VRRP實現(xiàn)路由備份與路由分流

時間：2015-09-14作者：南陽宏恩科技有限公司瀏覽：1

VRRP實現(xiàn)路由備份與路由分流

VRRP（Virtual Router Redundancy Protocol）是一種容錯協(xié)議。通常，一個網(wǎng)絡(luò)內(nèi)的主機設(shè)置一條缺省路由，這樣，主機發(fā)出的目的地址不在本網(wǎng)段的報文將通過缺省路由發(fā)往路由器Router，從而實現(xiàn)了主機與外部網(wǎng)絡(luò)的通信。當(dāng)路由器Router發(fā)生故障時，本網(wǎng)段內(nèi)所有以Router為缺省路由下一跳的主機將斷掉與外部的通信。

VRRP就是為解決上述問題而提出的，它為具有多播或廣播能力的局域網(wǎng)（如：以太網(wǎng)）設(shè)計。VRRP將局域網(wǎng)的一組路由器（包括一個MASTER和若干個BACKUP）組織成一個虛擬的路由器[如實驗拓?fù)鋆，稱之為一個備份組。
VRRP的接口監(jiān)視功能擴充了備份功能。當(dāng)路由器中的接口處于不可用的狀態(tài)時，我們認(rèn)為此路由器的狀態(tài)不穩(wěn)定，不適合于做備份組中的MASTER路由器。設(shè)置接口監(jiān)視功能后，系統(tǒng)將根據(jù)所監(jiān)視接口的狀態(tài)動態(tài)地調(diào)整本路由器的**級——一旦所監(jiān)視的接口變?yōu)椴豢捎脿顟B(tài)，就減少本路由器的**級數(shù)值，以此來**同一個備份組中接口狀態(tài)較穩(wěn)定的其它路由器可以較容易地轉(zhuǎn)為MASTER路由器。

實驗拓?fù)鋱D：

 
實驗要求：
1、vlan 10的主路由為R2，備份路由為R3，vlan20反之；
2、在些基礎(chǔ)上實現(xiàn)路由備份與路由分流；
3、以R1模擬外網(wǎng)，實現(xiàn)內(nèi)網(wǎng)用戶可以正常訪問外網(wǎng)。
注：設(shè)備型號：華為R2621，S2000，
實驗配置：
R2主要配置：
#拆分子接口，vlan標(biāo)簽封裝
[R2-Ethernet0.10]vlan-type dot1q vid 10   #vlan標(biāo)簽   
[R2-Ethernet0.10]ip add 192.168.10.1 24 
[R2-Ethernet0.10]inter e0.20            #vlan標(biāo)簽
[R2-Ethernet0.20]vlan-type dot1q vid 20
[R2-Ethernet0.20]ip add 192.168.20.1 24    
#創(chuàng)建acl表規(guī)則，配置snat
[R2-acl-2000]rule permit source 192.168.0.0 0.0.255.255
[R2-acl-2000]rule deny source any
[R2]inter s0
[R2-Serial0]nat out 2000 inter
#VRRP配置
[R2-Ethernet0.10]vrrp vrid 10 virtual 192.168.10.254     #*vrid10虛擬網(wǎng)關(guān)ip
[R2-Ethernet0.10]vrrp vrid 10 priority 120             #調(diào)整vrid 10的**級為120，使其在備份組為master
[R2-Ethernet0.10]vrrp vrid 10 track s s 0 reduced 40     #設(shè)定監(jiān)視接口，當(dāng)接口為不可用狀態(tài)時，將路由器的**級減少40，缺省情況下是減少10
[R2-Ethernet0.20]vrrp vrid 20 virtual 192.168.20.254     #*vrid20虛擬網(wǎng)關(guān)ip
R3主要配置：
#拆分子接口，vlan標(biāo)簽封裝
[R3]inter e0.10           
[R3-Ethernet0.10]vlan-typ dot vid 10   
[R3-Ethernet0.10]ip add 192.168.10.2 24
[R3-Ethernet0.10]inter e0.20           
[R3-Ethernet0.20]vlan-typ dot vid 20   
[R3-Ethernet0.20]ip add 192.168.20.2 24
#創(chuàng)建acl表規(guī)則，配置snat
[R3-acl-2000]rule permit source 192.168.0.0 0.0.255.255
[R3-acl-2000]rule deny source any
[R3]inter s1
[R3-Serial1]nat out 2000 inter
#VRRP配置
[R3]inter e0.10
[R3-Ethernet0.10]vrrp vrid 10 virtual 192.168.10.254     #*vrid10虛擬ip        
[R3-Ethernet0.10]inter e0.20
[R3-Ethernet0.20]vrrp vrid 20 virtual 192.168.20.254
[R3-Ethernet0.20]vrrp vrid 20 priority 120
[R3-Ethernet0.20]vrrp vrid 20 track s 1 red 40         
sw1主要配置：
#trunk口配置
[sw1-Ethernet1/0/1]port trunk permit vlan all
[sw1-Ethernet1/0/1]inter e1/0/2             
[sw1-Ethernet1/0/2]port link-type trunk     
[sw1-Ethernet1/0/2]port trunk permit vlan all
#vlan添加，并*端口
[sw1]vlan 10
[sw1-vlan10]vlan 20
[sw1-vlan20]port eth 1/0/20   
[sw1-vlan20]vlan 10
[sw1-vlan10]port eth 1/0/10
sw2主要配置：
#trunk口配置
[sw2]inter e1/0/1
[sw2-Ethernet1/0/1]port link-type trunk
[sw2-Ethernet1/0/1]port trunk permit vlan all
[sw2-Ethernet1/0/1]inter e1/0/2             
[sw2-Ethernet1/0/2]port link-type trunk     
[sw2-Ethernet1/0/2]port trunk permit vlan all
#vlan添加，并*端口
[sw2-Ethernet1/0/2]vlan 10
[sw2-vlan10]port Ethernet 1/0/10
[sw2-vlan10]vlan 20
[sw2-vlan20]port Ethernet 1/0/20    
實驗測試：
1、查看R2、R3的vrrp路由備份狀態(tài)；（如設(shè)置一樣，R2是vlan10的master，R3是vlan20的master）；
 
