虚拟路由冗余协议(Virtual Router Redundancy Protocol) 消除了在静态缺省路由环境下的单点服务失败的风险。VRRP可避免静态指定网关的缺陷。通过VRRP,一组路由交换机可以一起协同工作,共同组成一台虚拟路由交换机。该虚拟路由交换机对外配有一个虚拟IP地址和虚拟MAC地址,VRRP从路由交换机组中选出一台作为master,负责转发数据包。当主路由交换机发生故障时,备份路由交换机会迅速接管主路由交换机,主机不必改变缺省网关地址,且此过程对于终端系统是透明的。这样就提供了在故障发生时更快、更有效的解决方法。
• 端口开启/关闭VRRP
• 配置VRRP的验证方式
• 配置VRRP优先级抢占
• 配置VRRP的优先级
• 配置VRRP的时钟值
• VRRP的监控与维护
在端口配置模式下进行下列配置:
|
命令 |
操作 |
|
vrrp vrid associate virtual-address address-mask |
配置端口下VRRP的虚拟IP地址。 |
|
no vrrp vrid associate [virtual-address address-mask] |
删除端口下VRRP的虚拟IP地址。 |
配置vrrp的虚拟地址后就开启了该虚拟路由交换机,虚拟地址必须和该端口的primary IP地址在同一网段,否则虚拟路由交换机将一直停在Init状态。当虚拟地址和端口primary IP地址一致时,系统将自动提升该虚拟路由交换机的优先级为255。
在端口配置模式下进行下列配置。
|
命令 |
操作 |
|
vrrp vrid authentication WORD |
配置VRRP验证方式为simple-text。 |
|
no vrrp vrid authentication |
恢复VRRP验证方式为缺省状态。 |
simple-text验证方式下,验证字符串将以明码方式放入报文里转发出去,接收者将报文中携带的验证字符串和本地配置的验证字符串匹配检验,验证字符串不超过8个字符。
缺省状态下,VRRP不进行验证。
在端口配置模式下进行下列配置。
|
命令 |
操作 |
|
vrrp vrid description WORD |
配置VRRP的描述信息。 |
|
no vrrp vrid description |
删除VRRP的描述信息。 |
VRRP的描述信息,用于说明本地VRRP的用途等。
缺省状态下,VRRP无描述信息。
在端口配置模式下进行下列配置。
|
命令 |
操作 |
|
vrrp vrid preempt [delay second] |
配置VRRP优先级抢占。 |
|
no vrrp vrid preempt [delay] |
恢复VRRP优先级抢占缺省方式。 |
优先级抢占只对处于Backup下的路由交换机有效,当收到由master路由交换机发送来的advertise报文后,当检测到master的优先级没有本地配置的优先级高时,如果Backup路由交换机配置了优先级抢占,Backup路由交换机将从Backup状态跃迁到master状态,并向外发送advertise报文。反之,则继续停留在Backup状态。
缺省方式是优先级抢占。
在端口配置模式下进行下列配置。
|
命令 |
操作 |
|
vrrp vrid source-mac-use-system |
配置VRRP组使用系统mac地址发送报文。 |
|
no vrrp vrid source-mac-use-system |
配置VRRP组使用协议mac地址发送报文。 |
默认情况下,VRRP的协议报文使用协议mac地址作为源地址发送;配置该命令后,VRRP的协议报文使用系统mac地址作为源地址发送。
在端口配置模式下进行下列配置。
|
命令 |
操作 |
|
vrrp vrid priority value (1~254) |
配置VRRP优先级。 |
|
no vrrp vrid priority |
恢复VRRP优先级为缺省值。 |
当虚拟地址和端口地址一致时,VRRP会自动提升优先级为255,当虚拟地址或者端口地址发生变化后,优先级值会自动恢复到原来配置的值。
缺省值为100。
在端口配置模式下进行下列配置。
|
命令 |
操作 |
|
vrrp vrid timers advertise { value | dsec value | csec value } |
配置VRRP时钟值。 |
|
no vrrp vrid timers advertise |
恢复VRRP时钟值为缺省值。 |
|
no vrrp vrid timers learn |
配置VRRP时钟为学习模式。 |
时钟值将决定虚拟路由交换机从故障中恢复的最短时间,当master路由交换机down了后,Backup路由交换机将在3*advertise + skew_time间隔后跃迁为master路由交换机,advertise时钟太长显然不利于故障恢复,推荐采用缺省值。
缺省值为1秒。
在端口配置模式下进行下列配置。
|
命令 |
操作 |
|
vrrp vrid track interface intf-id value |
配置VRRP监控本地端口状态。 |
|
no vrrp vrid track interface intf-id |
取消VRRP监控本地端口状态。 |
|
vrrp vrid track ip ip-address value |
配置VRRP监控到指定地址的状态。 |
|
no vrrp vrid track ip ip-address |
取消VRRP监控到指定地址的状态。 |
通过配置监控功能,VRRP组能够针对链路状态的变化适时调整其优先级,提供了主线路状态变化时切换至备用线路的机会。这种链路状态变化不是指VRRP路由交换机本身是否可达,而是经由该VRRP路由交换机的目的链路是否可达。
VRRP支持两种监控对象。第一种是监控端口状态,当被监控的端口链路状态为down时,主动降低本身的优先级;第二种是监控到指定节点的状态,当不可达时,主动降低本身的优先级。
在端口配置模式下进行下列配置。
|
命令 |
操作 |
|
vrrp vrid bfd fast-detect peer A.B.C.D |
配置VRRP BFD快速检测。 |
|
no vrrp vrid fast-detect peer |
