- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
08-VRRP命令
本章節下載: 08-VRRP命令 (177.13 KB)
1.1.7 vrrp vrid authentication-mode
1.1.10 vrrp vrid timer advertise
1.1.11 vrrp vrid track interface
· 本文所指的路由器代表運行了路由協議的三層設備。
· 僅IE4100-28F、IE4300-28P和IE4300-28P-DP設備支持VRRP功能。
· 目前設備暫不支持基於IPv6的VRRP配置。
【命令】
display vrrp [ verbose ] [ interface interface-type interface-number [ vrid virtual-router-id ] ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
verbose:顯示VRRP備份組狀態的詳細信息。
interface interface-type interface-number:顯示指定接口的VRRP備份組狀態信息。其中,interface-type interface-number為接口類型和接口編號。
vrid virtual-router-id:顯示指定VRRP備份組的狀態信息。其中,virtual-router-id為VRRP備份組號,取值範圍為1~255。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display vrrp命令用來顯示VRRP備份組的狀態信息。
如果不輸入verbose參數,則顯示VRRP備份組狀態的簡要信息。
如果不輸入接口名和備份組號,則顯示該路由器上所有備份組的狀態信息;如果隻輸入接口名,不輸入備份組號,則顯示該接口上的所有備份組的狀態信息;如果同時輸入接口名和備份組號,則顯示該接口上指定備份組的狀態信息。
【舉例】
#顯示全部備份組的簡要信息。
<Sysname> display vrrp
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface VRID State Run Adver Auth Virtual
Pri Timer Type IP
---------------------------------------------------------------------
Vlan2 1 Master 140 1 Simple 1.1.1.1
表1-1 display vrrp命令顯示信息描述表
|
字段 |
描述 |
|
Run Mode |
VRRP的工作模式,取值包括: · Standard:標準協議模式 · Load Balance:負載均衡模式(目前設備暫不支持) |
|
Run Method |
VRRP當前的運行方式,包括: · Real MAC:實MAC模式,即采用接口的實際MAC地址和備份組的虛擬IP地址對應 · Virtual MAC:虛MAC模式,即采用虛擬MAC地址和備份組的虛擬IP地址對應 |
|
Total number of virtual routers |
備份組的數目 |
|
Interface |
備份組所在接口名 |
|
VRID |
虛擬備份組號 |
|
State |
當前路由器在備份組中的狀態,取值為Master,Backup或Initialize |
|
Run Pri |
路由器的運行優先級,即路由器當前的優先級,配置監視指定接口後,路由器的優先級會根據接口的狀態改變 |
|
Adver Timer |
VRRP通告報文發送時間間隔,單位為秒 |
|
Auth Type |
認證類型,包括: · None:無認證 · Simple:簡單字符認證 · MD5:MD5認證 |
|
Virtual IP |
備份組的虛擬IP地址 |
【命令】
display vrrp statistics [ interface interface-type interface-number [ vrid virtual-router-id ] ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
interface interface-type interface-number:顯示指定接口的VRRP備份組統計信息。其中,interface-type interface-number為接口類型和接口編號。
vrid virtual-router-id:顯示指定備份組的VRRP統計信息。其中,virtual-router-id為VRRP備份組號,取值範圍為1~255。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display vrrp statistics命令用來顯示VRRP備份組的統計信息。
如果不輸入接口名和備份組號,則顯示該路由器上所有備份組的統計信息;如果隻輸入接口名,不輸入備份組號,則顯示該接口上的所有備份組的統計信息;如果同時輸入接口名和備份組號,則顯示該接口上指定備份組的統計信息。
用戶可以通過reset vrrp statistics命令清除VRRP備份組的統計信息。
相關配置可參考命令reset vrrp statistics。
【舉例】
# 顯示全部備份組的統計信息。
<Sysname> display vrrp statistics
Interface : Vlan-interface2
VRID : 1
CheckSum Errors : 0 Version Errors : 0
Invalid Type Pkts Rcvd : 0 Advertisement Interval Errors : 0
IP TTL Errors : 0 Auth Failures : 0
Invalid Auth Type : 0 Auth Type Mismatch : 0
Packet Length Errors : 0 Address List Errors : 0
Become Master : 1 Priority Zero Pkts Rcvd : 0
Adver Rcvd : 0 Priority Zero Pkts Sent : 0
