07-VRRP配置
本章节下载: 07-VRRP配置 (820.58 KB)
目 录
1.6.9 配置IPv4 VRRPv3版本的路由器发送VRRP报文的模式
1.6.10 配置IPv4 VRRP Master路由器定时发送免费ARP报文
1.6.11 配置IPv4 VRRP成员备份组关联管理备份组功能
1.6.12 开启IPv4 VRRP忽略接口物理状态down功能
1.6.14 开启IPv4 VRRP备份组的ARP表项备份功能
1.6.15 开启IPv4 VRRP忽略接口物理状态down功能
1.7.8 配置IPv6 VRRP Master路由器定时发送ND报文
1.7.9 配置IPv6 VRRP成员备份组关联管理备份组功能
1.7.11 开启IPv6 VRRP忽略接口物理状态down功能
通常,同一网段内的所有主机上都存在一个相同的默认网关。主机发往其它网段的报文将通过默认网关进行转发,从而实现主机与外部网络的通信。如图1-1所示,当默认网关发生故障时,本网段内所有主机将无法与外部网络通信。
默认网关为用户的配置操作提供了方便,但是对网关设备提出了很高的稳定性要求。增加网关是提高链路可靠性的常见方法,此时如何在多个出口之间进行选路就成为需要解决的问题。
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)可以解决这个问题,VRRP功能将可以承担网关功能的一组路由器加入到备份组中,形成一台虚拟路由器,并为该虚拟路由器指定虚拟IP地址。VRRP通过选举机制决定哪台路由器承担转发任务。局域网内的主机仅需要知道这台虚拟路由器的虚拟IP地址,并将其设置为网关的IP地址即可。局域网内的主机通过这台虚拟路由器与外部网络进行通信。
VRRP在提高可靠性的同时,简化了主机的配置。在具有组播或广播能力的局域网(如以太网)中,借助VRRP能在某台路由器出现故障时仍然提供高可靠的链路,有效避免单一链路发生故障后网络中断的问题。
设备支持两种工作模式的VRRP:
· 标准协议模式:基于RFC实现的VRRP,详细介绍请参见“1.2 VRRP标准协议模式”。
· 负载均衡模式:在标准协议模式的基础上进行了扩展,实现了负载均衡功能,详细介绍请参见“1.4 VRRP负载均衡模式”。
VRRP包括VRRPv2和VRRPv3两个版本,VRRPv2版本只支持IPv4 VRRP,VRRPv3版本支持IPv4 VRRP和IPv6 VRRP。
本功能只支持在三层以太网接口、三层以太网子接口、三层聚合口、三层聚合子接口、L3VE接口、L3VE子接口和VLAN接口上配置。
VRRP标准协议模式典型组网如图1-2所示,Router A、Router B和Router C组成一台虚拟路由器。此虚拟路由器有自己的IP地址,由用户手工指定。局域网内的主机将虚拟路由器设置为默认网关。Router A、Router B和Router C中优先级最高的路由器作为Master路由器,承担网关的功能,其余两台路由器作为Backup路由器,当Master路由器发生故障时,取代Master路由器继续履行网关职责,从而保证局域网内的主机可不间断地与外部网络进行通信。
图1-2 VRRP组网示意图
虚拟路由器的IP地址可以是备份组所在网段中未被分配的IP地址,也可以和备份组内的某个路由器的接口IP地址相同。接口IP地址与虚拟IP地址相同的路由器被称为IP地址拥有者。在同一个VRRP备份组中,只能存在一个IP地址拥有者。
VRRP根据优先级来确定备份组中每台路由器的角色(Master路由器或Backup路由器)。优先级越高,则越有可能成为Master路由器。
VRRP优先级的取值范围为0到255(数值越大表明优先级越高),可配置的范围是1到254,优先级0为系统保留给特殊用途来使用,255则是系统保留给IP地址拥有者。当路由器为IP地址拥有者时,其优先级始终为255。因此,当备份组内存在IP地址拥有者时,只要其工作正常,则为Master路由器。
备份组中的路由器具有以下两种工作方式:
· 非抢占方式:在该方式下只要Master路由器未出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。非抢占方式可以避免频繁地切换Master路由器。
· 抢占方式:在该方式下Backup路由器一旦发现自己的优先级比当前Master路由器的优先级高,就会触发Master路由器的重新选举,并最终取代原有的Master路由器。抢占方式可以确保承担转发任务的Master路由器始终是备份组中优先级最高的路由器。
VRRP通过在VRRP报文中增加认证字的方式,验证接收到的VRRP报文,防止非法用户构造报文攻击备份组内的路由器。VRRP提供了两种认证方式:
· 简单字符认证:发送VRRP报文的路由器将认证字填入到VRRP报文中,而收到VRRP报文的路由器会将收到的VRRP报文中的认证字和本地配置的认证字进行比较。如果认证字相同,则认为接收到的报文是真实、合法的VRRP报文;否则认为接收到的报文是一个非法报文,将其丢弃。
· MD5认证:发送VRRP报文的路由器利用认证字和MD5算法对VRRP报文进行摘要运算,运算结果保存在VRRP报文中。收到VRRP报文的路由器会利用本地配置的认证字和MD5算法进行同样的运算,并将运算结果与认证头的内容进行比较。如果相同,则认为接收到的报文是合法的VRRP报文;否则认为接收到的报文是一个非法报文,然后将其丢弃。
在一个安全的网络中,用户也可以不设置认证方式。
VRRPv3版本的IPv4 VRRP和IPv6 VRRP均不支持对VRRP报文进行认证。
偏移时间(Skew_Time)用来避免Master路由器出现故障时,备份组中的多个Backup路由器在同一时刻同时转变为Master路由器,导致备份组中存在多台Master路由器。
Skew_Time的值不可配置,其计算方法与使用的VRRP协议版本有关:
· 使用VRRPv2版本(RFC 3768)时,计算方法为:(256-路由器在备份组中的优先级)/256
· 使用VRRPv3版本(RFC 5798)时,计算方法为:((256-路由器在备份组中的优先级)×VRRP通告报文的发送时间间隔)/256
VRRP备份组中的Master路由器会定时发送VRRP通告报文,通知备份组内的路由器自己工作正常。
用户可以通过命令行来调整Master路由器发送VRRP通告报文的发送间隔。如果Backup路由器在等待了3×发送间隔+Skew_Time后,依然未收到VRRP通告报文,则认为自己是Master路由器,并向本组其它路由器发送VRRP通告报文,重新进行Master路由器的选举。
为了避免备份组内的成员频繁进行主备状态转换、让Backup路由器有足够的时间搜集必要的信息(如路由信息),在抢占方式下,Backup路由器接收到优先级低于本地优先级的VRRP通告报文后,不会立即抢占成为Master路由器,而是等待一定时间——抢占延迟时间+Skew_Time后,才会对外发送VRRP通告报文通过Master路由器选举取代原来的Master路由器。
备份组中的路由器根据优先级确定自己在备份组中的角色。路由器加入备份组后,初始处于Backup状态:
· 如果等待3×发送间隔+Skew_Time后还未收到VRRP通告报文,则转换为Master状态;
· 如果在3×发送间隔+Skew_Time内收到优先级大于或等于自己优先级的VRRP通告报文,则保持Backup状态;
· 如果在3×发送间隔+Skew_Time内收到优先级小于自己优先级的VRRP通告报文,且路由器工作在非抢占方式,则保持Backup状态;否则,路由器抢占成为Master路由器。
通过上述步骤选举出的Master路由器启动VRRP通告报文发送间隔定时器,定期向外发送VRRP通告报文,通知备份组内的其它路由器自己工作正常;Backup路由器则启动定时器等待VRRP通告报文的到来。
由于网络故障原因造成备份组中存在多台Master路由器时,这些Master路由器会根据优先级和IP地址选举出一个Master路由器:优先级高的路由器成为Master路由器;优先级低的成为Backup路由器;如果优先级相同,则IP地址大的成为Master路由器。
VRRP监视功能通过NQA(Network Quality Analyzer,网络质量分析)、BFD(Bidirectional Forwarding Detection,双向转发检测)等监测Master路由器和上行链路的状态,并通过Track功能在VRRP设备状态和NQA/BFD之间建立关联:
· 监视上行链路,根据上行链路的状态,改变路由器的优先级。当Master路由器的上行链路出现故障,局域网内的主机无法通过网关访问外部网络时,被监视Track项的状态变为Negative,Master路由器的优先级降低指定的数值。使得当前的Master路由器不是组内优先级最高的路由器,而其它路由器成为Master路由器,保证局域网内主机与外部网络的通信不会中断。
· 在Backup路由器上监视Master路由器的状态。当Master路由器出现故障时,监视Master路由器状态的Backup路由器能够迅速成为Master路由器,以保证通信不会中断。
被监视Track项的状态由Negative变为Positive或Notready后,对应的路由器优先级会自动恢复。Track项的详细介绍,请参见“可靠性配置指导”中的“Track”。
VRRP监视功能只能工作在抢占方式下,用以保证只有优先级最高的路由器才能成为Master路由器。
主备备份方式表示转发任务仅由Master路由器承担。当Master路由器出现故障时,才会从其它Backup路由器选举出一个接替工作。主备备份方式仅需要一个备份组,不同路由器在该备份组中拥有不同优先级,优先级最高的路由器将成为Master路由器,如图1-3中所示(以IPv4 VRRP为例)。
初始情况下,Router A为Master路由器并承担转发任务,Router B和Router C是Backup路由器且都处于就绪监听状态。如果Router A发生故障,则备份组内处于Backup状态的Router B和Router C路由器将根据优先级选出一台新的Master路由器,这台新Master路由器继续向网络内的主机提供网关服务。
一台路由器可加入多个备份组,在不同备份组中有不同的优先级,使得该路由器可以在一个备份组中作为Master路由器,在其它的备份组中作为Backup路由器。
负载分担方式是指多台路由器同时承担网关的功能,因此负载分担方式需要两个或者两个以上的备份组,每个备份组都包括一台Master路由器和若干台Backup路由器,各备份组的Master路由器各不相同,如图1-4中所示。
同一台路由器同时加入多个VRRP备份组,在不同备份组中有不同的优先级。
在图1-4中,有三个备份组存在:
· 备份组1:对应虚拟路由器1。Router A作为Master路由器,Router B和Router C作为Backup路由器。
· 备份组2:对应虚拟路由器2。Router B作为Master路由器,Router A和Router C作为Backup路由器。
· 备份组3:对应虚拟路由器3。Router C作为Master路由器,Router A和Router B作为Backup路由器。
为了实现业务流量在Router A、Router B和Router C之间进行负载分担,需要将局域网内的主机的缺省网关分别设置为虚拟路由器1、虚拟路由器2和虚拟路由器3。在配置优先级时,需要确保备份组1中,Router A的优先级最高;备份组2中,Router B的优先级最高;备份组3中,Router C的优先级最高。
在VRRP标准协议模式中,只有Master路由器可以转发报文,Backup路由器处于监听状态,无法转发报文。虽然创建多个备份组可以实现多台路由器之间的负载分担,但是局域网内的主机需要设置不同的网关,增加了配置的复杂性。
VRRP负载均衡模式在VRRP提供的虚拟网关冗余备份功能基础上,增加了负载均衡功能。其实现原理为:将一个虚拟IP地址与多个虚拟MAC地址对应,VRRP备份组中的每台路由器都对应一个虚拟MAC地址;使用不同的虚拟MAC地址应答主机的ARP(IPv4网络中)/ND(IPv6网络中)请求,从而使得不同主机的流量发送到不同的路由器,备份组中的每台路由器都能转发流量。在VRRP负载均衡模式中,只需创建一个备份组,就可以实现备份组中多台路由器之间的负载分担,避免了标准协议模式下VRRP备份组中Backup路由器始终处于空闲状态、网络资源利用率不高的问题。
VRRP负载均衡模式以VRRP标准协议模式为基础,VRRP标准协议模式中的工作机制(如Master路由器的选举、抢占、监视功能等),VRRP负载均衡模式均支持。VRRP负载均衡模式还在此基础上,增加了新的工作机制。
VRRP负载均衡模式中,Master路由器负责为备份组中的路由器分配虚拟MAC地址,并为来自不同主机的ARP/ND请求,应答不同的虚拟MAC地址,从而实现流量在多台路由器之间分担。备份组中的Backup路由器不会应答主机的ARP/ND请求。
以IPv4网络为例,VRRP负载均衡模式的具体工作过程为:
(1) Master路由器为备份组中的路由器(包括Master自身)分配虚拟MAC地址。如图1-5所示,虚拟IP地址为10.1.1.1/24的备份组中,Router A作为Master路由器,Router B作为Backup路由器。Router A为自己分配的虚拟MAC地址为000f-e2ff-0011,为Router B分配的虚拟MAC地址为000f-e2ff-0012。
图1-5 Master分配虚拟MAC地址
(2) Master路由器接收到主机发送的目标IP地址为虚拟IP地址的ARP请求后,根据负载均衡算法使用不同的虚拟MAC地址应答主机的ARP请求。如图1-6所示,Host A发送ARP请求获取网关10.1.1.1对应的MAC地址时,Master路由器(即Router A)使用Router A的虚拟MAC地址应答该请求;Host B发送ARP请求获取网关10.1.1.1对应的MAC地址时,Master路由器使用Router B的虚拟MAC地址应答该请求。
图1-6 Master应答ARP请求
(3) 通过使用不同的虚拟MAC地址应答主机的ARP请求,可以实现不同主机的流量发送给不同的路由器。如图1-7所示,Host A认为网关的MAC地址为Router A的虚拟MAC地址,从而保证Host A的流量通过Router A转发;Host B认为网关的MAC地址为Router B的虚拟MAC地址,从而保证Host B的流量通过Router B转发。
当Master路由器收到ARP请求报文后,发出的ARP应答报文中以太网报文头部中的源MAC地址和ARP报文内容的源MAC地址不一致。这样,就需要对和VRRP备份组配合使用的二层设备做如下限制:
· 不能开启ARP报文源MAC地址一致性检查功能;
· 如果开启了ARP Detection功能,不能开启ARP报文有效性检查功能的源MAC地址检查模式。
关于“ARP报文源MAC地址一致性检查”和“ARP Detection”功能的介绍,请参见“安全使用指导”中的“ARP攻击防御”。
虚拟MAC地址的分配,实现了不同主机将流量发送给备份组中不同的路由器。为了使备份组中的路由器能够转发主机发送的流量,需要在路由器上创建虚拟转发器。每个虚拟转发器都对应备份组的一个虚拟MAC地址,负责转发目的MAC地址为该虚拟MAC地址的流量。
虚拟转发器的创建过程为:
(1) 备份组中的路由器获取到Master路由器为其分配的虚拟MAC地址后,创建该MAC地址对应的虚拟转发器,该路由器称为此虚拟MAC地址对应虚拟转发器的VF Owner(Virtual Forwarder Owner,虚拟转发器拥有者)。
(2) VF Owner将虚拟转发器的信息通告给备份组内其它的路由器。
(3) 备份组内的路由器接收到虚拟转发器信息后,在本地创建对应的虚拟转发器。
由此可见,备份组中的路由器上不仅需要创建Master路由器为其分配的虚拟MAC地址对应的虚拟转发器,还需要创建其它路由器通告的虚拟MAC地址对应的虚拟转发器。
虚拟转发器的权重标识了虚拟转发器的转发能力。权重值越高,虚拟转发器的转发能力越强。当权重低于一定的值——失效下限时,虚拟转发器无法再为主机转发流量。
虚拟转发器的优先级用来决定虚拟转发器的状态:不同路由器上同一个虚拟MAC地址对应的虚拟转发器中,优先级最高的虚拟转发器处于Active状态,称为AVF(Active Virtual Forwarder,动态虚拟转发器),负责转发流量;其它虚拟转发器处于Listening状态,称为LVF(Listening Virtual Forwarder,监听虚拟转发器),监听AVF的状态,不转发流量。虚拟转发器的优先级取值范围为0~255,其中,255保留给VF Owner使用。如果VF Owner的权重高于或等于失效下限,则VF Owner的优先级为最高值255。
设备根据虚拟转发器的权重计算虚拟转发器的优先级:
· 如果权重高于或等于失效下限,且设备为VF Owner,则虚拟转发器的优先级为最高值255;
· 如果权重高于或等于失效下限,且设备不是VF Owner,则虚拟转发器的优先级为权重/(本地AVF的数目+1);
· 如果权重低于失效下限,则虚拟转发器的优先级为0。
备份组中不同路由器上同一个虚拟MAC地址对应的虚拟转发器之间形成备份关系。当为主机转发流量的虚拟转发器或其对应的路由器出现故障后,可以由其它路由器上备份的虚拟转发器接替其为主机转发流量。
图1-8举例说明了备份组中每台路由器上的虚拟转发器信息及其备份关系。Master路由器Router A为自己、Router B和Router C分配的虚拟MAC地址分别为000f-e2ff-0011、000f-e2ff-0012和000f-e2ff-0013。这些虚拟MAC地址对应的虚拟转发器分别为VF 1、VF 2和VF 3。在Router A、Router B和Router C上都创建了这三个虚拟转发器,并形成备份关系。例如,Router A、Router B和Router C上的VF 1互相备份:
· Router A为VF 1的VF Owner,Router A上VF 1的虚拟转发器优先级为最高值255。因此,Router A上的VF 1作为AVF,负责转发目的MAC地址为虚拟MAC地址000f-e2ff-0011的流量。
· Router B和Router C上VF 1的虚拟转发器优先级为:权重255/(本地AVF数目1+1)=127,低于Router A上VF 1的优先级。因此,Router B和Router C上的VF 1作为LVF,监视Router A上VF 1的状态。
· 当Router A上的VF 1出现故障时,将从Router B和Router C上的VF 1中选举出虚拟转发器优先级最高的LVF作为AVF,负责转发目的MAC地址为虚拟MAC地址000f-e2ff-0011的流量。如果LVF的优先级相同,则LVF所在设备接口MAC地址大的成为AVF。
虚拟转发器始终工作在抢占模式。对于不同路由器上互相备份的LVF和AVF,如果LVF接收到AVF发送的虚拟转发器信息中虚拟转发器优先级低于本地虚拟转发器假设变成AVF后的优先级,则LVF将会抢占成为AVF。
虚拟转发器的AVF出现故障后,接替其工作的新的AVF将为该VF创建Redirect Timer和Timeout Timer两个定时器。
