原理概述：

       当VRRP的Master设备的上行接口出现问题，而Master设备一直保持Active状态，那么就会到导致网络出现中断，所以必须要使得VRRP的运行状态和上行接口能够关联。在配置了VRRP冗余的网络中，为了进一步提高网络的可靠性，需要在Master设备上配置上行接口监视，监视连接了外网的出接口。即当此接口断掉时，自动减小优先级一定的数值(该数值由人为配置),使减少后优先级小于Backup设备的优先级，这样Backup设备就会抢占Master角色接替工作；

      VRRP支持报文的认证。默认情况下，设备对要发送和接收的VRRP报文不进行任何处理，认为收到的都是真实的、合法的VRRP报文。为了使VRRP运行更加安全和稳定，可以配置VRRP的认证。VRRP支持简单字符(Simple)认证和MD5认证方式，用户可根据安全需要选择认证方式；

实验目的：

理解VRRP监视接口的应用场景

掌握VRRP监视接口的配置方法

掌握VRRP认证的配置方法

基本配置：

配置完成后，查看AR1上检查OSPF邻居建立情况

可以观察到，此时AR1已经与AR2和AR3成功建立OSPF邻居关系

VRRP基本配置

配置完成后，查看AR2、AR3上的VRRP信息 

 此时网络发生故障，AR2与外网路由器AR1之间的链路出现问题，

 配置完成后，查看主备的切换情况；

       观察到路由器AR2的Master角色并没有发生切换，所有流量仍发送给AR2，导致此时用户无法访问外网，连通性测试此处省略。即VRRP无法通过感知上行接口发生故障来完成主备设备切换；

配置上行接口监视

      为了进一步提高网络的可靠性和安全性，需要在Master设备AR2上配置VRRP的上行接口监视。当AR2的上行接口发生故障时，将自动降低优先级使得Backup设备能抢占Master角色，接替工作，将网络中断所造成的影响最小化。

       在AR1上恢复G0/0/0接口，并在AR2上配置上行接口监视。监视上行接口G0/0/0，当此接口断掉时，裁剪优先级50，使优先级变为70，小于AR3的优先级100。

  配置完成后，关闭AR1的G0/0/0接口模拟故障发生，并查看主备切换情况；

      可以观察到，当AR2上监视指定接口的状态为DOWN时，VRRP优先级被裁剪掉50，变为70，小于路由器AR3的优先级100，由于AR3的VRRP默认为抢占模式，从而变成了Backup，由AR3成为新的Master并继续网络的转发。默认情况下，当被监视的接口变为DOWN时，VRRP优先级的数值降低10；

在AR2和AR3上对VRRP虚拟组1配置接口认证，认证方式为MD5，密码为huawei。

 注意在配置VRRP报文认证时，同一VRRP备份组的认证方式必须相同，否则Master设备和Backup设备无法协商成功；

 配置完成后，查看；

  可以观察到，配置认证模式成功；

实验结束；

备注：如有错误，请谅解！

此文章为本人学习笔记，仅供参考！如有重复！！！请联系本人！