一、VRRP的基本概念

VRRP（虚拟路由冗余协议），VRRP可以将多个路由器组合成一个虚拟路由器组，并对外部网络提供一个虚拟IP地址，将虚拟路由的IP地址作为用户的默认网关来实现与外部网络的通信，当网关设备出现故障后，VRRP机制会选举出新的网关来实现网络通信

基本概念：

1. VRRP组：由多个路由器组成的逻辑组，共享一个虚拟IP地址。
2. 虚拟路由器：VRRP组中的一个路由器，负责接收和处理外部网络中的数据包，并与其他路由器进行通信。
3. 优先级：每个虚拟路由器都有一个优先级，用于确定其在VRRP组中的地位。优先级高的路由器将成为虚拟路由器的主要路由器。
4. 虚拟路由器ID：用于标识VRRP组中的虚拟路由器。每个VRRP组中有一个唯一的虚拟路由器ID。
5. 虚拟IP地址：VRRP组对外部网络提供的虚拟IP地址，用于隐藏后面的路由器。
6. VRRP协议：用于在VRRP组中选择主要路由器和备用路由器，并实现主备切换、路由器状态通知等功能的协议。

二、VRRP的工作原理

VRRP设备有以下三种状态：

（1）主（Master）：主设备是VRRP组中的活动设备，负责接收和处理外部网络中的数据包。主设备的优先级最高，可以发送VRRP通告报文来通知其他备用设备自己的状态。

（2）备（Backup）：备设备是VRRP组中的备份设备，监测主设备的状态，并在主设备故障时接管其功能。备设备的优先级通常比主设备低，它们持续监听主设备的VRRP通告报文，以便及时检测到主设备的故障。

（3）初始化（Initialize）：初始化状态是指VRRP设备启动时的初始状态。在初始化状态下，设备尚未加入VRRP组，需要进行选举或加入已存在的VRRP组。

VRRP工作过程：

1. 虚拟路由器选举：在VRRP组中，所有路由器根据其优先级进行竞选，优先级最高的路由器将成为主要路由器，负责接收和处理外部网络中的数据包。

2. 虚拟路由器状态通知：主要路由器通过定期发送VRRP通告报文，告知其他路由器自己的状态。这些报文包含主要路由器的虚拟路由器ID、优先级和虚拟IP地址等信息。

3. 备用路由器监控：备用路由器持续监听主要路由器发送的VRRP通告报文，以便了解主要路由器的状态。如果备用路由器在一定时间内没有收到主要路由器的通告报文，它将认为主要路由器已故障。

4. 切换过程：一旦备用路由器检测到主要路由器故障，它将发起一个选举过程，与其他备用路由器进行竞选，以确定新的主要路由器。选举过程中，备用路由器将发送一个VRRP通告报文，其中包含其自己的优先级。其他备用路由器根据优先级选择新的主要路由器，选出的备用路由器将成为新的主要路由器。

5. 虚拟IP地址转移：一旦新的主要路由器选出，它将接管虚拟IP地址并开始处理外部网络中的数据包。主要路由器负责更新所有路由器的ARP表，以确保数据包发送到正确的路由器。

三、VRRP配置实验

配置VRRP主备份

 实验目的：
1. 熟悉VRRP主备备份的应用场景
2. 掌握VRRP主备备份的配置方法
实验步骤：
1. 配置IGP

R1的配置

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.1.1.1 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 13.1.1.1 24
[R1]ospf router-id 1.1.1.1 
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255   宣告网段
[R1-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255

R2配置

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 10.1.1.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 23.1.1.2 24
[R2]ospf router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255

R3配置
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 23.1.1.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 13.1.1.3 24
[R3]int LoopBack 0
[R3-LoopBack0]ip add 3.3.3.3 32
[R3-LoopBack0]q
[R3]ospf router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

2. 配置VRRP  

配置vrrp
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 10.1.1.111  配置虚拟路由IP
[R1-GigabitEthernet0/0/0]vrrp vrid 1 priority 120   配置优先级
[R1-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 20  配置抢占的延迟时间为20s

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 10.1.1.111

3. 在R1上查看VRRP信息

4. 在PC机上跟踪路由，我们可以通过10.1.1.1通信到3.3.3.3

5. 把R1的g0/0/0接口关闭

6. 在R2上查看vrrp信息

7. 在PC上跟踪路由，就变成了10.1.1.2到3.3.3.3

四、总结

通过使用VRRP实现了主备切换和路由器冗余，确保了网络的连续性和可用性。一旦主要路由器故障，备用路由器能够快速接管主要路由器的功能，使网络服务不中断。