虚拟路由器冗余协议——VRRP
15.2.1 实验目的
(1)理解VRRP的工作原理
(2)掌握VRRP的配置和测试
15.2.2 实验原理
1.VRRP和HSRP的区别
VRRP的工作原理和HSRP非常类似,不过VRRP是国际上的标准,允许在不同厂商的设备之间运行。HSRP与VRRP的差别如下:
(1)在功能上,VRRP和HSRP非常相似,但是就安全而言,VRRP对HSRP的一个主要优势:它允许参与VRRP组的设备间建立认证机制.并且,不像HSRP那样要求虚拟路由器不能是其中一个路由器的ip地址,但是VRRP允许这种情况发生.
(2)另外一个不同是VRRP的状态机比HSRP的要简单,HSRP有6个状态(初始(Initial)状态,学习(Learn)状态,监听(Listen)状态,对话(Speak)状态,备份(Standby)状态,活动(Active)状态), VRRP只有3个状态(初始状态(Initialize)、主状态(Master)、备份状态(Backup)。
(3)HSRP有三种报文,分别是呼叫(Hello)报文,告辞(Resign)报文,突变(Coup)报文;
VRRP只有一种报文:VRRP广播报文.由主路由器定时发出来通告它的存在,使用这些报文可以检测虚拟路由器各种参数,还可以用于主路由器的选举。
(4) HSRP将报文承载在UDP报文上,而VRRP承载在TCP报文上(HSRP 使用UDP 1985端口,向组播地址224.0.0.2 发送hello消息。)
(5) VRRP的安全:VRRP协议包括三种主要的认证方式:无认证,简单的明文密码和使用 MD5 HMAC ip认证的强认证. 而HSRP不支持认证。
(6)VRRP包括一个保护VRRP分组不会被另外一个远程网络添加内容的机制(设置TTL值=255,并在接受时检查),这限制了可以进行本地攻击的大部分缺陷.而另一方面,HSRP在它的消息中使用的TTL值是1.
2.VRRP工作过程与配置
VRRP(Virtual Router Redundancy Protocol)是一种LAN接入设备容错协议,VRRP将局域网的一组路由器(包括一个Master即活动路由器和若干个Backup即备份路由器)组织成一个虚拟路由器,称之为一个备份组,如图15-4所示。
VRRP将局域网的一组路由器,如图二中的RouterA和RouterB 组织成一个虚拟的路由器。这个虚拟的路由器拥有自己的IP地址192.168.1.3,称为路由器的虚拟IP地址。同时,物理路由器RouterA ,RouterB也有自己的IP地址(如RouterA的IP地址为192.168.1.1,RouterB的IP地址为192.168.1.2)。局域网内的主机仅仅知道这个虚拟路由器的IP地址192.168.1.3,而并不知道备份组内具体路由器的IP地址。在配置时,将局域网主机的默认网关设置为该虚拟路由器的IP地址192.168.1.3。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信,实际的数据处理由备份组内Master路由器执行。如果备份组内的Master路由器出现故障时,备份组内的其它Backup路由器将会接替成为新的Master,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。
VRRP通过多台路由器实现冗余,任何时候只有一台路由器为主路由器,其他的为备份路由器。路由器间的切换对用户是完全透明的,用户不必关心具体过程,只要把缺省路由器设为虚拟路由器的IP地址即可。路由器间的切换过程:
⑴ VRRP协议采用竞选的方法选择主路由器。比较各台路由器优先级的大小,优先级最大的为主路由器,状态变为Master。 若路由器的优先级相同,则比较网络接口的主IP地址,主IP地址大的就成为主路由器,由它提供实际的路由服务。
⑵ 主路由器选出后,其它路由器作为备份路由器,并通过主路由器发出的VRRP报文监测主路由器的状态。当主路由器正常工作时,它会每隔一段时间发送一个VRRP组播报文,以通知备份路由器,主路由器处于正常工作状态。如果组内的备份路由器长时间没有接收到来自主路由器的报文,则将自己状态转为Master 。当组内有多台备份路由器时,重复第1步的竞选过程。通过这样一个过程就会将优先级最大的路由器选成新的主路由器,从而实现VRRP的备份功能。
命令 |
|
Router(config)#track target_id interface interface_id line-protocol |
定义跟踪目标对应的接口 |
Router(config-if)# vrrp group_number ip ip_address |
设置VRRP组号和虚拟IP地址 |
Router(config-if)# vrrp group_number priority priority_value |
配置VRRP的优先级,如果不设置该项,默认优先级为100 ,该值越大,抢占为活动路由器的优先权越高 |
Router(config-if)# vrrp group_number preempt |
该设置允许该路由器在优先级是最高时成为活动路由器。 |
Router(config-if)# vrrp group_number timer hello_time hold_Time |
设置该路由器的hello_time和hold_time |
Router(config-if)# vrrp group_number Authentication md5 key-string password |
配置认证密码,防止非法设备加入到HSRP组中,同一个组的密码必须一致 |
Router(config-if)# vrrp group_number track target_id decrement priority_value |
表明跟踪的接口,如果该接口出故障了,优先级降低该值。降低的值应该选择合适的值,使得其他路由器能成为活动路由器。 |
3.VRRP配置实例
地址表:
设备 |
接口 |
IP地址 |
子网掩码 |
R1 |
Fa 0/0 |
192.168.13.1 |
255.255.255.0 |
S0/0/0 |
192.168.12.1 |
255.255.255.0 |
