华为vrrp协议配置

L3方案适用于位于不同地理位置的公司总部和分支之间需要相互通讯的场景，由于通讯数据需要穿越运营商的骨干网，可使用BGP在骨干网上发布方案路由，使用组网在骨干网上转发方案报文;由于公司内部各个部门之间需要相互隔离，可以通过该功能实现不同方案之间的路由隔离、地址空间隔离和访问隔离。

通常，同一网段内的所有主机上都存在一条相同的、以网关为下一跳的缺省路由。主机发往其他网段的报文将通过缺省路由发往网关，再由网关进行转发，从而实现主机与外部网络的通讯。当网关产生故障时，本网段内所有以网关为缺省路由的主机将没法与外部网络通讯。增加出口网关是提高系统可靠性的常见方法，此时如何在多个出口之间进行选路就成为需要解决的问题。

VRRP的出现很好的解决了这个问题。VRRP能够在不改变组网的情况下，采取将多台路由装备组成一个虚拟路由器，通过配置虚拟路由器的IP地址为默许网关，实现默许网关的备份。当网关装备产生故障时，VRRP机制能够选举新的网关装备承当数据流量，从而保障网络通讯的可靠性。

由于装备版本不同，有的装备仅支持在VLANIF接口上配置VRRP。有的装备支持在VLANIF接口、三层以太网接口下配置VRRP。

在配置VRRP备份组内各交换机时，建议将Backup配置为立即抢占，即不延迟(延迟时间为0)，而将Master配置为延时抢占，并且配置15秒以上的延迟时间。这样配置的目的是为了在网络环境不稳定时，在上下行链路的状态恢复一致性期间等待一定时间，避免由于双方频繁抢占致使用户装备学习到毛病的Master装备地址而致使流量中断问题。