核心交换机VRRP配置技术说明

VRRP配置及多备份VRRP配置实例中兴通讯数据用服部钱月玫1 VRRP概念介绍VRRP全称是虚拟路由器冗余协议（Virtual Router Redundancy Protocol）。

为了理解VRRP，首先需要确定下列术语：●VRRP路由器：运行VRRP协议的路由器。

该路由器可以是一个或多个虚拟路由器。

●虚拟路由器：一个由VRRP协议管理的抽象对象，作为一个共享LAN内主机的缺省路由器。

它由一个虚拟路由器标识符（VRID）和同一LAN中一组关联IP地址组成。

一个VRRP路由器可以备份一个或多个虚拟路由器。

●IP地址所有者：将局域网的接口地址作为虚拟路由器的IP地址的路由器。

当运行时，该路由器将响应寻址到该IP地址的数据包。

●主虚拟路由器：该VRRP路由器将承担下列任务：转发那些寻址到与虚拟路由器关联的IP地址的数据包，应答对该IP地址的ARP请求。

注意，如果存在IP地址所有者，那么该所有者总是主虚拟路由器。

●备份虚拟路由器：一组可用的VRRP路由器，当主虚拟路由器失效后将承担主虚拟路由器的转发功能。

2 VRRP的工作机制VRRP把在同一个广播域中的多个路由器接口编为一组，形成一个虚拟路由器，并为其分配一个IP地址，作为虚拟路由器的接口地址。

虚拟路由器的接口地址既可以是其中一个路由器接口的地址，也可以是第三方地址。

如果使用路由器的接口地址作为VRRP虚拟地址，则拥有这个IP地址的路由器作为主用路由器，其他路由器作为备份。

如果采用第三方地址，则优先级高的路由器成为主用路由器；如果两路由器优先级相同，则谁先发VRRP 报文，谁就成为主用。

如图1所示，在这个广播域中的主机中，把虚拟路由器的IP地址设为网关。

当主用路由器发生故障时，将在备用路由器中选择优先级最高的路由器接替它的工作，这对于域中的主机来说没有任何影响。

只有当这个VRRP组中所有的路由器都不能正常工作时，该域中的主机才不能与外界通信。

但是，又有这样一个问题出现，如果VRRP组中主用路由器的上行链路断开，它的状态是不会改变的，还是Master，此时该域中的主机路由还是走此路由器，但因为其上行链路断开，导致该域的主机无法正常与外界通信。

双核心（MSTP+VRRP）的拓扑实现和配置实例1 配置VRRP在实验拓扑图中，由于有多条链路产生环路，所以我们在实验初始时一定要将某些端口堵塞（初始化时已将RG-S35B的f0/1-4四个端口堵塞，在配置完毕进行测试时才可以打开）．否则产生环路后，会发现设备的cpu利用率会达到100%（使用命令show cpu查看）。

RG-S35A(config)#interface vlan 10RG-S35A(config-if)#ip address 192.168.10.254 255.255.255.0 ！配置VLAN10的IP 地址RG-S35A(config-if)#standby 1 ip 192.168.10.250 ！配置虚拟IPRG-S35A(config-if)#standby 1 preempt！设为抢占模式RG-S35A(config-if)#standby 1 priority 254 ！VLAN10的standby优先级设为254RG-S35A(config-if)#exitRG-S35A(config)#interface vlan 20 ！VLAN20的standby不设优先级,默认为100RG-S35A(config-if)#ip address 192.168.20.253 255.255.255.0 ！配置VLAN20的IP 地址RG-S35A(config-if)#standby 2 ip 192.168.20.250 ！配置虚拟IPRG-S35A(config-if)#standby 2 preempt ！设为抢占模式RG-S35A(config-if)#exitRG-S35A(config)#interface vlan 30RG-S35A(config-if)#ip address 192.168.30.254 255.255.255.0 ！配置VLAN30的IP 地址RG-S35A(config-if)#standby 3 ip 192.168.30.250 ！配置虚拟IPRG-S35A(config-if)#standby 3 preempt ！设为抢占模式RG-S35A(config-if)#standby 3 priority 254 ！VLAN30的standby优先级设为254RG-S35A(config-if)#exitRG-S35A(config)#interface vlan 40 ！VLAN20的standby不设优先级,默认为100RG-S35A(config-if)#ip address 192.168.40.253 255.255.255.0 ！配置VLAN40的IP 地址RG-S35A(config-if)#standby 4 ip 192.168.40.250 ！配置虚拟IPRG-S35A(config-if)#stand 4 preempt ！设为抢占模式RG-S35A(config-if)#exitRG-S35A(config)#exitRG-S35B把vlan20 40 设置为standby 2、4 priority 2542 配置RG-S35A与RG-S35B的端口聚合理论上，35A和35B的f0/3和f0/4端口不需要设置为trunk口，但是我们习惯上都设为trunk（已在前面做好了配置）。

