华为交换机，配置VRRP负载分担示例

VRRP简介

定义

虚拟路由冗余协议VRRP（Virtual Router Redundancy Protocol）通过把几台路由设备联合组成一台虚拟的路由设备，将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时，VRRP机制能够选举新的网关设备承担数据流量，从而保障网络的可靠通信。

目的

随着网络的快速普及和相关应用的日益深入，各种增值业务（如IPTV、视频会议等）已经开始广泛部署，基础网络的可靠性日益成为用户关注的焦点，能够保证网络传输不中断对于终端用户非常重要。

通常，同一网段内的所有主机上都设置一条相同的、以网关为下一跳的缺省路由。主机发往其他网段的报文将通过缺省路由发往网关，再由网关进行转发，从而实现主机与外部网络的通信。当网关发生故障时，本网段内所有以网关为缺省路由的主机将无法与外部网络通信。增加出口网关是提高系统可靠性的常见方法，此时如何在多个出口之间进行选路就成为需要解决的问题。

VRRP的出现很好的解决了这个问题。VRRP能够在不改变组网的情况下，将多台路由设备组成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现默认网关的备份。

优点

冗余备份

VRRP可以将多台路由设备配置为缺省网关路由器，当出现单点故障的时候通过备份链路进行业务传输，从而降低网络故障的可能性，保证用户的各种业务不中断传输。

负载分担

VRRP可以实现多台设备同时承担业务流量，从而减轻主用设备上数据流量的承载压力，在路由设备之间更均衡地分担流量。

联动功能

• VRRP联动可以监视上行链路的故障。当上行接口或链路故障时，VRRP备份组的Master设备降低优先级，重新进行选举，确保Master路由器为最佳的VRRP路由设备，保证流量的正常转发。
• VRRP与BFD联动可以提高VRRP备份组中主备设备的切换速度。利用BFD检测速度快的特点，在Master设备和Backup设备之间建立BFD会话并与VRRP备份组进行绑定，实现Master设备和Backup设备之间的链路出现故障时，Backup设备迅速切换为Master，承担网络流量。

VRRP负载分担

负载分担方式是指多台设备同时承担业务，因此负载分担方式需要两个或者两个以上的虚拟路由器，每个虚拟路由器都包括一个Master路由器和若干个Backup路由器，各虚拟路由器的Master路由器可以各不相同。

VRRP负载分担与VRRP冗余备份的基本原理和报文协商过程都是相同的。VRRP负载分担与VRRP冗余备份方式不同点在于：

• 负载分担方式需要建立多个VRRP备份组，各备份组的Master设备可以不同。
• 同一台VRRP设备可以加入多个备份组，在不同的备份组中具有不同的优先级。

如图1所示，配置两个VRRP备份组。

• VRRP备份组1：SwitchA为Master设备，SwitchB为Backup设备。
• VRRP备份组2：SwitchB为Master设备，SwitchA为Backup设备。

一部分用户将VRRP备份组1作为网关，另一部分用户将VRRP备份组2作为网关。这样即可实现对业务流量的负载分担，同时，也可以起到相互备份的作用。

实验需求

如图中所示，PC1和PC2通过S4双归属到S1和S2。为减轻S1上数据流量的承载压力，PC1以S1为默认网关接入Internet，S2作为备份网关；PC2以S2为默认网关接入Internet，S1作为备份网关，以实现流量的负载均衡。

SwitchA=S1，SwitchB=S2，SwitchC=S3

配置思路

采用VRRP负载分担实现流量的负载均衡，配置思路如下：

1. 配置各设备接口IP地址及路由协议，使各设备间网络层连通。
2. 在S1和S2上创建VRRP备份组1和VRRP备份组2，在备份组1中，配置S1为Master设备，S2为Backup设备；在备份组2中，配置S2为Master设备，S1为Backup设备，实现流量的负载均衡。

?

1. 配置设备间的网络互连

   # 配置设备各接口的IP地址，以S1为例。S2和S3的配置与S1类似，详见配置文件。

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.	
[Huawei]sysname S1

[S1]undo info-center enable 
Info: Information center is disabled.
	
[S1]vlan batch 100 300
Info: This operation may take a few seconds. Please wait for a moment...done.
	
[S1]interface GigabitEthernet 0/0/1	
[S1-GigabitEthernet0/0/1]port link-type hybrid 	
[S1-GigabitEthernet0/0/1]port hybrid pvid vlan 300	
[S1-GigabitEthernet0/0/1]port hybrid untagged vlan 300

[S1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2	
[S1-GigabitEthernet0/0/2]port link-type hybrid 	
[S1-GigabitEthernet0/0/2]port hybrid pvid vlan 100	
[S1-GigabitEthernet0/0/2]port hybrid untagged vlan 100	
[S1-GigabitEthernet0/0/2]quit 
	
[S1]interface Vlanif 100	
[S1-Vlanif100]ip address 10.1.1.1 24

[S1-Vlanif100]interface Vlanif 300
[S1-Vlanif300]ip address 192.168.1.1 24	
[S1-Vlanif300]quit 

? ? ? ? # 配置S4的二层转发功能。

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.	
[Huawei]sysname S4

[S4]undo info-center enable 
Info: Information center is disabled.	

