三层交换机VRRP配置实例中优先级怎么设？

在三层交换机VRRP配置中，优先级应设为1—254之间的整数值，主设备通常配置为高于默认值100（如120或150），备份设备保持默认100或设为更低值，以明确主备角色并保障选举逻辑可靠生效。该参数直接决定VRRP组内Master的选举结果：数值越大优先级越高，当两台设备优先级相同时，则IP地址较大的接口自动胜出；若某设备真实IP与虚拟IP一致，其优先级将自动提升至255并强制成为Master。依据RFC 5798标准及主流厂商设备实践，优先级配置需结合网络拓扑冗余需求、链路状态感知能力及抢占模式启用情况综合设定，确保故障切换响应时间稳定可控，同时避免因优先级冲突或误配导致网关震荡。

一、优先级数值设定的具体原则

优先级必须严格限定在1—254范围内，0值仅用于主动退出VRRP组（如维护时快速让出Master角色），255则专属于虚拟IP地址的实际拥有者，不可手动配置。主用三层交换机建议设为110—150区间，例如核心层双机热备场景中，可分别设为130和110，形成20点差值冗余，既避免因设备时钟偏差或报文延迟导致的误切换，又保留足够调整空间；备用设备若无需抢占，可维持默认100，若启用抢占模式，则应设为90—99以确保主设备恢复后能及时回切。

二、配置操作的关键步骤与命令验证

进入对应VLAN接口视图后，执行vrrp组号priority数值命令，例如：interface vlan 100 → vrrp 1 priority 130。配置完成后必须启用抢占模式（preempt-mode true），否则即使优先级更高也无法自动接管；同时需确认virtual-ip与interface绑定一致，且两端设备VRRP组号、虚拟IP、认证方式（如有）完全相同。可通过display vrrp brief查看状态，正常应显示Master/Backup标识及当前优先级值，再用ping虚拟网关测试连通性，结合抓包工具验证VRRP Advertisement报文是否按1秒间隔稳定发送。

三、典型故障规避与协同配置要点

优先级配置须与BFD或EFM联动——当上行链路中断时，通过BFD会话down触发优先级自动降低（如减30），实现亚秒级切换；若未配置联动，仅靠VRRP默认3秒通告超时机制，可能导致业务中断窗口扩大。此外，同一VRRP组内所有成员的计时器参数（advertise-interval）必须统一，否则高优先级设备可能因接收不到合法通告而误判为故障，引发非预期主备倒换。

综上，VRRP优先级不是孤立参数，而是与抢占策略、链路监测、计时器协同工作的核心控制变量，精准设定方能保障网关冗余真正落地为业务连续性保障。