Adver Sent : 807
Global statistics
CheckSum Errors : 0
Version Errors : 0
VRID Errors : 0
表1-2 display vrrp statistics顯示信息描述表
|
字段 |
描述 |
|
Interface |
備份組所在接口 |
|
VRID |
備份組號 |
|
CheckSum Errors |
校驗和錯誤的報文數 |
|
Version Errors |
版本號錯誤的報文數 |
|
Invalid Type Pkts Rcvd |
接收到報文類型錯誤的報文數 |
|
Advertisement Interval Errors |
VRRP通告報文發送時間間隔錯誤的報文數 |
|
IP TTL Errors |
TTL錯誤的報文數 |
|
Auth Failures |
認證錯誤的報文數 |
|
Invalid Auth Type |
認證類型無效的報文數 |
|
Auth Type Mismatch |
認證類型不匹配的報文數 |
|
Packet Length Errors |
VRRP報文長度錯誤的報文數 |
|
Address List Errors |
虛擬IP地址列表錯誤的報文數 |
|
Become Master |
成為Master路由器的次數 |
|
Priority Zero Pkts Rcvd |
收到的優先級為0的VRRP通告報文的數目 |
|
Advertise Rcvd |
收到的VRRP通告報文的數目 |
|
Priority Zero Pkts Sent |
發送的優先級為0的VRRP通告報文的數目 |
|
Advertise Sent |
發送的VRRP通告報文的數目 |
|
Global statistics |
所有備份組的全局統計信息 |
|
CheckSum Errors |
校驗和錯誤的報文總數 |
|
Version Errors |
版本號錯誤的報文總數 |
|
VRID Errors |
備份組號錯誤的報文總數 |
【命令】
reset vrrp statistics [ interface interface-type interface-number [ vrid virtual-router-id ] ]
【視圖】
用戶視圖
【缺省級別】
1:監控級
【參數】
interface interface-type interface-number:清除指定接口的VRRP備份組統計信息。其中,interface-type interface-number為接口類型和接口編號。
vrid virtual-router-id:清除指定備份組的VRRP統計信息。其中,virtual-router-id為VRRP備份組號,取值範圍為1~255。
【描述】
reset vrrp statistics命令用來清除VRRP備份組的統計信息。
在清除VRRP備份組統計信息時,如果不輸入接口名和備份組號,則清除該路由器上所有備份組的統計信息;如果隻輸入接口名,不輸入備份組號,則清除該接口上所有備份組的統計信息;如果同時輸入接口名和備份組號,則清除該接口上指定備份組的統計信息。
相關配置可參考命令display vrrp statistics。
【舉例】
# 清除所有接口上所有備份組的VRRP統計信息。
<Sysname> reset vrrp statistics
【命令】
vrrp dot1q vid vlan-id [ secondary-dot1q secondary-vlan-id ]
undo vrrp dot1q
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
vid vlan-id:指定外層VLAN的編號,vlan-id取值範圍為1~4094。
secondary-dot1q secondary-vlan-id:指定內層VLAN的編號,secondary-vlan-id取值範圍為1~4094。
【描述】
vrrp dot1q命令用來配置VRRP的控製VLAN。undo vrrp dot1q命令用來恢複缺省情況。
缺省情況下,沒有指定VRRP控製VLAN,即Master在所有模糊終結的VLAN內發送VRRP通告報文。
需要注意的是:重複執行本命令,新的配置將覆蓋原有配置。
【舉例】
# 配置VRRP控製VLAN的外層VLAN ID為2,內層VLAN ID為100。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] vrrp dot1q vid 2 secondary-dot1q 100
【命令】
vrrp method { real-mac | virtual-mac }
undo vrrp method
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
real-mac:在VRRP進行備份的時候采用接口的實際MAC地址和備份組的虛擬IP地址對應。
virtual-mac:在VRRP進行備份的時候采用虛擬MAC地址和備份組的虛擬IP地址對應。
【描述】
vrrp method命令用來設置虛擬IP地址對應的MAC地址的類型。undo vrrp method命令用來恢複缺省情況。
缺省情況下,采用虛擬MAC地址和虛擬IP地址對應。
需要注意的是:備份組虛擬IP地址對應的MAC地址類型需要在配置備份組之前就設定。在路由器上創建了備份組之後,將不允許修改備份組虛擬IP地址對應的MAC地址類型。
相關配置可參考命令display vrrp。
【舉例】
# 配置備份組的虛擬IP地址和接口的實際MAC地址對應。
<Sysname> system-view
[Sysname] vrrp method real-mac
【命令】
vrrp un-check ttl
undo vrrp un-check ttl
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
vrrp un-check ttl命令用來禁止檢查VRRP報文的TTL域。undo vrrp un-check ttl命令用來取消禁止檢查VRRP報文的TTL域。
缺省情況下,檢查VRRP報文的TTL域。