R3的vrrp狀態(tài)：
 
2、通過vlan20的主機pingvlan10的主機，發(fā)現(xiàn)數(shù)據(jù)包是經(jīng)由R3轉(zhuǎn)發(fā)出去的，而vlan10的主機ping vlan20的主機時，會發(fā)現(xiàn)數(shù)據(jù)包是經(jīng)由R2轉(zhuǎn)發(fā)出去的。

下面讓實驗環(huán)境發(fā)現(xiàn)一些，來測試是否起到了路由備份的作用：
1、現(xiàn)在斷掉sw2的e1/0/1接口，R2為針對所有vlan均是master,當(dāng)然測試ping也是正常的，中間會有幾個包丟失；

 
2、現(xiàn)在關(guān)閉R3的廣域網(wǎng)接口s1，觀察路由備份組情況；
[R3]inter s1
[R3-Serial1]shut
會發(fā)現(xiàn)R3的vrrp組均為backup，R2的vrrp組均為master；
 
關(guān)閉R3廣域網(wǎng)接口s1時，用vlan20的主機ping外網(wǎng)主機，發(fā)現(xiàn)中間會有幾個包丟失，然后又正常了；
 
3、通過路由追蹤，可以看出是通過R2訪問外網(wǎng)的
 
實驗測試正常，實驗結(jié)束。


南陽宏恩科技有限公司專注于網(wǎng)站建設(shè),網(wǎng)站維護(hù)及優(yōu)化、,電子商務(wù)開發(fā),微信商城開發(fā),局域網(wǎng)構(gòu)架,電腦及周邊產(chǎn)品、辦公耗材批發(fā)等

• 詞條

  詞條說明

• 簡單的用wayos搭建了一臺軟路由

  簡單的用wayos搭建了一臺軟路由 從昨晚到現(xiàn)在這臺wayos軟路由運行了24小時，目前未發(fā)現(xiàn)有死機卡機現(xiàn)像，運行良好。此機器是閑置的HP迷你小主機，光驅(qū)軟驅(qū)齊全。整機很重，估計有5公斤，**機的機箱一慣都很厚很重。 其實也沒想到這部閑置的HP迷你小主機會有用武之地，擺放角落已有大半年。昨天一年青人進(jìn)到我的店，說住在我樓上的，問我這里的WIFI。說是在樓上能收到我店里的wifi信號，想叫我租給他

• 路由圖與路由過渡

  路由圖與路由過渡 LinkedIn 拓?fù)鋱D： 在這里，先配置1和3[1.在R1配置重發(fā)布直連路由，標(biāo)記10并且路數(shù)為10; 3.在R3配置重發(fā)布直連路由，跳數(shù)設(shè)置為4;]，以供后面好測試：配置參數(shù)： R1: router ospf 1 redistribute connected metric 10 subnets tag 10 ?network 192.168.12.0 0.0.0.

• 虛擬路由器冗余協(xié)議[原理篇] VRRP詳解

  虛擬路由器冗余協(xié)議[原理篇] VRRP詳解 為什么要使用VRRP技術(shù)我們知道，為了實現(xiàn)不同子網(wǎng)之間的設(shè)備通信，需要配置路由。目前常用的*路由方法有兩種： ? ? ? **種是通過路由協(xié)議 ：RIP、OSPF動態(tài)學(xué)習(xí) ? ? ? *二種是通過靜態(tài)路由： 對終端PC機配置靜態(tài)路由。 這兩種路由各有各的優(yōu)缺點： **種路由可以自動尋找較優(yōu)路

• 將路由配置備份在freebsd tftp服務(wù)器上

  將路由配置備份在freebsd tftp服務(wù)器上 先在freebsd8.0上建立tftp服務(wù)器 #!/bin/sh #code by scpman #http://scpman. echo 'inetd_enable="YES"' >> /etc/rc.conf mkdir /tftp_bak #echo 'tftp ? ?dgram