VRRP原理虚拟路由器冗余协议（VRRP）是一种标准化协议，主要用于非cisco设备厂商。

它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP 路由器中的一台。

控制虚拟路由器IP 地址的VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟IP 地址。

一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的IP地址可以作为终端主机的默认第一跳路由器。

使用VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。

VRRP 包封装在IP包中发送。

在一个VRRP组内的多个路由器共用一个虚拟的物理地址和I P地址，该地址被作为局域网内所有主机的缺省网关地址。

VRRP协议决定哪个路由器被激活，该被激活的路由器接收发过来的数据包并进行路由。

组内的各路由器之间交换呼叫信号，如果当前路由器变得无法使用，备用路由器将进入激活状态，接管路由任务。

VRRP配置命令：1) 华为系列交换机配置：vrrp ping-enable：根据VRRP的标准协议，备份组的虚拟IP地址是无法使用ping命令来ping通的。

此命令可以使用户能够使用ping命令来ping通备份组的虚拟IP地址。

如果需要主机可以ping通网关，则此命令必须在配置vrrp之前使能。

vrrp vrid virtual-router-ID virtual-ip virtual-address：将一个本网段的IP地址指定到一个虚拟路由器vrrp vrid virtual-router-ID priority priority-value：设置路由器在备份组中的优先级，优先级越大，越有机会成为备份组中的主设备。

vrrp vrid virtual-router-ID preempt-mode [ timer delay delay-value ]：设置路由器抢占模式。

在非抢占方式下，一旦备份组中的某台路由器成为Master，只要它没有出现故障，其它路由器即使随后被配置更高的优先级，也不会成为Master。

H3C机设置VRRP在支持标准VRRP模式的H3C机设置VRRP 功能，主要包括创建备份组、添加虚拟器IP 地址、启用虚拟路由器IP 地址、配置备份组优先级等基本功能，以及包括配置备份组成员交换机的抢占方式、VRRP 认证方式、VRRP 定时器和VRRP 监视功能等高级配置。

在支持负载均衡VRRP 模式的H3C 交换机中，首先还要对交换机设置VRRP 的工作模式。

下面分别予以介绍。

VRRP 工作模式配置本节仅适用于同时支持标准VRRP 模式和负载均衡VRRP 模式的H3C 交换机，如58 系列和S9500E 系列交换机。

配置VRRP 的工作模式后，路由器上所有的VRRP 备份组都工作在该模式。

VRRP 工作模式的配置步骤如表4-2所示。

表4-2 VRRP 工作模式的配置步骤【注意】通过本命令配置VRRP 的工作模式后，基于IPv4 和IPv6 的备份组均工作在指定的模式。

VRRP 工作在负载均衡模式时，要求备份组虚拟IP 地址和VRRP 备份组中交换机物理端口的IP 地址不能相同，且虚拟IP 地址需要与虚拟MAC 地址对应，也不能采用VRRP 备份组中交换机物理端口上的实际MAC 地址。

否则，VRRP 负载均衡功能将无法正常工作。

创建VRRP 备份组后，仍然可以修改VRRP 的工作模式。

修改VRRP 的工作模式后，路由器上所有的备份组都工作在该模式。

以下示例是配置VRRP 工作在负载均衡模式。

<Sysname>systemview ?[Sysname]?vrrp?mode?loadbalance?H3C交换机设置VRRP 基本功能在标准模式下配置H3C 交换机的VRRP 基本功能，涉及到一个重要的知识点，那就是VRRP 备份控制VLAN。

