barriers / 阅读 / 详情

vrrp可以跨二层建立虚拟路由器

2023-07-30 07:13:52
共1条回复
cloudcone

可以。一台VRRP路由器可以同时参与到多个VRRP组中,在不同的组中,一台VRRP路由器可以充当不同的角色。

相关推荐

VRRP可以解决什么问题

什么是VRRP? VRRP是虚拟路由器冗余协议(Virtual Router Redundancy Protocol)的缩写,用来提高网络的可靠性,实现设备冗余。VRRP协议是一种多设备共享同一个虚拟路由器IP地址的机制,其中一个设备作为主设备(Active),另一个设备作为备用设备(Standby)。VRRP如何提高网络可靠性? VRRP主要借助虚拟路由器IP地址和优先级机制来实现设备的冗余。主设备与备用设备通过VRRP报文进行通信协调,主设备每隔一段时间发送VRRP广告包,备用设备收到后检查是否大于当前主设备的优先级,如果是,则切换为主设备,否则继续保持为备用设备。这样就能够确保即使主设备宕机,备用设备能够快速接管,从而保证网络的连续性和稳定性。VRRP可以解决哪些问题? 1.设备单点故障问题VRRP作为一种设备冗余协议,可以解决设备的单点故障问题。比如,在企业网络中,如果只有一个路由器提供网络服务,那么当这个路由器发生故障时,整个网络就不可用了。而如果使用VRRP协议实现路由器冗余,备用设备可以快速接管,从而保证网络的连续性和稳定性。2. 避免手动操作的疏忽在传统网络中,如果需要手动更改路由器的配置,容易因为操作疏忽而导致网络中断。而使用VRRP协议,可以实现自动切换,避免了人为操作的风险。3.提高服务可用性VRRP协议的好处还在于,可以帮助企业提高服务可用性。 比如,如果在数据中心建立冗余防火墙, VRRP协议可以使得同一个虚拟IP地址被多个防火墙拥有,从而实现多台防火墙的热备,提高了防火墙的可用性。总结 VRRP协议是一种非常实用的设备冗余协议,能够帮助网络管理员解决设备单点故障问题、避免手动操作的疏忽、提高服务可用性等问题。如果你的网络中有重要设备没有备份,或者企图通过人工操作来调整不同设备的优先级,那么使用VRRP协议,无疑是一个更加理智和实用的解决方案。
2023-07-29 23:59:411

VRRP全称正确的是哪个

原理:keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。虚拟路由冗余协议,可以认为是实现路由器高可用的协议,即将N台提供相同功能的路由器组成一个路由器组,这个组里面有一个master和多个backup,master上面有一个对外提供服务的vip(该路由器所在局域网内其他机器的默认路由为该vip),master会发组播,当backup收不到vrrp包时就认为master宕掉了,这时就需要根据VRRP的优先级来选举一个backup当master。这样的话就可以保证路由器的高可用了。keepalived主要有三个模块,分别是core、check和vrrp。core模块为keepalived的核心,负责主进程的启动、维护以及全局配置文件的加载和解析。check负责健康检查,包括常见的各种检查方式。vrrp模块是来实现VRRP协议的
2023-07-29 23:59:481

【分享】VRRP不懂不行

VRRP (Virtual Router Redundancy Protocol虚拟路由冗余协议)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,在学习路由交换技术中,我们经常会遇到这个知识点,下面,请跟随我们一起来详细了解一下VRRP吧! VRRP简介 VRRP将可以承担网关功能的一组路由器加入到备份组中,形成一台虚拟路由器,由 VRRP的选举机制决定哪台路由器承担转发任务,局域网内的主机只需将虚拟路由器配置为默认网关即可。 VRRP报文 VRRP 协议报文用来将 Master 设备的优先级和状态通告给同一备份组的所有 Backup 设备。VRRP 协议报文封装在 IP 报文中源地址为发送报文接口的主 IP 地址(不是虚拟 IP 地址),目的地址是224.0.0.18,TTL 是 255,协议号是 112。 目前,VRRP 协议包括两个版本:VRRPv2 和 VRRPv3,两者的主要区别为:1、支持的网络类型不同:VRRPv3适用于 IPv4和 IPv6两种网络,而 VRRPv2仅适用于 IPv4网络。2、认证功能不同:VRRPv3 不支持认证功能而 VRRPv2 支持该功能。3、发送通告报文的时间间隔单位不同。VRRPv3 支持的是厘秒级,而 VRRPv2 支持秒级。 VRRP的工作原理 1、初始创建的VRRP 设备工作在 Initialize 状态,接口up后,若此设备的优先级小于 255,则会先切换至 Backup 状态;若此设备优先级为 255(即虚拟 IP 地址也是该设备的物理接口地址),则会切换成 Master 状态并定时发送 VRRP 通告报文。 2、切换成Backup 状态的设备,在 Master_Down_Interval 定时器[ Master_Down_Interval定时器取值为:(3×Advertisement_Interval)+Skew_time,Skew_time=(256-Backup 设备的优先级)/256;默认情况下 Advertisement_Interval 为1( 秒 )],超时后再切换至 Master 状态。 3、首先切换至Master 状态的设备向外发送 VRRP 通告报文,如果 Backup 设备中有设备优先级高于 Master 设备,且该设备采用抢占方式,则该 Buckup 设备变为 Master。 4、如果多个 VRRP 设备同时切换到 Master 状态,通过 VRRP 通告报文的交互进行协商后,优先级最高的 VRRP 设备成为最终的 Master 设备;优先级相同时,VRRP 设备上 VRRP备份组所在接口主 IP 地址较大的成为 Master 设备。 5、新的 Master 设备会立即发送携带虚拟路由器的虚拟 MAC 地址(格式为:00-00-5E-00-01-{VRID}(VRRP for IPv4);00-00-5E-00-02-{VRID}(VRRP for IPv6))和虚拟 IP地址信息的免费 ARP 报文,刷新与它连接的主机或设备中的 MAC 表项,从而把用户流量引到新的 Master 设备上来。 6、原 Master 设备故障恢复时,若该设备为 IP 地址拥有者(优先级为 255),将直接切换至 Master 状态。 7、优先级0 和 255 不可以手动设置,只有虚拟 IP 和接口 IP 为同一个 IP 地址时,该设备的优先级会自动调为255。Master 设备要退出该VRRP 时,会发送优先级为0 的VRRP通告报文。 VRRP模式 1、主备备份 主备备份方式表示转发任务仅由Master路由器承担。当Master路由器出现故障时,才会从其它Backup路由器选举出一个接替工作。主备备份方式仅需要一个备份组,不同路由器在该备份组中拥有不同优先级,优先级最高的路由器将成为Master路由器,如图所示(以IPv4 VRRP为例)。初始情况下,Router A为Master路由器并承担转发任务,Router B和Router C是Backup路由器且都处于就绪监听状态。如果Router A发生故障,则备份组内处于Backup状态的Router B和Router C路由器将根据优先级选出一台新的Master路由器,这台新Master路由器继续向网络内的主机提供网关服务。 2、负载分担 一台路由器可加入多个备份组,在不同备份组中有不同的优先级,使得该路由器可以在一个备份组中作为Master路由器,在其它的备份组中作为Backup路由器。负载分担方式是指多台路由器同时承担网关的功能,因此负载分担方式需要两个或者两个以上的备份组,每个备份组都包括一台Master路由器和若干台Backup路由器,各备份组的Master路由器各不相同,如图所示。同一台路由器同时加入多个VRRP备份组,在不同备份组中有不同的优先级。 在图中,有三个备份组存在: 备份组1: 对应虚拟路由器1。Router A作为Master路由器,Router B和Router C作为Backup路由器。 备份组2: 对应虚拟路由器2。Router B作为Master路由器,Router A和Router C作为Backup路由器。 备份组3: 对应虚拟路由器3。Router C作为Master路由器,Router A和Router B作为Backup路由器。为了实现业务流量在Router A、Router B和Router C之间进行负载分担,需要将局域网内的主机的缺省网关分别设置为虚拟路由器1、虚拟路由器2和虚拟路由器3。在配置优先级时,需要确保备份组1中,Router A的优先级最高;备份组2中,Router B的优先级最高;备份组3中,Router C的优先级最高。 监控上行链路的方法 Master 上行链路检测方法:(1)VRRP 与接口状态联动,实现 VRRP 主备切换直接用track 命令联动上行链路,上行链路出现问题时优先级降低,从而触发主备切换,避免流量丢失。(2)VRRP 与路由联动,监视上行链路使用VRRP 监控设备上行转发路径路由条目,当上行转发路由条目撤销或是变为非活跃状态,通知 VRRP 备份组降低 Master 设备优先级,触发主备切换。上行链路故障恢复时,原 Master 设备在备份组中的优先级将恢复原来的值,重新抢占成为 Master,继续承担流量转发的业务。联动路由时的链路切换时间依赖于 VRRP 所联动路由协议的收敛速度。(3)VRRP 与BFD 联动监视上行链路通过在Master 设备上配置 VRRP 与 BFD 联动,使用 BFD 会话检测 Master 设备上行链路状态,当 BFD 检测到上行链路故障时,及时通知 VRRP 备份组降低 Master 设备优先级,触发主备切换。 上行链路故障恢复时,原 Master 设备在备份组中的优先级将恢复原来的值,重新抢占成为 Master,继续承担流量转发的业务。 BFD(Bidirectional Forwarding Detection,双向转发检测) 可以实现毫秒级的故障检测,联动 BFD 可以快速地检测故障,从而使主备切换速度更快。(4)VRRP 与NQA (Network Quality Analysis,网络质量分析)联动监视上行链路通过在Master 设备上配置VRRP 联动NQA,使用NQA 测试例检测设备上行链路状态,当 NQA 检测到上行链路故障时,通知 VRRP 备份组降低 Master 设备优先级,触发主备切换。 上行链路故障恢复时,原 Master 设备在备份组中的优先级将恢复原来的值,重新抢占成为 Master,继续承担流量转发的业务。 心跳线 当使用三层交换机部署 VRRP 时,为防止 VRRP 文所经过的链路不通或不稳定可以在 Switch A 和 Switch B 之间部署一条心跳线,该心跳线属于二层链路,且允许相关 VLAN通过。 为防止环路还需部署 STP 这样的二层破环协议,且保证 Master 设备为 STP 协议中的根桥。通过上面的内容,我们详细了解了VRRP,最后留下几个问题,大家可以思考一下,加深对知识点的理解:1、 为什么要设置抢占延时?2、 VRRP如何保障安全性?3、 主备切换时,如何确保交换机能正确转发数据?4、 什么VRRP双主?
2023-07-29 23:59:551

