教案序號14周次授課形式講練結合授課章節名稱項目7互聯小型企業網絡（五）教學目的1.了解VRRP的的概念。2.掌握VRRP的工作原理。教學重點1.掌握VRRP的工作過程。教學難點1.理解VRRP的工作原理。使用教具計算機、ppt、eNSP、觸摸白板課外作業復習本節，預習下節課后體會同學們對本堂課的掌握情況良好授課主要內容本項目知識圖譜7.5虛擬路由冗余協議1．虛擬路由冗余協議概述虛擬路由冗余協議（VirtualRouterRedundancyProtocol，VRRP）是一種網絡協議，為IP網絡提供默認網關的備份服務。如圖7-13所示，VRRP允許多臺路由器組成一個虛擬路由器組，對外表現為一個單一的虛擬路由器，確保在主路由器故障時，備份路由器能接管流量，保障網絡的高可用性。VRRP的主要目的是提升網絡的可靠性和可用性，確保當主路由器發生故障時，備份路由器能夠無縫接管流量，避免網絡中斷，同時支持靈活的負載分擔和聯動機制，滿足復雜網絡環境的需求。VRRP的主要優點，一是冗余備份，VRRP通過將多臺路由器組成虛擬路由器組，提供冗余備份能力。當主路由器故障時，備份路由器能夠快速接管，確保網絡服務的連續性，顯著提高網絡的可靠性。二是負載分擔，VRRP支持配置多個虛擬路由器組，通過優先級設置實現流量的負載分擔。多個VRRP組可以同時工作，將流量分配到不同的路由器上，優化網絡資源利用率，避免單點過載。三是聯動機制，VRRP可以與接口狀態、雙向轉發檢測（BidirectionalForwardingDetection，BFD）、Track功能等聯動，快速感知鏈路或路由故障，觸發主備切換。聯動機制增強了VRRP的靈活性和響應速度，適用于對高可用性和快速切換要求較高的場景。圖7-13VRRP備份組2．VRRP的相關術語（1）VRRP路由器運行VRRP協議的路由設備。VRRP協議通常配置在路由器的接口上，并以接口為基礎進行工作。每個參與VRRP的路由器通過其接口與其他路由器協同，共同組成虛擬路由器組，實現冗余和故障切換功能。（2）虛擬路由器由多個VRRP路由器組成的邏輯路由器。虛擬路由器對外表現為一個單一的路由器，具有唯一的虛擬IP地址和虛擬MAC地址。終端設備只需將默認網關配置為虛擬路由器的IP地址，無需關心具體由哪臺物理路由器處理流量。（3）Master路由器在虛擬路由器組中，當前負責轉發流量的主路由器，負責響應ARP請求，并處理發送到虛擬IP地址的流量。當Master路由器故障，Backup路由器會接管其角色。（4）Backup路由器在虛擬路由器組中，處于備用狀態的路由器，負責監控Master路由器的狀態。當Master路由器故障時，Backup路由器會升級為Master，接管流量轉發任務。（5）VRID虛擬路由器標識符（VirtualRouterIdentifier，VRID）用于區分不同的VRRP組。（6）虛擬IP地址虛擬路由器對外提供的IP地址，終端設備將默認網關配置為虛擬IP地址，虛擬IP地址可以是VRRP組中某臺路由器的真實IP地址，也可以是一個獨立的IP地址。（7）IP地址擁有者虛擬IP地址的真實擁有者。如果虛擬IP地址是某臺VRRP路由器的真實IP地址，則該路由器稱為IP地址擁有者。IP地址擁有者通常具有最高的優先級255，并且在VRRP組中始終優先成為Master路由器。（8）虛擬MAC地址虛擬路由器對應的MAC地址。虛擬MAC地址的格式為00-00-5E-00-01-{VRID}，其中VRID是虛擬路由器的標識符。例如，VRID為1時，虛擬MAC地址為00-00-5E-00-01-01。虛擬MAC地址用于在鏈路層標識虛擬路由器。3．VRRP工作原理VRRP通過將多臺路由器組成一個虛擬路由器組，提供默認網關的冗余和故障切換功能。以下是VRRP的工作過程。（1）Master選舉VRRP備份組中的設備啟動后根據優先級進行選舉，優先級（越大越優先）最高的設備成為Master。如果優先級相同，則接口IP地址較大的設備優先成為Master。選出Master設備后，其他設備自動成為Backup設備。設備被選舉為Master后會立即發送免費ARP報文，將虛擬MAC地址通告給與它連接的設備和主機，并承擔報文轉發任務。Master設備定期發送VRRP通告報文給備份組中的所有Backup設備，宣告自己的狀態。（2）故障恢復Backup設備監聽Master設備發送的VRRP通告報文，如果Backup設備在規定時間內未收到通告，則認為Master設備故障，此時優先級最高的Backup設備升級為新的Master設備。新的Master設備會即刻發出免費ARP報文，該報文中攜帶著虛擬路由器的虛擬MAC地址和虛擬IP地址，與新的Master設備直連的主機或設備的MAC表項得以刷新。如此一來，用戶流量便能順利導向新的Master設備。（3）Master搶占當原Master設備從故障中恢復正常后，倘若這臺設備是IP地址擁有者，其優先級固定為255，那么它會即刻切換回Master狀態，承擔報文轉發；倘若該設備的優先級低于255，故障恢復之初會先進入Backup狀態，其優先級也會同步還原為故障發生前預先配置好的數值，等待后續根據網絡狀況決定是否再次競爭Master地位。3．VRRP的基本配置（1）創建VRRP備份組，并配置虛擬IP地址。其中virtual-router-id為用戶自定義的虛擬路由器的標識，virtual-ip為用戶自定義的虛擬IP地址。[interface-GigabitEthernet0/0/0]vrrpvridvirtual-router-idvirtual-ipvirtual-ip-address（2）配置設備在VRRP備份組中的優先級。其中priority-value為用戶自定義的優先級，取值范圍為1-254。[interface-GigabitEthernet0/0/0]vrrpvridvirtual-router-idprioritypriority-value（3）配置設備在VRRP備份組中的搶占時間。delay-value為用戶自定義的搶占時間[interface-GigabitEthernet0/0/0]vrrpvridvirtual-router-idpreempt-modetimerdelaydelay-value（4）配置設備在VRRP備份組中為非搶占模式。默認為搶占模式。[interface-GigabitEthernet0/0/0]vrrpvridvirtual-router-idpreempt-modedisable4．