也就是VRRP 报文终结的VLAN。

VLAN 终结是指某个端口在接收到VLAN 报文后去掉报文中的VLAN 标记，再进行三层转发或其他处理。

VLAN 终结分为：明确终结：终结特定的VLAN。

vrrp基本命令
VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）的基本命令可以概括为以下几个步骤：
1.配置VRRP备份组：在接口视图下，使用命令“vrrp vrid virtual-router-id virtual-ip virtual-address”来创建VRRP备份组并给备份组配置虚拟IP地址。

2.配置VRRP备份组的优先级：使用命令“vrrp vrid virtual-router-id priority priority-value”来配置交换机在备份组中的优先级。

缺省情况下，优先级的取值是100。

数值越大，优先级越高，越可能成为Master设备。

3.配置VRRP备份组的虚拟IP地址：使用命令“vrrp vrid virtual-router-id virtual-ip virtual-address”来配置VRRP备份组的虚拟IP地址。

4.查看VRRP备份组的状态：使用命令“show vrrp brief”来查看VRRP备份组的状态，包括接口状态、虚拟IP地址、优先级等信息。

以上是VRRP的基本命令，具体实现还需要根据不同厂商的设备进行具体配置。

防火墙双机热备配置及组网指导防火墙双机热备，主要是提供冗余备份的功能，在网络发生故障的时候避免业务出现中断。

防火墙双机热备组网根据防火墙的模式，分路由模式下的双机热备组网和透明模式下的双机热备组网，下面分别根据防火墙的不同模式下的组网提供组网说明及典型配置。

防火墙双机热备命令行说明防火墙的双机热备的配置主要涉及到HRP的配置，VGMP的配置，以及VRRP的配置，防火墙的双机热备组网配置需要根据现网的业务和用户的需求来进行调整，下面就防火墙的双机热备配置涉及到的命令行做一个解释说明。

HRP命令行配置说明HRP是华为的冗余备份协议，Eudemon 防火墙使用此协议进行备份组网，达到链路状态备份的目的，从而保证在设备发生故障的时候业务正常。

HRP协议是华为自己开发的协议，主要是在VGMP协议的基础上进行扩展得到的；VGMP 是华为的私有协议，主要是用来管理VRRP的，VGMP也是华为的私有协议，是在VRRP的基础上进行扩展得到的。

不管是VGMP的报文，还是HRP的报文，都是VRRP的报文，只是防火墙在识别这些报文的时候能根据自己定义的字段能判断出是VGMP的报文，HRP的报文，或者是普通的VRRP的报文。

在Eudemon防火墙上，hrp的作用主要是备份防火墙的会话表，备份防火墙的servermap表，备份防火墙的黑名单，备份防火墙的配置，以及备份ASPF模块中的公私网地址映射表和上层会话表等。

两台防火墙正确配置VRRP，VGMP，以及HRP之后，将会形成主备关系，这个时候防火墙的命令行上会自动显示防火墙状态是主还是备，如果命令行上有HRP_M的标识，表示此防火墙和另外一台防火墙进行协商之后抢占为主防火墙，如果命令行上有HRP_S的标识，表示此防火墙和另外一台防火墙进行协商之后抢占为备防火墙。

防火墙的主备状态只能在两台防火墙之间进行协商，并且协商状态稳定之后一定是一台为主状态另外一台为备状态，不可能出现两台都为主状态或者都是备状态的。

路由器VRRP配置1拓扑图说明VRRP配置RouterA和 RouterB之间做VRRP，对内体现为vrrp虚拟路由器IP，做为虚拟网关，RouterA 为主设备，允许抢占，RouterB为从设备，实现路由器的热备份。

PC1和PC2主机的网关设置为VRRP虚拟网关地址192.168.1.3。

2主备和负载分担配置A、『两台路由器主备的配置流程』问题1为什么需要要VRRP通常一个网络内的所有主机都设置一条缺省路由，主机发往外部网络的报文将通过缺省路由发往该网关设备，从而实现了主机与外部网络的通信。

