1.vrrp簡介

　　VRRP是一種選擇協議，它可以把一個虛擬路由器的責任動態分配到區域網上的 VRRP 路由器中的一臺。控制虛擬路由器 IP 地址的 VRRP 路由器稱為主路由器，它負責轉發資料包到這些虛擬 IP 地址。一旦主路由器不可用，這種選擇過程就提供了動態的故障轉移機制，這就允許虛擬路由器的 IP 地址可以作為終端主機的預設第一跳路由器。是一種LAN接入裝置備份協議。一個區域網絡內的所有主機都設定預設閘道器，這樣主機發出的目的地址不在本網段的報文將被通過預設閘道器發往三層交換機，從而實現了主機和外部網路的通訊。 ^[1]  VRRP是一種路由容錯協議，也可以叫做備份路由協議。一個區域網絡內的所有主機都設定預設路由，當網內主機發出的目的地址不在本網段時，報文將被通過預設路由發往外部路由器，從而實現了主機與外部網路的通訊。當預設路由器down掉（即埠關閉）之後，內部主機將無法與外部通訊，如果路由器設定了VRRP時，那麼這時，虛擬路由將啟用備份路由器，從而實現全網通訊。

　　在VRRP協議中，有兩組重要的概念：VRRP路由器和虛擬路由器，主控路由器和備份路由器。VRRP路由器是指執行VRRP的路由器，是物理實體；虛擬路由器是指VRRP協議建立的，是邏輯概念。一組VRRP路由器協同工作，共同構成一臺虛擬路由器。該虛擬路由器對外表現為一個具有唯一固定的IP地址和MAC地址的邏輯路由器。處於同一個VRRP組中的路由器具有兩種互斥的角色：主控路由器和備份路由器，一個VRRP組中有且只有一臺處於主控角色的路由器，可以有一個或者多個處於備份角色的路由器VRRP協議從路由器組中選出一臺作為主控路由器，負責ARP解析和轉發IP資料包，組中的其他路由器作為備份的角色並處於待命狀態，當由於某種原因主控路由器發生故障時，其中的一臺備份路由器能在瞬間的時延後升級為主控路由器，由於此切換非常迅速而且不用改變IP地址和MAC地址，故對終端使用者系統是透明的

2.具體操作

#firewall-cmd --add-protocol=vrrp --permanent
#firewall-cmd --reload