网络技术培训系列课程：交换技术-VRRP协议原理与应用

《网络技术培训系列课程：交换技术-VRRP协议原理与应用》由会员分享，可在线阅读，更多相关《网络技术培训系列课程：交换技术-VRRP协议原理与应用（37页珍藏版）》请在装配图网上搜索。

1、第第1页页网络技术培训系列课程网络技术培训系列课程-（中级）（中级）VRRP VRRP协议原理与应用协议原理与应用第第2页页课程目标课程目标q 通过本课程的学习，您可以掌握如下知识点：通过本课程的学习，您可以掌握如下知识点：vVRRPVRRP工作原理工作原理vVRRPVRRP配置配置vVRRPVRRP在实际工程中的应用在实际工程中的应用第第3页页提纲提纲qVRRP综述综述qVRRP工作原理工作原理qVRRP相关配置相关配置qVRRP在实际在实际工程中的应用工程中的应用第第4页页VRRP综述综述qVRRP 简介简介vVRRP是一种容错协议，它保证当主机的下一跳路由器失效时，可以及时的由另一台路由

2、器来替代，从而保持通讯的连续性和可靠性。vVRRP协议通过交互报文的方法将多台物理路由器模拟成一台虚拟路由器，网络上的主机与虚拟路由器进行通信。一旦VRRP组中的某台物理路由器失效，其他路由器自动将接替其工作。第第5页页VRRP综述综述qVRRP相关概念相关概念:vVRRP路由器:运行VRRP协议的路由器，一台VRRP路由器可以同时参与到多个VRRP组中，在不同的组中，一台VRRP路由器可以充当不同的角色vVRRP组(VRID):由多个VRRP路由器组成，属于同一VRRP组的VRRP路由器互相交换信息v虚拟路由器:对于每一个VRRP组，抽象出来的一个逻辑路由器，该路由器充当网络用户的网关第第6

3、页页VRRP综述综述qVRRP相关概念相关概念:v虚拟IP地址、MAC地址 用于标示虚拟的路由器，该地址实际上就是用户的默认网关vMASTER、BACKUP路由器 MASTER路由器就是在VRRP组实际转发数据包的路由器 BACKUP路由器就是在VRRP组中处于监听状态的路由器，一旦MASTER路由器出现故障，BACKUP路由器就开始接替工作第第7页页VRRP综述综述qVRRP相关概念相关概念:vVRRP的三种状态:初始状态(Initialize)：路由器刚刚启动时进入此状态，通过VRRP报文交换数据后进入其他状态。活动状态(Master)：VRRP组中的路由器通过VRRP报文交换后确定的当前

4、转发数据包的一种状态 备份状态(Backup)：VRRP组中的路由器通过VRRP报文交换后确定的处于监听的一种状态第第8页页VRRP综述综述qVRRP报文报文vVRRP报文是一种多播报文，由MASTER路由器定时发出来通告它的存在,使用VRRP报文可以检测虚拟路由器各种参数,用于主路由器的选举vVRRP报文承载在IP报文之上，使用协议号112 vVRRP报文使用的IP多播地址是224.0.0.18第第9页页VRRP综述综述q VRRP报文格式报文格式VersionTypeVRIDVRID Priority Priority Count IP AddrsCount IP Addrs Auth T

5、ype Auth Type Adver IntAdver Int Checksum Checksum IP Address(1)IP Address(1)IP Address(n)IP Address(n)Authentication Data(1)Authentication Data(1)Authentication Data(2)Authentication Data(2)第第10页页提纲提纲qVRRP综述综述qVRRP工作原理工作原理qVRRP相关配置相关配置qVRRP在实际在实际工程中的应用工程中的应用第第11页页VRRP工作原理工作原理10.1.1.210.1.1.3两台物理Rou

6、ter使用vrrp发现对方通过VRRP生成虚拟路由器 10.1.1.1比较优先级和IP一台成为主路由器,另一台成为备用用户网关指向虚拟路由器主路由器出现故障后自动发生切换10.1.1.1hellohello主用主用备用备用主用主用备用备用第第12页页VRRP工作原理工作原理qVRRP三种协议状态切换过程三种协议状态切换过程InitializeMasterBackup收到收到shutdown消消息息收到收到startup,且优先级小于且优先级小于255收到收到shutdown消消息息收到收到startup,且优先级等于且优先级等于255收到更高优先级收到更高优先级Vrrp报文报文在规定的超时时间