当该设备发生故障时，本网段内所有以此设备为缺省路由下一跳的主机将断掉与外部的通信。

VRRP就是为解决上述问题而提出的。

问题2 VRRP的组成和基本工作原理VRRP可以将局域网的一组路由器（包括一个Master即活动路由器和若干个Backup即备份路由器）组织成一个虚拟路由器，这组路由器被称为一个备份组。

虚拟的路由器拥有自己的真实IP地址，备份组内的路由器也有自己的IP地址。

局域网内的主机仅仅知道这个虚拟路由器的IP地址（通常被称为备份组的虚拟IP地址），而不知道具体的Master路由器的IP地址以及Backup路由器的IP地址。

局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP地址。

于是，网络内的主机就通过这个虚拟的路由器与其它网络进行通信。

当备份组内的Master路由器不能正常工作时，备份组内的其它Backup路由器将接替不能正常工作的Master路由器成为新的Master路由器，继续向网络内的主机提供路由服务，从而实现网络内的主机不间断地与外部网络进行通信。

[RouterA 相关配置]*****IP地址和路由配置略*****VRRP配置1.创建VRRP组10，虚拟网关为192.168.1.3RouterA(config)#interface FastEthernet0/0RouterA(config-if)#vrrp 10 ip 192.168.1.32. 设置VRRP组优先级为120，缺省为100RouterA(config-if)#vrrp 10 priority 1203. 设置为抢占模式RouterA(config-if)#vrrp preempt[RouterB 相关配置]*****IP地址和路由配置略*****VRRP配置1．创建VRRP组10，虚拟网关为192.168.1.3RouterB(config)#interface FastEthernet0/0RouterB(config-if)#vrrp 10 ip 192.168.1.32. 设置VRRP组优先级为100，缺省为100RouterB(config-if)#vrrp 10 priority 1003. 设置为抢占模式RouterB(config-if)#vrrp preempt【switchC相关配置】SwitchC在这里起端口汇聚作用，同时允许RouterA和RouterB发送心跳报文，可以不配置任何数据。

核心交换机双机热备解决方案一、项目背景稳定持续的系网络系统运行变得越来越重要,而原来有单机核心三层交换数据潜伏巨大的崩溃风险。

VＲRP(虚拟路由冗余协议)技术来解决该问题,以实现主、备核心三层交换设备之间动态、无停顿的热切换。

二、方案设计:2.１、简要介绍ＶRRP的基本概念。

通常情况下，内部网络中的所有主机都设置一条相同的缺省路由,指向出口网关（即图１中的交换机S９30０A)，实现主机与外部网络的通信。

当出口网关发生故障时，主机与外部网络的通信就会中断。

图１局域网缺省网关ﻫ配置多个出口网关是提高系统可靠性的常见方法,但需要解决如何在多个出口网关之间进行选路的问题。

ＶRRP(Viｒtuａl Ｒoｕter Redunｄancy Ｐrｏtocol)是RFC3768定义的一种容错协议,通过物理设备和逻辑设备的分离，实现在多个出口网关之间选路，很好地解决了上述问题。

在具有多播或广播能力的局域网（如以太网)中,VＲRP提供逻辑网关确保高利用度的传输链路,不仅能够解决因某网关设备故障带来的业务中断，而且无需修改路由协议的配置。

2．2、VRRP工作原理：ｖｒrp只定义了一种报文——vｒrp报文，这是一种组播报文,由主三层交换机定时发出来通告他的存在。

使用这些报文可以检测虚拟三层交换机各种参数，还可以用于主三层交换机的选举。

VＲRP中定义了三种状态模型，初始状态Inｉtiaｌiｚe,活动状态Ma ｓter和备份状态Backuｐ,其中只有活动状态的交换机可以为到虚拟IＰ地址的的转发请求提供服务。

