虚拟路由器冗余协议

（VRRP：Virtual Router Redundancy Protocol）

虚拟路由器冗余协议（VRRP）是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP 路由器中的一台。控制虚拟路由器IP 地址的VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的IP 地址可以作为终端主机的默认第一跳路由器。使用VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。VRRP 包封装在IP 包中发送。

使用VRRP ，可以通过手动或DHCP 设定一个虚拟IP 地址作为默认路由器。虚拟IP 地址在路由器间共享，其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用，这个虚拟IP 地址就会映射到一个备份路由器的IP 地址（这个备份路由器就成为了主路由器）。VRRP 也可用于负载均衡。VRRP 是IPv4 和IPv6 的一部分。

VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种容错协

议。通常，一个网络内的所有主机都设置一条缺省路由（如图3-1所示，10.100.10.1），

这样，主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器

RouterA，从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时，本网段

内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。

VRRP 就是为解决上述问题而提出的，它为具有多播或广播能力的局域网（如：以

太网）设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路

由器（包括一个Master 即活动路由器和若干个Backup 即备份路由器）组织成一个

虚拟路由器，称之为一个备份组。

这个虚拟的路由器拥有自己的IP 地址10.100.10.1（这个IP 地址可以和备份组内的

某个路由器的接口地址相同），备份组内的路由器也有自己的IP 地址（如Master

的IP 地址为10.100.10.2，Backup 的IP 地址为10.100.10.3）。局域网内的主机仅

仅知道这个虚拟路由器的IP 地址10.100.10.1，而并不知道具体的Master 路由器的

IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3，它们将自己的缺省

路由下一跳地址设置为该虚拟路由器的IP 地址10.100.10.1。于是，网络内的主机

就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏

掉，Backup 路由器将会通过选举策略选出一个新的Master 路由器，继续向网络内

的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。

关于VRRP 协议的详细信息，可以参考RFC 2338。

好了，在了解什么是VRRP后，我们就根据日常最常见到的VRRP应用来做个举例吧。。

三层交换机C和D与二层交换机组成。

在三层中建立VLAN 10 并设置SVI地址和VRRP浮动地址。并在主交换机C上设置了优先级。主交换机配置例：interface Vlan-interface 10

ip address 192.168.1.252 255.255.255.0

vrrp vrid 10virtual-ip 192.168.1.254

vrrp vrid 10 priority 120

备交换机配置例：：interface Vlan-interface 10

ip address 192.168.1.253 255.255.255.0

vrrp vrid 10 virtual-ip 192.168.1.254

vrrp vrid 10 priority 100

其中virtual-ip 192.168.1.254就是192.168.1.0(VLAN10)内主机的网关。

三层交换机C配置如下（我这是千M电口和百M混用，你们可以实际情况来定）

vlan 10

interface Vlan-interface 10

ip address 192.168.1.252 255.255.255.0

vrrp vrid 30 virtual-ip 192.168.1.254

vrrp vrid 30 priority 120

interface GigabitEthernet1/0/1

desc to_SWITCH-D

duplex full

speed 1000

port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 10

#

interface GigabitEthernet1/0/2

desc to ercheng-switch

duplex full

speed 100

port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 10

三层交换机D配置如下：

vlan 10

interface Vlan-interface 10

ip address 192.168.1.253 255.255.255.0

vrrp vrid 30 virtual-ip 192.168.1.254

interface GigabitEthernet1/0/1

desc to_SWITCH-C

duplex full

speed 1000

port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 10

#

interface GigabitEthernet1/0/2

desc to ercheng-switch

duplex full

speed 100

port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 10

两台三层交换机互联接口起TRUNK，并将VLAN 10允许通过。就行了，其他的三层配置这里不再罗嗦了。

二层配置也比较简单：

1、在二层中必须开启STP协议。

2、二层与三层互联接口为TRUNK，并允许VLAN 10能过。互联接口强制为全双工和100M

3、二层其他配置没有特殊的地方。。建立VLAN 10 ，把端口划到VLAN10中就可以接终端了。。

二层配置如下：

sysname IDC-3026

#

super password level 3 cipher B3+8V

#

radius scheme system

server-type huawei