搜索到
1
篇与
的结果
-
DCN(DCRS6200)VRRP概念及基础配置 DCN(DCRS6200)VRRP基础概念及基础配置一、场景DCRS6200-A, DCRS6200-B 分别采用 VRRP 技术实现虚拟网关技术,其 中 VLAN10,30 的 Master 位于 DCRS6200-A,VLAN20,40 的 Master 位于 DCRS6200-B二、vrrp应用环境VRRP能够在不改变组网的情况下,将多台路由器或三层交换机虚拟成一个虚拟路由器或三层交换机,通过配置虚拟路由器交换机的IP地址为默认网关,实现网关的备份三、vrrp基本概念VRRP (Virtual Router Redundancy Protocol-虚拟路由冗余协议)是一种容错协议,运行于局域网的多台路由器上,它将这几台路由器组织成一台“虚拟”路由器,或称为一个备份组( Standby Group)。在VRRP备份组内,总有一台路由器或以太网交换机是活动路由器Master完成“虚拟”路由器的工作;该备份组中其它的路由器或以太网交换机作为备份路由器( Backup,可以不只一台),随时监控 Master的活动。当原有的 Master出现故障时,各 Backup将自动选举出一个新的 Master来接替其工作,继续为网段内各主机提供路由服务。VRRP术语:1、Virtual Router(虚拟路由器)一个抽象对象,基于子网接口,包括一个虚拟路由器标识符(VRID)和一个或多个IP地址,这个(些)IP地址又称为虚拟IP地址,虚拟IP地址作为主机的默认网关。2、VRRP Router(VRRP路由器)即运行VRRP协议的路由器,一个VRRP路由器可以加入到一个或多个虚拟路由器中。3、IP Address Owner(IP地址拥有者)虚拟路由器的虚拟IP地址与接口的真实IP地址相同的VRRP路由器。4、Virtual Router Master(虚拟主路由器)负责转发通过虚拟路由器的三层数据包,对虚拟路由器的IP地址的ARP请求进行回应。如果某个VRRP路由器是IP地址拥有者,则它总是虚拟主路由器。5、Virtual Router Backup(虚拟备份路由器)6、虚拟MAC地址:由虚拟设备生成的虚拟MAC地址,每一个虚拟设备都会自动生成一个虚拟MAC地址,这个MAC地址是用于虚拟设备处理ARP报文的。不转发三层数据包,不应答虚拟IP地址的ARP请求,当虚拟主路由器出现故障时接替虚拟主路由器的工作。7、Priority(VRRP优先级)缺省情况: backup路由器(或三层以太网交换机)在所有备份组内的优先级均为100;master路由器(或三层以太网交换机)在所有备份组内的优先级均为255(优先级越高就越有可能成为 Master)8、preempt(抢占模式)如果需要高优先级的路由器(或三层以太网交换机)能主动抢占成为活动路由器(或三层以太网交换机),则要设置抢占模式。VRRP三种状态:(1)INITIALIZE:初始状态(2)MASTER:活动状态,路由器会发送VRRP通告,发送免费ARP报文(3)BACKUP:备份状态,接受VRRP通告VRRP选举机制:1.IP地址拥有者:虚拟路由器(或三层交换机)和VRRP路由器(或三层交换机)虚拟路由器的lP地址可以和VRRP备份组内的某个路由器的接口地址相同;IP地址拥有者将成为主路由器,并且拥有最高优先级255。2.比较优先级:如果没有IP地址拥有者,则比较路由器的优先级,可配置优先级的范围是1~254,大的作为主路由器;优先级0为系统保留给路由器主动放弃Master3.比较IP地址:在没有Ip地址拥有者和优先级相同的情况下,IP地址大的作为主路由器。四、配置过程配置DCRS6200-A, DCRS6200-B 的vlan及虚接口IP(省略)DCRS6200-A:配置VRRP备份组vrrp1: SW3-1(config)#router vrrp 1 SW3-1(config-router)#virtual-ip 10.1.10.254 SW3-1(config-router)#interface vlan 100 SW3-1(config-router)#priority 254 SW3-1(config-router)#enable SW3-1(config-router)# vrrp2: SW3-1(config)#router vrrp 2 SW3-1(config-router)#virtual-ip 10.1.20.254 SW3-1(config-router)#interface vlan 200 SW3-1(config-router)#enable SW3-1(config-router)#exit vrrp3: SW3-1(config)#router vrrp 3 SW3-1(config-router)#virtual-ip 10.1.30.254 SW3-1(config-router)#interface vlan 300 SW3-1(config-router)#priority 254 SW3-1(config-router)#enable SW3-1(config-router)#exit SW3-1(config)# vrrp4: SW3-1(config)#router vrrp 4 SW3-1(config-router)#virtual-ip 10.1.40.254 SW3-1(config-router)#interface vlan 400 SW3-1(config-router)#enable SW3-1(config-router)# show vrrp: SW3-1(config)#sh vrrp VrId 1 State is Master Virtual IP is 10.1.10.254 (Not IP owner) Interface is Vlan100 Priority is 254(config priority is 