· Redirect Timer:VF重定向定时器。该定时器超时前,Master路由器还会采用该VF对应的虚拟MAC地址应答主机的ARP/ND请求;该定时器超时后,Master路由器不再采用该VF对应的虚拟MAC地址应答主机的ARP/ND请求。如果VF Owner在Redirect Timer超时前恢复,则VF Owner可以迅速参与流量的负载分担。
· Timeout Timer:VF生存定时器,即AVF接替VF Owner工作的期限。该定时器超时前,备份组中的路由器上都保留该VF,AVF负责转发目的MAC地址为该VF对应虚拟MAC地址的报文;该定时器超时后,备份组中的路由器上都删除该VF,不再转发目的MAC地址为该VF对应虚拟MAC地址的报文。
AVF负责转发目的MAC地址为虚拟转发器MAC地址的流量,当AVF连接的上行链路出现故障时,如果不能及时通知LVF接替其工作,局域网中以此虚拟转发器MAC地址为网关MAC地址的主机将无法访问外部网络。
虚拟转发器的监视功能可以解决上述问题。利用NQA、BFD等监测AVF连接的上行链路的状态,并通过Track功能在虚拟转发器和NQA/BFD之间建立联动。当上行链路出现故障,Track项的状态变为Negative,虚拟转发器的权重将降低指定的数额,以便虚拟转发器优先级更高的路由器抢占成为AVF,接替其转发流量。
与VRRP相关的协议规范有:
· RFC 3768:Virtual Router Redundancy Protocol (VRRP)
· RFC 5798:Virtual Router Redundancy Protocol (VRRP) Version 3 for IPv4 and IPv6
· 在聚合组的成员端口上配置VRRP不生效。
· 每台路由器都需要配置一致的功能,才能形成一个VRRP备份组。
IPv4 VRRP配置任务如下:
(1) 配置IPv4 VRRP的工作模式
(2) (可选)配置使用的IPv4 VRRP版本
(3) 配置IPv4 VRRP备份组
(4) (可选)配置IPv4 VRRP的控制VLAN
VRRP工作在负载均衡模式时,不能配置VRRP的控制VLAN。
(5) (可选)配置IPv4 VRRP报文的相关属性
(6) (可选)配置虚拟转发器监视功能
本配置仅在VRRP负载均衡模式下生效。
(7) (可选)配置IPv4 VRRPv3版本的路由器发送VRRP报文的模式
(8) (可选)配置IPv4 VRRP Master路由器定时发送免费ARP报文
(9) (可选)配置IPv4 VRRP成员备份组关联管理备份组功能
(10) (可选)开启IPv4 VRRP备份组的ARP表项备份功能
(11) (可选)开启IPv4 VRRP忽略接口物理状态down功能
(12) (可选)配置IPv4 VRRP状态切换延迟时间功能
(13) (可选)开启IPv4 VRRP忽略接口物理状态down功能
(14) (可选)开启告警功能
(15) (可选)开启IPv4 VRRP的隔离模式
配置VRRP的工作模式后,路由器上所有的IPv4 VRRP备份组都工作在指定的模式。
(1) 进入系统视图。
system-view
(2) 配置VRRP工作模式。
¡ 配置VRRP工作在标准协议模式。
undo vrrp mode
¡ 配置VRRP工作在负载均衡模式。
vrrp mode load-balance [ version-8 ]
缺省情况下,VRRP工作在标准协议模式。
IPv4 VRRP既可以使用VRRPv2版本,也可以使用VRRPv3版本。通过本配置,可以指定接口上IPv4 VRRP使用的版本。
IPv4 VRRP备份组中的所有路由器上配置的IPv4 VRRP版本必须一致,否则备份组无法正常工作。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置使用的VRRP版本。
vrrp version version-number
缺省情况下,IPv4 VRRP使用VRRPv3版本。
关闭IPv4 VRRP备份组功能通常用于暂时禁用备份组,用户发送给IPv4 VRRP备份组的报文可能会被丢弃。
只有创建备份组,并为备份组配置虚拟IP地址后,备份组才能正常工作。如果接口连接多个子网,则可以为一个备份组配置多个虚拟IP地址,以便实现不同子网中路由器的备份。
关闭VRRP备份组功能通常用于暂时禁用备份组,但还需要再次开启该备份组的场景。关闭备份组后,该备份组的状态为Initialize,并且该备份组所有已存在的配置保持不变。在关闭状态下还可以对备份进行配置。备份组再次被开启后,基于最新的配置,从Initialize状态重新开始运行。
限制项 |
说明 |
VLAN接口 |
不建议在Super VLAN对应的VLAN接口下创建VRRP备份组,以免对网络性能造成影响。关于Super VLAN的详细介绍,请参见“二层技术-以太网交换配置指导”中的“Super VLAN” |
最大备份组及虚拟IP地址数目 |
标准协议模式下,设备上能够创建的最大备份组数目为255,一个接口上能够创建的最大备份组数目为16,一个备份组最多可以配置的虚拟IP地址数目为16 负载均衡模式下,设备支持备份组最大数量为MaxVRNum/N,其中MaxVRNum为标准协议模式下支持配置备份组的最大数量,N为VRRP备份组内设备数量 |
备份组的虚拟IP地址 |
VRRP工作在标准协议模式时,备份组的虚拟IP地址可以是备份组所在网段中未被分配的IP地址,也可以和备份组内的某个路由器的接口IP地址相同 VRRP工作在负载均衡模式时,备份组的虚拟IP地址可以是备份组所在网段中未被分配的IP地址,但不能与VRRP备份组中路由器的接口IP地址相同,即负载均衡模式的VRRP备份组中不能存在IP地址拥有者 如果没有为备份组配置虚拟IP地址,但为备份组进行了其它配置(如优先级、抢占方式等),则该备份组会存在于设备上,并处于Inactive状态,此时备份组不起作用 建议将备份组的虚拟IP地址和备份组中设备下行接口的IP地址配置为同一网段,否则可能导致局域网内的主机无法访问外部网络 |
IP地址拥有者 |
路由器作为IP地址拥有者时,建议不要采用接口的IP地址(即备份组的虚拟IP地址)与相邻的路由器建立OSPF邻居关系,即不要通过network命令在该接口上开启OSPF。network命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“OSPF” 删除IP地址拥有者上的VRRP备份组后,备份组中的其他Backup设备会变为Master设备。这时,IP地址拥有者上接口的实际IP地址就和新的Master设备的虚拟IP地址发生地址冲突。建议先修改IP地址拥有者上的配置了备份组的接口的IP地址,再删除该接口上的VRRP备份组,以避免地址冲突 IP地址拥有者的优先级始终为255,无需用户配置;IP地址拥有者始终工作在抢占方式 路由器在某个备份组中作为IP地址拥有者时,如果在该路由器上执行vrrp vrid track priority reduced或vrrp vrid track switchover命令来配置该备份组监视指定的Track项,则该配置不会生效。该路由器不再作为IP地址拥有者后,监视指定的Track项功能的配置才会生效 |
VRRP关联Track项状态 |
被监视Track项的状态由Negative变为Positive或Notready后,对应的路由器优先级会自动恢复或故障恢复后的原Master路由器会重新抢占为Master状态 |
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 创建备份组,并配置备份组的虚拟IP地址。
vrrp vrid virtual-router-id virtual-ip virtual-address
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置路由器在备份组中的优先级。
vrrp vrid virtual-router-id priority priority-value
缺省情况下,路由器在备份组中的优先级为100。
(4) 配置备份组中的路由器工作在抢占方式,并配置抢占延迟时间。
vrrp vrid virtual-router-id preempt-mode [ delay delay-value ]
缺省情况下,备份组中的路由器工作在抢占方式,抢占延迟时间为0厘秒。
(5) 配置监视指定的Track项。
vrrp vrid virtual-router-id track track-entry-number { forwarder-switchover member-ip ip-address | priority reduced [ priority-reduced ] | switchover | weight reduced [ weight-reduced ] }
缺省情况下,未指定被监视的Track项。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 关闭VRRP备份组。
vrrp vrid virtual-router-id shutdown
缺省情况下,IPv4 VRRP备份组处于开启状态。
关闭IPv4 VRRP备份组功能通常用于暂时禁用备份组,用户发送给IPv4 VRRP备份组的报文可能会被丢弃。
图1-9 VRRP的控制VLAN示意图
如图1-9所示,在路由器的三层以太网子接口上配置VLAN模糊终结,终结VLAN 10和VLAN 20。为了保证Master路由器可以周期性地向Backup发送VRRP通告报文(组播报文),需要在三层以太网子接口上开启VLAN终结支持广播/组播报文功能。开启该功能后,VRRP通告报文将发送给所有终结的VLAN。三层以太网子接口上模糊终结的VLAN较多时,会导致发送的VRRP通告报文数量过多,严重影响设备的性能。
配置VRRP的控制VLAN能够解决上述问题。关闭VLAN终结支持广播/组播功能,并配置VRRP的控制VLAN后,可以使得Master路由器仅在控制VLAN内发送VRRP通告报文,避免发送过多的VRRP通告报文。
VRRP的控制VLAN分为两种:
· 只指定一层控制VLAN:配置了模糊Dot1q终结的子接口上,需要指定此类控制VLAN;
· 指定两层控制VLAN:配置了模糊QinQ终结的子接口上,需要指定此类控制VLAN。
仅在配置了VLAN模糊终结的三层以太网子接口、三层聚合子接口上,才需要指定VRRP的控制VLAN。VLAN终结的详细介绍,请参见“二层技术-以太网交换配置指导”中的“VLAN终结”。
· VRRP工作在负载均衡模式时,不能配置VRRP的控制VLAN。
· 配置VRRP的控制VLAN后,建议通过arp send-gratuitous-arp命令配置备份组中的路由器周期性发送免费ARP报文,以便及时刷新各个模糊终结VLAN内设备上的MAC地址表项。arp send-gratuitous-arp命令的详细介绍,请参见“三层技术-IP业务命令参考”中的“免费ARP”。
(1) 进入系统视图。
system-view
(2) 进入三层以太网子接口视图接口、三层聚合子接口视图。
interface interface-type interface-number
(3) 在配置了模糊VLAN终结的子接口上,指定VRRP的控制VLAN。
¡ 在配置了模糊Dot1q终结的子接口上,指定VRRP的控制VLAN。
vrrp dot1q vid vlan-id
¡ 在配置了模糊QinQ终结的子接口上,指定VRRP的控制VLAN。
vrrp dot1q vid vlan-id secondary-dot1q secondary-vlan-id
缺省情况下,未指定VRRP的控制VLAN,即Master路由器在所有模糊终结的VLAN内发送VRRP通告报文。
· 一个接口上的不同备份组可以设置不同的认证方式和认证字;加入同一备份组的路由器需要设置相同的认证方式和认证字。
· 使用VRRPv3时,认证方式和认证字的相关配置不会生效。
· VRRPv2备份组中的所有路由器上配置的VRRP通告报文时间间隔要么都大于1秒,要么都小于等于1秒。具体情况如下:
¡ 如果VRRP备份组中的所有路由器上配置的VRRP通告报文时间间隔都大于1秒,必须保证所有路由器的VRRP通告报文时间间隔相同。Backup路由器发起Master重选举的延迟时间为3×Master路由器的VRRP通告报文时间间隔+Skew_Time。
¡ 如果VRRP备份组中的所有路由器上配置的VRRP通告报文时间间隔都小于等于1秒,备份组中所有路由器的间隔可以不同,但是Master路由器的VRRP通告报文时间间隔必须小于各Backup路由器中的最小的“3×自身配置的时间间隔+Skew_Time”。Backup路由器发起Master重选举的延迟时间为3×自身配置的时间间隔+Skew_Time。为了保证工作正常,建议备份组各路由器上配置的VRRP通告报文时间间隔相同。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置备份组发送和接收VRRP报文的认证方式和认证字。
vrrp vrid virtual-router-id authentication-mode { md5 | simple } { cipher | plain } string
缺省情况下,不进行认证。
(4) 配置备份组中Master路由器发送VRRP通告报文的发送间隔。
vrrp vrid virtual-router-id timer advertise { adver-interval | msec milliseconds-adver-interval }
缺省情况下,备份组中Master路由器发送VRRP通告报文的发送间隔为100厘秒。
只有在VRRPv2配置msec milliseconds-adver-interval参数才生效,当VRRPv3配置此参数时,实际生效通告时间为默认值1秒。
(5) 为VRRP备份组指定源接口,该源接口用来代替IPv4 VRRP备份组所在接口进行该备份组VRRP报文的收发。
vrrp vrid virtual-router-id source-interface interface-type interface-number
缺省情况下,未指定备份组的源接口,VRRP报文通过VRRP备份组所在接口进行收发。
(6) 启动对VRRP报文TTL域的检查。
vrrp check-ttl enable
缺省情况下,检查VRRP报文的TTL域。
(7) 退回系统视图。
quit
(8) 配置VRRP报文的DSCP优先级。
vrrp dscp dscp-value
缺省情况下,VRRP报文的DSCP优先级为48。
DSCP用来体现报文自身的优先等级,决定报文传输的优先程度。
在VRRP标准协议模式和负载均衡模式下均可配置虚拟转发器监视功能,但只有在VRRP负载均衡模式下虚拟转发器监视功能才会起作用。
VRRP工作在负载均衡模式时,如果通过Track功能在虚拟转发器和NQA/BFD之间建立联动,当Track项的状态变为Negative时,路由器上所有虚拟转发器的权重都将降低指定的数额;被监视的Track项的状态由Negative变为Positive或Notready后,路由器中所有虚拟转发器的权重会自动恢复。
· 缺省情况下,虚拟转发器的权重为255,虚拟转发器的失效下限为10。
· 由于VF Owner的权重高于或等于失效下限时,它的优先级始终为255,不会根据虚拟转发器的权重改变。当监视的上行链路出现故障时,配置的权重降低数额需保证VF Owner的权重低于失效下限,即权重降低的数额大于245,其它的虚拟转发器才能接替VF Owner成为AVF。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置虚拟转发器监视指定的Track项。
vrrp vrid virtual-router-id track track-entry-number { forwarder-switchover member-ip ip-address | priority reduced [ priority-reduced ] | switchover | weight reduced [ weight-reduced ] }
缺省情况下,未指定虚拟转发器监视的Track项。
缺省情况下,VRRPv3版本的路由器能够识别VRRPv2报文,而VRRPv2版本的路由器无法识别VRRPv3报文。通过配置本功能,使VRRPv3版本的路由器能够发送VRRPv2报文,从而与VRRPv2版本的路由器互相通信。该命令通常用于防止在网络中所有的路由器从VRRPv2版本升级成VRRPv3版本的过程中,由于VRRPv2版本的路由器无法识别VRRPv3报文而造成存在多台Master路由器的情况。
· 该命令只配置VRRP报文的发送模式。对于接收模式,VRRPv3版本的路由器既识别VRRPv2的报文,也识别VRRPv3的报文,所以并不受该功能控制。
· 配置了VRRP认证功能之后,如果发送的是VRRPv2报文,则会携带配置的认证信息。如果发送的是VRRPv3报文,则不会携带配置的认证信息。
· VRRPv3发送版本号是2的VRRP报文时,报文中携带的VRRP通告报文发送时间间隔必须是100厘秒的整数倍,可能与vrrp vrid timer advertise命令设置的时间间隔不同。具体介绍请参见vrrp vrid timer advertise命令。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置IPv4 VRRPv3版本的路由器发送VRRP报文的模式。
vrrp vrid virtual-router-id vrrpv3-send-packet { v2-only | v2v3-both }
缺省情况下,IPv4 VRRPv3版本的路由器只发送VRRPv3版本的报文。
配置本功能后,Master路由器定时发送免费ARP报文用来保证下游设备的MAC地址表项能够定时刷新。
· 该命令只在VRRP标准模式下生效。
· 重复执行本命令修改免费ARP报文的发送时间间隔,修改后的时间间隔在下一个发送时间间隔生效。
· 为了防止设备在同一时间发送大量免费ARP报文,当设备同时作为多个VRRP备份组的Master路由器时,在这些VRRP备份组中Master路由器会在执行本命令后的interval/2到interval时间内随机发送第一个免费ARP报文。
· 如果设备上配置了大量的VRRP备份组,同时又配置了很小的免费ARP报文发送时间间隔,那么免费ARP报文的实际发送时间间隔可能会远远高于用户配置的时间间隔。
(1) 进入系统视图。
system-view
(2) 配置IPv4 VRRP Master路由器定时发送免费ARP。
vrrp send-gratuitous-arp [ interval interval ]
缺省情况下,IPv4 VRRP Master路由器不会定时发送免费ARP功能报文。
设备上配置多个VRRP备份组承担流量转发时,因为每个VRRP备份组都需要单独维护自己的状态机,所以会产生大量VRRP报文,对网络和CPU性能都造成大量负荷。通过将VRRP备份组分为管理备份组和成员备份组,当成员备份组关联管理备份组后,成员备份组就不再发送VRRP通告报文进行设备间的主备协商,其设备主备状态与管理备份组保持一致,从而大大减少了VRRP通告报文对网络带宽和CPU处理性能的影响。
· VRRP管理备份组需要配置路由器在备份组中的优先级、抢占方式及监视功能等功能,保证可以正常选举出Master设备,VRRP成员备份组不需要配置上述功能。
