2022.1.25 You just have to take the first step,even before you're ready-即使没有万全准备,也要勇敢迈出第一步
• 虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)
• 组播 224.0.0.18 直接封装在 IP 包中 协议号 112
• TTL=255 如果接收的数据包 TTL 不是 255 就丢弃
VRRP 路由器的角色
• Master 主路由器
• Backup 备份路由
• VRRP 没有侦听的路由器 ,HSRP 中其他路由器为侦听状态
• VRRP 的 backup 路由 , 没有备份的角色 , 相当于 HSRP 的其他路由器
•
• 选一个 master ,剩下的都是 backup
VRRP 路由器的状态
• VRRP只有3个状态
• 初始状态(Initialize)
• 主状态(Master) 转发数据
• 备份状态(Backup) 监听备份
•
• VRRP 计时器
• advertise时间 =hello 时间
• Vrrp 不能单独设置 hold 时间 , 设置完 hello 时间自动计算
• Vrrp 中计时器要设置相同
配置VRRP
• 1 、创建组
• 接口# vrrp +组号 +IP +虚拟 IP ( 虚拟 IP 必须 写 )
• R1(config-if)#vrrp 10 ip 10.10.10.100
• 2、优先级
• 接口# vrrp +组号 +priority +优先级 ( 优先级默认 100 , 1-254)
• R1(config-if)# vrrp 10 priority 200
• VRRP 的优先级不能设置 255, 因为虚拟网关 IP 地址 , 可以与路由器 IP 地址相同 , 如果虚拟地址于物理地址相同 , 强制将该路由器的优先级致为 255, 不允许手动配置 255, 正常范围 0-254
• 当接口地址和虚拟地址一致是 , 手动 改 优先级的命令是不行的
• HSRP 中禁止虚地址与物理地址相同
• 3 、抢占
• 接口# vrrp +组号 +preempt ( 默认开启 )
• R1(config-if)# vrrp 10 preempt
• 4、 时间间隔
• 接口# vrrp +组号 +times +hello ( 默认 1 可修改 , 可修改 ms,hold 时间 , 设置完 hello 时间自动计算 )
• R1(config-if)#vrrp 10 timers advertise 3
• 5 、挂起邻居
• R1(config-if)#vrrp 10 shutdown
• 6 、配置 VRRP 跟踪
• R1(config)#track 1 interface serial 0/0 line-protocol ( 跟踪接口 )
• R1(config)#track 2 ip route 10.10.10.0 255.255.255.0 reachability ( 跟踪路由 )
• R1(config)# int f1/0
• R1(config-if)#vrrp 10 track 1 decrement 100
• 7 、 VRRP 认证
• 接口 #vrrp +组号 + authentication + 模式 + 密码 默认无认证 )
• R1(config-if)# vrrp 10 authentication text cisco
• R1(config-if)# vrrp 10 authentication md5 key-string cisco ( VRRP 认证使用 hmac )
