您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 人事档案/员工关系 > 华为VRRP原理和配置V
掌握VRRP的应用熟悉VRRP的工作原理掌握VRRP的基本配置熟悉VRRP的基本维护课程目标学习完本课程,您应该能够:第一章VRRP应用第二章VRRP原理第三章VRRP配置第四章VRRP实例及维护目录普通网络存在的问题在如下局域网络中,终端用户存在被孤立的可能。一旦交换机的三层虚接口故障,局域网用户就被孤立,不能实现与外部网络的通信。VRRP(VirtualRouterRedundancyProtocol)正是为了解决此问题而诞生。10.0.0.110.0.0.910.0.0.810.0.0.710.0.0.6IP网的应用(一)VRRP以虚拟路由器的形式为终端用户提供服务,而实际负责数据转发的路由器由一组运行VRRP协议的路由器选举产生,从而实现三层网关的备份。10.0.0.110.0.0.910.0.0.810.0.0.710.0.0.610.0.0.210.0.0.3IP网的应用(二)在同一VLAN虚接口下提供多组VRRP组,不同VRRP选择不同的路由器或三层交换机担当Master,相互实现备份。同时通过VLAN内主机设置不同的VirtualIP为网关地址实现负载分担。10.0.0.110.0.0.910.0.0.810.0.0.710.0.0.610.0.0.210.0.0.310.0.0.4IP网第一章VRRP应用第二章VRRP原理第三章VRRP配置第四章VRRP实例及维护目录协议概述VRRP使用IP报文作为传输协议进行协议报文的传送。其协议号为112。VRRP协议报文使用固定的组播地址224.0.0.18进行发送。VRRP通过协议报文选举Master,除Maser外,其它路由器作为Backup对Master进行备份。Master充当VirtualRouter完成网关的所有功能。VirtualRouter由LAN上唯一的VirtualRouterID标识。并具有如下的MAC地址:00-00-5E-00-01-{vrid}.协议报文格式VRRP目前只有Advertisement报文,其格式如下:versiontypeVRIDPriorityCountIPAddrsAuthTypeAdverIntChecksumIPaddress(1)……IPaddress(n)AuthenticationData(1)AuthenticationData(2)048162432的选举在VRRP组内,可以分别指定各路由器的选举优先级。当VRRP进行选举时,首先比较选举优先级,优先级高者获胜成为该VRRP组的Master,失败者成为Backup。如果两个VRRPRouter具有相同的优先级,IP地址大者获胜成为Master。Master周期性发送Advertisement,Backup接收Advertisement。Backup如果一定时间内未收到Advertisement,认为MasterDown,进行新一轮的Master选举。的状态迁移VRRPRouter在备份组内除Master和Backup状态外,还可能处于Initial状态,其状态迁移如下图所示:InitialMasterBackup1.Startup&priority=2552.Startup&priority!=2553.Shutdown4.Master_down_timerexpire|Priority=0inreceivedpacket|PriorityinreceivedpacketOwnpriority5.PriorityinreceivedpacketOwnpriority123354第一章VRRP应用第二章VRRP原理第三章VRRP配置第四章VRRP实例及维护目录H3C系列交换机提供的VRRP可以实现如下配置:设定虚拟IP地址是否可以使用ping命令ping通设置虚拟IP地址和MAC地址的对应形式添加或删除虚拟IP地址设置备份组的优先级设置备份组的抢占方式和延迟时间设置备份组的认证方式和认证字设置备份组的定时器设置监视指定接口配置设定虚拟IP地址是否可以使用ping命令ping通vrrpping-enable注意:请在备份组建立之前进行设定,否则系统不允许再使用此命令来设定虚拟IP地址是否可以使用ping命令ping通。设置虚拟IP地址和MAC地址的对应形式vrrpmethod{real-mac|virtual-mac}Real-mac表示使用以太网交换机接口的实际MAC地址和虚拟IP地址映射Virtual-mac表示使用虚拟MAC地址和虚拟IP地址映射注意:备份组的IP地址和MAC地址的对应形式需要在配置备份组之前就设定。如果在交换机上已经创建了备份组,系统将不允许在设置备份组的IP地址MAC地址的对应关系。配置添加或删除虚拟IP地址vrrpvridvirtual-router-IDvirtual-ipvirtual-addressundovrrpvridvirtual-router-ID[virtual-ipvirtual-address]设置备份组的优先级vrrpvridvridprioritypriority优先级取值范围为0~255,供用户配置使用的为1~254,0保留给特殊用途使用,255保留给虚拟IP地址拥有者使用。