- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- BOB登陆 人才研學中心
- 關於我們
02-VRRP配置
本章節下載: 02-VRRP配置 (552.12 KB)
目 錄
· 本章所指的路由器代表了一般意義下的路由器,以及運行了路由協議的無線控製器產品。為了提高可讀性,在手冊的描述中將不另行說明。
· VRRP的支持情況與設備型號有關,請參見“配置指導導讀”中的“特性差異情況”部分的介紹。
· VRRP中對於接口的配置,目前隻能在VLAN接口上進行。
如圖1-1所示,通常,同一網段內的所有主機上都存在一條相同的、以網關為下一跳的缺省路由。主機發往其他網段的報文將通過缺省路由發往網關,再由網關進行轉發,從而實現主機與外部網絡的通信。當網關發生故障時,本網段內所有以網關為缺省路由的主機將無法與外部網絡通信。
缺省路由為用戶的配置操作提供了方便,但是對缺省網關設備提出了很高的穩定性要求。增加出口網關是提高係統可靠性的常見方法,此時如何在多個出口之間進行選路就成為需要解決的問題。
VRRP(Virtual Router Redundancy Protocol,虛擬路由器冗餘協議)將可以承擔網關功能的一組路由器加入到備份組中,形成一台虛擬路由器,由VRRP的選舉機製決定哪台路由器承擔轉發任務,局域網內的主機隻需將虛擬路由器配置為缺省網關。
VRRP是一種容錯協議,在提高可靠性的同時,簡化了主機的配置。在具有多播或廣播能力的局域網(如以太網)中,借助VRRP能在某台路由器出現故障時仍然提供高可靠的缺省鏈路,有效避免單一鏈路發生故障後網絡中斷的問題,而無需修改動態路由協議、路由發現協議等配置信息。
設備支持兩種模式的VRRP:
· 標準協議模式:基於RFC實現的VRRPv2。VRRPv2基於IPv4,詳細介紹請參見“1.2 VRRP標準協議模式”。
· 負載均衡模式:在標準協議模式的基礎上進行了擴展,實現了負載均衡功能,詳細介紹請參見“1.3 VRRP負載均衡模式”。
VRRP將局域網內的一組路由器劃分在一起,稱為一個備份組。備份組由一個Master路由器和多個Backup路由器組成,功能上相當於一台虛擬路由器。
VRRP備份組具有以下特點:
· 虛擬路由器具有IP地址,稱為虛擬IP地址。局域網內的主機僅需要知道這個虛擬路由器的IP地址,並將其設置為缺省路由的下一跳地址。
· 網絡內的主機通過這個虛擬路由器與外部網絡進行通信。
· 備份組內的路由器根據優先級,選舉出Master路由器,承擔網關功能。其他路由器作為Backup路由器,當Master路由器發生故障時,取代Master繼續履行網關職責,從而保證網絡內的主機不間斷地與外部網絡進行通信。
圖1-2 VRRP組網示意圖
如圖1-2所示,Router A、Router B和Router C組成一個虛擬路由器。此虛擬路由器有自己的IP地址。局域網內的主機將虛擬路由器設置為缺省網關。Router A、Router B和Router C中優先級最高的路由器作為Master路由器,承擔網關的功能。其餘兩台路由器作為Backup路由器。
· 虛擬路由器的IP地址可以是備份組所在網段中未被分配的IP地址,也可以和備份組內的某個路由器的接口IP地址相同。接口IP地址與虛擬IP地址相同的路由器被稱為“IP地址擁有者”。
· 在同一個VRRP備份組中,隻允許配置一個IP地址擁有者。
· 路由器在備份組中的狀態可以為Master、Backup和Initialize。
VRRP根據優先級來確定備份組中每台路由器的角色(Master路由器或Backup路由器)。優先級越高,則越有可能成為Master路由器。
VRRP優先級的取值範圍為0到255(數值越大表明優先級越高),可配置的範圍是1到254,優先級0為係統保留給特殊用途來使用,255則是係統保留給IP地址擁有者。當路由器為IP地址擁有者時,其優先級始終為255。因此,當備份組內存在IP地址擁有者時,隻要其工作正常,則為Master路由器。
備份組中的路由器具有以下兩種工作方式:
· 非搶占方式:如果備份組中的路由器工作在非搶占方式下,則隻要Master路由器沒有出現故障,Backup路由器即使隨後被配置了更高的優先級也不會成為Master路由器。
· 搶占方式:如果備份組中的路由器工作在搶占方式下,它一旦發現自己的優先級比當前的Master路由器的優先級高,就會對外發送VRRP通告報文。導致備份組內路由器重新選舉Master路由器,並最終取代原有的Master路由器。相應地,原來的Master路由器將會變成Backup路由器。
為了防止非法用戶構造報文攻擊備份組,VRRP通過在VRRP報文中增加認證字的方式,驗證接收到的VRRP報文。VRRP提供了兩種認證方式:
· simple:簡單字符認證。發送VRRP報文的路由器將認證字填入到VRRP報文中,而收到VRRP報文的路由器會將收到的VRRP報文中的認證字和本地配置的認證字進行比較。如果認證字相同,則認為接收到的報文是真實、合法的VRRP報文;否則認為接收到的報文是一個非法報文。
· md5:MD5認證。發送VRRP報文的路由器利用認證字和MD5算法對VRRP報文進行摘要運算,運算結果保存在Authentication Header(認證頭)中。收到VRRP報文的路由器會利用認證字和MD5算法進行同樣的運算,並將運算結果與認證頭的內容進行比較。如果相同,則認為接收到的報文是真實、合法的VRRP報文;否則認為接收到的報文是一個非法報文。
在一個安全的網絡中,用戶也可以不設置認證方式。
VRRP定時器分為兩種:VRRP通告報文間隔時間定時器和VRRP搶占延遲時間定時器。
VRRP備份組中的Master路由器會定時發送VRRP通告報文,通知備份組內的路由器自己工作正常。
用戶可以通過設置VRRP定時器來調整Master路由器發送VRRP通告報文的時間間隔。如果Backup路由器在等待了3個間隔時間後,依然沒有收到VRRP通告報文,則認為自己是Master路由器,並對外發送VRRP通告報文,重新進行Master路由器的選舉。
為了避免備份組內的成員頻繁進行主備狀態轉換,讓Backup路由器有足夠的時間搜集必要的信息(如路由信息),Backup路由器接收到優先級低於本地優先級的通告報文後,不會立即搶占成為Master,而是等待一定時間——搶占延遲時間後,才會對外發送VRRP通告報文取代原來的Master路由器。
Master路由器以組播的方式定時發送VRRP報文通告它的存在。這些報文可以用來檢測虛擬路由器的各種參數,還可以用於Master路由器的選舉。
VRRP報文封裝在IP報文中,協議號為112。VRRPv2的報文格式如圖1-3所示。
圖1-3 VRRPv2的報文格式
各字段解釋如下:
· Version:協議版本號。VRRPv2對應的版本號為2。
· Type:VRRP報文的類型。報文隻有一種類型,即VRRP通告報文(Advertisement),該字段取值為1。
· Virtual Rtr ID(VRID):虛擬路由器號(即備份組號),取值範圍1~255。
· Priority:路由器在備份組中的優先級,取值範圍0~255,數值越大表明優先級越高。
· Count IP Addrs:備份組虛擬IP地址的個數。1個備份組可對應多個虛擬IP地址。
· Auth Type:認證類型。該值為0表示無認證,為1表示簡單字符認證,為2表示MD5認證。
· Adver Int:發送通告報文的時間間隔。單位為秒,缺省為1秒。
· Checksum:16位校驗和,用於檢測VRRP報文中的數據破壞情況。
· IP Address:備份組虛擬IP地址表項。所包含的地址數定義在Count IP Addrs字段。
