目录

一、浮动路由

1、浮动路由概述

2、路由的优先级

3、浮动路由实验

二、VRRP

1、VRRP概述

2、VRRP名词解释

3、VRRP工作过程

4、VRRP热备实验

5、VRRP上行链路跟踪（上行端口跟踪）

6、VRRP认证

7、VRRP负载均衡

8、VRRP负载分担-多VLAN环境

扩展：9、VRRP负载分担-多VLAN环境（心跳线）

拓扑

需求

配置步骤

配置命令

1）浮动路由是什么

-浮动路由又称为路由备份，由两条或多条链路组成浮动路由

-浮动路由指配置两条静态路由，这两条静态路由的目的地址相同，但是下一跳地址不同两条静态路由

-给这两条静态路由设置不同的优先级，优先级高的那条静态路由做为主链路，优先级低的那条静态路由做为备份链路 。

-当主链路出现故障的时候，备份链路进入路由表中，顶替主链路承担数据转发任务

-当主链路故障恢复的时候，主链路进入路由表，承担数据转发任务，备份链路变为不可用状态移出路由表

2）浮动路由的作用：预防单链路故障，保持网络的不中断

3）浮动路由特点：浮动路由在同一时刻，数据只会由一条链路进行转发

1）当去往同一个目的地有多条路由时，为了判断最优路由，各路由协议（包括静态路由）都被赋予了一个优先级

2）优先级高的（数值小）的路由会成为最优路由，路由器会将最优路由条目放入本地路由表中。

3）路由优先级：优先级用数值表示，数值越小优先级越高

备注：配置完浮动路由后，只有主链路那条路由会出现在路由表中，备份链路那条路由不会出现在路由表，当主链路故障时，备份链路那条路由才会进入路由表

1）拓扑

4）配置命令

1）VRRP 是什么

-VRRP：虚拟路由器冗余协议

-通过把几台路由设备联合组成一台虚拟的路由设备，将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。

-当网关设备发生故障时，VRRP能够选举新的网关设备承担数据流量，从而保障网络的可靠性，保障网络不中断。

2）VRRP的作用：

-实现多个真实网关的冗余备份

-实现数据转发的负载均衡

3）VRRP组成员角色

-主路由器：Master →负责承担数据报文转发任务

-备份路由器：Backup →负责监控主路由器状态

-虚拟路由器 ：Virtual → 又称VRRP备份组，虚拟路由器的IP地址作为局域网中主机的默认网关

4）VRRP主备角色选择原则

-首先比较优先级，优先级大的为master

-如果优先级一致，其次比较ip地址，IP地址大的为master （模拟器无法模拟）

5）VRRP需知

-在一个VRRP备份组中，Master设备有且仅有一个

-VRRP协议包括两个版本：VRRPv2和VRRPv3

-VRRPv2仅适用于IPv4网络，VRRPv3适用于IPv4和IPv6两种网络

-VRRP协议报文封装在IP报头的后面，协议号是112

-VRRP通告报文源地址为主路由器物理接口的IP地址（不是虚拟IP地址），目的地址是224.0.0.18

-VRRP协议号是112

1）VRRP路由器：凡是运行VRRP协议的路由器，都叫VRRP路由器

2）虚拟路由器：又称VRRP备份组

3）Master路由器：承担数据转发任务的路由器

4）Backup路由器：备份路由器

5）VRID：虚拟路由器的标识，又称备份组组号

6）虚拟IP地址：Virtual IP ：虚拟路由器的IP地址，即：局域网内主机的默认网关地址

7）虚拟MAC地址：：虚拟MAC地址根据虚拟路由器VRID生成的

  &：一个虚拟路由器拥有一个虚拟MAC地址

        如果VRID是1： 虚拟MAC地址就是： 00-00-5E-00-01-01

        如果VRID是5： 虚拟MAC地址就是： 00-00-5E-00-01-05

        如果VRID是233： 虚拟MAC地址就是： 00-00-5E-00-01-E9

        (10进制的233==16进制的E9)

1）VRRP备份组中的设备根据优先级选举出Master-主路由器

2）Master-主路由器发送免费ARP报文，将虚拟MAC地址通知给与它连接的设备，承担数据转发任务

3）Master-主路由器周期性发送VRRP通告报文（三层心跳报文）

4）通告报文发送的周期时间：默认情况下是1秒

5）通告报文发送的目的地址是组播地址：224.0.0.18

6）Backup-备份路由器监控主路由器状态，在3倍的"发送周期"后，如果无法收到主路由器发送的VRRP 通告报文，备份路由器升级为“新的Master-主路由器”，新的Master-路由器会立即发送免费ARP报文，刷新与它连接设备中的MAC表项，从而把用户流量引到新的Master设备上来。

7）原Master设备故障恢复时，首先切换至Backup状态：

&：如果原Master已开启抢占模式，并且对比优先级，发现自己的优先级高，则主动将自己切换成Master。

&：如果原Master没有开启抢占模式，即便优先级高，也不会进行抢占，依然保持Backup状态

1）拓扑

1）需求：

-让R1成为主网关，承担流量转发任务

-让R2成为备份网关

3）配置步骤：

第一步：配置PC的IP地址，掩码，网关

第二步：在交换机中创建vlan,接口加入vlan

第三步：配置路由器接口IP地址

第四步：配置VRRP ：在R1的g0/0/0接口下，配置VRRP

-配置VRRP虚拟网关地址：192.168.1.254

-配置VRRP优先级，让R1的优先级值为大于100，让R1成为主网关

：在R2的g0/0/0接口下，配置VRRP

-配置VRRP虚拟网关地址: 192.168.1.254

第五步：验证与测试

4）配置命令

1）拓扑

4）配置命令：

1）VRRP认证方式

&：无认证方式：VRRP通告报文不做认证（默认是这种方式）

&：Simple：简单字符认证方式：在网络中传输的时候，不加密，明文密码

&：MD5认证方式：在网络中传输时，进行MD5加密

2）VRRP认证作用：提高VRRP报文的安全性

3）VRRP认证特点：

-如果主路由器发送VRRP通告报文：

&：收到VRRP通告报文的设备会对比认证方式和密码，如果认证方式或密码有任何一项不匹配，会丢弃VRRP通告报文，VRRP备份组建立失败

4）配置明文认证

抓包验证：simple认证模式，在传输时不做加密处理，能够抓到明文密码

5）配置MD5加密认证

抓包验证：MD5认证模式，做加密处理，在网络层的数据包中协议号为51是专门用来表示认证的

1）拓扑

4）配置命令

1）拓扑

4）配置命令

1）PC1属于vlan10 ,PC2属于vlan20

2）vlan10的主网关是SW1，备份网关是SW2，vlan10的数据流量默认由SW1转发

3）vlan20的主网关是SW2，备份网关是SW1，vlan20的数据流量默认由SW2转发

4）SW1和SW2部署MSTP和VRRP，既要实现负载分担，又要互为备份