华为VRRP原理和配置

1、HM-028 VRRP原理及配置原理及配置ISSUE 5.1日期：杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播n 掌握掌握VRRP的应用的应用n 熟悉熟悉VRRP的工作原理的工作原理n 掌握掌握VRRP的基本配置的基本配置n 熟悉熟悉VRRP的基本维护的基本维护课程目标课程目标学习完本课程，您应该能够：学习完本课程，您应该能够：n 第一章第一章 VRRP应用应用n 第二章第二章 VRRP原理原理n 第三章第三章 VRRP配置配置n 第四章第四章 VRRP实例及维护实例及维护目录目录4普通网络存在的问题普通网络存在的问题l 在如下局域网络中，终端用户存在被孤立的可能在如下局域网络中

2、，终端用户存在被孤立的可能 。一旦交换机的三层虚接口故障，局域网用户就被孤一旦交换机的三层虚接口故障，局域网用户就被孤立，不能实现与外部网络的通信。立，不能实现与外部网络的通信。VRRP（Virtual Router Redundancy Protocol）正是为了解决此）正是为了解决此问题而诞生。问题而诞生。10.0.0.110.0.0.910.0.0.810.0.0.710.0.0.6IP网网5VRRP的应用（一）的应用（一）l VRRP以虚拟路由器的形式为终端用户提供服务，而以虚拟路由器的形式为终端用户提供服务，而实际负责数据转发的路由器由一组运行实际负责数据转发的路由器由一组运行VRR

3、P协议的协议的路由器选举产生，从而实现三层网关的备份。路由器选举产生，从而实现三层网关的备份。10.0.0.110.0.0.910.0.0.810.0.0.710.0.0.610.0.0.210.0.0.3IP网网6VRRP的应用（二）的应用（二）l 在同一在同一VLAN虚接口下提供多组虚接口下提供多组VRRP组，不同组，不同VRRP选择不同的路由器或三层交换机担当选择不同的路由器或三层交换机担当Master，相互实现备份。同时通过相互实现备份。同时通过VLAN内主机设置不同的内主机设置不同的Virtual IP为网关地址实现负载分担。为网关地址实现负载分担。10.0.0.110.0.0.91

4、0.0.0.810.0.0.710.0.0.610.0.0.210.0.0.310.0.0.4IP网网n 第一章第一章 VRRP应用应用n 第二章第二章 VRRP原理原理n 第三章第三章 VRRP配置配置n 第四章第四章 VRRP实例及维护实例及维护目录目录8VRRP协议概述协议概述l VRRP使用使用IP报文作为传输协议进行协议报文的传报文作为传输协议进行协议报文的传送。其协议号为送。其协议号为112。l VRRP协议报文使用固定的组播地址协议报文使用固定的组播地址224.0.0.18进进行发送。行发送。l VRRP通过协议报文选举通过协议报文选举Master，除，除Maser外，其外，其它

5、路由器作为它路由器作为Backup对对Master进行备份。进行备份。l Master 充当充当Virtual Router完成网关的所有功能。完成网关的所有功能。l Virtual Router由由LAN上唯一的上唯一的Virtual Router ID标识。并具有如下的标识。并具有如下的MAC地址：地址：00-00-5E-00-01-9VRRP协议报文格式协议报文格式l VRRP目前只有目前只有Advertisement报文，其格式如报文，其格式如下：下：versiontypeVRIDPriority Count IP AddrsAuth Type Adver Int ChecksumIP

6、 address (1)IP address (n)Authentication Data (1)Authentication Data (2)0 4 8 16 24 10VRRP的选举的选举l 在在VRRP组内，可以分别指定各路由器的选组内，可以分别指定各路由器的选举优先级。举优先级。l 当当VRRP进行选举时，首先比较选举优先级，进行选举时，首先比较选举优先级，优先级高者获胜成为该优先级高者获胜成为该VRRP组的组的Master，失败者成为失败者成为Backup。l 如果两个如果两个VRRP Router具有相同的优先级，具有相同的优先级，IP地址大者获胜成为地址大者获胜成为Master。

7、l Master周期性发送周期性发送Advertisement，Backup接收接收Advertisement。Backup如果如果一定时间内未收到一定时间内未收到Advertisement，认为，认为Master Down，进行新一轮的，进行新一轮的Master选举。选举。11VRRP的状态迁移的状态迁移l VRRP Router在备份组内除在备份组内除Master和和Backup状态外，状态外，还可能处于还可能处于Initial状态，其状态迁移如下图所示：状态，其状态迁移如下图所示：InitialMasterBackup1.Startup& priority=2552.Startup& p

8、riority!=2553.Shutdown4.Master_down_timer expire | Priority=0 in received packet | Priority in received packet Own priority123354n 第一章第一章 VRRP应用应用n 第二章第二章 VRRP原理原理n 第三章第三章 VRRP配置配置n 第四章第四章 VRRP实例及维护实例及维护目录目录13H3C系列交换机的系列交换机的VRRPl H3C系列交换机提供的系列交换机提供的VRRP可以实现如下可以实现如下配置：配置：设定虚拟IP地址是否可以使用ping命令ping通设置虚拟

9、IP地址和MAC地址的对应形式添加或删除虚拟IP地址设置备份组的优先级设置备份组的抢占方式和延迟时间设置备份组的认证方式和认证字设置备份组的定时器设置监视指定接口14VRRP配置配置l 设定虚拟设定虚拟IP地址是否可以使用地址是否可以使用ping命令命令ping通通vrrp ping-enable注意：请在备份组建立之前进行设定，否则系统不允许再使用此命令来设定虚拟IP地址是否可以使用ping命令ping通 。l 设置虚拟设置虚拟IP地址和地址和MAC地址的对应形式地址的对应形式vrrp method real-mac | virtual-mac Real-mac表示使用以太网交换机接口的实际