· Authentication Data:驗證字,目前隻用於簡單字符認證,對於其它認證方式一律填0。
VRRP的工作過程如下:
(1) 備份組中的路由器根據優先級確定自己在備份組中的角色。優先級高的路由器成為Master路由器;優先級低的成為Backup路由器。Master路由器定期發送VRRP通告報文,通知備份組內的其他路由器自己工作正常;Backup路由器則啟動定時器等待通告報文的到來。
(2) 在搶占方式下,當Backup路由器收到VRRP通告報文後,會將自己的優先級與通告報文中的優先級進行比較。如果大於通告報文中的優先級,則成為Master路由器;否則將保持Backup狀態。搶占方式可以確保承擔轉發任務的Master路由器始終是備份組中優先級最高的路由器。
(3) 在非搶占方式下,隻要Master路由器沒有出現故障,備份組中的路由器始終保持Master或Backup狀態,Backup路由器即使隨後被配置了更高的優先級也不會成為Master路由器。非搶占方式可以避免頻繁地切換Master路由器。
(4) 如果Backup路由器的定時器超時後仍未收到Master路由器發送來的VRRP通告報文,則認為Master路由器已經無法正常工作,此時Backup路由器會認為自己是Master路由器,並對外發送VRRP通告報文。備份組內的路由器根據優先級選舉出Master路由器,承擔報文的轉發功能。
· 由於路由器上備份組的配置不一致、網絡故障等原因造成備份組中存在多個Master路由器時,這些Master路由器會根據優先級和IP地址選舉出一個Master:優先級高的路由器成為Master;優先級低的成為Backup;如果優先級相同,則IP地址大的成為Master。
· Backup路由器接收到VRRP通告報文後,隻會將自己的優先級與通告報文中的優先級進行比較,不會比較IP地址。隻有自己的優先級大於通告報文中的優先級時,才會搶占成為Master。
配置VRRP監視功能時,需要配置備份組中的路由器工作在搶占方式,以保證隻有優先級最高的路由器才能成為Master、承擔轉發任務。
VRRP的監視接口功能更好地擴充了備份功能:不僅能在備份組中某路由器的接口出現故障時提供備份功能,還能在路由器的其它接口(如連接上行鏈路的接口)不可用時提供備份功能。
路由器連接上行鏈路的接口出現故障時,備份組無法感知上行鏈路接口的故障,如果該路由器此時處於Master狀態,將會導致局域網內的主機無法訪問外部網絡。通過監視指定接口的功能,可以解決該問題。當連接上行鏈路的接口處於Down或Removed狀態時,路由器主動降低自己的優先級,使得備份組內其它路由器的優先級高於這個路由器,以便優先級最高的路由器成為Master,承擔轉發任務。
通過VRRP監視Track項功能,可以實現:
· 根據上行鏈路的狀態,改變路由器的優先級。當上行鏈路出現故障,局域網內的主機無法通過路由器訪問外部網絡時,被監視Track項的狀態為Negative,並將路由器的優先級降低指定的數額。從而,使得備份組內其它路由器的優先級高於這個路由器的優先級,成為Master路由器,保證局域網內主機與外部網絡的通信不會中斷。
· 在Backup路由器上監視Master路由器的狀態。當Master路由器出現故障時,工作在切換模式的Backup路由器能夠迅速成為Master路由器,以保證通信不會中斷。
Track項的詳細介紹,請參見“可靠性配置指導”中的“Track配置”。
主備備份方式表示轉發任務僅由Master路由器承擔。當Master路由器出現故障時,才會從其他Backup路由器選舉出一個接替工作。主備備份方式僅需要一個備份組,不同路由器在該備份組中擁有不同優先級,優先級最高的路由器將成為Master路由器,如圖1-4中所示。
初始情況下,Router A為Master路由器並承擔轉發任務,Router B和Router C是Backup路由器且都處於就緒監聽狀態。如果Router A發生故障,則備份組內處於Backup狀態的Router B和Router C路由器將根據優先級選出一個新的Master路由器,這個新Master路由器繼續向網絡內的主機提供路由服務。
在路由器的一個接口上可以創建多個備份組,使得該路由器可以在一個備份組中作為Master路由器,在其他的備份組中作為Backup路由器。
負載分擔方式是指多台路由器同時承擔業務,因此負載分擔方式需要兩個或者兩個以上的備份組,每個備份組都包括一個Master路由器和若幹個Backup路由器,各備份組的Master路由器各不相同,如圖1-5中所示。
同一台路由器同時加入多個VRRP備份組,在不同備份組中有不同的優先級。
在圖1-5中,有三個備份組存在:
· 備份組1:對應虛擬路由器1。Router A作為Master路由器,Router B和Router C作為Backup路由器。
· 備份組2:對應虛擬路由器2。Router B作為Master路由器,Router A和Router C作為Backup路由器。
· 備份組3:對應虛擬路由器3。Router C作為Master路由器,Router A和Router B作為Backup路由器。
為了實現業務流量在Router A、Router B和Router C之間進行負載分擔,需要將局域網內的主機的缺省網關分別設置為虛擬路由器1、2和3。在配置優先級時,需要確保三個備份組中各路由器的VRRP優先級形成交叉對應。
在VRRP標準協議模式中,隻有Master路由器可以轉發報文,Backup路由器處於監聽狀態,無法轉發報文。雖然創建多個備份組可以實現多個路由器之間的負載分擔,但是局域網內的主機需要設置不同的網關,增加了配置的複雜性。
VRRP負載均衡模式在VRRP提供的虛擬網關冗餘備份功能基礎上,增加了負載均衡功能。其實現原理為:將一個虛擬IP地址與多個虛擬MAC地址對應,VRRP備份組中的每個路由器都對應一個虛擬MAC地址;使用不同的虛擬MAC地址應答主機的ARP請求,從而使得不同主機的流量發送到不同的路由器,備份組中的每個路由器都能轉發流量。在VRRP負載均衡模式中,隻需創建一個備份組,就可以實現備份組中多個路由器之間的負載分擔,避免了VRRP備份組中Backup路由器始終處於空閑狀態、網絡資源利用率不高的問題。
VRRP負載均衡模式以VRRP標準協議模式為基礎,VRRP標準協議模式中的工作機製(如Master路由器的選舉、搶占、監視功能等),VRRP負載均衡模式均支持。VRRP負載均衡模式還在此基礎上,增加了新的工作機製,詳見下麵的介紹。
VRRP負載均衡模式中,Master路由器負責為備份組中的路由器分配虛擬MAC地址,並為來自不同主機的ARP/ND請求,應答不同的虛擬MAC地址,從而實現流量在多個路由器之間分擔。備份組中的Backup路由器不會應答主機的ARP/ND請求。
以IPv4網絡為例,VRRP負載均衡模式的具體工作過程為:
(1) Master為備份組中的路由器(包括Master自身)分配虛擬MAC地址。如圖1-6所示,虛擬IP地址為10.1.1.1/24的備份組中,Router A作為Master,Router B作為Backup。Router A為自己分配的虛擬MAC地址為000f-e2ff-0011,為Router B分配的虛擬MAC地址為000f-e2ff-0012。
圖1-6 Master分配虛擬MAC地址
(2) Master接收到主機發送的目標IP地址為虛擬IP地址的ARP請求後,根據負載均衡算法使用不同的虛擬MAC地址應答主機的ARP請求。如圖1-7所示,Host A發送ARP請求獲取網關10.1.1.1對應的MAC地址時,Master(即Router A)使用Router A的虛擬MAC地址應答該請求;Host B發送ARP請求獲取網關10.1.1.1對應的MAC地址時,Master使用Router B的虛擬MAC地址應答該請求。
