20-VRRP典型配置指导
本章节下载 (231.23 KB)
目 录
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是由RFC2338定义的一种容错协议。在具有多播或广播能力的局域网(如以太网)中,借助VRRP能在某设备故障时提供高利用度的缺省链路,而无需修改动态路由协议、路由发现协议的配置信息。通过VRRP建立备份链路,提高了网络的安全性、能有效避免单一链路发生故障后网络中断问题出现。
借助VRRP单备份组组网,使用两台或多台交换机组成一个虚拟备份组,负责提供两条或多条通往外部网络的稳定的链路,避免备份组内的单台或多台交换机发生故障而引起的通信中断。
图1-1 VRRP配置组网图
主机A把交换机A和交换机B组成的VRRP备份组作为自己的缺省网关,访问Internet上的主机B。
VRRP备份组构成:
l 备份组号为1
l 备份组虚拟路由器的IP地址为202.38.160.111/24
l 交换机A做Master
l 交换机B做备份交换机,允许抢占
交换机 |
与Host A相连的以太网端口 |
VLAN接口IP地址 |
交换机在备份组中的优先级 |
抢占方式 |
LSW-A |
Ethernet 1/0/6 |
202.38.160.1/24 |
110 |
允许抢占 |
LSW-B |
Ethernet 1/0/5 |
202.38.160.2/24 |
100(缺省值) |
允许抢占 |
产品 |
软件版本 |
硬件版本 |
S3600-EI系列以太网交换机 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
S5600系列以太网交换机 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
(1) 配置交换机A:
# 配置VLAN2。
<LSW-A> system-view
[LSW-A] vlan 2
[LSW-A-vlan2] port Ethernet1/0/6
[LSW-A-vlan2] quit
[LSW-A] interface Vlan-interface 2
[LSW-A-Vlan-interface2] ip address 202.38.160.1 255.255.255.0
[LSW-A-Vlan-interface2] quit
# 使备份组虚拟路由器的IP地址可以被ping通。
[LSW-A] vrrp ping-enable
# 创建一个备份组。
[LSW-A] interface Vlan-interface 2
[LSW-A-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111
# 设置交换机A在备份组中的优先级。
[LSW-A-Vlan-interface2] vrrp vrid 1 priority 110
# 设置备份组的抢占方式。
[LSW-A-Vlan-interface2] vrrp vrid 1 preempt-mode
& 说明:
缺省情况下,备份组采用抢占方式。
(2) 配置交换机B:
# 配置VLAN2。
<LSW-B> system-view
[LSW-B] vlan 2
[LSW-B-Vlan2] port Ethernet1/0/5
[LSW-B-vlan2] quit
[LSW-B] interface Vlan-interface 2
[LSW-B-Vlan-interface2] ip address 202.38.160.2 255.255.255.0
[LSW-B-Vlan-interface2] quit
# 使备份组虚拟路由器的IP地址可以被ping通。
[LSW-B] vrrp ping-enable
# 创建一个备份组。
[LSW-B] interface vlan 2
[LSW-B-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111
# 设置备份组的抢占方式。
[LSW-B-Vlan-interface2] vrrp vrid 1 preempt-mode
主机A缺省网关设为202.38.160.111。
正常情况下,交换机A行使网关的职能,当交换机A关机或出现故障,交换机B将接替行使网关的职能。
设置抢占方式的目的是当交换机A恢复工作后,能够继续成为Master行使网关的职能。
l SwitchA上的配置
#
vrrp ping-enable
#
interface Vlan-interface1
ip address 202.38.160.1 255.255.255.0
vrrp vrid 1 virtual-ip 202.38.160.111
vrrp vrid 1 priority 110
#
interface Ethernet1/0/6
port access vlan 2
#
l SwitchB上的配置
#
vrrp ping-enable
#
interface Vlan-interface1
ip address 202.38.160.2 255.255.255.0
vrrp vrid 1 virtual-ip 202.38.160.111
#
interface Ethernet1/0/5
port access vlan 2
#
l 对于“IP地址拥有者”,其优先级是不可配置的,始终为255。
l 配置多个备份组时,建议用户在不同VLAN接口配置不同的备份组,避免一个VLAN接口上有多个备份组,影响VRRP功能。
l 如备份组内同时存在支持抢占模式和非抢占模式的交换机,以Master交换机的抢占模式状态为准。举例来说,如果备份组的Master交换机为抢占模式,当Master交换机因为故障停止工作时,尽管备份组内存在非抢占模式的交换机,但是备份组依然按照抢占模式选举新的Master交换机。
通过VRRP多备份组的组网,实现了链路备份功能和负载分担功能。保证用户在交换机发生故障,或者当链路流量较大的时候,不会因为故障导致与外部网络中止联系。
图1-2 VRRP配置组网图
允许一台交换机为多个备份组作备份。
通过多备份组设置可以实现负荷分担。如交换机A作为备份组1的Master,同时又兼职备份组2的备份交换机,而交换机B正相反,作为备份组2的Master,并兼职备份组1的备份交换机。一部分主机使用备份组1作网关,另一部分主机使用备份组2作为网关。这样,以达到分担数据流,而又相互备份的目的。
表1-3 配置适用的产品与软硬件版本关系
产品 |
软件版本 |
硬件版本 |
S3600-EI系列以太网交换机 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
