基本设置
下面是VRRP的基本配置举例。
根据这种配置,只要主服务器R1正常工作,所有发送到外部网络的流量都会被定向到R1。但是,一旦R1发生故障,R2就会成为主控机,并开始处理转发到与IP(R1)相关的接口的数据包。在此设置中,路由器“R2”在备份期间完全空闲。
配置
R1配置:
/ip address add address=192.168.1.10/24 interface=ether1 /interface VRRP add interface=ether1 vrid=49 priority=254 /ip address add address=192.168.1.1/32 interface=vrrp1
R2配置:
/ip address add address=192.168.1.20/24 interface=ether1 /interface VRRP add interface=ether1 vrid=49 /ip address add address=192.168.1.1/32 interface=vrrp1
测试
首先,检查两台路由器在VRRP接口上的标志是否正确。在路由器R1上,它应该是这样的
/interface vrrp print detail 0 RM name="vrrp1" mtu=1500 mac-address=00:00:5E:00:01:31 arp=enabled interface=ether1 vrid=49 priority=254 interval=1抢占模式=yes authentication=none password=" on-backup=" on-master="" version=3 v3-protocol=ipv4 .
在路由器R2上:
/interface vrrp print detail 0 B name="vrrp1" mtu=1500 mac-address=00:00:5E:00:01:31 arp=enabled interface=ether1 vrid=49 priority=100 interval=1抢占模式=yes authentication=none password=" on-backup=" on-master=" version=3 v3-protocol=ipv4 .
可以看到,两台路由器上的VRRP接口MAC地址是相同的。现在检查VRRP是否正常工作,试着从客户端ping虚拟地址并检查ARP表项:
[admin@client] > /ping 192.168.1.1 192.168.1.254 64 byte ping: ttl=64 time= 10ms 192.168.1.254 64 byte ping: ttl=64 time= 8ms 2 packets transmit, 2 packets received, 0% packet loss round-trip min/avg/max =8 /9 / 10ms [admin@client] /ip arp> print Flags: X - disabled, I - invalid, H - DHCP, D - dynamic # ADDRESS MAC-ADDRESS INTERFACE…1 D 192.168.1.1 00:00:5E:00:01:31 bridge1
现在拔掉路由器R1上的ether1电缆。R2将成为VRRP master,客户端的ARP表不会改变,但是流量将开始在R2路由器上流动。
如果VRRP与反向路径过滤一起使用,则建议rp-filter设置为宽松的,否则VRRP接口可能不可达。
负载共享
在基本配置举例中,R2在Backup状态下完全空闲。这种行为可能被认为是对宝贵资源的浪费。在这种情况下,可以将R2路由器设置为部分客户端的网关。
这种配置的明显优点是建立了负载共享方案。但是这样做R2路由器不受当前VRRP的保护。
为了使这个设置工作,我们需要两个虚拟路由器。
V1虚拟路由器的配置将与基本示例中的配置相同——R1是主路由器,R2是备份路由器。在V2中,Master是R2, Backup是R1。
通过这种配置,我们建立了R1和R2之间的负载共享;此外,我们通过让两台路由器互为备份来创建一个保护设置。
配置
R1配置:
/ip address add address=192.168.1.1/24 interface=ether1 /interface VRRP add interface=ether1 vrid=49 priority=254 /interface VRRP add interface=ether1 vrid=77 /ip address add address=192.168.1.253/32 interface=vrrp1 /ip address add address=192.168.1.254/32 interface=vrrp2
R2配置:
/ip address add address=192.168.1.2/24 interface=ether1 /interface VRRP add interface=ether1 vrid=49 /interface VRRP add interface=ether1 vrid=77 priority=254 /ip address add address=192.168.1.253/32 interface=vrrp1 /ip address add address=192.168.1.254/32 interface=vrrp2
VRRP without抢占
每当具有更高优先级的路由器可用时,它就成为主路由器。有时这不是我们想要的行为,可以通过设置来关闭preemption-mode =没有在VRRP配置中。
配置
我们将使用与基本示例中相同的设置。唯一的区别是在配置时设置抢占模式=no。这可以通过修改现有的配置轻松完成:
/interface VRRP set [find]抢占模式=no . /
测试
尝试关闭R1路由器,R2将成为主路由器,因为它在可用的路由器中具有最高的优先级。
现在打开R1路由器,你会看到R2路由器仍然是主路由器,即使R1具有更高的优先级。
概述
内容的工具