圖1-7 Master應答ARP請求
(3) 通過使用不同的虛擬MAC地址應答主機的ARP請求,可以實現不同主機的流量發送給不同的路由器。如圖1-8所示,Host A認為網關的MAC地址為Router A的虛擬MAC地址,從而保證Host A的流量通過Router A轉發;Host B認為網關的MAC地址為Router B的虛擬MAC地址,從而保證Host B的流量通過Router B轉發。
虛擬MAC地址的分配,實現了不同主機將流量發送給備份組中不同的路由器。為了使備份組中的路由器能夠轉發主機發送的流量,需要在路由器上創建虛擬轉發器。每個虛擬轉發器都對應備份組的一個虛擬MAC地址,負責轉發目的MAC地址為該虛擬MAC地址的流量。
虛擬轉發器的創建過程為:
(1) 備份組中的路由器獲取到Master為其分配的虛擬MAC地址後,創建該MAC地址對應的虛擬轉發器,該路由器稱為此虛擬MAC地址對應虛擬轉發器的VF Owner(Virtual Forwarder Owner,虛擬轉發器擁有者)。
(2) 該路由器將虛擬轉發器的信息通告給備份組內其他的路由器。
(3) 備份組內的路由器接收到虛擬轉發器信息後,在本地創建該虛擬MAC地址對應的虛擬轉發器。
由此可見,備份組中的路由器上不僅需要創建Master為其分配的虛擬MAC地址對應的虛擬轉發器,還需要創建其他路由器通告的虛擬MAC地址對應的虛擬轉發器。
虛擬轉發器的權重標識了路由器的轉發能力。權重值越高,路由器的轉發能力越強。當權重低於一定的值——失效下限時,路由器無法再為主機轉發流量。
虛擬轉發器的優先級用來決定虛擬轉發器的狀態:不同路由器上同一個虛擬MAC地址對應的虛擬轉發器中,優先級最高的虛擬轉發器處於Active狀態,稱為AVF(Active Virtual Forwarder),負責轉發流量;其他虛擬轉發器處於Listening狀態,稱為LVF(Listening Virtual Forwarder),監聽AVF的狀態。虛擬轉發器的優先級取值範圍為0~255,其中,255保留給VF Owner使用。如果VF Owner的權重高於或等於失效下限,則VF Owner的優先級為最高值255。
設備根據虛擬轉發器的權重計算虛擬轉發器的優先級:
· 如果權重高於或等於失效下限,且設備為VF Owner,則虛擬轉發器的優先級為最高值255;
· 如果權重高於或等於失效下限,且設備不是VF Owner,則虛擬轉發器的優先級為權重/(本地AVF的數目+1);
· 如果權重低於失效下限,則虛擬轉發器的優先級為0。
備份組中不同路由器上同一個虛擬MAC地址對應的虛擬轉發器之間形成備份關係。
圖1-9舉例說明了備份組中每個路由器上的虛擬轉發器信息及其備份關係。Master路由器Router A為自己、Router B、Router C分配的虛擬MAC地址分別為000f-e2ff-0011、000f-e2ff-0012和000f-e2ff-0013。虛擬MAC地址對應的虛擬轉發器分別為VF 1、VF 2和VF 3。在Router A、Router B和Router C上都創建了這三個虛擬轉發器,並形成備份關係。例如,Router A、Router B和Router C上的VF 1互相備份:
· Router A為VF 1的VF Owner,Router A上VF 1的虛擬轉發器優先級為最高值255。因此,Router A上的VF 1作為AVF,負責轉發目的MAC地址為虛擬MAC地址000f-e2ff-0011的流量。
· Router B和Router C上VF 1的虛擬轉發器優先級為:權重255/(本地AVF數目1+1)=127,低於Router A上VF 1的優先級。因此,Router B和Router C上的VF 1作為LVF,監視Router A上VF 1的狀態。
· 當Router A上的VF 1出現故障時,將從Router B和Router C上的VF 1中選舉出虛擬轉發器優先級最高的LVF作為AVF,負責轉發目的MAC地址為虛擬MAC地址000f-e2ff-0011的流量。
虛擬轉發器始終工作在搶占模式。對於不同路由器上互相備份的LVF和AVF,如果LVF接收到AVF發送的虛擬轉發器信息中虛擬轉發器優先級低於本地虛擬轉發器優先級,則LVF將會搶占成為AVF。
虛擬轉發器的AVF出現故障後,接替其工作的新的AVF將為該VF創建Redirect Timer和Timeout Timer兩個定時器。
· Redirect Timer:VF重定向定時器。該定時器超時前,Master路由器還會采用該VF對應的虛擬MAC地址應答主機的ARP/ND請求;該定時器超時後,Master路由器不再采用該VF對應的虛擬MAC地址應答主機的ARP/ND請求。如果VF Owner在Redirect Timer超時前恢複,則VF Owner可以迅速參與流量的負載分擔。
· Timeout Timer:VF生存定時器,即AVF接替VF Owner工作的期限。該定時器超時前,備份組中的路由器上都保留該VF,AVF負責轉發目的MAC地址為該VF對應虛擬MAC地址的報文;該定時器超時後,備份組中的路由器上都刪除該VF,不再轉發目的MAC地址為該VF對應虛擬MAC地址的報文。
AVF負責轉發目的MAC地址為虛擬轉發器MAC地址的流量,當AVF連接的上行鏈路出現故障時,如果不能及時通知LVF接替其工作,局域網中以此虛擬轉發器MAC地址為網關MAC地址的主機將無法訪問外部網絡。
虛擬轉發器的監視功能可以解決上述問題。利用NQA(Network Quality Analyzer,網絡質量分析)、BFD(Bidirectional Forwarding Detection,雙向轉發檢測)等監測AVF連接的上行鏈路的狀態,並通過Track功能在虛擬轉發器和NQA/BFD之間建立聯動。當上行鏈路出現故障,Track項的狀態變為Negative,虛擬轉發器的權重將降低指定的數額,以便虛擬轉發器優先級更高的路由器搶占成為AVF,接替其轉發流量。
VRRP標準協議模式中隻定義了一種報文——VRRP通告報文,且隻有Master路由器周期性發送該報文,Backup路由器不會發送VRRP通告報文。
為了實現負載均衡,VRRP負載均衡模式中定義了四種報文:
· Advertisement報文:不僅用於通告本路由器上備份組的狀態,還用於通告本路由器上處於Active狀態的虛擬轉發器信息。Master和Backup路由器均周期性發送該報文。
· Request報文:處於Backup狀態的路由器如果不是VF Owner,則發送Request報文,請求Master路由器為其分配虛擬MAC地址。
· Reply報文:Master路由器接收到Request報文後,將通過Reply報文為Backup路由器分配虛擬MAC地址。收到Reply報文後,Backup路由器會創建虛擬MAC地址對應的虛擬轉發器,該路由器稱為此虛擬轉發器的擁有者。
· Release報文:VF Owner的失效時間達到一定值後,接替其工作的路由器將發送Release報文,通知備份組中的路由器刪除VF Owner對應的虛擬轉發器。
上述報文的格式與VRRP標準協議模式中定義的報文格式類似,隻是在其基礎上增加了選項字段,用來攜帶實現負載均衡所需要的信息。
在備份組內的每個路由器上都需進行配置,才能形成一個備份組。
表1-1 VRRP配置任務簡介
|
配置任務 |
說明 |
詳細配置 |
|
配置VRRP的工作模式 |
可選 |
|
|
配置虛擬IP地址對應的MAC地址的類型 |
可選 本配置在VRRP負載均衡模式下不生效 |
