标签:ip 报文 VRRP vrrp Master IP地址 dhcp 路由器
目录:
VRRP
单网关缺陷:
当网关路由器Router A出现故障时,本网段内以该设备为网关的主机都不能与internet通信
多网关存在的问题:
网关间ip地址冲突,主机会频繁切换网络出口
VRRP(虚拟路由冗余协议):
既能实现网关的备份,又能解决多个网关之间互相冲突的问题
在不改变组网的情况下,将多台路由器虚拟成1个虚拟路由器,通过虚拟路由的IP地址为默认网关,实现网关的备份。
协议版本:VRRPv2(常用)和VRRPv3
只有一种报文:Advertisement报文(通告报文);其目的IP地址是224.0.0.18,协议号是112。
利用VRRP,一组路由器(同一个LAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。 VRRP决定哪个路由器是Master,Master路由器负责接收发送至用户网关的数据包并进行转发,以及响应PC对于其网关IP地址的ARP请求。 Backup路由器侦听Master路由器的状态,并在Master路由器发生故障时,接替其工作,从而保证业务流量的平滑切换
VTTP配在下行端口
只有相同的组路由器才能形成的虚拟路由
优先级:
默认0-255
0代表退出
255代表有设备和虚拟ip冲突
可手动配置1-254
优先级相同会比较接口地址大的优先
优先级默认为100
设备类型:
master路由器:
通过比较VRRP优先级,优先级大的是master路由器;
周期性的发送VRRP报文,维护master路由器和备份路由器的身份;
周期时间默认是1s; 备份网关,通过比较 VRRP 优先级,优先级小的是备份路由器;
备份(backup)路由器:
通过不断的接收master路由器发送的 VRRP 报文来判断master路由器的状态;
如果在一定的时间内,收不到 VRRP 报文,则认为master路由器出现故障,自己升级为master路由器;
这个“一定的时间”,默认是“master路由器发送VRRP的周期”的3倍,所以默认是 3s 。
虚拟网关:
通过VRRP虚拟出来的网关IP地址,这个网关IP地址,是配置在终端设备上的;
终端设备访问其他网段时,直接将数据发送给虚拟网关IP地址,
此时只有master路由器会回应针对虚拟网关IP地址的ARP请求,所以最终终端设备发送的数据
发送到了master路由器设备上
VRID
相同在同一个组中 只有在同一个组中 才会 共享 虚拟ip 虚拟路由器的标识。有相同VRID的一组路由器构成一个虚拟路由器VRRP报文格式VRRP只使用到advertisement这一种报文,VRRP使用ip报文作为传输协议报文,协议号为112,使用固定的组播地址224.0.0.18进行发送
主机设置的网关 是 不在配置在 真实接口上
VRRP状态机:
VRRP协议中定义了三种状态机:初始状态(Initialize)、活动状态(Master)、备份状态(Backup)。其中,只有处于活动状态的设备才可以转发那些发那些发送到虚拟IP地址的报文。
Initialize:设备启动时进入此状态,当收到接口Startup的消息,将转入Backup或Master状态(IP地址拥有者的接口优先级为255,直接转为Master)。在此状态时,不会对VRRP报文做任何处理。
Master:
当路由器处于Master状态时,它将会做下列工作:
- 定期发送VRRP报文。
- 以虚拟MAC地址响应对虚拟IP地址的ARP请求。 虚拟路由器 封装的时候 都封装 虚拟路由器的 mac地址
- 转发目的MAC地址为虚拟MAC地址的IP报文。
- 如果它是这个虚拟IP地址的拥有者,则接收目的IP地址为这个虚拟IP地址的IP报文。否则,丢弃这个IP报文。
- 如果收到比自己优先级大的报文则转为Backup状态。
- 如果收到优先级和自己相同的报文,并且发送端的主机IP地址比自己的主IP地址大,则转为Backup状态。
- 当接收到接口的Shutdown事件时,转为Initialize。
Backup
当路由器处于Backup状态时,它将会做下列工作:
- 接收Master发送的VRRP报文,判断Master的状态是否正常。
- 对虚拟IP地址的ARP请求,不做响应。
- 丢弃目的MAC地址为虚拟MAC地址的IP报文。
- 丢弃目的IP地址为虚拟IP地址的IP报文。
- Backup状态下如果收到比自己优先级小的报文时,丢弃报文,不重置定时器;如果收到优先级和自己相同的报文,则重置定时器,不进一步比较IP地址。
- 当Backup接收到MASTER_DOWN_TIMER定时器超时的事件时,才会转为Master。
- 当接收到接口的Shutdown事件时,转为Initialize。
VRRP工作原理
(1) 虚拟路由器中的路由器根据优先级选举出Master。Master路由器通过发送免费ARP报文,将自己的虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务;
(2) Master路由器周期性发送VRRP报文,以公布其配置信息(优先级等)和工作状况;
(3) 如果Master路由器出现故障,虚拟路由器中的Backup路由器将根据优先级重新选举新的Master;
(4) 虚拟路由器状态切换时,Master路由器由一台设备切换为另外一台设备,新的Master路由器只是简单地发送一个携带虚拟路由器的MAC地址和虚拟IP地址信息的免费ARP报文,这样就可以更新与它连接的主机或设备中的ARP相关信息。网络中的主机感知不到Master路由器已经切换为另外一台设备。
(5) Backup路由器的优先级高于Master路由器时,由Backup路由器的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。
VRRP主备备份过程:
1、设置优先级,优先级大的优先,优先一样的时候比较接口的mac地址
2、路由器配置好以后,互相是不知道对面的配置,会互相发送通报报文,选举主备路由器
3、选举出主备路由器后,backu就不再发送报文
4、master始终在周期性发送 通告报文
VRRP联动功能:能监视上行接口或者链路故障,主动进行主备切换
(上行链路down掉,但是主备间通告正常,未发生状态切换,导致主机访问异常→down后优先级会下降,之后进行切换)
<Huawei>sys
[Huawei]sys AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 10.0.0.2 24
[AR1-GigabitEthernet0/0/0]int g0/0/01
[AR1-GigabitEthernet0/0/1]ip add 20.0.0.2 24
[AR1-GigabitEthernet0/0/1]q
[AR1]und in en
Info: Information center is disabled.
