02-VRRP命令
本章节下载: 02-VRRP命令 (260.96 KB)
1.1.5 snmp-agent trap enable vrrp
1.1.8 vrrp send-gratuitous-arp
1.1.11 vrrp vrid authentication-mode
1.1.17 vrrp vrid source-interface
1.1.18 vrrp vrid timer advertise
1.1.19 vrrp vrid vrrpv3-send-packet
1.2.2 display vrrp ipv6 binding
1.2.3 display vrrp ipv6 statistics
1.2.4 reset vrrp ipv6 statistics
1.2.10 vrrp ipv6 vrid preempt-mode
1.2.11 vrrp ipv6 vrid priority
1.2.12 vrrp ipv6 vrid shutdown
1.2.13 vrrp ipv6 vrid timer advertise
在聚合组的成员端口上配置VRRP不生效。
display vrrp命令用来显示IPv4 VRRP备份组的状态信息。
【命令】
display vrrp [ interface interface-type interface-number [ vrid virtual-router-id ] ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口的IPv4 VRRP备份组状态信息。其中,interface-type interface-number为接口类型和接口编号。
vrid virtual-router-id:显示指定IPv4 VRRP备份组的状态信息。其中,virtual-router-id为IPv4 VRRP备份组号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
verbose:显示IPv4 VRRP备份组状态的详细信息。如果未指定本参数,则显示IPv4 VRRP备份组状态的简要信息。
【使用指导】
如果未指定接口名和备份组号,则显示该路由器上所有IPv4 VRRP备份组的状态信息;如果只指定接口名,未指定备份组号,则显示该接口上的所有IPv4 VRRP备份组的状态信息;如果同时指定接口名和备份组号,则显示该接口上指定IPv4 VRRP备份组的状态信息。
【举例】
# 显示全部IPv4 VRRP备份组的简要信息。
<Sysname> display vrrp
IPv4 Virtual Router Information:
Running Mode : Standard
Gratuitous ARP sending interval : 120 sec
Total number of virtual routers : 1
Interface VRID State Running Adver Auth Virtual
Pri Timer Type IP
---------------------------------------------------------------------
Vlan2 1 Master 150 100 Simple 1.1.1.1
表1-1 display vrrp命令显示信息描述表
字段 |
描述 |
Running Mode |
VRRP的工作模式,取值为Standard |
Gratuitous ARP sending interval |
免费ARP报文发送时间间隔,只有配置了vrrp send-gratuitous-arp命令才显示此字段 |
Total number of virtual routers |
备份组的数目 |
Interface |
备份组所在接口名 |
VRID |
虚拟路由器号(即备份组号) |
State |
当前路由器在备份组中的状态,取值包括: · Master:表示当前路由器在备份组中是Master设备 · Backup:表示当前路由器在备份组中是Backup设备 · Initialize:表示当前路由器在备份组中处于初始状态 · Inactive:表示当前路由器在备份组中处于非激活状态(如未通过vrrp vrid命令指定虚拟IP地址) |
Running Pri |
路由器的运行优先级,即路由器当前的优先级 |
Adver Timer |
VRRP通告报文发送时间间隔,单位为厘秒 |
Auth Type |
认证类型,取值包括: · None:无认证 · Simple:简单字符认证 · MD5:MD5认证 |
Virtual IP |
备份组的虚拟IP地址 |
# 显示全部IPv4 VRRP备份组的详细信息。
<Sysname> display vrrp verbose
IPv4 Virtual Router Information:
Running Mode : Standard
Gratuitous ARP sending interval : 120 sec
Total number of virtual routers : 2
Interface Vlan-interface2
VRID : 1 Adver Timer : 100
Admin Status : Up State : Master
Config Pri : 150 Running Pri : 150
Preempt Mode : Yes Delay Time : 5
Auth Type : Simple Key : ******
Virtual IP : 1.1.1.1
Virtual MAC : 0000-5e00-0101
Master IP : 1.1.1.2
Config Role : Master
Name : abc
VRRP Track Information:
Track Object : 1 State : Positive Pri Reduced : 50
Interface Vlan-interface2
VRID : 2 Adver Timer : 100
Admin Status : Up State : Backup
Config Pri : 80 Running Pri : 80
Preempt Mode : Yes Delay Time : 0
Become Master : 2370ms left
Auth Type : None
Virtual IP : 1.1.1.11
Virtual MAC : 0000-5e00-0102
Master IP : 1.1.1.12
Interface Vlan-interface2
VRID : 3 Adver Timer : 100
Admin Status : Up State : Master
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Pkt Sending Mode : v2-only
Virtual IP : 1.1.1.10
Virtual MAC : 0000-5e00-0103
Master IP : 1.1.1.2
Config Role :Subordinate
Follow Name :abc
表1-2 display vrrp verbose命令显示信息描述表
字段 |
描述 |
Running Mode |
VRRP的工作模式,取值为Standard |
Gratuitous ARP sending interval |
免费ARP报文发送时间间隔,只有配置了vrrp send-gratuitous-arp命令才显示此字段 |
Total number of virtual routers |
备份组的数目 |
Interface |
备份组所在接口名 |
VRID |
虚拟路由器号(即备份组号) |
Adver Timer |
VRRP通告报文发送时间间隔,单位为厘秒 |
Admin Status |
管理状态,包括Up和Down两种状态 |
State |
当前路由器在备份组中的状态,取值包括: · Master:表示当前路由器在备份组中是Master设备 · Backup:表示当前路由器在备份组中是Backup设备 · Initialize:表示当前路由器在备份组中处于初始状态 · Inactive:表示当前路由器在备份组中处于非激活状态(如未通过vrrp vrid命令指定虚拟IP地址) |
Config Pri |
路由器的配置优先级,即通过vrrp vrid priority命令指定的路由器优先级 |
Running Pri |
路由器的运行优先级,即路由器当前的优先级 |
Preempt Mode |
抢占模式,取值包括: · Yes:路由器工作在抢占模式 · No:路由器工作在非抢占模式 |
Delay Time |
抢占延迟时间,单位为厘秒 |
Become Master |
切换到Master状态需要等待的时间,单位为毫秒,只有处于Backup状态时才会显示此信息 |
Auth Type |
认证类型,取值包括: · None:无认证 · Simple:简单字符认证 · MD5:MD5认证 |
Key |
认证字,无认证时不显示此信息 |
Virtual IP |
备份组的虚拟IP地址 |
Virtual MAC |
备份组虚拟IP地址对应的虚拟MAC地址。只在路由器为Master状态时,才会显示此信息 |
Master IP |
处于Master状态的路由器所对应接口的主IP地址 |
Config Role |
路由器角色,取值包括: · Master:管理备份组路由器 · Subordinate:成员备份组路由器 |
Name |
管理备份组名称,只有配置了vrrp vrid name命令才会显示此信息 |
Follow Name |
VRRP备份组所关联的管理组名称,只有配置了vrrp vrid follow命令才会显示此信息 |
VRRP Track Information |
(暂不支持)VRRP备份组监视的Track项信息。执行vrrp vrid track命令后,才会显示此信息 |
Track Object |
(暂不支持)监视的Track项 |
State |
(暂不支持)Track项的状态,Track项的状态可包括Negative、Positive和NotReady |
Pri Reduced |
(暂不支持)监视的Track项状态为Negative时,优先级降低的数额 |
Switchover |
(暂不支持)快速切换。显示此信息时表示当监视的Track项变为Negative状态时,Backup路由器会马上抢占成为Master路由器 |
display vrrp binding命令用来显示IPv4 VRRP备份组的管理备份组和成员备份组关联信息。
