VRRP协议原理与应用.ppt_第1页
VRRP协议原理与应用.ppt_第2页
VRRP协议原理与应用.ppt_第3页
VRRP协议原理与应用.ppt_第4页
VRRP协议原理与应用.ppt_第5页
已阅读5页,还剩34页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第1页,锐捷网络技术培训系列课程 -(中级),VRRP协议原理与应用 培训组 高志岩,第2页,前 言,本PPT主要介绍了VRRP协议的原理与应用,适用于对VRRP协议有一定了解的工程师和网络维护人员。,第3页,课程目标,通过本课程的学习,您可以掌握如下知识点: VRRP工作原理 VRRP配置 VRRP在实际工程中的应用,第4页,提纲,VRRP综述 VRRP工作原理 VRRP相关配置 VRRP在实际工程中的应用,第5页,VRRP综述,VRRP 简介 VRRP是一种容错协议,它保证当主机的下一跳路由器失效时,可以及时的由另一台路由器来替代,从而保持通讯的连续性和可靠性。 VRRP协议通过交互报文的方法将多台物理路由器模拟成一台虚拟路由器,网络上的主机与虚拟路由器进行通信。一旦VRRP组中的某台物理路由器失效,其他路由器自动将接替其工作。,第6页,VRRP综述,VRRP相关概念: VRRP路由器:运行VRRP协议的路由器,一台VRRP路由器可以同时参与到多个VRRP组中,在不同的组中,一台VRRP路由器可以充当不同的角色 VRRP组(VRID):由多个VRRP路由器组成,属于同一VRRP组的VRRP路由器互相交换信息 虚拟路由器:对于每一个VRRP组,抽象出来的一个逻辑路由器,该路由器充当网络用户的网关,第7页,VRRP综述,VRRP相关概念: 虚拟IP地址、MAC地址 用于标示虚拟的路由器,该地址实际上就是用户的默认网关 MASTER、BACKUP路由器 MASTER路由器就是在VRRP组实际转发数据包的路由器 BACKUP路由器就是在VRRP组中处于监听状态的路由器,一旦MASTER路由器出现故障, BACKUP路由器就开始接替工作,第8页,VRRP综述,VRRP相关概念: VRRP的三种状态: 初始状态(Initialize):路由器刚刚启动时进入此状态,通过VRRP报文交换数据后进入其他状态。 活动状态(Master):VRRP组中的路由器通过VRRP报文交换后确定的当前转发数据包的一种状态 备份状态(Backup):VRRP组中的路由器通过VRRP报文交换后确定的处于监听的一种状态,第9页,VRRP综述,VRRP报文 VRRP报文是一种多播报文,由MASTER路由器定时发出来通告它的存在,使用VRRP报文可以检测虚拟路由器各种参数, 用于主路由器的选举 VRRP报文承载在IP报文之上,使用协议号112 VRRP报文使用的IP多播地址是224.0.0.18,第10页,VRRP综述,VRRP报文格式,第11页,VRRP综述 VRRP工作原理 VRRP相关配置 VRRP在实际工程中的应用,第12页,VRRP工作原理,10.1.1.2,10.1.1.3,两台物理Router使用vrrp发现对方,通过VRRP生成虚拟路由器 10.1.1.1,比较优先级和IP,一台成为主路由器,另一台成为备用,用户网关指向虚拟路由器,主路由器出现故障后自动发生切换,10.1.1.1,hello,hello,主用,备用,主用,备用,第13页,VRRP工作原理,VRRP三种协议状态切换过程,Initialize,Master,Backup,收到shutdown消息,收到startup, 且优先级小于255,收到shutdown消息,收到startup, 且优先级等于255,收到更高优先级Vrrp报文,在规定的超时时间内,没有收到master的hello报文,第14页,VRRP工作原理,抢占模式: 如果抢占模式关闭,高优先级的备份路由器不会主动成为活动路由器,即使活动路由器优先级较低,只有当活动路由器失效时,备份路由器才会成为主路由器。 抢占模式主要应用于保证高优先级的路由器只要一接入网络就会成为活动路由器。 默认情况下,抢占模式都是开启的。,第15页,VRRP工作原理,两个时间参数: Advertisement_Interval: 由主路由器按照Advertisement_Interval定义的时间间隔来发送Vrrp 通告报文,默认为1s. 在备份路由器上可以手动配置,但必须与主路由器相同,也可以从主路由器学习到这个时间间隔. Master_Down_Timer: Backup 路由器认为Master路由器down机的时间间隔. 默认情况下等于VRRP通告报文发送时间间隔的三倍.,第16页,VRRP工作原理,Track: 监视某个接口,并根据所监视接口的状态动态地调整本路由器的优先级.,ISP,内网,Master,Backup,降低自己的优先级,在这个网络上,重新选举Master,Backup,Master,第17页,提纲,VRRP综述 VRRP工作原理 VRRP相关配置 VRRP在实际工程中的应用,第18页,VRRP相关配置,启用VRRP备份功能 路由器以及10.x版本的交换机 进入接口模式:vrrp group ip ipaddress 交换机 进入接口模式:standby group ip ipaddress 注意,如果配置的Vrrp组地址与接口的实际地址相等,那么该路由器将具有最高优先级,成为Master.(优先级为255),第19页,VRRP相关配置,设置VRRP通告报文的发送时间间隔 路由器以及10.x版本的交换机 进入接口模式: vrrp group timers advertise interval 交换机 进入接口模式:standby group timer interval 默认的VRRP通告报文为1s.,第20页,VRRP相关配置,设置VRRP通告时间间隔学习功能 路由器以及10.x版本的交换机 进入接口模式: vrrp group timers learn 交换机上不支持通告时间间隔学习功能,第21页,VRRP相关配置,设置VRRP Group优先级 路由器以及10.x版本的交换机 进入接口模式: vrrp group priority level 交换机 进入接口模式: standby group priority level 默认情况下,优先级为100,优先级的取值范围为1-254,第22页,提纲,VRRP综述 VRRP工作原理 VRRP相关配置 VRRP在实际工程中的应用,第23页,VRRP在实际工程中的应用,VRRP应用场合一:园区网出口,两个端口放入同一个桥中,配置为混合模式,回指路由指向虚拟路由器地址,本模型除非在特殊的情况下,一般不推荐使用,默认路由指向防火墙的桥接口地址,默认路由指向防火墙的桥接口地址,第24页,VRRP在实际工程中的应用,VRRP应用场合二:冗余网关设备 采用生成树协议只能做到链路级备份,无法做到网关级备份. MSTP与VRRP结合可以同时做到链路备份与网关级备份,极大地提高了网络的健壮性.,SW1,SW2,SW3,在进行MSTP和VRRP结合配置使用时,需要注意的就是保持各VLAN的根桥与各自的VRRP Master要保持在同一台三层交换机上.,Vlan 10,20,Vlan 10,20,Vlan 10,20,配置要求:vlan 10以SW1为根桥,并且相应的VRRP Master也在SW1上, vlan 20以SW2为根桥,并且相应的VRRP Master也在SW2上,1,1,2,2,2,1,第25页,VRRP在实际工程中的应用,VRRP应用场合二:冗余网关设备 SW1相关配置,spanning-tree spanning-tree mst configuration instance 1 vlan 10 instance 2 vlan 20 name test revision 1 ! spanning-tree mst 0 priority 4096 spanning-tree mst 1 priority 4096 (设置SW1的实例1优先级最高,手动指定实例1的根桥为SW1) spanning-tree mst 2 priority 8192 interface