Noriu/Cyber_Security_Notes
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

2024年8月29日 20:20:11

Browse Source
This commit is contained in:
Noriu 2024-08-29 20:20:10 +08:00
parent 2ea082b75c
commit 0cfc2aaf0b
2 changed files with 674 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

167
B. 第二阶段/01_浮动路由.md
View File

@ -0,0 +1,167 @@
# 浮动路由
### 一、浮动路由概述
1. **浮动路由是什么**
- 浮动路由又称为路由备份,由两条或多条链路组成浮动路由
- 浮动路由指配置两条静态路由,这两条静态路由的目的地址相同,但是下一跳地址不同两条静态路由
- 给这两条静态路由设置不同的优先级,优先级高的那条静态路由做为主链路,优先级低的那条静态路由做为备份链路
- 当主链路出现故障的时候,备份链路进入路由表中,顶替主链路承担数据转发任务
- 当主链路故障恢复的时候,主链路进入路由表,承担数据转发任务,备份链路变为不可用状态移出路由表
2. **浮动路由的作用**
- 预防单路径故障,保持网络的不中断
3. **浮动路由特点**
- 浮动路由在同一时刻,数据只会由一条路径进行转发
### 二、路由的优先级
1. 当去往同一个目的地有多条路由时,为了判断最优路由,各路由协议(包括静态路由)都被赋予了一个优先级
2. 优先级高的数值小的路由会成为最优路由路由器会将最优路由条目放入本地IP核心路由表中
3. 路由优先级:优先级用数值表示,数值越小优先级越高
- Direct 直连路由 0
- Static 静态路由 60
> 配置完浮动路由后,只有主链路那条路由会出现在路由表中,备份链路那条路由不会出现在路由表,当主链路故障时,备份链路那条路由才会进入路由表
### 三、浮动路由实验
![image-20240829193142450](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240829193142450.png)
- **需求**
> 配置浮动路由实现链路冗余让192.168.2.0/24那条链路成为主链路
- **配置步骤**
- 第一步配置PC的IP地址掩码网关
- 第二步交换机配置VLAN接口加入指定的VLAN
1. SW1交换机创建VLAN 10
2. SW1交换机的所有接口都设置为Access模式并加入指定的VLAN 10
3. SW2交换机创建VLAN 40
4. SW2交换机的所有接口都设置为Access模式并加入指定的VLAN 40
- 第三步路由器配置接口IP地址
- 第四步:路由器配置浮动路由
1. 配置一条静态路由为主链路静态路由默认优先级为60
2. 配置一条静态路由为备份链路指定路由优先级为70
- 第五步:验证与测试
1. 验证是否主链路转发数据
2. 验证是否主链路那条路由进入路由表
3. 让主链路出现故障,验证备份链路是否起作用
4. 配置命令
- **第一步配置PC的IP地址掩码网关**
- **第二步交换机配置VLAN接口加入指定的VLAN**
```
1. SW1交换机创建VLAN 10
2. SW1交换机的所有接口都设置为Access模式并加入指定的VLAN 10
3. SW2交换机创建VLAN 40
4. SW2交换机的所有接口都设置为Access模式并加入指定的VLAN 40
```
- **SW1配置**
```
[SW1]vlan 10
[SW1-vlan10]quit
[SW1]port-group group-memb
[SW1]port-group group-member g0/0/1 to g0/0/3
[SW1-port-group]port link-type access
[SW1-port-group]port default vlan 10
```
- **SW2配置**
```
[SW2]vlan 40
[SW2-vlan40]quit
[SW2]port-group group-member g0/0/1 g0/0/2
[SW2-port-group]port link-type access
[SW2-port-group]port default vlan 40
```
- **第三步路由器配置接口IP地址**
- **R1配置**
```
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip address 192.168.3.1 24
```
- **R2配置**
```
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.4.254 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.2.2 24
[R2-GigabitEthernet0/0/1]int g0/0/2
[R2-GigabitEthernet0/0/2]ip address 192.168.3.2 24
```
- **第四步:路由器配置浮动路由**
```
1配置一条静态路由为主链路静态路由默认优先级为60
