- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
08-VRRP命令
本章节下载: 08-VRRP命令 (177.13 KB)
1.1.7 vrrp vrid authentication-mode
1.1.10 vrrp vrid timer advertise
1.1.11 vrrp vrid track interface
· 本文所指的路由器代表运行了路由协议的三层设备。
· 仅IE4100-28F、IE4300-28P和IE4300-28P-DP设备支持VRRP功能。
· 目前设备暂不支持基于IPv6的VRRP配置。
【命令】
display vrrp [ verbose ] [ interface interface-type interface-number [ vrid virtual-router-id ] ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
verbose:显示VRRP备份组状态的详细信息。
interface interface-type interface-number:显示指定接口的VRRP备份组状态信息。其中,interface-type interface-number为接口类型和接口编号。
vrid virtual-router-id:显示指定VRRP备份组的状态信息。其中,virtual-router-id为VRRP备份组号,取值范围为1~255。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display vrrp命令用来显示VRRP备份组的状态信息。
如果不输入verbose参数,则显示VRRP备份组状态的简要信息。
如果不输入接口名和备份组号,则显示该路由器上所有备份组的状态信息;如果只输入接口名,不输入备份组号,则显示该接口上的所有备份组的状态信息;如果同时输入接口名和备份组号,则显示该接口上指定备份组的状态信息。
【举例】
#显示全部备份组的简要信息。
<Sysname> display vrrp
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface VRID State Run Adver Auth Virtual
Pri Timer Type IP
---------------------------------------------------------------------
Vlan2 1 Master 140 1 Simple 1.1.1.1
表1-1 display vrrp命令显示信息描述表
|
字段 |
描述 |
|
Run Mode |
VRRP的工作模式,取值包括: · Standard:标准协议模式 · Load Balance:负载均衡模式(目前设备暂不支持) |
|
Run Method |
VRRP当前的运行方式,包括: · Real MAC:实MAC模式,即采用接口的实际MAC地址和备份组的虚拟IP地址对应 · Virtual MAC:虚MAC模式,即采用虚拟MAC地址和备份组的虚拟IP地址对应 |
|
Total number of virtual routers |
备份组的数目 |
|
Interface |
备份组所在接口名 |
|
VRID |
虚拟备份组号 |
|
State |
当前路由器在备份组中的状态,取值为Master,Backup或Initialize |
|
Run Pri |
路由器的运行优先级,即路由器当前的优先级,配置监视指定接口后,路由器的优先级会根据接口的状态改变 |
|
Adver Timer |
VRRP通告报文发送时间间隔,单位为秒 |
|
Auth Type |
认证类型,包括: · None:无认证 · Simple:简单字符认证 · MD5:MD5认证 |
|
Virtual IP |
备份组的虚拟IP地址 |
【命令】
display vrrp statistics [ interface interface-type interface-number [ vrid virtual-router-id ] ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
interface interface-type interface-number:显示指定接口的VRRP备份组统计信息。其中,interface-type interface-number为接口类型和接口编号。
vrid virtual-router-id:显示指定备份组的VRRP统计信息。其中,virtual-router-id为VRRP备份组号,取值范围为1~255。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display vrrp statistics命令用来显示VRRP备份组的统计信息。
如果不输入接口名和备份组号,则显示该路由器上所有备份组的统计信息;如果只输入接口名,不输入备份组号,则显示该接口上的所有备份组的统计信息;如果同时输入接口名和备份组号,则显示该接口上指定备份组的统计信息。
用户可以通过reset vrrp statistics命令清除VRRP备份组的统计信息。
相关配置可参考命令reset vrrp statistics。
【举例】
# 显示全部备份组的统计信息。
<Sysname> display vrrp statistics
Interface : Vlan-interface2
VRID : 1
CheckSum Errors : 0 Version Errors : 0
Invalid Type Pkts Rcvd : 0 Advertisement Interval Errors : 0
IP TTL Errors : 0 Auth Failures : 0
Invalid Auth Type : 0 Auth Type Mismatch : 0
Packet Length Errors : 0 Address List Errors : 0
Become Master : 1 Priority Zero Pkts Rcvd : 0
Adver Rcvd : 0 Priority Zero Pkts Sent : 0