【命令】
display vrrp binding [ interface interface-type interface-number [ vrid virtual-router-id ] | name name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口的IPv4 VRRP备份组的管理备份组和成员备份组的关联信息。interface-type interface-number为接口类型和接口编号。
vrid virtual-router-id:显示指定IPv4 VRRP备份组的管理备份组和成员备份组的关联信息。virtual-router-id为IPv4 VRRP备份组号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
name name:显示指定管理组和成员备份组的关联信息。name 为IPv4 VRRP管理备份组名称,为1~20个字符的字符串,区分大小写。
【使用指导】
如果未指定接口名、备份组号和管理组名称,则显示所有IPv4 VRRP备份组的管理备份组和成员备份组的关联信息。如果只指定接口名,未指定备份组号,则显示该接口上的所有IPv4 VRRP管理备份组的关联信息。如果同时指定接口名和备份组号,则显示该接口上指定IPv4 VRRP备份组的管理备份组和成员备份组的关联信息。如果只指定管理组名称,则显示与管理组名称对应的IPv4 VRRP备份组的管理备份组和成员备份组的关联信息。
【举例】
# 显示IPv4 VRRP备份组的管理备份组及成员备份组关联信息。
<Sysname> display vrrp binding
IPv4 virtual router binding information:
Total number of master virtual routers : 1
Total number of subordinate virtual routers : 2
Interface : Vlan2 Master VRID : 1
Name : a Status : Backup
Subordinate virtual routers : 1
Interface : Vlan2 VRID : 4
Interface : -- Master VRID : --
Name : c Status : --
Subordinate virtual routers : 1
Interface : Vlan2 VRID : 5
表1-3 display vrrp binding命令显示信息描述表
字段 |
描述 |
IPv4 virtual router binding information: |
IPv4虚拟路由器绑定信息 |
Total number of master virtual routers |
设备上管理备份组的数目 |
Total number of subordinate virtual routers |
设备上成员备份组的数目 |
Interface |
VRRP管理备份组所在的接口,成员备份组关联不存在的备份组管理名称,则显示为“--” |
Master VRID |
VRRP管理备份组号,成员备份组关联不存在的备份组管理名称,则显示为“--” |
Name |
VRRP管理备份组名称 |
Status |
当前路由器在备份组中的状态,取值为Master,Backup,Initialize或Inactive。成员备份组关联不存在的备份组管理名称,则显示为-- |
Subordinate virtual routers |
与VRRP管理备份组绑定的成员备份组数目 |
Interface |
与VRRP管理备份组绑定的VRRP成员备份组所在的接口 |
VRID |
与VRRP管理备份组绑定的VRRP成员备份组号 |
【相关命令】
· vrrp vrid follow
· vrrp vrid name
display vrrp statistics命令用来显示IPv4 VRRP备份组的统计信息。
【命令】
display vrrp statistics [ interface interface-type interface-number [ vrid virtual-router-id ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口的IPv4 VRRP备份组统计信息。其中,interface-type interface-number为接口类型和接口编号。
vrid virtual-router-id:显示指定备份组的IPv4 VRRP统计信息。其中,virtual-router-id为IPv4 VRRP备份组号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
【使用指导】
如果未指定接口名和备份组号,则显示该路由器上所有IPv4 VRRP备份组的统计信息;如果指定接口名,未指定备份组号,则显示该接口上的所有IPv4 VRRP备份组的统计信息;如果同时输入接口名和备份组号,则显示该接口上指定IPv4 VRRP备份组的统计信息。
【举例】
# 显示所有IPv4 VRRP备份组的统计信息。
<Sysname> display vrrp statistics
Interface : Vlan-interface2
VRID : 1
CheckSum Errors : 0 Version Errors : 0
Invalid Pkts Rcvd : 0 Unexpected Pkts Rcvd : 0
IP TTL Errors : 0 Advertisement Interval Errors : 0
Invalid Auth Type : 0 Auth Failures : 0
Packet Length Errors : 0 Auth Type Mismatch : 0
Become Master : 1 Address List Errors : 0
Adver Rcvd : 0 Priority Zero Pkts Rcvd : 0
Adver Sent : 807 Priority Zero Pkts Sent : 0
IP Owner Conflicts : 0
Global statistics
CheckSum Errors : 0
Version Errors : 0
VRID Errors : 0
表1-4 display vrrp statistics显示信息描述表
字段 |
描述 |
Interface |
备份组所在接口 |
VRID |
备份组号 |
CheckSum Errors |
校验和错误的报文数 |
Version Errors |
版本号错误的报文数 |
Invalid Pkts Rcvd |
接收到报文类型错误的报文数 |
Unexpected Pkts Rcvd |
接收到未期望的报文数 |
Advertisement Interval Errors |
VRRP通告报文发送时间间隔错误的报文数 |
IP TTL Errors |
TTL错误的报文数 |
Auth Failures |
认证失败的报文数 |
Invalid Auth Type |
认证类型无效的报文数 |
Auth Type Mismatch |
认证类型不匹配的报文数 |
Packet Length Errors |
VRRP报文长度错误的报文数 |
Address List Errors |
备份组虚拟IP地址列表错误的报文数 |
Become Master |
成为Master路由器的次数 |
Priority Zero Pkts Rcvd |
收到的优先级为0的VRRP通告报文的数目 |
Adver Rcvd |
收到的VRRP通告报文的数目 |
Priority Zero Pkts Sent |
发送的优先级为0的VRRP通告报文的数目 |
Adver Sent |
发送的VRRP通告报文的数目 |
IP Owner Conflicts |
IP地址拥有者发生冲突的报文数 |
Global statistics |
所有备份组的全局统计信息 |
CheckSum Errors |
校验和错误的报文总数 |
Version Errors |
版本号错误的报文总数 |
VRID Errors |
备份组号错误的报文总数 |
【相关命令】
· reset vrrp statistics
reset vrrp statistics命令用来清除IPv4 VRRP备份组的统计信息。
【命令】
reset vrrp statistics [ interface interface-type interface-number [ vrid virtual-router-id ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:清除指定接口的IPv4 VRRP备份组统计信息。其中,interface-type interface-number为接口类型和接口编号。
vrid virtual-router-id:清除指定备份组的IPv4 VRRP统计信息。其中,virtual-router-id为IPv4 VRRP备份组号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
【使用指导】
在清除IPv4 VRRP备份组统计信息时,如果未指定接口名和备份组号,则清除该路由器上所有IPv4 VRRP备份组的统计信息;如果指定接口名,未指定备份组号,则清除该接口上所有IPv4 VRRP备份组的统计信息;如果同时输入接口名和备份组号,则清除该接口上指定IPv4 VRRP备份组的统计信息。
【举例】
# 清除所有接口上所有IPv4 VRRP备份组的VRRP统计信息。
<Sysname> reset vrrp statistics
【相关命令】
· display vrrp statistics
snmp-agent trap enable vrrp命令用来开启VRRP告警功能。
undo snmp-agent trap enable vrrp命令用来关闭VRRP告警功能。
【命令】
snmp-agent trap enable vrrp [ auth-failure | new-master ]
undo snmp-agent trap enable vrrp [ auth-failure | new-master ]
【缺省情况】
VRRP告警功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