|
|
創建備份組並配置虛擬IP地址 |
必選 |
|
|
配置備份組優先級、搶占方式及監視功能 |
可選 |
|
|
配置虛擬轉發器監視功能 |
可選 本配置僅在VRRP負載均衡模式下生效 |
|
|
配置VRRP報文的相關屬性 |
可選 |
|
|
開啟VRRP的Trap功能 |
可選 |
VRRP具有兩種工作模式:
· 標準協議模式:VRRP備份組中隻有Master路由器負責轉發報文。
· 負載均衡模式:VRRP備份組中所有存在AVF的路由器(可以是Master,也可以是Backup)都可以轉發報文,實現負載均衡。
配置VRRP的工作模式後,路由器上所有的VRRP備份組都工作在該模式。
表1-2 配置VRRP的工作模式
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置VRRP工作在標準協議模式 |
undo vrrp mode |
二者選擇其一 缺省情況下,VRRP工作在標準協議模式 |
|
配置VRRP工作在負載均衡模式 |
vrrp mode load-balance |
配置虛擬IP地址對應的MAC地址的類型後,Master路由器將根據配置的MAC地址類型,選擇發送報文的源MAC地址,並采用指定類型的MAC地址應答主機的ARP請求,以便內部網絡的主機學習到IP地址和MAC地址的對應關係。
虛擬IP地址對應的MAC地址類型有兩種:
· 虛擬MAC地址:缺省情況下,創建備份組後,會自動生成與之對應的虛擬MAC地址,虛擬IP地址與此虛擬MAC地址對應。如果采用這種對應關係,Master路由器改變時,內部網絡的主機不需要更新IP地址與MAC地址的綁定。
· 接口的實際MAC地址:當備份組中存在IP地址擁有者時,如果配置虛擬IP地址和虛擬MAC地址對應,會造成一個IP地址對應兩個MAC地址。因此用戶可以配置備份組虛擬IP地址和接口的實際MAC地址對應,主機發送的報文將按照實際MAC地址轉發給IP地址擁有者。
表1-3 配置虛擬IP地址對應的MAC地址的類型
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置虛擬IP地址對應的MAC地址的類型 |
vrrp method { real-mac | virtual-mac } |
可選 缺省情況下,采用虛擬MAC地址和虛擬IP地址對應 |
· 本配置在負載均衡模式下不會生效。無論如何配置虛擬IP地址對應的MAC地址的類型,在負載均衡模式下,始終是虛擬IP地址與虛擬MAC地址對應。
· 本配置需要在備份組創建之前就進行設定。如果路由器上已經創建了備份組,則不允許修改虛擬IP地址對應的MAC地址的類型。
· 如果一台設備的多個接口上創建了相同編號的備份組,且這些備份組的VRRP通告報文都需要通過QinQ網絡發送,則建議采用接口的實際MAC地址與虛擬IP地址對應,否則可能會導致網絡不通。
創建VRRP備份組的同時,需要配置備份組的虛擬IP地址。如果接口連接多個子網,則可以為一個備份組配置多個虛擬IP地址,以便實現不同子網中路由器的備份。
為備份組指定第一個虛擬IP地址時,VRRP備份組就會自動生成。以後用戶再給這個備份組指定虛擬IP地址時,VRRP備份組僅將這個IP地址添加到它的備份組虛擬IP地址列表中。
在接口上創建備份組並配置虛擬IP地址之前,需要配置接口的IP地址,並且保證隨後配置的虛擬IP地址與接口的IP地址在同一網段。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入接口視圖 |
interface interface-type interface-number |
- |
|
創建備份組,並配置備份組的虛擬IP地址 |
vrrp vrid virtual-router-id virtual-ip virtual-address |
必選 缺省情況下,沒有創建備份組 |
· 一個接口上能夠一個備份組,一個備份組最多可以配置16個虛擬IP地址。
· VRRP工作在標準協議模式時,備份組的虛擬IP地址可以是備份組所在網段中未被分配的IP地址,也可以和備份組內的某個路由器的接口IP地址相同。接口IP地址與虛擬IP地址相同的路由器被稱為“IP地址擁有者”。
· VRRP工作在負載均衡模式時,虛擬IP地址不能與VRRP備份組中路由器的接口IP地址相同,即負載均衡模式的VRRP備份組中不能存在IP地址擁有者。
· 備份組中所有虛擬IP地址都被刪除後,該備份組也將同時被刪除掉,並且該備份組的所有配置都不再有效。
· 刪除IP地址擁有者上的VRRP備份組,將導致地址衝突。建議先修改IP地址擁有者的接口IP地址,再刪除該接口上的VRRP備份組,以避免地址衝突。
· 備份組的虛擬IP地址不能為全零地址(0.0.0.0)、廣播地址(255.255.255.255)、環回地址、非A/B/C類地址和其它非法IP地址(如0.0.0.1)。
· 配置的虛擬IP地址和接口IP地址在同一網段,且為合法的主機地址時,備份組才能夠正常工作;否則,如果配置的虛擬IP地址和接口IP地址不在同一網段,或為接口IP地址所在網段的網絡地址或網絡廣播地址,雖然可以配置成功,但是備份組會始終處於Initialize狀態,此狀態下VRRP不起作用。
在配置備份組優先級、搶占方式及監視功能之前,需要先在接口上創建備份組並配置虛擬IP地址。
通過優先級、搶占方式和監視指定接口或Track項的配置,可以決定備份組中哪個路由器作為Master路由器。下麵這些配置是可選的,可以根據實際需要進行配置。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入接口視圖 |
interface interface-type interface-number |
- |
|
配置路由器在備份組中的優先級 |
vrrp vrid virtual-router-id priority priority-value |
可選 缺省情況下,路由器在備份組中的優先級為100 |
|
配置備份組中的路由器工作在搶占方式,並配置搶占延遲時間 |
vrrp vrid virtual-router-id preempt-mode [ timer delay delay-value ] |
可選 缺省情況下,備份組中的路由器工作在搶占方式,搶占延遲時間為0秒 |
|
配置監視指定接口 |
vrrp vrid virtual-router-id track interface interface-type interface-number [ reduced priority-reduced ] |
可選 缺省情況下,沒有指定被監視的接口 |
|
配置監視指定的Track項 |
vrrp vrid virtual-router-id track track-entry-number [ reduced priority-reduced | switchover ] |
可選 缺省情況下,沒有指定被監視的Track項 |
· IP地址擁有者的運行優先級始終為255,無需用戶配置;IP地址擁有者始終工作在搶占方式。
· 路由器在某個備份組中作為IP地址擁有者時,如果在該路由器上配置該備份組監視指定的接口或Track項,則該配置不會生效。該路由器不再作為IP地址擁有者後,之前的配置才會生效。
· 被監視接口的狀態由Down或Removed變為Up後,對應路由器的優先級數會自動恢複。
· 被監視Track項的狀態由Negative變為Positive或Invalid後,對應的路由器優先級會自動恢複。
在配置虛擬轉發器監視功能之前,需要先在接口上創建備份組並配置虛擬IP地址。