取消VRRP BFD快速检测。 |
通过配置BFD快速检测功能,VRRP组利用BFD更快检测到VRRP master的变化情况,当BFD检测到VRRP master为down时,立即切换到master,降低VRRP的切换时间。
在管理配置模式下进行下列配置。
|
命令 |
操作 |
|
show vrrp { brief | [interface vlan_intf] [detail]} |
显示VRRP信息。 |
|
debug vrrp [interface intf-id vrid] {errors | events | packets | redunancy | track | all} |
开启VRRP数据包和事件调试开关。 |
|
no debug vrrp |
关闭VRRP数据包和事件调试开关。 |
显示VRRP信息:
Switch_config#show vrrp interface vlan 1 detail
VLAN1 - Group 1
VRRP State is Master
Virtual IP address : 192.168.20.110/24
Virtual Mac address : 0000.5e00.0101
Current Priority : 100 (Config 100)
VRRP timer : Advertise 1.0 s (default) master_down 3.6 s
VRRP current timer : Advertise 1.0 s master_down 0.0 s preempt after 0.0 s
Authentication string is not set
Preempt is set (delay : 0 s)
Learn Advertise Interval is not set
Master Router IP : 192.168.20.118, priority : 100, advertisment : 1.0 s
示例网络连接如 图 1‑1 所示:
图 1‑ 1 网络连接示例
1.3.11.1配置交换机Switch A
(1)配置Private Network 接口地址
Switch_config_v1# ip address 192.168.20.18 255.255.255.0
(2)配置Public Network接口地址
Switch_config_v2# ip address 211.162.1.120 255.255.255.0
(3)在Private Network接口上配置虚拟路由交换机组1,虚拟地址为192.168.20.1,优先级为120
Switch_config_v1# vrrp 1 associate 192.168.20.1 255.255.255.0
Switch_config_v1# vrrp 1 priority 120
(4)显示虚拟路由交换机信息
Switch_config#show vrrp detail
VLAN1 - Group 1
VRRP State is Master
Virtual IP address : 192.168.20.1/24
Virtual Mac address : 0000.5e00.0101
Current Priority : 120 (Config 120)
VRRP timer : Advertise 1.0 s (default) master_down 3.6 s
VRRP current timer : Advertise 1.0 s master_down 0.0 s preempt after 0.0 s
Authentication string is not set
Preempt is set (delay : 0 s)
Learn Advertise Interval is not set
Master Router IP : 192.168.20.18, priority : 100, advertisment : 1.0 s
1.3.11.2配置交换机Switch B
(1)配置Private Network 接口地址
Switch_config_v1# ip address 192.168.20.16 255.255.255.0
(5)配置Public Network接口地址
Switch_config_v2# ip address 211.162.1.125 255.255.255.0
在Private Network接口上配置虚拟路由交换机组1,虚拟地址为192.168.20.1,优先级采用默认值
Switch_config_v1# vrrp 1 associate 192.168.20.1 255.255.255.0
显示虚拟路由交换机信息
Switch_config#show vrrp detail
Switch_config#show vrrp interface vlan 1 detail
VLAN1 - Group 1
VRRP State is Backup
Virtual IP address : 192.168.20.1/24
Virtual Mac address : 0000.5e00.0101
Current Priority : 100 (Config 100)
VRRP timer : Advertise 1.0 s (default) master_down 3.6 s
VRRP current timer : Advertise 0.0 s master_down 3.0 s preempt after 0.0 s
Authentication string is not set
Preempt is set (delay : 0 s)
Learn Advertise Interval is not set
Master Router IP : 192.168.20.18, priority : 120, advertisment : 1.0 s
1.3.11.3配置Private Network的PC和Server:
配置Private Network内每台PC和Server的Default Gateway为192.168.20.1。