VRRP協議簡述

VRRP(虛擬路由冗余協議)通過虛擬IP地址（VIP，virtual ip）來實現冗余。在正常情況下，Master路由器會響應VIP的ARP請求，并處理所有發往VIP的流量。Backup路由器則處于待命狀態，只有在Master路由器故障時才會接管VIP。

實驗目的

了解VRRP配置

網絡拓撲

在AR1和AR2左側接口配置VRRP, AR1、AR2或其連線出現故障時，只要有正常連接都可以通信。

配置內容

vrrp協議在標準協議模式下，一個VRRP組最多支持16個設備（包括Master和Backup路由器）。這個限制適用于大多數設備，但不同設備和配置可能會有所不同。——kimi

這里只配置一個vrrp組，組中配置兩個成員。

VRRP配置

VRRP協議使用廣播或多播消息（沒有配置多播路由協議的時候和廣播也是一樣只能在二層網絡內傳播）來通告Master路由器的狀態。因此，配置VRRP的一組路由器接口必須在同一個二層網絡中，虛擬IP地址與配置VRRP的接口必須在同一個子網。

master

#
interface GigabitEthernet0/0/0ip address 192.168.55.100 255.255.255.0 # vrrp vrid 1 virtual-ip 192.168.55.254# 默認優先級為100, 值越大權重越高vrrp vrid 1 priority 120# 搶占時間，為master故障后,恢復連接到重新成為master的時間配置vrrp vrid 1 preempt-mode timer delay 100# 跟蹤右側接口，右側接口故障后降低優先級，成為backupvrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30
#
interface GigabitEthernet0/0/1ip address 10.20.30.50 255.255.255.0 

backup

#
interface GigabitEthernet0/0/0ip address 192.168.55.200 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.55.254
#
interface GigabitEthernet0/0/1ip address 10.30.40.60 255.255.255.0 

RIP

在三個路由器上配置。

#
rip 1
# 默認情況下，RIP協議會自動匯總路由，這可能導致一些問題，特別是在使用VLSM（可變長子網掩碼）的網絡中。取消自動匯總后，RIP協議會發送更詳細的路由信息。undo summaryversion 2network 192.168.55.0network 10.0.0.0

可靠性驗證

正常連接時，ping測試主機可以通信。關閉master路由右側接口或斷開右側連接或關閉右側路由器的G0/0/0接口或其他影響master路由部分的通信的操作時，通信正常。

斷開master右側

VRRP配置跟蹤右側接口，發現右側接口down, 降低優先級為90低于原backup 100成為backup。原backup成為master。

[R1]display vrrpGigabitEthernet0/0/0 | Virtual Router 1State : BackupVirtual IP : 192.168.55.254Master IP : 192.168.55.200PriorityRun : 90PriorityConfig : 120MasterPriority : 100Preempt : YES   Delay Time : 100 sTimerRun : 1 sTimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-0101Check TTL : YESConfig type : normal-vrrpBackup-forward : disabledTrack IF : GigabitEthernet0/0/1   Priority reduced : 30IF state : DOWNCreate time : 2025-05-11 09:56:45 UTC-08:00Last change time : 2025-05-11 11:05:36 UTC-08:00

恢復接口為up后， 優先級恢復為120, 但配置了搶占時間100s, 狀態仍為backup。

[R1]display vrrpGigabitEthernet0/0/0 | Virtual Router 1State : BackupVirtual IP : 192.168.55.254Master IP : 192.168.55.200PriorityRun : 120PriorityConfig : 120MasterPriority : 100Preempt : YES   Delay Time : 100 sTimerRun : 1 sTimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-0101Check TTL : YESConfig type : normal-vrrpBackup-forward : disabledTrack IF : GigabitEthernet0/0/1   Priority reduced : 30IF state : UPCreate time : 2025-05-11 09:56:45 UTC-08:00Last change time : 2025-05-11 11:05:36 UTC-08:00

斷開master左側

vrrp協議中狀態有initial、master、backup三種

• master狀態變為initial:

[R1]display vrrpGigabitEthernet0/0/0 | Virtual Router 1State : InitializeVirtual IP : 192.168.55.254Master IP : 0.0.0.0PriorityRun : 120PriorityConfig : 120MasterPriority : 0Preempt : YES   Delay Time : 100 sTimerRun : 1 sTimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-0101Check TTL : YESConfig type : normal-vrrpBackup-forward : disabledTrack IF : GigabitEthernet0/0/1   Priority reduced : 30IF state : UPCreate time : 2025-05-11 09:56:45 UTC-08:00Last change time : 2025-05-11 11:12:01 UTC-08:00

• 原backup上位成master:

[R2]display vrrpGigabitEthernet0/0/0 | Virtual Router 1State : MasterVirtual IP : 192.168.55.254Master IP : 192.168.55.200PriorityRun : 100PriorityConfig : 100MasterPriority : 100Preempt : YES   Delay Time : 0 sTimerRun : 1 sTimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-0101Check TTL : YESConfig type : normal-vrrpBackup-forward : disabledCreate time : 2025-05-11 09:59:27 UTC-08:00Last change time : 2025-05-11 11:12:05 UTC-08:00

優化

正常連接時只有master鏈路使用，網絡利用率不高。可在內網通過劃分vlan配置不同業務，在路由配置子接口接收不同業務，將對應業務的子接口配置到一個vrrp組。通過設置不同業務的vrrp組master到不同路由器實現負載均衡。