所谓“基本功能”就是完成这些功能配置后即可实现对应的协议主要功能。总体来讲，VRRP的功能包括以下主要配置任务(只有前面两项为必选配置任务，且需要在VRRP备份组中的每台路由器上配置)，但在配置VRRP基本功能前，要配置各设备VRRP接口的网络属性，使其路由可达。

l创建VRRP备份组

l配置设备在备份组中的优先级

l(可选)配置VRRP的版本

l(可选)配置VRRP的的时间参数

l(可选)配置VRRP报文在Super-VLAN中的发送方式

l(可选)配置禁止检测VRRP报文跳数

l(可选)配置VRRP的报文的认证方式

l(可选)使能虚拟IP地址Ping功能

1)创建VRRP备份组

VRRP备份组的创建方法很简单，就是在VRRP接口(即VRRP设备的下行接口，可以是物理接口，逻辑接口或子接口，但必须是三层)视图下通过

Vrrpvirtual-router-idvirtual-ipvirtual-address命令创建。命令中的参数说明如下

①virtual-router-id:指定所创建的vRRP备份组好，取值范围为1-255的整数。

②virtual-address:指定所创建的VRRP备份组的虚拟IP地址。虚拟路由器的IP地址必须和对应接口的真实IP地址在一个网段，如果配置了不在同网段的虚拟路由器的IP地址，该备份组会处于VRRP尚未配置的初始状体，在此状态下，VRRP不起作用。

【注意】在配置VRRP备份组时，要注意以下几点。

l各备份组之间的虚拟IP地址不能重复。

l保证同一备份组的各成员设备上配置相同的备份组ID。

l不同接口之间的备份组ID可以重复使用。

l在配置虚拟IP地址时，一定不要配置与用户主机相同的IP地址，否则本网段报文都将被发送到用户主机，从而导致本网段的数据不能被正确装法。

如要实现多网管负载分担，则需要重复执行上述vrrp命令在接口上配置两个或多个VRRP备份组，各备份组之间以备份组好(virtual-router-id)区分。

对于网络中具有相同VRRP可靠性需求的用户，为了便于管理，并避免用户侧缺省网关地址随VRRP配置而改变，可以为同一个备份组配置多个虚拟IP地址(也都必须与对应VRRP接口的主或从IP地址在同一网段)，不同的虚拟IP地址为不同用户群服务，每个备份组最多可配置16个虚拟IP地址。

【说明】如果下游设备上送至网关的报文中带有VLANTag，则需要进入子接口视图，并根据实际情况进行如下配置。

l报文中带有一层Tag时，先通过dot1qterminationvidvid子接口视图命令配置对指定VLANTag的终结功能，然后在执行dot1qvrrpvid命令配置在指定VLAN内发送VRRP报文。两命令中的参数vid用来指定终结的单层VLANID。

l报文中带有两层Tag时，先要通过qinqterminationpe-vidpe-vidce-vidce-vid子接口视图命令配置子接口对指定的双层VLANTag报文的终结功能，然后再执行qinqvrrppe-vidce-vidce-vid命令配置在指定VLAN内发送VRRP报文。两命令中的参数pe-vid和ce-vid分贝用来指定终结的外层和内层VLANID。

l在接口上配置VRRP时，建议同时使用vrpbroadcastenable命令使能终结子接口ARP广播功能，运行对应终结子接口能装法广播报文。

在设备上同时配置VRRP和静态ARP时，需要注意以下两点。

l当在Dot1q终结子接口、QinQ终结子接口或者VLANIF接口下配置VRRP时，不能将与接口下相关的静态ARP表项对应的映射IP地址作为VRRP的虚拟地址，否则会导致设备之间转发不通。例如:如果设备上已经存在了一条静态ARP表项且其映射IP地址为10.1.1.1，那么在Dot1q终结子接口、QinQ终结子接口或者VLANIF接口下配置VRRP时，就不能再使用10.1.1.1作为VRRP的虚拟IP地址。