2配置一条静态路由为备份链路指定路由优先级为70
```
- **R1配置**
```
[R1]ip route-static 192.168.4.0 24 192.168.2.2 //配置静态路由
[R1]ip route-static 192.168.4.0 24 192.168.3.2 preference 70 //配置静态路由并指定优先级
```
- **R2配置**
```
[R2]ip route-static 192.168.1.0 24 192.168.2.1 //配置静态路由
[R2]ip route-static 192.168.1.0 24 192.168.3.1 preference 70 //配置静态路由并指定优先级
```
- **第五步:验证与测试**
1. 验证是否主链路转发数据
2. 验证是否主链路那条路由进入路由表
3. 主链路出现故障,验证备份链路是否起作用
```
PC1>tracert 192.168.4.3 使用路由追踪或数据抓包验证
[R1]display ip routing-table //查看进入路由表的最优路由
[R1] display ip routing-table 192.168.4.3
[R1]display ip routing-table protocol static //查看静态路由
Static routing table status : <Active>-活跃
Destination/Mask Proto Pre Cost NextHop Interface
192.168.4.0/24 Static 60 0 192.168.2.2 G0/0/1
Static routing table status : <Inactive>-不活跃的-停用的
Destination/Mask Proto Pre Cost NextHop Interface
192.168.4.0/24 Static 70 0 192.168.3.2 G0/0/2
```
> shutdown 掉R1的g0/0/1 让主链路故障验证备份链路是否会进入路由表,承担数据转发任务
### 四、知识总结
1. 浮动路由: 路由备份
2. 浮动路由作用:预防单路径故障,实现路由备份,保障网络不中断
3. 浮动路由特点同一时间只有一条链路转发数据只有一条最优的路由进入IP核心路由表
- 当主链路故障,备份链路承担流量转发任务
- 当主链路恢复备份链路被移出IP核心路由表
4. 配置浮动路由,选择最优路径,依靠是的路由优先级
5. 路由优先级的数值范围0-255 数值越小越优先
6. 直连路由的优先级默认是0
7. 静态路由的优先级默认是60

507
B. 第二阶段/02_VRRP.md Normal file
View File

@ -0,0 +1,507 @@
# VRRP
### 一、VRRP概述
1. **VRRP 是什么**
- VRRP虚拟路由器冗余协议
- 通过把几台路由设备联合组成一台虚拟的路由设备将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信
- 当网关设备发生故障时VRRP能够选举新的网关设备承担数据流量从而保障网络的可靠性保障网络不中断
2. **VRRP的作用**
- 实现多个物理网关的冗余备份
- 实现数据转发的负载分担
3. **VRRP组成员角色**
1. 主路由器Master →负责承担数据报文转发任务
2. 备份路由器Backup →负责监控主路由器状态
3. 虚拟路由器 Virtual → 又称VRRP备份组虚拟路由器的IP地址作为局域网中主机的默认网关
4. **VRRP主备角色选择原则**
1. 首先比较优先级优先级大的为master
2. 如果优先级一致其次比较ip地址IP地址大的为master
5. **VRRP需知**
- 在一个VRRP备份组中Master设备有且仅有一个
- VRRP协议包括两个版本VRRPv2和VRRPv3
- VRRPv2仅适用于IPv4网络VRRPv3适用于IPv4和IPv6两种网络
- VRRP协议报文封装在IP报头的后面协议号是112
- VRRP通告报文源地址为主路由器物理接口的IP地址不是虚拟IP地址目的地址是224.0.0.18
### 二、VRRP名词解释
1. VRRP路由器凡是运行VRRP协议的路由器都叫VRRP路由器
2. 虚拟路由器又称VRRP备份组
3. Master路由器承担数据转发任务的路由器
4. Backup路由器备份路由器
5. VRID虚拟路由器的标识又称备份组组号
6. 虚拟IP地址Virtual IP 虚拟路由器的IP地址局域网内主机的默认网关地址
7. 虚拟MAC地址虚拟MAC地址根据虚拟路由器VRID生成的
> &一个虚拟路由器拥有一个虚拟MAC地址
> 如果VRID是1 虚拟MAC地址就是 00-00-5E-00-01-01
> 如果VRID是5 虚拟MAC地址就是 00-00-5E-00-01-05
> 如果VRID是233 虚拟MAC地址就是 00-00-5E-00-01-E9
> (10进制的233==16进制的E9)
### 三、VRRP工作过程
1. VRRP备份组中的设备根据优先级选举出Master-主路由器
2. Master-主路由器发送免费ARP报文将虚拟MAC地址通知给与它连接的设备承担数据转发任务
3. Master-主路由器周期性发送VRRP通告报文三层心跳报文
4. 通告报文发送的周期时间默认情况下是1秒
