什么是VRRP

虚拟路由冗余协议VRRP（Virtual Router Redundancy Protocol）是一种用于提高网络可靠性的容错协议。通过VRRP，可以在主机的下一跳设备出现故障时，及时将业务切换到备份设备，从而保障网络通信的连续性和可靠性。

为什么需要VRRP

随着网络的快速普及和相关应用的日益深入，各种增值业务（如IPTV、视频会议等）已经开始广泛部署，基础网络的可靠性日益成为用户关注的焦点，能够保证网络传输不中断对于终端用户非常重要。

现网中的主机使用缺省网关与外部网络联系时，如果Gateway出现故障，与其相连的主机将与外界失去联系，导致业务中断。
局域网缺省网关示意图

VRRP的出现很好地解决了这个问题。VRRP将多台设备组成一个虚拟设备，通过配置虚拟设备的IP地址为缺省网关，实现缺省网关的备份。当网关设备发生故障时，VRRP机制能够选举新的网关设备承担数据流量，从而保障网络的可靠通信。如下图所示，当Master设备故障时，发往缺省网关的流量将由Backup设备进行转发。

VRRP备份组示意图

缺省 ＝默认值

• 默认0 - 255
• 0 代表主要退出
• 255代表 有设备和虚拟ip冲突
• 可手动配置 1-254
• 优先级相同会比较接口地址大的优先
• 优先级默认为100

立即抢占

指备用路由立即替换主路由

延迟抢占

指备用路由延迟5秒后替换主路由

VRRP的特点

1：定期发送VRRP报文
2：以虚拟MAC地址相应对虚拟IP地址的ARP请求
3：转发目的MAC地址为虚拟MAC地址的IP报文

VRRP模型搭建解析

1：将模型搭建好，给各个端口标上要配置的信息，如图所示

这里用的是HUB1，没有使用交换机，因为不需要设置网关和IP，比较方便

2：设置好每台PC机的信息
3：配置AR2端口信息和虚拟端口信息

这里的虚拟接口需要设置在g0/0/0上面，因为这个端口连接的是主机和HUB
int g0/0/0
ip add 192.168.1.0 255.255.255.0(真实网段+子网掩码）
vrrp vrid 1 virtual-ip 192.168.1.254(设置1组，设置虚拟网段）
vrrp vrid 1 priority 120 (配置优先级为120）
vrrp vrid 1preempt-mode timetimer dalay 5 (设置延迟为5秒）
vrrp vrid 1 track g0/0/1 reduced 30 (监听上层端口）

一旦上层端口出现故障，会自动由配用路由顶替

设置完后，进入g0/0/1端口
设置ip
int g0/0/1
ip add 10.0.0.1 24

4:配置AR3端口信息

设置好IP 和虚拟网段

设置好优先级为100，然后进入g0/0/1，配置IP

5：配置AR1信息

两个端口的IP地址

将下一跳有限级设置成70

将路由器配置为静态路由，到此所有配置设置完毕

6：先分别用PC机Ping一下AR1

ping通说明设置成功了，这时再关闭R2的G0/0/1端口
int g0/0/1
shutdown
然后再ping一下AR1，如果Ping通，说明配用路由器配置成功

总结：

VRRP能够在不改变组网的情况下，将多台路由器虚拟成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现网关的备份。利用VRRP，一组路由器（同一个LAN中的接口）协同工作，但只有一个处于Master状态，处于该状态的路由器（的接口）承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址，该地址被作为局域网内所有主机的缺省网关地址。 VRRP决定哪个路由器是Master，Master路由器负责接收发送至用户网关的数据包并进行转发，以及响应PC对于其网关IP地址的ARP请求。 Backup路由器侦听Master路由器的状态，并在Master路由器发生故障时，接替其工作，从而保证业务流量的平滑切换。