EdgeMax - VRRP 配置案例
簡介
在企業級應用中,為了保證網路的高可用性,通常會使用多個路由器做熱備,以避免網路中的單點故障。但是,如果不進行一些配置,即便是使用了多臺路由器,在網路故障的時候,依舊不能自行切換起到熱備的作用。我們可以使用 VRRP ,使得路由器可以自動進行故障轉移。VRRP 中文全稱是虛擬路由冗餘協議,是一種選擇協議,它可以把一個虛擬路由器的責任動態分配到局域網上的 VRRP 路由器中的一臺。控制虛擬路由器 IP 地址的 VRRP 路由器稱為主路由器,它負責轉發數據包到這些虛擬 IP 地址。一旦主路由器不可用,這種選擇過程就提供了動態的故障轉移機制,這就允許虛擬路由器的 IP 地址可以作為終端主機的默認第一跳路由器。
網路拓撲及說明
(1)拓撲說明
- ER-3 和 ER-4 為兩條運營商接入線路;
- ER-1 和 ER-2 用作三層交換機(由於 UBNT 沒有三層交換機,所以這裡用 2 臺路由器替代);
- 用一臺交換機將 ER-1、ER-2 和電腦連接起來,網段為 192.168.0.0/24
- ER-1 和 ER-2 的 eth1 口連接在交換機上。
(3)需求 & 方案
- 要求路由器或者路由器到交換機這一段鏈路中一旦出現故障,可以自主進行切換,用戶無感知;
- 通過配置 VRRP 來實現路由器的熱備份。
配置
(1)首先將 ER-3 和 ER-4 的基本配置配置完成,確保 ER-3 和 ER-4 可以直接訪問外網。
- 在 ER-3 和 ER-4 上配置靜態路由時,需要注意將 distance 改為 1,確保這條默認路由最優。
(2)配置 OSPF,可參考文章 如何配置 OSPF
R1
R2
R3
R4
(3)在 OSPF 中下發默認路由
set protocols ospf default-information originate always
- 由於 ER-1 和 ER-2 需要訪問外網,但是沒有通過 ospf 學到默認路由,我們這邊在 ospf 中下發一條默認。
(2)配置 VRRP
配置 ER-1
set interfaces ethernet eth1 vrrp vrrp-group 100 preempt true //開啟搶佔
set interfaces ethernet eth1 vrrp vrrp-group 100 priority 100 //設置優先級為 100,優先級越大越優
set interfaces ethernet eth1 vrrp vrrp-group 100 virtual-address 10.255.1.254 //設置虛擬閘道器為 10.255.1.254
配置 ER-2
set interfaces ethernet eth1 vrrp vrrp-group 100 preempt true //開啟搶佔
set interfaces ethernet eth1 vrrp vrrp-group 100 priority 50 //設置優先級為 50,優先級越大越優
set interfaces ethernet eth1 vrrp vrrp-group 100 virtual-address 10.255.1.254 //設置虛擬閘道器為 10.255.1.254
(3) 測試
ER-1
ER-2
- 可以看到 ER-1 為 master ,ER-2 為 backup;
- 我們可以拔掉 ER-1 連接交換機的網線,然後發現 ER-2 變成了 master,如果是 ping 外網的話,依舊可以 ping 通;
- 我們可以嘗試,在整個網路中,我們隨便拔掉其中一根網線,整個網路依舊可以正常運行。