· 在VRRP标准协议模式和负载均衡模式下均可配置成员备份组关联管理备份组功能,但只有在VRRP标准协议模式下配置才会起作用。
· VRRP备份组无法同时作为管理备份组和成员备份组。
· 如果VRRP备份组所关联的管理备份组不存在,则该VRRP备份组始终处于Inactive状态。
· 如果VRRP备份组在关联管理备份组前处于Inactive或Initialize状态,关联的管理备份组处于除Inactive状态的其他状态,则关联之后该VRRP备份组状态保持不变。
· 由于成员备份组不主动发送VRRP报文,可能导致下游设备上的MAC表项不正确,建议同时配置vrrp send-gratuitous-arp命令配置IPv4 VRRP Master路由器定时发送免费ARP报文。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置IPv4 VRRP管理备份组。
vrrp vrid virtual-router-id name name
缺省情况下,未配置VRRP管理备份组。
(4) 退回系统视图。
quit
(5) 进入接口视图。
interface interface-type interface-number
(6) 配置IPv4 VRRP成员备份组关联管理备份组。
vrrp vrid virtual-router-id follow name
缺省情况下,未配置IPv4 VRRP成员备份组关联的管理备份组。
如图1-10所示,两台设备之间存在一条直连链路,并且在该直连链路两端的接口上配置VRRP备份组。如果链路的一端接口故障或链路故障时,则对端接口也会物理状态down,这时VRRP备份组的两台VRRP设备均会转变成initialize状态。为了使通过两台设备上的业务不受VRRP备份组状态影响,能正常转发,需要在VRRP备份组中的两台设备上同时开启本功能。
此功能主要应用于业务(备份组)关联VRRP备份组和VRRP管理备份组/成员备份组等组网环境。
(1) 进入系统视图。
system-view
(2) 开启VRRP的告警功能。
interface interface-type interface-number
(3) 开启IPv4 VRRP忽略接口物理状态down功能
vrrp vrid virtual-router-id ignore-interface-down
缺省情况下,IPv4 VRRP忽略接口物理状态down功能处于关闭状态。
缺省情况下,当设备的接口UP后,该接口上配置的IPv4 VRRP备份组的状态会立即从Initialize状态切换到Master(或Backup)状态。当设备重启或接口状态频繁改变时,会导致IPv4 VRRP备份组状态不稳定,影响IPv4 VRRP备份组正常工作。配置本功能后可以解决该问题。
IPv4 VRRP备份组从Initialize状态切换到Master(或Backup)状态的延迟时间,取值范围为0~60,单位为秒。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置IPv4 VRRP状态切换延迟时间。
vrrp state-transition-delay delay-value
缺省情况下, IPv4 VRRP备份组状态从Initalize切换到Master(或Backup)延迟时间为0秒。
VRRP备份组内的成员设备进行主备状态转换后,新选举出来的Master设备需要重新学习局域网内终端用户的ARP表项,以便将外部网络发送的报文转发给局域网内的终端用户。在一些特殊的组网中,ARP表项学习比较困难,可能会导致流量转发中断。
IPv4 VRRP备份组中的Master设备和Backup设备上同时配置ARP表项备份功能可以解决上述问题。在Master设备上配置本功能后,Master设备通过VRRP通告报文将VRRP备份组所在接口的动态ARP表项发送给备份组内的Backup设备。在Backup设备上配置本功能后,Backup设备才会解析并学习VRRP报文中携带的ARP表项信息。Master设备上的所有ARP表项通告完毕后,会重新开始新一轮的ARP表项信息公告过程,保证了Backup可以学到所有的ARP表项信息。VRRP备份组发生主备状态转换后,新选举出的Master无需重新学习局域网内终端用户的ARP表项。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 开启IPv4 VRRP备份组的ARP表项备份功能。
vrrp vrid virtual-router-id backup-arp
缺省情况下,IPv4 VRRP备份组的ARP表项备份功能处于关闭状态。
某些可靠性业务(如备份组和VRRP成员备份组)需要根据VRRP备份组中的设备状态选举出本业务的主用设备和备用设备。主用设备对应VRRP备份组中的Master设备,用来处理业务数据;备用设备对应VRRP备份组中的Backup设备,用来监控主用设备状态。当在两台设备直连链路两端的接口上配置VRRP备份组时,如果链路的一端接口故障或链路故障,VRRP备份组内的Master设备和Backup设备都会变成Initialize状态,可靠性业务中的主用设备和备用设备也会变成初始状态,主用设备无法继续处理业务数据。在VRRP备份组中的两台设备上同时开启IPv4 VRRP忽略接口物理状态down功能后,当VRRP备份组的端口物理状态down时,VRRP备份组内的Master设备和Backup设备保持状态不变,从而保证可靠性业务不会中断。
如图1-11所示,在备份组关联VRRP备份组的组网环境中,两台设备之间存在一条直连链路,在该直连链路两端的接口上配置VRRP备份组。备份组就可以根据VRRP备份组中的设备状态选举出激活的节点(Master)和非激活节点(Backup)。如果链路的一端接口故障或链路故障时,则对端接口也会物理状态down,VRRP备份组的两台设备均会转变成Initialize状态。这时,备份组的两个节点都处于非激活状态,备份组的业务就会受到影响。配置本功能后,如果链路的一端接口故障或链路故障时,VRRP备份组的两台设备状态保持不变,备份组的两个节点状态也保持不变,备份组的业务不会中断。
关于备份组的详细介绍请参见“可靠性配置指导”中的“备份组”。VRRP管理备份组/成员备份组的详细描述请参见“1.6.11 配置IPv4 VRRP成员备份组关联管理备份组功能”。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 开启IPv4 VRRP忽略接口物理状态down功能。
vrrp vrid virtual-router-id ignore-interface-down
缺省情况下,IPv4 VRRP忽略接口物理状态down功能处于关闭状态。
开启VRRP的告警功能后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。
有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
(1) 进入系统视图。
system-view
(2) 开启VRRP的告警功能。
snmp-agent trap enable vrrp [ auth-failure | new-master ]
缺省情况下,VRRP的告警功能处于开启状态。
在VRRP组网场景下,需要维护当前的主设备时,可以配置本功能,实现主备切换,让备设备接替主设备的业务。在隔离模式下,等主备切换完成后,再对主设备进行维护,不影响业务的运行。
开启IPv4 VRRP的隔离模式后,本设备在IPv4 VRRP备份组中的优先级将被设置为0。
当设备处于隔离模式时,通过vrrp vrid priority命令配置的新优先级不会立即生效,会在关闭IPv4 VRRP的隔离模式后生效。
(1) 进入系统视图。
system-view
(2) 开启IPv4 VRRP的隔离模式。
vrrp isolate enable
缺省情况下,IPv4 VRRP的隔离模式处于关闭状态。
在完成上述配置后,在任意视图下执行display命令可以显示IPv4 VRRP配置后的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除IPv4 VRRP统计信息。
表1-1 IPv4 VRRP显示和维护
操作 |
命令 |
显示IPv4 VRRP备份组的状态信息 |
display vrrp [ interface interface-type interface-number [ vrid virtual-router-id ] ] [ verbose ] |
显示IPv4 VRRP管理备份组及成员备份组关联信息 |
display vrrp binding [ interface interface-type interface-number [ vrid virtual-router-id ] | name name ] |
显示IPv4 VRRP备份组的统计信息 |
display vrrp statistics [ interface interface-type interface-number [ vrid virtual-router-id ] ] |
清除IPv4 VRRP备份组的统计信息 |
reset vrrp statistics [ interface interface-type interface-number [ vrid virtual-router-id ] ] |
· 在聚合组的成员端口上配置IPv6 VRRP不生效。
· 每台路由器都需要配置一致的功能,才能形成一个IPv6 VRRP备份组。
IPv6 VRRP配置任务如下:
(1) 配置IPv6 VRRP的工作模式
(2) 配置IPv6 VRRP备份组
(3) (可选)配置IPv6 VRRP的控制VLAN
IPv6 VRRP工作在负载均衡模式时,不能配置IPv6 VRRP的控制VLAN。
(4) (可选)配置虚拟转发器监视功能
本配置仅在VRRP负载均衡模式下生效。
(5) (可选)配置IPv6 VRRP报文的相关属性
(6) (可选)配置IPv6 VRRP Master路由器定时发送ND报文
(7) (可选)配置IPv6 VRRP成员备份组关联管理备份组功能
(8) (可选)开启IPv6 VRRP忽略接口物理状态down功能
(9) (可选)开启IPv6 VRRP的隔离模式
配置VRRP的工作模式后,路由器上所有的IPv6 VRRP备份组都工作在该模式。
(1) 进入系统视图。
system-view
(2) 配置VRRP工作模式。
¡ 配置VRRP工作在标准协议模式。
undo vrrp ipv6 mode
¡ 配置VRRP工作在负载均衡模式。
vrrp ipv6 mode load-balance
缺省情况下,VRRP工作在标准协议模式。
只有创建备份组,并为备份组配置虚拟IPv6地址后,备份组才能正常工作。可以为一个备份组配置多个虚拟IPv6地址。
关闭IPv6 VRRP备份组功能通常用于暂时禁用备份组,但还需要再次开启该备份组的场景。关闭备份组后,该备份组的状态为Initialize,并且该备份组所有已存在的配置保持不变。在关闭状态下还可以对备份进行配置。备份组再次被开启后,基于最新的配置,从Initialize状态重新开始运行。
限制项 |
说明 |
VLAN接口 |
不建议在Super VLAN对应的VLAN接口下创建VRRP备份组,以免对网络性能造成影响。关于Super VLAN的详细介绍,请参见“二层技术-以太网交换配置指导”中的“Super VLAN” |
最大备份组及虚拟IP地址数目 |
标准协议模式下,设备上能够创建的最大备份组数目为255,一个接口上能够创建的最大备份组数目为16,一个备份组最多可以配置的虚拟IPv6地址数目为16 负载均衡模式下设备支持备份组最大数量为MaxVRNum/N,其中MaxVRNum为标准协议模式下支持配置备份组的最大数量,N为VRRP备份组内设备数量 |
备份组的虚拟IP地址 |
VRRP工作在负载均衡模式时,虚拟IPv6地址不能与VRRP备份组中路由器的接口IPv6地址相同,即负载均衡模式的VRRP备份组中不能存在IP地址拥有者 如果没有为备份组配置虚拟IPv6地址,但是为备份组进行了其它配置(如优先级、抢占方式等),则该备份组会存在于设备上,并处于Inactive状态,此时备份组不起作用 建议将备份组虚拟IPv6地址和备份组中设备下行接口的IPv6地址配置为同一网段,否则可能导致局域网内的主机无法访问外部网络 |
IP地址拥有者 |
路由器作为IP地址拥有者时,建议不要采用接口的IPv6地址(即备份组的虚拟IPv6地址)与相邻的路由器建立OSPFv3邻居关系,即不要通过ospfv3 area命令在该接口上开启OSPF。ospfv3 area命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“OSPFv3” 删除IP地址拥有者上的VRRP备份组后,备份组中的其他Backup设备会变为Master设备。这时,IP地址拥有者上接口的实际IP地址就和新的Master设备的虚拟IP地址发生地址冲突。建议先修改IP地址拥有者上的配置了备份组的接口的IP地址,再删除该接口上的VRRP备份组,以避免地址冲突 IP地址拥有者的运行优先级始终为255,无需用户配置;IP地址拥有者始终工作在抢占方式 路由器在某个备份组中作为IP地址拥有者时,如果在该路由器上执行vrrp ipv6 vrid track priority reduced或vrrp ipv6 vrid track switchover命令,则该配置不会生效。该路由器不再作为IP地址拥有者后,之前的配置才会生效 路由器作为IP地址拥有者时,需要在配置VRRP功能的接口上配置ipv6 nd dad attempts 0命令关闭重复地址检测功能。ipv6 nd dad attempts 命令的详细描述,请参见“三层技术-IP业务命令参考”中的“IPv6基础” |
VRRP关联Track项状态 |
被监视Track项的状态由Negative变为Positive或Notready后,对应的路由器优先级会自动恢复或故障恢复后的原Master路由器会重新抢占为Master状态 |
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 创建备份组,并配置备份组的虚拟IPv6地址,该虚拟IPv6地址为链路本地地址。
vrrp ipv6 vrid virtual-router-id virtual-ip virtual-address link-local
备份组的第一个虚拟IPv6地址必须是链路本地地址,并且每个备份组只允许有一个链路本地地址,该地址必须最后一个删除。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置备份组的虚拟IPv6地址,该虚拟IPv6地址为全球单播地址。
vrrp ipv6 vrid virtual-router-id virtual-ip virtual-address
缺省情况下,没有为备份组指定全球单播地址类型的虚拟IPv6地址。
(4) 配置路由器在备份组中的优先级。
vrrp ipv6 vrid virtual-router-id priority priority-value
缺省情况下,路由器在备份组中的优先级为100。
(5) 配置备份组中的路由器工作在抢占方式,并配置抢占延迟时间。
vrrp ipv6 vrid virtual-router-id preempt-mode [ delay delay-value ]
缺省情况下,备份组中的路由器工作在抢占方式,抢占延迟时间为0厘秒。
(6) 配置监视指定的Track项。
vrrp ipv6 vrid virtual-router-id track track-entry-number { forwarder-switchover member-ip ipv6-address | priority reduced [ priority-reduced ] | switchover | weight reduced [ weight-reduced ] }
缺省情况下,未指定被监视的Track项。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 关闭IPv6 VRRP备份组。
vrrp ipv6 vrid virtual-router-id shutdown
缺省情况下,IPv6 VRRP备份组处于开启状态。
关闭IPv6 VRRP备份组功能通常用于暂时禁用备份组,用户发送给IPv6 VRRP备份组的报文可能会被丢弃。
图1-12 IPv6 VRRP控制VLAN示意图
如图1-12所示,在路由器的三层以太网子接口上配置VLAN模糊终结,终结VLAN 10和VLAN 20。为了保证Master路由器可以周期性地向Backup发送IPv6 VRRP通告报文(组播报文),需要在三层以太网子接口上开启VLAN终结支持广播/组播报文功能。开启该功能后,IPv6 VRRP通告报文将发送给所有终结的VLAN。三层以太网子接口上模糊终结的VLAN较多时,会导致发送的IPv6 VRRP通告报文数量过多,严重影响设备的性能。
配置IPv6 VRRP的控制VLAN能够解决上述问题。关闭VLAN终结支持广播/组播功能,并配置IPv6 VRRP的控制VLAN后,可以使得Master路由器仅在控制VLAN内发送IPv6 VRRP通告报文,避免发送过多的IPv6 VRRP通告报文。
IPv6 VRRP的控制VLAN分为两种:
· 只指定一层控制VLAN:配置了模糊Dot1q终结的子接口上,需要指定此类控制VLAN;
· 指定两层控制VLAN:配置了模糊QinQ终结的子接口上,需要指定此类控制VLAN。
仅在配置了VLAN模糊终结的三层以太网子接口、三层聚合子接口上,才需要指定IPv6 VRRP的控制VLAN。VLAN终结的详细介绍,请参见“二层技术-以太网交换配置指导”中的“VLAN终结”。
IPv6 VRRP工作在负载均衡模式时,不能配置IPv6 VRRP的控制VLAN。
(1) 进入系统视图。
system-view
(2) 进入三层以太网子接口、三层聚合子接口视图。
interface interface-type interface-number
(3) 在配置了模糊VLAN终结的子接口上,指定IPv6 VRRP的控制VLAN。
¡ 在配置了模糊Dot1q终结的子接口上,指定IPv6 VRRP的控制VLAN。
vrrp ipv6 dot1q vid vlan-id
¡ 在配置了模糊QinQ终结的子接口上,指定IPv6 VRRP的控制VLAN。
vrrp ipv6 dot1q vid vlan-id secondary-dot1q secondary-vlan-id
缺省情况下,未指定IPv6 VRRP的控制VLAN,即Master路由器在所有模糊终结的VLAN内发送IPv6 VRRP通告报文。
在VRRP标准协议模式和负载均衡模式均可配置虚拟转发器监视功能,但只有在VRRP负载均衡模式下虚拟转发器监视功能才会起作用。
VRRP工作在负载均衡模式时,如果配置虚拟转发器监视Track项,则当Track项状态为Negative时,路由器上所有虚拟转发器的权重都将降低指定的数额;被监视的Track项状态由Negative变为Positive或Notready后,路由器中所有虚拟转发器的权重会自动恢复。