华为的VRRP是什么??主要干些什么??

虚拟路由器冗余协议 (VRRP:Virtual Router Redundancy Protocol) 虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。 使用 VRRP ,可以通过手动或 DHCP 设定一个虚拟 IP 地址作为默认路由器。虚拟 IP 地址在路由器间共享,其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用,这个虚拟 IP 地址就会映射到一个备份路由器的 IP 地址(这个备份路由器就成为了主路由器)。 VRRP 也可用于负载均衡。 VRRP 是 IPv4 和 IPv6 的一部分。 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协 议。通常,一个网络内的所有主机都设置一条缺省路由(如图3-1所示,10.100.10.1), 这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器 RouterA,从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时,本网段 内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。 VRRP 就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:以 太网)设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路 由器(包括一个Master 即活动路由器和若干个Backup 即备份路由器)组织成一个 虚拟路由器,称之为一个备份组。 这个虚拟的路由器拥有自己的IP 地址10.100.10.1(这个IP 地址可以和备份组内的 某个路由器的接口地址相同),备份组内的路由器也有自己的IP 地址(如Master 的IP 地址为10.100.10.2,Backup 的IP 地址为10.100.10.3)。局域网内的主机仅 仅知道这个虚拟路由器的IP 地址10.100.10.1,而并不知道具体的Master 路由器的 IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3,它们将自己的缺省 路由下一跳地址设置为该虚拟路由器的IP 地址10.100.10.1。于是,网络内的主机 就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏 掉,Backup 路由器将会通过选举策略选出一个新的Master 路由器,继续向网络内 的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。 关于VRRP 协议的详细信息,可以参考RFC 2338。 一、 应用实例 最典型的VRRP应用:RTA、RTB组成一个VRRP路由器组,假设RTB的处理能力高于RTA,则将RTB配置成IP地址所有者,H1、H2、H3的默认网关设定为RTB。则RTB成为主控路由器,负责ICMP重定向、ARP应答和IP报文的转发;一旦RTB失败,RTA立即启动切换,成为主控,从而保证了对客户透明的安全切换。 在VRRP应用中,RTA在线时RTB只是作为后备,不参与转发工作,闲置了路由器RTA和链路L1。通过合理的网络设计,可以到达备份和负载分担双重效果。让RTA、RTB同时属于互为备份的两个VRRP组:在组1中RTA为IP地址所有者;组2中RTB为IP地址所有者。将H1的默认网关设定为RTA;H2、H3的默认网关设定为RTB。这样,既分担了设备负载和网络流量,又提高了网络可靠性。 VRRP协议的工作机理与CISCO公司的HSRP(Hot Standby Routing Protocol)有许多相似之处。但二者主要的区别是在CISCO的HSRP中,需要单独配置一个IP地址作为虚拟路由器对外体现的地址,这个地址不能是组中任何一个成员的接口地址。 使用VRRP协议,不用改造目前的网络结构,最大限度保护了当前投资,只需最少的管理费用,却大大提升了网络性能,具有重大的应用价值。 二、工作原理 一个VRRP路由器有唯一的标识:VRID,范围为0—255。该路由器对外表现为唯一的虚拟MAC地址,地址的格式为00-00-5E-00-01-[VRID]。主控路由器负责对ARP请求用该MAC地址做应答。这样,无论如何切换,保证给终端设备的是唯一一致的IP和MAC地址,减少了切换对终端设备的影响。 VRRP控制报文只有一种:VRRP通告(advertisement)。它使用IP多播数据包进行封装,组地址为224.0.0.18,发布范围只限于同一局域网内。这保证了VRID在不同网络中可以重复使用。为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文。备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举。 在VRRP路由器组中,按优先级选举主控路由器,VRRP协议中优先级范围是0—255。若VRRP路由器的IP地址和虚拟路由器的接口IP地址相同,则称该虚拟路由器作VRRP组中的IP地址所有者;IP地址所有者自动具有最高优先级:255。优先级0一般用在IP地址所有者主动放弃主控者角色时使用。可配置的优先级范围为1—254。优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定。主控路由器的选举中,高优先级的虚拟路由器获胜,因此,如果在VRRP组中有IP地址所有者,则它总是作为主控路由的角色出现。对于相同优先级的候选路由器,按照IP地址大小顺序选举。VRRP还提供了优先级抢占策略,如果配置了该策略,高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。 为了保证VRRP协议的安全性,提供了两种安全认证措施:明文认证和IP头认证。明文认证方式要求:在加入一个VRRP路由器组时,必须同时提供相同的VRID和明文密码。适合于避免在局域网内的配置错误,但不能防止通过网络监听方式获得密码。IP头认证的方式提供了更高的安全性,能够防止报文重放和修改等攻击。
2023-07-30 00:00:052

vrrp协议的作用

VRRP是一种容错协议,它通过把几台路由设备联合组成一台虚拟的路由设备,并通过一定的机制来保证当主机的下一跳设备出现故障时,可以及时将业务切换到其它设备,从而保持通讯的连续性和可靠性。VRRP将该虚拟路由器动态关联到承担传输业务的物理路由器上,当该物理路由器出现故障时,再次选择新路由器来接替业务传输工作,整个过程对用户完全透明,实现了内部网络和外部网络不间断通信。VRRP的原理:VRRP将局域网内的一组路由器划分在一起,称为一个备份组。备份组由一个Master路由器和多个Backup路由器组成,功能上相当于一台虚拟路由器。局域网内的主机只需要知道这个虚拟路由器的IP地址,并不需知道具体某台设备的IP地址,将网络内主机的缺省网关设置为该虚拟路由器的IP地址,主机就可以利用该虚拟网关与外部网络进行通信。
2023-07-30 00:00:181

vrrp协议的作用

vrrp协议的作用是提供了局域网上的设备备份机制。vrrp协议是一种容错协议,它保证当主机的下一跳路由器坏掉时,可以及时由另一台路由器来替代,从而保证通讯的连续性和可靠性。vrrp是指虚拟路由冗余协议,是由IETF提出的解决局域网中,配置静态网关出现单点失效现象的路由协议,广泛应用在边缘网络中。 演示机型:华为MateBook X 系统版本:win10 vrrp协议的作用是提供了局域网上的设备备份机制。vrrp协议是一种容错协议,它保证当主机的下一跳路由器坏掉时,可以及时由另一台路由器来替代,从而保证通讯的连续性和可靠性。vrrp是指虚拟路由冗余协议,是由IETF提出的解决局域网中,配置静态网关出现单点失效现象的路由协议,广泛应用在边缘网络中。
2023-07-30 00:00:331

