VRRP网关高可靠性与VLAN负载分担

晚上好，同学们！很多园区网把三层网关做在汇聚/核心交换机上，但一台设备故障就会全网中断。

今天带大家用VRRP做网关高可用，并给不同VLAN做负载分担，既可靠又不浪费链路。

今日文章阅读福利：《VRRP实战与最佳实践清单》

扫添加小助理微信，备注【VRRP】，即可获取。

 什么是VRRP？

VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）通过“虚拟网关”的方式，让两台设备组成一个“守门人班组”。

一台负责工作（Master），另一台随时待命（Backup）；主守门人倒下，替补立刻顶上，终端几乎无感。

· 关键要点：

  o 虚拟IP（VIP）：终端网关指向它

  o 优先级：决定谁当Master

  o 抢占/延迟：避免抖动与震荡

  o 追踪（track）：链路/接口异常时自动降级切换

组网与规划

· 设备：两台S57xx三层交换机（SW1/SW2）

· 业务：VLAN10（办公网）、VLAN20（财务网）

· 策略：VLAN10由SW1主，VLAN20由SW2主，实现跨VLAN负载分担

· 规划：

o VLAN10网段：10.1.10.0/24，VIP10.1.10.254

o VLAN20网段：10.1.20.0/24，VIP10.1.20.254

o SW1在VLAN10优先级120，VLAN20优先级110

o SW2相反

配置步骤（华为VRP）

1)基础三层接口与VLANIF

# SW1
[SW1] vlan 10
[SW1-vlan10] quit
[SW1] vlan 20
[SW1-vlan20] quit
[SW1] interface Vlanif10
[SW1-Vlanif10] ip address 10.1.10.1 255.255.255.0
[SW1-Vlanif10] quit
[SW1] interface Vlanif20
[SW1-Vlanif20] ip address 10.1.20.1 255.255.255.0
[SW1-Vlanif20] quit

# SW2
[SW2] vlan 10
[SW2-vlan10] quit
[SW2] vlan 20
[SW2-vlan20] quit
[SW2] interface Vlanif10
[SW2-Vlanif10] ip address 10.1.10.2 255.255.255.0
[SW2-Vlanif10] quit
[SW2] interface Vlanif20
[SW2-Vlanif20] ip address 10.1.20.2 255.255.255.0
[SW2-Vlanif20] quit

2) VRRP 与负载分担

# SW1：VLAN10 做主，VLAN20 做备
[SW1] interface Vlanif10
[SW1-Vlanif10] vrrp vrid 10 virtual-ip 10.1.10.254
[SW1-Vlanif10] vrrp vrid 10 priority 120
[SW1-Vlanif10] vrrp vrid 10 preempt-mode timer delay 30
[SW1-Vlanif10] vrrp vrid 10 track interface Eth-Trunk1 reduced 30
[SW1-Vlanif10] quit
[SW1] interface Vlanif20
[SW1-Vlanif20] vrrp vrid 20 virtual-ip 10.1.20.254
[SW1-Vlanif20] vrrp vrid 20 priority 110
[SW1-Vlanif20] vrrp vrid 20 preempt-mode timer delay 30
[SW1-Vlanif20] vrrp vrid 20 track interface Eth-Trunk1 reduced 30
[SW1-Vlanif20] quit

# SW2：VLAN20 做主，VLAN10 做备
[SW2] interface Vlanif10
[SW2-Vlanif10] vrrp vrid 10 virtual-ip 10.1.10.254
[SW2-Vlanif10] vrrp vrid 10 priority 110
[SW2-Vlanif10] vrrp vrid 10 preempt-mode timer delay 30
[SW2-Vlanif10] vrrp vrid 10 track interface Eth-Trunk1 reduced 30
[SW2-Vlanif10] quit
[SW2] interface Vlanif20
[SW2-Vlanif20] vrrp vrid 20 virtual-ip 10.1.20.254
[SW2-Vlanif20] vrrp vrid 20 priority 120
[SW2-Vlanif20] vrrp vrid 20 preempt-mode timer delay 30
[SW2-Vlanif20] vrrp vrid 20 track interface Eth-Trunk1 reduced 30
[SW2-Vlanif20] quit

3) 关键参数解释与常见坑

· preempt-mode timer delay 30：恢复后延迟收回主角色，避免抖动

· track interface reduced 30：上联异常时降低优先级 30 触发切换

· 坑点：两端 VRRP 配置中的 virtual-ip 必须一致；用户网关统一指向 VIP

验证与排错

# 查看 VRRP 全局
[SW1] display vrrp brief
[SW2] display vrrp brief

# 查看某 VLANIF 的 VRRP 详细
[SW1] display vrrp interface Vlanif10
[SW2] display vrrp interface Vlanif20

# 故障模拟：关闭 SW1 上联，观察角色切换
[SW1] interface Eth-Trunk1
[SW1-Eth-Trunk1] shutdown
[SW2] display vrrp brief

输出判读要点

· Master/Backup是否按规划分布在不同VLAN

· 切换时间是否在秒级，是否存在频繁震荡

上线与最佳实践

· VRID与VLAN对应命名：VRID=VLANID，便于维护

· 配合MSTP/链路聚合，确保二层稳定，避免错误切主

· 变更窗口内做单向断链演练并记录回退点

我们今天就分享到这，下次再见啦