7、在规定的超时时间内内,没有收到没有收到master的的hello报文报文第第13页页VRRP工作原理工作原理q抢占模式抢占模式:v如果抢占模式关闭，高优先级的备份路由器不会主动成为活动路由器，即使活动路由器优先级较低，只有当活动路由器失效时，备份路由器才会成为主路由器。v抢占模式主要应用于保证高优先级的路由器只要一接入网络就会成为活动路由器。v默认情况下,抢占模式都是开启的。第第14页页VRRP工作原理工作原理q两个时间参数两个时间参数:vAdvertisement_Interval:n由主路由器按照Advertisement_Interval定义的时间间隔来发送Vrrp 通告报文,默认为1s

8、.n在备份路由器上可以手动配置,但必须与主路由器相同,也可以从主路由器学习到这个时间间隔.vMaster_Down_Timer:nBackup 路由器认为Master路由器down机的时间间隔.n默认情况下等于VRRP通告报文发送时间间隔的三倍.第第15页页VRRP工作原理工作原理qTrack:v监视某个接口,并根据所监视接口的状态动态地调整本路由器的优先级.ISP内网 MasterBackup降低自己的优先级降低自己的优先级在这个网络上在这个网络上,重新重新选举选举MasterBackupMaster第第16页页 提纲提纲qVRRP综述综述qVRRP工作原理工作原理qVRRP相关配置相关配置

9、qVRRP在实际在实际工程中的应用工程中的应用第第17页页VRRP相关配置相关配置q启用启用VRRP备份功能备份功能v路由器以及10.x版本的交换机n进入接口模式:vrrp group ip ipaddressv注意,如果配置的Vrrp组地址与接口的实际地址相等,那么该路由器将具有最高优先级,成为Master.第第18页页VRRP相关配置相关配置q设置设置VRRP通告报文的发送时间间隔通告报文的发送时间间隔v路由器以及10.x版本的交换机n进入接口模式:vrrp group timers advertise intervalv默认的VRRP通告报文为1s.第第19页页VRRP相关配置相关配置q

10、设置设置VRRP通告时间间隔学习功能通告时间间隔学习功能v路由器以及10.x版本的交换机n进入接口模式:vrrp group timers learnv交换机上不支持通告时间间隔学习功能第第20页页VRRP相关配置相关配置q设置设置VRRP Group优先级优先级v路由器以及10.x版本的交换机n进入接口模式:vrrp group priority levelv默认情况下,优先级为100,优先级的取值范围为1-254第第21页页提纲提纲qVRRP综述综述qVRRP工作原理工作原理qVRRP相关配置相关配置qVRRP在实际在实际工程中的应用工程中的应用第第22页页VRRP在实际在实际工程中的应用

11、工程中的应用qVRRP应用场合一应用场合一:园区网出口园区网出口两个端口放入同一个桥两个端口放入同一个桥中中,配置为混合模式配置为混合模式回指路由指向虚拟路回指路由指向虚拟路由器地址由器地址本模型除非在特殊的情况下,一般不推荐使用默认路由指默认路由指向防火墙的向防火墙的桥接口地址桥接口地址默认路由指默认路由指向防火墙的向防火墙的桥接口地址桥接口地址第第23页页VRRP在实际在实际工程中的应用工程中的应用qVRRP应用场合二应用场合二:冗余网关设备冗余网关设备v采用生成树协议只能做到链路级备份,无法做到网关级备份.vMSTP与VRRP结合可以同时做到链路备份与网关级备份,极大地提高了网络的健壮性

12、.SW1SW2SW3在进行在进行MSTP和和VRRP结合配置使用时结合配置使用时,需需要注意的就是保持各要注意的就是保持各VLAN的根桥与各自的根桥与各自的的VRRP Master要保持在同一台三层交要保持在同一台三层交换机上换机上.Vlan 10,20Vlan 10,20Vlan 10,20配置要求配置要求:vlan 10以以SW1为根桥为根桥,并且相并且相应的应的VRRP Master也在也在SW1上上,vlan 20以以SW2为根桥为根桥,并且相应的并且相应的VRRP Master也在也在SW2上上112221第第24页页VRRP在实际在实际工程中的应用工程中的应用qVRRP应用场合二应