VRRP工作在負載均衡模式時,如果配置虛擬轉發器監視Track項,則當Track項狀態為Negative時,路由器上所有虛擬轉發器的權重都將降低指定的數額;被監視的Track項狀態由Negative變為Positive或Invalid後,路由器中所有虛擬轉發器的權重會自動恢複。
表1-6 配置虛擬轉發器監視功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入接口視圖 |
interface interface-type interface-number |
- |
|
配置虛擬轉發器監視指定的Track項,並指定權重降低的數額 |
vrrp vrid virtual-router-id weight track track-entry-number [ reduced weight-reduced ] |
必選 缺省情況下,沒有指定虛擬轉發器監視的Track項 |
· 在VRRP標準協議模式和負載均衡模式下均可配置虛擬轉發器監視功能,但隻有在VRRP負載模式下虛擬轉發器監視功能才會起作用。
· 缺省情況下,虛擬轉發器的權重為255;虛擬轉發器的失效下限為10。
· 由於VF Owner的權重高於或等於失效下限時,它的優先級始終為255,不會根據虛擬轉發器的權重改變,因此隻有配置的權重降低數額能夠保證監視的上行鏈路出現故障時VF Owner的權重低於失效下限,即權重降低的數額大於245,其他的虛擬轉發器才能接替VF Owner成為AVF。
在配置VRRP報文的相關屬性之前,需要先在接口上創建備份組並配置虛擬IP地址。
表1-7 配置VRRP報文的相關屬性
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入接口視圖 |
interface interface-type interface-number |
- |
|
配置備份組發送和接收VRRP報文的認證方式和認證字 |
vrrp vrid virtual-router-id authentication-mode { md5 | simple } key |
可選 缺省情況下,不進行認證 |
|
配置備份組中Master路由器發送VRRP通告報文的時間間隔 |
vrrp vrid virtual-router-id timer advertise adver-interval |
可選 缺省情況下,備份組中Master路由器發送VRRP通告報文的時間間隔為1秒 |
|
禁止檢查VRRP報文的TTL域 |
vrrp un-check ttl |
可選 缺省情況下,檢查VRRP報文的TTL域 進行此配置之前,不需要創建備份組 |
· 一個接口上的不同備份組可以設置不同的認證方式和認證字;加入同一備份組的成員需要設置相同的認證方式和認證字。
· 網絡流量過大可能會導致Backup路由器在指定時間內沒有收到Master的VRRP通告報文,而發生狀態轉換。可以通過將VRRP通告報文的發送時間間隔延長的辦法來解決該問題。
· 備份組中不同路由器上配置的VRRP通告報文發送時間間隔不同,也可能會導致Backup路由器在指定時間內沒有收到Master的VRRP通告報文,而發生狀態轉換。可以通過修改路由器上的VRRP通告報文發送時間間隔、使得備份組中所有路由器上該值相同的方法來解決此問題。
開啟VRRP模塊的Trap功能後,該模塊會生成級別為errors的Trap報文,用於報告該模塊的重要事件。生成的Trap報文將被發送到設備的信息中心,通過設置信息中心的參數,最終決定Trap報文的輸出規則(即是否允許輸出以及輸出方向)。(有關信息中心參數的配置請參見“網絡管理和監控配置指導”中的“信息中心配置”。)
表1-8 開啟VRRP的Trap功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟VRRP模塊的Trap功能 |
snmp-agent trap enable vrrp [ authfailure | newmaster ] |
可選 缺省情況下,VRRP模塊的Trap功能處於開啟狀態 |
snmp-agent trap enable vrrp命令的詳細介紹請參見“網絡管理和監控命令參考/SNMP配置命令”中的snmp-agent trap enable命令。
在完成上述配置後,在任意視圖下執行display命令可以顯示基於IPv4的VRRP配置後的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除基於IPv4的VRRP統計信息。
表1-9 VRRP顯示和維護
|
操作 |
命令 |
|
顯示VRRP備份組的狀態信息 |
display vrrp [ verbose ] [ interface interface-type interface-number [ vrid virtual-router-id ] ] [ | { begin | exclude | include } regular-expression ] |
|
顯示VRRP備份組的統計信息 |
display vrrp statistics [ interface interface-type interface-number [ vrid virtual-router-id ] ] [ | { begin | exclude | include } regular-expression ] |
|
清除VRRP備份組的統計信息 |
reset vrrp statistics [ interface interface-type interface-number [ vrid virtual-router-id ] ] |
· Client需要訪問Internet上的Host,Client的缺省網關為202.38.160.111/24;
· AC1和AC2屬於虛擬IP地址為202.38.160.111/24的備份組1;
· 當AC1正常工作時,Client發送給Host的報文通過AC1轉發;當AC1出現故障時,Client發送給Host的報文通過AC2轉發。
圖1-10 VRRP單備份組配置組網圖
(1) 按照拓撲需求做基本配置,保證各路由可達,配置過程(略)。
(2) 配置AC1
# 配置VLAN2。
<AC1> system-view
[AC1] vlan 2
[AC1-vlan2] quit
[AC1] interface WLAN-ESS 1
[AC1-WLAN-ESS1] port link-type hybrid
[AC1-WLAN-ESS1] undo port hybrid vlan 1
[AC1-WLAN-ESS1] port hybrid vlan 2 untagged
[AC1-WLAN-ESS1] port hybrid pvid vlan 2
[AC1-WLAN-ESS1] quit
[AC1] interface vlan-interface 2
[AC1-Vlan-interface2] ip address 202.38.160.1 255.255.255.0
# 創建備份組1,並配置備份組1的虛擬IP地址為202.38.160.111。
[AC1-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111
# 設置AC1在備份組1中的優先級為110,高於AC2的優先級100,以保證AC1成為Master負責轉發流量。
[AC1-Vlan-interface2] vrrp vrid 1 priority 110