理解VRRP协议

VRRP即虚拟路由冗余协议(Virtual Router Redundancy Protocol),它是为了 避免路由器出现单点故障 的一种容错协议。 如图1所示,我们把 多个运行着VRRP协议的路由器抽象成一个虚拟路由器 (从外边来看,就像只有一个真实的路由器在工作),组成虚拟路由器的一组路由器会有一个会成为 Master路由器 ,其余的会成为 Backup路由器 。 正常情况下, 会由Master完成该虚拟路由器的工作 。Master一旦出现故障,从Backup中选出一个成为Master继续工作,从而避免路由器单点问题。 在详细介绍VRRP协议之前,先弄清楚几个概念。 VIP(Virtual IP)即虚拟IP,是一个不与特定计算机或网络接口卡(NIC)相连的IP地址。 运行VRRP协议的路由器(或设备)。它可能属于一个或多个 虚拟路由器 。 由一组VRRP路由器组成,抽象成一个 虚拟的路由器 。它拥有一个 虚拟路由器标识符(VRID) 和一个 VIP 。 即虚拟路由器根据VRID生成的MAC地址。 一个虚拟路由器拥有一个虚拟MAC地址,格式为:00-00-5E-00-01-{VRID}。 当虚拟路由器回应ARP请求时,使用虚拟MAC地址,而不是接口的真实MAC地址。 如果一个VRRP路由器将VIP作为 真实的接口地址 ,则该设备是IP地址拥有者。 当这台设备正常工作时,它会响应目的地址是VIP的报文,如ping、TCP连接等。 用来标识虚拟路由器中各成员路由器的优先级。 虚拟路由器根据优先级选举出Master和Backup。 当路由器配置了VRRP(VRID、VIP、优先级等信息)后,它就成了一台VRRP路由器,即组成某个虚拟路由器的一个成员路由器。 分别为 初始状态(Initialize) 、 活动状态(Master) 、 备份状态(Backup) 。 VRRP根据优先级来确定虚拟路由器中每台设备的角色,Master设备或Backup设备。优先级越高,则越有可能成为Master设备。 Master设备会周期性的发送VRRP通告报文,在VRRP备份组中公布其配置信息(优先级等)和工作状态。Backup设备通过接收到Master设备发来的VRRP报文的情况来判断Master设备是否工作正常。 在性能不稳定的网络中,网络堵塞可能导致Backup设备在Master_Down_Interval定时器超时后仍没有收到Master设备的报文后,使得Backup设备主动切换为Master。如果此时原Master设备的报文又到达了,新Master设备将再次切换回Backup。如此会出现VRRP设备组成员状态频繁切换的现象。为缓解这种现象,可以配置抢占时延,使得Backup设备在等待了Master_Down_Interval定时器后再等待抢占时延时间。
2023-07-30 00:00:461

vrrp原理

vrrp原理如下:VRRP使用选举机制来确定路由器的状态(Master或Backup)。运行VRRP的一组路由器对外组成了一个虚拟路由器,其中一台路由器处于Master状态,其他的处于Backup状态。vrrp配置命令:交换机s1:[s1]vlan 10[s1]int g0/0/3[s1-GigabitEthernet0/0/3]port link-type acc[s1-GigabitEthernet0/0/3]port default vlan 10[s1-GigabitEthernet0/0/3]q[s1-port-group-1]group-member g0/0/1 g0/0/2[s1-port-group-1]port link-type access[s1-GigabitEthernet0/0/1]port link-type access[s1-GigabitEthernet0/0/2]port link-type access[s1-port-group-1]port default vlan 10[s1-GigabitEthernet0/0/1]port default vlan 10[s1-GigabitEthernet0/0/2]port default vlan 10[s1-port-group-1]配置路由器r1:[r1-GigabitEthernet0/0/0]ip add 192.168.10.251 24 //vlan10 真实网关[r1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.10.250 //作为 vlan 10 的主网关;[r1-GigabitEthernet0/0/0]vrrp vrid 1 priority 200Dis vrrp brief:配置路由器r2:[r2]int g0/0/0[r2-GigabitEthernet0/0/0]ip add 192.168.10.252 24 //vlan10 真实网关[r2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.10.250 //作为 vlan 10 的备份网关;[r2-GigabitEthernet0/0/0]vrrp vrid 1 priority 100扩展资料:特点:1、IP地址备份,VRRP的主要功能。可以在网络中提供多个VirtuaI Router选举的负载均衡以及在单一的网络中支持多重逻辑IP子网络。2、最优路径指示。从VRRP组内多个路由器的路由中,保证Master收敛到现成可用最优先的路由器。3、最小化不必要的服务中断。在主路由正常工作期间,不触发其他低优先级别路由器选择主路由的服务。4、广泛的安全性。它可在多种不同的交互环境中采用不同的安全策略,它只需极少的配置和开销就可以进行严格的验证。5、在可扩展网络有效的工作。参考资料:百度百科—虚拟路由器冗余协议参考资料:百度百科—E-VRRP
2023-07-30 00:00:563

vrrp协议的优先级到底是1大还是254大?

vrrp没有优先级,vrid才有,虚拟路由ID是取值越小,优先级越高。VRRP的报文格式:Version 版本:指示VRRP的版本信息。Cisco默认支持的是Version2。ype 包类型:只有一种类型,即Advertisement(VRRP通告报文),该字段取值为1。Virtual Rtr ID 虚拟路由ID:虚拟路由器号(即备份组号),取值范围为1-255。Priority 优先级:路由器在备份组中的优先级,取值范围为0-255,数值越大表明优先级越高。Count IP Addrs IP地址数:备份组虚拟IP地址的个数。1个备份组可对应多个虚拟IP地址。Auth Type 认证码:该值为0表示无认证,为1表示简单字符认证,为2表示MD5认证。Adver Int 通告时间间隔:发送通告报文的时间间隔。在VRRP Version2中单位为秒,默认值为1秒。Checksum 校验和:16位校验和,用于检测VRRP报文中的数据破坏情况。IP address 虚拟IP地址:备份组虚拟IP地址表项。Authentication data 认证数据:验证字,目前只用于简单字符认证,对于其它认证方式一律填0。
2023-07-30 00:02:521

VRRP协议详解

VRRP将局域网内的一组路由器划分在一起,形成一个VRRP备份组,它在功能上相当于一台虚拟路由器。 虚拟路由器有自己的虚拟IP地址和虚拟MAC地址,它的外在表现形式和实际的物理路由器完全一样。局域网内的主机将虚拟路由器的IP地址设置为默认网关,通过虚拟路由器与外部网络进行通信。 (1) 虚拟路由器中的路由器根据优先级选举出Master。Master路由器通过发送免费ARP报文,将自己的虚拟MAC地址通知给与它连接的设备或者主机,从而 承担报文转发任务 ; (2) Master路由器周期性发送VRRP报文,以公布其配置信息(优先级等)和工作状况; (3) 如果Master路由器出现故障,虚拟路由器中的Backup路由器将根据优先级重新选举新的Master; (4) 虚拟路由器状态切换时,Master路由器由一台设备切换为另外一台设备,新的Master路由器只是简单地发送一个携带虚拟路由器的MAC地址和虚拟IP地址信息的免费ARP报文,这样就可以更新与它连接的主机或设备中的ARP相关信息。网络中的主机感知不到Master路由器已经切换为另外一台设备。 (5) Backup路由器的优先级高于Master路由器时,由Backup路由器的工作方式( 抢占方式和非抢占方式 )决定是否重新选举Master。 Master路由器承担转发任务 l 非抢占方式:如果Backup路由器工作在非抢占方式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。 l 抢占方式:如果Backup路由器工作在抢占方式下,当它收到VRRP报文后,会将自己的优先级与通告报文中的优先级进行比较。如果自己的优先级比当前的Master路由器的优先级高,就会主动抢占成为Master路由器;否则,将保持Backup状态。 Backup路由器监视Master路由器采用的是具有快速检测功能的BFD技术。在Backup设备上使用该技术监视Master路由器的状态,一旦Master路由器发生故障,Backup就可以自动切换成为新的Master路由器,将切换时间缩短到毫秒级。
2023-07-30 00:04:181

介绍一下VRRP的作用,基本工作思路,VRRP报文以及VRRP组的概念?

