40VRRP配置Word文档下载推荐.docx
《40VRRP配置Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《40VRRP配置Word文档下载推荐.docx(10页珍藏版)》请在冰豆网上搜索。
内部路由协议RIP和OSPF)动态学习;
另一种是静态配置。
在每一个终端都运行动态路由协议是不现实的,大多客户端操作系统平台都不支持动态路由协议,即使支持也受到管理开销、收敛度、安全性等许多问题的限制。
因此普遍采用对终端IP设备静态路由配置,一般是给终端设备指定一个或者多个默认网关。
静态路由的方法简化了网络管理的复杂度和减轻了终端设备的通信开销,但是它仍然有一个缺点:
如果作为默认网关的路由器损坏,所有使用该网关为下一跳主机的通信必然要中断。
即便配置了多个默认网关,如不重新启动终端设备,也不能切换到新的网关。
采用虚拟路由冗余协议(VirtualRouterRedundancyProtocol,简称VRRP)可以很好的避免静态指定网关的缺陷。
在VRRP协议中,有两组重要的概念:
VRRP路由器和虚拟路由器,主控路由器和备份路由器。
VRRP路由器是指运行VRRP的路由器,是物理实体,虚拟路由器是指VRRP协议创建的,是逻辑概念。
一组VRRP路由器协同工作,共同构成一台虚拟路由器(也称为一个备份组)。
该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。
处于同一个VRRP组中的路由器具有两种互斥的角色:
主控路由器和备份路由器,一个VRRP组中有且只有一台处于主控角色的路由器,可以有一个或者多个处于备份角色的路由器。
VRRP协议使用选择策略从路由器组中选出一台作为主控,负责ARP响应和转发IP数据包,组中的其它路由器作为备份的角色处于待命状态。
当由于某种原因主控路由器发生故障时,备份路由器能在几秒钟的时延后升级为主控路由器。
由于此切换非常迅速而且不用改变IP地址和MAC地址,故对终端使用者系统是透明的。
VRRP配置任务列表
表1-1VRRP配置任务列表
配置任务
说明
详细配置
VRRP基本配置
添加或删除虚拟IP地址
必选
1.2.2
RRP参数配置
设置备份组的优先级
1.2.3
设置备份组的抢占方式和延迟时间
设置备份组的定时器
使能虚拟IP的ping功能
配置备份组的监视接口
VRRP的显示和维护
1.2.4
该命令用来将一个本网段的IP地址指定给一个虚拟交换机(也称为一个备份组),它的no形式将一个指定到一个备份组的虚拟IP地址从虚拟地址列表中删除。
表1-1VRRP基本配置
操作
命令
备注
进入全局配置模式
configureterminal
-
进入vlan或superVLAN接口配置模式
interfacevlan-interface<
vid>
interfacesupervlan-interface<
将一个本网段的虚拟IP地址vip指定给一个编号为vrid的虚拟交换机(备份组)
ipvrrpvridvip
可选
将一个虚拟的IP地址vip从编号为vrid的虚拟交换机中删除
noipvrrpvrid[vip]
备份组号范围从1到255,虚拟地址可以是备份组所在网段中未被分配的IP地址,也可以是属于备份组的接口的IP地址。
允许配置最多255个备份组。
如果这个地址是被交换机自己使用的IP地址时,也可以进行配置。
此时,称这个交换机为一个地址拥有者(IPAddressOwner)。
当指定第一个IP地址到一个备份组时,系统会创建这个备份组,以后再指定虚拟IP地址到这个备份组时,系统仅仅将这个地址添加到这个备份组的虚拟IP地址列表中。
每个备份组允许配置最多8个IP地址。
备份组中最后一个虚拟IP地址被删除后,这个备份组也将同时被删除掉。
也就是这个接口上不再有这个备份组,这个备份组的所有配置都不再有效。
VRRP的参数配置
一旦备份组中的某台交换机成为Master,只要它没有出现故障,其它交换机即使随后被配置更高的优先级,也不会成为Master,除非被设置抢占方式。
交换机如果设置为抢占方式,它一旦发现自己的优先级比当前的Master的优先级高,就会成为Master,相应地,原来的Master将会变成Backup。
在设置抢占的同时,还可以设置延迟时间。
这样可以使得Backup延迟一段时间成为Master。
设置延迟时间的目的在于:
在性能不够稳定的网络中,如果Backup没有按时收到来自Master的报文,就会成为Master(而导致Backup收不到报文的原因是由于网络堵塞而造成的,并不是由于Master无法正常工作造成的)。
于是再等待一段时间就可以收到来自Master的报文,从而避免了频繁状态转换。
延迟的时间以秒计,范围为0~255。
VRRP备份组中的Master交换机定时发送VRRP报文(时间间隔为adver_interval),向组内的交换机通知自己工作正常。
