骚子技能概述:
在两个VRRP配置路由器上配置(在第二个上把虚拟地址改一下,vrrp 1 改成vrrp 2):
vrrp vrid 1 virtual-ip +虚拟网关IP地址
vrrp vrid 1 priority 105
vrrp vrid 1 track interface gigabitethernet +上行链路接口0/0/0
骚子知道你不懂,请往下看,有详细的:
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
VRRP是一种路由容错协议,也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由,当网内主机发出的目的地址不在本网段时,报文将被通过缺省路由发往外部路由器,从而实现了主机与外部网络的通信。当缺省路由器down掉(即端口关闭)之后,内部主机将无法与外部通信,如果路由器设置了VRRP时,那么这时,虚拟路由将启用备份路由器,从而实现全网通信。
VRRP是个公有的协议,每个厂商都可以用。HSRP (热备份路由器)和 GLBP(网关负载均衡协议)是思科私有协议。
为什么要用vrrp呢?请看下图:它只有一个网关,路由器和内网间只有只有一条线路,如果该路断了就上不了网了。
然而,看下图,两个路由器组成一个虚拟网关(虚拟路由器)如果其中一条断了也可以上网,增加可靠性,换句话说VRRP保证当主机的下一跳路由器坏掉时,可以及时由另外一台路由器来代替,从而保持通讯的连续性和可靠性。
那么,既然VRRP有这用处,我们应该如何实现它呢?
注:配置之前路由要通(我就不给你说怎么给通了,有需求下回唠)你先把路由配通以后。
1、配置单个vrrp:
在要做网关的那个接口下:(第一个主路由器上配置)
vrrp vrid 1 virtual-ip +虚拟网关IP地址
vrrp vrid 1 priority 105 这是将接口优先级改为105(因为在后面做上连链路跟踪的时候默认优先级会降低10,105-10<100这和优先级有关)
vrrp vrid 1 track interface gigabitethernet +上行链路接口0/0/0:(在要做网关的那个接口下配)
这条是上行链路跟踪(当上行链路断的时候避免数据包还要从原来路由器传数据,为了减少负担)
注:第二个备份路由器上的配置和以上配置一样,但是可以不用设置优先级,因为优先级默认为100,比我们设置的105小。
行了,单个VRRP的情况就配置完成了,那么问题来了,这样配置只有一个路由器在使用,数据随时都是只能走一条路,那不就浪费了嘛。
2、如何将两个路由器都利用起来呢?
如果要使得两个路由器都利用起来,要做多vrrp(单个vrrp平时只有一个路由器在用,显得浪费不是)。所以要在做网关的那个接口下再做一个vrrp 2(说明:第一个vrrp 1也要同时做)
vrrp vrid 2 virtual-ip +虚拟网关IP地址(如:192.168.1.200)在另外的pc(电脑)上配置这个网关,意思就是在两批电脑上一批配VRRP 1的地址为网关,另一批上配VRRP 2的地址为网关。
vrrp vrid 2 priority 105
vrrp vrid 2 track interface gigabitethernet +上行链路接口0/0/1(上面说过为什么)
同样第二个路由器上就不用配置优先级了。
注意,如果还不清楚,可以参照下图配置试试,这图很重要哦:
