号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
有时候你登上一台三层交换机,看到一个 VLAN 下面挂着三个 IP:
- 一个是 VLANIF 接口 IP
- 一个是 VRRP 的虚拟 IP(VIP)
- 一个是 备份设备上的 VLANIF IP
你就问自己:
到底哪个在转发?为啥我配置的不是这个 IP,却能 ping 通那个 IP?
这篇文章,就是要一次讲清楚 VLANIF、VRRP、VIP 的工作逻辑和角色定位。
搞明白了,不仅配置心里有数,出故障排查也能少踩坑。
一、VLANIF 是谁?它才是真正干活的网关
先从最基础的讲起。
VLANIF 接口 就是三层交换机给某个 VLAN 创建的三层接口,俗称“网关接口”。
你设备设的网关地址就是 VLANIF 的 IP,它是实际转发数据、处理 ARP、回应 ICMP 的那位。
简单说:谁配置在 VLANIF 上,谁就负责“真正干活”。
配置VLAN间通过VLANIF接口通信组网图
二、VRRP 是谁?它干嘛要多此一举?
VRRP(虚拟路由冗余协议)解决的是“单点故障”问题。
你不想你的核心交换机挂了之后全网访问瘫痪,那就得搞两台设备做主备。
VRRP 的思路是:造一个“假的 IP”(VIP),用户的网关全配这个 VIP,真实转发由“当前主设备”来做。
所以 VIP 是“浮动的”,随谁是主设备而变化,但用户配置不用变。
三、VIP 是谁?它到底转不转发?
VIP 是 VRRP 生成的虚拟 IP,它本质上不是某个 VLANIF 上真实存在的 IP,而是主设备用来回应用户网关请求的“马甲”。
它本身不转发数据,但:
- 主设备 VLANIF 会监听 VIP
- 用户发 ARP 请求,主设备就用 VIP 的 IP + 自己的 MAC 回应
- 后续用户就把数据发给 VIP 的 IP,其实是发给主设备的 MAC → VLANIF 接口处理转发
所以结论来了:
真正干活的是 VLANIF 接口
VIP 只是“诱导”用户走对设备的门牌号
备设备上的 VLANIF 也有 IP,但正常情况下不会参与通信
四、这三者的关系可以这么理解
五、搞混这三者会有什么坑?
-
抓包抓错:你在用户设备上抓到的目标 IP 是 VIP,但 MAC 是主设备的 → 正常。
-
用错网关:你直接配置 VLANIF 的物理 IP 做网关,一台主挂了就全断了 → 应该配 VIP。
-
排障看错设备:以为有三台设备参与转发,其实只有主设备的 VLANIF 在工作。
总结一句话
VIP 是门牌号,VLANIF 才是真正的“门”。
当你看到 VRRP、VIP、VLANIF 混在一起,不要慌,先看谁是主设备,谁的 VLANIF IP 在用 MAC 回应 VIP,就能判断当前到底是谁在转发。
整理:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