|
R2 |
Fa 0/0 |
172.16.1.1 |
255.255.255.0 |
S0/0/0 |
192.168.12.2 |
255.255.255.0 |
|
S0/0/1 |
192.168.23.2 |
255.255.255.0 |
|
R3 |
Fa 0/0 |
192.168.13.2 |
255.255.255.0 |
S0/0/0 |
192.168.23.3 |
255.255.255.0 |
|
PC1 |
NIC |
192.168.13.100 |
255.255.255.0 |
PC2 |
NIC |
192.168.13.200 |
255.255.255.0 |
PC3 |
NIC |
172.16.1.100 |
255.255.255.0 |
表15-3 IP地址表
(1)步骤 1 :配置ip地址和路由协议等,
R1(config)#interface fa 0/0
R1(config-if)#ip add 192.168.13.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#int s0/0/0
R1(config-if)#ip add 192.168.12.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#router rip
R1(config-router)#network 192.168.12.0
R1(config-router)#network 192.168.13.0
R1(config-rotuer)#passive-interface fa 0/0
//配置路由器R1:把fa0/0接口设为被动接口,防止从该接口发送rip信息给R3
R2(config)#int fa 0/0
R2(config-if)#ip add 172.16.1.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#exit
R2(config)#int s0/0/0
R2(config-if)#clock rate 128000
R2(config-if)#ip add 192.168.12.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#exit
R2(config)#int s0/0/1
R2(config-if)#clock rate 128000
R2(config-if)#ip add 192.168.23.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#exit
R2(config)#router rip
R2(config-router)#network 172.16.0.0
R2(config-router)#network 192.168.23.0
R2(config-router)#network 192.168.12.0
R2(config-router)#passive-interface fa 0/0
//配置路由器R3:把fa0/0接口设为被动接口,防止从该接口发送rip信息给R1
R3(config)#int fa 0/0
R3(config-if)#ip add 192.168.13.3 255.255.255.0
R3(config-if)#no shut
R3(config-if)#exit
R3(config)#int s0/0/0
R3(config-if)#iip add 192.168.23.3 255.255.255.0
R3(config-if)#no shut
R3(config-if)#exit
R3(config)#router rip
R3(config-router)#network 192.168.23.0
R3(config-router)#network 192.168.13.0
R3(config-router)#passive-interface fa 0/0
//配置路由器R3:把fa0/0接口设为被动接口,防止从该接口发送rip信息给PC3
(2)步骤2 :配置多个vrrp组并跟踪接口,
在R1:
R1(config)#track 100 interface s0/0/0 line-protocol
//vrrp的端口跟踪和hsrp有些不同,需要在全局配置模式下,先定义跟踪目标,才配置vrrp中跟踪目标,这里定义目标100是s0/0/0接口。
R1(config)#inter fa 0/0
R1(config-if)#vrrp 1 ip 192.168.13.254
R1(config-if)#vrrp 1 priority 120
R1(config-if)#vrrp 1 preempt
R1(config-if)#vrrp 1 authentication md5 key-string cisco
R1(config-if)#vrrp 1 track 100 decrement 30
//跟踪目标100定义的S0/0/0接口,一旦接口出现故障,优先级降低30
R1(config-if)#vrrp 2 ip 192.168.13.253
R1(config-if)#vrrp 2 preempt
R1(config-if)#vrrp 2 authentication md5 key-string cisco
在R3上:
R3 (config)#track 100 interface s0/0/0 line-protocol
//配置vrrp中跟踪目标,这里定义目标100是s0/0/0接口。
R3 (config)#interface fa 0/0
R3 (config-if)#vrrp 1 ip 192.168.13.254
R3 (config-if)#vrrp 1 preempt
R3 (config-if)#vrrp 1 authentication md5 key-string cisco
R3 (config-if)#vrrp 2 ip 192.168.13.253
R3 (config-if)#vrrp 2 priority 120
R3 (config-if)#vrrp 2 preempt