l当在Dot1q终结子接口、QinQ终结子接口或者VLANIF接口下配置VRRP后，在配置静态ARP表项时，不能制定VRRP的虚拟地址作为静态ARP表项中对应的映射IP地址，否则可能导致设备之间转发不通。例如设备上Dot1q终结子接口、QinQ终结子接口或者VLANIF接口下配置了VRRP的虚拟IP地址为10.1.1.1.name再配置静态ARP表项时，就不能在使用10.1.1.1作为静态ARP表项中对应的映射IP地址。

缺省情况下，设备上无VARRP备份组，可用undovrrpvridvirtual-router-id[virtual-ipvirtual-address]命令删除指定VRRP备份组的虚拟IP地址。如果备份中的虚拟IP地址被全部删除，则系统会自动将此备份组删除。

2)配置设备在备份组中的优先级

VRRP根据优先级决定设备在备份组中的地位，游戏级越高，越可能这个那位Master设备。通过配置优先级，可以指定Master设备，以承担流量转发业务。

VRRP备份组中设备优先级是在对应的VRRP接口视图下使用vrrpvridvirtual-router-idprioritypriority-value命令进行配置的。命令中的参数说明如下。

①virtual-router-id:指定要配置当前路由器优先级的VRRP备份组号(在上节已创建)

②priority-value:指定当前路由器在前面指定的VRRP备份组中的优先级，取值范围是1-254的整数，数值越大，优先级越高。如果需要配置当前设备作为缺省网关，可以执行此命令配置本设备在备份组中拥有最高的优先级，即指定其为Master设备。

【注意】优先级0是系统保留作为特殊用途的，优先级值255保留给IP地址拥有者(即配置了路由器的某个接口IP地址为虚拟路由器IP地址的路由设备)。IP地址拥有者的优先级不可配置，也不需要配置，直接为最高的255.

在VRRP备份组中设备优先级取值相同的情况下，先切换至Master状态的设备为Master设备，其余Backup设备不再进行抢占；如果同时竞争Master，则比较VRRP备份组所在VRRP接口的IP地址大小，IP地址较大的接口所在的设备当选为Master设备。

缺省情况下，优先级的取值是100，可用undovrrpvridvirtual-router-idpriority命令恢复设备在指定VRRP备份组中的优先级为缺省值。

3)(可选)配置VRRP版本

基于IPv4的VRRP支持VRRPv2和VRRPv3两个版本。如果VRRP备份组诶各路由器上的配置的协议版本不同，可能导致VRRP报文不能互通。

l配置了v2版本的备份组:只能发送和接收v2版本的VRRP通告报文。如果收到v3版本的VRRP通告报文，则将此报文丢弃。

l配置了v3版本的备份组:能够接收v2或v3版本的VRRP通告报文，发送报文格式可以选择配置，包括仅发送v2版本报文、仅发送v3版本报文和既发送v2版本报文也发送v3版本报文。使用时可以根据实际情况进行配置

配置当前设备的VRRP版本号的方法是在系统视图下通过vrrpversion{v2|v3}命令配置。缺省情况下，VRRP版本号为2，可通过undovrrpversion命令恢复当前设备的VRRP版本号为缺省值。

如果选择v3版本，还可以通过vrrpversion-3s-packet-mode{v2-only|v3-only|v2v3-both}命令配置VRRPv3发送的通告报文版本。缺省情况下，VRRPv3版本备份组发送通告报文的版本为v3-only，即发送v3版本的通告报文。