VRR报文是封装在ＩP报文上的,支持各种上层协议，同时VRＲP还支持将真实接口IP地址设置为虚拟IＰ地址。

那么如何从备份组的多台交换机中选举Ｍaster？这项工作由我们在备份组内每台交换机上配置的相同IＰ地址的虚拟交换机完成。

虚拟交换机根据配置的优先级的大小选择主交换机,优先级最大的作为主交换机，状态为Master,若优先级相同(如果交换机没有配置优先级,就采用默认值１0０），则比较接口的主IP地址,主IＰ地址大的就成为主交换机，由它提供实际的路由服务。

VRRP 简介vrrp（virtual router redundancy protocol，虚拟路由冗余协议）是一种容错协议。

通常，一个网络内的所有主机都设置一条缺省路由（如下图所示，10.100.10.1），这样，主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器router，从而实现了主机与外部网络的通信。

当路由器出现故障时，本网段内所有以此路由器为缺省路由下一跳的主机将断掉与外部的通信。

vrrp 就是为解决上述问题而提出的，它为具有多播或广播能力的局域网（如：以太网）设计。

我们结合下图来看一下vrrp 的实现原理。

vrrp 将局域网的一组路由器（包括一个master 即活动路由器和若干个bac kup 即备份路由器）组织成一个虚拟路由器，称之为一个备份组。

这个虚拟的路由器拥有自己的ip 地址10.100.10.1（这个ip 地址可以和备份组内的某个路由器的接口地址相同），备份组内的路由器也有自己的ip 地址（如master的ip 地址为10.100.10.2，backup 的ip 地址为10.100.10.3）。

局域网内的主机仅仅知道这个虚拟路由器的ip 地址10.100.10.1，而并不知道具体的mas ter 路由器的ip 地址10.100.10.2 以及backup 路由器的ip 地址10.100.10.3，它们将自己的缺省路由下一跳地址设置为该虚拟路由器的ip 地址10.100.10.1。

于是，网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。

如果备份组内的master 路由器出现故障，backup 路由器将会通过选举策略选出一个新的ma ster 路由器，继续向网络内的主机提供路由服务。

从而实现网络内的主机不间断地与外部网络进行通信。

关于vrrp 协议的详细信息，可以参考rfc 2338。

H3C H3C SecPath F100-C 相关内容：报价| 参数| 图片| 论坛| 评测VRRP 配置vrrp 的基本配置包括：1 添加或删除虚拟ip 地址2 设置备份组的优先级3 设置备份组的抢占方式和延迟时间vrrp 的高级配置包括：1 设置备份组的认证方式和认证字2 设置备份组的定时器3 设置监视指定接口4 设置虚拟ip 地址是否可以使用ping 命令ping 通5 设置检查vrrp 报文的ttl 域2.2.1 添加或删除虚拟ip 地址将一个本网段的ip 地址指定给到一个虚拟路由器（也称为一个备份组），或将一个指定到一个备份组虚拟ip 地址从虚拟地址列表中删除。

VRRP本章描述VRRP的基本原理，应用方式以及如何配置VRRP路由冗余功能本章包括以下内容理解VRRP配置VRRPVRRP信息显示理解VRRP本节描述了VRRP的原理和典型应用模型随着Internet的发展，人们对网络可靠性,安全性的要求越来越高。

对于终端用户来说，希望时时与网络其他部分保持通信。

虚拟路由器冗余协议VRRP 提供一种方法，能够保证终端用户与网络的联系可靠而不中断。

VRRP 的应用实际上是对网络可靠性和安全性的要求的一种体现。

VRRP协议简述VRRP是一种容错协议，它保证当主机的下一跳路由器失效时，可以及时的由另一台路由器来替代，从而保持通讯的连续性和可靠性。

为了使VRRP工作，要在路由器上配置虚拟路由器号和虚拟IP地址，同时产生一个虚拟MAC 地址，这样在这个网络中就加入了一个虚拟路由器。

而网络上的主机与虚拟路由器通信，无需了解这个网络上物理路由器的任何信息。

一个虚拟路由器由一个主路由器和若干个备份路由器组成，主路由器实现真正的转发功能。

当主路由器出现故障时，一个备份路由器将成为新的主路由器，接替它的工作。

协议规定主要是以路由器为基础，对于运行在三层交换机上的VRRP，与路由器上的VRRP并没有本质的区别，因为虚拟IP和虚拟MAC地址是和网络接口绑定在一起。

VRRP本身可以支持255个虚拟机。

VRRP中只定义了一种报文——VRRP报文，这是一种组播报文，由主路由器定时发出来广告它的存在，通过这些报文可以了解虚拟路由器各种参数，还可以用于主路由器的选举。