R3 (config-if)#vrrp 2 authentication md5 key-string cisco
R3 (config-if)#vrrp 2 track 100 decrement 30
//跟踪目标100定义的S0/0/0接口,一旦接口出现故障,优先级降低30
(3)步骤3:检查、测试VRRP
R1#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Fa0/0 1 120 3531 Y Master 192.168.13.1 192.168.13.254
Fa0/0 2 100 3609 Y Backup 192.168.13.3 192.168.13.253
//以上表明R1是192.168.13.254虚拟网关的Master路由器,是192.168.13.253虚拟网关的Backup路由器
R3#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Fa0/0 1 100 3609 Y Backup 192.168.13.1 192.168.13.254
Fa0/0 2 120 3531 Y Master 192.168.13.3 192.168.13.253
//以上表明R2是192.168.13.253虚拟网关的Master路由器,是192.168.13.254虚拟网关的Backup路由器
在PC1上配置IP地址192.168.13.100/24,网关指向192.168.13.254,PC2上配置IP地址192.168.13.200/24,网关指向192.168.13.253,在PC3上配置IP 地址172.16.1.100/24,网关指向172.16.1.1。
在PC1上连续ping PC3,
C:\>ping –t 172.16.1.100
Reply from 172.16.1.100; bytes=32 time=11ms TTL=254
Reply from 172.16.1.100; bytes=32 time=11ms TTL=254
Reply from 172.16.1.100; bytes=32 time=11ms TTL=254
Reply from 172.16.1.100; bytes=32 time=11ms TTL=254
Reply from 172.16.1.100; bytes=32 time=11ms TTL=254
Reply from 172.16.1.100; bytes=32 time=11ms TTL=254
… …
***以下省略部分输出***
PC2上连续ping PC3,
C:\>ping –t 172.16.1.100
Reply from 172.16.1.100; bytes=32 time=11ms TTL=254
Reply from 172.16.1.100; bytes=32 time=11ms TTL=254
Reply from 172.16.1.100; bytes=32 time=11ms TTL=254
Reply from 172.16.1.100; bytes=32 time=11ms TTL=254
Reply from 172.16.1.100; bytes=32 time=11ms TTL=254
Reply from 172.16.1.100; bytes=32 time=11ms TTL=254
… …
***以下省略部分输出***
可见网络通畅,然后在R1上关闭S 0/0/0接口,观察PC1上ping PC3的结果。
C:\>ping –t 172.16.1.100
Reply from 172.16.1.100; bytes=32 time=11ms TTL=254
Reply from 172.16.1.100; bytes=32 time=11ms TTL=254
Reply from 172.16.1.100; bytes=32 time=11ms TTL=254
Request timed out.
Reply from 172.16.1.100; bytes=32 time=11ms TTL=254
Reply from 172.16.1.100; bytes=32 time=11ms TTL=254
Reply from 172.16.1.100; bytes=32 time=11ms TTL=254
Reply from 172.16.1.100; bytes=32 time=13ms TTL=254
Reply from 172.16.1.100; bytes=32 time=13ms TTL=254
//以上可以看到,R1故障时,R3很快就替代了R1,通信只受到短暂的影响, PC2上pingPC3的情况的情况也类似。
再分别在R1和R3上查看VRRP的情况
R1#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Fa0/0 1 90 3531 Y Backup 192.168.13.3 192.168.13.254
Fa0/0 2 100 3609 Y Backup 192.168.13.3 192.168.13.253
//以上表明R1是192.168.13.253虚拟网关和192.168.13.254虚拟网关的Backup路由器
R3#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Fa0/0 1 100 3609 Y Master 192.168.13.3 192.168.13.254
Fa0/0 2 120 3531 Y Master 192.168.13.3 192.168.13.253
//以上表明R3是192.168.13.253虚拟网关和192.168.13.254虚拟网关的Master路由器
虚拟路由器冗余协议——VRRP相关推荐
- 虚拟路由器冗余协议VRRP原理详解!
虚拟路由器冗余协议VRRP原理详解! https://virtual.51cto.com/art/201905/596666.htm?pc 我们知道,为了实现不同子网之间的设备通信,需要配置路由.目前 ...
