VRRP 配置实例

来自深圳捷联讯通科技有限公司
跳转至: 导航搜索
下面的实例包含多 VRRP 配置应用
基本配置实例
下图是是一个基本的 VRRP 配置案例


18..2.jpg
如上图,R1 路由器为 Master,所有访问流量将通过 R1 到外网,在该实例中路由器 R2 始终为备份状态。但 R1路由器故障或中断,R2 将接替 Master,处理并转发流量。


R1 配置:
/ip address add address=192.168.1.1/24 interface=ether1
/interface vrrp add interface=ether1 vrid=49 priority=254
/ip address add address=192.168.1.254/32 interface=vrrp1


R2 配置:
/ip address add address=192.168.1.2/24 interface=ether1
/interface vrrp add interface=ether1 vrid=49
/ip address add address=192.168.1.254/32 interface=vrrp1


测试
首先查看两台路由器的 vrrp 接口标识是否正确,在路由器 R1 应该会查看到“RM”标识,如下命令显示:
/interface vrrp print detail
0  RM name="vrrp1" mtu=1500 mac-address=00:00:5E:00:01:31 arp=enabled 
   interface=ether1 vrid=49 priority=254 interval=1 preemption-mode=yes 
   authentication=none password="" on-backup="" on-master="" version=3 
   v3-protocol=ipv4
在路由器 R2 上标识为“B”:
/interface vrrp print detail
0  B name="vrrp1" mtu=1500 mac-address=00:00:5E:00:01:31 arp=enabled 
   interface=ether1 vrid=49 priority=100 interval=1 preemption-mode=yes 
   authentication=none password="" on-backup="" on-master=" version=3 
   v3-protocol=ipv4
如同你看到的,vrrp 接口 MAC 地址在两台路由器都识别,现在检查 vrrp 工作是否正常,通过在客户端 ping 虚拟地址 192.168.1.254,查看 arp 信息:
[admin@client] > /ping 192.168.1.254
192.168.1.254 64 byte ping: ttl=64 time=10 ms
192.168.1.254 64 byte ping: ttl=64 time=8 ms
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 8/9.0/10 ms
[admin@client] /ip arp> print
Flags: X - disabled, I - invalid, H - DHCP, D - dynamic
 #       ADDRESS               MAC-ADDRESS       INTERFACE
 ...
 1    D 192.168.1.254      00:00:5E:00:01:31      bridge1


测试 VRRP 备份是否成功,可以拔掉路由器 R1 的 ether1 网线,R2 将接替 Master,ARP 中的 MAC 地址和 IP将不会改变,但流量将从 R2 路由器转发
注意: 如果 VRRP 与反向路径过滤一起使用,那么建议将 rp-filter 设置为 loose,否则可能无法访问 VRRP 接 口


负载共享(Load sharing)
在之前的基本配置实例中,R2 完全处于备份状态,这样的方式可能会被认为浪费了资源。为此我们也可以将 R2设置为网关接入部分用户
这种配置的明显优点是建立了一个负载共享方案。但是这样做,R2 路由器不受当前 VRRP 设置的保护,为避免这样的情况,需要配置 2 组虚拟路由,如下:
18..3.jpg
在该实例,需要创建两组VRRP网络V1和V2,两组建立了2个网关,分别是192.168.1.253和192.168.1.254。一部分用户走 192.168.1.253,另一部分走 192.168.1.254。
配置 V1 虚拟路由与之前基本配置一样,R1 为 Master,R2 为 Backup,V2 虚拟路由则是 R2 为 Master,R1为 Backup。通过这种配置,我们可以在 R1 和 R2 之间建
立负载共享;此外,通过让两个路由器作为彼此的备份来创建一个保护设置。


R1 配置:
/ip address add address=192.168.1.1/24 interface=ether1
/interface vrrp add interface=ether1 vrid=49 priority=254
/interface vrrp add interface=ether1 vrid=77 
/ip address add address=192.168.1.253/32 interface=vrrp1
/ip address add address=192.168.1.254/32 interface=vrrp2


R2 配置:
/ip address add address=192.168.1.2/24 interface=ether1
/interface vrrp add interface=ether1 vrid=49
/interface vrrp add interface=ether1 vrid=77 priority=254
/ip address add address=192.168.1.253/32 interface=vrrp1
/ip address add address=192.168.1.254/32 interface=vrrp2
VRRP 无抢占模式(no Preemption)
默认情况下每当优先级高的路由器可用时它就成为主路由器,即当优先级高的路由器恢复时,备份路由器会回切到高优先级的路由器,但有时候并不希望这样,我们可
以关闭该模式,设置 preemption-mode=no。
我们仍然使用基本实例的配置作为参考,把 preemption-mode 设置为 no,修改操作如下:
/interface vrrp set [find] preemption-mode=no


我们可以测试关闭 R1 路由器,R2 将变为 Master,然后我们在恢复优先级高的 R1 路由器,这时 R2 路由器将继续作为 Master