· 缺省情况下,虚拟转发器的权重为255;虚拟转发器的失效下限为10。
· 由于VF Owner的权重高于或等于失效下限时,它的优先级始终为255,不会根据虚拟转发器的权重改变.当监视的上行链路出现故障时,配置的权重降低数额需保证VF Owner的权重低于失效下限,即权重降低的数额大于245,其它的虚拟转发器才能接替VF Owner成为AVF。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置虚拟转发器监视指定的Track项。
vrrp ipv6 vrid virtual-router-id track track-entry-number { forwarder-switchover member-ip ipv6-address | priority reduced [ priority-reduced ] | switchover | weight reduced [ weight-reduced ] }
缺省情况下,未指定虚拟转发器监视的Track项。
· IPv6 VRRP备份组中的路由器上配置的VRRP通告报文发送间隔可以不同。Master路由器根据自身配置的报文发送间隔定时发送通告报文,并在通告报文中携带Master路由器上配置的发送间隔;Backup路由器接收到Master路由器发送的通告报文后,记录报文中携带的Master通告报文发送间隔,如果在3×发送间隔+Skew_Time内未收到Master路由器发送的VRRP通告报文,则认为Master路由器出现故障,重新选举Master路由器。
· 网络流量过大可能会导致Backup路由器在指定时间内未收到Master路由器的VRRP通告报文,而发生状态转换。可以通过将VRRP通告报文的发送间隔延长的办法来解决该问题。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置备份组中Master路由器发送VRRP通告报文的发送间隔。
vrrp ipv6 vrid virtual-router-id timer advertise adver-interval
缺省情况下,备份组中Master路由器发送VRRP通告报文的发送间隔为100厘秒。
建议配置VRRP通告报文的发送间隔大于100厘秒,否则会对系统的稳定性产生影响。
(4) 退回系统视图。
quit
(5) 为IPv6 VRRP备份组指定源接口,该源接口用来代替IPv6 VRRP备份组所在接口进行该备份组VRRP报文的收发。
vrrp ipv6 vrid virtual-router-id source-interface interface-type interface-number
缺省情况下,未指定IPv6 VRRP备份组的源接口,VRRP报文通过IPv6 VRRP备份组所在接口进行收发。
(6) 配置IPv6 VRRP报文的DSCP优先级。
vrrp ipv6 dscp dscp-value
缺省情况下,IPv6 VRRP报文的DSCP优先级为56。
DSCP用来体现报文自身的优先等级,决定报文传输的优先程度。
开启本功能后,Master路由器定时发送ND报文用来保证下游设备的MAC地址表项能够定时刷新。
· 该命令只在VRRP标准模式下生效。
· 重复执行本命令修改ND报文的发送时间间隔,修改后的时间间隔在下一个发送时间间隔生效。
· 为了防止设备在同一时间发送大量ND报文,当设备同时作为多个IPv6 VRRP备份组的Master路由器时,在这些IPv6 VRRP备份组中Master路由器会在执行本命令后的interval/2到interval时间内随机发送第一个ND报文。
· 如果设备上配置了大量的IPv6 VRRP备份组,同时又配置了很小的ND报文发送时间间隔,那么ND报文的实际发送时间间隔可能会远远高于用户配置的时间间隔。
(1) 进入系统视图。
system-view
(2) 配置IPv6 VRRP Master路由器定时发送ND报文。
vrrp ipv6 send-nd [ interval interval ]
缺省情况下,IPv6 VRRP Master路由器不会定时发送ND报文。
设备上配置多个IPv6 VRRP备份组承担流量转发时,因为每个IPv6 VRRP备份组都需要单独维护自己的状态机,所以会产生大量IPv6 VRRP通告报文,对网络和CPU性能都造成大量负荷。通过将IPv6 VRRP备份组分为管理备份组和成员备份组,当成员备份组关联管理备份组后,成员备份组就不再发送IPv6 VRRP通告报文进行设备间的主备协商,其设备主备状态与管理备份组保持一致,从而大大减少了IPv6 VRRP通告报文对网络带宽和CPU处理性能的影响
· IPv6 VRRP管理备份组需要配置路由器在备份组中的优先级、抢占方式及监视功能等功能,保证可以正常选举出Master设备,IPv6 VRRP成员备份组不需要配置上述功能。
· 在IPv6 VRRP标准协议模式和负载均衡模式下均可配置成员备份组关联管理备份组功能,但只有在IPv6 VRRP标准协议模式下配置才会起作用。
· IPv6 VRRP备份组无法同时作为管理备份组和成员备份组。
· 如果IPv6 VRRP备份组所关联的管理备份组不存在,则该IPv6 VRRP备份组始终处于Inactive状态。
· 如果IPv6 VRRP备份组在关联管理备份组前处于Inactive或Initialize状态,关联的管理备份组处于除Inactive状态的其他状态,则关联之后该IPv6 VRRP备份组状态保持不变。
· 由于成员备份组不主动发送IPv6 VRRP通告报文,可能导致下游设备上的MAC表项不正确,建议同时配置vrrp ipv6 send-nd命令开启IPv6 VRRP Master路由器定时发送ND报文。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置IPv6 VRRP管理备份组。
vrrp ipv6 vrid virtual-router-id name name
缺省情况下,未配置IPv6 VRRP管理备份组。
(4) 退回系统视图。
quit
(5) 进入接口视图。
interface interface-type interface-number
(6) 配置IPv6 VRRP成员备份组关联IPv6 VRRP管理备份组。
vrrp ipv6 vrid virtual-router-id follow name
缺省情况下,未配置IPv6 VRRP成员备份组关联IPv6 VRRP管理备份组。
缺省情况下,当设备的接口UP后,该接口上配置的IPv6 VRRP备份组的状态会立即从Initialize状态切换到Master(或Backup)状态。当设备重启或接口状态频繁改变时,会导致IPv6 VRRP备份组状态不稳定,影响IPv6 VRRP备份组正常工作。配置本功能后可以解决该问题。
IPv6 VRRP备份组从Initialize状态切换到Master(或Backup)状态的延迟时间,取值范围为0~60,单位为秒。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置IPv6 VRRP状态切换延迟时间。
vrrp ipv6 state-transition-delay delay-value
缺省情况下, IPv6 VRRP备份组状态从Initalize切换到Master(或Backup)延迟时间为0秒。
某些可靠性业务(如备份组和IPv6 VRRP成员备份组)需要根据IPv6 VRRP备份组中的设备状态选举出本业务的主用设备和备用设备。主用设备对应IPv6 VRRP备份组中的Master设备,用来处理业务数据;备用设备对应IPv6 VRRP备份组中的Backup设备,用来监控主用设备状态。当在两台设备直连链路两端的接口上配置IPv6 VRRP备份组时,如果链路的一端接口故障或链路故障,IPv6 VRRP备份组内的Master设备和Backup设备都会变成Initialize状态,可靠性业务中的主用设备和备用设备也会变成初始状态,主用设备无法继续处理业务数据。在IPv6 VRRP备份组中的两台设备上同时开启IPv6 VRRP忽略接口物理状态down功能后,当IPv6 VRRP备份组的端口物理状态down时,IPv6 VRRP备份组内的Master设备和Backup设备保持状态不变,从而保证可靠性业务不会中断。
如图1-13所示,在备份组关联IPv6 VRRP备份组的组网环境中,两台设备之间存在一条直连链路,在该直连链路两端的接口上配置IPv6 VRRP备份组。备份组就可以根据IPv6 VRRP备份组中的设备状态选举出激活的节点(Master)和非激活节点(Backup)。如果链路的一端接口故障或链路故障时,则对端接口也会物理状态down,IPv6 VRRP备份组的两台设备均会转变成Initialize状态。这时,备份组的两个节点都处于非激活状态,备份组的业务就会受到影响。配置本功能后,如果链路的一端接口故障或链路故障时,IPv6 VRRP备份组的两台设备状态保持不变,备份组的两个节点状态也保持不变,备份组的业务不会中断。
关于IPv6 VRRP管理备份组/成员备份组的详细描述请参见“1.7.9 配置IPv6 VRRP成员备份组关联管理备份组功能”。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 开启IPv6 VRRP忽略接口物理状态down功能。
vrrp ipv6 vrid virtual-router-id ignore-interface-down
缺省情况下,IPv6 VRRP忽略接口物理状态down功能处于关闭状态。
在VRRP组网场景下,需要维护当前的主设备时,可以配置本功能,实现主备切换,让备设备接替主设备的业务。在隔离模式下,等主备切换完成后,再对主设备进行维护,不影响业务的运行。
开启IPv6 VRRP的隔离模式后,本设备在IPv6 VRRP备份组中的优先级将被设置为0。
当设备处于隔离模式时,通过vrrp ipv6 vrid priority命令配置的新优先级不会立即生效,会在关闭IPv6 VRRP的隔离模式后生效。
(1) 进入系统视图。
system-view
(2) 开启IPv6 VRRP的隔离模式。
vrrp ipv6 isolate enable
缺省情况下,IPv6 VRRP的隔离模式处于关闭状态。
在完成上述配置后,在任意视图下执行display命令可以显示IPv6 VRRP配置后的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除IPv6 VRRP统计信息。
表1-2 IPv6 VRRP显示和维护
操作 |
命令 |
显示IPv6 VRRP备份组的状态信息 |
display vrrp ipv6 [ interface interface-type interface-number [ vrid virtual-router-id ] ] [ verbose ] |
显示IPv6 VRRP管理备份组及成员备份组关联信息 |
display vrrp ipv6 binding [ interface interface-type interface-number [ vrid virtual-router-id ] | name name ] |
显示IPv6 VRRP备份组的统计信息 |
display vrrp ipv6 statistics [ interface interface-type interface-number [ vrid virtual-router-id ] ] |
清除IPv6 VRRP备份组的统计信息 |
reset vrrp ipv6 statistics [ interface interface-type interface-number [ vrid virtual-router-id ] ] |
· Host A需要访问Internet上的Host B,Host A的缺省网关为10.1.1.111/24;
· 当Router A正常工作时,Host A发送给Host B的报文通过Router A转发;当Router A出现故障时,Host A发送给Host B的报文通过Router B转发。
Router A工作在抢占模式,以保证Router A故障恢复后,能再次抢占成为Master,即只要Router A正常工作,就由Router A负责转发流量。为了避免频繁地进行状态切换,配置抢占延迟时间为5000厘秒。
图1-14 IPv4 VRRP单备份组配置组网图
(1) 配置Router A
# 配置接口IP地址。
<RouterA> system-view
[RouterA] interface gigabitethernet 3/1/1
[RouterA-GigabitEthernet3/1/1] ip address 10.1.1.1 255.255.255.0
# 创建备份组1,并配置备份组1的虚拟IP地址为10.1.1.111。
[RouterA-GigabitEthernet3/1/1] vrrp vrid 1 virtual-ip 10.1.1.111
# 配置Router A在备份组1中的优先级为110,高于Router B的优先级100,以保证Router A成为Master负责转发流量。
[RouterA-GigabitEthernet3/1/1] vrrp vrid 1 priority 110
# 配置Router A工作在抢占方式,以保证Router A故障恢复后,能再次抢占成为Master,即只要Router A正常工作,就由Router A负责转发流量。为了避免频繁地进行状态切换,配置抢占延迟时间为5000厘秒。
[RouterA-GigabitEthernet3/1/1] vrrp vrid 1 preempt-mode delay 5000
(2) 配置Router B
# 配置接口IP地址。
<RouterB> system-view
[RouterB] interface gigabitethernet 3/1/1
[RouterB-GigabitEthernet3/1/1] ip address 10.1.1.2 255.255.255.0
# 创建备份组1,并配置备份组1的虚拟IP地址为10.1.1.111。
[RouterB-GigabitEthernet3/1/1] vrrp vrid 1 virtual-ip 10.1.1.111
# 配置Router B在备份组1中的优先级为100。
[RouterB-GigabitEthernet3/1/1] vrrp vrid 1 priority 100
# 配置Router B工作在抢占方式,抢占延迟时间为5000厘秒。
[RouterB-GigabitEthernet3/1/1] vrrp vrid 1 preempt-mode delay 5000
配置完成后,在Host A上可以ping通Host B。通过display vrrp verbose命令查看配置后的结果。
# 显示Router A上备份组1的详细信息。
[RouterA-GigabitEthernet3/1/1] display vrrp verbose
IPv4 virtual router information:
Running mode : Standard
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver timer : 100 centiseconds
Admin status : Up State : Master
Config pri : 110 Running pri : 110
Preempt mode : Yes Delay time : 5000 centiseconds
Auth type : None
Virtual IP : 10.1.1.111
Virtual MAC : 0000-5e00-0101
Master IP : 10.1.1.1
Backup ARP : Disabled
# 显示Router B上备份组1的详细信息。
[RouterB-GigabitEthernet3/1/1] display vrrp verbose
IPv4 virtual router information:
Running mode : Standard
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver timer : 100 centiseconds
Admin status : Up State : Backup
Config pri : 100 Running pri : 100
Preempt mode : Yes Delay time : 5000 centiseconds
Become master : 412 milliseconds left
Auth type : None
Virtual IP : 10.1.1.111
Master IP : 10.1.1.1
Backup ARP : Disabled
以上显示信息表示在备份组1中Router A为Master路由器,Router B为Backup路由器,Host A发送给Host B的报文通过Router A转发。
Router A出现故障后,在Host A上仍然可以ping通Host B。通过display vrrp verbose命令查看Router B上备份组的详细信息。
# Router A出现故障后,显示Router B上备份组1的详细信息。
[RouterB-GigabitEthernet3/1/1] display vrrp verbose
IPv4 virtual router information:
Running mode : Standard
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver timer : 100 centiseconds
Admin status : Up State : Master
Config pri : 100 Running pri : 100
Preempt mode : Yes Delay time : 5000 centiseconds
Auth type : None
Virtual IP : 10.1.1.111
Virtual MAC : 0000-5e00-0101
Master IP : 10.1.1.2
Backup ARP : Disabled
以上显示信息表示Router A出现故障后,Router B成为Master路由器,Host A发送给Host B的报文通过Router B转发。
# Router A故障恢复后,显示Router A上备份组1的详细信息。
[RouterA-GigabitEthernet3/1/1] display vrrp verbose
IPv4 virtual router information:
Running mode : Standard
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver timer : 100 centiseconds
Admin status : Up State : Master
Config pri : 110 Running pri : 110
