admin
对数
VRRP英文全称(虚拟路由器冗馀协议)是一种虚拟路由冗馀协议,主要用于解决局域网上配置的静态网关的单点故障。
传统的企业网络出口如下图:
传统网络结构
在这种情况下,出口路由器承担的角色特别重要,一旦障碍,整个企业网络瘫痪。VRRP的出现就是为了避免这种情况的发生。
首先理解下面几句话:
1、虚拟路由器就是局域网内的一组路由器划分在一起,形成一个VRRP备份组,它在功能上相当于一台虚拟路由器。
2、虚拟路由器有自己的虚拟IP地址和虚拟MAC地址
3、局域网内的主机将虚拟路由器的IP地址设置为默认网关,通过虚拟路由器与外部网络进行通信。
4、虚拟路由器是工作在实际的物理路由器之上的。包括一个Master路由器和多个Backup路由器。Master路由器正常工作时,局域网内的主机通过Master与外界通信。当Master路由器出现故障时,Backup路由器中的一台设备将成为新的Master路由器,接替转发报文的工作。
使用了VRRP之后,我们可以将网络拓扑改造如下:
VRRP拓扑
现在要实现以下目的:当路由器A故障时,PC机器仍然可以和ISP通信。
VRRP相关配置如下:
A GE0/0/0端口配置
B GE0/0/0端口配置
在这里我们使用了内部虚拟网关地址10.0.0.1,A和B的真实接口地址是10.0.0.250 和 10.0.0.251。
查看路由器上VRRP状态:
VRRP状态
为了访问互联网,分别在A和B路由器的GE0/0/1端口做了简单的NAT转换,以A为例配置如下:
需要NAT的私网地址
NAT 接口
在PC1 ping ISP端的网关
PC1和ISP通信
A上的Session会话
可以看出此时是A为mastser,和VRRP状态一致。B上没有session表项,状态为Backup。
在出口交换机的GE0/0/3抓包,同时重启A,我们看一下抓包结果
抓包结果
当A重启的时候,PC1 访问200.0.0.1的时候,nat的公网地址为200.0.0.200,从B路由器做了NAT转换。重启A并没有引起网络中断。
是不是很简单实用。喜欢我的文章麻烦帮点赞!设备配置、源码如有需要请私信我