VRRP 配置实例
来自深圳捷联讯通科技有限公司
- 下面的实例包含多 VRRP 配置应用
- 基本配置实例
- 下图是是一个基本的 VRRP 配置案例
- 如上图,R1 路由器为 Master,所有访问流量将通过 R1 到外网,在该实例中路由器 R2 始终为备份状态。但 R1路由器故障或中断,R2 将接替 Master,处理并转发流量。
- R1 配置:
/ip address add address=192.168.1.1/24 interface=ether1 /interface vrrp add interface=ether1 vrid=49 priority=254 /ip address add address=192.168.1.254/32 interface=vrrp1
- R2 配置:
/ip address add address=192.168.1.2/24 interface=ether1 /interface vrrp add interface=ether1 vrid=49 /ip address add address=192.168.1.254/32 interface=vrrp1
- 测试
- 首先查看两台路由器的 vrrp 接口标识是否正确,在路由器 R1 应该会查看到“RM”标识,如下命令显示:
/interface vrrp print detail 0 RM name="vrrp1" mtu=1500 mac-address=00:00:5E:00:01:31 arp=enabled interface=ether1 vrid=49 priority=254 interval=1 preemption-mode=yes authentication=none password="" on-backup="" on-master="" version=3 v3-protocol=ipv4
- 在路由器 R2 上标识为“B”:
/interface vrrp print detail 0 B name="vrrp1" mtu=1500 mac-address=00:00:5E:00:01:31 arp=enabled interface=ether1 vrid=49 priority=100 interval=1 preemption-mode=yes authentication=none password="" on-backup="" on-master=" version=3 v3-protocol=ipv4
- 如同你看到的,vrrp 接口 MAC 地址在两台路由器都识别,现在检查 vrrp 工作是否正常,通过在客户端 ping 虚拟地址 192.168.1.254,查看 arp 信息:
[admin@client] > /ping 192.168.1.254 192.168.1.254 64 byte ping: ttl=64 time=10 ms 192.168.1.254 64 byte ping: ttl=64 time=8 ms 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 8/9.0/10 ms [admin@client] /ip arp> print Flags: X - disabled, I - invalid, H - DHCP, D - dynamic # ADDRESS MAC-ADDRESS INTERFACE ... 1 D 192.168.1.254 00:00:5E:00:01:31 bridge1
- 测试 VRRP 备份是否成功,可以拔掉路由器 R1 的 ether1 网线,R2 将接替 Master,ARP 中的 MAC 地址和 IP将不会改变,但流量将从 R2 路由器转发
- 注意: 如果 VRRP 与反向路径过滤一起使用,那么建议将 rp-filter 设置为 loose,否则可能无法访问 VRRP 接 口
- 负载共享(Load sharing)
- 在之前的基本配置实例中,R2 完全处于备份状态,这样的方式可能会被认为浪费了资源。为此我们也可以将 R2设置为网关接入部分用户
- 这种配置的明显优点是建立了一个负载共享方案。但是这样做,R2 路由器不受当前 VRRP 设置的保护,为避免这样的情况,需要配置 2 组虚拟路由,如下:
- 在该实例,需要创建两组VRRP网络V1和V2,两组建立了2个网关,分别是192.168.1.253和192.168.1.254。一部分用户走 192.168.1.253,另一部分走 192.168.1.254。
- 配置 V1 虚拟路由与之前基本配置一样,R1 为 Master,R2 为 Backup,V2 虚拟路由则是 R2 为 Master,R1为 Backup。通过这种配置,我们可以在 R1 和 R2 之间建
- 立负载共享;此外,通过让两个路由器作为彼此的备份来创建一个保护设置。
- R1 配置:
/ip address add address=192.168.1.1/24 interface=ether1 /interface vrrp add interface=ether1 vrid=49 priority=254 /interface vrrp add interface=ether1 vrid=77 /ip address add address=192.168.1.253/32 interface=vrrp1 /ip address add address=192.168.1.254/32 interface=vrrp2
- R2 配置:
/ip address add address=192.168.1.2/24 interface=ether1 /interface vrrp add interface=ether1 vrid=49 /interface vrrp add interface=ether1 vrid=77 priority=254 /ip address add address=192.168.1.253/32 interface=vrrp1 /ip address add address=192.168.1.254/32 interface=vrrp2
- VRRP 无抢占模式(no Preemption)
- 默认情况下每当优先级高的路由器可用时它就成为主路由器,即当优先级高的路由器恢复时,备份路由器会回切到高优先级的路由器,但有时候并不希望这样,我们可
- 以关闭该模式,设置 preemption-mode=no。
- 我们仍然使用基本实例的配置作为参考,把 preemption-mode 设置为 no,修改操作如下:
/interface vrrp set [find] preemption-mode=no
- 我们可以测试关闭 R1 路由器,R2 将变为 Master,然后我们在恢复优先级高的 R1 路由器,这时 R2 路由器将继续作为 Master