当单网关的时候，网关路由器Router出现故障时，本网段以该设备为网关的主机都不能与internrt通信。这就需要用到本文章的VRRP技术了。

VRRP主备路由器切换程序（1）

设备类型

• master路由器 通过比较VRRP优先级，优先级大的是master路由器；周期性的发送VRRP报文，维护master路由器和备份路由器的身份；周期时间默认是1s；备份网关，通过比较VRRP优先级，优先级小的是备份路由器

• 备份（backup）路由器： 通过不断的接收master路由器发送的VRRP报文来判断master路由器的状态；如果在一定的时间内，收不到VRRP报文，则认为master路由器出现故障，自己升级为master路由器；这个”一定的时间“，默认是“master路由器发送VRRP的周期”的3倍，所以默认是3s

• 虚拟网关 通过VRRP虚拟出来的网关ip地址，这个网关IP地址是配置在终端设备上的；终端设备访问其他网段时，直接将数据发送给虚拟网关IP地址，此时只有master路由器会回应针对虚拟网关IP地址的ARP请求，所以最终终端设备发送的数据 发送到了master路由器设备上

• VRID 相同在同一个组中只有在同一个组中才会共享虚拟ip 虚拟路由器的标识。有相同VRID的一组路由器构成一 个虚拟路由器VRRP报文格式VRRP只使用到advertisement这一种报文，VRRP使用ip报文作为传输协议报文，协议号为112，使用固定的组播地址224.0.0.18进行发送。

• VRRP状态机

VRRP协议中定义了三种状态机：初始状（Initialize）、活动状态（Master）、备份状态（Backup）。其中，只有处于活动状态的设备才可以转发那些发那些发送到虚拟IP地址的报文。

• Initialize

设备启动时进入此状态，当收到接口Startup的消息，将转入Backup或Master状态(IP地址拥有者的接口优先级为255，直接转为Master)。在此状态时，不会对VRRP报文做任何处理。

Master

当路由器处于Master状态时，它会做下列工作：

• 定期发送VRRP报文
• 以虚拟MAC地址响应对虚拟IP地址的ARP请。 虚拟路由器 封装的时候都封装 虚拟路由器的 mac地址
• 转发目的MAC地址为虚拟MAC地址的IP报文
• 如果它是这个虚拟IP地址的拥有者，则接收目的IP地址为这个虚拟IP地址的IP报文，否则，丢弃这个IP报文
• 如果收到比自己优先级大的报文则转为Backup状态
• 如果收到和自己优先级相同的报文，并且发送端的主机IP地址比自己的主IP地址大，则转为Backup状态
• 当接收到端口的Shutdown事件时，转为Lnitialize

Backup

当路由器处于Backup状态时，它将会做下列工作：

• 接收Master发送的VRRP报文，判断Master的状态是否正常。
• 对虚拟IP地址的ARP请求，不做响应
• 丢弃目的MAC地址为虚拟MAC地址的IP报文
• 丢弃目的IP地址为虚拟IP地址的IP报文
• Backup状态下如果收到比自己优先级小的报文时，丢弃报文，不重置定时器；如果收到优先级和自己相同的报文，则重置定时器，不进一步比较IP地址
• 当Backup接收到MASTER_DOWN_TIMER定时器超时的事件时，才会转为Master
• 当接收到接口的Shutdown事件时，转为Initialize

VRRP小实验

先配置好PC1，PC2，PC3

接下来配置AR2

接下来配置AR3

接下来配置AR1

VRRP小实验2

首先先配置PC1和PC2

对PC1,PC2用access口，对SW1和SW2用trunk口 接下来配置SW3

接下来配置SW1

接下来配置SW2

配置R1路由器

ps：用静态路由和默认路由都可以哦

然后就可以ping通了