DCN(DCRS6200)VRRP基础概念及基础配置
一、场景
DCRS6200-A, DCRS6200-B 分别采用 VRRP 技术实现虚拟网关技术,其 中 VLAN10,30 的 Master 位于 DCRS6200-A,VLAN20,40 的 Master 位于 DCRS6200-B
二、vrrp应用环境
VRRP能够在不改变组网的情况下,将多台路由器或三层交换机虚拟成一个虚拟路由器或三层交换机,通过配置虚拟路由器交换机的IP地址为默认网关,实现网关的备份
三、vrrp基本概念
VRRP (Virtual Router Redundancy Protocol-虚拟路由冗余协议)是一种容错协议,运行于局域网的多台路由器上,它将这几台路由器组织成一台“虚拟”路由器,或称为一个备份组( Standby Group)。在VRRP备份组内,总有一台路由器或以太网交换机是活动路由器Master完成“虚拟”路由器的工作;该备份组中其它的路由器或以太网交换机作为备份路由器( Backup,可以不只一台),随时监控 Master的活动。当原有的 Master出现故障时,各 Backup将自动选举出一个新的 Master来接替其工作,继续为网段内各主机提供路由服务。
VRRP术语:
1、Virtual Router(虚拟路由器)
一个抽象对象,基于子网接口,包括一个虚拟路由器标识符(VRID)和一个或多个IP地址,这个(些)IP地址又称为虚拟IP地址,虚拟IP地址作为主机的默认网关。
2、VRRP Router(VRRP路由器)
即运行VRRP协议的路由器,一个VRRP路由器可以加入到一个或多个虚拟路由器中。
3、IP Address Owner(IP地址拥有者)
虚拟路由器的虚拟IP地址与接口的真实IP地址相同的VRRP路由器。
4、Virtual Router Master(虚拟主路由器)
负责转发通过虚拟路由器的三层数据包,对虚拟路由器的IP地址的ARP请求进行回应。如果某个VRRP路由器是IP地址拥有者,则它总是虚拟主路由器。
5、Virtual Router Backup(虚拟备份路由器)
6、虚拟MAC地址:由虚拟设备生成的虚拟MAC地址,每一个虚拟设备都会自动生成一个虚拟MAC地址,这个MAC地址是用于虚拟设备处理ARP报文的。
不转发三层数据包,不应答虚拟IP地址的ARP请求,当虚拟主路由器出现故障时接替虚拟主路由器的工作。
7、Priority(VRRP优先级)
缺省情况: backup路由器(或三层以太网交换机)在所有备份组内的优先级均为100;master路由器(或三层以太网交换机)在所有备份组内的优先级均为255(优先级越高就越有可能成为 Master)
8、preempt(抢占模式)
如果需要高优先级的路由器(或三层以太网交换机)能主动抢占成为活动路由器(或三层以太网交换机),则要设置抢占模式。
VRRP三种状态:
(1)INITIALIZE:初始状态
(2)MASTER:活动状态,路由器会发送VRRP通告,发送免费ARP报文
(3)BACKUP:备份状态,接受VRRP通告
VRRP选举机制:
1.IP地址拥有者:虚拟路由器(或三层交换机)和VRRP路由器(或三层交换机)虚拟路由器的lP地址可以和VRRP备份组内的某个路由器的接口地址相同;IP地址拥有者将成为主路由器,并且拥有最高优先级255。
2.比较优先级:如果没有IP地址拥有者,则比较路由器的优先级,可配置优先级的范围是1~254,大的作为主路由器;优先级0为系统保留给路由器主动放弃Master
3.比较IP地址:在没有Ip地址拥有者和优先级相同的情况下,IP地址大的作为主路由器。
四、配置过程
- 配置DCRS6200-A, DCRS6200-B 的vlan及虚接口IP(省略)
DCRS6200-A:配置VRRP备份组
vrrp1:
SW3-1(config)#router vrrp 1 SW3-1(config-router)#virtual-ip 10.1.10.254 SW3-1(config-router)#interface vlan 100 SW3-1(config-router)#priority 254 SW3-1(config-router)#enable SW3-1(config-router)#
vrrp2:
SW3-1(config)#router vrrp 2 SW3-1(config-router)#virtual-ip 10.1.20.254 SW3-1(config-router)#interface vlan 200 SW3-1(config-router)#enable SW3-1(config-router)#exit
vrrp3:
SW3-1(config)#router vrrp 3 SW3-1(config-router)#virtual-ip 10.1.30.254 SW3-1(config-router)#interface vlan 300 SW3-1(config-router)#priority 254 SW3-1(config-router)#enable SW3-1(config-router)#exit SW3-1(config)#
vrrp4:
SW3-1(config)#router vrrp 4 SW3-1(config-router)#virtual-ip 10.1.40.254 SW3-1(config-router)#interface vlan 400 SW3-1(config-router)#enable SW3-1(config-router)#
show vrrp:
