交换机VRRP配置_第1页
交换机VRRP配置_第2页
交换机VRRP配置_第3页
交换机VRRP配置_第4页
交换机VRRP配置_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、 交换机VRRP配置1. VRRP原理请参考相关文档。VRRP协议将系统中多台路由器组成VRRP组,该组中拥有一个虚拟默认网关地址。但在任何时刻,一个组内只有控制虚拟网关地址的路由器是活动路由器(Master),由它来转发数据包。如果活动路由器发生了故障,它将选择一个优先权最高的冗余备份路由器(Backup) 来替代活动路由器。由于网络内的终端配置了VRRP虚拟网关地址,发生故障时,虚拟路由器没有改变,主机仍然保持连接,网络将不会受到单点故障的影响,这样就较好地解决了网络中路由器切换的问题。(图1)一个简单的冗余交换网络如上图所示,VRRP运行在同一局域网的路由器A和路由器B两个路由器上,分别

2、作为主路由器(端口地址为192.168.1.2/24)和备份路由器(端口地址为192.168.1.3/24)。同时,利用VRRP协议将上述两个路由器组成一个虚拟路由器(端口地址为192.168.1.1/24)。在主机子网上对用户机器配置默认网关192.168.1.1/24。由此,对于用户主机来说,只需配置一个透明的默认网关,而至于由哪个路由器来负责扮演网关,或者说任意一个路由器发送故障都不会影响该主机与该网关的通信。2. 在交换机上配置VRRP备份组为了将客户机连接到Internet,在连接客户机的三层设备上,还需配置一个端口用以与上层路由器相连,同时在该三层设备上必须配置一个默认路由(def

3、ault route)表,指明该三层设备的默认网关是上层路由器,以此实现客户机与外部Internet的通信访问。因此,保障网络关键应用的首要任务是保证这些客户端与上层路由器的通信可靠和冗余。可以看出,若使用如上图的简单的VRRP交换网络,虽然能保证客户机与网关的网络通信,但无法进一步实现客户机与外部网络的通信冗余。为此如下图所示,客户机通过二层交换机分别连接到两个三层设备,然后这两个设备又通过一个交换机(DI-7000内置)与上层路由器建立连接。(图2)其中,DES-3828-A上配置两个端口,分别是192.168.1.1/24,192.168.0.2/24。同时,在DES-3828-B上也相

4、应地配置两端口:192.168.1.2/24,192.168.0.3/24。在两台DES-3828 上分别启动两个虚拟路由器组VRRP1 和VRRP2,它们都有两个interface。其中,VRRP1 的interface 分别为192.168.1.1(Master)和192.168.1.2(Backup) ,用于客户机的网关通信;而VRRP2的interface分别为192.168.0.3(Master)和192.168.0.2(Backup),用于与上层路由器通信,保证对外网的通信访问。与图1 所示相比,图2 的网络结构除了原有的客户机与三层设备的VRRP 组(VRRP1 )外,还增加了用

5、于三层设备与上层路由器相联的VRRP 组(VRRP2),以此保证客户机与上层路由器的通信冗余。其中,针对不同的网络情况,具体的通信分析如下:1、在正常(即Master 处于工作状态)情况下,客户机是通过Mater 与外网进行网络通信,通信链路是:客户机<> 交换机<>Master<> 交换机(DI-7000 内置)<> 上层路由器<>INTERNET 。2、当Master 发生故障时,Backup 则会通过VRRP 接管网关,此时的通信链路为:客户机<> 交换机<>Backup<> 交换机(DI-7

6、000 内置)<> 上层路由器<>INTERNET 。如上所述,在如图2 的网络设计中,任意一个三层设备的故障或者是物理链接的失败,都可以通过VRRP 协议来快速地恢复通信,由此保障客户机与外网的通信访问,实现网络关键应用的高可靠性3. DES-3828-A配置# VLAN,建立2 个VLAN,并添加接口config vlan default delete 1-28 create vlan v10 tag 10 config vlan v10 add untagged 13-24 create vlan v20 tag 20 config vlan v20 add un

7、tagged 1-12 # IP,配置两个接口IP 地址create ipif if10 192.168.0.2/24 v10 state enable create ipif if20 192.168.1.1/24 v20 state enable # ROUTE,建立到上层路由器的默认路由create iproute default 192.168.0.1 # VRRP,建立两个VRRP 组create vrrp vrid 1 ipif if20 ipaddress 192.168.1.254 state enable priority 120 /建立VRRP1,设置虚拟IP地址为192.

8、168.1.254,并将此路由器设置为VRRP1中的Master.vrid <vrid 1-255> -输入一个1到255之间的数值来对交换机上的VRRP组进行唯一性识别。所有加入该组的路由器必须被分配相同的VRID值,该值必须与交换机上设置的其他VRRP组的值不同。ipif <ipif_name 12> -输入之前配置的想要创建VRRP条目的IP接口名,该IP接口必须被分配到交换机上的一个VLAN。ipaddress <ipaddr> -输入将要分配给VRRP路由器的虚拟IP地址。该虚拟IP地址也是将被静态分配给终端主机。state enable | di

9、sable -用于在交换机上启用和禁用VRRP路由器。priority <int 1-254> -输入一个1到254之间的数值来表示路由器的优先级,较高优先级将增加该路由器变为组中主路由器的可能性。较低的优先级将增加该路由器变成备份路由器的可能性。两个VRRP路由器的优先级相同,物理IP地址最高的路由器作为主路由器。优先级默认值为100。0优先级保留为特殊用途使用,当虚拟IP地址被设置为路由器接口的真实IP地址时,此VRRP路由器将被设置为拥有最高的优先级255.create vrrp vrid 2 ipif if10 ipaddress 192.168.0.254 state e

