網(wǎng)工這個(gè)職業(yè)，對比其他技術(shù)工種，隨著年齡和工作經(jīng)驗(yàn)增長，往往是越老越吃香，越老越值錢。很多網(wǎng)工入行多年卻原地踏步、越來越迷茫，其實(shí)是沒找對學(xué)習(xí)方法、沒跟對師傅。

多數(shù)網(wǎng)工僅停留在表面，只能做一些基礎(chǔ)的工作比如桌面運(yùn)維、弱電、綜合IT等。這部分工作所涉及的范圍比較大，但廣而不精，通常這部分人員并沒有具備專業(yè)的知識，或者說沒有深入的掌握這些知識。因此這部分人員并不能勝任如大型網(wǎng)絡(luò)割接、復(fù)雜網(wǎng)絡(luò)故障排除、大型集團(tuán)網(wǎng)絡(luò)設(shè)計(jì)等工作。

那么作為網(wǎng)工運(yùn)維，你知道VRRP怎么配置嗎?

VRRP是一種路由容錯協(xié)——也可以叫做備份路由協(xié)議，通常一個(gè)網(wǎng)絡(luò)內(nèi)的主機(jī)都設(shè)置一個(gè)缺省路由。

VRRP的作用是充當(dāng)網(wǎng)絡(luò)中的一個(gè)默認(rèn)網(wǎng)關(guān)，可以說PC定義的網(wǎng)關(guān)不生效的話，則整個(gè)網(wǎng)絡(luò)都用不了，只能訪問同一個(gè)VLAN內(nèi)的。如果在沒有部署VRRP之前，兩臺互相備份和負(fù)載分擔(dān)的設(shè)備就設(shè)備了2個(gè)IP地址，都可以充當(dāng)PC的網(wǎng)關(guān)，而PC又沒有任務(wù)的檢測機(jī)制來判斷網(wǎng)關(guān)是否能出故障而進(jìn)行切換。如果沒有VRRP之前，則只能通過人工進(jìn)行修改。這個(gè)工作量是非常巨大的。特別是在大型網(wǎng)絡(luò)當(dāng)中，非常不實(shí)際。

所以，VRRP解決的問題就是，通過VRRP技術(shù)協(xié)商，虛擬一個(gè)IP地址出來（VRRP可能直接使用接口定義的了地址的），這樣做的好處就是，下面的PC只需要定義VRRP定義的那個(gè)IP地址作為網(wǎng)關(guān)即可，當(dāng)主設(shè)備出現(xiàn)故障后，會自動切換到備用上面，從而對客戶來說是透明的。

基礎(chǔ)配置：核心的ip地址接入層交換機(jī)無需配置用戶網(wǎng)關(guān) 10.1vrrp 配置：

核心1：

int gi 0/0/0 (下聯(lián)用戶的接口）

vrrp vrid 1 virtual-ip 192.168.10.1 創(chuàng)建虛擬組1，并指定虛擬ip地址，該虛擬地址作為用戶網(wǎng)關(guān)。

核心2：(主路由器）

int gi0/0/0vrrp vrid 1 virtual-ip 192.168.10.1

vrrp vrid 1 priority 105 將優(yōu)先級改為105 作為主路由器，優(yōu)先級默認(rèn)是100。數(shù)字越大越優(yōu)先。

工作原理：核心路由器會每隔一段時(shí)間（約2s）發(fā)送一個(gè)特定的vrrp 報(bào)文。如果一段時(shí)間沒有收到對方發(fā)來的vrrp 報(bào)文，就認(rèn)為對方master 設(shè)備出現(xiàn)故障。此時(shí)backup會自動切換為master。

int gi 0/0/0

vrrp vrid 1 track interface GigabitEthernet0/0/1

跟蹤上聯(lián)接口gi 0/0/1 的狀態(tài)，當(dāng)發(fā)現(xiàn)gi0/0/1口down時(shí)，自動將優(yōu)先級減10，以讓出master的位置。

配置密碼（可選配置）

int gi 0/0/0

vrrp vrid 1 authentication-mode simple plain 123?

配置認(rèn)證簡單明文密碼123

編輯： 黃飛

?