一、组网需求

       配置VRRP，使得多台路由器通过使用VRRP相互备份，组成一个虚拟路由器组。VRRP选择其中一台作为主路由器，负责转发数据包，其他路由器作为备份路由器，不转发数据包。如果主路由器出现故障，备份路由器能够自动转换成主路由器，代替失效的主路由器继续工作。

 

二、网络拓扑

 

三、配置要点

       1、配置正确的接口IP。

       2、配置VRRP虚拟IP

       2、配置抢占、通告间隔、优先级等

 

四、配置步骤

1、以管理员身份登录VPN网关。

2、单击“网络管理”>“VRRP设置”。

3、VRRP的备份测试

网关A配置：

首先在【网络管理】-->【网络接口】里面把网关A的eth1接口ip配置为：192.168.1.50,

然后在【网络管理】-->【VRRP设置】-->【添加虚拟路由器】里配置：

l      网络接口选择为eth1

l      组号配置为：1

l      虚拟ip配置为：192.168.1.77

l      主机优先级填为：200

l      默认使用抢占模式

l      认证方式和密码可以根据实际情况选择和填写

l      通告时间间隔默认选择为：1秒

l      监控选项选eth0

l      优先级衰减量量设为150

具体配置参数如图所示：

               网关A配置参数

网关B配置：

首先在【网络管理】-->【网络接口】里面把网关B的eth1接口ip配置为：192.168.1.51

然后在【网络管理】-->【VRRP设置】-->【添加虚拟路由器】里将

l      网络接口选择eth1

l      组号配置为：1

l      虚拟ip配置为：192.168.1.77

l      主机优先级填为：100

l      默认使用抢占模式

l      认证方式和密码和网关A配置相同

l      通告时间间隔和网关A配置相同都为：1秒

l      监控选项选eth0

l      优先级衰减量量设为45

具体配置参数如图所示：

                网关B配置参数

 

 

五、配置验证

如上配置之后，网关A和网关B的接口Eth1上就会启用一个VRRP虚拟路由器，组号为1。网关A的优先级为200，网关B的优先级为100。

网关A接口Eth1的IP地址是192.168.1.50，网关B接口Eth1的IP地址是192.168.1.51。虚拟路由器的虚拟IP是192.168.1.77。局域网中的主机都将默认网关设为虚拟路由器1的虚拟IP地址192.168.1.77。

在网关A和网关B上启用虚拟路由器1后，因为网关A的优先级200比网关B的优先级100高，所以网关A将成为主路由器，它对网关或者目标地址为192.168.1.77的数据包执行路由转发功能。网关B成为备份路由器，不转发网关地址为192.168.1.77的数据包。

如果出现网关A 的接口链路发生故障或者网关A断电重启等现象，那么网关B将自动转换为主路由器，它的接口Eth1接替网关A的接口Eth1，对网关地址为192.168.1.77的数据包执行路由转发功能。