Adver Sent : 807
Global statistics
CheckSum Errors : 0
Version Errors : 0
VRID Errors : 0
表1-2 display vrrp statistics显示信息描述表
|
字段 |
描述 |
|
Interface |
备份组所在接口 |
|
VRID |
备份组号 |
|
CheckSum Errors |
校验和错误的报文数 |
|
Version Errors |
版本号错误的报文数 |
|
Invalid Type Pkts Rcvd |
接收到报文类型错误的报文数 |
|
Advertisement Interval Errors |
VRRP通告报文发送时间间隔错误的报文数 |
|
IP TTL Errors |
TTL错误的报文数 |
|
Auth Failures |
认证错误的报文数 |
|
Invalid Auth Type |
认证类型无效的报文数 |
|
Auth Type Mismatch |
认证类型不匹配的报文数 |
|
Packet Length Errors |
VRRP报文长度错误的报文数 |
|
Address List Errors |
虚拟IP地址列表错误的报文数 |
|
Become Master |
成为Master路由器的次数 |
|
Priority Zero Pkts Rcvd |
收到的优先级为0的VRRP通告报文的数目 |
|
Advertise Rcvd |
收到的VRRP通告报文的数目 |
|
Priority Zero Pkts Sent |
发送的优先级为0的VRRP通告报文的数目 |
|
Advertise Sent |
发送的VRRP通告报文的数目 |
|
Global statistics |
所有备份组的全局统计信息 |
|
CheckSum Errors |
校验和错误的报文总数 |
|
Version Errors |
版本号错误的报文总数 |
|
VRID Errors |
备份组号错误的报文总数 |
【命令】
reset vrrp statistics [ interface interface-type interface-number [ vrid virtual-router-id ] ]
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
interface interface-type interface-number:清除指定接口的VRRP备份组统计信息。其中,interface-type interface-number为接口类型和接口编号。
vrid virtual-router-id:清除指定备份组的VRRP统计信息。其中,virtual-router-id为VRRP备份组号,取值范围为1~255。
【描述】
reset vrrp statistics命令用来清除VRRP备份组的统计信息。
在清除VRRP备份组统计信息时,如果不输入接口名和备份组号,则清除该路由器上所有备份组的统计信息;如果只输入接口名,不输入备份组号,则清除该接口上所有备份组的统计信息;如果同时输入接口名和备份组号,则清除该接口上指定备份组的统计信息。
相关配置可参考命令display vrrp statistics。
【举例】
# 清除所有接口上所有备份组的VRRP统计信息。
<Sysname> reset vrrp statistics
【命令】
vrrp dot1q vid vlan-id [ secondary-dot1q secondary-vlan-id ]
undo vrrp dot1q
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
vid vlan-id:指定外层VLAN的编号,vlan-id取值范围为1~4094。
secondary-dot1q secondary-vlan-id:指定内层VLAN的编号,secondary-vlan-id取值范围为1~4094。
【描述】
vrrp dot1q命令用来配置VRRP的控制VLAN。undo vrrp dot1q命令用来恢复缺省情况。
缺省情况下,没有指定VRRP控制VLAN,即Master在所有模糊终结的VLAN内发送VRRP通告报文。
需要注意的是:重复执行本命令,新的配置将覆盖原有配置。
【举例】
# 配置VRRP控制VLAN的外层VLAN ID为2,内层VLAN ID为100。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] vrrp dot1q vid 2 secondary-dot1q 100
【命令】
vrrp method { real-mac | virtual-mac }
undo vrrp method
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
real-mac:在VRRP进行备份的时候采用接口的实际MAC地址和备份组的虚拟IP地址对应。
virtual-mac:在VRRP进行备份的时候采用虚拟MAC地址和备份组的虚拟IP地址对应。
【描述】
vrrp method命令用来设置虚拟IP地址对应的MAC地址的类型。undo vrrp method命令用来恢复缺省情况。
缺省情况下,采用虚拟MAC地址和虚拟IP地址对应。
需要注意的是:备份组虚拟IP地址对应的MAC地址类型需要在配置备份组之前就设定。在路由器上创建了备份组之后,将不允许修改备份组虚拟IP地址对应的MAC地址类型。
相关配置可参考命令display vrrp。
【举例】
# 配置备份组的虚拟IP地址和接口的实际MAC地址对应。
<Sysname> system-view
[Sysname] vrrp method real-mac
【命令】
vrrp un-check ttl
undo vrrp un-check ttl
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
vrrp un-check ttl命令用来禁止检查VRRP报文的TTL域。undo vrrp un-check ttl命令用来取消禁止检查VRRP报文的TTL域。
缺省情况下,检查VRRP报文的TTL域。