13、用场合二:冗余网关设备冗余网关设备vSW1相关配置 spanning-tree spanning-tree mst configuration instance 1 vlan 10 instance 2 vlan 20 name test revision 1 !spanning-tree mst 0 priority 4096 spanning-tree mst 1 priority 4096(设置设置SW1的实例的实例1优先级最高，手动指定实例优先级最高，手动指定实例1的根桥为的根桥为SW1)spanning-tree mst 2 priority 8192 interface FastE

14、thernet 0/1 switchport mode trunkinterface FastEthernet 0/2 switchport mode trunkinterface Vlan 10(设置设置SW1上上VLAN10的的VRRP的优先级为的优先级为150,高于默认的高于默认的100-SW2上的上的VLAN10的的VRRP优先级为优先级为100)ip address 192.168.10.2 255.255.255.0 standby 10 ip 192.168.10.1 standby 10 priority 150!interface Vlan 20 ip address 192

15、.168.20.3 255.255.255.0 standby 20 ip 192.168.20.1第第25页页VRRP在实际在实际工程中的应用工程中的应用qVRRP应用场合二应用场合二:冗余网关设备冗余网关设备vSW2相关配置 spanning-tree spanning-tree mst configuration instance 1 vlan 10 instance 2 vlan 20 name test revision 1 !spanning-tree mst 0 priority 8192 spanning-tree mst 1 priority 8192 spanning-tr

16、ee mst 2 priority 4096(设置设置SW2的实例的实例2优先级最高，手动指定实例优先级最高，手动指定实例2的根桥为的根桥为SW2)interface FastEthernet 0/1 switchport mode trunkinterface FastEthernet 0/2 switchport mode trunkinterface Vlan 10 ip address 192.168.10.3 255.255.255.0 standby 10 ip 192.168.10.1!interface Vlan 20(设置设置SW2上上VLAN20的的VRRP的优先级为的优先

17、级为150,高于默认的高于默认的100)ip address 192.168.20.2 255.255.255.0 standby 20 ip 192.168.20.1 standby 20 priority 150第第26页页VRRP在实际在实际工程中的应用工程中的应用qVRRP应用场合二应用场合二:冗余网关设备冗余网关设备vSW3相关配置spanning-tree spanning-tree mst configuration instance 1 vlan 10 instance 2 vlan 20 name test revision 1 !interface fastEthernet

18、 0/1 switchport mode trunk!interface fastEthernet 0/2 switchport mode trunk第第27页页VRRP在实际在实际工程中的应用工程中的应用qVRRP协议状态检查协议状态检查vVlan10(192.168.10.0/24)网段的VRRP Master是在SW1上vVlan20(192.168.20.0/24)网段的VRRP Master是在SW2上SW1#sh standby If Group State Priority Preempt Interval Virtual IP Auth-VL10 10 master 150 m

19、ay 1 192.168.10.1 VL20 20 backup 100 may 1 192.168.20.1 SW2#sh standby If Group State Priority Preempt Interval Virtual IP Auth-VL10 10 backup 100 may 1 192.168.10.1 VL20 20 master 150 may 1 192.168.20.1 第第28页页VRRP在实际在实际工程中的应用工程中的应用q生成树协议状态检查生成树协议状态检查v实例1的根桥在SW1上，实例2的根桥在SW2上。SW1#sh spanning-tree mst

20、 1#MST 1 vlans mapped:10BridgeAddr:00d0.f8ff.a1a6Priority:4096TimeSinceTopologyChange:0d:0h:5m:0sTopologyChanges:0DesignatedRoot:100100D0F8FFA1A6RootCost:0RootPort:0SW2#sh spanning-tree mst 2#MST 2 vlans mapped:20BridgeAddr:00d0.f8b3.1f3cPriority:4096TimeSinceTopologyChange:0d:0h:15m:16sTopologyChan

