) //虚拟IP为10.0.0.10(非本地IP)
Interface is Vlan100 //参与接口为vlan100
Priority is 150 //优先级为150
Advertisement interval is 1 sec //交换vrrp信息间隔为1秒
Preempt mode is TRUE //抢占模式打开
VrId2 //vrrp组1
State is Master //状态为master
Virtual IP is 20.0.0.10 (Not IP owner) //虚拟IP为20.0.0.10(非本地IP)
Interface is Vlan200 //参与接口为vlan200
Priority is 150 //优先级为150
Advertisement interval is 1 sec //交换vrrp信息间隔为1秒
Preempt mode is TRUE //抢占模式打开
由此可见:VRRP已经成功建立,并且master的机器是RSA.
步骤10:验证实验。在PC1使用“ping 20.0.0.3 -t”命令,并且在过程中拔掉10.0.0.1的网线,PC1和PC2不需要做网络设置的改变都可以与对方通信。则证明VRRP正常工作。