Master路由器定时发送VRRP通告报文,来通告它的存在。该报文以组播的形式在本网段内传播,不能被路由器转发,因此报文中的TTL值不会改变。Master路由器在发送VRRP通告报文时,将报文中的TTL值设置为255。如果配置路由器检查VRRP报文的TTL域,则Backup路由器接收到TTL值小于255的VRRP通告报文时,将丢弃该报文,从而有效防止来自其他网段的攻击。
不同厂商的设备实现可能不同,在与其他厂商设备互通时,检查VRRP报文的TTL域可能导致错误地丢弃报文,这时可以通过本命令禁止检查VRRP报文的TTL域。
【举例】
# 禁止检查VRRP报文的TTL域。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp un-check ttl
【命令】
vrrp vrid virtual-router-id authentication-mode { md5 | simple } [ cipher ] key
undo vrrp vrid virtual-router-id authentication-mode
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
virtual-router-id:VRRP备份组号,取值范围为1~255。
md5:表示使用MD5算法进行认证。
simple:表示使用简单字符进行认证。
cipher:表示以密文方式设置验证字。
key:验证字,区分大小写。
· 采用md5认证方式,当不使用cipher参数时,key为1~8个字符的明文验证字或者24个字符的MD5密文验证字;当使用cipher参数时,key为1~41个字符的密文验证字。
· 采用simple认证方式,当不使用cipher参数时,key为1~8个字符的明文验证字;当使用cipher参数时,key为1~41个字符的密文验证字。
【描述】
vrrp vrid authentication-mode命令用来配置备份组发送和接收VRRP报文的认证方式和认证字。undo vrrp vrid authentication-mode命令用来恢复缺省情况。
缺省情况下,不进行认证。
以明文或密文方式设置的验证字,均以密文的方式保存在配置文件中。
需要注意的是:
· 在进行本配置之前,需要先在接口上创建备份组并配置虚拟IP地址。
· 一个接口上的不同备份组可以设置不同的认证方式和认证字;加入同一备份组的成员需要设置相同的认证方式和认证字。
相关配置可参考命令display vrrp。
【举例】
# 设置VLAN接口2上备份组1发送和接收VRRP报文的认证方式为simple,认证字为Sysname。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.1
[Sysname-Vlan-interface2] vrrp vrid 1 authentication-mode simple Sysname
【命令】
vrrp vrid virtual-router-id preempt-mode [ timer delay delay-value ]
undo vrrp vrid virtual-router-id preempt-mode [ timer delay ]
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
virtual-router-id:VRRP备份组号,取值范围为1~255。
timer delay delay-value:抢占延迟时间。delay-value取值范围为0~255,单位为秒,缺省值为0秒。
【描述】
vrrp vrid preempt-mode命令用来设置备份组中的路由器工作在抢占方式,并配置抢占延迟时间。undo vrrp vrid preempt-mode命令用来取消抢占方式,即设置备份组中的路由器工作在非抢占方式。undo vrrp vrid preempt-mode timer delay命令用来恢复抢占延迟时间为缺省值。
缺省情况下,备份组中的路由器工作在抢占方式下,抢占延迟时间为0秒。
为了避免备份组内的成员频繁进行主备状态转换,让Backup路由器有足够的时间搜集必要的信息(如路由信息),Backup路由器接收到优先级低于本地优先级的通告报文后,不会立即抢占成为Master,而是等待一定时间——抢占延迟时间后,才会重新选举新的Master路由器。
需要注意的是,在进行本配置之前,需要先在接口上创建备份组并配置虚拟IP地址。
相关配置可参考命令display vrrp。
【举例】
# 配置交换机工作在抢占方式,抢占延迟时间为5秒。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.1
[Sysname-Vlan-interface2] vrrp vrid 1 preempt-mode timer delay 5
【命令】
vrrp vrid virtual-router-id priority priority-value
undo vrrp vrid virtual-router-id priority
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
virtual-router-id:VRRP备份组号,取值范围为1~255。
priority-value:优先级的值,取值范围为1~254,该值越大表明优先级越高。
【描述】
vrrp vrid priority命令用来设置路由器在备份组中的优先级。undo vrrp vrid priority命令用来恢复缺省情况。
缺省情况下,路由器在备份组中的优先级为100。
需要注意的是:
· 在进行本配置之前,需要先在接口上创建备份组并配置虚拟IP地址。
· 优先级决定路由器在备份组中的地位,优先级越高,越有可能成为Master路由器。优先级0是系统保留为特殊用途来使用的,255则是系统保留给IP地址拥有者的。
· 如果路由器为IP地址拥有者时,其运行优先级始终为255,表明只要其工作正常,则为Master路由器。
相关配置可参考命令display vrrp。
【举例】
# 在VLAN接口2上设置备份组1的优先级为150。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.1
[Sysname-Vlan-interface2] vrrp vrid 1 priority 150
