VRRP虛擬閘道器協議，

具體的協議原理，可以到cisco部份去看，

這裡主講配置原理及命令

（後面還有一個專門針對於MST設計的VRRP）

此圖可以很好的理解 VRRP工作原理

IP地址已經寫在圖中，配置即可

上邊的三面router 配置ospf協議，此處不模擬外網NAT部份，因為HUAWEI的NAT部份，還沒整理......

需求：R1,R2建立VRRP，virtual ip為192.168.1.254 R1為master，R2為backup

Track 上行本地介面，關聯VRRP主備關係

NQA聯動，監測無端上行介面，關聯VRRP主備關係切換

此圖中的交換機不用動，下集我們在主功交換機

配置開始了

VRRP部份

R1
[r1]inter g0/0/1
[r1-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.1.254  //vrrp組1 ip 為1921.68.1.254
[r1-GigabitEthernet0/0/1]vrrp vrid 1 priority 110  //優先順序為110，越大越優
[r1-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer delay 5 //開戶搶佔延時5s
[r1-GigabitEthernet0/0/1]

R2
[r2]inter g0/0/1
[r2-GigabitEthernet0/0
 
/1]vrrp vrid 1 virtual-ip 192.168.1.254  //做為備份裝置，開啟功能即可，因為搶佔功能預設是直接搶佔的。

檢視兩個裝置的配置

Display vrrp brief

檢視詳細資訊

Dis vrrp

一些資訊更加清楚的可以看到，

狀態啊，虛擬IP，主IP，執行的優先順序，設定的優先順序，主的優先順序，搶佔延時5s

虛擬MAC，...

PC的設定

現在如果說斷掉R1上的g0/0/1口，肯定是可以進行主備切換的，沒有問題

咱們測試一下，看VRRP的感知是否為預設的1s/3s

可以看到，丟了兩個包，大概3秒鐘時間，還是比較快的。

R2變主，

PC選路發生變化

如果說斷掉這個口呢？

R1的上行口，看起來好像和VRRP的關係不大，對吧，

所以這個時候需要使用track ，來關聯這個介面(其實如果上面使用動態路由協議的話，是可以感知的)

[r1-GigabitEthernet0/0/1]vrrp vrid 1 track inter g0/0/0 reduced 50

//track關聯這個介面，如果出現問題，則減掉VRRP優先順序值 50

當關閉介面以後，會出現這樣的情況

主肯定不再是r1了，

當前執行的優先順序為60 ，設定的是110 為什麼？

往下看，因為使用了track ,出問題就減50,所以110 -50 =60

如果是R3上的介面呢？這兩個再假設不是直連的，中間有中繼裝置，介面無法感知對端 是否down掉，所以，還需要技術支援

NQA/BFD

這裡我們使用NQA

其實這玩意很像是SLA，都是一樣的東西

NQA關鍵詞

Timeout：超時

Probe-count 探測次數

Interval：報文間隔，（interval 必須大於timeout）

Frequency：整體間隔，頻率

執行NQA時有一個公式

Frequency > interval * （probe-count-1）+timeout

必須按照這個格式來，如果範圍不對，會報錯的

[r1]nqa test-instance admin wfy     //測試實便字，admin wfy
[r1-nqa-admin-wfy]test-type icmp   //測試型別為icmp
[r1-nqa-admin-wfy]destination-address ipv4 13.0.0.3    // 目標IPV4地址
[r1-nqa-admin-wfy]timeout  1      //超時
[r1-nqa-admin-wfy]interval seconds 2  //報文間隔
[r1-nqa-admin-wfy]probe-count 1    //探測次數
[r1-nqa-admin-wfy]frequency 1   //間隔
[r1-nqa-admin-wfy]start now  //現在開始
[r1]inter g0/0/01
[r1-GigabitEthernet0/0/1]vrrp vrid 1 track nqa admin wfy reduced 80  //掛接VRRP
[r1-GigabitEthernet0/0/1]q

[r3]inter g0/0/0

[r3-GigabitEthernet0/0/0]shu

由於觸發了NQA，所以VRRP 聯動。導致主備切換。

而現實一般情況下園區網路拓撲是這樣的，所以一般情況下我們會使用SVI來建立 VRRP，當然也不是不可以在出口裝置上做，這個要看具體的需求。

反正就是一個原則，越往上層走的資料，所要處理的東西越少為越好，資料到達那裡直接進行高速轉發即可。

具體下集見

----------------------------------------------

CCIE成長之路 ---梅利