auth-failure:配置该参数后,当VRRP备份组中的设备收到的VRRP通告报文中的认证类型或认证字与本地不匹配时,会产生RFC2787规定的告警信息。
new-master:配置该参数后,当备份组中设备从Initialize或Backup状态升级为Master状态时,会产生RFC2787规定的告警信息。
【使用指导】
开启VRRP模块的告警功能后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。
有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
【举例】
# 当VRRP备份组中的设备收到的VRRP通告报文中的认证类型或认证字与本地不匹配时,发送RFC2787规定的告警信息。
<Sysname> system-view
[Sysname] snmp-agent trap enable vrrp auth-failure
vrrp check-ttl enable命令用来启动对IPv4 VRRP报文TTL域的检查。
undo vrrp check-ttl enable命令用来禁止对IPv4 VRRP报文的TTL域的检查。
【命令】
vrrp check-ttl enable
undo vrrp check-ttl enable
【缺省情况】
检查IPv4 VRRP报文的TTL域。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
Master路由器定时发送VRRP通告报文,来通告它的存在。该报文以组播的形式在本网段内传播,不能被路由器转发,因此报文中的TTL值不会改变。Master路由器在发送VRRP通告报文时,将报文中的TTL值设置为255。如果启动备份组里的路由器检查VRRP报文的TTL域,则Backup路由器接收到TTL值小于255的VRRP通告报文时,将丢弃该报文,从而有效防止来自其他网段的攻击。
不同厂商的设备实现可能不同,在与其他厂商设备互通时,检查VRRP报文的TTL域可能导致错误地丢弃报文,这时可以通过undo vrrp check-ttl enable命令禁止检查VRRP报文的TTL域。
【举例】
# 禁止检查IPv4 VRRP报文的TTL域。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] undo vrrp check-ttl enable
vrrp dscp命令用来配置VRRP报文的DSCP优先级。
undo vrrp dscp命令用来恢复缺省情况。
【命令】
vrrp dscp dscp-value
undo vrrp dscp
【缺省情况】
VRRP报文的DSCP优先级为48。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dscp-value:VRRP报文的DSCP优先级,取值范围为0~63。
【使用指导】
DSCP用来体现报文自身的优先等级,决定报文传输的优先程度。配置的DSCP优先级的取值越大,报文的优先级越高。
【举例】
# 配置VRRP报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] vrrp dscp 30
vrrp send-gratuitous-arp命令用来开启IPv4 VRRP Master路由器定时发送免费ARP报文功能。
undo vrrp send-gratuitous-arp命令用来关闭IPv4 VRRP Master路由器定时发送免费ARP报文功能。
【命令】
vrrp send-gratuitous-arp [ interval interval ]
undo vrrp send-gratuitous-arp
【缺省情况】
IPv4 VRRP Master路由器定时发送免费ARP报文功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:指定发送免费ARP报文的时间间隔,取值范围为30~1200,单位为秒。缺省值为120。
【使用指导】
开启本功能后,Master路由器定时发送免费ARP报文用来保证下游设备的MAC地址表项能够定时刷新。
重复执行本命令修改免费ARP报文的发送时间间隔,修改后的时间间隔在下一个发送时间间隔生效。
为了防止设备在同一时间发送大量免费ARP报文,当设备同时作为多个VRRP备份组的Master路由器时,在这些VRRP备份组中Master路由器会在执行本命令后的interval/2到interval时间内随机发送第一个免费ARP报文。
如果设备上配置了大量的VRRP备份组,同时又配置了很小的免费ARP报文发送时间间隔,那么免费ARP报文的实际发送时间间隔可能会远远高于用户配置的时间间隔。
【举例】
# 开启IPv4 VRRP Master路由器定时发送免费ARP报文功能,并配置发送免费ARP报文发送时间间隔为200秒。
<Sysname> system-view
[Sysname] vrrp send-gratuitous-arp interval 200
vrrp version命令用来配置接口下IPv4 VRRP使用的版本。
undo vrrp version命令用来恢复缺省情况。
【命令】
vrrp version version-number
undo vrrp version
【缺省情况】
IPv4 VRRP使用的版本为VRRPv3。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
version-number:VRRP协议的版本号,取值为2或3,其中2表示使用VRRPv2版本(RFC 3768),3表示使用VRRPv3版本(RFC 5798)。
【使用指导】
IPv4 VRRP备份组中的所有路由器上配置的IPv4 VRRP版本必须一致。
【举例】
# 配置VLAN接口10上IPv4 VRRP使用的版本为VRRPv2。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] vrrp version 2
vrrp vrid命令用来创建IPv4 VRRP备份组,并配置IPv4 VRRP备份组的虚拟IP地址,或为一个已经存在的IPv4 VRRP备份组添加一个虚拟IP地址。
undo vrrp vrid命令用来删除一个已经存在的IPv4 VRRP备份组的所有配置,或删除已经存在的IPv4 VRRP备份组中的虚拟IP地址。
【命令】
vrrp vrid virtual-router-id virtual-ip virtual-address
undo vrrp vrid virtual-router-id [ virtual-ip [ virtual-address ] ]
【缺省情况】
不存在IPv4 VRRP备份组。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
virtual-router-id:IPv4 VRRP备份组号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
virtual-ip virtual-address:备份组的虚拟IP地址。不能为全零地址(0.0.0.0)、广播地址(255.255.255.255)、环回地址、非A/B/C类地址和其它非法IP地址(如0.0.0.1)。删除IPv4 VRRP备份组中的虚拟IP地址时,如果未指定virtual-address参数,则表示删除该备份组中的所有虚拟IP地址。
【使用指导】
重复执行本命令,可以为IPv4 VRRP备份组配置多个虚拟IP地址,但每个备份组最多只能配置16个虚拟IP地址。
如果没有为备份组配置虚拟IP地址,但是为备份组进行了其他配置(如优先级、抢占方式等),则该备份组会存在于设备上,并处于Inactive状态,此时备份组不起作用。
建议将备份组的虚拟IP地址和备份组中设备下行接口的IP地址配置为同一网段,否则可能导致局域网内的主机无法访问外部网络。
【举例】
# 创建IPv4 VRRP备份组1,配置IPv4 VRRP备份组1的虚拟IP地址为10.10.10.10。为IPv4 VRRP备份组1添加一个虚拟IP地址10.10.10.11。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 10.10.10.10
[Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 10.10.10.11
【相关命令】
· display vrrp
vrrp vrid authentication-mode命令用来配置备份组发送和接收IPv4 VRRP报文的认证方式和认证字。
undo vrrp vrid authentication-mode命令用来恢复缺省情况。
【命令】
vrrp vrid virtual-router-id authentication-mode { md5 | simple } { cipher | plain } string
undo vrrp vrid virtual-router-id authentication-mode
【缺省情况】
备份组发送和接收IPv4 VRRP报文时不进行认证。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
virtual-router-id:IPv4 VRRP备份组号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
md5:表示使用MD5算法进行认证。
simple:表示使用简单字符进行认证。
cipher:表示以密文方式设置密钥。
plain:表示以明文方式设置密钥,该密钥以密文形式存储。
string:密钥字符串,区分大小写。明文密钥为1~8个字符的字符串,密文密钥为1~41个字符的字符串。
【使用指导】
为了防止非法用户构造报文攻击备份组,VRRP通过在VRRP报文中增加认证字的方式,验证接收到的VRRP报文。VRRP提供了两种认证方式:
· simple:简单字符认证。发送VRRP报文的路由器将认证字填入到VRRP报文中,而收到VRRP报文的路由器会将收到的VRRP报文中的认证字和本地配置的认证字进行比较。如果认证字相同,则认为接收到的报文是真实、合法的VRRP报文;否则认为接收到的报文是一个非法报文。
· md5:MD5认证。发送VRRP报文的路由器利用认证字和MD5算法对VRRP报文进行摘要运算,运算结果保存在Authentication Header(认证头)中。收到VRRP报文的路由器会利用认证字和MD5算法进行同样的运算,并将运算结果与认证头的内容进行比较。如果相同,则认为接收到的报文是真实、合法的VRRP报文;否则认为接收到的报文是一个非法报文。
