VRRP和浮動路由的原理和配置

VRRP和浮動路由的原理和配置

*VRRP原理：*

VRRP是一種路由容錯協議，也可以叫做備份路由協議。一個局域網絡內的所有主機都設置缺省路由，當網內主機發出的目的地址不在本網段時，報文將被通過缺省路由發往外部路由器，從而實現了主機與外部網絡的通信。當缺省路由器down掉（即端口關閉）之後，內部主機將無法與外部通信，如果路由器設置了VRRP時，那麼這時，虛擬路由將啓用備份路由器，從而實現全網通信。

VRRP中優先級最高的虛擬ip爲master路由，當master路由down掉，則優先級減去10，則backup路由成爲主路由。master路由重新恢復工作之後優先級加10。重新變爲主路由。

*浮動路由原理：*

依據路由的AD值，其實就是優先級。動態路由的優先級高，手動添加的靜態路由優先級低。當動態路由出現問題時，原有的路由會失效，路由器會自動選擇靜態路由，保證網絡不中斷。

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-k7Q5tEA9-1590652942176)(file:///C:\Users\ty\AppData\Local\Temp\ksohtml25840\wps1.jpg)]

v 實驗環境

win7、 ensp

v 實驗步驟

①　*SW3二層交換機配置*

e0/0/1和e0/0/2設置爲access接入模式分別允許VLAN10和VLAN20 通過。g0/0/1和g0/0/2設置爲trunk端口接入模式，都允許VLAN10 20通過。

vlan batch 10 20 
int e0/0/1
p l a
p d v 10
int e0/0/2
p l a
p d v 20
int g0/0/1
p l t
p t a v 10 20
int g0/0/2
p l t
p t a v 10 20

②　*SW1三層交換機配置*

在g0/0/2和g0/0/1口設置trunk允許VLAN10 20，VLAN100 通過，設置VLANif10、VLANif20、VLANif100 網關ip地址。在VLANif10 中設置虛擬ip地址爲192.168.10.10和優先級爲120。 vlanif 20 設置虛擬ip地址爲192.168.20.10優先級爲115。比VLANif10的優先級低（VRRP中優先級數值越大優先級越大） 並且在vlanif10 中設置監控g0/0/1和g0/0/2數據傳輸狀態。在優先級高的VLANif10down的狀態下，vlanif20將在該鏈路上優先級最高之後192.168.20.1網段信息從SW1上通信。具體配置，命令如下：

int g0/0/2
p l t
p t a v 10 20
int g0/0/1
p l t
p t a v 10 20
int vlan 10
ip add 192.168.10.10 24
vrrp vrid 1 vritual-ip 192.168.10.1      //虛擬網關地址
vrrp vrid 1 priority 120      //優先級
 vrrp vrid 1 track interface GigabitEthernet0/0/2       //監控端口狀態
 vrrp vrid 1 track interface GigabitEthernet0/0/1       /監控端口狀態
int vlan 20
ip add 192.168.20.10 24
vrrp vrid 2 vritual-ip 192.168.20.1
vrrp vrid 1 priority 115     //優先級
int vlan 100
ip add 11.0.0.2 30
ip route-static 0.0.0.0 0.0.0.0 11.0.0.1   

③　*SW2三層交換機配置*

在g0/0/2和g0/0/1口設置trunk允許VLAN10 20，VLAN100 通過，設置VLANif10、VLANif20、VLANif100 網關ip地址。在VLANif10 中設置虛擬ip地址爲192.168.10.10和優先級爲115。 vlanif 20 設置虛擬ip地址爲192.168.20.20優先級爲120。比VLANif10的優先級低（VRRP中優先級數值越大優先級越大） 並且在vlanif10 中設置監控g0/0/1和g0/0/2數據傳輸狀態。在優先級高的VLANif10down的狀態下，vlanif20將在該鏈路上優先級最高之後192.168.20.20網段信息從SW2上通信。具體配置，命令如下：

int g0/0/2
p l t
p t a v 10 20
int g0/0/1
p l t
p t a v 10 20
int vlan 10
ip add 192.168.10.20 24
vrrp vrid 1 vritual-ip 192.168.10.1      //虛擬網關地址
vrrp vrid 1 priority 115      //優先級
int vlan 20
ip add 192.168.20.20 24
vrrp vrid 2 vritual-ip 192.168.20.1
vrrp vrid 1 priority 120          //優先級  
 vrrp vrid 1 track interface GigabitEthernet0/0/2       //監控端口狀態
 vrrp vrid 1 track interface GigabitEthernet0/0/1       /監控端口狀態
int vlan 100
ip add 12.0.0.2 30
ip route-static 0.0.0.0 0.0.0.0 12.0.0.1

④　*R1配置*

在g0/0/1配置ip地址爲12.0.0.1 子網掩碼30位，g0/0/0配置ip地址爲11.0.0.1 子網掩碼30位

環回地址ip地址爲1.1.1.1 子網掩碼24位。

設置靜態路由源地址爲192.168.10.0目的地址爲11.0.0.1優先級爲60.

設置靜態路由源地址爲192.168.20.0目的地址爲11.0.0.1優先級爲70.

設置靜態路由源地址爲192.168.20.0目的地址爲12.0.0.1優先級爲60.

設置靜態路由源地址爲192.168.10.0目的地址爲12.0.0.1優先級爲70.

浮動路由的優先級是數值越大優先級越低。根據以上配置，實現了192.168.10.0網段從R1端口g0/0/0出去。192.168.20.0網段從R1端口g0/0/1出去。

int g0/0/1
ip add 12.0.0.1 30
int g0/0/0
ip add 11.0.0.1 30
int lo0
ip add 1.1.1.1 24
ip route-static 192.168.10.0 255.255.255.0 11.0.0.2
ip route-static 192.168.10.0 255.255.255.0 12.0.0.2 preference 70
ip route-static 192.168.20.0 255.255.255.0 12.0.0.2
ip route-static 192.168.20.0 255.255.255.0 11.0.0.2 preference 70

PC1ping R1 抓包

1. *因爲優先級設置，PC1可以從交換機SW1到R1g0/0/0端口，如果這條路down則vlanif 10*

2. *進入SW1將端口g0/0/1口shutdown，PC1ping R1抓包查看情況，當SW1發生問題。報文將從SW2傳輸到R1。***

3. *****進入SW2將端口g0/0/1口shutdown，PC2ping R1抓包查看情況，當SW1發生問題。報文將從SW1傳輸到R1。*****