一、VRRP简介

1、VRRP是什么？

●Virtual route Redundancy Protocol，也叫虚拟路由器冗余协议。

●利用VRRP，一组路由器（同一个lan中的接口）协同工作，单只有一个处于Master状态，处于该状态的路由器（的接口）承担实际的数据流量转发任务，在一个VRRP组内的多个路由器接口共用一个虚拟IP地址，该地址被称为局域网内所有主机的缺省网关地址。

●VRRP决定哪个路由器是Master。

●Master路由器负责接收发送至网关的数据包并进行转发，以及响应pc对于对于其网关IP地址的ARP请求。

●Backup路由器路由器侦听Master路由器的状态，并在Master路由器发生故障时，接替其工作，从而保证业务流量的平滑切换。

2、VRRP的作用

●提供了局域网上的设备备份机制，VRRP是一种容错协议，它们保证当主机的下一跳路由器换掉时，可以及时有另一台路由器来代替，从而保证通讯的连续性和可靠性。

●解释：依靠优先级分出Master和Backup。

●解释：当Master路由器正常时，pc端访问网关直接从Master路由器进入到网关路由器

​

●解释：当Master路由器线路（包括上行线路，路由器本身，下行线路）出现异常时，优先级降低，以前Backup路由器将会抢占Master路由器，pc端将从新的Master路由器完成数据转发。

3、VRRP工作原理

●VRRP为虚拟路由器冗余协议，多个路由器都会使用虚拟ip，且有一个和多个的热备组（备份的路由器）。

●以优先级的方式，确认主从关系，同时VIP（虚拟ip）会作用在优先级最高的一个设备上。主设备称为“Master”，从设备称为“Backup”

●主设备会周期性向从设备发送vrrp报文（心跳检测），来告知从设备自己的存活情况。

●当主设备遇到故障时，VRRP对VIP所在的主设备进行降级低于从设备路由器，然后VIP会作用在热备组设备中优先级最高的设备上。继续提供流量传输。

●源Master设备故障恢复时，若该设备IP地址拥有者（则优先级为255），直接切换Master，如果低于255，则还是为Backup状态，由Backup设备的工作方式（抢占方式和非抢占方式）决定是否重新选举。

4、VRRP名词解释（术语解释）

①VRRP路由器

运行VRRP的路由器，一台VRRP路由器（的接口）可以同时参与到多个VRRP组中，在不同的组中，一台VRRP路由器可以充当不同的角色。

②VRRP组

一个VRRP组由多个VRRP路由器组成，使用相同的VRID进行标识，属于同一VRRP路由器相互交换信息，每一个VRRP组只能有一个Master。

③虚拟路由器

对于每一个VRRP组，抽象出来的一个逻辑路由器，该路由器充当网络用户的网关，该路由器并非真实存在，事实上对于用户而言，只需要知道虚拟路由器的IP，至于具体的虚拟路由器的角色由谁来承担，数据转发任务由谁来承担，Master故障谁来接替，这是VRRP的工作。

④虚拟ip地址、虚拟MAC地址

●虚拟IP地址就是虚拟路由器的IP地址，该地址实际上就是用户的网关地址。

●就是虚拟路由器根据VRID（虚拟路由器id）生成的MAC地址，一个虚拟路由器拥有一个虚拟MAC地址，格式为：00-00-5E-00-01-{VRID}.

⑤Master、Backup路由器

**●Master路由器：**在VRRP组中实际转发数据包的路由器，在每一个VRRP组中，仅有Master响应对虚拟IP地址的ARP请求，Master路由器同时以一定的时间间隔发送VRRP消息，以便通知Backup路由器自己的存活情况。

**●Backup路由器：**处于监听状态的路由器，一旦Master路由器出现故障，Baskup路由器就开始接替工作。

●选举比较：先比较接口VRRP优先级（比大）大的成为Master路由器，如果相等，则比较IP地址（比大）。

二、VRRP配置

R1配置

<Huawei>system-view    ###进入系统模式
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R1    ###修改名称
[R1]undo info-center enable     ###关闭消息提示
Info: Information center is disabled.

[R1]int g0/0/0     ###进入接口g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.10.100 24    ###设置接口ip
[R1-GigabitEthernet0/0/0]undo shutdown     ###启动接口
Info: Interface GigabitEthernet0/0/0 is not shutdown.

[R1-GigabitEthernet0/0/0]int g0/0/1  ###进入接口g0/0/1
[R1-GigabitEthernet0/0/1]ip add 13.0.0.1 24     ### 设置接口ip
[R1-GigabitEthernet0/0/1]undo shutdown     ###启动接口
Info: Interface GigabitEthernet0/0/1 is not shutdown.