(VRRP:Virtual Router Redundancy Protocol) 虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。 使用 VRRP ,可以通过手动或 DHCP 设定一个虚拟 IP 地址作为默认路由器。虚拟 IP 地址在路由器间共享,其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用,这个虚拟 IP 地址就会映射到一个备份路由器的 IP 地址(这个备份路由器就成为了主路由器)。 VRRP 也可用于负载均衡。 VRRP 是 IPv4 和 IPv6 的一部分。 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由(如图3-1所示,10.100.10.1),这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA,从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时,本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。VRRP 就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:以太网)设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路由器(包括一个Master 即活动路由器和若干个Backup 即备份路由器)组织成一个虚拟路由器,称之为一个备份组。这个虚拟的路由器拥有自己的IP 地址10.100.10.1(这个IP 地址可以和备份组内的某个路由器的接口地址相同),备份组内的路由器也有自己的IP 地址(如Master的IP 地址为10.100.10.2,Backup 的IP 地址为10.100.10.3)。局域网内的主机仅仅知道这个虚拟路由器的IP 地址10.100.10.1,而并不知道具体的Master 路由器的IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3,它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP 地址10.100.10.1。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏掉,Backup 路由器将会通过选举策略选出一个新的Master 路由器,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。关于VRRP 协议的详细信息,可以参考RFC 2338。
2023-07-30 00:05:041

交换机VRRP 是不是只能在二层通信,请详解

vrrp是基于三层交换的或路由的,二层交换机是实现不了的。通常网络里所有的机器都只有一个路由,如果这个路由坏了,那所有的主机都不能上网了,VRRP就是为了解决这个而提出的协议。VRRP是将局域网里的一组路由器组成一个虚拟的路由器,叫一个备份组。比如上面这个图,真实的网关地址分别是10.1.1.1/24和10.1.1.2/24。而虚拟出的网关是10.1.1.3.。网络里的所有主机的网关地址写的也是10.1.1.3
2023-07-30 00:07:451

求思科VRRP命令

config)#int vlan 1config-if)#ip address 192.168.1.1 255.255.255.0 //给vlan1 设定ipconfig-if)#vrrp 1 ip 192.168.1.254 //设定第一跳ipconfig-if)#vrrp 1 preempt //设定抢占优先config-if)#vrrp 1 timer advertise 5config-if)#vrrp 1 authentiation md5 123 //设定认证方式为MD5加密
2023-07-30 00:08:251

两台三层交换机配置VRRP协议

跟踪自己本身的端口,防火墙与之相连的端口down掉,自己本身端口也是会呈现down状态的
2023-07-30 00:08:373

HSRP与VRRP有什么区别?

1.HSRP是私有协议2.HSRP使用时的虚拟IP与设备的实际IP不能一样,
2023-07-30 00:09:102

画图描述OSPF,VRRP和MSTP协议的应用范围

你好不用画图,我给你介绍下就可以;1,OSPF,这是一个路由协议,主要的功能就是把不同的局域网甚至广域网连接起来,使其在不同局域网和不同的网段里可以通信,这是一个链路状态路由协议,但是其扩展性不强,当网络收敛时候通过发送LSA来传达更新信息,主要适用于企业网。2,VRRP,热备份协议,虚拟冗余协议,类似于cisco的HSRP,这是国标,一般企业会有2台汇聚层设备,其目的是当一台出现问题以后,流量切到另一台,问题是这2台汇聚一般做网关所用,那下面这些PC的网关指哪台呢?所以这时候就可以用VRRP,在2台汇聚开启 VRRP,VRRP虚拟出这个网段的网关地址,这个网段的所有PC指到这个网关地址即可,在路由协议中把网关发送到网络里面,这样就可以实现通信,如果主汇聚VRRP坏掉,或者链路断了,备的汇聚VRRP会把网关抢过来,继续使用,这样网络就会有冗余的功能,主要适用汇聚设备。4,MSTP,多协议生成树,802.1s,生成树,就要考虑环路问题,就是3,4口字型结构,2台汇聚2台接入成口型结构,他可以通过设置实例来把某一群VLAN加在一个实例里面,在环路中怎么选择路线,默认是能生成65个实例,只要维护实例表就可以,主要适用汇聚交换机(型号较强,支持的)
2023-07-30 00:09:201

VRRP报文如何发送?能否从三层接口转发?

1.VRRP控制报文只有一种:VRRP通告(advertisement)它使用IP多播数据包进行封装,组地址为224.0.0.18,发布范围只限于同一局域网内这保证了VRID在不同网络中可以重复使用为了减少网络带宽消耗。只有主控路由器才可以周期性的发送VRRP通告报文,备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举。1.VRRP 协议报文发布范围只限于同一局域网内。
2023-07-30 00:09:331

vrrp和hsrp最本质的区别是什么

HSRP和VRRP的区别1.在功能上,VRRP和HSRP非常相似,但是就安全而言,VRRP对HSRP的一个主要优势:它允许参与VRRP组的设备间建立认证机制.并且,不像HSRP那样要求虚拟路由器不能是其中一个路由器的ip地址,但是VRRP允许这种情况发生(如果”拥有”虚拟路由器地址的路由器被建立并且正在运行,那么应该总是由这个虚拟路由器管理—等价于HSRP中的活动路由器),但是为了确保万一失效发生的时候终端主机不必重新学习MAC地址,它指定使用的MAC地址00-00-5e-00-01-VRID,这里的VRID是虚拟路由器的ID(等价于一个HSRP的组标识符).  2.另外一个不同是VRRP不使用HSRP中的政变或者一个等价消息,VRRP的状态机比HSRP的要简单,HSRP有6个状态(初始(Initial)状态,学习(Learn)状态,监听(Listen)状态,对话(Speak)状态,备份(Standby)状态,活动(Active)状态)和8个事件, VRRP只有3个状态(初始状态(Initialize)、主状态(Master)、备份状态(Backup))和5个事件.  3. HSRP有三种报文,而且有三种状态可以发送报文 呼叫(Hello)报文 告辞(Resign)报文 突变(Coup)报文   VRRP有一种报文   VRRP广播报文:由主路由器定时发出来通告它的存在,使用这些报文可以检测虚拟路由器各种参数,还可以用于主路由器的选举。  4. HSRP将报文承载在UDP报文上,而VRRP承载在TCP报文上(HSRP 使用UDP 1985端口,向组播地址224.0.0.2 发送hello消息。)  5.VRRP的安全:VRRP协议包括三种主要的认证方式:无认证,简单的明文密码和使用 MD5 HMAC ip认证的强认证.  强认证方法使用IP认证头(AH)协议.AH是与用在IPSEC中相同的协议,AH为认证VRRP分组中的内容和分组头提供了一个方法. MD5 HMAC 的使用表明使用一个共享的密钥用于产生hash值.路由器发送一个VRRP分组产生MD5 hash值,并将它置于要发送的通告中,在接收时,接受方使用相同的密钥和MD5值,重新计算分组内容和分组头的hash值,如果结果相同,这个消息就是真正来自于一个可信赖的主机,如果不相同,它必须丢弃,这可以防止攻击者通过访问LAN而发出能影响选择过程的通告消息或者其他一些方法中断网络.  另外,VRRP包括一个保护VRRP分组不会被另外一个远程网络添加内容的机制(设置TTL值=255,并在接受时检查),这限制了可以进行本地攻击的大部分缺陷.而另一方面,HSRP在它的消息中使用的TTL值是1.  6.VRRP的崩溃间隔时间:3*通告间隔+时滞时间(skew-time)
2023-07-30 00:09:431

