公司ref="/tag/72/" style="color:#E3A3CF;font-weight:bold;">网络突然断了,一查发现是主交换机挂了。等重启、等恢复,半小时过去,老板脸都黑了。其实这种问题早有解法——VRRP,一个能让网络自动“接班”的冗余协议。
什么是VRRP?
VRRP(Virtual Router Redundancy Protocol)中文叫虚拟路由器冗余协议。说白了,就是让两台或多台路由器组成一个“虚拟团队”,对外共享一个IP地址。平时一台干活,另一台盯着,一旦主的挂了,备份立马顶上,用户几乎感觉不到中断。
就像你家的双路供电,市电断了,UPS立刻接上。VRRP干的就是这个事,只不过对象是网关。
为什么需要网络冗余设计?
很多小公司为了省钱,只配一台核心交换机当网关。这等于把所有鸡蛋放在一个篮子里。一旦这台设备出问题,整个网络就瘫了。VRRP的作用,就是把这个“单点故障”变成“高可用系统”。
举个例子:财务正在发工资,网断了,转账卡在一半。这种事故,一次就够让人头疼。而VRRP能在2秒内完成切换,避免这类尴尬。
基础VRRP配置示例
假设我们有两台华为交换机:SW1(主)、SW2(备),想为VLAN 10提供冗余网关,虚拟IP为192.168.10.1。
在SW1上配置:
interface Vlanif10
ip address 192.168.10.2 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.1
vrrp vrid 1 priority 120
vrrp vrid 1 preempt-mode timer delay 5在SW2上配置:
interface Vlanif10
ip address 192.168.10.3 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.1
vrrp vrid 1 priority 100这里,SW1优先级设为120(默认100),所以它成为Master。SW2优先级低,自动当Backup。preempt-mode表示主设备恢复后能重新夺回控制权,延迟5秒是为了防止震荡。
常见排错点
配置完发现切换不成功?先看这几个地方:
1. 两台设备的VRID和虚拟IP必须一致,否则形不成组。
2. 物理链路要通,VRRP靠组播通信(目的地址224.0.0.18),中间不能有ACL拦截。
3. 主备状态可以通过display vrrp命令查看,别只看配置,要看实际角色。
曾经遇到过一个案例:明明配置正确,但一主挂,备机不接手。最后发现是防火墙把VRRP组播报文过滤了。放开策略后,一切正常。
进阶建议
如果网络里还有其他协议比如STP,注意VRRP主节点最好和根桥保持一致,避免流量绕远。另外,可以结合BFD做快速检测,把切换时间压到毫秒级。
别等到出事才想起冗余。花半天配好VRRP,换来的可能是某次关键时刻的“零感知故障”。这才是网络稳定该有的样子。