4)配置VRRP的时间参数

VRRP的时间参数

缺省值

取值范围

VRRP通告报文的发送间隔

1秒

V20-255，整数秒

V30-40，整数秒

路由器在VRRP备份组中的抢占延时

0秒，立即抢占

0-3600，整数秒

Master设备发送免费ARP报文的超时时间

VRRP备份的状态恢复延迟时间。

0秒

0-60整数秒

具体说明间表7-13，具体配置步骤间表7-14.他们都有对应的缺省值，切一半情况下无需修改，古本项配置任务根据实际需要选择配置。

表7-13VRRP时间参数

功能

说明

VRRP通告保报文的发送间隔

Master设备会以Advertisement_Interval为定时器向组内的Backup设备发送VRRP通告，通告自己工作正常。如果BackUK平设备在Master_Down_Interval定时器(=3×Advertisement_Interval+Skew_time)超时后仍未收到VRRP通告报文，则重新选举Master。

网络流量过大或设备的定时器差异等因素可能会导致Backup设备无法及时接收到VRRP报文而发生状态转换，当原Master发送的报文到达新Master时，新Master将再次发送状态切换。这时，通过延长Master设备发送VRRP报文的时间间隔可以解决此类问题

路由器在VRRP备份组中的抢占延时

在不稳定的网络中，可能存在VRRP备份组检测的BFD等状态频繁振荡或Backup设备不能及时收到VRRP通告报文的情况，导致VRRP发生频繁切换而造成网络振荡。通过调整路由器在VRRP备份组中的抢占延时，可使Backup设备在指定的时间后再进行抢占，有效避免了VRRP备份组状态频繁切换

Master设备发送免费ARP报文的超时时间

在VRRP备份组中，为了确保下游交换机的MAC表项正确，Master设备会定时发送免费ARP报文，用来刷新下游交换机上的MAC地址表项。

【注意】为避免VRRP振荡，请不要在VRRP备份设备上把系统MAC或VRRP虚MAC等一些特殊的MAC地址配置成黑洞MAC

VRRP备份组的状态恢复延迟时间

在不稳定的网络，VRRP备份组检测的BFD或接口等状态频繁振荡会导致VRRP备份组状态频繁切换。通过配置VRRP备份组的状态恢复延迟时间，VRRP备份组在接收到接口或BFD会话的UP事件时不会立刻响应，而是等待配置的状态恢复时间后，在进行相应的处理，防止因接口或BFD会话的频繁振荡而导致的VRRP状态的频繁切换

表7-14VRRP时间参数的配置步骤

步骤

命令

说明

1

System-view

进入系统视图

2

Interfaceinterface-typeinterface-number

键入VRRP接口，可以是物理接口、逻辑接口或者子接口，进入接口视图

3

Vrrpvridvirtual-router-idtimeradvetiseadvertise-interval

配置路由器发送VRRP通告报文的时间间隔。命令总的参数说明如下。

1.virtual-router-id:指定要配置VRRP通告报文发送时间讲个的VRRP备份组的ID。

2.advertise-interval:指定备份组中的Master设备发送VRRP通告报文的时间间隔，如果是v2版本，则取值范围为1-255的整数倍，如果是v3版本，则取值范围是1-40的整数，单位是s。

缺省情况下，发送VRRP通告报文的时间间隔是1s，可用undovrrpvridvirtual-router-idtimeradvertise命令恢复指定VRRP备份组中Master发送VRRP报文的时间间隔为缺省值。

4

Vrrpvridvirtual-router-idpreempt-modetimerdelaydelay-value

配置路由器为延迟抢占方式，并配置抢占延迟时间。命令中的参数说明如下。

1.virtual-router-id:指定要配置路由器抢占延迟时间的VRRP备份组的ID。

2.delay-value:指定路由的抢占延迟时间，取值范围为(0-3600)的整数秒。

缺省情况，抢占延迟时间为0，即为立即抢占。立即抢占方式下，Backup设备一旦发现自己的优先级比当前的Master的优先级高，就会抢占肠胃Master，执行undovrrpvridvirtual-Router-idpreempt-mode命令可以恢复缺省的立即抢占方式。