21、ges:0DesignatedRoot:100200D0F8B31F3CRootCost:0RootPort:0第第29页页VRRP在实际在实际工程中的应用工程中的应用q生成树协议状态检查生成树协议状态检查v各端口的生成树状态SW1#sh spanning-tree int f 0/1PortAdminPortfast:Disabled PortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:Disabled#MST 0

22、vlans mapped:1-9,11-19,21-4094PortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F8FFA1A6PortDesignatedCost:0PortDesignatedBridge:100000D0F8FFA1A6PortDesignatedPort:8001PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:designatedPort#MST 1 vlans mapped:10PortStat

23、e:forwardingPortPriority:128 PortDesignatedRoot:100100D0F8FFA1A6PortDesignatedCost:0PortDesignatedBridge:100100D0F8FFA1A6PortDesignatedPort:8001PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:designatedPort#MST 2 vlans mapped:20PortState:forwardingPortPriority:128PortDesig

24、natedRoot:100200D0F8B31F3CPortDesignatedCost:200000PortDesignatedBridge:200200D0F8FFA1A6PortDesignatedPort:8001PortForwardTransitions:2PortAdminPathCost:0PortOperPathCost:200000PortRole:designatedPort第第30页页VRRP在实际在实际工程中的应用工程中的应用q生成树协议状态检查生成树协议状态检查v各端口的生成树状态SW1#sh spanning-tree int f 0/2PortAdminPort

25、fast:Disabled PortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:Disabled#MST 0 vlans mapped:1-9,11-19,21-4094PortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F8FFA1A6PortDesignatedCost:0PortDesignatedBridge:100000D0F8FFA1

26、A6PortDesignatedPort:8002PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:designatedPort#MST 1 vlans mapped:10PortState:forwardingPortPriority:128 PortDesignatedRoot:100100D0F8FFA1A6PortDesignatedCost:0PortDesignatedBridge:100100D0F8FFA1A6PortDesignatedPort:8002PortForwardT

27、ransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:designatedPort#MST 2 vlans mapped:20PortState:forwardingPortPriority:128PortDesignatedRoot:100200D0F8B31F3CPortDesignatedCost:0PortDesignatedBridge:100200D0F8B31F3CPortDesignatedPort:8001PortForwardTransitions:1PortAdminPathCost:0PortOpe

28、rPathCost:200000PortRole:rootPort第第31页页VRRP在实际在实际工程中的应用工程中的应用q生成树协议状态检查生成树协议状态检查v各端口的生成树状态SW2#sh spanning-tree int f 0/1PortAdminPortfast:Disabled PortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:Disabled#MST 0 vlans mapped:1-9,11-19,

29、21-4094PortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F8FFA1A6PortDesignatedCost:0PortDesignatedBridge:100000D0F8FFA1A6PortDesignatedPort:8002PortForwardTransitions:2PortAdminPathCost:0PortOperPathCost:200000PortRole:rootPort#MST 1 vlans mapped:10PortState:forwardingPortPriority:128

30、PortDesignatedRoot:100100D0F8FFA1A6PortDesignatedCost:0PortDesignatedBridge:100100D0F8FFA1A6PortDesignatedPort:8002PortForwardTransitions:2PortAdminPathCost:0PortOperPathCost:200000PortRole:rootPort#MST 2 vlans mapped:20PortState:forwardingPortPriority:128PortDesignatedRoot:100200D0F8B31F3CPortDesig

31、natedCost:0PortDesignatedBridge:100200D0F8B31F3CPortDesignatedPort:8001PortForwardTransitions:2PortAdminPathCost:0PortOperPathCost:200000PortRole:designatedPort第第32页页VRRP在实际在实际工程中的应用工程中的应用q生成树协议状态检查生成树协议状态检查v各端口的生成树状态SW2#sh spanning-tree int f 0/2PortAdminPortfast:Disabled PortOperPortfast:DisabledP

32、ortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:Disabled#MST 0 vlans mapped:1-9,11-19,21-4094PortState:forwardingPortPriority:128PortDesignatedRoot:100000D0F8FFA1A6PortDesignatedCost:0PortDesignatedBridge:200000D0F8B31F3CPortDesignatedPort:8002PortForwardTran

