向组内的路由器通知自己工作正常。如果Backup超过一定时间
(master-down-interval)没有收到Master发送来的VRRP报文,则认为它已经无法正常工作。同时就会将自己的状态转变为Master。
用户可以通过设置定时器的命令来调整Master发送VRRP报文的间隔时间
(adver-interval)。而Backup的master-down-interval的间隔时间大约是adver-interval的3倍。如果网络流量过大或者不同的路由器上的定时器差异等因素,会导致master-down-interval异常到时而导致状态转换。对于这种情况,可以通过将adver-interval的间隔时间延长和设置延迟时间的办法来解决。adver-interval的时间单位是秒。 请在接口视图下进行下列配置。 表3-6 设置VRRP定时器 操作 命令
设置VRRP定时器
vrrp vrid virtual-router-ID timer advertise adver-interval 恢复为缺省值
undo vrrp vrid virtual-router-ID timer advertise
缺省情况下,adver-interval的值是1秒,取值范围从1到255。
3.2.7 设置监视指定接口
VRRP监视接口功能,更好地扩充了备份功能,即不仅在备份组所在的接口出现故障时提供备份功能,而且在路由器的其它接口不可用时,也可以使用备份功能。具体做法是通过设置监视某个接口的命令来实现。当被监视的接口DOWN时,这个接口的路由器的优先级会自动降低一个数额(priority-reduced),于是就会导致备份组内其它路由器的优先级高于这个路由器的优先级,从而使得其它优先级高的路由器转变为Master,达到对这个接口监视的目的。 请在接口视图下进行下列配置。 表3-7 设置和取消监视接口 操作 命令
设置监视指定接口
vrrp vrid virtual-router-ID track interface interface-type interface-number [ reduced priority-reduced ] 取消监视指定接口
undo vrrp vrid virtual-router-ID track [ interface interface-type interface-number ]
缺省情况下,priority-reduced的值为10。
VRRP不仅可以监视物理接口,还可以监视逻辑接口,如VT口、Dialer口等,VT口及Dialer口的UP、DOWN规则为: l 对于MP,绑定VT口的所有PPP链路的IPCP DOWN时,VT口DOWN;如有一条PPP链路的IPCP UP,则VT口UP。 l 对于PPPoE Server,VT口与PPPoE Client之间无任何Session
时,VT口DOWN;如果PPPoE成功创建了一条Session,则VT口UP。
l 对于PPPoE Client,Dialer口与PPPoE Server之间无任何Session时,Dialer口DOWN;如果PPPoE成功创建一条Session,Dialer口UP。 l 对于非拨号的PPPoA,当VT口上所有PPP链路的IPCP DOWN时,VT口DOWN;如果有一条PPP链路的IPCP UP,VT口UP。
l 对于PPPoA Server,当VT口与PPPoA Client之间无任何Session时,VT口DOWN;如果PPPoA成功创建一条Session时,VT口UP。 l 对于PPPoA Client,当Dialer口与PPPoA Server之间无任何Session时,Dialer口DOWN;如果PPPoA成功创建一条Session时,Dialer口UP。
& 说明:
l 当路由器为IP地址拥有者时,不允许对其进行监视接口的配置。 l VRRP监视的VT口与Dialer口仅用于MP、PPPoE、PPPoA应用,不支持普通拨号,如ISDN的Dialer接口。
3.2.8 设置检查VRRP报文的TTL域 请在以太网接口视图下进行下列配置。 表3-8 配置检查VRRP报文的TTL域 操作 命令
配置不检查VRRP报文的TTL域 vrrp un-check ttl
配置检查VRRP报文的TTL域 undo vrrp un-check ttl
缺省情况下,检查VRRP报文的TTL域。
3.3 VRRP显示和调试
在完成上述配置后,在任意视图下执行display命令可以显示VRRP配置后的运行情况,通过查看显示信息验证配置的效果。
在用户视图下,执行debugging命令可以对VRRP进行调试。 表3-9 VRRP显示和调试 操作 命令
显示VRRP的概要信息
display vrrp [ interface type number [ virtual-router-ID ] ] 显示VRRP的详细信息
display vrrp verbose [ interface type number [ vrid virtual-router-ID ] ] 禁止对VRRP报文的调试
undo debugging vrrp packet 使能对VRRP状态的调试 debugging vrrp state
禁止对VRRP状态的调试
undo debugging vrrp state
用户可以通过打开VRRP调试开关的命令来查看VRRP的运行情况。共有两个调试开关,一个是VRRP的报文调试开关(packet),一个是VRRP的状态调试开关(state),缺省情况下是将调试开关关闭。
[S7503]dis ver
H3C Comware Platform Software
Comware software, Version 3.10, Release 3132P02
Copyright(c) 2004-2006 Hangzhou Huawei-3Com Tech. Co., Ltd. All rights reserved.
H3C S7503 uptime is 0 week, 0 day, 22 hours, 15 minutes
SRPG 0: uptime is 0 weeks,0 days,22 hours,15 minutes H3C S7500 with 1 MPC8245 Processor 256M bytes SDRAM
32768K bytes Flash Memory 512K bytes NVRAM Memory PCB Version : VER.C BootROM Version : 527 CPLD Version : 004 Second CPLD Ver : 005
Software Version : S7503-3132P02 Patch Version : None
LPU 1: uptime is 0 weeks,0 days,22 hours,13 minutes H3C S7500 LPU with 1 MPC8241 Processor 128M bytes SDRAM
0K bytes Flash Memory
0K bytes NVRAM Memory PCB Version : VER.B BootROM Version : 530 CPLD Version : 005 Second CPLD Ver : 005
Software Version : S7503-3132P02 Patch Version : None
LPU 2: uptime is 0 weeks,0 days,22 hours,13 minutes H3C S7500 LPU with 1 MPC8241 Processor 128M bytes SDRAM
0K bytes Flash Memory 0K bytes NVRAM Memory PCB Version : VER.C BootROM Version : 530 CPLD Version : 005
Software Version : S7503-3132P02
Patch Version : None
[S7503]dis cur #
sysname S7503 #
domain default enable system #
temperature-limit 0 10 70 temperature-limit 1 10 70 temperature-limit 2 10 70 #
poe power max-value 2400 #
vrrp ping-enable #
radius scheme system
primary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-domain #
domain system
vlan-assignment-mode integer access-limit disable state active
idle-cut disable
self-service-url disable messenger time disable #
local-user backbone
password cipher ewenxlf service-type ssh telnet level 3 #
stp instance 1 root primary stp instance 2 root secondary stp TC-protection enable stp enable
stp region-configuration region-name fuda
instance 1 vlan 100 200 instance 2 vlan 300 400
active region-configuration #
acl number 3000
rule 10 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
rule 20 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.4.0 0.0.0.255
rule 100 permit ip acl number 3001
rule 10 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
rule 20 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.4.0 0.0.0.255
rule 100 permit ip acl number 3002
rule 10 deny ip source 192.168.3.0 0.0.0.255 destination 192.168.4.0 0.0.0.255
rule 100 permit ip #
vlan 1 #
vlan 88
de.ion to_F100_M #
vlan 100
de.ion xingzheng name xingzheng #
vlan 200
de.ion changqu name changqu #
vlan 300
de.ion sushe name sushe
# vlan 400
de.ion netbar name netbar #
interface Vlan-interface88
ip address 192.168.0.252 255.255.255.0 #
interface Vlan-interface100
ip address 192.168.1.254 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.1