VRRP(虚拟路由器冗余协议)、虚拟路由器、master路由器、backup路由器

VRRP(虚拟路由器冗余协议)

1、介绍

• 虚拟路由冗余协议 VRRP (Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备，将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时，VRRP机制能够选举新的网关设备承担数据流量，从而保障网络的可靠通信。

将AR1和AR2联合组成一台虚拟路由器，PC1和PC2的网关为虚拟路由器，AR1的角色为master（主)，AR2的橘色为backup（备），虚拟路由器收到PC发来的数据后将流量交给master路由器进行转发，当master设备出现故障时，backup改变自己的身份提升为master承担转发角色

• VRRP路由器：网络中运行了VRRP协议的路由器

• 虚拟路由器：又称VRRP备份组，由一个Master设备和多个Backup设备组成，被当作一个共享局域网内主机的缺省网关

• master路由器：作为转发角色的路由器，同时会向组中的所有路由器发送VRRP报文来证明自己存活

• backup路由器：作为备份路由器，主要监听master路由器状态，一旦master路由器故障，通过竞选提升自己的角色变为master

• VRID：虚拟路由器的标识

• 虚拟IP地址：虚拟路由器的IP地址，作为内网主机的网关

• IP地址拥有者：将虚拟路由器的IP地址设置为物理路由器的接口IP地址一致，从而物理的路由器就是IP地址拥有者，如果某一台路由器是IP地址拥有者，从而它直接就是master路由器

• 虚拟MAC地址：虚拟路由器根据虚拟路由器ID生成的MAC地址，格式为：00-00-5E-00-01-{VRID}(VRRPforIPv4)

 #假设vrid编号为44（十进制的数），VRID的取值范围0~255
 00-00-5E-00-01-2C

2、工作原理

• VRRP三种状态机:初始状态(Initialize)、活动状态(Master)、备份状态(Backup)

• 通过优先级来进行选举master，缺省情况下路由器的优先级是100

• 当网络中已经存在master设备，backup设备想要去重新参与选举(1、master设备故障，2、backup设备的优先级比master设备优先级高并且开启了抢占)

• 在master路由器上使用端口跟踪（跟踪的是master设备连接外网接口），当端口故障时，减少优先级，backup设备配置抢占，从而backup设备的优先级就比master的优先级高，就可以重新进行选举，提升角色，当原master设备的外网接口正常后，优先级回到原有优先级，并配置抢占，重新取得转发权。

 1.设置IP
 AR1
 sys
 int g0/0/0
 ip add 192.168.10.250 24
 int g0/0/1
 ip add 172.16.1.1 30
 AR2
 sys
 int g0/0/0
 ip add 192.168.10.251 24
 int g0/0/1
 ip add 172.16.2.1 30
 AR3
 sys
 dhcp enable
 int g0/0/0
 ip add 172.16.1.2 30
 int g0/0/1
 ip add 172.16.2.2 30
 int g0/0/2
 ip add 192.168.20.254 24
 dhcp select interface

 #在AR1上设置虚拟路由器
 [Huawei-GigabitEthernetO/0/1]int gO/0/0
 [Huawei-GigabitEthernetO/O/O]vrrp vrid 44 ?
 [Huawei-GigabitEthernetO/0/0]vrrp vrid 44 virtual-ip 192.168.10.254
 ​
 [Huawei]dis vrrp
 ​
 #如果AR1 g0/0/1接口不能连接外网，要让AR2抢占，变成master
 [Huawei-GigabitEthernetO/0/1]int gO/0/0
 [Huawei-GigabitEthernet0/0/0]vrrp vrid 44 track interface g0/0/1 reduced 30

 #在AR2中
 [Huawei]int gO/0/0
 [Huawei-GigabitEthernet0/0/0]vrrp vrid 44 virtual-ip 192.168.10.254
 [Huawei]dis vrrp
 ​
 [Huawei]int gO/0/0
 [Huawei-GigabitEthernet0/0/0]vrrp vrid 44 priority 120
 [Huawei]dis vrrp

3、VRRP配置

拓扑图如上图

要求PC1能直接与PC4通信，PC2能直接与PC4通信，

 AR1配置(master)
 sys
 int g0/0/0
 ip add 192.168.10.250 24
 int g0/0/1
 ip add 172.16.1.1 30
 int g0/0/0
 vrrp vrid 44 virtual-ip 192.168.10.254 #设置虚拟路由器的IP地址
 vrrp vrid 44 priority 120 #配置优先级
 vrrp vrid 44 track int go/o/1 reduced 30 #端口跟踪，跟踪的是master设备连接外网的接口
 vrrp vrid 44 preempt-mode timer delay 0 #默认开启，可以不操作（抢占)

 AR2配置(backup)
 sys
 int g0/0/0
 ip add 192.168.10.251 24
 int g0/0/1
 ip add 172.16.2.1 30
 int g0/0/0
 vrrp vrid 44 virtual-ip 192.168.10.254
 vrrp vrid 44 priority 100 #默认优先级就是100，可以不配置
 vrrp vrid 44 preempt-mode timer delay 0 #默认开启，可以不操作（抢占）