以下关于vrrp的描述,哪些是正确的

你好不用画图,我给你介绍下就可以;1,OSPF,这是一个路由协议,主要的功能就是把不同的局域网甚至广域网连接起来,使其在不同局域网和不同的网段里可以通信,这是一个链路状态路由协议,但是其扩展性不强,当网络收敛时候通过发送LSA来传达更新信息,主要适用于企业网。2,VRRP,热备份协议,虚拟冗余协议,类似于cisco的HSRP,这是国标,一般企业会有2台汇聚层设备,其目的是当一台出现问题以后,流量切到另一台,问题是这2台汇聚一般做网关所用,那下面这些PC的网关指哪台呢?所以这时候就可以用VRRP,在2台汇聚开启 VRRP,VRRP虚拟出这个网段的网关地址,这个网段的所有PC指到这个网关地址即可,在路由协议中把网关发送到网络里面,这样就可以实现通信,如果主汇聚VRRP坏掉,或者链路断了,备的汇聚VRRP会把网关抢过来,继续使用,这样网络就会有冗余的功能,主要适用汇聚设备。4,MSTP,多协议生成树,802.1s,生成树,就要考虑环路问题,就是3,4口字型结构,2台汇聚2台接入成口型结构,他可以通过设置实例来把某一群VLAN加在一个实例里面,在环路中怎么选择路线,默认是能生成65个实例,只要维护实例表就可以,主要适用汇聚交换机(型号较强,支持的)
2023-07-30 00:10:121

vrrp如何配置

假如RTA、RTB是两台路由器,他两组成一个VRRP路由器组,假设RTB的处理能力高于RTA,则将RTB配置成IP地址所有者,H1、H2、H3的默认网关设定为RTB。则RTB成为主控路由器,负责ICMP重定向、ARP应答和IP报文的转发;一旦RTB失败,RTA立即启动切换,成为主控,从而保证了对客户透明的安全切换。   在VRRP应用中,RTA在线时RTB只是作为后备,不参与转发工作,闲置了路由器RTA和链路L1。通过合理的网络设计,可以到达备份和负载分担双重效果。让RTA、RTB同时属于互为备份的两个VRRP组:在组1中RTA为IP地址所有者;组2中RTB为IP地址所有者。将H1的默认网关设定为RTA;H2、H3的默认网关设定为RTB。这样,既分担了设备负载和网络流量,又提高了网络可靠性。 VRRP协议的工作机理与CISCO公司的HSRP有许多相似之处。但二者主要的区别是在CISCO的HSRP中,需要单独配置一个IP地址作为虚拟路由器对外体现的地址,这个地址不能是组中任何一个成员的接口地址。所以VRRP的ip地址可以是虚拟的IP地址。
2023-07-30 00:10:212

STP和VRRP有什么区别?

个人看法:STP协议针对的是配置信息的交互VRRP协议针对的是传输数据的协议
2023-07-30 00:10:312

华为的VRRP怎么配置

VRRP配置『配置环境参数』SwitchA通过E0/24与SwitchC相连,通过E0/23上行SwitchB通过E0/24与SwitchC相连,通过E0/23上行交换机SwitchA通过ethernet 0/24与SwitchB的ethernet 0/24连接到SwitchCSwitchA和SwitchB上分别创建两个虚接口,interface vlan 10和interface 20做为三层接口,其中interface vlan 10分别包含ethernet 0/24端口,interface 20包含ethernet 0/23端口,做为出口。『组网需求』SwitchA和 SwitchB之间做VRRP,interface vlan 10做为虚拟网关接口,Switch A为主设备,允许抢占,SwitchB为从设备,PC1主机的网关设置为VRRP虚拟网关地址192.168.100.1,进行冗余备份。访问远端主机PC2 10.1.1.1/242 数据配置步骤『两台交换机主备的配置流程』通常一个网络内的所有主机都设置一条缺省路由,主机发往外部网络的报文将通过缺省路由发往该网关设备,从而实现了主机与外部网络的通信。当该设备发生故障时,本网段内所有以此设备为缺省路由下一跳的主机将断掉与外部的通信。VRRP就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如以太网)设计。VRRP可以将局域网的一组交换机(包括一个Master即活动交换机和若干个Backup即备份交换机)组织成一个虚拟路由器,这组交换机被称为一个备份组。虚拟的交换机拥有自己的真实IP地址(这个IP地址可以和备份组内的某个交换机的接口地址相同),备份组内的交换机也有自己的IP地址。局域网内的主机仅仅知道这个虚拟路由器的IP地址(通常被称为备份组的虚拟IP地址),而不知道具体的Master交换机的IP地址以及Backup交换机的IP地址。局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP地址。于是,网络内的主机就通过这个虚拟的交换机与其它网络进行通信。当备份组内的Master交换机不能正常工作时,备份组内的其它Backup交换机将接替不能正常工作的Master交换机成为新的Master交换机,继续向网络内的主机提供路由服务,从而实现网络内的主机不间断地与外部网络进行通信。【SwitchA相关配置】基础配置1. 创建(进入)vlan10[SwitchA] vlan 102. 将E0/24加入到vlan10[SwitchA-vlan10] port Ethernet 0/243. 创建(进入)vlan20[SwitchA]vlan 204. 将E0/23加入到vlan20[SwitchA-vlan20]port Ethernet 0/235. 创建(进入)vlan20的虚接口[SwitchA-vlan20]int vlan 206. 给vlan20的虚接口配置IP地址[SwitchA-Vlan-interface20]ip add 11.1.1.1 255.255.255.2527. 创建(进入)vlan10的虚接口[SwitchA] interface vlan 108. 给vlan10的虚接口配置IP地址[SwitchA-Vlan-interface10]ip address 192.168.100.2 255.255.255.09. 配置一条到对方网段的静态路由[SwitchA]ip route-static 10.1.1.1 255.255.255.0 11.1.1.2VRRP配置1. 创建VRRP组1,虚拟网关为192.168.100.1[SwitchA-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.100.12. 设置VRRP组优先级为120,缺省为100[SwitchA-Vlan-interface10]vrrp vrid 1 priority 1203. 设置为抢占模式[SwitchA-Vlan-interface10]vrrp vrid 1 preempt-mode4. 设置监控端口为为interface vlan 20,如果端口Down掉优先级降低30[SwitchA-Vlan-interface10]vrrp vrid 1 track Vlan-interface 20 reduced 30 【SwitchB相关配置】基础配置1. 创建(进入)vlan10[SwitchB] vlan 102. 加E0/24加入到vlan10[SwitchB-vlan10] port Ethernet 0/243. 创建(进入)vlan20[SwitchB]vlan 204. 将E0/23加入到vlan20[SwitchB-vlan20]port Ethernet 0/235. 创建(进入)vlan20的虚接口[SwitchB-vlan20]int vlan 206. 给vlan20的虚接口配置IP地址[SwitchB-Vlan-interface20]ip add 12.1.1.1 255.255.255.2527. 创建(进入)vlan10的虚接口[SwitchB] interface vlan 108. 给vlan10的虚接口配置IP地址[SwitchB-Vlan-interface10]ip address 192.168.100.3 255.255.255.09. 配置一条到对方网段的静态路由[SwitchB]ip route-static 10.1.1.1 255.255.255.0 12.1.1.2VRRP配置1. 创建VRRP组1,虚拟网关为192.168.100.1[SwitchB-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.100.12. 设置为抢占模式[SwitchB-Vlan-interface10]vrrp vrid 1 preempt-mode【SwitchC相关配置】SwitchC在这里起端口汇聚作用,同时允许SwitchA和SwitchB发送心跳报文,可以不配置任何数据。『两台交换机负载分担的配置流程』通过多备份组设置可以实现负荷分担。如交换机A作为备份组1的Master,同时又***备份组2的备份交换机,而交换机B正相反,作为备份组2的Master,并***备份组1的备份交换机。一部分主机使用备份组1作网关,另一部分主机使用备份组2作为网关。这样,以达到分担数据流,而又相互备份的目的。【SwitchA相关配置】1. 创建一个VRRP组1。[SwitchA-vlan-interface10] vrrp vrid 1 virtual-ip 192.168.100.12. 设置VRRP组1的优先级比默认值高,保证SwitchA为此组的Master[SwitchA-vlan-interface10] vrrp vrid 1 priority 1503. 创建一个VRRP组2,优先级为默认值[SwitchA-vlan-interface10] vrrp vrid 2 virtual-ip 192.168.100.2【SwitchB相关配置】1. 创建一个VRRP组1,优先级为默认值[SwitchB-vlan-interface10] vrrp vrid 1 virtual-ip 192.168.100.12. 创建一个VRRP组2,优先级比默认值高,保证SwitchB为此组的Master[SwitchB-vlan-interface10] vrrp vrid 2 virtual-ip 192.168.100.23. 设置备份组的优先级。[SwitchB-vlan-interface10] vrrp vrid 2 priority 1104. 此配置完成以后,SwitchC下面的用户可以部分以VRRP组1的虚地址为网关,一部分用户以VRRP组2的虚地址为网关。【补充说明】l 按RFC2338协议要求,VRRP虚地址是不能被PING通的,目前我们在产品具体实现中对其进行了扩展,VRRP虚地址可以被PING通。但是要求在配置VRRP之前在系统视图下先执行如下命令:(例如3526)[Quidway]vrrp ping-enablel 优先级的取值范围为0到255(数值越大表明优先级越高),但是可配置的范围是1到254。优先级0为系统保留给特殊用途来使用,255则是系统保留给IP地址拥有者。缺省情况下,优先级的取值为100。3 测试验证将PC2通过SwitchC上行的两条链路任意断开一条,PC仍然能够正常PING通PC1
2023-07-30 00:11:171

使用VRRP的好处是什么?