FastEthernet 0/1 switchport mode trunk interface FastEthernet 0/2 switchport mode trunk interface Vlan 10(设置SW1上VLAN10的VRRP的优先级为150,高于默认的100-SW2上的VLAN10的VRRP优先级为100) ip address 192.168.10.2 255.255.255.0 standby 10 ip 192.168.10.1 standby 10 priority 150 ! interface Vlan 20 ip address 192.168.20.3 255.255.255.0 standby 20 ip 192.168.20.1,第26页,VRRP在实际工程中的应用,VRRP应用场合二:冗余网关设备 SW2相关配置,spanning-tree spanning-tree mst configuration instance 1 vlan 10 instance 2 vlan 20 name test revision 1 ! spanning-tree mst 0 priority 8192 spanning-tree mst 1 priority 8192 spanning-tree mst 2 priority 4096 (设置SW2的实例2优先级最高,手动指定实例2的根桥为SW2) interface FastEthernet 0/1 switchport mode trunk interface FastEthernet 0/2 switchport mode trunk interface Vlan 10 ip address 192.168.10.3 255.255.255.0 standby 10 ip 192.168.10.1 ! interface Vlan 20(设置SW2上VLAN20的VRRP的优先级为150,高于默认的100) ip address 192.168.20.2 255.255.255.0 standby 20 ip 192.168.20.1 standby 20 priority 150,第27页,VRRP在实际工程中的应用,VRRP应用场合二:冗余网关设备 SW3相关配置,spanning-tree spanning-tree mst configuration instance 1 vlan 10 instance 2 vlan 20 name test revision 1 ! interface fastEthernet 0/1 switchport mode trunk ! interface fastEthernet 0/2 switchport mode trunk,第28页,VRRP在实际工程中的应用,VRRP协议状态检查 Vlan10(192.168.10.0/24)网段的VRRP Master是在SW1上 Vlan20(192.168.20.0/24)网段的VRRP Master是在SW2上,SW1#sh standby If Group State Priority Preempt Interval Virtual IP Auth - - - - - - - - VL10 10 master 150 may 1 192.168.10.1 VL20 20 backup 100 may 1 192.168.20.1,SW2#sh standby If Group State Priority Preempt Interval Virtual IP Auth - - - - - - - - VL10 10 backup 100 may 1 192.168.10.1 VL20 20 master 150 may 1 192.168.20.1,第29页,VRRP在实际工程中的应用,生成树协议状态检查 实例1的根桥在SW1上,实例2的根桥在SW2上。,SW1# sh spanning-tree mst 1 # MST 1 vlans mapped : 10 BridgeAddr : 00d0.f8ff.a1a6 Priority : 4096 TimeSinceTopologyChange : 0d:0h:5m:0s TopologyChanges : 0 DesignatedRoot : 100100D0F8FFA1A6 RootCost : 0 RootPort : 0,SW2# sh spanning-tree mst 2 # MST 2 vlans mapped : 20 BridgeAddr : 00d0.f8b3.1f3c Priority : 4096 TimeSinceTopologyChange : 0d:0h:15m:16s TopologyChanges : 0 DesignatedRoot : 100200D0F8B31F3C RootCost : 0 RootPort : 0,第30页,VRRP在实际工程中的应用,生成树协议状态检查 各端口的生成树状态,SW1#sh spanning-tree int f 0/1 PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled # MST 0 vlans mapped : 1-9,11-19,21-4094 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100000D0F8FFA1A6 PortDesignatedCost : 0 PortDesignatedBridge : 100000D0F8FFA1A6 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : designatedPort,# MST 1 vlans mapped : 10 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100100D0F8FFA1A6 PortDesignatedCost : 0 PortDesignatedBridge : 100100D0F8FFA1A6 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : designatedPort # MST 2 vlans mapped : 20 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100200D0F8B31F3C PortDesignatedCost : 200000 PortDesignatedBridge : 200200D0F8FFA1A6 PortDesignatedPort : 8001 PortForwardTransitions : 2 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : designatedPort,第31页,VRRP在实际工程中的应用,生成树协议状态检查 各端口的生成树状态,SW1#sh spanning-tree int f 0/2 PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled # MST 0 vlans mapped : 1-9,11-19,21-4094 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100000D0F8FFA1A6 PortDesignatedCost : 0 PortDesignatedBridge : 100000D0F8FFA1A6 PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : designatedPort,# MST 1 vlans mapped : 10 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100100D0F8FFA1A6 