H3CSE园区-VRRP协议

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。

通常，同一网段内的所有主机都设置一条相同的以网关为下一跳的缺省路由。当网关发生故障时，本网段内所有以网关为缺省路由的主机将无法与外部网络通信。

通过VRRP（虚拟路由冗余协议，Virtual Router Redundancy Protocol，是一个标准协议）可以避免由于局域网网关单点故障而导致的网络中断。

VRRP负载分担：VRRP将多台路由器同时承担业务，形成多台虚拟路由器，分担内网与外网之间的流量。

虚拟网关地址人为指定。

协议消息通过交换机来交互。

VRRP中根据优先级确定每台路由器的地位，默认是120，可配置0-255，0保留，255分给了IP地址拥有者。优先级相同则比较接口的主IP地址。支持抢占（默认开启）和非抢占两种方式。

VRRP协议报文使用固定的组播地址224.0.0.18进行发送。

虚拟路由器由LAN上唯一的Virtual Router ID表示。并具有虚MAC地址：0000-5E00-01-VRid}

PC发包，PC必须要ARP解析网关IP对应的MAC

   192.168.1.254

------->0000-5e00-01xx 

 PC ARP解析到网关的MAC后

 PC发送到其他网段的数据的目的MAC： 0000-5e00-01xx

流程：

1.网关接口下开启VRRP协议

2.物理网关路由器A和B加入VRRP组后，自动生成虚拟网关，IP地址：192.168.1.254  虚拟MAC：0000-5e00-01XX

3.VRRP组内，Master设备使用虚拟MAC

4.交换机会根据MAC地址表转发数据                                                                                                                            

Backup路由器只能收VRRP消息，不会主动发。如果收不到则认为Master出故障，重新选举。

VRRP监视接口功能：   

V5平台是直接跟踪上行路由口，V7是跟踪事件，事件中规定监控对象是上行口               

                                                                                                                                                                               VRRP配置：

配置实例：

 通过不同组设置不同的Master实现不同组的负载分担。

如果是三层交换机实现交换功能，下接二层交换机，看STP阻塞哪个端口分析VRRP消息的交互路径。