使用VRRP的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议
2023-07-30 00:11:241

h3c交换机 vrrp怎么配置监测上行口

interface Ethernet0/1 ip address 10.34.80.252 255.255.255.0 vrrp vrid 1 virtual-ip 10.34.80.254 vrrp vrid 1 priority 110 vrrp vrid 1 track 1 reduced 30nqa entry admin test type icmp-echo destination ip 10.189.4.37 frequency 100 reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only nqa schedule admin test start-time now lifetime forever track 1 nqa entry admin test reaction 1
2023-07-30 00:11:331

vrrp的虚拟网关可以和真是的网关一样么 就比如 真实的是192.168.1.254 虚拟的也是192.168.1.254

既然是做vrrp,那么就一定要虚拟网关,这个虚拟网关就是终端的网关地址了。设备上是不能配置虚拟网关和实际网关一样的
2023-07-30 00:11:431

VRRP配置问题

对vrrp组内的电脑来说,根本不需要知道0.1.只有对vrrp组外的用户,虚拟的0.1地址才有效。 也就是是组外的电脑,才可以tracert到0.1的地址。
2023-07-30 00:12:072

用什么方法来规避VRRP双主

首先VRRP主设备的优先级要高于备用设备,默认优先级是100,所以只要设置主设备的priority高于100就行。如果优先级相同,IP地址大的会成为master。出现双主状态一般是因为主备路由器之间心跳不通,两路由器VRRP接口IP应该在一个网段,并且在二层上能互通才行。一般情况下联交换机端口都是trunk。VRRP的心跳是通过向组播地址224.0.0.18来发送HELLO包的,所以这个组播地址不能被限制。还有一种情况就是你配置的有问题,把两台设备的接口IP和虚拟IP都配置一样的,这种配置叫IPowner,优先级自动变为255(最大),所以两台设备会都成为master
2023-07-30 00:12:161

求解答,简述vrrp主备备份的工作原理

VRRP原理VRRP将局域网内的一组路由器划分在一起,称为一个备份组。备份组由一个Master路由器和多个Backup路由器组成,功能上相当于一台虚拟路由器。典型组网分析:主备方式
2023-07-30 00:12:331

vrrp原理

vrrp原理:把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。 扩展资料   一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的   IP 地址可以作为终端主机的默认第一跳路由器。   一个局域网络内的"所有主机都设置缺省路由,当网内主机发出的目的地址不在本网段时,报文将被通过缺省路由发往外部路由器,从而实现了主机与外部网络的通信。
2023-07-30 00:12:591

VRRP是什么意思

vrrp,中文名称虚拟路由器冗余协议它是一种路由容错协议,也可以叫做备份路由协议,通常一个网络内的主机都设置一个缺省路由,当网内主机发出的目的地址不在本网段时,报文将被通过缺省路由发往外部路由器,从而实现了主机与外部网络的通信。当缺省路由器dong掉之后,内部主机将无法与外部通信,如果路由器设置了vrrp时,那么这时,虚拟路由将启用备份路由器,从而实现全网通信。
2023-07-30 00:13:091

VRRP详解?

(VRRP)虚拟路由器冗余协议是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。详细参数  VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由(如图3-1所示,10.100.10.1),这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA,从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时,本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。VRRP 就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:以太网)设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路由器(包括一个Master 即活动路由器和若干个Backup 即备份路由器)组织成一个虚拟路由器,称之为一个备份组。这个虚拟的路由器拥有自己的IP 地址10.100.10.1(这个IP 地址可以和备份组内的某个路由器的接口地址相同),备份组内的路由器也有自己的IP 地址(如Master的IP 地址为10.100.10.2,Backup 的IP 地址为10.100.10.3)。局域网内的主机仅仅知道这个虚拟路由器的IP 地址10.100.10.1,而并不知道具体的Master 路由器的IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3,它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP 地址10.100.10.1。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏掉,Backup 路由器将会通过选举策略选出一个新的Master 路由器,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。关于VRRP 协议的详细信息,可以参考RFC 2338。互相区别  VRRP协议的工作机理与CISCO公司的HSRP(Hot Standby Routing Protocol)有许多相似之处。但二者主要的区别是在CISCO的HSRP中,需要单独配置一个IP地址作为虚拟路由器对外体现的地址,这个地址不能是组中任何一个成员的接口地址。   使用VRRP协议,不用改造目前的网络结构,最大限度保护了当前投资,只需最少的管理费用,却大大提升了网络性能,具有重大的应用价值。工作原理  vrrp只定义了一种报文——vrrp报文,这是一种组播报文,由主三层交换机定时发出来通告他的存在。使用这些报文可以检测虚拟三层交换机各种参数,还可以用于主三层交换机的选举。   VRRP中定义了三种状态模型,初始状态Initialize,活动状态Master和备份状态Backup,其中只有活动状态的交换机可以为到虚拟IP地址的的转发请求提供服务。   vrrp报文是封装在IP报文上的,支持各种上层协议,同时VRRP还支持将真实接口IP地址设置为虚拟IP地址。   那么如何从备份组的多台交换机中选举Master?这项工作由我们在备份组内每台交换机上配置的相同IP地址的虚拟交换机完成。   虚拟交换机根据配置的优先级的大小选择主交换机,优先级最大的作为主交换机,状态为Master,若优先级相同(如果交换机没有配置优先级,就采用默认值100),则比较接口的主IP地址,主IP地址大的就成为主交换机,由它提供实际的路由服务。其他交换机作为备份交换机,随时监测主交换机的状态。当主交换机正常工作时,它会每隔一段时间发送一个VRRP组播报文,以通知组内的备份交换机,主交换机除正常工作状态。如果组内的备份交换机长时间没有接收到来自主交换机,则将自己状态转换为Master。当组内有多台备份交换机,将有可能产生多个主交换机。这时每一个主交换机就会比较VRRP报文中的优先级和自己本地的优先级,如果本地的优先级小于VRRP中的优先级,则将自己的状态转换为Backup,否则保持自己的状态不变。通过这样一个过程,就会将优先级最大的交换机选成新的主交换机,完成VRRP的备份功能。应用实例  最典型的VRRP应用:RTA、RTB组成一个VRRP路由器组,假设RTB的处理能力高于RTA,则将RTB配置成IP地址所有者,H1、H2、H3的默认网关设定为RTB。则RTB成为主控路由器,负责ICMP重定向、ARP应答和IP报文的转发;一旦RTB失败,RTA立即启动切换,成为主控,从而保证了对客户透明的安全切换。   在VRRP应用中,RTA在线时RTB只是作为后备,不参与转发工作,闲置了路由器RTA和链路L1。通过合理的网络设计,可以到达备份和负载分担双重效果。让RTA、RTB同时属于互为备份的两个VRRP组:在组1中RTA为IP地址所有者;组2中RTB为IP地址所有者。将H1的默认网关设定为RTA;H2、H3的默认网关设定为RTB。这样,既分担了设备负载和网络流量,又提高了网络可靠性。   VRRP协议的工作机理与CISCO公司的HSRP(Hot Standby Routing Protocol)有许多相似之处。但二者主要的区别是在CISCO的HSRP中,需要单独配置一个IP地址作为虚拟路由器对外体现的地址,这个地址不能是组中任何一个成员的接口地址。   使用VRRP协议,不用改造目前的网络结构,最大限度保护了当前投资,只需最少的管理费用,却大大提升了网络性能,具有重大的应用价值。大多数使用的锐捷设备配置方式  spanning-tree 开启生成树(默认为mstp)   spanning-tree mst configuration 进入mst配置模式   revision 1 指定MST revision number 为1   name region1 指定mst配置名称   instance 0 vlan 1-9, 11-19, 21-4094 缺省情况下vlan都属于实例0   instance 1 vlan 10 手工指定vlan10属于实例1   instance 2 vlan 20 手工指定vlan20属于实例2   spanning-tree mst 1 priority 0 指定实例1的优先级为0(为根桥)   spanning-tree mst 2 priority 4096 指定实例2的优先级为4096   interface GigabitEthernet 0/1   switchport access vlan 10 配置g0/1属于vlan10   !   interface GigabitEthernet 0/2   switchport access vlan 20 配置g0/2属于vlan 20   !   interface GigabitEthernet 0/3   !   .   .   interface GigabitEthernet 0/24 设置g0/24为trunk接口且允许vlan10/20通过   switchport mode trunk   !   interface VLAN 10 创建vlan 10 svi接口   ip address 192.168.10.1 255.255.255.0 配置ip地址   vrrp 1 priority 120 配置vrrp组1 优先级为120   vrrp 1 ip 192.168.10.254 配置vrrp组 1虚拟ip地址为 192.168.10.254   !   interface VLAN 20 创建vlan 20 svi接口   ip address 192.168.20.1 255.255.255.0 配置ip地址   vrrp 2 ip 192.168.20.254 配置vrrp组 2虚拟ip地址为 192.168.20.254   默认vrrp组的优先级为100默认不显示   !   line con 0   line vty 0 4   login   验证配置:   s1#show vlan   VLAN Name Status Ports   ---- -------------------------------- --------- -------------------------------   ---   1 VLAN0001 STATIC Gi0/3, Gi0/4, Gi0/5, Gi0/6   Gi0/7, Gi0/8, Gi0/9, Gi0/10   Gi0/11, Gi0/12, Gi0/13, Gi0/14   Gi0/15, Gi0/16, Gi0/17, Gi0/18   Gi0/19, Gi0/20, Gi0/21, Gi0/22   Gi0/23, Gi0/24   10 VLAN0010 STATIC Gi0/1, Gi0/24   20 VLAN0020 STATIC Gi0/2, Gi0/24   接下来的同级设备照上面大体框架配置既可。http://baike.baidu.com/view/51194.htm
2023-07-30 00:13:181