MD5认证比简单字符认证更安全,但是MD5认证需要进行额外的运算,占用的系统资源较多。
一个接口上的不同备份组可以设置不同的认证方式和认证字;加入同一备份组的成员需要设置相同的认证方式和认证字。
使用VRRPv3版本的IPv4 VRRP不支持认证。使用VRRPv3版本时,此配置不会生效。
【举例】
# 设置VLAN接口2上备份组1发送和接收IPv4 VRRP报文的认证方式为simple,认证字为Sysname。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp vrid 1 authentication-mode simple plain Sysname
【相关命令】
· display vrrp
· vrrp version
vrrp vrid follow命令用来配置IPv4 VRRP成员备份组关联的管理备份组。
undo vrrp vrid follow命令取消IPv4 VRRP成员备份组关联的管理备份组。
【命令】
vrrp vrid virtual-router-id follow name
undo vrrp vrid virtual-router-id follow
【缺省情况】
未配置IPv4 VRRP成员备份组关联的管理备份组。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
virtual-router-id:IPv4 VRRP备份组号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
name:IPv4 VRRP管理备份组名称,为1~20个字符的字符串,区分大小写。
【使用指导】
为IPv4 VRRP备份组关联了管理备份组后,该VRRP备份组作为该管理备份组的成员备份组,其状态与管理备份组状态保持一致。成员备份组不处理VRRP通告报文,只转发业务流量。
一个VRRP备份组不能同时作为管理备份组和成员备份组。
如果VRRP备份组所关联的管理备份组不存在,则该VRRP备份组始终处于Inactive状态。
如果VRRP备份组在关联管理备份组前处于Inactive或Initialize状态,关联的管理备份组处于除Inactive状态的其他状态,则关联之后该VRRP备份组状态保持不变。
【举例】
# 配置IPv4 VRRP成员备份组关联的管理备份组为abc。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp vrid 1 follow abc
【相关命令】
· vrrp vrid name
· display vrrp binding
vrrp vrid name命令用来配置IPv4 VRRP管理备份组。
undo vrrp vrid name命令用来取消配置的IPv4 VRRP管理备份组。
【命令】
vrrp vrid virtual-router-id name name
undo vrrp vrid virtual-router-id name
【缺省情况】
未配置IPv4 VRRP管理备份组。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
virtual-router-id:IPv4 VRRP备份组号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
name:IPv4 VRRP管理备份组名称,为1~20个字符的字符串,区分大小写。
【使用指导】
创建IPv4 VRRP备份组后,通过该命令为VRRP备份组指定一个管理备份组名称,则该备份组成为管理备份组。其他VRRP备份组关联该管理备份组后,即成为该管理备份组的成员备份组。管理备份组既处理VRRP通告报文,也转发业务流量。成员备份组不处理VRRP通告报文,只转发业务流量。
同一台设备上不同的VRRP备份组不能配置相同的管理备份组名称。
【举例】
# 配置IPv4 VRRP管理备份组abc。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp vrid 1 name abc
【相关命令】
· vrrp vrid follow
· display vrrp binding
vrrp vrid preempt-mode命令用来设置IPv4 VRRP备份组中的路由器工作在抢占方式,并配置抢占延迟时间。
undo vrrp vrid preempt-mode命令用来取消抢占方式,即设置IPv4 VRRP备份组中的路由器工作在非抢占方式。
undo vrrp vrid preempt-mode delay命令用来恢复抢占延迟时间为缺省值。
【命令】
vrrp vrid virtual-router-id preempt-mode [ delay delay-value ]
undo vrrp vrid virtual-router-id preempt-mode [ delay ]
【缺省情况】
IPv4 VRRP备份组中的路由器工作在抢占方式下,抢占延迟时间为0厘秒。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
virtual-router-id:IPv4 VRRP备份组号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
delay delay-value:抢占延迟时间。delay-value取值范围为0~180000,单位为厘秒。
【使用指导】
如果备份组中的路由器工作在非抢占方式下,则只要Master路由器未出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。非抢占方式可以避免频繁地切换Master路由器。
如果备份组中的路由器工作在抢占方式下,它一旦发现自己的优先级比当前的Master路由器的优先级高,就会对外发送VRRP通告报文。导致备份组内路由器重新选举Master路由器,并最终取代原有的Master路由器。相应地,原来的Master路由器将会变成Backup路由器。抢占方式可以确保承担转发任务的Master路由器始终是备份组中优先级最高的设备。
为了避免备份组内的成员频繁进行主备状态转换,让Backup路由器有足够的时间搜集必要的信息(如路由信息),Backup路由器接收到优先级低于本地优先级的通告报文后,不会立即抢占成为Master路由器,而是等待一定时间后,才会重新选举新的Master路由器。
【举例】
# 配置VRRP备份组1中的设备工作在抢占方式,抢占延迟时间为5000厘秒。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp vrid 1 preempt-mode delay 5000
【相关命令】
· display vrrp
vrrp vrid priority命令用来设置路由器在IPv4 VRRP备份组中的优先级。
undo vrrp vrid priority命令用来恢复缺省情况。
【命令】
vrrp vrid virtual-router-id priority priority-value
undo vrrp vrid virtual-router-id priority
【缺省情况】
路由器在IPv4 VRRP备份组中的优先级为100。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
virtual-router-id:IPv4 VRRP备份组号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
priority-value:优先级的值,取值范围为1~254,该值越大表明优先级越高。
【使用指导】
优先级决定了路由器在备份组中的地位。优先级越高,越有可能成为Master路由器。优先级0是系统保留为特殊用途来使用的,255则是系统保留给IP地址拥有者的。
路由器为IP地址拥有者时,其运行优先级始终为255,表明只要其工作正常,则为Master路由器。
【举例】
# 设置交换模块在IPv4 VRRP备份组1中的优先级为150。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp vrid 1 priority 150
【相关命令】
· display vrrp
· vrrp vrid track
vrrp vrid shutdown命令用来关闭指定的IPv4 VRRP备份组。
undo vrrp vrid shutdown命令用来开启指定的IPv4 VRRP备份组。
【命令】
vrrp vrid virtual-router-id shutdown
undo vrrp vrid virtual-router-id shutdown
【缺省情况】
IPv4 VRRP备份组处于开启状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
virtual-router-id:IPv4 VRRP备份组号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
【使用指导】
关闭IPv4 VRRP备份组功能通常用于暂时禁用备份组,但还需要再次开启该备份组的场景。关闭备份组后,该备份组的状态为Initialize,并且该备份组所有已存在的配置保持不变。在关闭状态下还可以对备份组进行配置。备份组再次被开启后,基于最新的配置,从Initialize状态重新开始运行。
【举例】
# 关闭IPv4 VRRP备份组1。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp vrid 1 shutdown
vrrp vrid source-interface命令用来为IPv4 VRRP备份组指定源接口,该源接口用来代替IPv4 VRRP备份组所在接口进行该备份组VRRP报文的收发。
undo vrrp vrid source-interface命令用来取消当前指定的源接口,VRRP报文通过IPv4 VRRP备份组所在接口进行收发。
【命令】
vrrp vrid virtual-router-id source-interface interface-type interface-number
undo vrrp vrid virtual-router-id source-interface
【缺省情况】
未指定备份组的源接口,VRRP报文通过IPv4 VRRP备份组所在接口进行收发。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