254) Advertisement interval is 1 sec Preempt mode is TRUE VrId 2 State is Backup Virtual IP is 10.1.20.254 (Not IP owner) Interface is Vlan200 Priority is 100(config priority is 100) Advertisement interval is 1 sec Preempt mode is TRUE VrId 3 State is Master Virtual IP is 10.1.30.254 (Not IP owner) Interface is Vlan300 Priority is 254(config priority is 254) Advertisement interval is 1 sec Preempt mode is TRUE VrId 4 State is Backup Virtual IP is 10.1.40.254 (Not IP owner) Interface is Vlan400 Priority is 100(config priority is 100) Advertisement interval is 1 sec Preempt mode is TRUE {dotted startColor="#ff6c6c" endColor="#1989fa"/}DCRS6200-B:配置VRRP备份组vrrp1: SW3-2(config)#router vrrp 1 SW3-2(config-router)#virtual-ip 10.1.10.254 SW3-2(config-router)#interface vlan 100 SW3-2(config-router)#enable SW3-2(config-router)#exit vrrp2: SW3-2(config)#router vrrp 2 SW3-2(config-router)#virtual-ip 10.1.20.254 SW3-2(config-router)#interface vlan 200 SW3-2(config-router)#priority 254 SW3-2(config-router)#enable SW3-2(config-router)#exit vrrp3: SW3-2(config)#router vrrp 3 SW3-2(config-router)#virtual-ip 10.1.30.254 SW3-2(config-router)#interface vlan 300 SW3-2(config-router)#enable SW3-2(config-router)#exit vrrp4: SW3-2(config)#router vrrp 4 SW3-2(config-router)#virtual-ip 10.1.40.254 SW3-2(config-router)#interface vlan 400 SW3-2(config-router)#priority 254 SW3-2(config-router)#enable SW3-2(config-router)#exit SW3-2(config)# show vrrp: SW3-2(config)#sh vrrp VrId 1 State is Backup Virtual IP is 10.1.10.254 (Not IP owner) Interface is Vlan100 Priority is 100(config priority is 100) Advertisement interval is 1 sec Preempt mode is TRUE VrId 2 State is Master Virtual IP is 10.1.20.254 (Not IP owner) Interface is Vlan200 Priority is 254(config priority is 254) Advertisement interval is 1 sec Preempt mode is TRUE VrId 3 State is Backup Virtual IP is 10.1.30.254 (Not IP owner) Interface is Vlan300 Priority is 100(config priority is 100) Advertisement interval is 1 sec Preempt mode is TRUE VrId 4 State is Master Virtual IP is 10.1.40.254 (Not IP owner) Interface is Vlan400 Priority is 254(config priority is 254) Advertisement interval is 1 sec Preempt mode is TRUE 从show vrrp 中我们可以看到DCRS6200-A:VLAN 100 VLAN 300 为Master;VLAN 200 VLAN 400 为Backup;DCRS6200-B:VLAN 200 VLAN 400 为Master;VLAN 100 VLAN 300 为Backup五、排错帮助在配置、使用VRRP协议时,可能会由于物理连接、配置错误等原因导致VRRP协议未能正常运行。因此,应注意以下要点:首先应该保证物理连接的正确无误;其次,保证接口和链路协议是UP(使用show interface命令);然后,确保在接口上已启动了VRRP协议;检查同一备份组内的不同路由器(或三层以太网交换机)认证是否相同;检查同一备份组内的不同路由器(或三层以太网交换机)配置的timer时间是否相同;检查虚拟IP地址是否和接口真实IP地址在同一网段内;