VRRP详解?

1.在功能上,VRRP和HSRP非常相似,但是就安全而言,VRRP对HSRP的一个主要优势:它允许参与VRRP组的设备间建立认证机制.并且,不像 HSRP那样要求虚拟路由器不能是其中一个路由器的ip地址,但是VRRP允许这种情况发生(如果”拥有”虚拟路由器地址的路由器被建立并且正在运行,那么应该总是由这个虚拟路由器管理—等价于HSRP中的活动路由器),但是为了确保万一失效发生的时候终端主机不必重新学习MAC地址,它指定使用的MAC 地址00-00-5e-00-01-VRID,这里的VRID是虚拟路由器的ID(等价于一个HSRP的组标识符).  2.另外一个不同是VRRP不使用HSRP中的政变或者一个等价消息,VRRP的状态机比HSRP的要简单,HSRP有6个状态(初始 (Initial)状态,学习(Learn)状态,监听(Listen)状态,对话(Speak)状态,备份(Standby)状态,活动 (Active)状态)和8个事件, VRRP只有3个状态(初始状态(Initialize)、主状态(Master)、备份状态(Backup))和5个事件.  3. HSRP有三种报文,而且有三种状态可以发送报文 呼叫(Hello)报文 告辞(Resign)报文 突变(Coup)报文  VRRP有一种报文  VRRP广播报文:由主路由器定时发出来通告它的存在,使用这些报文可以检测虚拟路由器各种参数,还可以用于主路由器的选举。  4. HSRP将报文承载在UDP报文上,而VRRP承载在TCP报文上(HSRP 使用UDP 1985端口,向组播地址224.0.0.2 发送hello消息。)  5.VRRP的安全:VRRP协议包括三种主要的认证方式:无认证,简单的明文密码和使用 MD5 HMAC ip认证的强认证.  强认证方法使用IP认证头(AH)协议.AH是与用在IPSEC中相同的协议,AH为认证VRRP分组中的内容和分组头提供了一个方法. MD5 HMAC 的使用表明使用一个共享的密钥用于产生hash值.路由器发送一个VRRP分组产生MD5 hash值,并将它置于要发送的通告中,在接收时,接受方使用相同的密钥和MD5值,重新计算分组内容和分组头的hash值,如果结果相同,这个消息就是真正来自于一个可信赖的主机,如果不相同,它必须丢弃,这可以防止攻击者通过访问LAN而发出能影响选择过程的通告消息或者其他一些方法中断网络.  另外,VRRP包括一个保护VRRP分组不会被另外一个远程网络添加内容的机制(设置TTL值=255,并在接受时检查),这限制了可以进行本地攻击的大部分缺陷.而另一方面,HSRP在它的消息中使用的TTL值是1.  6.VRRP的崩溃间隔时间:3*通告间隔+时滞时间(skew-time)
2023-07-30 00:13:291

ospf和vrrp的解释还不明白

  虚拟路由器冗余协议   (VRRP:Virtual Router Redundancy Protocol)  虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。  VRRP 包封装在 IP 包中发送。 OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对,OSPF是链路状态路由协议,而RIP是距离向量路由协议。 OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。
2023-07-30 00:13:382

VRRP能解决2层环路吗?

VRRP不能阻止环路,VRRP是冗余网关协议,一般和MSTP配合使用。
2023-07-30 00:13:451

华为vrrp配置实例 参数详情

1、R1配置: [R1]interface g0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 [R1]interface g0/0/1 [R1-GigabitEthernet0/0/1]ip address 192.168.13.1 24 2、R2配置: [R2]interface g0/0/0 [R2-GigabitEthernet0/0/0]ip add [R2-GigabitEthernet0/0/0]ip address 192.168.1.253 24 [R2-GigabitEthernet0/0/0]int g0/0/1 [R2-GigabitEthernet0/0/1]ip add [R2-GigabitEthernet0/0/1]ip address 192.168.23.1 24 3、R3配置: [R3]interface g0/0/0 [R3-GigabitEthernet0/0/0]ip ad [R3-GigabitEthernet0/0/0]ip address 192.168.13.2 24 [R3]interface g0/0/0 [R3-GigabitEthernet0/0/0]ip ad [R3-GigabitEthernet0/0/0]ip address 192.168.13.2 24 [R3-LoopBack1]ip address 10.0.0.1 24 4、R1、R2配置vrrp,并监控g0/0/1 [R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.250 [R1-GigabitEthernet0/0/0]vrrp vrid 1 track interface g0/0/1 reduced 50 [R2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.250 [R2-GigabitEthernet0/0/0]vrrp vrid 1 track interface g0/0/1 reduced 51 5、R1、R2、R3配置静态路由,确保全网互通 [R1]ip route-static 10.0.0.1 255.255.255.0 192.168.13.2 [R2]ip route-static 10.0.0.1 255.255.255.0 192.168.23.2 [R3]ip route-static 192.168.1.0 255.255.255.0 192.168.13.1 [R3]ip route-static 192.168.1.0 255.255.255.0 192.168.23.1 6、测试 R1上查看vrrp R2上查看 PC上测试 7、模拟R2->R3线路故障,测试路由 在PC上跟踪路由 R2上看vrrp vrrp自动切换R2为master路由,链路备份成功。
2023-07-30 00:13:521

VRRP几个问题?