10、nable priority 100 /建立VRRP2,设置虚拟IP地址为192.168.0.254,并将此路由器设置为VRRP2中的Backup.enable vrrp/启用交换机的全局VRRP功能DES-3828-B配置# VLAN config vlan default delete 1-28 create vlan v10 tag 10 config vlan v10 add untagged 1-12 create vlan v20 tag 20 config vlan v20 add untagged 13-24 # IP create ipif if10 192.168.0.3/

11、24 v10 state enable create ipif if20 192.168.1.2/24 v20 state enable # ROUTE create iproute default 192.168.0.1 # VRRP create vrrp vrid 1 ipif if20 ipaddress 192.168.1.254 state enable priority 100 /建立VRRP1,设置虚拟IP地址为192.168.1.254,并将此路由器设置为VRRP1中的Backup.create vrrp vrid 2 ipif if10 ipaddress 192.168.

12、0.254 state enable priority 120 /建立VRRP2,设置虚拟IP地址为192.168.0.254,并将此路由器设置为VRRP2中的Master.enable vrrp 注:建立VRRP组的步骤也可分为2步:1 1. create vrrp vrid 1 ipif if20 ipaddress 192.168.1.254 state enable 2 2. config vrrp vrid 1 ipif if20 state enable priority 120 为了使故障切换时间更快,可以将Master、Backup的优先级设置为253、254给VRRP组配置c

13、ritical_ip 该IP地址为虚拟路由器连接互联网和其他关键网络连接提供最直接的路由。这必须是网络上真实设备的真实IP地址。如果虚拟路由器与该IP地址的连接出现故障,虚拟路由器将被自动禁用。将从VRRP组备份路由器中选择一台备份路由器作为新的主路由器。例如:create vrrp vrid 1 ipif if20 ipaddress 192.168.1.254 state enable priority 120 advertisement_interval 1 preempt true critical_ip 192.168.0.1 critical_ip_state enable adv

14、ertisement_interval<int 1-255> -输入一个时间间隔值,单位为秒,以便发送VRRP 信息数据包。该值必须与参加了同一个VRRP组的所有路由器一致。默认为1秒。preempttruefalse 在VRRP 运行过程中,Master 定期发送VRRP 通告信息,Backup 将侦听Master 的通告信息。当Backup 在Master 失效间隔时间内没有接收到通告消息时,Backup 认为Master 失效,并接替后者角色。VRRP preempt 模式指原先的Master 从故障中恢复并接入到网络中,它将夺回自己的角色,否则仍然保持Backup 状态。在

15、该设置必须与所有参与同一个VRRP 组的所有路由器一致。默认设置为true 。DI-7000路由器配置:客户端IP地址信息配置:VRRP信息检测:DES-3800-A:admin#show vrrpCommand: show vrrpGlobal VRRP : EnabledNon-owner response PING: DisabledInterface Name : if10 Authentication type : No Authentication VRID : 2 Virtual IP Address : 192.168.0.254 Virtual MAC Address : 0

16、0-00-5E-00-01-02 Virtual Router State : Backup State : Enabled Priority : 100 Master IP Address : 192.168.0.3 Critical IP Address : 0.0.0.0 Checking Critical IP : Disabled Advertisement Interval : 1 secs Preempt Mode : True Virtual Router Up Time : 3457 centi-secsInterface Name : if20 Authentication

17、 type : No Authentication VRID : 1 Virtual IP Address : 192.168.1.254 Virtual MAC Address : 00-00-5E-00-01-01 Virtual Router State : Master State : Enabled Priority : 120 Master IP Address : 192.168.1.1 Critical IP Address : 0.0.0.0 Checking Critical IP : Disabled Advertisement Interval : 1 secs Pre

18、empt Mode : True Virtual Router Up Time : 3457 centi-secsTotal Entries: 2DES-3800-B:admin#show vrrpCommand: show vrrp Global VRRP : Enabled Non-owner response Ping: Disabled Interface Name : if10 Authentication type : No Authentication VRID : 2 Virtual IP Address : 192.168.0.254 Virtual MAC Address

19、: 00-00-5E-00-01-02 Virtual Router State : Master State : Enabled Priority : 120 Master IP Address : 192.168.0.3 Critical IP Address : 0.0.0.0 Checking Critical IP : Disabled Advertisement Interval : 1 secsPreempt Mode : True Virtual Router Up Time : 2396 centi-secs Interface Name : if20 Authenticat

20、ion type : No Authentication VRID : 1 Virtual IP Address : 192.168.1.254 Virtual MAC Address : 00-00-5E-00-01-01 Virtual Router State : Backup State : Enabled Priority : 100 Master IP Address : 192.168.1.1 Critical IP Address : 0.0.0.0 Checking Critical IP : Disabled Advertisement Interval : 1 secs

21、Preempt Mode : True Virtual Router Up Time : 2607 centi-secs Total Entries: 2当DES-3828-B宕机后DES-3828-A信息输出如下:DES-3800:admin#show vrrp Command: show vrrp Global VRRP : EnabledNon-owner response PING: DisabledInterface Name : if10Authentication type : No Authentication VRID : 2 Virtual IP Address : 192.168.0.254 Virtual MAC Address : 00-00-5E-00-01

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论