Master路由器定時發送VRRP通告報文,來通告它的存在。該報文以組播的形式在本網段內傳播,不能被路由器轉發,因此報文中的TTL值不會改變。Master路由器在發送VRRP通告報文時,將報文中的TTL值設置為255。如果配置路由器檢查VRRP報文的TTL域,則Backup路由器接收到TTL值小於255的VRRP通告報文時,將丟棄該報文,從而有效防止來自其他網段的攻擊。
不同廠商的設備實現可能不同,在與其他廠商設備互通時,檢查VRRP報文的TTL域可能導致錯誤地丟棄報文,這時可以通過本命令禁止檢查VRRP報文的TTL域。
【舉例】
# 禁止檢查VRRP報文的TTL域。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp un-check ttl
【命令】
vrrp vrid virtual-router-id authentication-mode { md5 | simple } [ cipher ] key
undo vrrp vrid virtual-router-id authentication-mode
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
virtual-router-id:VRRP備份組號,取值範圍為1~255。
md5:表示使用MD5算法進行認證。
simple:表示使用簡單字符進行認證。
cipher:表示以密文方式設置驗證字。
key:驗證字,區分大小寫。
· 采用md5認證方式,當不使用cipher參數時,key為1~8個字符的明文驗證字或者24個字符的MD5密文驗證字;當使用cipher參數時,key為1~41個字符的密文驗證字。
· 采用simple認證方式,當不使用cipher參數時,key為1~8個字符的明文驗證字;當使用cipher參數時,key為1~41個字符的密文驗證字。
【描述】
vrrp vrid authentication-mode命令用來配置備份組發送和接收VRRP報文的認證方式和認證字。undo vrrp vrid authentication-mode命令用來恢複缺省情況。
缺省情況下,不進行認證。
以明文或密文方式設置的驗證字,均以密文的方式保存在配置文件中。
需要注意的是:
· 在進行本配置之前,需要先在接口上創建備份組並配置虛擬IP地址。
· 一個接口上的不同備份組可以設置不同的認證方式和認證字;加入同一備份組的成員需要設置相同的認證方式和認證字。
相關配置可參考命令display vrrp。
【舉例】
# 設置VLAN接口2上備份組1發送和接收VRRP報文的認證方式為simple,認證字為Sysname。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.1
[Sysname-Vlan-interface2] vrrp vrid 1 authentication-mode simple Sysname
【命令】
vrrp vrid virtual-router-id preempt-mode [ timer delay delay-value ]
undo vrrp vrid virtual-router-id preempt-mode [ timer delay ]
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
virtual-router-id:VRRP備份組號,取值範圍為1~255。
timer delay delay-value:搶占延遲時間。delay-value取值範圍為0~255,單位為秒,缺省值為0秒。
【描述】
vrrp vrid preempt-mode命令用來設置備份組中的路由器工作在搶占方式,並配置搶占延遲時間。undo vrrp vrid preempt-mode命令用來取消搶占方式,即設置備份組中的路由器工作在非搶占方式。undo vrrp vrid preempt-mode timer delay命令用來恢複搶占延遲時間為缺省值。
缺省情況下,備份組中的路由器工作在搶占方式下,搶占延遲時間為0秒。
為了避免備份組內的成員頻繁進行主備狀態轉換,讓Backup路由器有足夠的時間搜集必要的信息(如路由信息),Backup路由器接收到優先級低於本地優先級的通告報文後,不會立即搶占成為Master,而是等待一定時間——搶占延遲時間後,才會重新選舉新的Master路由器。
需要注意的是,在進行本配置之前,需要先在接口上創建備份組並配置虛擬IP地址。
相關配置可參考命令display vrrp。
【舉例】
# 配置交換機工作在搶占方式,搶占延遲時間為5秒。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.1
[Sysname-Vlan-interface2] vrrp vrid 1 preempt-mode timer delay 5
【命令】
vrrp vrid virtual-router-id priority priority-value
undo vrrp vrid virtual-router-id priority
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
virtual-router-id:VRRP備份組號,取值範圍為1~255。
priority-value:優先級的值,取值範圍為1~254,該值越大表明優先級越高。
【描述】
vrrp vrid priority命令用來設置路由器在備份組中的優先級。undo vrrp vrid priority命令用來恢複缺省情況。
缺省情況下,路由器在備份組中的優先級為100。
需要注意的是:
· 在進行本配置之前,需要先在接口上創建備份組並配置虛擬IP地址。
· 優先級決定路由器在備份組中的地位,優先級越高,越有可能成為Master路由器。優先級0是係統保留為特殊用途來使用的,255則是係統保留給IP地址擁有者的。
· 如果路由器為IP地址擁有者時,其運行優先級始終為255,表明隻要其工作正常,則為Master路由器。
相關配置可參考命令display vrrp。
【舉例】
# 在VLAN接口2上設置備份組1的優先級為150。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.1
[Sysname-Vlan-interface2] vrrp vrid 1 priority 150
