前面我们大致学习了VRRP的概念和基本原理,但是网络这块就是要多敲命令多用才能印象深刻,今天开始进行一些实验配置,结合日常工作的场景分析VRRP在实际工作中的应用。
一、典型VRRP虚拟网关拓扑
相比于传统单网关,采用VRRP虚拟网关技术需要增加一台网关以及拓扑连接线,可以实现网关地址是一个虚拟地址,单个网关设备故障不影响正常业务运行。
拓扑说明:
-
在AR3创建环回接口模拟外网地址,AR1、AR2、AR3配置静态路由保证各路由可达 -
AR1与AR2创建VRID 1的虚拟组,配置虚拟网关地址192.168.1.254,客户端使用该地址进行数据转发 -
AR1优先级为200,AR2优先级为100,正常情况下AR1为Master设备,AR2为Backup设备,当Master出现故障AR2会切换为Master并发送免费ARP报文告知终端192.168.1.254由AR2进行响应
命令配置:
# AR1配置
# 配置上行接口
interface GigabitEthernet0/0/0ip address 10.0.0.1 255.255.255.0
# 配置下行接口与VRRP组,优先级为200
interface GigabitEthernet0/0/1ip address 192.168.1.250 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.254vrrp vrid 1 priority 200
# 配置AR1去往8.8.8.8/32的路由指向AR3
ip route-static 8.8.8.8 255.255.255.255 10.0.0.2# AR2配置
interface GigabitEthernet0/0/0ip address 10.0.1.1 255.255.255.0
# 配置下行接口与VRRP组1,优先级为100,因为缺省为100所以不显示
interface GigabitEthernet0/0/1ip address 192.168.1.251 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.254# 配置路由
ip route-static 8.8.8.8 255.255.255.255 10.0.1.2# AR3配置
# 配置接口地址
interface GigabitEthernet0/0/0ip address 10.0.0.2 255.255.255.0
#
interface GigabitEthernet0/0/1ip address 10.0.1.2 255.255.255.0
#
interface LoopBack0ip address 8.8.8.8 255.255.255.255 # 配置去往192.168.1.0/24的路由指向AR1与AR2
ip route-static 192.168.1.0 255.255.255.0 10.0.0.1
ip route-static 192.168.1.0 255.255.255.0 10.0.1.1
查看VRRP状态:通过display vrrp brief查看VRRP简要信息,通过display vrrp 1 verbose查看具体VRRP组的详细信息。
接下来模拟主设备故障,shutdown掉AR1的g0/0/1接口,查看VRRP状态与终端网络连通性。
当Master设备接口故障Backup缺省会立即抢占切换为Master并发送免费ARP报文,终端并不会有太明显感知。
二、VRRP监视上行端口
在上面的典型拓扑中,VRRP组致力于保证网关到达终端的下行接口的备份冗余,但是如果AR1与AR2的下行接口G0/0/1正常,但是上行接口故障呢,会出现什么情况?是否VRRP会进行切换?
正常情况下,下行接口没有出现故障或者状态变更不会进行切换,因此如果Master AR1上行接口故障,流量还是由AR1转发,但是AR1的上行故障导致流量黑洞,流量转发失败。
因此VRRP可以根据上行接口的状态对设备的优先级进行调整,当AR1的上行接口状态Down时,VRRP优先级减少101,因此当AR1上行接口变化会切换到AR2进行流量转发。
配置:
# 其它配置不变,在AR1或者AR2的配置中增加配置即可
# AR1配置,通过track模块联动接口状态变化或者BFD,reduced是减少,也可以increased增加特定优先级
interface GigabitEthernet0/0/1ip address 192.168.1.250 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.254vrrp vrid 1 priority 200vrrp vrid 1 track interface GigabitEthernet0/0/0 reduced 101
一般情况下可以在主Master设备联动上行接口,Backup设备根据实际情况进行设置。
实现的效果:
通过上行接口的变化联动VRRP的优先级变化,进而进行主备切换,保障流量正常转发,避免流量黑洞。
三、VRRP配置命令示例
# 创建VRRP备份组并给备份组配置虚拟IP地址
[interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id virtual-ip virtual-address# 配置路由器在备份组中的优先级,通常情况下,Master设备的优先级应高于Backup设备
[interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id priority priority-value# 配置备份组中设备的抢占延迟时间,缺省已经开启抢占,在网络波动时可能会震荡
[interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id preempt-mode timer delay delay-value# 配置VRRP备份组中设备采用非抢占模式,缺省已经开启抢占
[interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id preempt-mode disable# 配置VRRP备份组监视接口
[interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id track interface interface-type interface-number [ increased value-increased | reduced value-decreased ]# 配置VRRP备份组联动普通BFD会话
[interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id track bfd-session { bfd-session-id | session-name bfd-configure-name } [ increased value-increased | reduced value-reduced ]# 查看VRRP简要信息
display vrrp brief# 查看VRRP组的详细信息
display vrrp 1 verbose
总结:这里简单做了两个实验案例,典型的主备切换与VRRP组监视上行接口,当上行接口状态变化而VRRP组没有进行切换时会导致流量黑洞,可以通过track模块关联BFD或者接口状态进行优先级的调整,进而影响主备切换。
本文由 mdnice 多平台发布
![[LeetCode] 515. 在每个树行中找最大值](https://img-home.csdnimg.cn/images/20230724024159.png?origin_url=https%3A%2F%2Fassets.leetcode.com%2Fuploads%2F2020%2F08%2F21%2Flargest_e1.jpg&pos_id=iJDwrYTR)