virtual-router-id:IPv4 VRRP备份组号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
interface-type interface-number:源接口的接口类型和接口编号。
【使用指导】
因组网要求或网络故障,导致同一个IPv4 VRRP备份组中的设备不能通过备份组所在接口进行VRRP协议报文交互时,可以使用本命令将其他能进行报文交互的接口设置为备份组源接口,用来代替备份组所在接口进行该备份组VRRP报文的收发。
【举例】
# 设置VLAN接口10上备份组的源接口为VLAN接口20。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] vrrp vrid 10 source-interface vlan-interface 20
vrrp vrid timer advertise命令用来设置IPv4 VRRP备份组中的Master路由器发送VRRP通告报文的时间间隔。
undo vrrp vrid timer advertise命令用来恢复缺省情况。
【命令】
vrrp vrid virtual-router-id timer advertise adver-interval
undo vrrp vrid virtual-router-id timer advertise
【缺省情况】
IPv4 VRRP备份组中Master路由器发送VRRP通告报文的时间间隔为100厘秒。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
virtual-router-id:IPv4 VRRP备份组号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
adver-interval:备份组中的Master路由器发送VRRP通告报文的间隔时间,取值范围为10~4095,单位为厘秒。使用VRRPv2版本时,该参数的实际生效值只能是100的整倍数,例如,配置该参数取值在10~100、101~200、4001~4095范围内时,实际生效值分别为100、200、4100;使用VRRPv3版本时,该参数的实际生效值与所配置数值相同。
【使用指导】
IPv4 VRRP备份组中的Master路由器会定时发送VRRP通告报文,通知备份组内的路由器自己工作正常。VRRP通告报文的发送时间间隔为本命令配置的值。
建议配置VRRP通告报文的发送间隔大于100厘秒,否则会对系统的稳定性产生影响。
使用VRRPv2版本时,IPv4 VRRP备份组中的所有路由器必须配置相同的VRRP通告报文时间间隔。
使用VRRPv3版本时,IPv4 VRRP备份组中的路由器上配置的VRRP通告报文时间间隔可以不同。Master路由器根据自身配置的报文时间间隔定时发送通告报文,并在通告报文中携带Master路由器上配置的时间间隔;Backup路由器接收到Master路由器发送的通告报文后,记录报文中携带的Master路由器通告报文时间间隔,如果在3×记录的时间间隔+Skew_Time内未收到Master路由器发送的VRRP通告报文,则认为Master路由器出现故障,重新选举Master路由器。
网络流量过大可能会导致Backup路由器在指定时间内未收到Master路由器的VRRP通告报文,从而发生状态转换。可以通过将VRRP通告报文的发送时间间隔延长的办法来解决该问题。
【举例】
# 设置IPv4 VRRP备份组1的Master路由器发送VRRP通告报文的间隔时间为500厘秒。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp vrid 1 timer advertise 500
【相关命令】
· display vrrp
vrrp vrid vrrpv3-send-packet命令用来配置VRRPv3发送报文的模式。
undo vrrp vrid vrrpv3-send-packet命令用来恢复缺省情况。
【命令】
vrrp vrid virtual-router-id vrrpv3-send-packet { v2-only | v2v3-both }
undo vrrp vrid virtual-router-id vrrpv3-send-packet
【缺省情况】
VRRPv3发送报文的模式为只发送版本号为3的报文。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
virtual-router-id:IPv4 VRRP备份组号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
v2-only:VRRPv3只发送版本号是2的报文。
v2v3-both:VRRPv3既发送版本号是2的报文,也发送版本号是3的报文。
【使用指导】
该命令只对VRRPv3生效。
该命令只配置报文的发送模式。对于接收模式,VRRPv3既接收版本号是2的报文,也接收版本号是3的报文,无法通过命令行控制。
VRRPv3发送版本号是2的VRRP报文时,报文中携带的VRRP通告报文发送时间间隔必须是100厘秒的整数倍,可能与vrrp vrid timer advertise命令设置的时间间隔不同。具体介绍请参见vrrp vrid timer advertise命令。
【举例】
# 配置VRRP备份组1既发送版本号是2的报文,也发送版本号是3的报文。
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp vrid 1 vrrpv3-send-packet v2v3-both
【相关命令】
· display vrrp
display vrrp ipv6命令用来显示IPv6 VRRP备份组的状态信息。
【命令】
display vrrp ipv6 [ interface interface-type interface-number [ vrid virtual-router-id ] ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口的IPv6 VRRP备份组状态信息。其中,interface-type interface-number为接口类型和接口编号。
vrid virtual-router-id:显示指定IPv6 VRRP备份组的状态信息。其中,virtual-router-id为IPv6 VRRP备份组号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
verbose:显示IPv6 VRRP备份组状态的详细信息。如果未指定本参数,则显示IPv6 VRRP备份组状态的简要信息。
【使用指导】
如果未指定接口名和备份组号,则显示该路由器上所有IPv6 VRRP备份组的状态信息;如果只指定接口名,未指定备份组号,则显示该接口上的所有IPv6 VRRP备份组的状态信息;如果同时指定接口名和备份组号,则显示该接口上指定IPv6 VRRP备份组的状态信息。
【举例】
# 显示全部IPv6 VRRP备份组的简要信息。
<Sysname> display vrrp ipv6
IPv6 Virtual Router Information:
Running Mode : Standard
ND sending interval : 120 sec
Total number of virtual routers : 1
Interface VRID State Running Adver Auth Virtual
Pri Timer Type IP
---------------------------------------------------------------------
Vlan2 1 Master 150 100 None FE80::1
表1-5 display vrrp ipv6命令显示信息描述表
字段 |
描述 |
Running Mode |
VRRP的工作模式,取值为Standard |
ND sending interval |
ND报文发送时间间隔,只有配置了vrrp ipv6 send-nd命令才显示此字段 |
Total number of virtual routers |
备份组的数目 |
Interface |
备份组所在接口名 |
VRID |
虚拟路由器号(即备份组号) |
State |
当前路由器在备份组中的状态,取值包括: · Master:表示当前路由器在备份组中是Master设备 · Backup:表示当前路由器在备份组中是Backup设备 · Initialize:表示当前路由器在备份组中处于初始状态 · Inactive:表示当前路由器在备份组中处于非激活状态(如未通过vrrp vrid命令指定虚拟IP地址) |
Running Pri |
路由器的运行优先级,即路由器当前的优先级 |
Adver Timer |
VRRP通告报文发送时间间隔,单位为厘秒 |
Auth Type |
认证类型,取值只能是None,表示无认证 |
Virtual IP |
备份组的虚拟IP地址 |
# 显示全部IPv6 VRRP备份组的详细信息。
<Sysname> display vrrp ipv6 verbose
IPv6 Virtual Router Information:
Running Mode : Standard
ND sending interval : 120 sec
Total number of virtual routers : 2
Interface Vlan-interface2
VRID : 1 Adver Timer : 100
Admin Status : Up State : Master
Config Pri : 150 Running Pri : 150
Preempt Mode : Yes Delay Time : 10
Auth Type : None
Virtual IP : FE80::1
Virtual MAC : 0000-5e00-0201
Master IP : FE80::2
Config Role : Master
Name : abc
VRRP Track Information:
Track Object : 1 State : Positive Pri Reduced : 50
Interface Vlan-interface2
VRID : 2 Adver Timer : 100
Admin Status : Up State : Backup
Config Pri : 80 Running Pri : 80