5. 通告报文发送的目的地址是组播地址224.0.0.18
6. Backup-备份路由器监控主路由器状态在3倍的"发送周期"+偏移时间后如果无法收到主路由器发送的VRRP 通告报文备份路由器升级为“新的Master-主路由器”新的Master-路由器会立即发送免费ARP报文刷新与它连接设备中的MAC表项从而把用户流量引到新的Master设备上来。
7. 原Master设备故障恢复时首先切换至Backup状态
- 如果原Master已开启抢占模式并且对比优先级发现自己的优先级高则主动将自己切换成Master。
- 如果原Master没有开启抢占模式即便优先级高也不会进行抢占依然保持Backup状态
### 四、VRRP热备实验
![image-20240829194938326](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240829194938326.png)
- **需求**
- 公司部署VRRP虚拟网关192.168.1.254
- 让R1成为master-主路由器,承担用户数据转发任务
- 让R2成为backup-备份路由器,监视主路由器
- 实现PC1/PC2 和PC3能够互联互通流量默认走R1
- 当R1设备故障后流量默认走R2
- **配置步骤**
1. 配置PC的接口IP地址
2. 配置vlan,接口加入vlan
3. 配置路由器的接口IP地址
4. 配置vrrp
5. 配置静态路由和浮动路由
- **配置命令**
- 第一步配置PC的IP地址掩码网关
- 第二步创建vlan10 接口加入vlan10
```
[SW1]vlan 10
[SW1-vlan10]quit
[SW1]port-group group-member g0/0/1 to g0/0/4
[SW1-port-group]port link-type access
[SW1-port-group]port default vlan 10
```
- 第三步配置路由器的接口的IP地址
```
[R1]int g0/0/0
[R1-G0/0/0]ip add 192.168.1.251 24
[R1-G0/0/0]int g0/0/1
[R1-G0/0/1]ip add 192.168.13.1 24
```
```
[R2]int g0/0/0
[R2-G0/0/0]ip add 192.168.1.252 24
[R2-G0/0/0]int g0/0/1
[R2-G0/0/1]ip add 192.168.23.1 24
```
```
[R3]int g0/0/0
[R3-G0/0/0]ip add 192.168.13.3 24
[R3-G0/0/0]int g0/0/1
[R3-G0/0/1]ip add 192.168.23.3 24
[R3-G0/0/1]int g0/0/2
[R3-G0/0/2]ip add 192.168.3.254 24
```
- 第四步配置VRRP
```
[R1]int g0/0/0
[R1-G0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254 在接口下开启vrrp功能创建备份组1定义虚拟网关为192.168.1.254
[R1-G0/0/0]vrrp vrid 1 priority 130 配置R1在备份组1中的优先级为130让R1成为备份组1中master-主路由器
[R2]int g0/0/0
[R2-G0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254 在接口下开启vrrp功能创建备份组1定义虚拟网关地址为“ 192.168.1.254
```
- 第五步R1和R2配置去往192.168.3.0/24网段的静态路由
```
[R1]ip route-static 192.168.3.0 24 192.168.13.3
[R2]ip route-static 192.168.3.0 24 192.168.23.3
```
- 第六步R3配置去往192.168.1.0/24的浮动路由
```
[R3]ip route-static 192.168.1.0 24 192.168.13.1
[R3]ip route-static 192.168.1.0 24 192.168.23.1 preference 70
```
- 验证
```
ping 192.168.3.1
tracert 192.168.3.1 :流量走R1
```
*注释*
```
<R1>display vrrp      显示vrrp信息
G0/0/0 | Virtual Router 1 vrrp备份组所在的接口和备份组组号
State : Master 当前路由器R1的状态是master
Virtual IP : 192.168.1.254 vrrp备份组的虚拟IP
Master IP : 192.168.1.251 主路由器的物理接口IP地址
PriorityRun : 130 当前运行的优先级是130
PriorityConfig : 130 配置的优先级是130
MasterPriority : 130 主路由器的优先级是130
Preempt : YES Delay Time : 0 s :抢占模式:开启, 抢占延迟0秒
TimerRun : 1 s 主路由器发送vrrp报文的间隔时间
TimerConfig : 1 s 主路由器发送vrrp报文的配置时间