# 設置AC1工作在搶占方式,以保證AC1故障恢複後,能再次搶占成為Master,即隻要AC1正常工作,就由AC1負責轉發流量。為了避免頻繁地進行狀態切換,配置搶占延遲時間為5秒。
[AC1-Vlan-interface2] vrrp vrid 1 preempt-mode timer delay 5
(3) 配置AC2
# 配置VLAN2。
<AC2> system-view
[AC2] vlan 2
[AC2-vlan2] quit
[AC2] interface WLAN-ESS 1
[AC2-WLAN-ESS1] port link-type hybrid
[AC2-WLAN-ESS1] undo port hybrid vlan 1
[AC2-WLAN-ESS1] port hybrid vlan 2 untagged
[AC2-WLAN-ESS1] port hybrid pvid vlan 2
[AC2-WLAN-ESS1] quit
[AC2] interface vlan-interface 2
[AC2-Vlan-interface2] ip address 202.38.160.2 255.255.255.0
# 創建備份組1,並配置備份組1的虛擬IP地址為202.38.160.111。
[AC2-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111
# 設置AC2工作在搶占方式,搶占延遲時間為5秒。
[AC2-Vlan-interface2] vrrp vrid 1 preempt-mode timer delay 5
(4) 驗證配置結果
配置完成後,在Client上可以ping通Host。通過display vrrp verbose命令查看配置後的結果。
# 顯示AC1上備份組1的詳細信息。
[AC1-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Master
Config Pri : 110 Running Pri : 110
Preempt Mode : Yes Delay Time : 5
Auth Type : None
Virtual IP : 202.38.160.111
Virtual MAC : 0000-5e00-0101
Master IP : 202.38.160.1
# 顯示AC2上備份組1的詳細信息。
[AC2-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Backup
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 5
Auth Type : None
Virtual IP : 202.38.160.111
Master IP : 202.38.160.1
以上顯示信息表示在備份組1中AC1為Master,AC2為Backup,Client發送給Host的報文通過AC1轉發。
AC1出現故障後,在Client上仍然可以ping通Host。通過display vrrp verbose命令查看AC2上備份組的詳細信息。
# AC1出現故障後,顯示AC2上備份組1的詳細信息。
[AC2-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Master
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 5
Auth Type : None
Virtual IP : 202.38.160.111
Virtual MAC : 0000-5e00-0101
Master IP : 202.38.160.2
以上顯示信息表示AC1出現故障後,AC2成為Master,Client發送給Host的報文通過AC2轉發。
# AC1故障恢複後,顯示AC1上備份組1的詳細信息。
[AC1-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Master
Config Pri : 110 Running Pri : 110
Preempt Mode : Yes Delay Time : 5
Auth Type : None
Virtual IP : 202.38.160.111
Virtual MAC : 0000-5e00-0101
Master IP : 202.38.160.1
以上顯示信息表示AC1故障恢複後,AC1會搶占成為Master,Client發送給Host的報文仍然通過AC1轉發。
· Client需要訪問Internet上的Host,Client的缺省網關為202.38.160.111/24;
· AC1和AC2屬於虛擬IP地址為202.38.160.111/24的備份組1;
· 當AC1正常工作時,Client發送給Host的報文通過AC1轉發;當AC1連接Internet的VLAN接口3不可用時,Client發送給Host的報文通過AC2轉發;
· 為了防止非法用戶構造報文攻擊備份組,通過簡單字符認證方法驗證備份組1中的VRRP報文,認證字為hello。
圖1-11 VRRP監視接口配置組網圖
(1) 按照拓撲需求做基本配置,保證各路由可達,配置過程(略)。
(2) 配置AC1
# 配置VLAN2和VLAN3。
<AC1> system-view
[AC1] vlan 2
[AC1-vlan2] quit
[AC1] vlan 3
[AC1-vlan3] quit
[AC1] interface WLAN-ESS 1
[AC1-WLAN-ESS1] port link-type hybrid
[AC1-WLAN-ESS1] undo port hybrid vlan 1
[AC1-WLAN-ESS1] port hybrid vlan 2 untagged
[AC1-WLAN-ESS1] port hybrid pvid vlan 2
[AC1-WLAN-ESS1] quit
[AC1] interface vlan-interface 2
[AC1-Vlan-interface2] ip address 202.38.160.1 255.255.255.0
# 創建備份組1,並配置備份組1的虛擬IP地址為202.38.160.111。
[AC1-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111
# 設置AC1在備份組中的優先級為110,高於AC2的優先級100,以保證AC1成為Master負責轉發流量。
[AC1-Vlan-interface2] vrrp vrid 1 priority 110
# 設置備份組的認證方式為SIMPLE認證,認證字為hello。
[AC1-Vlan-interface2] vrrp vrid 1 authentication-mode simple hello
# 設置Master發送VRRP報文的間隔時間為4秒。
[AC1-Vlan-interface2] vrrp vrid 1 timer advertise 4
# 設置AC1工作在搶占方式,以保證AC1故障恢複後,能再次搶占成為Master,即隻要AC1正常工作,就由AC1負責轉發流量。為了避免頻繁地進行狀態切換,配置搶占延遲時間為5秒。
[AC1-Vlan-interface2] vrrp vrid 1 preempt-mode timer delay 5