[S4]vlan 100	
[S4-vlan100]quit 
	
[S4]interface GigabitEthernet 0/0/1	
[S4-GigabitEthernet0/0/1]port link-type hybrid 	
[S4-GigabitEthernet0/0/1]port hybrid pvid vlan 100	
[S4-GigabitEthernet0/0/1]port hybrid untagged vlan 100 

[S4-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[S4-GigabitEthernet0/0/2]port link-type hybrid 	
[S4-GigabitEthernet0/0/2]port hybrid pvid vlan 100	
[S4-GigabitEthernet0/0/2]port hybrid untagged vlan 100	
[S4-GigabitEthernet0/0/2]quit 

? ? ? ?# 配置S1、S2和S3间采用OSPF协议进行互连。以S1为例，S2和S3的配置与S1类似，详见配置文件。

[S1]ospf 1	
[S1-ospf-1]area 0	
[S1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255	
[S1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255	
[S1-ospf-1-area-0.0.0.0]quit 	
[S1-ospf-1]quit 

2. 配置VRRP备份组

? ? ? # 在S1和S2上创建VRRP备份组1，配置S1的优先级为120，抢占延时为20秒，作为Master设备；S2的优先级为缺省值，作为Backup设备。

[S1]interface Vlanif 100	
[S1-Vlanif100]vrrp vrid 1 virtual-ip 10.1.1.111	
[S1-Vlanif100]vrrp vrid 1 priority 120	
[S1-Vlanif100]vrrp vrid 1 preempt-mode timer delay 20	
[S1-Vlanif100]quit 

[S2]interface Vlanif 100	
[S2-Vlanif100]vrrp vrid 1 virtual-ip 10.1.1.111	
[S2-Vlanif100]quit

? ? ? # 在S1和S2上创建VRRP备份组2，配置S2的优先级为120，抢占延时为20秒，作为Master设备；S1的优先级为缺省值，作为Backup设备。

[S2]interface Vlanif 100	
[S2-Vlanif100]vrrp vrid 2 virtual-ip 10.1.1.112	
[S2-Vlanif100]vrrp vrid 2 priority 120	
[S2-Vlanif100]vrrp vrid 2 preempt-mode timer delay 20	
[S2-Vlanif100]quit 

[S1]interface Vlanif 100	
[S1-Vlanif100]vrrp vrid 2 virtual-ip 10.1.1.112	
[S1-Vlanif100]quit 

3. 验证配置结果

? ? ?# 完成上述配置后，在S1上执行display vrrp命令，可以看到S1在备份组1中作为Master设备，在备份组2中作为Backup设备。

# 在S2上执行display vrrp命令，可以看到S2在备份组1中作为Backup设备，在备份组2中作为Master设备。

S2 配置

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.	
[Huawei]sysname S2
	
[S2]undo info-center enable 
Info: Information center is disabled.
	
[S2]vlan batch 100 200
Info: This operation may take a few seconds. Please wait for a moment...done.

[S2]interface GigabitEthernet 0/0/1	
[S2-GigabitEthernet0/0/1]port link-type hybrid 	
[S2-GigabitEthernet0/0/1]port hybrid pvid vlan 200	
[S2-GigabitEthernet0/0/1]port hybrid untagged vlan 200

[S2-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2	
[S2-GigabitEthernet0/0/2]port link-type hybrid 	
[S2-GigabitEthernet0/0/2]port hybrid pvid vlan 100	
[S2-GigabitEthernet0/0/2]port hybrid untagged vlan 100	
[S2-GigabitEthernet0/0/2]quit 
	
[S2]interface Vlanif 100	
[S2-Vlanif100]ip address 10.1.1.2 24

[S2-Vlanif100]interface Vlanif 200	
[S2-Vlanif200]ip address 192.168.2.1 24	
[S2-Vlanif200]quit 
	
[S2]ospf 1	
[S2-ospf-1]area 0	
[S2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255	
[S2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255	
[S2-ospf-1-area-0.0.0.0]quit 	
[S2-ospf-1]quit 
	
[S2]interface Vlanif 100	
[S2-Vlanif100]vrrp vrid 1 virtual-ip 10.1.1.111	
[S2-Vlanif100]quit 
		
[S2]interface Vlanif 100	
[S2-Vlanif100]vrrp vrid 2 virtual-ip 10.1.1.112	
[S2-Vlanif100]vrrp vrid 2 priority 120	
[S2-Vlanif100]vrrp vrid 2 preempt-mode timer delay 20	
[S2-Vlanif100]quit 

S3 配置

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.	
[Huawei]sysname S3
	
[S3]undo info-center enable 
Info: Information center is disabled.
	
[S3]vlan batch 200 300 400
Info: This operation may take a few seconds. Please wait for a moment...done.
	
[S3]interface GigabitEthernet 0/0/1	
[S3-GigabitEthernet0/0/1]port link-type hybrid 	
[S3-GigabitEthernet0/0/1]port hybrid pvid vlan 300	
[S3-GigabitEthernet0/0/1]port hybrid untagged vlan 300

[S3-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2	
[S3-GigabitEthernet0/0/2]port link-type hybrid 	
[S3-GigabitEthernet0/0/2]port hybrid pvid vlan 200	
[S3-GigabitEthernet0/0/2]port hybrid untagged vlan 200

[S3-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3	
[S3-GigabitEthernet0/0/3]port link-type hybrid 	
[S3-GigabitEthernet0/0/3]port hybrid pvid vlan 400	
[S3-GigabitEthernet0/0/3]port hybrid untagged vlan 400	
[S3-GigabitEthernet0/0/3]quit 
	
[S3]interface Vlanif 200	
[S3-Vlanif200]ip address 192.168.2.2 24

[S3-Vlanif200]interface Vlanif 300	
[S3-Vlanif300]ip address 192.168.1.2 24

[S3-Vlanif300]interface Vlanif 400	
[S3-Vlanif400]ip address 172.16.1.1 24	
[S3-Vlanif400]quit 
	
[S3]ospf 1	
[S3-ospf-1]area 0	
[S3-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255	
[S3-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255	
[S3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[S3-ospf-1-area-0.0.0.0]quit 	
[S3-ospf-1]quit 

S1和S4配置都在上面