华为 VRRP 设备网关冗余备份

注：本文为华为设备配置 VRRP 实现设备网关冗余备份的两篇文章合辑。

---

华为设备配置 VRRP，实现设备网关冗余备份

原创 鸿鹄论坛 2023 年 05 月 25 日 10:00 山东

组网需求如图 1 所示，主机 HostA 通过缺省网关访问主机 HostB。RouterA 和 RouterB 组成 VRRP 备份组，作为 HostA 的缺省网关。

RouterA 为主设备，正常情况下，RouterA 承担网关工作；当 RouterA 出现故障时，RouterB 承担网关工作。RouterA 恢复后，能在 20 秒内抢占成为 Master。

图 1 主备备份 VRRP 组网图

操作步骤

RouterA 的配置

\#
interface Ethernet1/0/0
ip address 10.1.1.1 255.255.255.0 // 连接 HostA 的接口的 IP 地址
vrrp vrid 1 virtual-ip 10.1.1.111 // 配置虚拟网关地址
vrrp vrid 1 priority 120 // 配置 RouterA 在备份组中的优先级为 120，缺省情况下，优先级为 100，越大越优先
vrrp vrid 1 preempt-mode timer delay 20 // 配置抢占方式下的延迟时间
\#
interface Ethernet1/0/1
ip address 11.1.1.1 255.255.255.0 // 连接 HostB 的接口的 IP 地址
\#

RouterB 的配置

\#
interface Ethernet1/0/0
ip address 10.1.1.2 255.255.255.0 // 连接 HostA 的接口的 IP 地址
vrrp vrid 1 virtual-ip 10.1.1.111 // 配置虚拟网关地址
\#
interface Ethernet1/0/1
ip address 11.1.1.2 255.255.255.0 // 连接 HostB 的接口的 IP 地址
\#

验证配置结果

# 在 RouterA 上执行 display vrrp 命令可以查看 RouterA 上接口 Ethernet1/0/0 在 VRRP 备份组中的状态。其中 “state” 为 Master。

# 在 RouterB 上执行 display vrrp 命令可以查看 RouterB 上接口 Ethernet1/0/0 在 VRRP 备份组中的状态。其中 “state” 为 Backup。

配置注意事项

RouterA 和 RouterB 的虚拟网关地址要配置成一致。

需要配置 RouterA 和 RouterB 在备份组中的优先级，以确定主从关系。缺省情况下，优先级为 100，越大越优先。

确保 HostB 与 RouterA 之间、HostB 与 RouterB 之间分别路由可达。

---

可靠性配置 --VRRP 主备备份案例

原创 鸿鹄论坛 2024 年 01 月 08 日 10:56 山东

华为设备配置 VRRP 主备备份示例

VRRP 主备备份简介

通常，同一网段内的所有主机上都存在一条相同的、以网关为下一跳的缺省路由。主机发往其他网段的报文将通过缺省路由发往网关，再由网关进行转发，从而实现主机与外部网络的通信。当网关发生故障时，本网段内所有以网关为缺省路由的主机将无法与外部网络通信。增加出口网关是提高系统可靠性的常见方法，此时如何在多个出口之间进行选路就成为需要解决的问题。

VRRP 的出现很好的解决了这个问题。VRRP 能够在不改变组网的情况下，采用将多台路由设备组成一个虚拟路由器，通过配置虚拟路由器的 IP 地址为默认网关，实现默认网关的备份。当网关设备发生故障时，VRRP 机制能够选举新的网关设备承担数据流量，从而保障网络通信的可靠性。

在配置 VRRP 备份组内各交换机时，建议将 Backup 配置为立即抢占，即不延迟（延迟时间为 0），而将 Master 配置为延时抢占，并且配置 15 秒以上的延迟时间。这样配置的目的是为了在网络环境不稳定时，在上下行链路的状态恢复一致性期间等待一定时间，避免由于双方频繁抢占导致用户设备学习到错误的 Master 设备地址而导致流量中断问题。
抢占模式：在抢占模式下，如果 Backup 设备的优先级比当前 Master 设备的优先级高，则主动将自己切换成 Master。

非抢占模式：在非抢占模式下，只要 Master 设备没有出现故障，Backup 设备即使随后被配置了更高的优先级也不会成为 Master 设备。