配置舉例如圖7-14所示，配置要求R1與R2共同構建一個VRRP備份組，R1為Master（Priority為200），R2為Backup（Priority為200），虛擬IP地址為10.1.12.254/24。當出現Master設備故障恢復時，開啟搶占模式，10秒的搶占延時。圖7-14VRRP配置舉例設備的接口配置如表7-4所示。表7-4設備接口配置設備接口地址R1GE0/0/010.1.12.251/24GE0/0/110.1.13.1/24R2GE0/0/010.1.12.252/24GE0/0/110.1.23.2/24R3GE0/0/010.1.13.3/24GE0/0/110.1.23.2/24GE0/0/28.8.8.254/24PC1E0/0/110.1.12.1/24，網關：10.1.12.254PC2E0/0/110.1.12.2/24，網關：10.1.12.254ServerE0/0/08.8.8.8/24，網關：8.8.8.254R1上配置接口地址和RIP協議。[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress10.1.12.25124[R1-GigabitEthernet0/0/0]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]ipaddress10.1.13.124[R1-GigabitEthernet0/0/1]rip1[R1-rip-1]version2[R1-rip-1]network10.0.0.0R2上配置接口地址和RIP協議。[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]ipaddress10.1.12.25224[R2-GigabitEthernet0/0/0]interfaceGigabitEthernet0/0/1[R2-GigabitEthernet0/0/1]ipaddress10.1.23.224[R2-GigabitEthernet0/0/1]rip1[R2-rip-1]version2[R2-rip-1]network10.0.0.0R3上配置接口地址和RIP協議。[R3]interfaceGigabitEthernet0/0/0[R3-GigabitEthernet0/0/0]ipaddress10.1.13.324[R3-GigabitEthernet0/0/0]interfaceGigabitEthernet0/0/1[R3-GigabitEthernet0/0/1]ipaddress10.1.23.324[R3-GigabitEthernet0/0/0]interfaceGigabitEthernet0/0/2[R3-GigabitEthernet0/0/1]ipaddress8.8.8.25424[R3-GigabitEthernet0/0/1]rip1[R3-rip-1]version2[R3-rip-1]network10.0.0.0[R3-rip-1]network8.0.0.0R1的GE0/0/0上配置VRRP協議，虛擬路由器標識符為1，虛擬地址為10.1.12.254/24，優先級為200，搶占時間延時為10秒。[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]vrrpvrid1virtual-ip10.1.12.254[R1-GigabitEthernet0/0/0]vrrpvrid1priority200[R1-GigabitEthernet0/0/0]vrrpvrid1preempt-modetimerdelay10R2的GE0/0/0上配置VRRP協議，虛擬路由器標識符為1，虛擬地址為10.1.12.254/24，優先級為120。[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]vrrpvrid1virtual-ip10.1.12.254[R2-GigabitEthernet0/0/0]vrrpvrid1priority120R1上使用displayvrrp命令查看VRRP配置信息。[R1]displayvrrpGigabitEthernet0/0/0|VirtualRouter1##VRRP組ID為1State:Master#本設備的角色為MasterVirtualIP:10.1.12.254#虛擬地址MasterIP:10.1.12.251#配置VRRP接口的地址PriorityRun:200##接口在本VRRP組中優先級PriorityConfig:200MasterPriority:200Preempt:YESDelayTime:10s#開啟搶占模式，且延遲時間為10秒TimerRun:1sTimerConfig:1sAuthtype:NONEVirtualMAC:0000-5e00-0101CheckTTL:YESConfigtype:normal-vrrpBackup-forward:disabledCreatetime:2025-03-0209:40:47UTC-08:00Lastchangetime:2025-03-0209:40:56UTC-08:00R2上使用displayvrrp命令查看VRRP配置信息。<R2>displayvrrpGigabitEthernet0/0/0|VirtualRouter1State:BackupVirtualIP:10.1.12.254MasterIP:10.1.12.251PriorityRun:120PriorityConfig:120MasterPriority:200Preempt:YESDelayTime:0sTimerRun:1sTimerConfig:1sAuthtype:NONEVirtualMAC:0000-5e00-0101CheckTTL:YESConfigtype:normal-vrrpBackup-forward:disabledCreatetime:2025-03-0209:40:41UTC-08:00Lastchangetime:2025-03-0209:41:23UTC-08:00在PC3上可以ping通8.8.8.8。PC>ping8.8.8.8Ping8.8.8.8:32databytes,PressCtrl_CtobreakFrom8.8.8.8:bytes=32seq=1ttl=253time=31msFrom8.8.8.8:bytes=32seq=2ttl=253t