Preempt mode : Yes Delay time : 5000 centiseconds
Auth type : None
Virtual IP : 10.1.1.111
Virtual MAC : 0000-5e00-0101
Master IP : 10.1.1.1
Backup ARP : Disabled
以上显示信息表示Router A故障恢复后,Router A会抢占成为Master,Host A发送给Host B的报文仍然通过Router A转发。
· 利用VRRP备份组实现缺省网关间的负载分担和相互备份。
· 采用了负载分担之后,可以将部分主机缺省网关配置为10.1.1.111/24,部分配置为10.1.1.112/24。
图1-15 VRRP多备份组配置组网图
为了实现VRRP备份组的负载分担功能,需要在10.1.1.0/24网段内的主机上手动配置默认网关为10.1.1.111或10.1.1.112。
(1) 配置Router A
# 配置接口IP地址。
<RouterA> system-view
[RouterA] interface gigabitethernet 3/1/1
[RouterA-GigabitEthernet3/1/1] ip address 10.1.1.1 255.255.255.0
# 创建备份组1,并配置备份组1的虚拟IP地址为10.1.1.111。
[RouterA-GigabitEthernet3/1/1] vrrp vrid 1 virtual-ip 10.1.1.111
# 设置Router A在备份组1中的优先级为110,高于Router B的优先级100,以保证在备份组1中Router A成为Master负责转发流量。
[RouterA-GigabitEthernet3/1/1] vrrp vrid 1 priority 110
# 创建备份组2,并配置备份组2的虚拟IP地址为10.1.1.112。
[RouterA-GigabitEthernet3/1/1] vrrp vrid 2 virtual-ip 10.1.1.112
(2) 配置Router B
# 配置接口IP地址。
<RouterB> system-view
[RouterB] interface gigabitethernet 3/1/1
[RouterB-GigabitEthernet3/1/1] ip address 10.1.1.2 255.255.255.0
# 创建备份组1,并配置备份组1的虚拟IP地址为10.1.1.111。
[RouterB-GigabitEthernet3/1/1] vrrp vrid 1 virtual-ip 10.1.1.111
# 创建备份组2,并配置备份组2的虚拟IP地址为10.1.1.112。
[RouterB-GigabitEthernet3/1/1] vrrp vrid 2 virtual-ip 10.1.1.112
# 设置Router B在备份组2中的优先级为110,高于Router A的优先级100,以保证在备份组2中Router B成为Master负责转发流量。
[RouterB-GigabitEthernet3/1/1] vrrp vrid 2 priority 110
可以通过display vrrp verbose命令查看配置后的结果。
# 显示Router A上备份组的详细信息。
[RouterA-GigabitEthernet3/1/1] display vrrp verbose
IPv4 virtual router information:
Running mode : Standard
Total number of virtual routers : 2
Interface GigabitEthernet3/1/1
VRID : 1 Adver timer : 100 centiseconds
Admin status : Up State : Master
Config pri : 110 Running pri : 110
Preempt mode : Yes Delay time : 0 centiseconds
Auth type : None
Virtual IP : 10.1.1.111
Virtual MAC : 0000-5e00-0101
Master IP : 10.1.1.1
Backup ARP : Disabled
Interface GigabitEthernet3/1/1
VRID : 2 Adver timer : 100 centiseconds
Admin status : Up State : Backup
Config pri : 100 Running pri : 100
Preempt mode : Yes Delay time : 0 centiseconds
Become master : 201 milliseconds left
Auth type : None
Virtual IP : 10.1.1.112
Master IP : 10.1.1.2
Backup ARP : Disabled
# 显示Router B上备份组的详细信息。
[RouterB-GigabitEthernet3/1/1] display vrrp verbose
IPv4 virtual router information:
Running mode : Standard
Total number of virtual routers : 2
Interface GigabitEthernet3/1/1
VRID : 1 Adver timer : 100 centiseconds
Admin status : Up State : Backup
Config pri : 100 Running pri : 100 centiseconds
Preempt mode : Yes Delay time : 0
Become master : 185 milliseconds left
Auth type : None
Virtual IP : 10.1.1.111
Master IP : 10.1.1.1
Backup ARP : Disabled
Interface GigabitEthernet3/1/1
VRID : 2 Adver timer : 100 centiseconds
Admin status : Up State : Master
Config pri : 110 Running pri : 110 centiseconds
Preempt mode : Yes Delay time : 0
Auth type : None
Virtual IP : 10.1.1.112
Virtual MAC : 0000-5e00-0102
Master IP : 10.1.1.2
Backup ARP : Disabled
以上显示信息表示在备份组1中Router A为Master路由器,Router B为Backup路由器,缺省网关为10.1.1.111/24的主机通过Router A访问Internet;备份组2中Router A为Backup路由器,Router B为Master路由器,缺省网关为10.1.1.112/24的主机通过Router B访问Internet。
· Router A、Router B和Router C属于虚拟IP地址为10.1.1.1/24的备份组1;
· 10.1.1.0/24网段内主机的缺省网关为10.1.1.1/24,利用VRRP备份组保证某台网关设备(Router A、Router B或Router C)出现故障时,局域网内的主机仍然可以通过网关访问外部网络;
· 备份组1工作在负载均衡模式,通过一个备份组实现负载分担,充分利用网关资源;
· 在Router A、Router B和Router C上分别配置虚拟转发器通过Track项监视上行接口GigabitEthernet3/1/2的状态。当上行接口出现故障时,降低Router A、Router B或Router C上虚拟转发器的权重,以便其它设备接管它的转发任务。
图1-16 VRRP负载均衡模式配置组网图
(1) 配置Router A
# 配置VRRP工作在负载均衡模式。
<RouterA> system-view
[RouterA] vrrp mode load-balance
# 创建备份组1,并配置备份组1的虚拟IP地址为10.1.1.1。
[RouterA] interface gigabitethernet 3/1/1
[RouterA-GigabitEthernet3/1/1] ip address 10.1.1.2 24
[RouterA-GigabitEthernet3/1/1] vrrp vrid 1 virtual-ip 10.1.1.1
# 配置Router A在备份组1中的优先级为120,高于Router B的优先级110和Router C的优先级100,以保证Router A成为Master。
[RouterA-GigabitEthernet3/1/1] vrrp vrid 1 priority 120
# 配置Router A工作在抢占方式,以保证Router A故障恢复后,能再次抢占成为Master,即只要Router A正常工作,Router A就会成为Master。为了避免频繁地进行状态切换,配置抢占延迟时间为5000厘秒。
[RouterA-GigabitEthernet3/1/1] vrrp vrid 1 preempt-mode delay 5000
[RouterA-GigabitEthernet3/1/1] quit
# 创建和上行接口GigabitEthernet3/1/2物理状态关联的Track项1。如果Track项的状态为Negative,则说明Router A的上行接口出现故障。
[RouterA] track 1 interface gigabitethernet 3/1/2
# 配置虚拟转发器监视Track项1。Track项的状态为Negative时,降低Router A上虚拟转发器的权重,使其低于失效下限10,即权重降低的数额大于245,以便其它设备接管Router A的转发任务。本例中,配置虚拟转发器权重降低数额为250。
[RouterA] interface gigabitethernet 3/1/1
[RouterA-GigabitEthernet3/1/1] vrrp vrid 1 track 1 weight reduced 250
(2) 配置Router B
# 配置VRRP工作在负载均衡模式。
<RouterB> system-view
[RouterB] vrrp mode load-balance
# 创建备份组1,并配置备份组1的虚拟IP地址为10.1.1.1。
[RouterB] interface gigabitethernet 3/1/1
[RouterB-GigabitEthernet3/1/1] ip address 10.1.1.3 24
[RouterB-GigabitEthernet3/1/1] vrrp vrid 1 virtual-ip 10.1.1.1
# 配置Router B在备份组1中的优先级为110,高于Router C的优先级100,以保证Router A出现故障时,Router B成为Master。
[RouterB-GigabitEthernet3/1/1] vrrp vrid 1 priority 110
# 配置Router B工作在抢占方式,抢占延迟时间为5000厘秒。
[RouterB-GigabitEthernet3/1/1] vrrp vrid 1 preempt-mode delay 5000
[RouterB-GigabitEthernet3/1/1] quit
# 创建和上行接口GigabitEthernet3/1/2物理状态关联的Track项1。如果Track项的状态为Negative,则说明Router B的上行接口出现故障。
[RouterB] track 1 interface gigabitethernet 3/1/2
# 配置虚拟转发器监视Track项1。Track项的状态为Negative时,降低Router B上虚拟转发器的权重,使其低于失效下限10,即权重降低的数额大于245,以便其它设备接管Router B的转发任务。本例中,配置虚拟转发器权重降低数额为250。
[RouterB] interface gigabitethernet 3/1/1
[RouterB-GigabitEthernet3/1/1] vrrp vrid 1 track 1 weight reduced 250
(3) 配置Router C
# 配置VRRP工作在负载均衡模式。
<RouterC> system-view
[RouterC] vrrp mode load-balance
# 创建备份组1,并配置备份组1的虚拟IP地址为10.1.1.1。
[RouterC] interface gigabitethernet 3/1/1
[RouterC-GigabitEthernet3/1/1] ip address 10.1.1.4 24
[RouterC-GigabitEthernet3/1/1] vrrp vrid 1 virtual-ip 10.1.1.1
# 配置Router C工作在抢占方式,抢占延迟时间为5000厘秒。
[RouterC-GigabitEthernet3/1/1] vrrp vrid 1 preempt-mode delay 5000
[RouterC-GigabitEthernet3/1/1] quit
# 创建和上行接口GigabitEthernet3/1/2物理状态关联的Track项1。如果Track项的状态为Negative,则说明Router C的上行接口出现故障。
[RouterC] track 1 interface gigabitethernet 3/1/2
# 配置虚拟转发器监视Track项1。Track项的状态为Negative时,降低Router C上虚拟转发器的权重,使其低于失效下限10,即权重降低的数额大于245,以便其它设备接管Router C的转发任务。本例中,配置虚拟转发器权重降低数额为250。
[RouterC] interface gigabitethernet 3/1/1
[RouterC-GigabitEthernet3/1/1] vrrp vrid 1 track 1 weight reduced 250
配置完成后,在Host A上可以ping通外网。通过display vrrp verbose命令查看配置后的结果。
# 显示Router A上备份组1的详细信息。
[RouterA-GigabitEthernet3/1/1] display vrrp verbose
IPv4 virtual router information:
Running Mode : Load balance
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver timer : 100 centiseconds
Admin status : Up State : Master
Config pri : 120 Running pri : 120
Preempt mode : Yes Delay time : 5000 centiseconds
Auth type : None
Virtual IP : 10.1.1.1
Member IP list : 10.1.1.2 (Local, Master)
10.1.1.3 (Backup)
10.1.1.4 (Backup)
Forwarder information: 3 Forwarders 1 Active
Config weight : 255
Running weight : 255
Forwarder 01
State : Active
Virtual MAC : 000f-e2ff-0011 (Owner)
Owner ID : 0000-5e01-1101
Priority : 255
Active : local
Forwarder 02
State : Listening
Virtual MAC : 000f-e2ff-0012 (Learnt)
Owner ID : 0000-5e01-1103
Priority : 127
Active : 10.1.1.3
Forwarder 03
State : Listening
Virtual MAC : 000f-e2ff-0013 (Learnt)
Owner ID : 0000-5e01-1105
Priority : 127
Active : 10.1.1.4
Forwarder weight track information:
Track object : 1 State : Positive Weight reduced : 250
# 显示Router B上备份组1的详细信息。
[RouterB-GigabitEthernet3/1/1] display vrrp verbose
IPv4 virtual router information:
Running mode : Load balance
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver timer : 100 centiseconds
Admin status : Up State : Backup
Config pri : 110 Running pri : 110
Preempt mode : Yes Delay time : 5000 centiseconds
Become master : 426ms milliseconds left
Auth type : None
Virtual IP : 10.1.1.1
Member IP list : 10.1.1.3 (Local, Backup)
10.1.1.2 (Master)
10.1.1.4 (Backup)
Forwarder information: 3 Forwarders 1 Active
Config weight : 255
Running weight : 255
Forwarder 01
State : Listening
Virtual MAC : 000f-e2ff-0011 (Learnt)
Owner ID : 0000-5e01-1101
Priority : 127
Active : 10.1.1.2
Forwarder 02
State : Active
Virtual MAC : 000f-e2ff-0012 (Owner)
Owner ID : 0000-5e01-1103
Priority : 255
Active : local
Forwarder 03
State : Listening
Virtual MAC : 000f-e2ff-0013 (Learnt)
Owner ID : 0000-5e01-1105
Priority : 127
Active : 10.1.1.4
Forwarder weight track information:
Track object : 1 State : Positive Weight reduced : 250