[R1-GigabitEthernet0/0/1]int g0/0/0   ###再次进入接口g0/0/0（为什么在这个接口配置vrrp，因为此接口与虚拟接口在同一网段）
[R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.10.1    ###设置虚拟ip
[R1-GigabitEthernet0/0/0]vrrp vrid 1 priority 120     ### 设置优先级为120（默认为100）
[R1-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 5     ###设置抢占时间为5s（默认0秒）
[R1-GigabitEthernet0/0/0]vrrp vrid 1 track int g0/0/1 reduce 30    ###跟踪上下接口（出了问题就降低30优先级）
[R1-GigabitEthernet0/0/0]q   ###返回上一级
[R1]ip route-static 30.0.0.1 24 13.0.0.2     ###设置静态路由（此处也可以设置默认路由）
Info: The destination address and mask of the configured static route mismatched
, and the static route 30.0.0.0/24 was generated.
[R1]dis vrrp    ###查看vrrp
  GigabitEthernet0/0/0 | Virtual Router 1
    State : Master
    Virtual IP : 192.168.10.1
    Master IP : 192.168.10.100
    PriorityRun : 120
    PriorityConfig : 120
    MasterPriority : 120
    Preempt : YES   Delay Time : 5 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : normal-vrrp
    Track IF : GigabitEthernet0/0/1   Priority reduced : 30
    IF state : UP
    Create time : 2022-04-26 22:44:49 UTC-08:00
    Last change time : 2022-04-26 22:44:52 UTC-08:00

配置R2

system-view   ###进入系统模式
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R2   ###修改名称
[R2]undo info-center enable    ###取消消息提示
Info: Information center is disabled.

[R2]int g0/0/0     ###进入接口g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.10.200 24   ###配置接口ip
[R2-GigabitEthernet0/0/0]undo shutdown     ###开启接口
Info: Interface GigabitEthernet0/0/0 is not shutdown.

[R2-GigabitEthernet0/0/0]int g0/0/1   ###进入接口g0/0/1
[R2-GigabitEthernet0/0/1]ip add 23.0.0.1 24     ###设置接口ip
[R2-GigabitEthernet0/0/1]undo shutdown    ###启动接口
Info: Interface GigabitEthernet0/0/1 is not shutdown.

[R2-GigabitEthernet0/0/1]int g0/0/0    ###再次进入接口g0/0/0
[R2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.10.1    ###设置虚拟ip
[R2-GigabitEthernet0/0/0]q    ###返回上一级
[R2]ip route-static 0.0.0.0 0.0.0.0 23.0.0.2    ###设置默认路由（此处也可以设置静态路由）
[R2]dis vrrp   ### 查看vrrp
  GigabitEthernet0/0/0 | Virtual Router 1
    State : Backup
    Virtual IP : 192.168.10.1
    Master IP : 192.168.10.100
    PriorityRun : 100
    PriorityConfig : 100
    MasterPriority : 120
    Preempt : YES   Delay Time : 0 s
    TimerRun : 1 s
    TimerConfig : 1 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : normal-vrrp
    Create time : 2022-04-26 22:49:47 UTC-08:00
    Last change time : 2022-04-26 22:49:47 UTC-08:00

R3配置

<Huawei>system-view    ###进入系统模式
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R3     ###设置名称
[R3]undo info-center enable    ###取消提示
Info: Information center is disabled.

[R3]int g0/0/0   ###进入接口g0/0/0
[R3-GigabitEthernet0/0/0]ip add 13.0.0.2 24    ###配置接口ip
[R3-GigabitEthernet0/0/0]undo shutdown   ###开启接口
Info: Interface GigabitEthernet0/0/0 is not shutdown.

[R3-GigabitEthernet0/0/0]int g0/0/1   ###进入接口g0/0/1
[R3-GigabitEthernet0/0/1]ip add 23.0.0.2 24     ###配置接口ip
[R3-GigabitEthernet0/0/1]undo shutdown    ###启动接口
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[R3-GigabitEthernet0/0/1]int loopback 0    ###配置虚拟ip
[R3-LoopBack0]ip add 30.0.0.1 24    ###配置虚拟ip地址
[R3-LoopBack0]q   ###返回上一层
[R3]ip route-static 192.168.10.0 24 13.0.0.1    ###配置静态路由
[R3]ip route-static 192.168.10.0 24 23.0.0.1 preference 70    ###配置浮动路由（静态路由优先级默认60 ，优先级越小 ，优先度越高）

三、总结

1、VRRP组通过vrid来识别的，一个VRRP组可以有多个VRRP路由器，其中包含一个Master，一个或者多个Backup。

2、VRRP会虚拟出一个虚拟路由器，包含虚拟IP和虚拟MAC地址，虚拟IP要和Master、Backup在同一网段离。

3、一般是通过虚拟IP地址，用作在VRRP路由器局域网下所有主机的默认网关IP地址

4、Master实际转发数据和响应局域网主机的ARP请求，定时发送VRRP报文给Backup

5、Vack用于监听Master发来的VRRP报文，如果超过一定时限，就会抢占Master。