10、MAC地址和虚拟IP地址映射 Virtual-mac表示使用虚拟MAC地址和虚拟IP地址映射注意：备份组的IP地址和MAC地址的对应形式需要在配置备份组之前就设定。如果在交换机上已经创建了备份组，系统将不允许在设置备份组的IP地址MAC地址的对应关系。 15VRRP配置配置l 添加或删除虚拟添加或删除虚拟IP地址地址vrrp vrid virtual-router-ID virtual-ip virtual-addressundo vrrp vrid virtual-router-ID virtual-ip virtual-address l 设置备份组的优先级设置备份组的优先级vrrp vr

11、id vrid priority priority优先级取值范围为0255，供用户配置使用的为1254，0保留给特殊用途使用，255保留给虚拟IP地址拥有者使用。缺省优先级为100IP地址拥有者的优先级不可配置16VRRP配置（续）配置（续）l 设置备份组的抢占方式和延迟时间设置备份组的抢占方式和延迟时间vrrp vrid virtual-router-ID preempt-mode timer delay delay-value 缺省方式是抢占模式，延迟时间为0l 设置备份组的认证方式和认证字设置备份组的认证方式和认证字vrrp authentication-mode authenticat

12、ion-type authentication-keyVRRP提供三种认证方式：NONE：不进行认证，仅用于安全的网络SIMPLE：简单字符认证，用于可能收到安全威胁的网络，认证字符长度不超过8字符MD5：利用Authentication Header提供的认证方式和MD5算法来认证，通常用于安全要求较高，但网络本身存在安全隐患的网络17VRRP配置（续）配置（续）l 设置备份组的定时器设置备份组的定时器vrrp vrid virtual-router-ID timer advertise adver-intervalMaster-down-interval为3倍advertise-inter

13、vall 设置监视指定接口设置监视指定接口vrrp vrid virtual-router-ID track vlan-interface interface-num reduced value-reduced H3C系列交换机还可以通过监听接口状况实现备份功能，当监视接口出现故障时，自动降低交换机所在备份组的优先级，从而实现备份18VRRP显示和调试显示和调试l 显示显示VRRP的状态信息的状态信息display vrrp interface vlan-interface interface-num virtual-router-ID display vrrp vlan-interface

14、20vlan-interface20|Virtual Router 10 State:backup Virtual IP :10.10.10.2 Priority :100 Preempt :YES Delay Time : 0 Timer :3 Auth Type :NONEl 打开打开/关闭关闭VRRP调试开关调试开关debugging vrrp state | packet undo debugging vrrp state | packet n 第一章第一章 VRRP应用应用n 第二章第二章 VRRP原理原理n 第三章第三章 VRRP配置配置n 第四章第四章 VRRP实例及维护实例及维

15、护目录目录20VRRP配置举例配置举例l 网络结构图网络结构图两个三层交换机运行VRRP协议10.0.0.910.0.0.810.0.0.710.0.0.610.0.0.210.0.0.3Switch_ASwitch_BIP网网21单备份组的实现单备份组的实现l 在上述网络结构中，配置一个备份组，虚拟路由器在上述网络结构中，配置一个备份组，虚拟路由器ID为为1，虚拟，虚拟IP地址为地址为10.0.0.1l 配置配置Switch_A：Switch_A-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1Switch_A-vlan-interface2 v

16、rrp vrid 1 priority 100l 配置配置Switch B：Switch_B-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1l 其它配置如路由，虚接口等配置请参见相关部分其它配置如路由，虚接口等配置请参见相关部分22多备份组实现负荷分担多备份组实现负荷分担l 同一网络结构图，配置两个备份组，其同一网络结构图，配置两个备份组，其ID为为1和和2，虚拟网关分别为虚拟网关分别为10.0.0.1和和10.0.0.4正常情况下，正常情况下，Switch_A为为1组的组的Master，Switch_B为为2组的组的Master。局域网内部分用

17、户以。局域网内部分用户以10.0.0.1为缺省网关，为缺省网关，部分用户以部分用户以10.0.0.4为缺省网关。为缺省网关。l 配置配置Switch_A：Switch_A-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1Switch_A-vlan-interface2 vrrp vrid 1 priority 120Switch_A-vlan-interface2 vrrp vrid 2 virtual-ip 10.0.0.4l 配置配置Switch_B：Switch_B-vlan-interface2 vrrp vrid 1 virtual-ip

18、 10.0.0.1Switch_B-vlan-interface2 vrrp vrid 2 virtual-ip 10.0.0.4Switch_B-vlan-interface2 vrrp vrid 2 priority 23监视接口实现备份监视接口实现备份l 监视交换机的网络出接口状态，实现备份监视交换机的网络出接口状态，实现备份l 配置配置Switch A：Switch_A-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1Switch_A-vlan-interface2 vrrp vrid 1 priority 120Switch_A-vlan-interface2 vrrp authentication-mode md5 switchSwitch_A-vlan-interface2 vrrp vrid 1 track vlan-interface 3 reduced 30l 配置配置Switch B：Switch_B-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1Switch_B-vlan-interface2 vrrp vrid 1 priority 100Switch_B-vlan-interface2 vrrp authenticati