Logo

菜单

VRRP 虚拟网关冗余配置

Administrator
Administrator
发布于 2026-03-05 / 0 阅读
0
0

VRRP 虚拟网关冗余配置

#Huawei数通

虚拟路由冗余协议(VRRP, Virtual Router Redundancy Protocol)用于在多台路由器之间提供默认网关冗余,确保当主网关故障时,备份网关能无缝接管流量,保障业务连续性。华为 VRP5 平台支持标准 VRRP(RFC 3768),适用于 IPv4 网络。

1. VRRP 基本原理

1.1 核心概念

  • 虚拟路由器(Virtual Router):由一个 Master 和若干 Backup 组成的逻辑网关

  • VRID(Virtual Router ID):取值 1–255,同一备份组内唯一

  • 虚拟 IP 地址(Virtual IP):客户端配置的默认网关地址

  • Master 路由器:实际转发流量的设备,定期发送 VRRP 通告(Advertisement)

  • Backup 路由器:监听通告,Master 故障时竞选新 Master

1.2 角色选举规则

  1. 优先级(Priority):范围 0–255(默认 100),值越大优先级越高

    • 优先级 255:保留给 IP 地址拥有者(即接口真实 IP = 虚拟 IP)

    • 优先级 0:表示主动放弃 Master 角色

  2. 若优先级相同:比较接口真实 IP,数值大者胜出

1.3 定时器(VRP5 默认值)

定时器

默认值

说明

Advertisement Interval

1 秒

Master 发送通告间隔

Master_Down Interval

3.6 秒

Backup 判定 Master 失效时间(≈ 3×Advertisement + skew-time)

注意:VRP5 不支持修改 Advertisement Interval(仅部分高端型号支持)

2. VRRP 配置命令速查

配置目标

命令示例

说明

启用 VRRP

[Router-GigabitEthernet0/0/0] vrrp vrid 1 virtual-ip 192.168.1.254

创建 VRID=1 的备份组

设置优先级

[Router-GigabitEthernet0/0/0] vrrp vrid 1 priority 120

默认 100,建议 Master > Backup

抢占模式

[Router-GigabitEthernet0/0/0] vrrp vrid 1 preempt-mode

默认开启(推荐)

监视上行链路

[Router-GigabitEthernet0/0/0] vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30

上行口故障时降优先级

查看状态

[Router] display vrrp

显示角色、虚拟 IP、优先级等

查看详细信息

[Router] display vrrp verbose

包含定时器、认证等

3. 典型配置示例(双机热备)

3.1 拓扑说明

  • 内网:192.168.1.0/24,客户端网关设为 192.168.1.254

  • R1(Master):GE0/0/0 = 192.168.1.1,上行口 GE0/0/1 连 ISP

  • R2(Backup):GE0/0/0 = 192.168.1.2,上行口 GE0/0/1 连 ISP

  • VRID = 1,虚拟 IP = 192.168.1.254

3.2 R1 配置(Master)

[R1] interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0] ip address 192.168.1.1 255.255.255.0
[R1-GigabitEthernet0/0/0] vrrp vrid 1 virtual-ip 192.168.1.254
[R1-GigabitEthernet0/0/0] vrrp vrid 1 priority 120          # 高于默认值
[R1-GigabitEthernet0/0/0] vrrp vrid 1 preempt-mode          # 启用抢占(默认)
[R1-GigabitEthernet0/0/0] vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30
[R1-GigabitEthernet0/0/0] quit

3.3 R2 配置(Backup)

[R2] interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0] ip address 192.168.1.2 255.255.255.0
[R2-GigabitEthernet0/0/0] vrrp vrid 1 virtual-ip 192.168.1.254
[R2-GigabitEthernet0/0/0] vrrp vrid 1 priority 100          # 默认值,可省略
[R2-GigabitEthernet0/0/0] vrrp vrid 1 preempt-mode
[R2-GigabitEthernet0/0/0] vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30
[R2-GigabitEthernet0/0/0] quit

track 机制说明

  • 当上行接口 GE0/0/1 Down 时,R1 优先级从 120 → 90(120–30)

  • 此时 R2(优先级 100) > R1(90),R2 抢占成为 Master

  • 实现 上行链路故障自动切换

4. 验证与排错命令

命令

功能

display vrrp

查看 VRRP 状态(角色、虚拟 IP、优先级)

display vrrp brief

简洁显示所有 VRRP 组

display vrrp statistics

查看收发报文计数(用于诊断通信问题)

debugging vrrp packet

报文级调试(慎用)

4.1 典型输出分析

[R1] display vrrp
GigabitEthernet0/0/0 | Virtual Router 1
State        : Master
Virtual IP   : 192.168.1.254
Master IP    : 192.168.1.1
PriorityRun  : 120
PriorityConfig : 120
MasterExpire : 3600 ms

  • State = Master 表示当前为主网关

  • PriorityRun 为运行时优先级(受 track 影响)

  • MasterExpire 为下次 Master 超时时间

5. 注意事项

  1. 虚拟 IP 限制

    • 虚拟 IP 不能与任何物理接口 IP 重复(除 IP 拥有者外)

    • 一个接口可配置多个 VRRP 组(不同 VRID)

  2. 抢占模式

    • 默认开启,确保高优先级设备恢复后重新成为 Master

    • 如需关闭:undo vrrp vrid 1 preempt-mode

  3. track 接口类型

    • 可监视物理接口、Eth-Trunk、VLANIF 等

    • reduced 值建议 ≥ (MasterPriority – BackupPriority + 1)

  4. VRRP 与 STP 协同

    • 若接入层交换机启用 STP,确保 VRRP Master 所在链路为根端口,避免次优路径

  5. 安全考虑

    • VRP5 支持简单文本认证(不推荐):

      [R1-GigabitEthernet0/0/0] vrrp vrid 1 authentication-mode simple cipher Huawei

    • 生产环境建议通过物理隔离或 ACL保护 VRRP 报文(目的 MAC: 01-00-5E-00-00-12)

6. 故障排查要点

问题现象

检查步骤

客户端无法访问网关

1. 确认客户端 ARP 表中 192.168.1.254 对应 Master MAC2. ping 192.168.1.254 测试连通性

Master 未切换

1. 检查 track 接口状态是否 Down2. display vrrp 确认 PriorityRun 是否已降低3. 确认 Backup 优先级是否更高

双 Master(脑裂)

1. 检查两台设备间链路是否中断(VRRP 报文无法互通)2. display vrrp statistics 查看是否收到对方通告

VRRP 报文丢弃

1. 检查中间交换机是否过滤组播(VRRP 使用 224.0.0.18)2. 确认接口未应用 ACL 阻断协议号 112

最佳实践

  • Master 优先级设为 120,Backup 设为 100,预留调整空间

  • 必须配置 track 上行链路,避免“假活”(内网通但外网断)

  • 在核心交换机上启用 免费 ARP 主动刷新(VRP5 默认支持)

  • 定期通过 display vrrp 验证角色状态

通过合理配置 VRRP,可构建高可用的网关冗余架构,显著提升企业网络的可靠性。

BFD 快速故障检测联动 OSPF...
IPv6 基础:地址格式、本地链路...

评论