Auth type : NONE : 认证:无
Virtual MAC : 0000-5e00-0101 虚拟IP所对应的虚拟MAC地址
Check TTL : YES 检查TTL :开启
Config type : normal-vrrp vrrp类型 普通
Backup-forward : disabled :备份设备转发流量:不转发
Create time : 2023-09-26 14:35:08 vrrp备份组创建的时间
Last change time : 2023-09-26 15:5 vrrp备份组最后1次状态变化的时间
[R1]display vrrp brief
Total:1 Master:1 Backup:0 Non-active:0
VRID State Interface Type Virtual IP
----------------------------------------------------------------
1 Master GE0/0/0 Normal 192.168.1.254
```
### 五、VRRP上行链路跟踪上行端口监控
![image-20240829195437411](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240829195437411.png)
- 需求
```
PC1和PC2互联互通
1R1/R2部署VRRP备份组组号为1
2R1的VRRP优先级为130R1是主路由器
3R2的VRRP优先级为100R2是备份路由器
4PC1和PC2互通流量走R1-主路由器
5R1连接R3的上行链路突发故障导致网络中断为了避免网络中断要让R2升级为主设备承担流量转发
```
- 配置步骤
1. 第一步配置PC的IP地址掩码网关
2. 第二步配置交换机vlan ,接口加vlan
3. 第三步R1/R2配置接口IP地址配置VRRP
- 让R1成为主设备R2成为备份设备
4. 第四步R1/R2/R3配置静态路由
1. 配置R3的接口IP地址
2. R1/R2 配置去往192.168.2.0/24网段的路由下一跳为R3的接口IP地址
3. R3配置去往192.168.1/24 网段的路由下一跳为R1
4. R3配置去往192.168.1/24 网段的路由下一跳为R2
5. 第五步验证VRRP
6. 第六步模拟R1上行链路故障让R2升级为主网关
- 配置命令
- 第一步配置PC的IP地址掩码网关
- 第二步配置vlan接口加入vlan
- SW1配置
```
[SW1]vlan 10
[SW1-vlan10]quit
[SW1]port-group group-member g0/0/1 to g0/0/3
[SW1-port-group]port link-type access
[SW1-port-group]port default vlan 10
```
- 第三步R1/R2配置接口IP地址配置VRRP
> 让R1成为主设备R2成为备份设备
- R1配置
```
[Huawei]sys R1
[R1]int g0/0/0
[R1-G0/0/0]ip address 192.168.1.251 24
[R1-G0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
[R1-G0/0/0]vrrp vrid 1 priority 130
[R1-G0/0/0]int g0/0/1
[R1-G0/0/1]ip address 192.168.13.1 24
```
- R2配置
```
[Huawei]sys R2
[R2]int g0/0/0
[R2-G0/0/0]ip address 192.168.1.252 24
[R2-G0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
[R2-G0/0/0]int g0/0/2
[R2-G0/0/2]ip address 192.168.23.1 24
```
- 第四步R1/R2/R3配置静态路由
> 1. 配置R3的接口IP地址
> 2. R1/R2 配置去往192.168.2.0/24网段的路由下一跳为R3的接口IP地址
> 3. R3配置去往192.168.1/24 网段的路由下一跳为R1
> 4. R3配置去往192.168.1/24 网段的路由下一跳为R2
- R1配置
```
[R1]ip route-static 192.168.2.0 24 192.168.13.3
```
- R2配置
```
[R2]ip route-static 192.168.2.0 24 192.168.23.3
```
- R3配置
```
[Huawei]sys R3
[R3]int g0/0/1
[R3-G0/0/1]ip address 192.168.13.3 24
[R3-G0/0/1]int g0/0/2
[R3-G0/0/2]ip address 192.168.23.3 24
[R3-G0/0/2]int g0/0/0
[R3-G0/0/0]ip address 192.168.2.254 24
[R3-Gt0/0/0]quit
[R3]ip route-static 192.168.1.0 24 192.168.13.1
[R3]ip route-static 192.168.1.0 24 192.168.23.1
```