VRRP协议模型中定义了三种状态：初始状态（Initialize）、活动状态（Master）、备份状态（Backup）。

其中，只有活动状态可以为到虚拟IP地址的转发请求服务。

VRRP工作原理结合图一可以了解VRRP的工作原理图表 1 VRRP工作原理图VRRP将局域网的一组路由器，如图1中的路由器A和路由器B 组织成一个虚拟的路由器。

1 VRRP配置 ........................................................................................................................................... 1-11.1 VRRP简介 ........................................................................................................................................ 1-11.1.1 VRRP概述 ............................................................................................................................. 1-11.1.2 VRRP备份组简介................................................................................................................... 1-21.1.3 VRRP定时器.......................................................................................................................... 1-31.1.4 VRRP报文格式 ...................................................................................................................... 1-41.1.5 VRRP工作过程 ...................................................................................................................... 1-51.1.6 VRRP监视功能 ...................................................................................................................... 1-61.1.7 VRRP应用（以基于IPv4的VRRP为例）............................................................................ 1-61.2 配置基于IPv4的VRRP ................................................................................................................... 1-81.2.1 基于IPv4的VRRP配置任务简介 ......................................................................................... 1-81.2.2 配置虚拟IP地址和MAC地址的对应关系............................................................................. 1-81.2.3 创建备份组并配置虚拟IP地址 .............................................................................................. 1-91.2.4 配置备份组优先级、抢占方式及监视功能............................................................................ 1-101.2.5 配置VRRP报文的相关属性 ................................................................................................ 1-111.2.6 开启VRRP的Trap功能...................................................................................................... 1-111.2.7 基于IPv4的VRRP显示和维护........................................................................................... 1-121.3 配置基于IPv6的VRRP ................................................................................................................. 1-121.3.1 基于IPv6的VRRP配置任务简介 ....................................................................................... 1-121.3.2 配置虚拟IPv6地址和MAC地址的对应关系 ....................................................................... 1-131.3.3 创建备份组并配置虚拟IPv6地址 ........................................................................................ 1-131.3.4 配置备份组优先级、抢占方式及监视指定接口 .................................................................... 1-141.3.5 配置VRRP报文的相关属性 ................................................................................................ 1-151.3.6 基于IPv6的VRRP显示和维护........................................................................................... 1-151.4 基于IPv4的VRRP典型配置举例.................................................................................................. 1-161.4.1 VRRP单备份组配置举例...................................................................................................... 1-161.4.2 VRRP监视接口配置举例...................................................................................................... 1-181.4.3 VRRP多备份组配置举例...................................................................................................... 1-211.5 基于IPv6的VRRP典型配置举例.................................................................................................. 1-241.5.1 VRRP单备份组配置举例...................................................................................................... 1-241.5.2 VRRP监视接口配置举例...................................................................................................... 1-271.5.3 VRRP多备份组配置举例...................................................................................................... 1-301.6 VRRP常见错误配置举例 ................................................................................................................ 1-341 VRRP 配置S3610&S5510交换机只有工作在IPv4-IPv6双协议栈模式时，才能支持本文所介绍的基于IPv6的VRRP 功能。