【命令】
vrrp vrid virtual-router-id timer advertise adver-interval
undo vrrp vrid virtual-router-id timer advertise
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
virtual-router-id:VRRP备份组号,取值范围为1~255。
adver-interval:备份组中的Master路由器发送VRRP通告报文的间隔时间,取值范围为1~255,单位为秒。
【描述】
vrrp vrid timer advertise命令用来设置备份组中的Master路由器发送VRRP通告报文的时间间隔。undo vrrp vrid timer advertise命令用来恢复缺省情况。
缺省情况下,备份组中Master路由器发送VRRP通告报文的时间间隔为1秒。
需要注意的是:
· 在进行本配置之前,需要先在接口上创建备份组并配置虚拟IP地址。
· 同一备份组内的路由器要配置相同的时间间隔。
相关配置可参考命令display vrrp。
【举例】
# 设置备份组1的Master路由器发送VRRP通告报文的间隔时间为5秒。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.1
[Sysname-Vlan-interface2] vrrp vrid 1 timer advertise 5
【命令】
vrrp vrid virtual-router-id track interface interface-type interface-number [ reduced priority-reduced ]
undo vrrp vrid virtual-router-id track [ interface interface-type interface-number ]
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
virtual-router-id:VRRP备份组号,取值范围为1~255。
interface interface-type interface-number:被监视的接口类型和接口编号。
reduced priority-reduced:优先级降低的数额,priority-reduced取值范围为1~255,缺省值为10。
【描述】
vrrp vrid track interface命令用来配置监视指定接口。undo vrrp vrid track interface命令用来取消监视指定接口。
缺省情况下,没有指定被监视的接口。
路由器连接上行链路的接口出现故障时,备份组无法感知上行链路接口的故障,如果该路由器此时处于Master状态,将会导致局域网内的主机无法访问外部网络。通过监视指定接口的功能,可以解决该问题。当连接上行链路的接口处于Down或Removed状态时,路由器主动降低自己的优先级,使得备份组内其它路由器的优先级高于这个路由器,以便优先级最高的路由器成为Master,承担转发任务。
需要注意的是:
· 在进行本配置之前,需要先在接口上创建备份组并配置虚拟IP地址。
· 执行undo vrrp vrid track interface命令时,如果没有指定interface interface-type interface-number参数,则删除该备份组与所有接口的关联。
· 路由器在某个备份组中作为IP地址拥有者时,如果在该路由器上配置该备份组监视指定的接口,则该配置不会生效。该路由器不再作为IP地址拥有者后,之前的配置才会生效。
· 被监视接口的状态由Down或Removed变为Up后,对应的路由器的优先级数会自动恢复。
相关配置可参考命令display vrrp。
【举例】
# 在VLAN接口2上配置监视VLAN接口1,当VLAN接口1状态为Down或Removed时,VLAN接口2上的备份组1的优先级降低50。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.1
[Sysname-Vlan-interface2] vrrp vrid 1 track interface vlan-interface 1 reduced 50
【命令】
vrrp vrid virtual-router-id virtual-ip virtual-address
undo vrrp vrid virtual-router-id [ virtual-ip virtual-address ]
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
virtual-router-id:VRRP备份组号,取值范围为1~255。
virtual-address:虚拟IP地址。
【描述】
vrrp vrid virtual-ip命令用来创建备份组,并配置备份组的虚拟IP地址。undo vrrp vrid virtual-ip命令用来删除一个已经存在的备份组或备份组中的虚拟IP地址。
缺省情况下,没有创建备份组。
需要注意的是:
· 如果备份组中的虚拟IP地址被删除,则系统也会自动将这个备份组删除。
· 备份组的虚拟IP地址不能为全零地址(0.0.0.0)、广播地址(255.255.255.255)、环回地址、非A/B/C类地址和其它非法IP地址(如0.0.0.1)。
· 只有配置的虚拟IP地址和接口IP地址在同一网段,且为合法的主机地址时,备份组才能够正常工作;否则,如果配置的虚拟IP地址和接口IP地址不在同一网段,或为接口IP地址所在网段的网络地址或网络广播地址,虽然可以配置成功,但是备份组会始终处于Initialize状态,此状态下VRRP不起作用。
相关配置可参考命令display vrrp。
一个VLAN接口仅能创建一个备份组,一个备份组仅能配置一个虚拟IP地址。
【举例】
# 创建备份组1,并配置备份组1的虚拟IP地址为10.10.10.10。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 10.10.10.10
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