SW3-1(config)#sh vrrp VrId 1 State is Master Virtual IP is 10.1.10.254 (Not IP owner) Interface is Vlan100 Priority is 254(config priority is 254) Advertisement interval is 1 sec Preempt mode is TRUE VrId 2 State is Backup Virtual IP is 10.1.20.254 (Not IP owner) Interface is Vlan200 Priority is 100(config priority is 100) Advertisement interval is 1 sec Preempt mode is TRUE VrId 3 State is Master Virtual IP is 10.1.30.254 (Not IP owner) Interface is Vlan300 Priority is 254(config priority is 254) Advertisement interval is 1 sec Preempt mode is TRUE VrId 4 State is Backup Virtual IP is 10.1.40.254 (Not IP owner) Interface is Vlan400 Priority is 100(config priority is 100) Advertisement interval is 1 sec Preempt mode is TRUE
DCRS6200-B:配置VRRP备份组
- vrrp1:
SW3-2(config)#router vrrp 1 SW3-2(config-router)#virtual-ip 10.1.10.254 SW3-2(config-router)#interface vlan 100 SW3-2(config-router)#enable SW3-2(config-router)#exit
vrrp2:
SW3-2(config)#router vrrp 2 SW3-2(config-router)#virtual-ip 10.1.20.254 SW3-2(config-router)#interface vlan 200 SW3-2(config-router)#priority 254 SW3-2(config-router)#enable SW3-2(config-router)#exit
vrrp3:
SW3-2(config)#router vrrp 3 SW3-2(config-router)#virtual-ip 10.1.30.254 SW3-2(config-router)#interface vlan 300 SW3-2(config-router)#enable SW3-2(config-router)#exitvrrp4:
SW3-2(config)#router vrrp 4 SW3-2(config-router)#virtual-ip 10.1.40.254 SW3-2(config-router)#interface vlan 400 SW3-2(config-router)#priority 254 SW3-2(config-router)#enable SW3-2(config-router)#exit SW3-2(config)#
show vrrp:
SW3-2(config)#sh vrrp VrId 1 State is Backup Virtual IP is 10.1.10.254 (Not IP owner) Interface is Vlan100 Priority is 100(config priority is 100) Advertisement interval is 1 sec Preempt mode is TRUE VrId 2 State is Master Virtual IP is 10.1.20.254 (Not IP owner) Interface is Vlan200 Priority is 254(config priority is 254) Advertisement interval is 1 sec Preempt mode is TRUE VrId 3 State is Backup Virtual IP is 10.1.30.254 (Not IP owner) Interface is Vlan300 Priority is 100(config priority is 100) Advertisement interval is 1 sec Preempt mode is TRUE VrId 4 State is Master Virtual IP is 10.1.40.254 (Not IP owner) Interface is Vlan400 Priority is 254(config priority is 254) Advertisement interval is 1 sec Preempt mode is TRUE
从show vrrp 中我们可以看到DCRS6200-A:VLAN 100 VLAN 300 为Master;VLAN 200 VLAN 400 为Backup;DCRS6200-B:VLAN 200 VLAN 400 为Master;VLAN 100 VLAN 300 为Backup
五、排错帮助
在配置、使用VRRP协议时,可能会由于物理连接、配置错误等原因导致VRRP协议未能正常运行。因此,应注意以下要点:
- 首先应该保证物理连接的正确无误;
- 其次,保证接口和链路协议是UP(使用show interface命令);
- 然后,确保在接口上已启动了VRRP协议;
- 检查同一备份组内的不同路由器(或三层以太网交换机)认证是否相同;
- 检查同一备份组内的不同路由器(或三层以太网交换机)配置的timer时间是否相同;
- 检查虚拟IP地址是否和接口真实IP地址在同一网段内;
评论 (0)