Preempt Mode : Yes Delay Time : 0
Become Master : 2450ms left
Auth Type : None
Virtual IP : FE80::11
Virtual MAC : 0000-5e00-0202
Master IP : FE80::12
Interface Vlan-interface2
VRID : 3 Adver Timer : 100
Admin Status : Up State : Master
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : FE80::10
Virtual MAC : 0000-5e00-0203
Master IP : FE80::2
Config Role : Subordinate
Follow Name : abc
表1-6 display vrrp ipv6 verbose命令显示信息描述表
字段 |
描述 |
Running Mode |
VRRP的工作模式,取值为Standard |
ND sending interval |
ND报文发送时间间隔,只有配置了vrrp ipv6 send-nd命令才显示此字段 |
Total number of virtual routers |
备份组的数目 |
Interface |
备份组所在接口名 |
VRID |
虚拟路由器号(即备份组号) |
Adver Timer |
VRRP通告报文发送时间间隔,单位为厘秒 |
Admin Status |
管理状态,包括Up和Down两种状态 |
State |
当前路由器在备份组中的状态,取值包括: · Master:表示当前路由器在备份组中是Master设备 · Backup:表示当前路由器在备份组中是Backup设备 · Initialize:表示当前路由器在备份组中处于初始状态 · Inactive:表示当前路由器在备份组中处于非激活状态(如未通过vrrp vrid命令指定虚拟IP地址) |
Config Pri |
路由器的配置优先级,即通过vrrp ipv6 vrid priority命令指定的路由器优先级 |
Running Pri |
路由器的运行优先级,即路由器当前的优先级 |
Preempt Mode |
抢占模式,取值包括: · Yes:路由器工作在抢占模式 · No:路由器工作在非抢占模式 |
Become Master |
切换到Master状态需要等待的时间,单位为毫秒,只有处于Backup状态时才会显示此信息 |
Delay Time |
抢占延迟时间,单位为厘秒 |
Auth Type |
认证类型,取值只能是None,表示无认证 |
Virtual IP |
备份组的虚拟IP地址 |
Virtual MAC |
备份组虚拟IP地址对应的虚拟MAC地址。只在路由器为Master状态时,才会显示此信息 |
Master IP |
处于Master状态的路由器所对应接口的链路本地地址 |
Config Role |
IPv6路由器角色,取值包括: · Master:IPv6管理备份组路由器 · Subordinate:IPv6成员备份组路由器 |
Name |
IPv6管理备份组名称,只有配置了vrrp ipv6 vrid name命令才会显示此信息 |
Follow Name |
IPv6 VRRP备份组所关联的IPv6管理备份组名称,只有配置了vrrp ipv6 vrid follow命令才会显示此信息 |
VRRP Track Information |
(暂不支持)VRRP备份组监视的Track项信息。执行vrrp ipv6 vrid track命令后,才会显示此信息 |
Track Object |
(暂不支持)监视的Track项 |
State |
(暂不支持)Track项的状态,Track项的状态可包括Negative、Positive和NotReady |
Pri Reduced |
(暂不支持)监视的Track项状态为Negative时,优先级降低的数额 |
Switchover |
(暂不支持)快速切换,显示此信息时表示当监视的Track项变为Negative状态时,Backup路由器会马上抢占成为Master路由器 |
display vrrp ipv6 binding命令用来显示IPv6 VRRP备份组的管理备份组和成员备份组关联信息。
【命令】
display vrrp ipv6 binding [ interface interface-type interface-number [ vrid virtual-router-id ] | name name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口的IPv6 VRRP备份组的管理备份组和成员备份组的关联信息。interface-type interface-number为接口类型和接口编号。
vrid virtual-router-id:显示指定IPv6 VRRP备份组的管理备份组和成员备份组的关联信息。virtual-router-id为IPv6 VRRP备份组号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
name name:显示指定管理组和成员备份组的关联信息。name 为IPv6 VRRP管理备份组名称,为1~20个字符的字符串,区分大小写。
【使用指导】
如果未指定接口名、备份组号和管理组名称,则显示所有IPv6 VRRP备份组的管理备份组和成员备份组的关联信息。如果只指定接口名,未指定备份组号,则显示该接口上的所有IPv6 VRRP管理备份组的关联信息。如果同时指定接口名和备份组号,则显示该接口上指定IPv6 VRRP备份组的管理备份组和成员备份组的关联信息。如果只指定管理组名称,则显示与管理组名称对应的IPv6 VRRP备份组的管理备份组和成员备份组的关联信息。
【举例】
# 显示IPv6 VRRP备份组的管理备份组及成员备份组关联信息。
<Sysname> display vrrp ipv6 binding
IPv6 virtual router binding information:
Total number of master virtual routers : 1
Total number of subordinate virtual routers : 2
Interface : Vlan2 Master VRID : 1
Name : a Status : Backup
Subordinate virtual routers : 1
Interface : Vlan2 VRID : 4
Interface : -- Master VRID : --
Name : c Status : --
Subordinate virtual routers : 1
Interface : Vlan2 VRID : 5
表1-7 display vrrp ipv6 binding命令显示信息描述表
字段 |
描述 |
IPv6 virtual router binding information: |
IPv6虚拟路由器绑定信息 |
Total number of master virtual routers |
设备上管理备份组的数目 |
Total number of subordinate virtual routers |
设备上成员备份组的数目 |
Interface |
VRRP管理备份组所在的接口,成员备份组关联不存在的备份组管理名称,则显示为“--” |
Master VRID |
VRRP管理备份组号,成员备份组关联不存在的备份组管理名称,则显示为“--” |
Name |
VRRP管理备份组名称 |
Status |
当前路由器在备份组中的状态,取值为Master,Backup,Initialize或Inactive。成员备份组关联不存在的备份组管理名称,则显示为“--” |
Subordinate virtual routers |
与VRRP管理备份组绑定的成员备份组数目 |
Interface |
与VRRP管理备份组绑定的VRRP成员备份组所在的接口 |
VRID |
与VRRP管理备份组绑定的VRRP成员备份组号 |
【相关命令】
· vrrp ipv6 vrid follow
· vrrp ipv6 vrid name
display vrrp ipv6 statistics命令用来显示IPv6 VRRP备份组的统计信息。
【命令】
display vrrp ipv6 statistics [ interface interface-type interface-number [ vrid virtual-router-id ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口的IPv6 VRRP备份组的统计信息。其中,interface-type interface-number为接口类型和接口编号。
vrid virtual-router-id:显示指定备份组号的IPv6 VRRP备份组统计信息,其中,virtual-router-id为IPv6 VRRP备份组号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
【使用指导】
如果未指定接口名和备份组号,则显示该路由器上所有IPv6 VRRP备份组的统计信息;如果指定接口名,未指定备份组号,则显示该接口上的所有IPv6 VRRP备份组的统计信息;如果同时输入接口名和备份组号,则显示该接口上指定IPv6 VRRP备份组的统计信息。
【举例】
# 显示所有IPv6 VRRP备份组的统计信息。
<Sysname> display vrrp ipv6 statistics
Interface : Vlan-interface2
VRID : 1
CheckSum Errors : 0 Version Errors : 0
Invalid Pkts Rcvd : 0 Unexpected Pkts Rcvd : 0
Hop Limit Errors : 0 Advertisement Interval Errors : 0
Invalid Auth Type : 0 Auth Failures : 0
Packet Length Errors : 0 Auth Type Mismatch : 0
Become Master : 1 Address List Errors : 0
Adver Rcvd : 0 Priority Zero Pkts Rcvd : 0
Adver Sent : 425 Priority Zero Pkts Sent : 0
