Vrrp工做原理實驗

1. vrrp工做原理
   VRRP：
   -概述：
   vrrp ，virtual router redundancy protocol ,虛擬路由器冗餘協議。
   該協議的主要做用，就是在多個真實的網關設備之間運行以後，造成一個「虛擬的網關」，
   從而實現多個真實網關之間的「冗餘備份」以及數據轉發的負載均衡。
   -場景：
   當咱們爲了提升一個網絡中的網關的健壯性，從而在同一個網絡中部署多個網關設備的時候，
   此時，咱們須要在多個網關設備之間運行 VRRP，若是僅有 1個 網關設備，是不須要運行VRRP
   的。
   -原理：
   VRRP在設備(接口)上運行以後，會造成一個虛擬的網關設備。會經過發送 VRRP 的報文，
   比較其中的參數，從而在多個真實的網關設備之間肯定出不一樣的設備角色：
   master - 主設備；有且只有1個；
   backup - 備份設備；能夠有不少；
   一旦肯定設備的master和backup的角色以後，就僅有master一直 週期性的發送 vrrp 報文，
   若是backup 設備，在必定的時間內，沒有收到 master 發送過來的 vrrp 報文，就認爲
   master 設備出現了故障，從而進行設備角色的切換；
   發送週期：1s
   最大間隔：3s
   用戶終端設備在向網關（虛擬網關）發送數據的時候，實際上是由 master 設備在進行處理。
   當 master 設備故障之後，backup 設備纔會變成 master ，繼續爲客戶服務；
   若是原先的 master 設備故障恢復了，那麼備份的網關設備會再次變爲 backup 狀態；
2. vrrp實驗環境
   實驗需求：
   1.R1與R2是VLAN 10 中的網關；
   2.R1與R2啓用 VRRP，虛擬網關爲 10.250；
   3.確保 R1 爲主網關；
   4.肯定 VRRP 發送報文方式、協議號、目標地址
   5.肯定 VRRP 發送報文週期
   6.肯定 VRRP 默認優先級
3. 配置步驟：
   1.配置終端設備；
   2.配置網絡設備；
   #配置交換設備
   建立 VLAN ->配置接口類型和所屬於 VLAN
   #配置路由設備
   配置網關IP
   3.配置 VRRP
   啓用VRRP，配置虛擬 IP
   調整優先級，確保 R1 爲 主網關
   4.驗證與測試
   *查看每一個路由器的 VRRP 狀態
   • PC-1 Ping 10.250，經過抓包肯定數據轉發路徑
4. 實驗拓撲
   
5. 實驗過程
   配置交換機s1：
   [s1]vlan 10
   [s1]int g0/0/3
   [s1-GigabitEthernet0/0/3]port link-type acc
   [s1-GigabitEthernet0/0/3]port default vlan 10
   [s1-GigabitEthernet0/0/3]q
   [s1-port-group-1]group-member g0/0/1 g0/0/2
   [s1-port-group-1]port link-type access
   [s1-GigabitEthernet0/0/1]port link-type access
   [s1-GigabitEthernet0/0/2]port link-type access
   [s1-port-group-1]port default vlan 10
   [s1-GigabitEthernet0/0/1]port default vlan 10
   [s1-GigabitEthernet0/0/2]port default vlan 10
   [s1-port-group-1]

配置路由器r1:
[r1-GigabitEthernet0/0/0]ip add 192.168.10.251 24 //vlan10 真實網關
[r1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.10.250 //做爲 vlan 10 的主網關；
[r1-GigabitEthernet0/0/0]vrrp vrid 1 priority 200
Dis vrrp brief:

配置路由器r2
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 192.168.10.252 24 //vlan10 真實網關
[r2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.10.250 //做爲 vlan 10 的備份網關；
[r2-GigabitEthernet0/0/0]vrrp vrid 1 priority 100

經過抓包工具測試：ping 192.168.10.250

理論知識：
[R2] display vrrp int g0/0/0
GigabitEthernet0/0/0 | Virtual Router 1
State : Backup //當前的狀態爲 backup，再也不是master；
Virtual IP : 192.168.10.250
Master IP : 192.168.10.254
PriorityRun : 50 //該設備當前使用的優先級爲：50
PriorityConfig : 150 //該設備手動配置的優先級爲：150
MasterPriority : 100 //當前master的優先級爲：100；
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Track IF : GigabitEthernet0/0/2 Priority reduced : 100 // 跟蹤接口 gi0/0/2 ；
IF state : DOWN // 接口的狀態變成了 down ；
VRRP常見的故障：多個master。
常見緣由：
1.多個真實網關之間不通
2.兩邊配置的 VRID 不一樣
3.兩邊配置的 virtual-ip 不一樣
4.vrrp 認證不成功
拓展實驗：

路由器r3配置：
接口IP地址配置
路由配置：
[Huawei]ip route-static 192.168.10.0 255.255.255.0 192.168.20.1 preference 20
[Huawei]ip route-static 192.168.10.0 255.255.255.0 192.168.30.1
路徑優先經過左邊的方向
當down掉左邊的接口：

兩邊路由器狀態發生交換

Ping測試 右邊路徑正常通訊

1 簡述VRRP搶佔模式的做用
參考答案
優先級高的路由器down掉後，備份路由器成爲主路由器。
當優先級高的路由器恢復後，如何從新成爲主路由器？
華爲默認開啓搶佔模式，使之從新得到轉發權，恢復爲主路由器。

打開端口，狀態恢復。
2 簡述VRRP端口跟蹤的做用
參考答案
跟蹤端口不可用時，優先級下降，從而使備份路由器成爲主路由器。
端口跟蹤命令：
[r1-GigabitEthernet0/0/0]vrrp vrid 1 track int g0/0/1 reduced 150
見上圖backup 運行路由器優先級爲50
3 簡述浮動路由的做用
參考答案
能夠對鏈路進行備份，一般是配置一個優先級低的靜態路由，做爲應急觸發的備份路徑。在主路由有效的狀況下，浮動路由不會出如今路由表中。
默認優先級60，數值越大，優先級越低。
4 簡述VRRP配置命令vrrp vrid 1 preempt-mode timer delay 20的做用
參考答案
優先級高的路由器down掉後，備份路由器成爲主路由器。當優先級高的路由器恢復後，將延遲20秒從新恢復爲主路由器。