IT技术互动交流平台

Cisco冗余路由协议VRRP说明

作者:zxy527  发布日期:2012-12-20 09:31:31

   VRRP全称是虚拟路由器冗余协议(Virtual Router Redundancy Protocol),这个协议主要是为了做双机,将两台路由器虚拟成一台。主虚拟路由器:该VRRP路由器将承担下列任务:转发那些寻址到与虚拟路由器关联的IP地址的数据包,应答对该IP地址的ARP请求。注意,如果存在IP地址所有者,那么该所有者总是主虚拟路由器。备份虚拟路由器:一组可用的VRRP路由器,当主虚拟路由器失效后将承担主虚拟路由器的转发功能。

      VRRP把在同一个广播域中的多个路由器接口编为一组,形成一个虚拟路由器,并为其分配一个IP地址,作为虚拟路由器的接口地址。虚拟路由器的接口地址既可以是其中一个路由器接口的地址,也可以是第三方地址。如果使用路由器的接口地址作为VRRP虚拟地址,则拥有这个IP地址的路由器作为主用路由器,其他路由器作为备份。如果采用第三方地址,则优先级高的路由器成为主用路由器;如果两路由器优先级相同,则谁先发VRRP报文,谁就成为主用。

VRRP的配置并不复杂,R1上配置

int f1/0
 ip address 192.168.1.2 255.255.255.0
 vrrp 1 ip 192.168.1.1      \\创建 VRRP组1 虚拟IP为 192.168.1.1
 vrrp 1 priority 120            \\设置VRRP组1的优先级为120
vrrp 1 preempt                 \\启用抢占 具体可以设置时间

R2配置

int f1/0
 ip address 192.168.1.3 255.255.255.0
 vrrp 1 ip 192.168.1.1      \\创建 VRRP组1 虚拟IP为 192.168.1.1
 vrrp 1 priority 100            \\设置VRRP组1的优先级为120
vrrp 1 preempt                 \\启用抢占 具体可以设置时间

配置完成后用show vrrp brief命令查看一下状态,正常应该为一主一备

R1#show vrrp brief
Interface          Grp Pri Time  Own Pre State   Master addr     Group addr
Fa1/0              1   120 3531       Y  Master  192.168.1.2     192.168.1.1
R2#show vrrp brief
Interface          Grp Pri Time  Own Pre State   Master addr     Group addr
Fa1/0              1   100 3609       Y  Backup  192.168.1.2     192.168.1.1
 

配置完成后优先级高的一个就会成为主,另外一个为备机。配置VRRP前提需要两台路由器或交换机可以互相通信,完全隔离的两台是不能建立主备的。

 

其它设备配置:

 

VRRP配置命令:

1)        华为系列交换机配置:

vrrp ping-enable:根据VRRP的标准协议,备份组的虚拟IP地址是无法使用ping命令来ping通的。此命令可以使用户能够使用ping命令来ping通备份组的虚拟IP地址。如果需要主机可以ping通网关,则此命令必须在配置vrrp之前使能。

vrrp vrid virtual-router-ID virtual-ip virtual-address:将一个本网段的IP地址指定到一个虚拟路由器

vrrp vrid virtual-router-ID priority priority-value:设置路由器在备份组中的优先级,优先级越大,越有机会成为备份组中的主设备。

vrrp vrid virtual-router-ID preempt-mode [ timer delay delay-value ]:设置路由器抢占模式。在非抢占方式下,一旦备份组中的某台路由器成为Master,只要它没有出现故障,其它路由器即使随后被配置更高的优先级,也不 会成为Master。如果路由器设置为抢占方式,它一旦发现自己的优先级比当前的Master的优先级高,就会成为Master,相应地,原来的 Master将会变成Backup。

vrrp vrid virtual-router-ID track interface interface-type interface-number [ reducedpriority-reduced ]: 如果路由器是备份组中优先级最高,它就是备份组中的master,但是当此设备由于某种原因down掉时,其他的backup设备由于优先级没有此设备 高,所以不会抢占它成为master。这样就会导致原有的路由不变,但是实际中这条路由已经断了,所以数据包都丢失。此命令可以在优先级高的设备使用,当 master设备出现down掉后,将优先级降到比其一backup设备低,这样那台backup设备会抢占为master,链路不会断开。

vrrp vrid virtual-router-id authentication-mode { md5 key | simple key }:设置备份组中认证。可以选md5和密文两种认证方式,但两边必须相同。 www.it165.net

显示vrrp相关命令:

 


操作

 


命令

 


显示VRRP的概要信息

 


display vrrp [ interface type number [ virtual-router-ID ] ]

 


显示VRRP的详细信息

 


display vrrp verbose [ interface type number [ vrid virtual-router-ID ] ]

 


使能对VRRP报文的调试

 


debugging vrrp packet

 


禁止对VRRP报文的调试

 


undo debugging vrrp packet

 


使能对VRRP状态的调试

 


debugging vrrp state

 


禁止对VRRP状态的调试

 


undo debugging vrrp state

2)       Cisco系列设备配置:

    router vrrp :激活vrrp协议。

virtual-ip :设置vip。

Interface {IFNAME | ethernet IFNAME | Vlan }:启用vrpp的接口。

Enable:在接口下使能vrrp。

preempt-mode {true| false}:设置是否采用抢占模式。

priority :设置路由器vrrp的优先级。

circuit-failover {IFNAME | ethernet IFNAME | Vlan } :设置当设备down掉时,降级的参数。

显示vrrp相关命令:

show vrrp

debug vrrp

具体实例配置如下:

华为5510和cisco3750做vrrp双机备份配置。

华为5510相关配置如下:

[switch]vrrp ping-enable    //要想ping通网关,此命令必须在配置vrrp之前,启用。

[switch]interface vlan 100

[switch- vlan100]ip address 192.168.0.1 255.255.255.0

[switch- vlan100]vrrp vrid 1 virtual-ip 192.168.0.254

[switch- vlan100]vrrp vrid 1 priority 160

[switch- vlan100]vrrp vrid 1 timer advertise 5

[switch- vlan100]vrrp vrid 1 track interface vlan 100 reduced 50    //只是作为介绍,实际中没有配置,因为此设备的优先级没有cisco3750高。设置没有必要。

 


Cisco3750相关配置如下:

SwitchA(config)#interface vlan 200

SwitchA(Config-if-Vlan1)# ip address 192.168.0.2 255.255.255.0

SwitchA(Config-if-Vlan1)#exit

SwitchA(config)#router vrrp 1

SwitchA(config-router)#virtual-ip 192.168.0.254

SwitchA(config-router)#interface vlan 200

SwitchA(config-router)#enable

SwitchA(config-router)#priority 200

SwitchA(config-router)#preempt-mode true

SwitchA(config-router)#circuit-failover vlan 200 50 //指定当主机down掉后,将优先级降低50

 


Tag标签: Cisco   冗余路由协议   VRRP  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规