- 虚拟路由器冗余协议-VRRP
虚拟路由器冗余协议 (VRRP:Virtual Router Redundancy Protocol) 虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 ...
- 虚拟路由器冗余协议vrrp原理的理解
VRRP(Virtual Router Redundancy Protocol)虚拟路由器冗余协议 作用 避免由于局域网网关单点故障而导致的网络中断,如下图,如果交换机与外网连接出现故障,则所有的pc ...
- vrrp路由器三种状态_虚拟路由器冗余协议(VRRP)
虚拟路由器冗余协议(VRRP) 5.1 VRRP协议原理 VRRP协议(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)与HSRP类似,能够提高网络的稳定性和 ...
- 配置VRRP(虚拟路由器冗余协议)
1,实验名称:配置VRRP(虚拟路由器冗余协议) 2,实验目的: 3,实验拓扑: 4.配置步骤: (1)配置交换机SW1 SW1(config)#vlan 10 创建vlan 10 SW1(con ...
- H3C之虚拟路由器冗余协议(VRRP)的原理及应用
VRRP简介:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> ...
- 华为路由器:虚拟路由冗余协议VRRP的讲解
VRRP网关冗余技术 一.技术背景 如上图所示,如果我们局域网中只有一个路由器作为网关,假如某天我们的路由器宕机了,那么整个局域网就无法上网,我们一般称之为单点故障.那么如何解决网关的单点故障呢? 我 ...
- 虚拟路由器冗余协议(VRRP)
简介 虚拟路由器冗余协议(VRRP)是一种LAN接入设备备份协议.一个局域网络内的所有主机都设置缺省网关,这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机,从而实现了主机和外部网络 ...
- 网络基础之虚拟路由器冗余协议(VRRP)理论基础及华为ENSP基础配置
一. VRRP的引入 局域网中的用户终端通常采用配置一个默认网关的形式访问外部网络,如果此时默认网关设备发生故障,将中断所有用户终端的网络访问,这很可能会给用户带来不可预计的损失,所以可以通过部署多个 ...
- VRRP 虚拟路由器冗余协议实现双组双备
目录 前言 二. 实验目的 三.实验设备配置 3.1 二层交换机SW3的 3.2 三层交换机 SW2的配置 3.3三层交换机 SW3的配置 3.4 对路由器R1 进行配置 四.抓包检验 4.1 链路正 ...
最新文章
- iMeta:已被谷歌学术(Google Scholar)收录
- 如何检查变量是否是JavaScript中的数组? [重复]
- linux系统下创建symlink(@)即文件软链接(快捷方式)的命令
- 阿里云实时数仓Hologres年度发布,解读数仓新趋势
- php与web网页计算器,php+html实现网页计算器
- 信息系统项目的应急预案方案_从环评到验收、排污许可证、应急预案,都应在项目什么阶段开展? 先后顺序是什么?...
- CVPR 2018 最具创意论文 TOP10
- macos server 恢复安装_Sinter:一款针对macOS的用户模式应用程序授权系统
- Matlab中struct的用法
- 超市管理系统软件测试用例图,超市管理系统用户管理模块测试用例集.doc
- json文件下载--防止chrome直接打开方案
- NLP句子表征,NLP 的巨人肩膀(下):从 CoVe 到 BERT (转载)
- 唯一分解之Pollard-Rho算法
- 机器人编程趣味实践19-武林秘籍(文档)
- 计算机农业sci,IEEE旗下JCR1区智慧农业类SCIEI期刊
- SINS_Kalman
- 开源软件与自由软件的区别——个人体会
- 微信html5推广,制作微信H5漂亮推广链接网站大收集,很多伙伴都收藏了
- 双层for循环执行先后
- Hadoop2.7.7 API: core-site.xml 解析
热门文章
- HRESULT: 0x80070057 (E_INVALIDARG) 的处理
- 大疆网上测评题库_大疆在线测评 - 逻辑题
- leetcode:买卖股票的最佳时机2(python)
- B. Kay and Snowflake(重心的性质)
- enterprise architect mysql_Enterprise Architect 8之数据建模(创建表) | 学步园
- 计算机输入法不能切换用户登录,Win7输入法无法切换怎么办?
- VMware新建虚拟机步骤图解
- JavaEE面试注意事项
- webpack 拾翠:充分利用 CommonsChunkPlugin()
- 2022《福布斯》富豪榜发布,FTX联合创始人Gary Wang上榜