四、实验步骤VRRP是网关冗余协议，是保护网关的配置思路如下：1，在交换机上配置vlanif的接口地址2，在交换机的vlanif接口下配置vrrp3，vlan10的主用网关在SWA上，vlan20的主用网关在SWB上配置的具体步骤如下：1，在交换机SWA和SWB上创建vlanif10和vlanif20的接口，并按照规划配置相应的ip地址<SWA>system-view[SWA]interface Vlanif 10 创建三层接口[SWA-Vlanif10]ip address 10.1.10.253 24 配置IP地址[SWA-Vlanif10]quit[SWA]interface Vlanif 20 创建三层接口[SWA-Vlanif20]ip address 10.1.20.253 24 配置IP地址<SWB>system-view[SWB]interface Vlanif 10 创建三层接口[SWB-Vlanif10]ip address 10.1.10.252 24 配置IP地址[SWB-Vlanif10]quit[SWB]interface Vlanif 20 创建三层接口[SWB-Vlanif20]ip address 10.1.20.252 24 配置IP地址2,配置vrrp，在SWA上设置vrrp vrid 1的优先级为120，让SWA成为vlan10的网关。

在SWB上设置vrrp vrid 2 的优先级为120，让SWB成为vlan20的网关。

同时设置主用网关的抢占时延为20S。

具体配置如下：<SWA>system-view[SWA]interface Vlanif 10[SWA-Vlanif10]vrrp vrid 1 virtual-ip 10.1.10.254配置vrrp组1的虚IP [SWA-Vlanif10]vrrp vrid 1 priority 120配置vrrp组1的优先级[SWA-Vlanif10]vrrp vrid 1 preempt-mode timer delay 20配置抢占时延[SWA-Vlanif10]quit 退出三层接口配置模式[SWA] interface Vlanif 20[SWA-Vlanif20]vrrp vrid 2 virtual-ip 10.1.20.254配置vrrp组2的虚IP [SWA-Vlanif20]quit 退出三层接口配置模式[SWA]quit 退出配置模式<SWA>save 保存当前配置<SWB>system-view[SWB]interface Vlanif 10[SWB-Vlanif10]vrrp vrid 1 virtual-ip 10.1.10.254[SWB-Vlanif10]quit[SWB] interface Vlanif 20[SWB-Vlanif20]vrrp vrid 2 virtual-ip 10.1.20.254[SWB-Vlanif20]vrrp vrid 2 priority 120[SWB-Vlanif20]vrrp vrid 2 preempt-mode timer delay 20[SWB-Vlanif20]quit[SWB]quit<SWB>save3，查看vrrp组的状态是否符合我们的规划4，将SWA关闭，查看一下SWB的vrrp状态，是否切换为vrrp vrid 1 的主用网关5，然后在将SWA开启，查看一下SWB的vrrp状态，是否重新成为vrrp vrid 1的备用网关可以看到vrrp进行了切换，主用网关依然是SWA。

单网关的缺陷：单点故障多网关：可实现网关的备份，但网关间IP地址冲突；主机会频繁切换网络出口VRRP协议：虚拟路由器冗余协议作用：在不改变组网的情况下，将多台路由器虚拟成一个虚拟路由器，通过配置虚拟路由器的IP 地址为默认网关，实现网关的备份，解决多个网关之间互相冲突的问题版本：VRRPv2：仅适用于IPv4网络（常用，默认）VRRPv3：适用于IPv4和IPv6两种网络报文：只有一种：Advertisement报文；其目的IP地址是224.0.0.18，目的MAC地址是01-00-5e-00-00-12，协议号是112基本架构：VRRP路由器（VRRP Router）：运行VRRP协议的设备虚拟路由器（Virtual Router）：VRRP备份组，一个Master设备和多个Backup设备组成，当作一个共享局域网内主机的缺省网关Master路由器（Virtual Router Master）：承担转发报文任务的VRRP设备Backup路由器（Virtual Router Backup）：一组没有承担转发任务的VRRP设备，Master设备故障时，它们将通过竞选成为新的Master设备Priority：设备在备份组中的优先级，取值范围是0～255。

0表示设备停止参与VRRP 备份组，使备份设备尽快成为Master设备，不必等计时器超时；255则保留给IP地址拥有者，无法手工配置；设备缺省优先级值是100vrid：虚拟路由器的标识，手工指定，范围1-255虚拟IP地址(Virtual IP Address)：虚拟路由器的IP地址，一个虚拟路由器可以有一个或多个IP地址，由用户配置IP地址拥有者（IP Address Owner）：一个VRRP设备将真实接口IP地址配置为虚拟路由器IP地址，则该设备为IP地址拥有者。

