Cisco冗余路由协议VRRP说明
Cisco冗余路由协议VRRP说明 VRRP全称是虚拟路由器冗余协议(Virtual Router Redundancy Protocol),这个协议主要是为了做双机,将两台路由器虚拟成一台。主虚拟路由器:该VRRP路由器将承担下列任务:转发那些寻址到与虚拟路由器关联的IP地址的数据包,应答对该IP地址的ARP请求。注意,如果存在IP地址所有者,那么该所有者总是主虚拟路由器。备份虚拟路由器:一组可用的VRRP路由器,当主虚拟路由器失效后将承担主虚拟路由器的转发功能。 VRRP把在同一个广播域中的多个路由器接口编为一组,形成一个虚拟路由器,并为其分配一个IP地址,作为虚拟路由器的接口地址。虚拟路由器的接口地址既可以是其中一个路由器接口的地址,也可以是第三方地址。如果使用路由器的接口地址作为VRRP虚拟地址,则拥有这个IP地址的路由器作为主用路由器,其他路由器作为备份。如果采用第三方地址,则优先级高的路由器成为主用路由器;如果两路由器优先级相同,则谁先发VRRP报文,谁就成为主用。 VRRP的配置并不复杂,R1上配置int f1/0 ip address 192.168.1.2 255.255.255.0 vrrp 1 ip 192.168.1.1 //创建 VRRP组1 虚拟IP为 192.168.1.1 vrrp 1 priority 120 //设置VRRP组1的优先级为120vrrp 1 preempt //启用抢占 具体可以设置时间 R2配置int f1/0 ip address 192.168.1.3 255.255.255.0 vrrp 1 ip 192.168.1.1 //创建 VRRP组1 虚拟IP为 192.168.1.1 vrrp 1 priority 100 //设置VRRP组1的优先级为120vrrp 1 preempt //启用抢占 具体可以设置时间 配置完成后用show vrrp brief命令查看一下状态,正常应该为一主一备R1#show vrrp briefInterface Grp Pri Time Own Pre State Master addr Group addrFa1/0 1 120 3531 Y Master 192.168.1.2 192.168.1.1R2#show vrrp brief Interface Grp Pri Time Own Pre State Master addr Group addrFa1/0 1 100 3609 Y Backup 192.168.1.2 192.168.1.1 配置完成后优先级高的一个就会成为主,另外一个为备机。配置VRRP前提需要两台路由器或交换机可以互相通信,完全隔离的两台是不能建立主备的。 其它设备配置: VRRP配置命令:1) 华为系列交换机配置:vrrp ping-enable:根据VRRP的标准协议,备份组的虚拟IP地址是无法使用ping命令来ping通的。此命令可以使用户能够使用ping命令来ping通备份组的虚拟IP地址。如果需要主机可以ping通网关,则此命令必须在配置vrrp之前使能。vrrp vrid virtual-router-ID virtual-ip virtual-address:将一个本网段的IP地址指定到一个虚拟路由器vrrp vrid virtual-router-ID priority priority-value:设置路由器在备份组中的优先级,优先级越大,越有机会成为备份组中的主设备。vrrp vrid virtual-router-ID preempt-mode [ timer delay delay-value ]:设置路由器抢占模式。在非抢占方式下,一旦备份组中的某台路由器成为Master,只要它没有出现故障,其它路由器即使随后被配置更高的优先级,也不 会成为Master。如果路由器设置为抢占方式,它一旦发现自己的优先级比当前的Master的优先级高,就会成为Master,相应地,原来的 Master将会变成Backup。vrrp vrid virtual-router-ID track interface interface-type interface-number [ reducedpriority-reduced ]: 如果路由器是备份组中优先级最高,它就是备份组中的master,但是当此设备由于某种原因down掉时,其他的backup设备由于优先级没有此设备 高,所以不会抢占它成为master。这样就会导致原有的路由不变,但是实际中这条路由已经断了,所以数据包都丢失。此命令可以在优先级高的设备使用,当 master设备出现down掉后,将优先级降到比其一backup设备低,这样那台backup设备会抢占为master,链路不会断开。vrrp vrid virtual-router-id authentication-mode { md5 key | simple key }:设置备份组中认证。可以选md5和密文两种认证方式,但两边必须相同。显示vrrp相关命令: 操作 命令 显示VRRP的概要信息 display vrrp [ interface type number [ virtual-router-ID ] ] 显示VRRP的详细信息 display vrrp verbose [ interface type number [ vrid virtual-router-ID ] ] 使能对VRRP报文的调试 debugging vrrp packet 禁止对VRRP报文的调试 undo debugging vrrp packet 使能对VRRP状态的调试 debugging vrrp state 禁止对VRRP状态的调试 undo debugging vrrp state2) Cisco系列设备配置: router vrrp :激活vrrp协议。virtual-ip :设置vip。Interface {IFNAME | ethernet IFNAME | Vlan }:启用vrpp的接口。Enable:在接口下使能vrrp。preempt-mode {true| false}:设置是否采用抢占模式。priority :设置路由器vrrp的优先级。circuit-failover {IFNAME | ethernet IFNAME | Vlan } :设置当设备down掉时,降级的参数。显示vrrp相关命令:show vrrp debug vrrp具体实例配置如下:华为5510和cisco3750做vrrp双机备份配置。华为5510相关配置如下:[switch]vrrp ping-enable //要想ping通网关,此命令必须在配置vrrp之前,启用。[switch]interface vlan 100[switch- vlan100]ip address 192.168.0.1 255.255.255.0[switch- vlan100]vrrp vrid 1 virtual-ip 192.168.0.254[switch- vlan100]vrrp vrid 1 priority 160[switch- vlan100]vrrp vrid 1 timer advertise 5[switch- vlan100]vrrp vrid 1 track interface vlan 100 reduced 50 //只是作为介绍,实际中没有配置,因为此设备的优先级没有cisco3750高。设置没有必要。 Cisco3750相关配置如下:SwitchA(config)#interface vlan 200 SwitchA(Config-if-Vlan1)# ip address 192.168.0.2 255.255.255.0SwitchA(Config-if-Vlan1)#exitSwitchA(config)#router vrrp 1 SwitchA(config-router)#virtual-ip 192.168.0.254 SwitchA(config-router)#interface vlan 200 SwitchA(config-router)#enable SwitchA(config-router)#priority 200SwitchA(config-router)#preempt-mode trueSwitchA(config-router)#circuit-failover vlan 200 50 //指定当主机down掉后,将优先级降低50
相关内容