华为的VRRP是什么？？主要干些什么？？

华为的VRRP是指虚拟路由器冗余协议，它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱，允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。

VRRP是一种路由容错协议，也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由，当网内主机发出的目的地址不在本网段时，报文将被通过缺省路由发往外部路由器，从而实现了主机与外部网络的通信。

当缺省路由器down掉（即端口关闭）之后，内部主机将无法与外部通信，如果路由器设置了VRRP时，那么这时，虚拟路由将启用备份路由器，从而实现全网通信。

VRRP术语

1、Virtual Router

虚拟路由器，一个抽象对象，基于子网接口，包括一个虚拟路由器标识符（VRID）和一个或多个IP地址，这个（些）IP地址又称为虚拟IP地址，虚拟IP地址作为主机的默认网关。

2、VRRP Router

VRRP路由器，即运行VRRP协议的路由器，一个VRRP路由器可以加入到一个或多个虚拟路由器中。

3、IP Address Owner

IP地址拥有者，虚拟路由器的虚拟IP地址与接口的真实IP地址相同的VRRP路由器。

4、Virtual Router Master

虚拟主路由器，负责转发通过虚拟路由器的三层数据包，对虚拟路由器的IP地址的ARP请求进行回应。如果某个VRRP路由器是IP地址拥有者，则它总是虚拟主路由器。

5、Virtual Router Backup

虚拟备份路由器，不转发三层数据包，不应答虚拟IP地址的ARP请求，当虚拟主路由器出现故障时接替虚拟主路由器的工作。

1、R1配置：

[R1]interface g0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24

[R1]interface g0/0/1

[R1-GigabitEthernet0/0/1]ip address 192.168.13.1 24

2、R2配置：

[R2]interface g0/0/0

[R2-GigabitEthernet0/0/0]ip add

[R2-GigabitEthernet0/0/0]ip address 192.168.1.253 24

[R2-GigabitEthernet0/0/0]int g0/0/1

[R2-GigabitEthernet0/0/1]ip add

[R2-GigabitEthernet0/0/1]ip address 192.168.23.1 24

3、R3配置：

[R3]interface g0/0/0

[R3-GigabitEthernet0/0/0]ip ad

[R3-GigabitEthernet0/0/0]ip address 192.168.13.2 24

[R3]interface g0/0/0

[R3-GigabitEthernet0/0/0]ip ad

[R3-GigabitEthernet0/0/0]ip address 192.168.13.2 24

[R3-LoopBack1]ip address 10.0.0.1 24

4、R1、R2配置vrrp，并监控g0/0/1

[R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.250

[R1-GigabitEthernet0/0/0]vrrp vrid 1 track interface g0/0/1 reduced 50

[R2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.250

[R2-GigabitEthernet0/0/0]vrrp vrid 1 track interface g0/0/1 reduced 51

5、R1、R2、R3配置静态路由，确保全网互通

[R1]ip route-static 10.0.0.1 255.255.255.0 192.168.13.2

[R2]ip route-static 10.0.0.1 255.255.255.0 192.168.23.2

[R3]ip route-static 192.168.1.0 255.255.255.0 192.168.13.1

[R3]ip route-static 192.168.1.0 255.255.255.0 192.168.23.1

6、测试

R1上查看vrrp

R2上查看

PC上测试

7、模拟R2->R3线路故障，测试路由

在PC上跟踪路由

R2上看vrrp

vrrp自动切换R2为master路由，链路备份成功。

​骚子技能概述：

在两个VRRP配置路由器上配置（在第二个上把虚拟地址改一下，vrrp 1 改成vrrp 2）：

vrrp vrid 1 virtual-ip +虚拟网关IP地址

vrrp vrid 1 priority 105

vrrp vrid 1 track interface gigabitethernet +上行链路接口0/0/0

骚子知道你不懂，请往下看，有详细的：

虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中，它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱，允许主机使用单路由器，以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。

VRRP是一种路由容错协议，也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由，当网内主机发出的目的地址不在本网段时，报文将被通过缺省路由发往外部路由器，从而实现了主机与外部网络的通信。当缺省路由器down掉（即端口关闭）之后，内部主机将无法与外部通信，如果路由器设置了VRRP时，那么这时，虚拟路由将启用备份路由器，从而实现全网通信。

VRRP是个公有的协议，每个厂商都可以用。HSRP （热备份路由器）和 GLBP（网关负载均衡协议）是思科私有协议。

为什么要用vrrp呢？请看下图：它只有一个网关，路由器和内网间只有只有一条线路，如果该路断了就上不了网了。

然而，看下图，两个路由器组成一个虚拟网关（虚拟路由器）如果其中一条断了也可以上网，增加可靠性，换句话说VRRP保证当主机的下一跳路由器坏掉时，可以及时由另外一台路由器来代替，从而保持通讯的连续性和可靠性。

那么，既然VRRP有这用处，我们应该如何实现它呢？

注：配置之前路由要通（我就不给你说怎么给通了，有需求下回唠）你先把路由配通以后。

1、配置单个vrrp：

在要做网关的那个接口下：(第一个主路由器上配置)

vrrp vrid 1 virtual-ip +虚拟网关IP地址

vrrp vrid 1 priority 105 这是将接口优先级改为105（因为在后面做上连链路跟踪的时候默认优先级会降低10，105-10<100这和优先级有关）

vrrp vrid 1 track interface gigabitethernet +上行链路接口0/0/0：（在要做网关的那个接口下配）

这条是上行链路跟踪（当上行链路断的时候避免数据包还要从原来路由器传数据，为了减少负担）

注：第二个备份路由器上的配置和以上配置一样，但是可以不用设置优先级，因为优先级默认为100，比我们设置的105小。

行了，单个VRRP的情况就配置完成了，那么问题来了，这样配置只有一个路由器在使用，数据随时都是只能走一条路，那不就浪费了嘛。

2、如何将两个路由器都利用起来呢？

​如果要使得两个路由器都利用起来，要做多vrrp（单个vrrp平时只有一个路由器在用，显得浪费不是）。所以要在做网关的那个接口下再做一个vrrp 2（说明：第一个vrrp 1也要同时做）

vrrp vrid 2 virtual-ip +虚拟网关IP地址（如：192.168.1.200）在另外的pc（电脑）上配置这个网关，意思就是在两批电脑上一批配VRRP 1的地址为网关，另一批上配VRRP 2的地址为网关。

vrrp vrid 2 priority 105

vrrp vrid 2 track interface gigabitethernet +上行链路接口0/0/1（上面说过为什么）

同样第二个路由器上就不用配置优先级了。

注意，如果还不清楚，可以参照下图配置试试，这图很重要哦：

---