S5600系列以太网交换机 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
l 配置交换机A:
# 配置VLAN2。
<LSW-A> system-view
[LSW-A] vlan 2
[LSW-A-vlan2] port Ethernet1/0/6
[LSW-A-vlan2] quit
[LSW-A] interface Vlan-interface 2
[LSW-A-Vlan-interface2] ip address 202.38.160.1 255.255.255.0
# 创建一个备份组1。
[LSW-A-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111
# 设置备份组的优先级。
[LSW-A-Vlan-interface2] vrrp vrid 1 priority 150
# 创建一个备份组2。
[LSW-A-Vlan-interface2] vrrp vrid 2 virtual-ip 202.38.160.112
l 配置交换机B:
# 配置VLAN2。
<LSW-B> system-view
[LSW-B] vlan 2
[LSW-B-vlan2] port Ethernet1/0/6
[LSW-B-vlan2] quit
[LSW-B] interface Vlan-interface 2
[LSW-B-Vlan-interface2] ip address 202.38.160.2 255.255.255.0
# 创建一个备份组1。
[LSW-B-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111
# 创建一个备份组2。
[LSW-B-Vlan-interface2] vrrp vrid 2 virtual-ip 202.38.160.112
# 设置备份组的优先级。
[LSW-B-Vlan-interface2] vrrp vrid 2 priority 110
l SwitchA上的配置
#
interface Vlan-interface2
ip address 202.38.160.1 255.255.255.0
vrrp vrid 1 virtual-ip 202.38.160.111
vrrp vrid 1 priority 150
vrrp vrid 2 virtual-ip 202.38.160.112
#
interface Ethernet1/0/6
port access vlan 2
#
l SwitchB上的配置
#
interface Vlan-interface2
ip address 202.38.160.2 255.255.255.0
vrrp vrid 1 virtual-ip 202.38.160.111
vrrp vrid 2 virtual-ip 202.38.160.112
vrrp vrid 2 priority 110
#
interface Ethernet1/0/6
port access vlan 2
#
l 对于“IP地址拥有者”,其优先级是不可配置的,始终为255。
l 在实际组网应用中,一般都使用多备份组,因为多备份组可以实现负载分担功能。
l 建议用户配置时,如果需要配置多个备份组时,请在不同VLAN接口配置不同的备份组,避免一个VLAN接口上有多个备份组,影响VRRP功能。
l 如备份组内同时存在支持抢占模式和非抢占模式的交换机,以Master交换机的抢占模式状态为准。举例来说,如果备份组的Master交换机为抢占模式,当Master交换机因为故障停止工作时,尽管备份组内存在非抢占模式的交换机,但是备份组依然按照抢占模式选举新的Master交换机。
VRRP的监视接口功能更好地扩充了Backup交换机的备份功能,即不仅能在备份组所在的接口出现故障时提供备份功能,而且在交换机的其它接口不可用时,也可以使用备份功能。具体做法是通过设置监视某个接口的命令来实现。
当被监视的接口DOWN掉时,拥有这个接口的交换机的优先级会自动降低一个数值(value-reduced),可能导致备份组内其它交换机的优先级高于这个交换机的优先级,从而使得其它优先级高的交换机转变为Master。
图1-3 VRRP配置组网图
通过配置监视接口来实现:即使交换机A仍然工作,但当其连接Internet的接口不可用时,由交换机B(具备另外一条链路和外界相连)来行使网关的职能。
为了便于说明,设备备份组号为1。
表1-4 配置适用的产品与软硬件版本关系
产品 |
软件版本 |
硬件版本 |
S3600-EI系列以太网交换机 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
S5600系列以太网交换机 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
l 配置交换机A:
# 配置VLAN2。
<LSW-A> system-view
[LSW-A] vlan 2
[LSW-A-vlan2] port Ethernet1/0/6
[LSW-A-vlan2] quit
[LSW-A] interface Vlan-interface 2
[LSW-A-Vlan-interface2] ip address 202.38.160.1 255.255.255.0
[LSW-A-Vlan-interface2] quit
# 使备份组虚拟路由器的IP地址可以被ping通。
[LSW-A] vrrp ping-enable
# 创建一个备份组。
[LSW-A] interface Vlan-interface 2
[LSW-A-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111
# 设置备份组的优先级。
[LSW-A-Vlan-interface2] vrrp vrid 1 priority 110
# 设置监视接口。
[LSW-A-Vlan-interface2] vrrp vrid 1 track interface Vlan-interface 3 reduced 30
l 配置交换机B:
# 配置VLAN2。
<LSW-B> system-view
[LSW-B] vlan 2
[LSW-B-vlan2] port Ethernet1/0/5
[LSW-B-vlan2] quit
[LSW-B] interface Vlan-interface 2
