今天直接说实例,懒得画图了,直接简单写写,朋友们凑活看。
★场景:公司搞双核心冗余,上不了堆叠,怎么办?用 VRRP 啊。
★问题:主备怎么验证?优先级改了切得过来吗?VIP 漂不漂得动?
搞清楚这些,一个 VRRP 高可用方案就稳了。
这篇不搞长篇大论,就干一件事——
上手配置一组 VRRP,演示主备切换,输出最简配置模板 + 状态判断方式。
一、拓扑 & 场景说明
用户PC
|
Access交换机
|
--------------------------
| |
R1(核心A) R2(核心B)
VLANIF10 VLANIF10
主备关系建立:VRRP
- R1 配为 VRRP 主,优先级 120
- R2 为备,优先级默认 100
- 共用 VIP:192.168.10.1,用户网关地址就是它
- 手动 shutdown R1 接口,观察 R2 接管
二、配置模板(基于华为 VRRP3)
【R1 主设备配置】
interface Vlanif10
ip address 192.168.10.2 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.1
vrrp vrid 1 priority 120
vrrp vrid 1 preempt-mode enable
【R2 备设备配置】
interface Vlanif10
ip address 192.168.10.3 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.1
vrrp vrid 1 priority 100
vrrp vrid 1 preempt-mode enable
关键点:
- VIP 是虚拟网关地址,配置在两边一样
- preempt-mode 开启表示“我优先级高时会重新争主”
- 两端物理接口互通即可,不需要专线
三、验证主备状态(这招最实用)
在设备上查看 VRRP 状态:
display vrrp
R1 输出:
Vlanif10 - VRID 1
State : Master
Virtual IP : 192.168.10.1
Priority : 120
Preempt : enabled
R2 输出:
Vlanif10 - VRID 1
State : Backup
Virtual IP : 192.168.10.1
Priority : 100
Preempt : enabled
说明主备关系已正常建立。
四、主备切换演示步骤(动手试一次)
初始状态:R1 是 Master,R2 是 Backup
在用户 PC 上 ping 192.168.10.1,返回的是 R1 的 MAC(可以抓包验证)
手动 Shutdown R1 接口
interface Vlanif10
shutdown
再去 R2 上 display vrrp:
State : Master
说明备设备自动接管了网关角色。PC 的 ping 不掉线,说明 VIP 已漂移成功。
- 恢复 R1,观察主备回切
R1 接口恢复后:
undo shutdown
你会看到 VRRP 状态自动变为:
- R1:Master
- R2:Backup
这就是 preempt 的效果:优先级高的回来了就重新当主。
五、进阶玩法(你可能会用到)
1. 关闭抢占,避免频繁切主
vrrp vrid 1 preempt-mode disable
适合用于对主稳定性要求极高的业务网,不轻易切回。
2. 与接口联动,接口 down 自动降优先级
vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30
当接口 GE0/0/1 掉线,优先级减少 30,自动触发切换。 适合链路或上联失效的主备切换场景。
3. 配合 NAT 或防火墙使用
VRRP 只是漂 IP,如果你还有 NAT 映射、防火墙策略,一定要用接口绑定:
nat server global 192.168.10.1 inside 10.1.1.100 ...
防火墙场景下建议选用 状态同步机制(Session sync),否则主备切了连接全断。
六、一图看懂主备切换流程
正常时:
┌──────┐
│ R1 │(主)
└──────┘
↑
VIP 192.168.10.1
↓
┌──────┐
│ PC │
└──────┘
↑
┌──────┐
│ R2 │(备)
└──────┘
R1 断网 → VIP 漂移到 R2 → R2 成为主 → 网关不中断
写在最后
VRRP 配好了,比双活简单太多,特别适合中小园区网双核心部署、出口双路由冗余等场景。
不需要堆叠,不需要复杂链路,只要能通就能漂,稳又好用。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