如果Backup超过一定时间(时间间隔为master_down_interval)没有收到Master发送来的VRRP报文,则认为它已经无法正常工作。
同时就会将自己的状态转变为Master。
用户可以通过设置定时器的命令来调整Master发送VRRP报文的间隔时间adver_interval。
而Backup的master_down_interval的间隔时间则是adver_interval的3倍。
如果网络流量过大或者不同的交换机上的定时器差异等因素,会导致master_down_interval异常超时而发生状态转换。
对于这种情况,可以通过将adver_interval的间隔时间延长和设置延迟时间的办法来解决。
adver_interval的时间单位是秒。
表1-2VRRP参数配置
配置编号为vrid的虚拟交换机优先级为priority
vrid:
虚拟组ID,范围为1~255
优先级的取值范围为0到255(数值越大表明优先级越高)
vrrppriorityvridpriority
删除编号为vrid的虚拟交换机配置的优先级,还原为默认值100
novrrppriorityvrid
配置编号为vrid的虚拟交换机可以进行抢占,抢占延迟为delay秒(默认可以抢占,无延迟)
vrrppreemptvrid[delaydelay]
配置编号为vrid的虚拟交换机不可以抢占
novrrppreemptvrid
配置编号为vrid的虚拟交换机通告时间间隔为adver-interval秒(默认1秒)
vrrptimervridadver-interval
配置编号为vrid的虚拟交换机通告时间间隔为默认1秒
novrrptimervrid
配置编号为vrid的虚拟交换机监视接口为vid的vlan接口或superVLAN接口,并且如果被监视接口down时需要降低本身pri-value的优先级
vrrptrackvrid{supervlan-if<
|vlan-if<
}reducedpri-value
删除编号为vrid的虚拟交换机的指定监视接口
novrrptrackvrid{all|supervlan-if<
}
返回全局模式
exit
开启vrrp协议的ping功能
vrrpping-enable
关闭vrrp协议的ping功能(默认关闭)
novrrpping-enable
注意:
对于IP地址拥有者,其优先级是不可配置的,始终为255。
表1-3VRRP的显示和维护
显示当前系统中已经配置的虚拟交换机信息
showvrrp[vlan-interfacevlan-id[vrid]]
所有模式下都可以执行
1.2.5配置举例
!
首先在系统中使能非IP地址拥有者响应ping,然后在VLAN接口4中配置一个虚拟组,虚拟IP为192.168.1.1,配置备份组1的通告间隔为1秒,配置其优先级为200,并且可以抢占,抢占延迟3秒,再配置备份组1的监视接口为vlan接口3,优先级降低值为20
TiNet(config)#vrrpping-enable
TiNet(config-if-vlanInterface-4)#ipvrrp1192.168.1.1
TiNet(config-if-vlanInterface-4)#vrrptimer11
TiNet(config-if-vlanInterface-4)#vrrppriority1200
TiNet(config-if-vlanInterface-4)#vrrppreempt1delay3
TiNet(config-if-vlanInterface-4)#vrrptrack1vlan-if3reduced20
TiNet#showvrrp
VLAN-IF4|VirtualRouter1
State:
Master
VirtualIP:
192.168.1.1
Priority:
180
Preempt:
YES
DelayTime(secs):
3
Timer(secs):
1
trackinterfaces:
VLAN-IF3,reducedpriority:
20,status:
down
1.2.6应用实例
A).VRRP单备份组举例
1.组网需求
主机A把交换机A和交换机B组成的VRRP备份组作为自己的缺省网关,访问
Internet上的主机B。
VRRP备份组构成:
备份组号为1
虚拟路由器的IP地址为202.38.160.111
交换机A做Master
交换机B做备份交换机,允许抢占
组网内容:
交换机SW-A与HostA通过Ethernet0/6相连,vlan2接口ip地址是202.38.160.1/24,交换机在备份组中的优先级为110,允许被抢占。
交换机SW-B与HostA通过Ethernet0/5相连,vlan2接口ip地址是202.38.160.2/24交换机在备份组中的优先级为缺省值,允许抢占(默认值即为允许)
2.组网图
VRRP配置组网图
3.配置步骤
(1)配置交换机A:
TiNet#
TiNet#configureterminal
TiNet(config)#vlan2
TiN
升级会员 