路由交换技术电子教案-ch07-互联小型企业网络（五）

教案序号14周次授课形式讲练结合授课章节名称项目7互联小型企业网络（五）教学目的1.了解VRRP的的概念。2.掌握VRRP的工作原理。教学重点1.掌握VRRP的工作过程。教学难点1.理解VRRP的工作原理。使用教具计算机、ppt、eNSP、触摸白板课外作业复习本节，预习下节课后体会同学们对本堂课的掌握情况良好授课主要内容本项目知识图谱7.5虚拟路由冗余协议1．虚拟路由冗余协议概述虚拟路由冗余协议（VirtualRouterRedundancyProtocol，VRRP）是一种网络协议，为IP网络提供默认网关的备份服务。如图7-13所示，VRRP允许多台路由器组成一个虚拟路由器组，对外表现为一个单一的虚拟路由器，确保在主路由器故障时，备份路由器能接管流量，保障网络的高可用性。VRRP的主要目的是提升网络的可靠性和可用性，确保当主路由器发生故障时，备份路由器能够无缝接管流量，避免网络中断，同时支持灵活的负载分担和联动机制，满足复杂网络环境的需求。VRRP的主要优点，一是冗余备份，VRRP通过将多台路由器组成虚拟路由器组，提供冗余备份能力。当主路由器故障时，备份路由器能够快速接管，确保网络服务的连续性，显著提高网络的可靠性。二是负载分担，VRRP支持配置多个虚拟路由器组，通过优先级设置实现流量的负载分担。多个VRRP组可以同时工作，将流量分配到不同的路由器上，优化网络资源利用率，避免单点过载。三是联动机制，VRRP可以与接口状态、双向转发检测（BidirectionalForwardingDetection，BFD）、Track功能等联动，快速感知链路或路由故障，触发主备切换。联动机制增强了VRRP的灵活性和响应速度，适用于对高可用性和快速切换要求较高的场景。图7-13VRRP备份组2．VRRP的相关术语（1）VRRP路由器运行VRRP协议的路由设备。VRRP协议通常配置在路由器的接口上，并以接口为基础进行工作。每个参与VRRP的路由器通过其接口与其他路由器协同，共同组成虚拟路由器组，实现冗余和故障切换功能。（2）虚拟路由器由多个VRRP路由器组成的逻辑路由器。虚拟路由器对外表现为一个单一的路由器，具有唯一的虚拟IP地址和虚拟MAC地址。终端设备只需将默认网关配置为虚拟路由器的IP地址，无需关心具体由哪台物理路由器处理流量。（3）Master路由器在虚拟路由器组中，当前负责转发流量的主路由器，负责响应ARP请求，并处理发送到虚拟IP地址的流量。当Master路由器故障，Backup路由器会接管其角色。（4）Backup路由器在虚拟路由器组中，处于备用状态的路由器，负责监控Master路由器的状态。当Master路由器故障时，Backup路由器会升级为Master，接管流量转发任务。（5）VRID虚拟路由器标识符（VirtualRouterIdentifier，VRID）用于区分不同的VRRP组。（6）虚拟IP地址虚拟路由器对外提供的IP地址，终端设备将默认网关配置为虚拟IP地址，虚拟IP地址可以是VRRP组中某台路由器的真实IP地址，也可以是一个独立的IP地址。（7）IP地址拥有者虚拟IP地址的真实拥有者。如果虚拟IP地址是某台VRRP路由器的真实IP地址，则该路由器称为IP地址拥有者。IP地址拥有者通常具有最高的优先级255，并且在VRRP组中始终优先成为Master路由器。（8）虚拟MAC地址虚拟路由器对应的MAC地址。虚拟MAC地址的格式为00-00-5E-00-01-{VRID}，其中VRID是虚拟路由器的标识符。例如，VRID为1时，虚拟MAC地址为00-00-5E-00-01-01。虚拟MAC地址用于在链路层标识虚拟路由器。3．VRRP工作原理VRRP通过将多台路由器组成一个虚拟路由器组，提供默认网关的冗余和故障切换功能。以下是VRRP的工作过程。（1）Master选举VRRP备份组中的设备启动后根据优先级进行选举，优先级（越大越优先）最高的设备成为Master。如果优先级相同，则接口IP地址较大的设备优先成为Master。选出Master设备后，其他设备自动成为Backup设备。设备被选举为Master后会立即发送免费ARP报文，将虚拟MAC地址通告给与它连接的设备和主机，并承担报文转发任务。Master设备定期发送VRRP通告报文给备份组中的所有Backup设备，宣告自己的状态。（2）故障恢复Backup设备监听Master设备发送的VRRP通告报文，如果Backup设备在规定时间内未收到通告，则认为Master设备故障，此时优先级最高的Backup设备升级为新的Master设备。新的Master设备会即刻发出免费ARP报文，该报文中携带着虚拟路由器的虚拟MAC地址和虚拟IP地址，与新的Master设备直连的主机或设备的MAC表项得以刷新。如此一来，用户流量便能顺利导向新的Master设备。（3）Master抢占当原Master设备从故障中恢复正常后，倘若这台设备是IP地址拥有者，其优先级固定为255，那么它会即刻切换回Master状态，承担报文转发；倘若该设备的优先级低于255，故障恢复之初会先进入Backup状态，其优先级也会同步还原为故障发生前预先配置好的数值，等待后续根据网络状况决定是否再次竞争Master地位。3．VRRP的基本配置（1）创建VRRP备份组，并配置虚拟IP地址。其中virtual-router-id为用户自定义的虚拟路由器的标识，virtual-ip为用户自定义的虚拟IP地址。[interface-GigabitEthernet0/0/0]vrrpvridvirtual-router-idvirtual-ipvirtual-ip-address（2）配置设备在VRRP备份组中的优先级。其中priority-value为用户自定义的优先级，取值范围为1-254。[interface-GigabitEthernet0/0/0]vrrpvridvirtual-router-idprioritypriority-value（3）配置设备在VRRP备份组中的抢占时间。delay-value为用户自定义的抢占时间[interface-GigabitEthernet0/0/0]vrrpvridvirtual-router-idpreempt-modetimerdelaydelay-value（4）配置设备在VRRP备份组中为非抢占模式。默认为抢占模式。[interface-GigabitEthernet0/0/0]vrrpvridvirtual-router-idpreempt-modedisable4．