- 第五步验证VRRP
```
<R1>display vrrp //查看详细信息
<R1>display vrrp brief //查看简要信息
PC1 -->ping 192.168.2.1
PC1 -->tracert 192.168.2.1 //验证数据报文是否经主路由器转发
```
- 第六步模拟R1上行链路故障让R2升级为主网关
- R1配置备注
```
R1的g0/0/1口故障但是R1的g0/0/0口依然是UP的
所以只要R1的g0/0/0是UP的R1就依然可以发送VRRP通告报文R1依然是Master
所以主机的数据报文依然转发给R1,但是R1的g0/0/1接口down掉了
所以R1和外部设备R3的链路也就终端了无法进行数据转发
最终导致公司内网网络瘫痪
```
*如何解决这个问题?*
> 使用VRRP上行端口跟踪
- 配置命令如下
```
[R1-G0/0/0]vrrp vrid 1 track int G0/0/1 reduced 50
```
> 这条配置命令表示: VRRP持续监控R1的g0/0/1口的状态如果R1的g0/0/1接口状态为down 那么VRRP的优先级就减去50。
>
> 如果原来VRRP优先级为130那么g0/0/1口down掉后优先级就为130-50=80R1的VRRP优先级为80 低于R2的优先级100
>
> 所以R2经过选举最终抢占成为新的Master设备承担流量转发任务
- 测试验证
> 把R1的上行链路接口g0/0/1 shutdown 掉验证R2是否会升级为 master
### 六、VRRP负载分担
![image-20240829200454597](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240829200454597.png)
- **需求**
- R1/R2部署VRRP创建两个VRRP备份组分别为组1和组2
- 在备份组1中为R1为Master-主路由器、R2为Backup-备份路由器
- 在备份组2中为R2为Master-主路由器、R1为Backup-备份路由器
- PC1和Server1通信数据默认通过备份组1中的R1-Master转发如果R1故障依靠备份组1内的R2转发
- PC2和Server1通信数据默认通过备份组2中的R2-Master转发如果R2故障依靠备份组2内的R1转发
- **配置步骤**
- 第一步配置PC和server的IP地址掩码网关
- 第二步配置交换机vlan ,接口加vlan
- 第三步R1/R2配置接口IP地址配置VRRP
1. 创建备份组1
- 配置备份组1的虚拟IP地址为192.168.1.254
- 让R1成为备份组1的Master-主路由器R2成为备份组1的Back-备份路由器
- 在R1中配置备份组1的上行接口跟踪当上行接口down的时候优先级减去50
2. 创建备份组2
- 设置备份组2的虚拟IP地址为192.168.1.253
- 让R2成为备份组2的Master-主路由器R1成为备份组2的Back-备份路由器
- 在R2中配置备份组2的上行接口跟踪当上行接口down的时候优先级减去50
- 第四步R1/R2/R3配置静态路由
1. 配置R3的接口IP地址
2. R3配置去往192.168.1/24 网段的路由下一跳为R1
3. R3配置去往192.168.1/24 网段的路由下一跳为R2
4. R1/R2 配置去往192.168.2.0/24网段的路由下一跳为R3的接口IP地址
- 第五步验证VRRP
- PC1 ping server1 验证数据依靠那个设备转发
- PC2 ping server1 验证数据依靠那个设备转发
- **配置命令**
- 第一步配置PC和server的IP地址掩码网关
- 第二步配置交换机vlan ,接口加vlan
- SW1配置
```
[SW1]vlan 10
[SW1-vlan10]quit
[SW1]port-group group-member g0/0/1 to g0/0/4
[SW1-port-group]port link-type access
[SW1-port-group]port default vlan 10
```
- 第三步R1/R2配置接口IP地址配置VRRP
- R1配置
```
[R1]int g0/0/1
[R1-G0/0/1]ip address 192.168.13.1 24
[R1-G0/0/1]int g0/0/0
[R1-G0/0/0]ip address 192.168.1.251 24
[R1-G0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
[R1-G0/0/0]vrrp vrid 1 priority 130
[R1-G0/0/0]vrrp vrid 1 track int g0/0/1 reduced 50
[R1-G0/0/0]vrrp vrid 2 virtual-ip 192.168.1.253
```
- R2配置
```
[R2]int g0/0/2
[R2-G0/0/2]ip address 192.168.23.1 24
[R2-G0/0/2]int g0/0/0
[R2-G0/0/0]ip address 192.168.1.252 24
[R2-G0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