# 显示Router C上备份组1的详细信息。
[RouterC-GigabitEthernet3/1/1] display vrrp verbose
IPv4 virtual router information:
Running mode : Load balance
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver timer : 100 centiseconds
Admin status : Up State : Backup
Config pri : 100 Running pri : 100 centiseconds
Preempt mode : Yes Delay time : 5000
Become master : 417 milliseconds left
Auth type : None
Virtual IP : 10.1.1.1
Member IP list : 10.1.1.4 (Local, Backup)
10.1.1.2 (Master)
10.1.1.3 (Backup)
Forwarder information: 3 Forwarders 1 Active
Config weight : 255
Running weight : 255
Forwarder 01
State : Listening
Virtual MAC : 000f-e2ff-0011 (Learnt)
Owner ID : 0000-5e01-1101
Priority : 127
Active : 10.1.1.2
Forwarder 02
State : Listening
Virtual MAC : 000f-e2ff-0012 (Learnt)
Owner ID : 0000-5e01-1103
Priority : 127
Active : 10.1.1.3
Forwarder 03
State : Active
Virtual MAC : 000f-e2ff-0013 (Owner)
Owner ID : 0000-5e01-1105
Priority : 255
Active : local
Forwarder weight track information:
Track object : 1 State : Positive Weight reduced : 250
以上显示信息表示在备份组1中Router A为Master路由器,Router B和Router C 为Backup路由器。Router A、Router B和Router C上各自存在一个AVF,并存在作为备份的两个LVF。
# 当Router A的上行接口GigabitEthernet3/1/2出现故障后,通过display vrrp verbose命令查看Router A上备份组的详细信息。
[RouterA-GigabitEthernet3/1/1] display vrrp verbose
IPv4 virtual router information:
Running mode : Load balance
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver timer : 100 centiseconds
Admin status : Up State : Master
Config pri : 120 Running pri : 120
Preempt mode : Yes Delay time : 5000 centiseconds
Auth type : None
Virtual IP : 10.1.1.1
Member IP list : 10.1.1.2 (Local, Master)
10.1.1.3 (Backup)
10.1.1.4 (Backup)
Forwarder information: 3 Forwarders 0 Active
Config weight : 255
Running weight : 5
Forwarder 01
State : Initialize
Virtual MAC : 000f-e2ff-0011 (Owner)
Owner ID : 0000-5e01-1101
Priority : 0
Active : 10.1.1.4
Forwarder 02
State : Initialize
Virtual MAC : 000f-e2ff-0012 (Learnt)
Owner ID : 0000-5e01-1103
Priority : 0
Active : 10.1.1.3
Forwarder 03
State : Initialize
Virtual MAC : 000f-e2ff-0013 (Learnt)
Owner ID : 0000-5e01-1105
Priority : 0
Active : 10.1.1.4
Forwarder weight track information:
Track object : 1 State : Negative Weight reduced : 250
# 通过display vrrp verbose命令查看Router C上备份组的详细信息。
[RouterC-GigabitEthernet3/1/1] display vrrp verbose
IPv4 virtual router information:
Running mode : Load balance
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver timer : 100 centiseconds
Admin status : Up State : Backup
Config pri : 100 Running pri : 100
Preempt mode : Yes Delay time : 5000 centiseconds
Become master : 412 milliseconds left
Auth type : None
Virtual IP : 10.1.1.1
Member IP list : 10.1.1.4 (Local, Backup)
10.1.1.2 (Master)
10.1.1.3 (Backup)
Forwarder information: 3 Forwarders 2 Active
Config weight : 255
Running weight : 255
Forwarder 01
State : Active
Virtual MAC : 000f-e2ff-0011 (Take Over)
Owner ID : 0000-5e01-1101
Priority : 85
Active : local
Forwarder 02
State : Listening
Virtual MAC : 000f-e2ff-0012 (Learnt)
Owner ID : 0000-5e01-1103
Priority : 85
Active : 10.1.1.3
Forwarder 03
State : Active
Virtual MAC : 000f-e2ff-0013 (Owner)
Owner ID : 0000-5e01-1105
Priority : 255
Active : local
Forwarder weight track information:
Track object : 1 State : Positive Weight reduced : 250
以上显示信息表示Router A的上行接口出现故障后,Router A上虚拟转发器的权重降低为5,低于失效下限。Router A上所有虚拟转发器的状态均变为Initialized,不能再用于转发。Router C成为虚拟MAC地址000f-e2ff-0011对应虚拟转发器的AVF,接管Router A的转发任务。
# Timeout Timer超时后(约1800秒后),查看Router C上备份组的详细信息。
[RouterC-GigabitEthernet3/1/1] display vrrp verbose
IPv4 virtual router information:
Running mode : Load balance
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver timer : 100 centiseconds
Admin status : Up State : Backup
Config pri : 100 Running pri : 100
Preempt mode : Yes Delay time : 5000 centiseconds
Auth type : None
Virtual IP : 10.1.1.1
Member IP list : 10.1.1.4 (Local, Backup)
10.1.1.2 (Master)
10.1.1.3 (Backup)
Forwarder information: 2 Forwarders 1 Active
Config weight : 255
Running weight : 255
Forwarder 02
State : Listening
Virtual MAC : 000f-e2ff-0012 (Learnt)
Owner ID : 0000-5e01-1103
Priority : 127
Active : 10.1.1.3
Forwarder 03
State : Active
Virtual MAC : 000f-e2ff-0013 (Owner)
Owner ID : 0000-5e01-1105
Priority : 255
Active : local
Forwarder weight track information:
Track object : 1 State : Positive Weight reduced : 250
以上显示信息表示,Timeout Timer超时后,删除虚拟MAC地址000f-e2ff-0011对应的虚拟转发器,不再转发目的MAC地址为该MAC的报文。
# Router A出现故障后,通过display vrrp verbose命令查看Router B上备份组的详细信息。
[RouterB-GigabitEthernet3/1/1] display vrrp verbose
IPv4 virtual router information:
Running mode : Load balance
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver timer : 100
Admin status : Up State : Master
Config pri : 110 Running pri : 110
Preempt mode : Yes Delay time : 5000
Auth type : None
Virtual IP : 10.1.1.1
Member IP list : 10.1.1.3 (Local, Master)
10.1.1.4 (Backup)
Forwarder information: 2 Forwarders 1 Active
Config weight : 255
Running weight : 255
Forwarder 02
State : Active
Virtual MAC : 000f-e2ff-0012 (Owner)
Owner ID : 0000-5e01-1103
Priority : 255
Active : local
Forwarder 03
State : Listening
Virtual MAC : 000f-e2ff-0013 (Learnt)
Owner ID : 0000-5e01-1105
Priority : 127
Active : 10.1.1.4
Forwarder weight track information:
Track object : 1 State : Positive Weight reduced : 250
以上显示信息表示Router A出现故障后,Router B的优先级高于Router C,将抢占成为Master路由器,同时删除了虚拟MAC地址000f-e2ff-0011对应的虚拟转发器。
· Router A和Router B属于虚拟IPv6地址为1::10/64和FE80::10的备份组1;
· Host A需要访问Internet上的Host B;Host A通过路由器发送的RA消息学习到缺省网关地址为1::10/64;
· 当Router A正常工作时,Host A发送给Host B的报文通过Router A转发;当Router A出现故障时,Host A发送给Host B的报文通过Router B转发。
图1-17 IPv6 VRRP单备份组配置组网图
(1) 配置Router A
# 配置接口IPv6地址。
<RouterA> system-view
[RouterA] interface gigabitethernet 3/1/1
[RouterA-GigabitEthernet3/1/1] ipv6 address fe80::1 link-local
[RouterA-GigabitEthernet3/1/1] ipv6 address 1::1 64
# 创建备份组1,并配置备份组1的虚拟IPv6地址为FE80::10和1::10。
[RouterA-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 virtual-ip fe80::10 link-local
[RouterA-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 virtual-ip 1::10
# 配置Router A在备份组1中的优先级为110,高于Router B的优先级100,以保证Router A成为Master负责转发流量。
[RouterA-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 priority 110
# 配置Router A工作在抢占方式,以保证Router A故障恢复后,能再次抢占成为Master,即只要Router A正常工作,就由Router A负责转发流量。为了避免频繁地进行状态切换,配置抢占延迟时间为5000厘秒。
[RouterA-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 preempt-mode delay 5000
# 配置允许发布RA消息,以便Host A通过RA消息学习到缺省网关地址。
[RouterA-GigabitEthernet3/1/1] undo ipv6 nd ra halt
(2) 配置Router B
# 配置接口IPv6地址。
<RouterB> system-view
[RouterB] interface gigabitethernet 3/1/1
[RouterB-GigabitEthernet3/1/1] ipv6 address fe80::2 link-local
[RouterB-GigabitEthernet3/1/1] ipv6 address 1::2 64
# 创建备份组1,并配置备份组1的虚拟IPv6地址为FE80::10和1::10。
[RouterB-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 virtual-ip fe80::10 link-local
[RouterB-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 virtual-ip 1::10
# 配置Router B工作在抢占方式,抢占延迟时间为5000厘秒。
[RouterB-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 preempt-mode delay 5000
# 配置允许发布RA消息,以便Host A通过RA消息学习到缺省网关地址。
[RouterB-GigabitEthernet3/1/1] undo ipv6 nd ra halt
配置完成后,在Host A上可以ping通Host B。通过display vrrp ipv6 verbose命令查看配置后的结果。
# 显示Router A上备份组1的详细信息。
[RouterA-GigabitEthernet3/1/1] display vrrp ipv6 verbose
IPv6 virtual router information:
Running mode : Standard
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver timer : 100 centiseconds
Admin status : Up State : Master
Config pri : 110 Running pri : 110
Preempt mode : Yes Delay time : 5000 centiseconds
Auth type : None
Virtual IP : FE80::10
1::10
Virtual MAC : 0000-5e00-0201
Master IP : FE80::1
# 显示Router B上备份组1的详细信息。
[RouterB-GigabitEthernet3/1/1] display vrrp ipv6 verbose
IPv6 virtual router information:
Running mode : Standard
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver timer : 100 centiseconds
Admin status : Up State : Backup
Config pri : 100 Running pri : 100
Preempt mode : Yes Delay time : 5000 centiseconds
Become master : 411 milliseconds left
Auth type : None
Virtual IP : FE80::10
1::10
Master IP : FE80::1
以上显示信息表示在备份组1中Router A为Master路由器,Router B为Backup路由器,Host A发送给Host B的报文通过Router A转发。
Router A出现故障后,在Host A上仍然可以ping通Host B。通过display vrrp ipv6 verbose命令查看Router B上备份组的信息。
# Router A出现故障后,显示Router B上备份组1的详细信息。
[RouterB-GigabitEthernet3/1/1] display vrrp ipv6 verbose
IPv6 Virtual Router Information:
Running Mode : Standard