33、sitions:3PortAdminPathCost:0PortOperPathCost:200000PortRole:designatedPort#MST 1 vlans mapped:10PortState:forwardingPortPriority:128 PortDesignatedRoot:100100D0F8FFA1A6PortDesignatedCost:200000PortDesignatedBridge:200100D0F8B31F3CPortDesignatedPort:8002PortForwardTransitions:3PortAdminPathCost:0Port

34、OperPathCost:200000PortRole:designatedPort#MST 2 vlans mapped:20PortState:forwardingPortPriority:128PortDesignatedRoot:100200D0F8B31F3CPortDesignatedCost:0PortDesignatedBridge:100200D0F8B31F3CPortDesignatedPort:8002PortForwardTransitions:1PortAdminPathCost:0PortOperPathCost:200000PortRole:designated

35、Port第第33页页VRRP在实际在实际工程中的应用工程中的应用q生成树协议状态检查生成树协议状态检查v各端口的生成树状态SW3#sh spanning-tree int f 0/1PortAdminPortfast:Disabled PortOperPortfast:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:Disabled#MST 0 vlans mapped:1-9,11-19,21-4094PortState:forwardingPo

36、rtPriority:128PortDesignatedRoot:100000D0F8FFA1A6PortDesignatedCost:0PortDesignatedBridge:100000D0F8FFA1A6PortDesignatedPort:8001PortForwardTransitions:4PortAdminPathCost:0PortOperPathCost:200000PortRole:rootPort#MST 1 vlans mapped:10PortState:forwardingPortPriority:128 PortDesignatedRoot:100100D0F8

37、FFA1A6PortDesignatedCost:0PortDesignatedBridge:100100D0F8FFA1A6PortDesignatedPort:8001PortForwardTransitions:4PortAdminPathCost:0PortOperPathCost:200000PortRole:rootPort#MST 2 vlans mapped:20PortState:discardingPortPriority:128PortDesignatedRoot:100200D0F8B31F3CPortDesignatedCost:200000PortDesignate

38、dBridge:200200D0F8FFA1A6PortDesignatedPort:8001PortForwardTransitions:4PortAdminPathCost:0PortOperPathCost:200000PortRole:alternatePort第第34页页VRRP在实际在实际工程中的应用工程中的应用q生成树协议状态检查生成树协议状态检查v各端口的生成树状态SW3#sh spanning-tree int f 0/2PortAdminPortfast:Disabled PortOperPortfast:DisabledPortAdminLinkType:autoPort

39、OperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:Disabled#MST 0 vlans mapped:1-9,11-19,21-4094PortState:discardingPortPriority:128PortDesignatedRoot:100000D0F8FFA1A6PortDesignatedCost:0PortDesignatedBridge:200000D0F8B31F3CPortDesignatedPort:8002PortForwardTransitions:4PortAdminPathCos

40、t:0PortOperPathCost:200000PortRole:alternatePort#MST 1 vlans mapped:10PortState:discardingPortPriority:128PortDesignatedRoot:100100D0F8FFA1A6 PortDesignatedCost:200000PortDesignatedBridge:200100D0F8B31F3CPortDesignatedPort:8002PortForwardTransitions:4PortAdminPathCost:0PortOperPathCost:200000PortRol

41、e:alternatePort#MST 2 vlans mapped:20PortState:forwardingPortPriority:128PortDesignatedRoot:100200D0F8B31F3CPortDesignatedCost:0PortDesignatedBridge:100200D0F8B31F3CPortDesignatedPort:8002PortForwardTransitions:3PortAdminPathCost:0PortOperPathCost:200000PortRole:rootPort第第35页页VRRP在实际在实际工程中的应用工程中的应用q如何做到冗余备份？如何做到冗余备份？SW1SW2SW3Vlan 10Vlan 10Vlan 10112221虚拟网关地址虚拟网关地址192.168.10.1MasterBackupMaster第第36页页VRRP在实际在实际工程中的应用工程中的应用q如何做到负载均衡？如何做到负载均衡？SW1SW2SW3Vlan 10Vlan 10,20112221Vlan 20Vlan 10,20第第37页页回顾回顾qVRRP综述综述qVRRP工作原理工作原理qVRRP相关配置相关配置qVRRP在实际在实际工程中的应用工程中的应用