【说明】可以执行vrrpvridvirtual-router-idpreempt-modedisable命令设置对应VRRP备份组中的路由器采用非抢占模式。在非抢占模式下，一旦备份组中的某台路由器成为Master，只要它没有出现故障，其他路由器即使随后被配置更高的优先级也不会成为Master。在配置VRRP备份组内各路路由器的延迟方式时建议Backup设备配置为立即抢占，Master设备配置为延时抢占，指定一定的延迟时间。这样配置的目的是为了在网络环境不稳定时，为上下行链路的状态恢复一致性等待一定的时间，以免出现双Master设备或由于主备频繁抢占导致用户设备学习到错误的Master设备地址。

抢占延迟时间需根据网络情况合理配置，对于较稳定的网络，可以配置较小的抢占延迟时间，避免Master故障后，Backup设备长时间没有切换成Master而导致流量丢失；对于不稳定的网络，可以配置较大的抢占延迟时间，避免由于VRRP状态啊频繁切换而导致流量丢失。

5

Quit

退出接口视图，返回系统视图

6.

Vrrprecover-delaydelay-value

配置当前路由器在VRRP备份组的状态恢复延迟时间，取值范围为0-60的整数秒。执行此命令后，该路由器上所有VRRP备份组配置了相同的状态恢复延迟时间。

缺省情况下，VRRP备份组状态恢复延迟时间为0s，可用undovrrprecover-delay命令恢复VRRP备份组的状态恢复延迟时间为缺省值

7

Vrrpgratuitous-arptimeouttime

配置当前路由器Master发送免费ARP报文的超时时间，取值范围为30-120的整数秒。配置的Master设备发送免费ARP报文超时时间应小于用户侧设备的MAC地址表项老化时间，否则太快地发送免费ARP报文就没有什么意义了。

缺省情况下，Master每个120s发送一次免费ARP报文，可用undovrrpgratuitous-arptimeout命令恢复Master发送免费ARP报文的超时时间为缺省值。如果不需要发送免费ARP报文，则在系统视图下执行vrrpgratuitous-arptimeoutdisable命令

5)(可选)配置VRRP报文在super-vlan中的发送方式

当VRRP备份组配置在聚合VLAN时，用户可以通过命令行配置，使VRRP报文在指定的sub-VLAM中传输，避免VRRP通告报文在所有sub-VLAN内广播，以节约网络带宽。

在Super-VLAN视图下通过vrrpadvertises-mode{sub-vlan-id|all}命令可配置VRRP通告报文在指定的或所有的Sub-VLAN中发送。缺省情况下，Master设备向Super-VLAN中状态为Up的且VLANID最小的Sub-VLAN发送VRRP通告报文。可用undovrrpadvertises-mode命令恢复Master设备向Super-VLAN中发送VRRP通告报文的方式为缺省值。

6)(可选)配置禁止检测VRRP报文跳数

VRRP通告报文有一个非常显著的特点，那就是报文中的TTL值固定为255。系统对收到的VRRP通告报文的TTL值进行检测，如果TTL值不等于255，则认为是非法VRRP报文，于是丢弃这个报文。但在不同设备制造商的设备配合使用的组网环境中，检测VRRP报文的TTL值可能导致错误地丢弃合法报文，此时用户可以配置系统不检测VRRP报文的TTL值，以实现不通过设备制造商的设备之间互通。

配置方法：在系统视图下

命令：vrrpun-checkttl

缺省情况，检测VRRP报文的TTL值，可用undovrrpun-checkttl来恢复对VRRP报文TTL值的检测情况为缺省值。

7)(可选)配置VRRP报文的认证方式

在一些不安全的网络环境，需要配置对VRRP报文认证，以确保路由器对要发送和接收的VRRP报文都是真实、合法的。VRRPv2支持在通告报文中设定不同的认证方式和认证字，支持无认证、简单字认证和MD5认证3种方式。

