目录
VRRP是个什么鬼
VRRP
Virtual Router Redundancy Protocol
虚拟 路由器 冗余 协议
注:这是一个FHRP:First Hop Redundancy Protocol,即第一跳冗余协议。这意味着允许您配置多个物理路由器,但它仍然可以被视为单个路由器。第一跳意味着任何从网络传输的数据包都有其网关作为第一跳。这是用于网关冗余的协议。
1、安装keepalived
命令行安装方式
更新软件包列表
养成好习惯,每次安装或者更新的时候都运行一下
opkg update
安装keepalived、luci界面控制台
实际上共包含了三个依赖软件包:keepalived keepalived-sync luci-app-keepalived
安装luci-app-keepalived系统会自动安装相关依赖 省去手动一个个安装的麻烦
opkg install luci-app-keepalived
提示
需要注意的是,要选择2.2.7-10或更高的版本,
Luci图形界面安装方式
更新软件包列表
养成好习惯,每次安装或者更新的时候都运行一下
安装keepalived、luci界面控制台
实际上共包含了三个依赖软件包:keepalived keepalived-sync luci-app-keepalived
安装luci-app-keepalived系统会自动安装相关依赖 省去手动一个个安装的麻烦
提示
需要注意的是,要选择2.2.7-10或更高的版本,
2、配置keepalived
注意
网上搜索到的教程,包括openwrt官方文档,全部都是先把/etc/config/keepalived的内容修改为:
config globals 'globals'
option alt_config_file "/etc/keepalived/keepalived.conf"
然后再去配置/etc/keepalived/keepalived.conf这个文件,但实际上,通过luci-app-keepalived控制台所作的配置都储存在了 /etc/config/keepalived。并且,仔细观察会发现它们的配置格式和参数是有差异的。如果按照官方文档配置的话,可以用,但无法在luci界面显示,更无法修改。
我估计是keepalived软件包不断更新,已经不再使用原来老的配置方式,而官方文档内容没有与时俱进。
Luci图形界面配置
Globals Router ID
Keepalive Global Settings 填写 Router ID
- 左侧 Services - Keepalived
- 右侧 Globals tag 第一行 Router ID 随便填入内容,例如:
LVS_DEVEL,注意主路由和备用路由要填写一致。
Interfaces
Interfaces 添加接口
- Interface tag 点击左下 Add
选择设备、给接口起名
- Device 选择 br-lan,Name 输入一个名字,比如:我以主备路由ip地址的末位数7和5给它命名为
vrrp75-lan
提示
上面步骤添加了 lan 接口,还需要添加 wan 接口;
如果内网有多个子网,那么需要针对不同子网分别再添加 lan 接口。
IP Address (VIP)
IP Address 添加 VIP
注:这里的“VIP”其实是“virtual ip address”,虚拟ip地址的意思
- IP Address tag 点击左下↙️ Add
命名、添加ip地址、选择设备
- Name 填写一个名称,容易辨别即可
- Address 填写你需要启用的内网网关ip,比如:这里的子网网关是
192.88.9.1/24 - Device 选择 br-lan
- Scope 选择 Global
提示
同理,添加一个 wan 口的 “VIP”
Route
Route 添加路由
- 在 Routes 点击左下↙️的 Add 来添加一条虚拟路由
命名、选择设备、目标地址、源地址、路由表
- Name 自己起一个路由名称
- Device 选择 wan
- Target/Destination 0.0.0.0/0
- Source Address 填写wan VIP地址
- Gateway 填写光猫地址
- Route Table 选择Main
- 点击保存
未完待续...
VRRP Instance
Peers
VRRP Script & Track Script
完成以后的的配置文件内容
3、添加防火墙规则
Reference:
本文作者:Jackie.H
本文链接:
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!