衆所周知在鏈路層實現鏈路保護可以通過鏈路聚合實現,那麼在鏈路層之上的網絡層如何實現網關設備的保護呢?比如一組非常重要的服務器網絡它們只能配置一個網關IP地址,如果這個網關IP地址所在的路由器或防火牆設備的上下行鏈路、設備本身出了問題,則該網關內廣播域中的服務器都會業務中斷,爲了避免出現這類情況,人們研究了一種VRRP(Virtual Router Redundancy Protocol,虛擬路由器冗餘協議,簡單的理解就是使用兩臺路由器來虛擬一個網關,對服務器而言始終只有一個虛擬網關地址,服務器不關心虛擬網關地址具體在那個物理路由器上,這些由VRRP協議處理完成,爲了更好的理解VRRP協議的應用,我設計了一種實驗,通過ENSP完成,下面記錄實驗過程及分析心得
一、實驗網絡拓撲圖
服務器組使用192.168.10.0/24網段,使用2臺路由器開啓VRRP協議,虛擬網關IP爲192.168.10.254,設置R2爲vrrp的master,在R1,R2,R3之間開啓動態路由,要求R2、R3路由器的下行接交換機端口故障或上行接R1的端口故障均能實現VRRP的切換,並且要求切換後數據包往返路徑一致。
二、實驗主要步驟
(一)、配置交換機
#
vlan batch 100
interface GigabitEthernet0/0/1
port link-type access
port default vlan 100
stp edged-port enable
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 100
interface GigabitEthernet0/0/10
port link-type access
port default vlan 100
#
interface GigabitEthernet0/0/11
port link-type access
port default vlan 100
(二)、配置R1路由器
interface GigabitEthernet0/0/0
ip address 1.1.1.5 255.255.255.252
#
interface GigabitEthernet0/0/1
ip address 1.1.1.1 255.255.255.252
#
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
#
ospf 1
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 1.1.1.0 0.0.0.3
network 1.1.1.4 0.0.0.3
(三)、配置R2路由器
interface GigabitEthernet0/0/0
ip address 192.168.10.251 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.254
vrrp vrid 1 priority 150
vrrp vrid 1 preempt-mode timer delay 3
vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 100
#
interface GigabitEthernet0/0/1
ip address 1.1.1.2 255.255.255.252
#
ospf 1
import-route direct
area 0.0.0.0
network 192.168.10.0 0.0.0.255
network 1.1.1.0 0.0.0.3
(四)、配置R3路由器
interface GigabitEthernet0/0/0
ip address 192.168.10.252 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.254
ospf cost 100
#
interface GigabitEthernet0/0/1
ip address 1.1.1.6 255.255.255.252
#
ospf 1
area 0.0.0.0
network 192.168.10.0 0.0.0.255
network 1.1.1.4 0.0.0.3
三、關鍵步驟說明
1、下行鏈路中斷倒換測試
手工關閉R2至SW1的端口,VRRP協議應該可以自動切換master到R3,當R2與SW1的端口恢復正常時,MASTER自動再切換回R2
R2當master是因爲再R2的接口上配置了 vrrp vrid 1 priority 150,VRRP中如果virtual-ip與接口的IP地址一樣,則該接口自動成爲master,且優先級爲255,如果虛擬IP與接口IP不一樣則看接口的優先級配置,人工配置的優先級從1-254,優先級大的爲master
2、上行鏈路中斷倒換測試
VRRP協議默認只關注下行鏈路狀態倒換,如果此時發生了R2至R1的上行鏈路中斷,則VRRP不會自動切換,除非你在接口上配置了上行鏈路跟蹤,比如上面我配置了vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 100,VRRP會自動跟蹤接口0/0/1口的狀態,當發生中斷時會自動執行將該接口VRRP的優先級減100的操作,原來該接口優先級時150,發生上行中斷時,則該接口的優先級會150-100=50,於是R3自動切換會master,保證業務暢通無阻。
3、配置stp edged-port enable 配置的接口不參與生成樹計算
配置SW的與R2鏈接的端口STP模式,防止出現鏈路中斷切換倒換事件過長30S的問題,因爲當master下行鏈路中斷時,默認端口的恢復會觸發STP重新計算,這個過程導致端口在30s內處於阻塞狀態,所以路由信息無法溝通,業務中斷,不能自動及時切換成功。
4、避免R1出現服務器至3.3.3.3的數據傳送路徑不一致問題
從R1看從3.3.3.3到192.168.10.0網段確實有兩條一模一樣的路由,這時會出現從服務器發往3.3.3.3的報文去的路由從R2至R1,回來的時候由於等價路由問題,從R1經R3返回至服務器,這時就出現了數據包往返路徑不一致問題。
通過在R3路由器的192.168.10.0路由器接口上人爲設置ospf開銷避免出現等價路由,從而規避數據包往返路徑不一致問題。
ospf cost 100