缺省优先级为100IP地址拥有者的优先级不可配置配置(续)设置备份组的抢占方式和延迟时间vrrpvridvirtual-router-IDpreempt-mode[timerdelaydelay-value]缺省方式是抢占模式,延迟时间为0设置备份组的认证方式和认证字vrrpauthentication-modeauthentication-typeauthentication-keyVRRP提供三种认证方式:NONE:不进行认证,仅用于安全的网络SIMPLE:简单字符认证,用于可能收到安全威胁的网络,认证字符长度不超过8字符MD5:利用AuthenticationHeader提供的认证方式和MD5算法来认证,通常用于安全要求较高,但网络本身存在安全隐患的网络配置(续)设置备份组的定时器vrrpvridvirtual-router-IDtimeradvertiseadver-intervalMaster-down-interval为3倍advertise-interval设置监视指定接口vrrpvridvirtual-router-IDtrackvlan-interfaceinterface-num[reducedvalue-reduced]H3C系列交换机还可以通过监听接口状况实现备份功能,当监视接口出现故障时,自动降低交换机所在备份组的优先级,从而实现备份显示和调试显示VRRP的状态信息displayvrrp[interfacevlan-interfaceinterface-num][virtual-router-ID]displayvrrpvlan-interface20vlan-interface20|VirtualRouter10State:backupVirtualIP:10.10.10.2Priority:100Preempt:YESDelayTime:0Timer:3AuthType:NONE打开/关闭VRRP调试开关debuggingvrrp{state|packet}undodebuggingvrrp{state|packet}第一章VRRP应用第二章VRRP原理第三章VRRP配置第四章VRRP实例及维护目录配置举例网络结构图两个三层交换机运行VRRP协议10.0.0.910.0.0.810.0.0.710.0.0.610.0.0.210.0.0.3Switch_ASwitch_BIP网单备份组的实现在上述网络结构中,配置一个备份组,虚拟路由器ID为1,虚拟IP地址为10.0.0.1配置Switch_A:[Switch_A-vlan-interface2]vrrpvrid1virtual-ip10.0.0.1[Switch_A-vlan-interface2]vrrpvrid1priority100配置SwitchB:[Switch_B-vlan-interface2]vrrpvrid1virtual-ip10.0.0.1其它配置如路由,虚接口等配置请参见相关部分多备份组实现负荷分担同一网络结构图,配置两个备份组,其ID为1和2,虚拟网关分别为10.0.0.1和10.0.0.4正常情况下,Switch_A为1组的Master,Switch_B为2组的Master。局域网内部分用户以10.0.0.1为缺省网关,部分用户以10.0.0.4为缺省网关。配置Switch_A:[Switch_A-vlan-interface2]vrrpvrid1virtual-ip10.0.0.1[Switch_A-vlan-interface2]vrrpvrid1priority120[Switch_A-vlan-interface2]vrrpvrid2virtual-ip10.0.0.4配置Switch_B:[Switch_B-vlan-interface2]vrrpvrid1virtual-ip10.0.0.1[Switch_B-vlan-interface2]vrrpvrid2virtual-ip10.0.0.4[Switch_B-vlan-interface2]vrrpvrid2priority120监视接口实现备份监视交换机的网络出接口状态,实现备份配置SwitchA:[Switch_A-vlan-interface2]vrrpvrid1virtual-ip10.0.0.1[Switch_A-vlan-interface2]vrrpvrid1priority120[Switch_A-vlan-interface2]vrrpauthentication-modemd5switch[Switch_A-vlan-interface2]vrrpvrid1trackvlan-interface3reduced30配置SwitchB:[Switch_B-vlan-interface2]vrrpvrid1virtual-ip10.0.0.1[Switch_B-vlan-interface2]vrrpvrid1priority100[Switch_B-vlan-interface2]vrrpauthentication-modemd5switch故障诊断与排错VRRP配置比较简单,通常通过查看配置文件和调试信息即可完成故障排除故障之一:控制台上频频给出配置错误的提示这表明交换机收到了错误的VRRP报文故障之二:同一个备份组出现多个Master交换机多个Master并存时间较短,属于正常情况多个Master长时间共存,有可能是Master之间收不到VRRP报文,或者收到的报文不合法故障之三:VRRP的状态频繁转换备份组的定时器时间间隔设置太小加大定时器时间间隔设置抢占延迟时间VRRP的产生和应用VRRP的原理VRRP协议
本文标题:华为VRRP原理和配置V
链接地址:https://www.777doc.com/doc-3715468 .html