局域网内网关部署
- 局域网内部署单网关情况下,若网关设备发生故障,将会导致网关下联主机无法与Internet正常通信
- 局域网内部署多网关情况下,网关间IP地址冲突和主机会频繁切换网络出口
虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)是一种容错协议。通过配置VRRP,可以实现当网关设备发生故障时,及时将业务切换到备份设备,从而保证通信的连续性和可靠性。
协议版本
VRRP有VRRPv2和VRRPv3,VRRPv2适用于IPv4网络,VRRPv3适用于IPv6网络
step 1:选举Master
VRRP备份组中的设备根据优先级和接口IP地址选举Master,优先级高的当选为Master设备,当优先级相同时比较接口IP地址,IP地址大的当选为Master设备。
step 2:状态维持
Master设备中周期性发送VRRP通告报文给VRRP组内其它设备,通知处于正常工作状态。
step 3:主备切换
(1)当Master设备主动退出备份组时,会发送优先级为0的通告报文,用来使Backup设备快速切换至Master设备;
(2)当Master设备发生故障时,等待定时器超时后,选举出新的Master设备。
(3)设备状态切换至Master后,立刻发送免费ARP刷新交换机上的MAC地址表。
(4)当原先Master设备恢复时,若配置抢占模式,会等待一段时间重新成为Master设备
通过配置多个备份组,不同的备份组转发单独流量,配置不同设备成为备份组Master设备,转发各自备份组的流量
1)配置聚合组10
SW1
interface Vlanif10
ip address 10.1.10.253 255.255.255.0
vrrp vrid 10 virtual-ip 10.1.10.254
vrrp vrid 10 priority 120
SW2
interface Vlanif10
ip address 10.1.10.252 255.255.255.0
vrrp vrid 10 virtual-ip 10.1.10.254
2)配置聚合组20
SW1
interface Vlanif20
ip address 10.1.20.253 255.255.255.0
vrrp vrid 20 virtual-ip 10.1.20.254
SW2
interface Vlanif20
ip address 10.1.20.252 255.255.255.0
vrrp vrid 20 virtual-ip 10.1.20.254
vrrp vrid 20 priority 120
3) 配置vrrp 认证
SW1
vrrp vrid 10 authentication-mode md5 huawei
SW2
vrrp vrid 10 authentication-mode md5 huawei
4)配置抢占延时
聚合组10
vrrp vrid 10 preempt-mode timer delay 30
聚合组20
vrrp vrid 20 preempt-mode timer delay 30
5)配置track
vrrp vrid 10 track interface GigabitEthernet0/0/1 reduced 30
原文:https://blog.51cto.com/12631595/2468447