# 配置AC1監視上行接口——VLAN接口3,當VLAN接口3不可用時,降低AC1在備份組1中的優先級。降低後的優先級應低於AC2的優先級100,即優先級降低數額應大於10,以保證AC2能夠搶占成為Master。本例中,配置優先級降低數額為30。
[AC1-Vlan-interface2] vrrp vrid 1 track interface vlan-interface 3 reduced 30
(3) 配置AC2
# 配置VLAN2。
<AC2> system-view
[AC2] vlan 2
[AC2-vlan2] quit
[AC2] interface WLAN-ESS 1
[AC2-WLAN-ESS1] port link-type hybrid
[AC2-WLAN-ESS1] undo port hybrid vlan 1
[AC2-WLAN-ESS1] port hybrid vlan 2 untagged
[AC2-WLAN-ESS1] port hybrid pvid vlan 2
[AC2-WLAN-ESS1] quit
[AC2] interface vlan-interface 2
[AC2-Vlan-interface2] ip address 202.38.160.2 255.255.255.0
# 創建備份組1,並配置備份組1的虛擬IP地址為202.38.160.111。
[AC2-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111
# 設置備份組的認證方式為SIMPLE認證,認證字為hello。
[AC2-Vlan-interface2] vrrp vrid 1 authentication-mode simple hello
# 設置Master發送VRRP報文的間隔時間為4秒。
[AC2-Vlan-interface2] vrrp vrid 1 timer advertise 4
# 設置AC2工作在搶占方式,以保證AC1的優先級降低後,AC2可以搶占成為Master。為了避免頻繁地進行狀態切換,配置搶占延遲時間為5秒。
[AC2-Vlan-interface2] vrrp vrid 1 preempt-mode timer delay 5
(4) 驗證配置結果
配置完成後,在Client上可以ping通Host。通過display vrrp verbose命令查看配置後的結果。
# 顯示AC1上備份組1的詳細信息。
[AC1-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 4
Admin Status : Up State : Master
Config Pri : 110 Running Pri : 110
Preempt Mode : Yes Delay Time : 5
Auth Type : Simple Key : hello
Virtual IP : 202.38.160.111
Virtual MAC : 0000-5e00-0101
Master IP : 202.38.160.1
VRRP Track Information:
Track Interface: Vlan3 State : Up Pri Reduced : 30
# 顯示AC2上備份組1的詳細信息。
[AC2-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 4
Admin Status : Up State : Backup
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 5
Auth Type : Simple Key : hello
Virtual IP : 202.38.160.111
Master IP : 202.38.160.1
以上顯示信息表示在備份組1中AC1為Master,AC2為Backup,Client發送給Host的報文通過AC1轉發。
AC1連接Internet的VLAN接口3不可用時,在Client上仍然可以ping通Host。通過display vrrp verbose命令查看備份組的信息。
# AC1的VLAN接口3不可用時,顯示AC1上備份組1的詳細信息。
[AC1-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 4
Admin Status : Up State : Backup
Config Pri : 110 Running Pri : 80
Preempt Mode : Yes Delay Time : 5
Auth Type : Simple Key : hello
Virtual IP : 202.38.160.111
Master IP : 202.38.160.2
VRRP Track Information:
Track Interface: Vlan3 State : Down Pri Reduced : 30
# AC1的VLAN接口3不可用時,顯示AC2上備份組1的詳細信息。
[AC2-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 4
Admin Status : Up State : Master
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 5
Auth Type : Simple Key : hello
Virtual IP : 202.38.160.111
Virtual MAC : 0000-5e00-0101
Master IP : 202.38.160.2
以上顯示信息表示AC1的VLAN接口3不可用時,AC1的優先級降低為80,成為Backup,AC2成為Master,Client發送給Host的報文通過AC2轉發。
· VLAN 2內主機的缺省網關為202.38.160.100/25;VLAN 3內主機的缺省網關為202.38.160.200/25;
· AC1和AC2同時屬於虛擬IP地址為202.38.160.100/25的備份組1和虛擬IP地址為202.38.160.200/25的備份組2;
· 在備份組1中AC1的優先級高於AC2,在備份組2中AC2的優先級高於AC1,從而保證VLAN 2和VLAN 3內的主機分別通過AC1和AC2通信,當AC1或AC2出現故障時,主機可以通過另一台設備繼續通信,避免通信中斷。
圖1-12 多個VLAN中的VRRP備份組配置組網圖
(1) 按照拓撲需求做基本配置,保證各路由可達,配置過程(略)。
(2) 配置AC1
# 配置VLAN 2。
<AC1> system-view
[AC1] vlan 2
[AC1-vlan2] quit
[AC1] interface WLAN-ESS 1
[AC1-WLAN-ESS1] port link-type hybrid
[AC1-WLAN-ESS1] undo port hybrid vlan 1
[AC1-WLAN-ESS1] port hybrid vlan 2 untagged
[AC1-WLAN-ESS1] port hybrid pvid vlan 2
[AC1-WLAN-ESS1] quit
[AC1] interface vlan-interface 2
[AC1-Vlan-interface2] ip address 202.38.160.1 255.255.255.128
# 創建備份組1,並配置備份組1的虛擬IP地址為202.38.160.100。
[AC1-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.100