[R2-G0/0/0]vrrp vrid 2 virtual-ip 192.168.1.253
[R2-G0/0/0]vrrp vrid 2 priority 130
[R2-G0/0/0]vrrp vrid 2 track int g0/0/2 reduced 50
```
- 第四步R1/R2/R3配置静态路由
- R3配置
```
[R3]int g0/0/0
[R3-G0/0/0]ip address 192.168.2.254 24
[R3-Gi0/0/0]int g0/0/1
[R3-G0/0/1]ip address 192.168.13.3 24
[R3-G0/0/1]int g0/0/2
[R3-G0/0/2]ip address 192.168.23.3 24
[R3-G0/0/2]quit
[R3]ip route-static 192.168.1.0 24 192.168.13.1
[R3]ip route-static 192.168.1.0 24 192.168.23.1 preference 70
```
- R1配置静态路由
```
[R1]ip route-static 192.168.2.0 24 192.168.13.3
```
- R2配置静态路由
```
[R2]ip route-static 192.168.2.0 24 192.168.23.3
```
- 第五步验证VRRP
```
PC1>tracert 192.168.2.1
1 192.168.1.251 31 ms 47 ms 47 ms
2 192.168.13.3 31 ms 47 ms 47 ms
3 192.168.2.1 63 ms 46 ms 47 ms
```
```
PC2>tracert 192.168.2.1
1 192.168.1.252 32 ms 47 ms 46 ms
2 192.168.23.3 47 ms 32 ms 62 ms
3 192.168.2.1 47 ms 47 ms 31 ms
```
### 七、知识总结
1. **VRRP**:虚拟路由器冗余协议
2. **VRRP的作用**:预防单点(单网关)故障,实现网关备份
3. **VRRP是公有协议协议号是112工作在网络层数据报文封装在IP报头后面**
4. **VRRP的角色**
- master-主网关设备 backup-备份网关设备 虚拟路由器
- master: 负责转发用户数据
- backup: 监控主网关设备
- 虚拟路由器的IP地址用户主机的网关地址
5. **VRRP的报文**
- 报文名字: VRRP通告报文也称三层的心跳报文
- 报文怎么发: 周期性发送每1秒发送一个报文
- 报文谁来发: master设备来发送这个VRRP通告
- 报文源IP 报文的源IPmaster设备物理接口IP地址
- 报文目的IP 报文的目的地址组播地址224.0.0.18
- 报文中包含那些重要信息 vrid 优先级 虚拟IP地址
6. **VRRP备份组**
- vrid : 备份组的组号, 也叫虚拟路由器标识符
- 在一个备份组中只有一个虚拟路由器也只有一台master设备
- 在一个备份组中有虚拟IP地址那么需不需要有虚拟MAC地址
7. **VRRP虚拟MAC**
- 虚拟MAC地址地址 00005e0001-根据备份组号
- 如果备份组的组号是10 00005e0001-0a
8. **Master设备是如何选举的呢**
- priority : 优先级
- 是根据优先级来选举的,优先级值范围: 0-255 默认值是100 数值越大越优先
- 如果优先级一致则比较配置vrrp的那个物理接口的IP地址IP地址越大越好
9. **VRRP的状态**
1. 初始化
2. 活动状态master
3. 备份状态backup
10. **VRRP主备选举**
1. 配置完vrrp的时候设备的状态是 初始化
2. 如果设备的优先级低于255则进入backup然后在切换到master状态
3. 两台设备通过比较vrrp报文来进行主备选举
4. 然后优先级高的成为master ,优先级低的成为backup
11. **VRRP主备切换**
- 第一种情况
1. master设备的vrrp的配置被人为的删除
2. master设备会发送一个优先级为0的vrrp报文
3. backup设备收到优先级为0的vrrp报文后在等待一个偏移时间后会升级为新的master
4. 切换的等待时间: 偏移时间: 256-优先级/256=0.5秒左右
- 第二种情况
1. master设备故障了无法发送vrrp报文
2. backup设备等待 master_down 定时器超时后3倍的发送周期+偏移时间)
3. backup设备升级为新的master设备
4. 切换的等待时间是3.5秒左右 master-down定时器+偏移时间)
12. **两个定时器**
- VRRP通告报文-发送间隔定时器: 1秒
- master-down 定时器( 主路由器故障定时器):
- 3倍的发送间隔定时器3秒 + 偏移时间: 256-优先级/256
- 256-130=126/2560.49秒
- VRRP抢占模式模式开启
13. **VRRP工作过程**
1. vrrp备份组中选举出master设备
2. master设备发送用户数据并且每隔1秒发送一个vrrp通告报文
3. backup设备监控master设备
4. 如果master设备故障则进行主备切换
5. 如果master设备故障恢复并且开启抢占模式则进行主备回切