①无认证方式：设备对要发送的VRRP通告报文不进行任何认证处理，收到通告报文的设备也不进行任何认证，认为收到的都是真实的、合法的VRRP报文。

②简单字符（Simple）认证方式：发送VRRP通告报文的设备将认证方式和认证字填充到通告报文中，而收到通告报文的设备则会将报文中的认证方式和认证字与本端配置的认证方式和认证字进行匹配。如果相同，则认为接收到的报文是合法的VRRP通告报文；否则认为接收到的报文是一个非法报文，并丢弃这个报文。

③MD5认证方式：发送VRRP通告报文的设备利用MD5算法对认证字进行加密，加密后保存在AuthenticationData字段中。收到通告报文的设备会对报文中的认证方式和解密后的认证字进行匹配，检查该报文的合法性。它比简单字符更安全。

VRRP报文认证方式的配置方法:

l在VRRP接口视图下

l配置命令:vrrpvidvirtual-router-idauthentication-mode{simple{key|plainkey|ciphercipher-key}|md5md5-key}

nVirtual-router-id:指定要配置VRRP认证方式的VRRP备份组号，整数形式，取值范围1-255.

nSimple:二选一参数，指定采用simple认证方式。

nKey多选一参数，指定simple认证方式的认证字符，字符串形式，不支持空格、区分大小写，长度范围是1-8.当输入的字符串两端使用双引号时，可在字符串中输入空格。

nPlainkey:多选一参数，指定明文认证方式的认证字符，字符串形式，不支持空格、区分大小写，长度范围是1-8.当输入的字符串两端使用双引号时，可在字符串中输入空格。

nCiphercipher-key:多选一参数，指定密文认证方式的认证字符，字符串形式，不支持空格、区分大小写，明文长度范围是1-8。密文长度为32或48。当输入的字符串两端使用双引号时，可在字符串中输入空格。

nMd5md5-key:多选一参数，指定MD5认证方式的认证字符，字符串形式，不支持空格、区分大小写，明文长度范围是1-8。密文长度为24或32或48。当输入的字符串两端使用双引号时，可在字符串中输入空格。

同一VRRP备份组的认证方式和认证字符必须相同，否则Master设备和Backup设备无法协商成功。缺省情况下，VRRP备份组采用无认证方式，可用undvrrpvridvirtual-router-idauthentication-mode命令取消指定VRRP备份组的认证方式和认证字符。

8)(可选)使能虚拟IP地址Ping功能

路由器支持对虚拟IP地址的Ping功能，可用于检测备份组中的Master设备是否有效，检测是否能通过使用某虚拟IP地址作为缺省网关与外部通信。

配置方法

l在系统视图下

l配置命令:vrrpvirtual-ippingenable

允许Master设备响应目的IP地址是虚拟IP地址的Ping报文，可用undovrrpvirtual-ippingenable或vrrpvirtual-ippingdisable命令来禁止Master设备响应目的IP地址是虚拟IP地址的ping报文。

VRRP基本功能配置好后，可通过以下display任意视图命令查看配置信息、验证配置结果；或者查看VRRP报文统计信息，了解VRRP运行情况；也可以通过以下reset用户视图命令清除VRRP统计信息，一遍了解最新的VRRP运行情况。

lDisplayvrrp[interfaceinterface-typeinterface-number][virtual-router-id][brief]或displayvrrp[admin-vrrp][interfaceinterface-typeinterface-number[virtual-router-id]|virtual-router-id][verbose]]:查看指定接口、指定VRRP备份组或者所有VRRP备份组的状态信息和配置参数。

lDisplayvrrpprotocol-information:查看VRRP的相关信息。

lDisplayvrrp[interfaceinterface-typeinterface-number][virtual-router-id]statistics:查看指定接口、指定VRRP备份组或者所有VRRP备份组的报文收发统计信息。

lresetvrrp[interfaceinterface-typeinterface-number][virtual-router-id]statistics:清除指定接口、指定VRRP备份组或者所有VRRP备份组的报文统计信息