单台交换机做网关，设备故障时网络中断怎么办?vrrp配置篇

之前我们介绍了vrrp的一些基本概念，即什么是vrrp？为什么需要vrrp？vrrp的基本工作原理。通过之前的讲解，大家应该对vrrp有了一个最基本了解，那么怎么实现由图1到图2 vrrp的转变呢？下面这次我们就来简单介绍下vrrp的具体配置吧！

vrrp配置：

第一条指令为配置vrrp备份组，并指定虚拟ip地址，后续将虚拟交换机设备的IP地址作为用户的默认网关的方式实现下一跳网关的备份。

第二条指令则是配置vrrp的优先级，通过给两台设备分别配置不同的vrrp优先级，使得vrrp备份组选举出master和backup设备，当两台设备都正常运行时，使得流量走master设备，而backup充当备份；当master设备出现故障时，backup升级为master实现流量的快速切换而不至于使得业务终端。缺省情况下，优先级的取值是100。数值越大，优先级越高。优先级0被系统保留作为特殊用途；优先级值255保留给IP地址拥有者。通过命令可以配置的优先级取值范围是1～254。

第三条指令为配置vrrp抢占延时时间。当master发生故障导致vrrp主备切换后，若主设备故障恢复后，其会重新变为master，而抢占延时就是在主设备恢复后，等待多久其才会重新变为master。为什么要配置抢占延时呢？在不稳定的网络中，可能存在VRRP备份组监测的BFD等状态频繁振荡或Backup设备不能及时收到VRRP通告报文的情况，导致VRRP发生频繁切换而造成网络振荡。用户配置交换机在VRRP备份组中的抢占方式以及抢占延时，以增强主备状态的稳定性。

第四条指令为配置vrrp认证指令。一般由不认证，简单认证和md5认证三种方式。由于现网中此配置方式基本不常用，这里就不在过多介绍了。

第五条指令为vrrp端口联动配置。例如当Master设备到达某网络的链路突然断掉时，VRRP无法感知故障进行切换，此时主机无法通过Master设备远程访问该网络。此时，可以通过VRRP监视链路状态解决这个问题。当Master设备发现上行接口或链路发生故障时，Master设备降低自己的优先级（使得Master设备的优先级低于Backup设备的优先级），并立即发送VRRP报文。Backup设备接收到优先级比自己低的VRRP报文后切换至Master状态，充当VRRP备份组中新的Master设备，从而保证了流量的正常转发。

备注：上述列出的几条指令都是在设备接口视图下进行配置

下面就以一个实验来看一下到底怎么进行配置吧！

本次实验以路由器R2充当外网，PC1和PC2两台终端通过网关访问外网ip 2.2.2.2.交换机SW1和SW2配置vrrp充当网关，使得SW1为master设备，正常情况下流量走SW1访问2.2.2.2，当SW1设备本身或者上下行端口g0/0/1、g0/0/2口出现故障时，流量走SW2访问2.2.2.2

关于主机Pc到外部R2底层路由的打通这里就不过多介绍了，下边展示下交换机SW1和SW2上关于vrrp的配置：

上述vrrp设置虚拟网关为192.168.1.254，配置SW1的优先级为120，SW2优先级为默认的100，配置SW1的vrrp抢占延时时间为5s，并配置了SW1跟踪上行接口G0/0/1，若上行口出现shutdown情况则优先级降低30.

配置完成后，通过display vrrp brief查看vrrp的主备状态.可以看到此时SW1为master，SW2为backup状态

上图左侧为SW1上行口抓包数据，右侧为SW2上行口抓包数据，可以看到在PC1上ping 2.2.2.2 ，icmp报文都是通过左侧SW1访问2.2.2.2的。

下面模拟故障发生时的vrrp状况：

1、当SW1的下行口g0/0/2 shutdown不通时，SW1的状态为Initialize，SW2变为master，此时Pc1 ping 2.2.2.2仍可以通

将下行口重新打开undo shutdown，可以看到5s后SW1又变为master

2、当SW1的上行口g0/0/1 shutdown不通时，SW1会降低自身优先级30，变为90，此时SW2的优先级100大于SW1，SW2就会变为master，SW1变为backup，流量走SW2访问2.2.2.2

3、第三种情况就是SW1设备自身故障，如设备断电。此时SW2也会变为master承载网关转发的功能

关于vrrp的基础配置和各种故障场景讲到这里也就结束了，大家可以去模拟软件上自己配置练习一下，模拟各种故障场景，并通过抓包分析其各种场景下流量的具体走向。