一、VRRP基本概念
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种容错协议,通过将多个路由器加入到备份组中形成一台虚拟路由器来承担网关功能。
主要特点:
提高网络可靠性
简化主机配置(主机只需配置虚拟网关IP)
应用场景:
解决单网关无冗余的问题,当网关出现故障时,内网设备仍可通过备份路由器访问外网。
二、VRRP相关概念
VRRP组(VRID):由多个路由器组成,同一VRRP组的路由器相互交互报文
虚拟路由器:由一个Master和若干Backup组成
虚拟IP:虚拟路由器的IP地址,作为主机的网关地址
虚拟MAC:格式为0000-5E00-01XX(XX对应VRID)
Master路由器:实际转发数据包的路由器
Backup路由器:处于监听状态,当Master故障时接替工作
其所用的网关IP 和MAC地址都是虚拟路由器的而不是vlan 10或者其他逻辑接口的网关地址。
三、VRRP工作原理
1. 选举机制
优先级(8位,默认100,最高255)决定Master
优先级相同时,接口IP大的成为Master
每个VRRP组只能有一个Master和一个Backup
2. 工作过程
Master定期(默认1秒)发送VRRP组播报文(224.0.0.18)
Backup监听报文,若在Master Down Timer(通常3个通告周期)内未收到报文,则接替成为Master
Master激活虚拟IP和MAC,响应ARP请求
3. 状态机
Initialize:初始状态
Master:转发数据,发送通告
Backup:监听通告,准备接替
四、高级特性
1. 优先级调整
默认优先级100
接口IP拥有者(实际IP=虚拟IP)优先级自动设为255
可手动配置优先级(如120)
2. 抢占模式
默认开启抢占
高优先级路由器恢复后可重新成为Master
3. 跟踪接口
当Master的上行接口故障时,自动降低优先级触发切换
如图当master路由器的接口出现故障时,会自动降级(优先级,这里我们设置为30)。
4. 负载分担
通过配置多个VRRP组实现流量分担
五、VRRP+MSTP部署案例
配置要点:
VRRP配置:
VLAN1:SW-1为主(优先级105),SW-2为备
VLAN2:SW-2为主(优先级105),SW-1为备
配置接口跟踪功能
MSTP配置:
实例1(VLAN1):SW-1为主根(优先级4096),SW-2为备根
实例2(VLAN2):SW-2为主根(优先级4096),SW-1为备根
实例0(其他VLAN):配置不同优先级避免环路
验证命令:
show vrrp brief:查看VRRP状态show spanning-tree mst [实例号]:查看生成树状态
VRRP通过虚拟路由器机制提供了网关冗余,结合MSTP可以实现负载分担和链路冗余,大大提高网络可靠性和资源利用率。实际部署时需注意优先级设置、抢占模式选择和与生成树协议的协调配置。