如果IP地址拥有者是可用的，则它将一直成为Master 虚拟MAC地址（Virtual MAC Address）：虚拟路由器根据vrid生成的MAC地址。

1. 组网需求主机A 把交换机A 和交换机B 组成的VRRP 备份组作为自己的缺省网关，访问Internet 上的主机B。

VRRP 备份组构成：备份组号为1虚拟路由器的IP 地址为202.38.160.111交换机A 做Master交换机B 做备份交换机，允许抢占2. 组网图3. 配置步骤(1) 配置交换机A：# 配置VLAN2。

<LSW-A> system-view[LSW-A] vlan 2[LSW-A-vlan2] port Ethernet 1/0/6[LSW-A-vlan2] quit[LSW-A] interface Vlan-interface 2[LSW-A-Vlan-interface2] ip address 202.38.160.1 255.255.255.0[LSW-A-Vlan-interface2] quit# 使备份组的虚拟路由器的IP 地址可以被ping 通。

[LSW-A] vrrp ping-enable# 创建一个备份组。

[LSW-A] interface vlan 2[LSW-A-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111# 设置备份组的优先级。

[LSW-A-Vlan-interface2] vrrp vrid 1 priority 110# 设置备份组的抢占方式。

[LSW-A-Vlan-interface2] vrrp vrid 1 preempt-mode(2) 配置交换机B：# 配置VLAN2。

<LSW-B> system-viewSystem View: return to User View with Ctrl+Z.[LSW-B] vlan 2[LSW-B-Vlan2] port Ethernet 1/0/5[LSW-B-vlan2] quit[LSW-B] interface Vlan-interface 2[LSW-B-Vlan-interface2] ip address 202.38.160.2 255.255.255.0[LSW-B-Vlan-interface2] quit# 使备份组的虚拟路由器的IP 地址可以被ping 通。

VRRP实验一、VRRP介绍VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）是一种容错协议，其目的是利用备份机制来提高路由器（或三层以太网交换机）与外界连接的可靠性。

它是为具有多播或广播能力的局域网（最明显的例子就是以太网）而设计的，由IETF提出，目前应用比较广泛。

通常，一个局域网内的所有主机都会设置一条缺省路由以指明缺省网关，主机发出的那些目的地址不在本网段的报文将通过该缺省路由发往缺省网关，从而实现了局域网内各主机与外部网络的通信。

然而，当作为缺省网关的路由器与外部网络相连的通信链路出现故障后，本网段内所有以该网关为缺省路由下一跳的各主机将被迫中断与外部网络的通信。

VRRP就是为解决上述问题而提出的。

VRRP运行于局域网的多台路由器上，它将这几台路由器组织成一台“虚拟”路由器，或称为一个备份组（Standby Group）。

在这个备份组中，有一个活动路由器（被称为Master）和一个或多个备份路由器（被称为Backup）。

活动路由器将实际承担这个“虚拟”路由器的工作任务（如负责转发各主机送给“虚拟”路由器的报文），而备份路由器则作为活动路由器的备份。

在运行的时候，这个“虚拟”路由器拥有自己的“虚拟”IP地址（该地址可以和备份组内某个路由器的接口IP地址相同），备份组内的路由器也有自己的IP地址。

但是，由于VRRP只在路由器或以太网交换机上运行，所以对于该网段上的各主机来说，这个备份组是透明的，它们仅仅知道这个“虚拟”路由器的“虚拟”IP地址，而并不知道Master以及Backup 的实际IP地址，因此它们将把自己的缺省网关地址设置为该“虚拟”路由器的“虚拟”IP 地址。

于是，本局域网内的各主机就通过这个“虚拟”路由器来与其它网络进行通信。

而实际上，它们是通过Master在与其它网络进行通信。

而一旦备份组内的Master发生故障，Backup将会接替其工作，成为新的Master，继续为本局域网内的各主机提供服务，从而保障本局域网内的各主机可以不间断与外部网络的通信。