IP Owner Conflicts : 0
Global statistics
CheckSum Errors : 0
Version Errors : 0
VRID Errors : 0
表1-8 display vrrp ipv6 statistics显示信息描述表
字段 |
描述 |
Interface |
备份组所在接口 |
VRID |
备份组号 |
CheckSum Errors |
校验和错误的报文数 |
Version Errors |
版本号错误的报文数 |
Invalid Pkts Rcvd |
接收到报文类型错误的报文数 |
Unexpected Pkts Rcvd |
接收到未期望的报文数 |
Advertisement Interval Errors |
VRRP通告报文发送时间间隔错误的报文数 |
Hop Limit Errors |
跳数限制错误的报文数 |
Auth Failures |
认证失败的报文数 |
Invalid Auth Type |
认证类型无效的报文数 |
Auth Type Mismatch |
认证类型不匹配的报文数 |
Packet Length Errors |
VRRP报文长度错误的报文数 |
Address List Errors |
备份组虚拟IP地址列表错误的报文数 |
Become Master |
成为Master路由器的次数 |
Priority Zero Pkts Rcvd |
收到的优先级为0的VRRP通告报文的数目 |
Adver Rcvd |
收到的VRRP通告报文的数目 |
Priority Zero Pkts Sent |
发送的优先级为0的VRRP通告报文的数目 |
Adver Sent |
发送的VRRP通告报文的数目 |
IP Owner Conflicts |
IP地址拥有者发生冲突的报文数 |
Global statistics |
所有备份组的全局统计信息 |
CheckSum Errors |
校验和错误的报文总数 |
Version Errors |
版本号错误的报文总数 |
VRID Errors |
备份组号错误的报文总数 |
【相关命令】
· reset vrrp ipv6 statistics
reset vrrp ipv6 statistics命令用来清除IPv6 VRRP备份组的统计信息。
【命令】
reset vrrp ipv6 statistics [ interface interface-type interface-number [ vrid virtual-router-id ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:清除指定接口的IPv6 VRRP备份组统计信息。其中,interface-type interface-number为接口类型和接口编号。
vrid virtual-router-id:清除指定备份组的IPv6 VRRP统计信息。其中,virtual-router-id为IPv6 VRRP备份组号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
【使用指导】
在清除IPv6 VRRP备份组统计信息时,如果未指定接口名和备份组号,则清除该路由器上所有IPv6 VRRP备份组的统计信息;如果指定接口名,未指定备份组号,则清除该接口上所有IPv6 VRRP备份组的统计信息;如果同时输入接口名和备份组号,则清除该接口上指定IPv6 VRRP备份组的统计信息。
【举例】
# 清除所有接口上所有备份组的IPv6 VRRP统计信息。
<Sysname> reset vrrp ipv6 statistics
【相关命令】
· display vrrp ipv6 statistics
vrrp ipv6 dscp命令用来配置IPv6 VRRP发送报文的DSCP优先级。
undo vrrp ipv6 dscp命令用来恢复缺省情况。
【命令】
vrrp ipv6 dscp dscp-value
undo vrrp ipv6 dscp
【缺省情况】
IPv6 VRRP发送报文的DSCP优先级为56。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dscp-value:IPv6 VRRP报文的DSCP优先级,取值范围为0~63。
【使用指导】
DSCP用来体现报文自身的优先等级,决定报文传输的优先程度。配置的DSCP优先级的取值越大,报文的优先级越高。
【举例】
# 配置IPv6 VRRP报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] vrrp ipv6 dscp 30
vrrp ipv6 send-nd命令用来开启IPv6 VRRP Master路由器定时发送ND报文功能。
undo vrrp ipv6 send-nd命令用来关闭IPv6 VRRP Master路由器定时发送ND报文功能。
【命令】
vrrp ipv6 send-nd [ interval interval ]
undo vrrp ipv6 send-nd
【缺省情况】
IPv6 VRRP Master路由器定时发送ND报文功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:指定发送ND报文的时间间隔,取值范围为30~1200,单位为秒。缺省值为120。
【使用指导】
开启本功能后,Master路由器定时发送ND报文用来保证下游设备的MAC地址表项能够定时刷新。重复执行本命令修改ND报文的发送时间间隔,修改后的时间间隔在下一个发送时间间隔生效。
为了防止设备在同一时间发送大量ND报文,当设备同时作为多个IPv6 VRRP备份组的Master路由器时,在这些IPv6 VRRP备份组中Master路由器会在执行本命令后的interval/2到interval时间内随机发送第一个ND报文。
如果设备上配置了大量的IPv6 VRRP备份组,同时又配置了很小的ND报文发送时间间隔,那么ND报文的实际发送时间间隔可能会远远高于用户配置的时间间隔。
【举例】
# 开启IPv6 VRRP Master路由器定时发送ND报文功能,并配置ND报文发送时间为200秒。
<Sysname> system-view
[Sysname] vrrp ipv6 send-nd interval 200
vrrp ipv6 vrid命令用来创建IPv6 VRRP备份组,配置IPv6 VRRP备份组的虚拟IPv6地址,或为一个已经存在的IPv6 VRRP备份组添加一个虚拟IPv6地址。
undo vrrp ipv6 vrid命令用来删除一个已经存在的IPv6 VRRP备份组的所有配置,或删除已经存在的IPv6 VRRP备份组中的虚拟IPv6地址。
【命令】
vrrp ipv6 vrid virtual-router-id virtual-ip virtual-address [ link-local ]
undo vrrp ipv6 vrid virtual-router-id [ virtual-ip [ virtual-address [ link-local ] ] ]
【缺省情况】
不存在IPv6 VRRP备份组。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
virtual-router-id:IPv6 VRRP备份组号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
virtual-ip virtual-address:备份组的虚拟IPv6地址。删除IPv6 VRRP备份组中的虚拟IPv6地址时,如果未指定virtual-address参数,则表示删除该备份组中的所有虚拟IPv6地址。
link-local:虚拟IPv6地址为链路本地地址。如果未指定本参数,则虚拟IPv6地址不是链路本地地址。
【使用指导】
重复执行本命令,可以为备份组配置多个虚拟IPv6地址,但每个备份组最多只能配置16个虚拟IPv6地址。
备份组的第一个虚拟IPv6地址必须是链路本地地址,链路本地地址必须最后删除。
一个VRRP备份组中只允许有一个链路本地地址。
如果没有为备份组配置虚拟IPv6地址,但是为备份组进行了其他配置(如优先级、抢占方式等),则该备份组会存在于设备上,并处于Inactive状态,此时备份组不起作用。
建议将备份组的虚拟IPv6地址和接口的IPv6地址配置为同一网段,否则可能导致局域网内的主机无法访问外部网络。
【举例】
# 创建IPv6 VRRP备份组1,配置IPv6 VRRP备份组1的虚拟IPv6地址为fe80::10。为IPv6 VRRP备份组1添加一个虚拟IPv6地址1::10。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp ipv6 vrid 1 virtual-ip fe80::10 link-local
[Sysname-Vlan-interface2] vrrp ipv6 vrid 1 virtual-ip 1::10
【相关命令】
· display vrrp ipv6
vrrp ipv6 vrid follow命令用来配置IPv6 VRRP成员备份组关联的IPv6管理备份组。
undo vrrp ipv6 vrid follow命令取消IPv6 VRRP成员备份组关联的IPv6管理备份组。
【命令】
vrrp ipv6 vrid virtual-router-id follow name
undo vrrp ipv6 vrid virtual-router-id follow
【缺省情况】
未配置IPv6 VRRP成员备份组关联IPv6管理备份组。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
virtual-router-id:IPv6 VRRP备份组号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
name:IPv6 VRRP管理备份组名称,为1~20个字符的字符串,区分大小写。
【使用指导】
为IPv6 VRRP备份组关联了IPv6管理备份组后,该IPv6 VRRP备份组作为该IPv6管理备份组的IPv6成员备份组,其状态与IPv6管理备份组状态保持一致。IPv6成员备份组不处理IPv6 VRRP通告报文,只转发业务流量。
一个IPv6 VRRP备份组不能同时作为IPv6管理备份组和IPv6成员备份组。
如果IPv6 VRRP备份组所关联的IPv6管理备份组不存在,则该IPv6 VRRP备份组始终处于Inactive状态。