配置举例如图7-14所示，配置要求R1与R2共同构建一个VRRP备份组，R1为Master（Priority为200），R2为Backup（Priority为200），虚拟IP地址为10.1.12.254/24。当出现Master设备故障恢复时，开启抢占模式，10秒的抢占延时。图7-14VRRP配置举例设备的接口配置如表7-4所示。表7-4设备接口配置设备接口地址R1GE0/0/010.1.12.251/24GE0/0/110.1.13.1/24R2GE0/0/010.1.12.252/24GE0/0/110.1.23.2/24R3GE0/0/010.1.13.3/24GE0/0/110.1.23.2/24GE0/0/28.8.8.254/24PC1E0/0/110.1.12.1/24，网关：10.1.12.254PC2E0/0/110.1.12.2/24，网关：10.1.12.254ServerE0/0/08.8.8.8/24，网关：8.8.8.254R1上配置接口地址和RIP协议。[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress10.1.12.25124[R1-GigabitEthernet0/0/0]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]ipaddress10.1.13.124[R1-GigabitEthernet0/0/1]rip1[R1-rip-1]version2[R1-rip-1]network10.0.0.0R2上配置接口地址和RIP协议。[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]ipaddress10.1.12.25224[R2-GigabitEthernet0/0/0]interfaceGigabitEthernet0/0/1[R2-GigabitEthernet0/0/1]ipaddress10.1.23.224[R2-GigabitEthernet0/0/1]rip1[R2-rip-1]version2[R2-rip-1]network10.0.0.0R3上配置接口地址和RIP协议。[R3]interfaceGigabitEthernet0/0/0[R3-GigabitEthernet0/0/0]ipaddress10.1.13.324[R3-GigabitEthernet0/0/0]interfaceGigabitEthernet0/0/1[R3-GigabitEthernet0/0/1]ipaddress10.1.23.324[R3-GigabitEthernet0/0/0]interfaceGigabitEthernet0/0/2[R3-GigabitEthernet0/0/1]ipaddress8.8.8.25424[R3-GigabitEthernet0/0/1]rip1[R3-rip-1]version2[R3-rip-1]network10.0.0.0[R3-rip-1]network8.0.0.0R1的GE0/0/0上配置VRRP协议，虚拟路由器标识符为1，虚拟地址为10.1.12.254/24，优先级为200，抢占时间延时为10秒。[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]vrrpvrid1virtual-ip10.1.12.254[R1-GigabitEthernet0/0/0]vrrpvrid1priority200[R1-GigabitEthernet0/0/0]vrrpvrid1preempt-modetimerdelay10R2的GE0/0/0上配置VRRP协议，虚拟路由器标识符为1，虚拟地址为10.1.12.254/24，优先级为120。[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]vrrpvrid1virtual-ip10.1.12.254[R2-GigabitEthernet0/0/0]vrrpvrid1priority120R1上使用displayvrrp命令查看VRRP配置信息。[R1]displayvrrpGigabitEthernet0/0/0|VirtualRouter1##VRRP组ID为1State:Master#本设备的角色为MasterVirtualIP:10.1.12.254#虚拟地址MasterIP:10.1.12.251#配置VRRP接口的地址PriorityRun:200##接口在本VRRP组中优先级PriorityConfig:200MasterPriority:200Preempt:YESDelayTime:10s#开启抢占模式，且延迟时间为10秒TimerRun:1sTimerConfig:1sAuthtype:NONEVirtualMAC:0000-5e00-0101CheckTTL:YESConfigtype:normal-vrrpBackup-forward:disabledCreatetime:2025-03-0209:40:47UTC-08:00Lastchangetime:2025-03-0209:40:56UTC-08:00R2上使用displayvrrp命令查看VRRP配置信息。<R2>displayvrrpGigabitEthernet0/0/0|VirtualRouter1State:BackupVirtualIP:10.1.12.254MasterIP:10.1.12.251PriorityRun:120PriorityConfig:120MasterPriority:200Preempt:YESDelayTime:0sTimerRun:1sTimerConfig:1sAuthtype:NONEVirtualMAC:0000-5e00-0101CheckTTL:YESConfigtype:normal-vrrpBackup-forward:disabledCreatetime:2025-03-0209:40:41UTC-08:00Lastchangetime:2025-03-0209:41:23UTC-08:00在PC3上可以ping通8.8.8.8。PC>ping8.8.8.8Ping8.8.8.8:32databytes,PressCtrl_CtobreakFrom8.8.8.8:bytes=32seq=1ttl=253time=31msFrom8.8.8.8:bytes=32seq=2ttl=253t