# 設置AC1在備份組1中的優先級為110,高於AC2的優先級100,以保證在備份組1中AC1成為Master負責轉發流量。
[AC1-Vlan-interface2] vrrp vrid 1 priority 110
[AC1-Vlan-interface2] quit
# 配置VLAN 3。
[AC1] vlan 3
[AC1-vlan3] quit
[AC1] interface WLAN-ESS 2
[AC1-WLAN-ESS2] port link-type hybrid
[AC1-WLAN-ESS2] undo port hybrid vlan 1
[AC1-WLAN-ESS2] port hybrid vlan 3 untagged
[AC1-WLAN-ESS2] port hybrid pvid vlan 3
[AC1-WLAN-ESS2] quit
[AC1] interface vlan-interface 3
[AC1-Vlan-interface3] ip address 202.38.160.130 255.255.255.128
# 創建備份組2,並配置備份組2的虛擬IP地址為202.38.160.200。
[AC1-Vlan-interface3] vrrp vrid 2 virtual-ip 202.38.160.200
(3) 配置AC2
# 配置VLAN 2。
<AC2> system-view
[AC2] vlan 2
[AC2-vlan2] quit
[AC2] interface WLAN-ESS 1
[AC2-WLAN-ESS1] port link-type hybrid
[AC2-WLAN-ESS1] undo port hybrid vlan 1
[AC2-WLAN-ESS1] port hybrid vlan 2 untagged
[AC2-WLAN-ESS1] port hybrid pvid vlan 2
[AC2-WLAN-ESS1] quit
[AC2] interface vlan-interface 2
[AC2-Vlan-interface2] ip address 202.38.160.2 255.255.255.128
# 創建備份組1,並配置備份組1的虛擬IP地址為202.38.160.100。
[AC2-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.100
[AC2-Vlan-interface2] quit
# 配置VLAN 3。
[AC2] vlan 3
[AC2] interface WLAN-ESS 2
[AC2-WLAN-ESS2] port link-type hybrid
[AC2-WLAN-ESS2] undo port hybrid vlan 1
[AC2-WLAN-ESS2] port hybrid vlan 3 untagged
[AC2-WLAN-ESS2] port hybrid pvid vlan 3
[AC2-WLAN-ESS2] quit
[AC2] interface vlan-interface 3
[AC2-Vlan-interface3] ip address 202.38.160.131 255.255.255.128
# 創建備份組2,並配置備份組2的虛擬IP地址為202.38.160.200。
[AC2-Vlan-interface3] vrrp vrid 2 virtual-ip 202.38.160.200
# 設置AC2在備份組2中的優先級為110,高於AC1的優先級100,以保證在備份組2中AC2成為Master負責轉發流量。
[AC2-Vlan-interface3] vrrp vrid 2 priority 110
(4) 驗證配置結果
可以通過display vrrp verbose命令查看配置後的結果。
# 顯示AC1上備份組的詳細信息。
[AC1-Vlan-interface3] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 2
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Master
Config Pri : 110 Running Pri : 110
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 202.38.160.100
Virtual MAC : 0000-5e00-0101
Master IP : 202.38.160.1
Interface Vlan-interface3
VRID : 2 Adver Timer : 1
Admin Status : Up State : Backup
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 202.38.160.200
Master IP : 202.38.160.131
# 顯示AC2上備份組的詳細信息。
[AC2-Vlan-interface3] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 2
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Backup
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 202.38.160.100
Master IP : 202.38.160.1
Interface Vlan-interface3
VRID : 2 Adver Timer : 1
Admin Status : Up State : Master
Config Pri : 110 Running Pri : 110
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 202.38.160.200
Virtual MAC : 0000-5e00-0102
Master IP : 202.38.160.131
以上顯示信息表示在備份組1中AC1為Master路由器,AC2為Backup路由器,缺省網關為202.38.160.100/25的主機通過AC1訪問Internet;備份組2中AC1為Backup路由器,AC2為Master路由器,缺省網關為202.38.160.200/25的主機通過AC2訪問Internet。
原因分析:
· 可能是備份組內的另一台路由器配置不一致造成的。
· 可能是有的機器試圖發送非法的VRRP報文。
解決方法:
· 對於第一種情況,可以通過修改配置來解決。
· 對於第二種情況,則是有些機器有不良企圖,應當通過非技術手段來解決。
原因分析:
· 若短時間內存在多個Master路由器,屬於正常情況,無需進行人工幹預。
· 若多個Master路由器長時間共存,這很有可能是由於Master路由器之間收不到VRRP報文,或者收到的報文不合法造成的。
解決方法:先在多個Master路由器之間執行ping操作。如果ping不通,則檢查網絡連接是否正確;如果能ping通,則檢查VRRP的配置是否一致。對於同一個VRRP備份組的配置,必須要保證虛擬IP地址個數、每個虛擬IP地址、通告報文的發送時間間隔和認證方式完全一樣。
原因分析:這種情況一般是由於VRRP通告報文發送時間間隔太短造成的。
解決方法:增加通告報文的發送時間間隔或者設置搶占延遲都可以解決這種故障。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
售前谘詢
售後谘詢
人工在線谘詢