【命令】
vrrp vrid virtual-router-id timer advertise adver-interval
undo vrrp vrid virtual-router-id timer advertise
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
virtual-router-id:VRRP備份組號,取值範圍為1~255。
adver-interval:備份組中的Master路由器發送VRRP通告報文的間隔時間,取值範圍為1~255,單位為秒。
【描述】
vrrp vrid timer advertise命令用來設置備份組中的Master路由器發送VRRP通告報文的時間間隔。undo vrrp vrid timer advertise命令用來恢複缺省情況。
缺省情況下,備份組中Master路由器發送VRRP通告報文的時間間隔為1秒。
需要注意的是:
· 在進行本配置之前,需要先在接口上創建備份組並配置虛擬IP地址。
· 同一備份組內的路由器要配置相同的時間間隔。
相關配置可參考命令display vrrp。
【舉例】
# 設置備份組1的Master路由器發送VRRP通告報文的間隔時間為5秒。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.1
[Sysname-Vlan-interface2] vrrp vrid 1 timer advertise 5
【命令】
vrrp vrid virtual-router-id track interface interface-type interface-number [ reduced priority-reduced ]
undo vrrp vrid virtual-router-id track [ interface interface-type interface-number ]
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
virtual-router-id:VRRP備份組號,取值範圍為1~255。
interface interface-type interface-number:被監視的接口類型和接口編號。
reduced priority-reduced:優先級降低的數額,priority-reduced取值範圍為1~255,缺省值為10。
【描述】
vrrp vrid track interface命令用來配置監視指定接口。undo vrrp vrid track interface命令用來取消監視指定接口。
缺省情況下,沒有指定被監視的接口。
路由器連接上行鏈路的接口出現故障時,備份組無法感知上行鏈路接口的故障,如果該路由器此時處於Master狀態,將會導致局域網內的主機無法訪問外部網絡。通過監視指定接口的功能,可以解決該問題。當連接上行鏈路的接口處於Down或Removed狀態時,路由器主動降低自己的優先級,使得備份組內其它路由器的優先級高於這個路由器,以便優先級最高的路由器成為Master,承擔轉發任務。
需要注意的是:
· 在進行本配置之前,需要先在接口上創建備份組並配置虛擬IP地址。
· 執行undo vrrp vrid track interface命令時,如果沒有指定interface interface-type interface-number參數,則刪除該備份組與所有接口的關聯。
· 路由器在某個備份組中作為IP地址擁有者時,如果在該路由器上配置該備份組監視指定的接口,則該配置不會生效。該路由器不再作為IP地址擁有者後,之前的配置才會生效。
· 被監視接口的狀態由Down或Removed變為Up後,對應的路由器的優先級數會自動恢複。
相關配置可參考命令display vrrp。
【舉例】
# 在VLAN接口2上配置監視VLAN接口1,當VLAN接口1狀態為Down或Removed時,VLAN接口2上的備份組1的優先級降低50。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.1
[Sysname-Vlan-interface2] vrrp vrid 1 track interface vlan-interface 1 reduced 50
【命令】
vrrp vrid virtual-router-id virtual-ip virtual-address
undo vrrp vrid virtual-router-id [ virtual-ip virtual-address ]
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
virtual-router-id:VRRP備份組號,取值範圍為1~255。
virtual-address:虛擬IP地址。
【描述】
vrrp vrid virtual-ip命令用來創建備份組,並配置備份組的虛擬IP地址。undo vrrp vrid virtual-ip命令用來刪除一個已經存在的備份組或備份組中的虛擬IP地址。
缺省情況下,沒有創建備份組。
需要注意的是:
· 如果備份組中的虛擬IP地址被刪除,則係統也會自動將這個備份組刪除。
· 備份組的虛擬IP地址不能為全零地址(0.0.0.0)、廣播地址(255.255.255.255)、環回地址、非A/B/C類地址和其它非法IP地址(如0.0.0.1)。
· 隻有配置的虛擬IP地址和接口IP地址在同一網段,且為合法的主機地址時,備份組才能夠正常工作;否則,如果配置的虛擬IP地址和接口IP地址不在同一網段,或為接口IP地址所在網段的網絡地址或網絡廣播地址,雖然可以配置成功,但是備份組會始終處於Initialize狀態,此狀態下VRRP不起作用。
相關配置可參考命令display vrrp。
一個VLAN接口僅能創建一個備份組,一個備份組僅能配置一個虛擬IP地址。
【舉例】
# 創建備份組1,並配置備份組1的虛擬IP地址為10.10.10.10。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 10.10.10.10
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
