一、前言

????????最近被問到一個VRRP的網絡協議，一開始我是蒙蔽的狀態，至于什么是VRRP，我后面查了一下，因為對于網絡這方面我也不是很精通，見諒！

VRRP，全稱叫虛擬路由冗余協議，是我孤陋寡聞了，只聞其聲不見其協議！因為在平時會用雙機熱備來實現設備高冗余的。我們一起學習一下什么叫VRPP吧，一起惡補，省的下次丟人了；

二、VRRP簡介

????????VRRP，（Virtual Router Redundancy Protocol，虛擬路由冗余協議）通常使用多臺三層設備，當然交換機或者路由器都可以。通過VRRP，我們可以把多臺設備虛擬成一個路由器，對外提供網絡服務，避免單臺設備故障導致網絡中斷；

三、VRRP核心概念

1.虛擬路由器

• 由多臺設備組成，形成一個邏輯路由器；（可以理解為我們去爬山，有2條上山的路，一條封路了，我們還可以走另一條，目的地是一樣的）
• 虛擬IP（多臺設備的虛擬IP要相同），為下層設備提供網關服務；

2.VRRP角色

• VRRP角色有兩種：Master、Backup；
• Master：負責對下層設備提供網絡服務，轉發流量，響應請求；
• Backup：處于監聽狀態，監聽Master的健康，準備隨時替代Master；

3.優先級

• 當然不能一定意義上去指定誰是Master，是由優先級決定的；
• 優先級的范圍為：1-254；
• 如果不設置的話默認為100，但是如果設置為255則直接成為Master設備；

4.搶占模式

• 默認開啟，當Backup的優先級高于當前Master時，Backup會搶占Master角色；

5.認證

• （可選）支持明文或MD5認證，確保VRRP報文的安全性；

四、配置VRRP（H3C）

• 準備兩臺交換機A和B，通過VLAN10提供網關服務，虛擬IP為192.168.10.1

# A設備system-view
interface Vlan-interface 10
ip address 192.168.10.2 255.255.255.0   # 配置真實IP
vrrp vrid 1 virtual-ip 192.168.10.1      # 創建VRRP組1，指定虛擬IP
vrrp vrid 1 priority 120                # 設置優先級（默認100）
vrrp vrid 1 preempt-mode timer delay 5   # 開啟搶占并設置延遲5秒
vrrp vrid 1 authentication-mode md5 abc123  # 配置MD5認證（可選）# B設備system-view
interface Vlan-interface 10
ip address 192.168.10.3 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.1
vrrp vrid 1 priority 110                # 優先級低于Switch A
vrrp vrid 1 preempt-mode timer delay 5
vrrp vrid 1 authentication-mode md5 abc123  # 認證需與Switch A一致

• 檢查VRRP配置和角色分配

display vrrp brief
display vrrp interface Vlan-interface 10# 如果我們需要測試是否主備設置成功，我們可以shutdown掉A設備中的vlan10接口，查看B是否接替A；

• VRRP聯動上行鏈路

# 如果主設備的上行端口（就是接入外網的端口）故障的話，自動降低優先級觸發搶占機制；interface Vlan-interface 10
vrrp vrid 1 track interface GigabitEthernet1/0/1 reduced 30  # 跟蹤上行接口，故障時優先級降30# 因為我們剛剛A的優先級為120，B的優先級為110。我們需要把A的設備降級到110以下，觸發搶占機制。當上行接口恢復后，主設備優先級自動恢復原值，重新搶占為Master

? ? ? ? 要想學的好，還是需要多練習！！