[LSW-B-Vlan-interface2] ip address 202.38.160.2 255.255.255.0
[LSW-B-Vlan-interface2] quit
# 使备份组虚拟路由器的IP地址可以被ping通。
[LSW-B] vrrp ping-enable
# 创建一个备份组。
[LSW-B] interface Vlan-interface 2
[LSW-B-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111
正常情况下,交换机A行使网关的职能,当交换机A的接口Vlan-interface 3不可用时,交换机A的优先级降低30,低于交换机B优先级,交换机B将抢占成为Master行使网关的职能。
当交换机A的接口Vlan-interface3恢复工作后,交换机A能够继续成为Master行使网关的职能。
l SwitchA上的配置
#
vrrp ping-enable
#
interface Vlan-interface2
ip address 202.38.160.1 255.255.255.0
vrrp vrid 1 virtual-ip 202.38.160.111
vrrp vrid 1 priority 110
vrrp vrid 1 track Vlan-interface1 reduced 30
#
interface Ethernet1/0/6
port access vlan 2
#
l SwitchB上的配置
#
vrrp ping-enable
#
interface Vlan-interface2
ip address 202.38.160.2 255.255.255.0
vrrp vrid 1 virtual-ip 202.38.160.111
#
interface Ethernet1/0/5
port access vlan 2
#
l 对于“IP地址拥有者”,其优先级是不可配置的,始终为255。
l 请用户在配置监视接口功能时,建议在上行Trunk端口禁止VRRP备份组监视接口所对应的VLAN通过。
l 用户在配置降低优先级幅度时,需要确保被降低优先级的交换机的优先级,比备份组内其他交换机的优先级要低,确保备份组内有其他交换机被选为Master交换机。
VRRP备份组端口监视功能可以对物理端口进行链路状态监视,在物理端口发生故障时,自动降低交换机在备份组中的优先级。
如果备份组内管理交换机(Master)与上游连接的物理端口发生故障时,管理交换机的优先级按照设定的优先级降低值自动降低,从而促使备份组内重新选举管理交换机。
图1-4 VRRP备份组端口监视典型组网图
l 备份组1内有Master和Backup交换机各一台;
l Master交换机和Backup交换机的实际IP地址分别为202.38.160.1和202.38.160.2;
l Master交换机通过属于VLAN 3的端口Ethernet1/0/1与上游网络相连,通过属于VLAN 2的端口Ethernet1/0/2与Layer 2 Switch相连;
l 备份组的虚拟路由器的IP地址为202.38.160.111;
l 配置Master交换机的Ethernet1/0/1端口上的端口监视功能,当端口发生故障断开后,Master交换机优先级降低50,从而使备份组1内重新选举Master;
产品 |
软件版本 |
硬件版本 |
S3600-EI系列以太网交换机 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
S5600系列以太网交换机 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
& 说明:
Backup交换机与上下游设备的相关配置,以及虚拟备份组的相关配置已经完成,下面的配置过程省略。
请在Master设备上进行以下配置:
# 配置VLAN3。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] port Ethernet1/0/1
[Sysname-vlan3] quit
[Sysname] interface Vlan-interface 3
[Sysname-Vlan-interface3] ip address 10.100.10.2 255.255.255.0
[Sysname-Vlan-interface3] quit
# 配置VLAN 2
[Sysname] vlan 2
[Sysname-vlan2] port Ethernet1/0/2
[Sysname-vlan2] quit
[Sysname] interface Vlan-interface 2
[Sysname-Vlan-interface2] ip address 202.38.160.1 255.255.255.0
[Sysname-Vlan-interface2] quit
# 创建一个备份组。
[Sysname] interface Vlan-interface 2
[Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111
[Sysname-Vlan-interface2] quit
# 进入Ethernet 1/0/1,并使能VRRP TRACK特性
[Sysname] interface Ethernet1/0/1
[Sysname-Ethernet1/0/1] vrrp Vlan-interface 2 vrid 1 track reduced 50
Master设备上显示:
#
interface Vlan-interface2
ip address 202.38.160.1 255.255.255.0
vrrp vrid 1 virtual-ip 202.38.160.111
#
interface Vlan-interface3
ip address 10.100.10.2 255.255.255.0
#
interface Ethernet1/0/1
port access vlan 3
vrrp Vlan-interface 2 vrid 1 track reduced 50
#
port access vlan 2
#
l 对于“IP地址拥有者”,其优先级是不可配置的,始终为255。
l 用户在配置降低优先级幅度时,需要确保被降低优先级的交换机的优先级,比备份组内其他交换机的优先级要低,确保备份组内有其他交换机被选为Master交换机。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!