EdgeMax - VRRP 配置

VRRP(虚拟路由冗余协议)可以保证在双机热备的网络中,不会出现单点故障的情况,能够很好的保护网络数据流通。
网络拓扑
 
本案例中使用4台ER5路由器,一台TS交换机,一台ES24交换机 
ER1路由器作为宽带接入路由器,下联一台TS交换机用于分离多条带宽;TS交换机下挂一台ER2路由器,ER2路由器用于一个网络中的路由接入设备;ER3,ER4当作三层交换机使用,启用VRRP协议为下面的终端用户提供冗余的网关,不会出现单点故障的现象。
ER1的eth0口接入运营商的宽带,eth1口接入TS交换机,地址为:10.10.100.1;
ER2的eth0口接入TS交换机地址为:10.10.100.90,eth1口地址为:10.10.101.1,下面接入两台ER路由器
ER3的eth0口接入ER2地址为:10.10.101.2,eth1口接入交换机地址为:10.10.102.2
ER4的eth9口接入ER2地址为:10.10.101.3,eth1口接入交换机地址为:10.10.102.3
交换机地址为:10.10.102.4用于方便管理,由于没有启用vlan,配置默认即可
交换机5口接ER3,7口接ER4,9口接电脑
终端电脑IP地址:10.10.102.12
由于网络中设备比较多,路由网段比较多,为了方便路由学习,防止少配静态路由,在几台路由器中启用OSPF路由协议
 
ER1配置:
配置接口地址
配置nat
配置ospf路由协议
再配置一条指向外网的默认路由即可
 
ER2配置:
配置接口地址
配置ospf路由协议

ER3配置:
配置接口地址
配置ospf路由协议

配置VRRP 

关闭抢占功能

set interfaces ethernet eth1 vrrp vrrp-group 100 preempt false
配置优先级为100
set interfaces ethernet eth1 vrrp vrrp-group 100 priority 100
配置虚拟IP网关
set interfaces ethernet eth1 vrrp vrrp-group 100 virtual-address 10.10.102.1/24
 

ER4配置:
配置接口地址

配置ospf路由协议

配置VRRP

关闭抢占功能

set interfaces ethernet eth1 vrrp vrrp-group 100 preempt false

设置优先级为50

set interfaces ethernet eth1 vrrp vrrp-group 100 priority 50

设置虚拟IP网关

set interfaces ethernet eth1 vrrp vrrp-group 100 virtual-address 10.10.102.1/24
 
此时几台路由器都可以学习到相应的路由
ER1路由表

ER2路由表

ER3路由表

ER4路由表

终端电脑此时就可以ping通几台路由器的接口地址包括外网地址
进入路由器ER3和路由器ER4中查看此时VRRP的状态
由于ER3的VRRP优先级是100,ER4的VRRP优先级是50,那么ER3成为master路由器,ER4成为backu路由器

此时在终端电脑上面tracert看一下路由的走向,由于ER3是master路由器,那么终端电脑出口吓一跳应该指向10.10.102.2

此时将ER3路由器clear一下VRRP进程,让ER4成为master,ER3成为backup路由器

在看终端电脑tracert路由走向,由于ER4成为master所以,电脑下一跳走ER4路由器

此时将ER3变成master,ER4变成backup,那么终端电脑的下一跳又会变回来
在交换机上面将5口shutdown,那么ER3将断开连接,此时终端电脑下一跳指向ER4

在将5kou,no shutdown
等5口UP后,终端电脑下一跳指向ER4,由于我们把路由器的抢占功能关闭,当网络中一个成为master后,会稳定下来,优先级高的也不会在成为master,除非手动将master的路由器VRRP进程清除