[AR1]int LoopBack 1
[AR1-LoopBack1]ip add 30.0.0.1 24
<AR1>sys
[AR1]ip route-static 192.168.1.0 24 10.0.0.1
[AR1]
<Huawei>sys
[Huawei]sys AR2
[AR2]
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.1.10 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip address 10.0.0.1 24
[AR2-GigabitEthernet0/0/1]q
[AR2]und in en
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
[AR2-GigabitEthernet0/0/0]vrrp vrid 1 priority 120
[AR2-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 5
[AR2-GigabitEthernet0/0/0]vrrp vrid 1 track interface g0/0/1 reduced 30
[AR2-GigabitEthernet0/0/0]q
[AR2]ip route-static 30.0.0.0 24 10.0.0.2
[AR2]
<Huawei>sys
[Huawei]sys AR3
[AR3]und in en
Info: Information center is disabled.
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 192.168.1.20 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 20.0.0.1 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
[AR3-GigabitEthernet0/0/0]
之后到AR2进入g/0/01 shuntdow 再到AR1中
AR1]ip route-static 192.168.1.0 24 20.0.0.1 preference 70
再到AR3
[AR3]ip route-static 30.0.0.0 24 20.0.0.2
tracert +要到的地址(追寻)
DHCP(动态主机配置协议:
用来分配IP地址参数
|
报文类型 |
含义 |
|
DHCP DISCOVER |
客户端用来寻找DHCP服务器 |
|
DHCP OFFER |
DHCP服务器用来响应DHCP DISCOVER报文,此报携带了各种配置信息 |
|
DHCP REQUEST |
客户端请求配置确认,或者续借租期 |
|
DHCK ACK |
服务器对REQUEST报文确认响应 |
|
DHCP NAK(不记) |
服务器对REQUEST报文拒绝响应 |
|
DHCP RELEASE(不记) |
客户端要释放地址时用来通知服务器 |
优点:
1、减少工作量
2、减少出错,出现IP地址冲突
3、节约地址
4、简单
DHCP租期更新:
IP租期期限到达50%时,DHCP客户端会请求更新IP地址租约
如果IP租约到期前都没有收到服务器响应,客户端停止使用此IP地址。
如果DHCP客户端不再使用分配的IP地址,也可以主动向DHCP服务器发送DHCP RELEASE报文,释放该IP地 址。
DHCP2个模式:接口模式、地址池
dhcp enable
#开启dhcp 功能
基于接口
interface GigabitEthernet0/0/0
ip address 192.168.1.254 255.255.255.0
#网关 并且规定了地址范围 256 - 2 254 253
dhcp select interface
#选择接口模式
dhcp server lease day 10 hour 0 minute 0
#租期
dhcp server dns-list 8.8.8.8
#设置dns ip地址IP地址 很难记
ip地址 域名
8.8.8.8 www.google.com
1.1.1.1 www.baidu.com
软件来管理dns
boot pro 只能带ip地址
dhcp 出现 会携带更多参数
基于地址池的配置
dhcp enable
#
ip pool ky23
gateway-list 192.168.1.254
network 192.168.1.0 mask 255.255.255.0
lease day 10 hour 0 minute 0
dns-list 8.8.8.8
interface GigabitEthernet0/0/0
ip address 192.168.1.254 255.255.255.0
dhcp select global
boot pro 只能带ip地址, dhcp出现能携带更多
标签:ip,报文,VRRP,vrrp,Master,IP地址,dhcp,路由器 来源: https://www.cnblogs.com/qfrg/p/16690398.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。