虚拟路由器冗余协议（VRRP：Virtual Router Redundancy Protocol）虚拟路由器冗余协议（VRRP）是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP 路由器中的一台。

控制虚拟路由器IP 地址的VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟IP 地址。

一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的IP 地址可以作为终端主机的默认第一跳路由器。

使用VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。

VRRP 包封装在IP 包中发送。

使用VRRP ，可以通过手动或DHCP 设定一个虚拟IP 地址作为默认路由器。

虚拟IP 地址在路由器间共享，其中一个指定为主路由器而其它的则为备份路由器。

如果主路由器不可用，这个虚拟IP 地址就会映射到一个备份路由器的IP 地址（这个备份路由器就成为了主路由器）。

VRRP 也可用于负载均衡。

VRRP 是IPv4 和IPv6 的一部分。

VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种容错协议。

通常，一个网络内的所有主机都设置一条缺省路由（如图3-1所示，10.100.10.1），这样，主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA，从而实现了主机与外部网络的通信。

当路由器RouterA 坏掉时，本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。

VRRP 就是为解决上述问题而提出的，它为具有多播或广播能力的局域网（如：以太网）设计。

我们结合下图来看一下VRRP 的实现原理。

VRRP 将局域网的一组路由器（包括一个Master 即活动路由器和若干个Backup 即备份路由器）组织成一个虚拟路由器，称之为一个备份组。

这个虚拟的路由器拥有自己的IP 地址10.100.10.1（这个IP 地址可以和备份组内的某个路由器的接口地址相同），备份组内的路由器也有自己的IP 地址（如Master的IP 地址为10.100.10.2，Backup 的IP 地址为10.100.10.3）。

局域网内的主机仅仅知道这个虚拟路由器的IP 地址10.100.10.1，而并不知道具体的Master 路由器的IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3，它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP 地址10.100.10.1。

于是，网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。

如果备份组内的Master 路由器坏掉，Backup 路由器将会通过选举策略选出一个新的Master 路由器，继续向网络内的主机提供路由服务。

从而实现网络内的主机不间断地与外部网络进行通信。

关于VRRP 协议的详细信息，可以参考RFC 2338。

好了，在了解什么是VRRP后，我们就根据日常最常见到的VRRP应用来做个举例吧。

三层交换机C和D与二层交换机组成。

在三层中建立VLAN 10 并设置SVI地址和VRRP浮动地址。

并在主交换机C上设置了优先级。

主交换机配置例：interface Vlan-interface 10ip address 192.168.1.252 255.255.255.0vrrp vrid 10virtual-ip 192.168.1.254vrrp vrid 10 priority 120备交换机配置例：：interface Vlan-interface 10ip address 192.168.1.253 255.255.255.0vrrp vrid 10 virtual-ip 192.168.1.254vrrp vrid 10 priority 100其中virtual-ip 192.168.1.254就是192.168.1.0(VLAN10)内主机的网关。

三层交换机C配置如下（我这是千M电口和百M混用，你们可以实际情况来定）vlan 10interface Vlan-interface 10ip address 192.168.1.252 255.255.255.0vrrp vrid 30 virtual-ip 192.168.1.254vrrp vrid 30 priority 120interface GigabitEthernet1/0/1desc to_SWITCH-Dduplex fullspeed 1000port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 10#interface GigabitEthernet1/0/2desc to ercheng-switchduplex fullspeed 100port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 10三层交换机D配置如下：vlan 10interface Vlan-interface 10ip address 192.168.1.253 255.255.255.0vrrp vrid 30 virtual-ip 192.168.1.254interface GigabitEthernet1/0/1desc to_SWITCH-Cduplex fullspeed 1000port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 10#interface GigabitEthernet1/0/2desc to ercheng-switchduplex fullspeed 100port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 10两台三层交换机互联接口起TRUNK，并将VLAN 10允许通过。

就行了，其他的三层配置这里不再罗嗦了。

二层配置也比较简单：1、在二层中必须开启STP协议。

2、二层与三层互联接口为TRUNK，并允许VLAN 10能过。

互联接口强制为全双工和100M3、二层其他配置没有特殊的地方。

建立VLAN 10 ，把端口划到VLAN10中就可以接终端了。

二层配置如下：sysname IDC-3026#super password level 3 cipher B3+8V#radius scheme systemserver-type huaweiprimary authentication 127.0.0.1 1645primary accounting 127.0.0.1 1646user-name-format without-domaindomain systemradius-scheme systemaccess-limit disablestate activevlan-assignment-mode integeridle-cut disableself-service-url disablemessenger time disabledomain default enable system#local-server nas-ip 127.0.0.1 key huawei#stp enable#vlan 1#vlan 10#二层交换机的IP，如果不需要对二层交换机做TELETN管理，可以不配。

interface Vlan-interface10ip address 192.168.1.1 255.255.255.0#interface Aux0/0#interface Ethernet0/1port access vlan 10#interface Ethernet0/2port access vlan 10#interface Ethernet0/3port access vlan 10#interface Ethernet0/4port access vlan 10#interface Ethernet0/5port access vlan 10#interface Ethernet0/6port access vlan 10#interface Ethernet0/7 port access vlan 10#interface Ethernet0/8 port access vlan 10#interface Ethernet0/9 port access vlan 10#interface Ethernet0/10 port access vlan 10#interface Ethernet0/11 port access vlan 10#interface Ethernet0/12 port access vlan 10#interface Ethernet0/13 port access vlan 10#interface Ethernet0/14 port access vlan 10#interface Ethernet0/15 port access vlan 10#interface Ethernet0/16 port access vlan 10#interface Ethernet0/17 port access vlan 10#interface Ethernet0/18 port access vlan 10#interface Ethernet0/19 port access vlan 10#interface Ethernet0/20 port access vlan 10#interface Ethernet0/21port access vlan 10#interface Ethernet0/22port access vlan 10#interface Ethernet0/23duplex fullspeed 100port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 10#interface Ethernet0/24duplex fullspeed 100port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 2 to 10#interface GigabitEthernet1/1#interface GigabitEthernet2/1#interface NULL0#二层交换机的网关，如果不需要对二层交换机做TELETN管理，可以不配。