如果IPv6 VRRP备份组在关联IPv6管理备份组前处于Inactive或Initialize状态,关联的IPv6管理备份组处于除Inactive状态的其他状态,则关联之后该IPv6 VRRP备份组状态保持不变。
【举例】
# 配置IPv6 VRRP成员备份组关联的IPv6管理备份组为abc。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp ipv6 vrid 1 follow abc
【相关命令】
· vrrp ipv6 vrid name
· display vrrp ipv6 binding
vrrp ipv6 vrid name命令用来配置IPv6 VRRP管理备份组。
undo vrrp ipv6 vrid name命令用来取消配置的IPv6 VRRP管理备份组。
【命令】
vrrp ipv6 vrid virtual-router-id name name
undo vrrp ipv6 vrid virtual-router-id name
【缺省情况】
未配置IPv6 VRRP管理备份组。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
virtual-router-id:IPv6 VRRP备份组号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
name:IPv6 VRRP管理备份组名称,为1~20个字符的字符串,区分大小写。
【使用指导】
创建IPv6 VRRP备份组后,通过该命令为IPv6 VRRP备份组指定一个管理备份组名称,则该备份组成为管理备份组。其他IPv6 VRRP备份组关联该管理备份组后,即成为该管理备份组的成员备份组。管理备份组既处理IPv6 VRRP通告报文,也转发业务流量。成员备份组不处理IPv6 VRRP通告报文,只转发业务流量。
同一台设备上不同的IPv6 VRRP备份组不能配置相同的管理备份组名称。
【举例】
# 配置IPv6 VRRP管理备份组abc。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp ipv6 vrid 1 name abc
【相关命令】
· vrrp ipv6 vrid follow
· display vrrp ipv6 binding
vrrp ipv6 vrid preempt-mode命令用来配置IPv6 VRRP备份组中的路由器工作在抢占方式,并配置抢占延迟时间。
undo vrrp ipv6 vrid preempt-mode命令用来取消抢占方式,即配置IPv6 VRRP备份组中的路由器工作在非抢占方式。
undo vrrp ipv6 vrid preempt-mode delay命令用来恢复抢占延迟时间为缺省值。
【命令】
vrrp ipv6 vrid virtual-router-id preempt-mode [ delay delay-value ]
undo vrrp ipv6 vrid virtual-router-id preempt-mode [ delay ]
【缺省情况】
IPv6 VRRP备份组中的路由器工作在抢占方式,抢占延迟时间为0厘秒。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
virtual-router-id:IPv6 VRRP备份组号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
delay delay-value:抢占延迟时间。delay-value取值范围为0~180000,单位为厘秒。
【使用指导】
如果备份组中的路由器工作在非抢占方式下,则只要Master路由器未出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。非抢占方式可以避免频繁地切换Master路由器。
如果备份组中的路由器工作在抢占方式下,它一旦发现自己的优先级比当前的Master路由器的优先级高,就会对外发送VRRP通告报文。导致备份组内路由器重新选举Master路由器,并最终取代原有的Master路由器。相应地,原来的Master路由器将会变成Backup路由器。抢占方式可以确保承担转发任务的Master路由器始终是备份组中优先级最高的路由器。
为了避免备份组内的成员频繁进行主备状态转换,让Backup路由器有足够的时间搜集必要的信息(如路由信息),Backup路由器接收到优先级低于本地优先级的通告报文后,不会立即抢占成为Master,而是等待一定时间后,才会重新选举新的Master路由器。
【举例】
# 配置交换模块工作于抢占方式,抢占延迟时间为5000厘秒。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp ipv6 vrid 10 preempt-mode delay 5000
【相关命令】
· display vrrp ipv6
vrrp ipv6 vrid priority命令用来设置路由器在IPv6 VRRP备份组中的优先级。
undo vrrp ipv6 vrid priority命令用来恢复缺省情况。
【命令】
vrrp ipv6 vrid virtual-router-id priority priority-value
undo vrrp ipv6 vrid virtual-router-id priority
【缺省情况】
路由器在IPv6 VRRP备份组中的优先级为100。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
virtual-router-id:IPv6 VRRP备份组号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
priority-value:优先级的值,取值范围为1~254,该值越大表明优先级越高。
【使用指导】
优先级决定路由器在备份组中的地位。优先级越高,越有可能成为Master路由器。优先级0是系统保留为特殊用途来使用的,255则是系统保留给IP地址拥有者的。
路由器为IP地址拥有者时,其运行优先级始终为255,表明只要其工作正常,则为Master路由器。
【举例】
# 设置交换模块在IPv6 VRRP备份组1中的优先级为150。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp ipv6 vrid 1 priority 150
【相关命令】
· display vrrp ipv6
vrrp ipv6 vrid shutdown命令用来关闭指定的IPv6 VRRP备份组。
undo vrrp ipv6 vrid shutdown命令用来开启指定的IPv6 VRRP备份组。
【命令】
vrrp ipv6 vrid virtual-router-id shutdown
undo vrrp ipv6 vrid virtual-router-id shutdown
【缺省情况】
IPv6 VRRP备份组处于开启状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
virtual-router-id:VRRP备份组号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
【使用指导】
关闭IPv6 VRRP备份组功能通常用于暂时禁用备份组,但还需要再次开启该备份组的场景。关闭备份组后,该备份组的状态为Initialize,并且该备份组所有已存在的配置保持不变。在关闭状态下还可以对备份组进行配置。备份组再次被开启后,基于最新的配置,从Initialize状态重新开始运行。
【举例】
# 关闭IPv6 VRRP备份组1。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp ipv6 vrid 1 shutdown
vrrp ipv6 vrid timer advertise命令用来配置IPv6 VRRP备份组中Master路由器发送VRRP通告报文的时间间隔。
undo vrrp ipv6 vrid timer advertise命令用来恢复缺省情况。
【命令】
vrrp ipv6 vrid virtual-router-id timer advertise adver-interval
undo vrrp ipv6 vrid virtual-router-id timer advertise
【缺省情况】
IPv6 VRRP备份组中Master路由器发送VRRP通告报文的时间间隔为100厘秒。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
virtual-router-id:IPv6 VRRP备份组号,不同型号的设备支持的取值范围不同,请以设备的实际情况为准。
adver-interval:IPv6 VRRP备份组中的Master路由器发送VRRP通告报文的间隔时间,取值范围为10~4095,单位为厘秒。
【使用指导】
IPv6 VRRP备份组中的Master路由器会定时发送VRRP通告报文,通知备份组内的路由器自己工作正常。VRRP通告报文的发送时间间隔为本命令配置的值。
建议配置VRRP通告报文的发送间隔大于100厘秒,否则会对系统的稳定性产生影响。
IPv6 VRRP备份组中的路由器上配置的VRRP通告报文时间间隔可以不同。Master路由器根据自身配置的报文时间间隔定时发送通告报文,并在通告报文中携带Master路由器上配置的时间间隔;Backup路由器接收到Master路由器发送的通告报文后,记录报文中携带的Master路由器通告报文时间间隔,如果在3×记录的时间间隔+Skew_Time内未收到Master路由器发送的VRRP通告报文,则认为Master路由器出现故障,重新选举Master路由器。
网络流量过大可能会导致Backup路由器在指定时间内未收到Master路由器的VRRP通告报文,从而发生状态转换。可以通过将VRRP通告报文的发送时间间隔延长的办法来解决该问题。
【举例】
# 设置IPv6 VRRP备份组1的Master路由器发送VRRP通告报文的间隔时间为500厘秒。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp ipv6 vrid 1 timer advertise 500
【相关命令】
· display vrrp ipv6
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!