网络技术：VRRP的配置及其注意事项

VRRP协议作为传统的网络架构之中不可或缺的一种热门协议，通常与STP协议一起使用，在保障内部网络无环路的情况下还能形成网关节点的冗余，从而为局域网内稳定可靠。VRRP协议的相关介绍小编就不着重介绍了，毕竟大家在其他地方估计已经看的很多对VRRP协议的介绍。接下来我就使用ENSP模拟器进入实验环节，用实验的方式来体现VRRP的作用。

一、实验介绍

本实验使用两台交换机SW1、SW2作为PC1和PC2的网关，并在两台交换机上启用VRRP协议，如果SW1出现故障，PC1的网关自动切换到SW2上。反之SW2出现故障，PC2的网关能自动切换到SW1上，并保障网络不中断。

二、地址规划

设备名称	Vlan	接口地址	网关地址	子网掩码
PC1	10	192.168.10.2	192.168.10.1	24
PC2	20	192.168.20.2	192.168.20.1	24
SW1	10	192.168.10.254	192.168.10.1	24
SW2	10	192.168.10.253	192.168.10.1	24
SW1	20	192.168.20.254	192.168.20.1	24
SW2	20	192.168.20.253	192.168.20.1	24

三、拓扑图

         

四、设备重点配置

SW1

vlan batch 10 20

interface Vlanif10

 ip address 192.168.10.254 255.255.255.0

 vrrp vrid 1 virtual-ip 192.168.10.1

 vrrp vrid 1 priority 150

interface Vlanif20

 ip address 192.168.20.254 255.255.255.0

 vrrp vrid 2 virtual-ip 192.168.20.1   //VRID的序号一定要和对端的一致

 vrrp vrid 2 preempt-mode timer delay 1  //建议开启延迟抢占，防止网络频繁震荡

         

interface GigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 10 20

         

interface GigabitEthernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 10 20

         

SW2

vlan batch 10 20

         

interface Vlanif10

 ip address 192.168.10.253 255.255.255.0

 vrrp vrid 1 virtual-ip 192.168.10.1

 vrrp vrid 1 preempt-mode timer delay 1

         

interface Vlanif20

 ip address 192.168.20.253 255.255.255.0

 vrrp vrid 2 virtual-ip 192.168.20.1

 vrrp vrid 2 priority 150

         

interface GigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 10 20

         

interface GigabitEthernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 10 20

         

SW3  

vlan batch 10 20

interface GigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 10 20

         

interface GigabitEthernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 10 20

         

interface GigabitEthernet0/0/3

 port link-type access

 port default vlan 10

         

interface GigabitEthernet0/0/4

 port link-type access

 port default vlan 20

五、结果验证

SW1上可以看出vlan10为master，vlan20为backup

SW2上可以看出vlan20为master，vlan10为backup

六、切换测试

将SW1断电，然后PC1长ping PC2,查看丢包情况和切换网关切换情况，可以看到丢包只有两个的情况下就实现了快速的网关切换，保障网络畅通。

此时VLAN10、VLAN20都在SW2上转发，网关已经全部切换到SW2之上。

七、注意事项

VRRP作为网关冗余的协议，部署时需要注意以下几个事项：

• 网关接口下的实地址，也就是接口下的地址要和虚拟的网关处于同一个网段。
• 建议开启网关抢占模式，否则会出现网关不会切换的情况。
• 两端的vrrp进程编号要一致，否则VRRP组不会建立成功。
• 建议开启延迟抢占（ vrrp vrid 1 preempt-mode timer delay 1），调整合适的间隔时间，防止网络波动频繁消耗设备性能和出现网络断断续续的情况。

八、总结

VRRP作为传统园区网内最常用的协议，通常部署在核心和汇聚交换机之上，作为整个园区的网关冗余协议。通过两台高性能的设备可以实现网络不中断。同时还可以兼顾流量分流选路，通过两台设备各承担一些网关，减轻了设备的性能压力，同时也能使高性能的网络设备实现负载，防止资源浪费。

往期推荐

• 如何成为一名合格的网络工程师（四）：升级割接注意事项
  

• 网络技术：生成树（STP）的根桥、根端口和指定端口的选举原则
  

• 如何成为一名合格的网络工程师（一）：网络工程师的技能要求