你基础太差了,得恶补下!
2023-07-30 00:14:024

交换机VRRP 是不是只能在二层通信,请详解

vrrp是基于三层交换的或路由的,二层交换机是实现不了的。通常网络里所有的机器都只有一个路由,如果这个路由坏了,那所有的主机都不能上网了,VRRP就是为了解决这个而提出的协议。VRRP是将局域网里的一组路由器组成一个虚拟的路由器,叫一个备份组。比如上面这个图,真实的网关地址分别是10.1.1.1/24和10.1.1.2/24。而虚拟出的网关是10.1.1.3.。网络里的所有主机的网关地址写的也是10.1.1.3
2023-07-30 00:14:361

华为vrrp配置实例 参数详情

1、R1配置:interface g0/0/0ip address 192.168.1.254 24interface g0/0/1ip address 192.168.13.1 242、R2配置:interface g0/0/0ip addip address 192.168.1.253 24int g0/0/1ip addip address 192.168.23.1 243、R3配置:interface g0/0/0ip adip address 192.168.13.2 24interface g0/0/0ip adip address 192.168.13.2 24ip address 10.0.0.1 244、R1、R2配置vrrp,并监控g0/0/1vrrp vrid 1 virtual-ip 192.168.1.250vrrp vrid 1 track interface g0/0/1 reduced 50vrrp vrid 1 virtual-ip 192.168.1.250vrrp vrid 1 track interface g0/0/1 reduced 515、R1、R2、R3配置静态路由,确保全网互通ip route-static 10.0.0.1 255.255.255.0 192.168.13.2ip route-static 10.0.0.1 255.255.255.0 192.168.23.2ip route-static 192.168.1.0 255.255.255.0 192.168.13.1ip route-static 192.168.1.0 255.255.255.0 192.168.23.16、测试R1上查看vrrpR2上查看PC上测试7、模拟R2->R3线路故障,测试路由在PC上跟踪路由R2上看vrrpvrrp自动切换R2为master路由,链路备份成功。王者之心2点击试玩
2023-07-30 00:14:491

两台三层两台路由怎么实现vrrp?

interface vlan1000 description gateway_Media_VLAN1_GM25-backup ip address 10.24.44.3/28 vrrp 1 backup virtual-address 10.24.44.1 advertise-interval millisecond 100 priority 100 preempt hold-time 120 authentication redback-md5 CE-VRRP! interface vlan1005 description gateway_Media_VLAN2_GM25-master ip address 10.24.44.131/28 vrrp 2 backup virtual-address 10.24.44.129 advertise-interval millisecond 100 priority 120 preempt hold-time 120 authentication redback-md5 CE-VRRP
2023-07-30 00:14:581

vrrp协议的优先级到底是1大还是254大?

vrrp没有优先级,vrid才有,虚拟路由ID是取值越小,优先级越高。VRRP的报文格式:Version 版本:指示VRRP的版本信息。Cisco默认支持的是Version2。ype 包类型:只有一种类型,即Advertisement(VRRP通告报文),该字段取值为1。Virtual Rtr ID 虚拟路由ID:虚拟路由器号(即备份组号),取值范围为1-255。Priority 优先级:路由器在备份组中的优先级,取值范围为0-255,数值越大表明优先级越高。Count IP Addrs IP地址数:备份组虚拟IP地址的个数。1个备份组可对应多个虚拟IP地址。Auth Type 认证码:该值为0表示无认证,为1表示简单字符认证,为2表示MD5认证。Adver Int 通告时间间隔:发送通告报文的时间间隔。在VRRP Version2中单位为秒,默认值为1秒。Checksum 校验和:16位校验和,用于检测VRRP报文中的数据破坏情况。IP address 虚拟IP地址:备份组虚拟IP地址表项。Authentication data 认证数据:验证字,目前只用于简单字符认证,对于其它认证方式一律填0。
2023-07-30 00:15:081

vrrp 是udp 还是tcp

UDP。vrrp只定义了一种报文——vrrp报文,这是一种组播报文,由主三层交换机定时发出来通告他的存在。使用这些报文可以检测虚拟三层交换机各种参数,还可以用于主三层交换机的选举。 所以是UDP协议
2023-07-30 00:15:221

MSTP、VRRP什么意思?

都是网络上用到的技术MSTP是多实例生成树,用来防止环路VRRP是虚拟路由冗余协议,用来备份出口的两者结合使用的话可以实现负载分担和冗余备份,很基础的组网方式
2023-07-30 00:15:321

局域网应用中,vrrp一般用在什么设备上

vrrp是非思科网络设备的网关冗余协议,一般用在配置为网关的核心设备上,这个核心设备可以是交换机也可以是路由器,华三和华为一般用的vrrp,是一个公有的网关热备份协议,思科设备的话一般用hsrp,当然思科也可以用vrrp,但是hsrp为思科私有协议,网络中均为思科设备时,hsrp更好使一点。
2023-07-30 00:15:411

OSPF和VRRP是一种技术吗

.......很大的不同好不好...根本性就不同ospf是路由协议.....而vrrp是关于路由备份的.........
2023-07-30 00:15:524

为什么使用vrrp组里dhcp备份

为了保障数据不会丢失。备份操作的主要目的就是要防止意外事故发生时,可以以最快的速度回复正常运行。这是有备无患的操作。也可以在dhcp数据丢失的时候,及时恢复数据,任何重要数据都需要及时做出备份,可能现在使用不到,当也需要备份,为了数据VRRP(VirtualRouterRedundancyProtocol,虚拟路由器冗余协议)将可以承担网关功能的路由器加入到备份组中,形成一台虚拟路由器,由VRRP的选举机制决定哪台路由器承担转发任务,局域网内的主机只需将虚拟路由器配置为缺省网关
2023-07-30 00:16:021

cisco 交换机 VRRP的配置

RG-S35A(config-if)#ip address 192.168.10.254 255.255.255.0 !配置VLAN10的IP地址 RG-S35A(config-if)#standby 1 ip 192.168.10.250       !配置虚拟IP RG-S35A(config-if)#standby 1 preempt !设为抢占模式 RG-S35A(config-if)#standby 1 priority 254 !VLAN10的standby优先级设为254 RG-S35A(config-if)#exit RG-S35A(config)#interface vlan 20 !VLAN20的standby不设优先级,默认为100 RG-S35A(config-if)#ip address 192.168.20.253 255.255.255.0 !配置VLAN20的IP地址 RG-S35A(config-if)#standby 2 ip 192.168.20.250       !配置虚拟IP RG-S35A(config-if)#standby 2 preempt !设为抢占模式 RG-S35A(config-if)#exit
2023-07-30 00:16:123

centos的vrrp安装步骤

centos的vrrp安装步骤如下:1.暂不考虑其它功能,只使用keepalived实现VRRP。分别配置MASTER和BACKUP。2.两台服务器的配置其实只有router_id(注意,不是virtual_router_id)prority和state三个参数不一样。当然,要确保interface是在同一个网段内的。
2023-07-30 00:16:431

锐捷交换机上如何配置VRRP?

SO GA。
2023-07-30 00:16:511

VRRP属于二层交换机还是三层交换机?为什么

VRRP是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。 [1] 一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。是一种LAN接入设备备份协议。一个局域网络内的所有主机都设置缺省网关,这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机,从而实现了主机和外部网络的通信。带路由功能的妥妥三层了
2023-07-30 00:17:061

两台三层交换机配置VRRP协议

看你的连接拓扑,这样配置VRRP的意义并不是很大,通常VRRP是在核心层来使用的,看这个图显示,网络并不复杂,核心层同时也是接入层,如果是多vlan环境,也只是为不同vlan转发提供了不同通道。一般VRRP会和vlan配合使用,以达到在实现网关备份的同时,不同vlan数据负载分担的效果。先说单vlan环境吧。如果是单vlan环境,两台交换机之间互连的线路可以不是trunk。给每台交换机的管理vlan都配置1个IP地址,然后分别配置VRRP,将将交换机加入VRRP组,指定虚拟IP和设备优先级就好了。三层交换和防火墙互连肯定需要另外的一个网段,这就需要另外配置一个vlan和vlan接口,或者将互连的物理端口有二层模式改为三层模式,再配置IP地址。如果要配置上联链路追踪,就指定和自己互连的防火墙端口IP。防火墙上面到达终端所在网络是需要返回路由的,可以使用动态路由协议(需要在防火墙和2台三层上配置),也可以使用静态路由(注意:2个路由条目的优先级要不一样)。如果是多vlan环境:交换机互连的链路必须是trunk。然后每个交换机上面要给多个vlan接口都配置IP地址。然后分别在2台交换机上配置VRRP,过程和命令一样。就是要规划好,不同vlan的数据用哪台交换机作为主设备。举个例子:有1/2/3/4,4个vlan,vlan1/2使用交换机A作为主设备,而交换机B是备用设备;vlan3/4使用交换机B作为主设备,而交换机A是备用设备。这样不同vlan到达防火墙的路径就不同了,实现了负载分担。上联链路追踪和防火墙的配置基本是一致的,关键是路由的问题,两台三层上面都可以配置默认路由,但防火墙采用静态路由指定返程路由时要考虑负责分担问题,路由的优先级不要配置错了。推荐还是采用动态路由。网上有很多关于VRRP和HSRP的实验配置文档和配置说明,建议使用模拟器按照实验文档配置几遍,先配置单vlan环境的,再多vlan的,然后在看看理论就明白怎么回事了。
2023-07-30 00:17:151