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver timer : 100 centiseconds
Admin status : Up State : Master
Config pri : 100 Running pri : 100
Preempt mode : Yes Delay time : 5000 centiseconds
Auth type : None
Virtual IP : FE80::10
1::10
Virtual MAC : 0000-5e00-0201
Master IP : FE80::2
以上显示信息表示Router A出现故障后,Router B成为Master路由器,Host A发送给Host B的报文通过Router B转发。
# Router A故障恢复后,显示Router A上备份组1的详细信息。
[RouterA-GigabitEthernet3/1/1] display vrrp ipv6 verbose
IPv6 virtual router information:
Running mode : Standard
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver timer : 100 centiseconds
Admin status : Up State : Master
Config pri : 110 Running pri : 110
Preempt mode : Yes Delay time : 5000 centiseconds
Auth type : None
Virtual IP : FE80::10
1::10
Virtual MAC : 0000-5e00-0201
Master IP : FE80::1
以上显示信息表示Router A故障恢复后,Router A会抢占成为Master路由器,Host A发送给Host B的报文仍然通过Router A转发。
· 1::/64网络内部分主机的缺省网关为1::10/64,部分主机的缺省网关为1::20/64;
· 利用VRRP备份组实现缺省网关间的负载分担和相互备份。
图1-18 VRRP多备份组配置组网图
为了实现VRRP备份组的负载分担功能,需要在1::/64网段内的主机上手动配置默认网关为1::10或1::20。
(1) 配置Router A
# 配置接口IPv6地址。
<RouterA> system-view
[RouterA] interface gigabitethernet 3/1/1
[RouterA-GigabitEthernet3/1/1] ipv6 address fe80::1 link-local
[RouterA-GigabitEthernet3/1/1] ipv6 address 1::1 64
# 创建备份组1,并配置备份组1的虚拟IPv6地址为FE80::10和1::10。
[RouterA-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 virtual-ip fe80::10 link-local
[RouterA-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 virtual-ip 1::10
# 设置Router A在备份组1中的优先级为110,高于Router B的优先级100,以保证在备份组1中Router A成为Master负责转发流量。
[RouterA-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 priority 110
# 创建备份组2,并配置备份组2的虚拟IPv6地址为FE80::20和1::20。
[RouterA-GigabitEthernet3/1/1] vrrp ipv6 vrid 2 virtual-ip fe80::20 link-local
[RouterA-GigabitEthernet3/1/1] vrrp ipv6 vrid 2 virtual-ip 1::20
(2) 配置Router B
# 配置接口IPv6地址。
<RouterB> system-view
[RouterB] interface gigabitethernet 3/1/1
[RouterB-GigabitEthernet3/1/1] ipv6 address fe80::2 link-local
[RouterB-GigabitEthernet3/1/1] ipv6 address 1::2 64
# 创建备份组1,并配置备份组1的虚拟IPv6地址为FE80::10和1::10。
[RouterB-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 virtual-ip fe80::10 link-local
[RouterB-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 virtual-ip 1::10
# 创建备份组2,并配置备份组2的虚拟IPv6地址为FE80::20和1::20。
[RouterB-GigabitEthernet3/1/1] vrrp ipv6 vrid 2 virtual-ip fe80::20 link-local
[RouterB-GigabitEthernet3/1/1] vrrp ipv6 vrid 2 virtual-ip 1::20
# 设置Router B在备份组2中的优先级为110,高于Router A的优先级100,以保证在备份组2中Router B成为Master负责转发流量。
[RouterB-GigabitEthernet3/1/1] vrrp ipv6 vrid 2 priority 110
可以通过display vrrp ipv6 verbose命令查看配置后的结果。
# 显示Router A上备份组的详细信息。
[RouterA-GigabitEthernet3/1/1] display vrrp ipv6 verbose
IPv6 virtual router information:
Running mode : Standard
Total number of virtual routers : 2
Interface GigabitEthernet3/1/1
VRID : 1 Adver timer : 100 centiseconds
Admin status : Up State : Master
Config pri : 110 Running pri : 110
Preempt mode : Yes Delay time : 0 centiseconds
Auth type : None
Virtual IP : FE80::10
1::10
Virtual MAC : 0000-5e00-0201
Master IP : FE80::1
Interface GigabitEthernet3/1/1
VRID : 2 Adver timer : 100 centiseconds
Admin status : Up State : Backup
Config pri : 100 Running pri : 100
Preempt mode : Yes Delay time : 0 centiseconds
Become master : 410 milliseconds left
Auth type : None
Virtual IP : FE80::20
1::20
Master IP : FE80::2
# 显示Router B上备份组的详细信息。
[RouterB-GigabitEthernet3/1/1] display vrrp ipv6 verbose
IPv6 virtual router information:
Running mode : Standard
Total number of virtual routers : 2
Interface GigabitEthernet3/1/1
VRID : 1 Adver timer : 100 centiseconds
Admin status : Up State : Backup
Config pri : 100 Running pri : 100
Preempt mode : Yes Delay time : 0 centiseconds
Become master : 407 milliseconds left
Auth type : None
Virtual IP : FE80::10
1::10
Master IP : FE80::1
Interface GigabitEthernet3/1/1
VRID : 2 Adver timer : 100 centiseconds
Admin status : Up State : Master
Config pri : 110 Running pri : 110
Preempt mode : Yes Delay time : 0 centiseconds
Auth type : None
Virtual IP : FE80::20
1::20
Virtual MAC : 0000-5e00-0202
Master IP : FE80::2
以上显示信息表示在备份组1中Router A为Master路由器,Router B为Backup路由器,缺省网关为1::10/64的主机通过Router A访问Internet;备份组2中Router A为Backup路由器,Router B为Master路由器,缺省网关为1::20/64的主机通过Router B访问Internet。
· Router A、Router B和Router C属于虚拟IPv6地址为FE80::10和1::10的备份组1;
· 1::/64网段内主机通过路由器发送的RA消息学习到缺省网关地址为1::10,利用VRRP备份组保证某台网关设备(Router A、Router B或Router C)出现故障时,局域网内的主机仍然可以通过网关访问外部网络;
· 备份组1工作在负载均衡模式,通过一个备份组实现负载分担,充分利用网关资源;
· 在Router A、Router B和Router C上分别配置虚拟转发器通过Track项监视上行接口GigabitEthernet3/1/2的状态。当上行接口出现故障时,降低Router A、Router B或Router C上虚拟转发器的权重,以便其它设备接管它的转发任务。
图1-19 VRRP负载均衡模式配置组网图
(1) 配置Router A
# 配置VRRP工作在负载均衡模式。
<RouterA> system-view
[RouterA] vrrp ipv6 mode load-balance
# 创建备份组1,并配置备份组1的虚拟IPv6地址为FE80::10和1::10。
[RouterA] interface gigabitethernet 3/1/1
[RouterA-GigabitEthernet3/1/1] ipv6 address fe80::1 link-local
[RouterA-GigabitEthernet3/1/1] ipv6 address 1::1 64
[RouterA-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 virtual-ip fe80::10 link-local
[RouterA-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 virtual-ip 1::10
# 配置Router A在备份组1中的优先级为120,高于Router B的优先级110和Router C的优先级100,以保证Router A成为Master。
[RouterA-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 priority 120
# 配置Router A工作在抢占方式,以保证Router A故障恢复后,能再次抢占成为Master,即只要Router A正常工作,Router A就会成为Master。为了避免频繁地进行状态切换,配置抢占延迟时间为5000厘秒。
[RouterA-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 preempt-mode delay 5000
# 配置允许发布RA消息,以便1::/64网段内主机通过RA消息学习到缺省网关地址。
[RouterA-GigabitEthernet3/1/1] undo ipv6 nd ra halt
[RouterA-GigabitEthernet3/1/1] quit
# 创建和上行接口GigabitEthernet3/1/2物理状态关联的Track项1。如果Track项的状态为Negative,则说明Router A的上行接口出现故障。
[RouterA] track 1 interface gigabitethernet 3/1/2
# 配置虚拟转发器监视Track项1。Track项的状态为Negative时,降低Router A上虚拟转发器的权重,使其低于失效下限10,即权重降低的数额大于245,以便其它设备接替Router A的转发任务。本例中,配置虚拟转发器权重降低数额为250。
[RouterA] interface gigabitethernet 3/1/1
[RouterA-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 track 1 weight reduced 250
(2) 配置Router B
# 配置VRRP工作在负载均衡模式。
<RouterB> system-view
[RouterB] vrrp ipv6 mode load-balance
# 创建备份组1,并配置备份组1的虚拟IP地址为FE80::10和1::10。
[RouterB] interface gigabitethernet 3/1/1
[RouterB-GigabitEthernet3/1/1] ipv6 address fe80::2 link-local
[RouterB-GigabitEthernet3/1/1] ipv6 address 1::2 64
[RouterB-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 virtual-ip fe80::10 link-local
[RouterB-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 virtual-ip 1::10
# 配置Router B在备份组1中的优先级为110,高于Router C的优先级100,以保证Router A出现故障时,Router B成为Master。
[RouterB-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 priority 110
# 配置Router B工作在抢占方式,抢占延迟时间为5000厘秒。
[RouterB-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 preempt-mode delay 5000
# 配置允许发布RA消息,以便1::/64网段内主机通过RA消息学习到缺省网关地址。
[RouterB-GigabitEthernet3/1/1] undo ipv6 nd ra halt
[RouterB-GigabitEthernet3/1/1] quit
# 创建和上行接口GigabitEthernet3/1/2物理状态关联的Track项1。如果Track项的状态为Negative,则说明Router B的上行接口出现故障。
[RouterB] track 1 interface gigabitethernet 3/1/2
# 配置虚拟转发器监视Track项1。Track项的状态为Negative时,降低Router B上虚拟转发器的权重,使其低于失效下限10,即权重降低的数额大于245,以便其它设备接替Router B的转发任务。本例中,配置虚拟转发器权重降低数额为250。
[RouterB] interface gigabitethernet 3/1/1
[RouterB-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 track 1 weight reduced 250
(3) 配置Router C
# 配置VRRP工作在负载均衡模式。
<RouterC> system-view
[RouterC] vrrp ipv6 mode load-balance
# 创建备份组1,并配置备份组1的虚拟IP地址为FE80::10和1::10。
[RouterC] interface gigabitethernet 3/1/1
[RouterC-GigabitEthernet3/1/1] ipv6 address fe80::3 link-local
[RouterC-GigabitEthernet3/1/1] ipv6 address 1::3 64
[RouterC-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 virtual-ip fe80::10 link-local
[RouterC-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 virtual-ip 1::10
# 配置Router C工作在抢占方式,抢占延迟时间为5000厘秒。
[RouterC-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 preempt-mode delay 5000
# 配置允许发布RA消息,以便1::/64网段内主机通过RA消息学习到缺省网关地址。
[RouterC-GigabitEthernet3/1/1] undo ipv6 nd ra halt
[RouterC-GigabitEthernet3/1/1] quit
# 创建和上行接口GigabitEthernet3/1/2物理状态关联的Track项1。如果Track项的状态为Negative,则说明Router C的上行接口出现故障。
[RouterC] track 1 interface gigabitethernet 3/1/2
# 配置虚拟转发器监视Track项1。Track项的状态为Negative时,降低Router C上虚拟转发器的权重,使其低于失效下限10,即权重降低的数额大于245,以便其它设备接替Router C的转发任务。本例中,配置虚拟转发器权重降低数额为250。
[RouterC] interface gigabitethernet 3/1/1
[RouterC-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 track 1 weight reduced 250