PortDesignatedCost : 0 PortDesignatedBridge : 100100D0F8FFA1A6 PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : designatedPort # MST 2 vlans mapped : 20 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100200D0F8B31F3C PortDesignatedCost : 0 PortDesignatedBridge : 100200D0F8B31F3C PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : rootPort,第32页,VRRP在实际工程中的应用,生成树协议状态检查 各端口的生成树状态,SW2#sh spanning-tree int f 0/1 PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled # MST 0 vlans mapped : 1-9,11-19,21-4094 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100000D0F8FFA1A6 PortDesignatedCost : 0 PortDesignatedBridge : 100000D0F8FFA1A6 PortDesignatedPort : 8002 PortForwardTransitions : 2 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : rootPort,# MST 1 vlans mapped : 10 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100100D0F8FFA1A6 PortDesignatedCost : 0 PortDesignatedBridge : 100100D0F8FFA1A6 PortDesignatedPort : 8002 PortForwardTransitions : 2 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : rootPort # MST 2 vlans mapped : 20 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100200D0F8B31F3C PortDesignatedCost : 0 PortDesignatedBridge : 100200D0F8B31F3C PortDesignatedPort : 8001 PortForwardTransitions : 2 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : designatedPort,第33页,VRRP在实际工程中的应用,生成树协议状态检查 各端口的生成树状态,SW2#sh spanning-tree int f 0/2 PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled # MST 0 vlans mapped : 1-9,11-19,21-4094 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100000D0F8FFA1A6 PortDesignatedCost : 0 PortDesignatedBridge : 200000D0F8B31F3C PortDesignatedPort : 8002 PortForwardTransitions : 3 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : designatedPort,# MST 1 vlans mapped : 10 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100100D0F8FFA1A6 PortDesignatedCost : 200000 PortDesignatedBridge : 200100D0F8B31F3C PortDesignatedPort : 8002 PortForwardTransitions : 3 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : designatedPort # MST 2 vlans mapped : 20 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100200D0F8B31F3C PortDesignatedCost : 0 PortDesignatedBridge : 100200D0F8B31F3C PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : designatedPort,第34页,VRRP在实际工程中的应用,生成树协议状态检查 各端口的生成树状态,SW3#sh spanning-tree int f 0/1 PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled # MST 0 vlans mapped : 1-9,11-19,21-4094 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100000D0F8FFA1A6 PortDesignatedCost : 0 PortDesignatedBridge : 100000D0F8FFA1A6 PortDesignatedPort : 8001 PortForwardTransitions : 4 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : rootPort,# MST 1 vlans mapped : 10 PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100100D0F8FFA1A6 PortDesignatedCost : 0 PortDesignatedBridge : 100100D0F8FFA1A6 PortDesignatedPort : 8001 PortForwardTransitions : 4 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : rootPort # MST 2 vlans mapped : 20 PortState : discarding PortPriority : 128 PortDesignatedRoot : 100200D0F8B31F3C PortDesignatedCost : 200000 PortDesignatedBridge : 200200D0F8FFA1A6 PortDesignatedPort : 8001 PortForwardTransitions : 4 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : alternatePort,第35页,VRRP在实际工程中的应用,生成树协议状态检查 各端口的生成树状态,SW3#sh spanning-tree int f 0/2 PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : a
人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论