HCIP-5.5 VRRP主备备份

IP配置，略。

VRRP配置：

[R1]int g0/0/0
     vrrp vrid 1 virtual-ip 192.168.10.1   # vird组 1 ~ 255
     vrrp vrid 1 priority 105
     # 优先级，1 ~ 254 大的优先，优先级相同比较IP，IP大的优先。默认100

[R2]int g0/0/0
     vrrp vrid 1 virtual-ip 192.168.10.1
     # 优先级保持默认，100

调试命令：

dis vrrp brief

接入二层交换机空配置，做透明用。

VRRP只有一种报文，Advertisement报文，目的IP地址 224.0.0.18，目的MAC 01-00-5e-00-12，协议号112。

VRRP封装在IP网络层后边。

注意：

（1）Priority：设备在备份组中的优先级0~255。0表示设备停止参与VRRP备份组，用来使备份设备尽快称为Master设备，而不必等到计时器超时，255则保留给IP地址拥有者，无法手工配置。缺省值100。

dis vrrp // 查看优先级
dis vrrp brief

关于优先级0和255：

VRRP的优先级取值范围是0 ~ 255，数值越大越优先。可配置范围是1 ~ 254。优先级0为系统保留给路由器主动放弃Master位置的时使用，255则是系统保留给IP地址拥有者使用。若VRRP路由器的IP地址和虚拟路由器的接口IP地址相同，则该VRRP路由器被称为该IP地址的所有者；IP地址的所有者自动拥有最高优先级255，因此当备份组内存在IP地址拥有者时，只要器正常工作，则为Master路由器。

默认开启抢占，抢占时延0s，配置抢占时延仅对普通VRRP路由器生效，对IP地址所有者不生效，修改抢占时延命令：

int g0/0/x
 vrrp vrid 1 preempt-mode timer delay 6  // 时延改为6秒
 vrrp vrid 1 preempt-mode disable  // 关闭抢占模式

（2）IP地址拥有者（IP Address Owner）：

如果一个VRRP设备，将其真实接口IP地址配置为虚拟路由器IP地址，则该设备成为IP地址拥有者，IP地址拥有者可用，则它将一直是Master

（3）虚拟MAC地址（Virtual MAC Address）：

虚拟路由器根据vrid生成的MAC地址，一个虚拟路由器拥有一个MAC地址，格式为：00-00-5e-00-01-{ vrid }。

主备工作、切换过程

1. 主备备份工作过程：

   （1）选举出 Master。

   （2）状态维持：Master设备周期性地发送VRRP通告报文给组内其他设备，以通知自己处于正常工作状态。

2. 主备切换过程（1） Master故障

   Backup在Master_Down_Interval时间内未收到Master发送的状态通告报文，则立即成为Master。

3. 主备切换过程（2） 原Master故障恢复

   发现收到RouterB的VRRP报文中优先级比自己低，RouterA立即抢占成为Master。

思考：Master立即抢占会导致什么问题？

① 物理接口故障，一会down一会up，网络不稳定

② vrrp切换快，stp、路由协议还未收敛完成。

建议配置抢占时延：

vrrp vrid 1 preempt-mode timer delay 50  // 时延50秒

Master选举规则：

比较优先级的大小，优先级大的成为Master。当两台设备优先级相同时，如果已经存在Master，则保持Master身份，无需继续选举。如果不存在Master，则继续比较接口IP地址大小，接口IP地址大的成为Master。