巧用VRRP实现双出口路由

业务需求：

　　1、电信和网通线路互相备份

　　2、访问电信流量走电信，访问网通流量走网通

　　3、电信中断后,不做任何操作，访问电信流量全走网通线路

　　4、网通终端后,不做任何操作，访问网通流量全走电信线路

　　解决方法：

　　在两个路由器的局域网口，分别建立两个vrrp组，这两个组的主要作用是用来给局域网交换机做出局下一跳的。rrrp组一：局域网访问网通的路由直接送到网通线路路由器，此时使网通路由器上vrrp为master，电信路由器为backup。Vrrp组二：电信路由器为master，网通为backup。

　　交换机上新增两个VLAN，分别用来和路由器上的两个vrrp组对应。且对访问网通和电信线路有明确路由表。然后在路由器上设置路由侦测组;用来侦测网通/电信广域网下一跳是否可达;并且将该侦测组和vrrp配合调整vrrp优先级。

　　以电信路由器为例：

　　如果电信广域网线路断开，电信路由器上vrrp组二优先级降低到90，而网通路由器上组二的优先级为缺省值100;此时vrrp组二中网通路由器为master，所有访问电信的流量全部转到网通路由器，通过网通路由器出局。

　　路由器的相应配置：

　　vrrp组做为缺省master端：

　　detect-group 1

　　detect-list 1 ip address 1.1.1.1

　　vrrp vrid 1 virtual-ip 192.168.254.1

　　vrrp vrid 1 priority 120

　　vrrp vrid 1 track detect-group 1 reduced 30

　　vlan-type dot1q vid 10

　　vrrp组作为缺省backup端：

　　vrrp vrid 1 virtual-ip 192.168.254.1

　　vlan-type dot1q vid 10

　　两个vrrp组配置内容基本相同，不一一例举了。

　　总结：

　　该问题是采用vrrp和侦测组配合使用来调整vrrp优先级解决的。

2016年01月