配置完成后,在Host A上可以ping通外网。通过display vrrp ipv6 verbose命令查看配置后的结果。
# 显示Router A上备份组1的详细信息。
[RouterA-GigabitEthernet3/1/1] display vrrp ipv6 verbose
IPv6 virtual router information:
Running mode : Load balance
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver timer : 100 centiseconds
Admin status : Up State : Master
Config pri : 120 Running pri : 120
Preempt mode : Yes Delay time : 5000 centiseconds
Auth type : None
Virtual IP : FE80::10
1::10
Member IP list : FE80::1 (Local, Master)
FE80::2 (Backup)
FE80::3 (Backup)
Forwarder information: 3 Forwarders 1 Active
Config weight : 255
Running weight : 255
Forwarder 01
State : Active
Virtual MAC : 000f-e2ff-4011 (Owner)
Owner ID : 0000-5e01-1101
Priority : 255
Active : local
Forwarder 02
State : Listening
Virtual MAC : 000f-e2ff-4012 (Learnt)
Owner ID : 0000-5e01-1103
Priority : 127
Active : FE80::2
Forwarder 03
State : Listening
Virtual MAC : 000f-e2ff-4013 (Learnt)
Owner ID : 0000-5e01-1105
Priority : 127
Active : FE80::3
Forwarder weight track information:
Track object : 1 State : Positive Weight reduced : 250
# 显示Router B上备份组1的详细信息。
[RouterB-GigabitEthernet3/1/1] display vrrp ipv6 verbose
IPv6 virtual router information:
Running mode : Load balance
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver timer : 100 centiseconds
Admin status : Up State : Backup
Config pri : 110 Running pri : 110
Preempt mode : Yes Delay time : 5000 centiseconds
Become master : 400 milliseconds left
Auth type : None
Virtual IP : FE80::10
1::10
Member IP list : FE80::2 (Local, Backup)
FE80::1 (Master)
FE80::3 (Backup)
Forwarder information: 3 Forwarders 1 Active
Config weight : 255
Running weight : 255
Forwarder 01
State : Listening
Virtual MAC : 000f-e2ff-4011 (Learnt)
Owner ID : 0000-5e01-1101
Priority : 127
Active : FE80::1
Forwarder 02
State : Active
Virtual MAC : 000f-e2ff-4012 (Owner)
Owner ID : 0000-5e01-1103
Priority : 255
Active : local
Forwarder 03
State : Listening
Virtual MAC : 000f-e2ff-4013 (Learnt)
Owner ID : 0000-5e01-1105
Priority : 127
Active : FE80::3
Forwarder weight track information:
Track object : 1 State : Positive Weight reduced : 250
# 显示Router C上备份组1的详细信息。
[RouterC-GigabitEthernet3/1/1] display vrrp ipv6 verbose
IPv6 virtual router information:
Running mode : Load balance
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver timer : 100 centiseconds
Admin status : Up State : Backup
Config pri : 100 Running pri : 100
Preempt mode : Yes Delay time : 5000 centiseconds
Become master : 402 milliseconds left
Auth type : None
Virtual IP : FE80::10
1::10
Member IP list : FE80::3 (Local, Backup)
FE80::1 (Master)
FE80::2 (Backup)
Forwarder information: 3 Forwarders 1 Active
Config weight : 255
Running weight : 255
Forwarder 01
State : Listening
Virtual MAC : 000f-e2ff-4011 (Learnt)
Owner ID : 0000-5e01-1101
Priority : 127
Active : FE80::1
Forwarder 02
State : Listening
Virtual MAC : 000f-e2ff-4012 (Learnt)
Owner ID : 0000-5e01-1103
Priority : 127
Active : FE80::2
Forwarder 03
State : Active
Virtual MAC : 000f-e2ff-4013 (Owner)
Owner ID : 0000-5e01-1105
Priority : 255
Active : local
Forwarder weight track information:
Track object : 1 State : Positive Weight reduced : 250
以上显示信息表示在备份组1中Router A为Master路由器,Router B和Router C 为Backup路由器。Router A、Router B和Router C上各自存在一个AVF,并存在作为备份的两个LVF。
# 当Router A的上行接口GigabitEthernet3/1/2出现故障后,通过display vrrp ipv6 verbose命令查看Router A上备份组的详细信息。
[RouterA-GigabitEthernet3/1/1] display vrrp ipv6 verbose
IPv6 virtual router information:
Running mode : Load balance
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver timer : 100 centiseconds
Admin status : Up State : Master
Config pri : 120 Running pri : 120
Preempt mode : Yes Delay Time : 5000 centiseconds
Auth type : None
Virtual IP : FE80::10
1::10
Member IP list : FE80::1 (Local, Master)
FE80::2 (Backup)
FE80::3 (Backup)
Forwarder information: 3 Forwarders 0 Active
Config weight : 255
Running weight : 5
Forwarder 01
State : Initialize
Virtual MAC : 000f-e2ff-4011 (Owner)
Owner ID : 0000-5e01-1101
Priority : 0
Active : FE80::3
Forwarder 02
State : Initialize
Virtual MAC : 000f-e2ff-4012 (Learnt)
Owner ID : 0000-5e01-1103
Priority : 0
Active : FE80::2
Forwarder 03
State : Initialize
Virtual MAC : 000f-e2ff-4013 (Learnt)
Owner ID : 0000-5e01-1105
Priority : 0
Active : FE80::3
Forwarder weight track information:
Track object : 1 State : Negative Weight reduced : 250
# 通过display vrrp ipv6 verbose命令查看Router C上备份组的详细信息。
[RouterC-GigabitEthernet3/1/1] display vrrp ipv6 verbose
IPv6 virtual router information:
Running mode : Load balance
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver timer : 100 centiseconds
Admin status : Up State : Backup
Config pri : 100 Running pri : 100
Preempt mode : Yes Delay time : 5000 centiseconds
Become master : 401 milliseconds left
Auth type : None
Virtual IP : FE80::10
1::10
Member IP list : FE80::3 (Local, Backup)
FE80::1 (Master)
FE80::2 (Backup)
Forwarder information: 3 Forwarders 2 Active
Config weight : 255
Running weight : 255
Forwarder 01
State : Active
Virtual MAC : 000f-e2ff-4011 (Take Over)
Owner ID : 0000-5e01-1101
Priority : 85
Active : local
Forwarder 02
State : Listening
Virtual MAC : 000f-e2ff-4012 (Learnt)
Owner ID : 0000-5e01-1103
Priority : 85
Active : FE80::2
Forwarder 03
State : Active
Virtual MAC : 000f-e2ff-4013 (Owner)
Owner ID : 0000-5e01-1105
Priority : 255
Active : local
Forwarder weight track information:
Track object : 1 State : Positive Weight reduced : 250
以上显示信息表示Router A的上行接口出现故障后,Router A上虚拟转发器的权重降低为5,低于失效下限。Router A上所有虚拟转发器的状态均变为Initialized,不能再用于转发。Router C成为虚拟MAC地址000f-e2ff-4011对应虚拟转发器的AVF,接管Router A的转发任务。
# Timeout Timer超时后(约1800秒后),查看Router C上备份组的详细信息。
[RouterC-GigabitEthernet3/1/1] display vrrp ipv6 verbose
IPv6 virtual router information:
Running mode : Load balance
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver timer : 100 centiseconds
Admin status : Up State : Backup
Config pri : 100 Running pri : 100
Preempt mode : Yes Delay time : 5000 centiseconds
Become master : 400 milliseconds left
Auth type : None
Virtual IP : FE80::10
1::10
Member IP list : FE80::3 (Local, Backup)
FE80::1 (Master)
FE80::2 (Backup)
Forwarder information: 2 Forwarders 1 Active
Config weight : 255
Running weight : 255
Forwarder 02
State : Listening
Virtual MAC : 000f-e2ff-4012 (Learnt)
Owner ID : 0000-5e01-1103
Priority : 127
Active : FE80::2
Forwarder 03
State : Active
Virtual MAC : 000f-e2ff-4013 (Owner)
Owner ID : 0000-5e01-1105
Priority : 255
Active : local
Forwarder weight track information:
Track object : 1 State : Positive Weight reduced : 250
以上显示信息表示,Timeout Timer超时后,删除虚拟MAC地址000f-e2ff-4011对应的虚拟转发器,不再转发目的MAC地址为该MAC的报文。
# Router A出现故障后,通过display vrrp ipv6 verbose命令查看Router B上备份组的详细信息。
[RouterB-GigabitEthernet3/1/1] display vrrp ipv6 verbose
IPv6 virtual router information:
Running mode : Load balance
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver timer : 100 centiseconds
Admin status : Up State : Master
Config pri : 110 Running pri : 110
Preempt mode : Yes Delay time : 5000 centiseconds
Auth type : None
Virtual IP : FE80::10
1::10
Member IP list : FE80::2 (Local, Master)
FE80::3 (Backup)
Forwarder information: 2 Forwarders 1 Active
Config weight : 255
Running weight : 255
Forwarder 02
State : Active
Virtual MAC : 000f-e2ff-4012 (Owner)
Owner ID : 0000-5e01-1103
Priority : 255
Active : local
Forwarder 03
State : Listening
Virtual MAC : 000f-e2ff-4013 (Learnt)
Owner ID : 0000-5e01-1105
Priority : 127
Active : FE80::3
Forwarder weight track information:
Track object : 1 State : Positive Weight reduced : 250
以上显示信息表示Router A出现故障后,Router B的优先级高于Router C,将抢占成为Master路由器,同时删除了虚拟MAC地址000f-e2ff-4011对应的虚拟转发器。
在配置过程中出现配置错误的提示,提示内容如下:"The virtual router detected a VRRP configuration error.”。
· 可能是备份组内的设备配置不一致造成的,具体包括以下几种情况:
¡ 备份组运行的是VRRPv2版本时,报文携带的通告报文发送间隔与当前备份组不一致,VRRPv3版本不受此限制。
¡ 报文携带的虚拟IP地址个数与当前备份组不一致。
¡ 报文携带的虚拟IP地址列表与当前备份组不一致。
· 可能是备份组内的设备收到攻击者发送的非法VRRP报文,如IP地址拥有者收到优先级为255的VRRP报文。
· 对于第一种情况,可以通过修改配置来解决。
· 对于第二种情况,则是有些攻击者有不良企图,应当通过定位和防止攻击来解决。
同一个备份组内出现多台Master路由器。
· 若短时间内存在多台Master路由器,属于正常情况,无需进行人工干预。
· 若多台Master路由器长时间共存,这很有可能是由于Master路由器之间收不到VRRP报文,或者收到的报文不合法造成的。
先在多台Master路由器之间执行ping操作。如果ping不通,则检查网络连接是否正确;如果能ping通,则检查VRRP的配置是否一致。对于同一个VRRP备份组的配置,必须要保证虚拟IP地址个数、每个虚拟IP地址和认证方式完全一样。如果使用的是IPv4 VRRP,还需保证IPv4 VRRP使用的版本一致。如果是VRRPv2版本,还要求VRRP通告发送间隔一致。
在运行过程中VRRP的状态频繁转换。
这种情况一般是由于VRRP通告报文发送间隔太短造成的。
增加通告报文的发送间隔或者设置抢占延迟都可以解决这种故障。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!