建议不要在Super VLAN对应的VLAN接口下创建VRRP备份组,以免对网络性能造成影响。
1. 配置准备
在接口上创建备份组并配置虚拟IP地址之前,需要配置接口的IP地址,并且保证随后配置的虚拟IP地址与接口的IP地址在同一网段。 2. 创建备份组并配置虚拟IP地址
表1-3 创建备份组并配置虚拟IP地址
操作 进入系统视图 进入VLAN接口或三层以太网接口视图 创建备份组,并配置备份组的虚拟IP地址 system-view interface interface-type interface-number vrrp vridvirtual-router-id virtual-ip virtual-address 命令 - - 必选 缺省情况下,没有创建备份组 说明
对于S3610&S5510系列交换机,整机最多能够创建16个备份组;一个备份组最多可以配置6个虚拟IP地址。
备份组中所有虚拟IP地址都被删除后,该备份组也将同时被删除掉,并且该备份组的所有配置都不再有效。
备份组的虚拟IP地址可以是备份组所在网段中未被分配的IP地址,也可以和备份组内的某个路由器的接口IP地址相同。接口IP地址与虚拟IP地址相同的路由器被称为“IP地址拥有者”。
删除IP地址拥有者上的VRRP备份组,将导致地址冲突。建议通过修改IP地址拥有者的接口IP地址的方式解决地址冲突。
备份组的虚拟IP地址不能为全零地址(0.0.0.0)、广播地址(255.255.255.255)、环回地址、非A/B/C类地址和其它非法IP地址(如0.0.0.1)。
配置的虚拟IP地址和接口IP地址在同一网段,且为合法的主机地址时,备份组才能够正常工作;否则,如果配置的虚拟IP地址和接口IP地址不在同一网段,或为接口IP地址所在网段的网络地址或网络广播地址,虽然可以配置成功,但是备份组会始终处于Initialize状态,此状态下VRRP不起作用。
1.2.4 配置备份组优先级、抢占方式及监视功能
1. 配置准备
在配置备份组优先级、抢占方式及监视功能之前,需要先在接口上创建备份组并配置虚拟IP地址。
2. 配置过程
通过优先级、抢占方式和监视指定接口或Track项的配置,可以决定备份组中哪个路由器作为Master路由器。下面这些配置是可选的,可以根据实际需要进行配置。
表1-4 配置备份组优先级、抢占方式及监视功能
操作 进入系统视图 进入VLAN接口或三层以太网接口视图 配置路由器在备份组中的优先级 配置备份组中的路由器工作在抢占方式,并配置抢占延迟时间 system-view interface interface-type interface-number 命令 - - 可选 缺省情况下,路由器在备份组中的优先级为100 可选 缺省情况下,备份组中的路由器工作在抢占方式,抢占延迟时间为0秒 可选 缺省情况下,没有指定被监视的接口 可选 缺省情况下,没有指定被监视的Track项 说明 vrrp vrid virtual-router-id prioritypriority-value vrrp vrid virtual-router-idpreempt-mode [ timer delaydelay-value ] vrrp vrid virtual-router-id track interface interface-type interface-number [ reduced priority-reduced ] vrrp vridvirtual-router-id tracktrack-entry-number [ reduced priority-reduced | switchover ] 配置监视指定接口 配置监视指定的Track项
IP地址拥有者的运行优先级始终为255,无需用户配置;IP地址拥有者始终工作在抢占方式。
不允许对IP地址拥有者进行监视指定接口或Track项的配置。 被监视的接口可以是三层以太网接口和VLAN接口。
被监视接口的状态由down变为up后,对应设备的优先级数会自动恢复。
被监视Track项的状态由negative变为positive后,对应的路由器优先级会自动恢复。
1.2.5 配置VRRP报文的相关属性
1. 配置准备
在配置VRRP报文的相关属性之前,需要先在接口上创建备份组并配置虚拟IP地址。 2. 配置过程
表1-5 配置VRRP报文的相关属性
操作 进入系统视图 进入VLAN接口或三层以太网接口视图 命令 system-view interface interface-type interface-number - - 说明 操作 配置备份组发送和接收VRRP报文的认证方式和认证字 配置备份组中Master路由器发送VRRP通告报文的时间间隔 命令 vrrp vrid virtual-router-id authentication-mode { md5 | simple } key vrrp vrid virtual-router-id timeradvertiseadver-interval 可选 说明 缺省情况下,不进行认证 可选 缺省情况下,备份组中Master路由器发送VRRP通告报文的时间间隔为1秒 可选 禁止检查VRRP报文的TTL域 vrrp un-check ttl 缺省情况下,检查VRRP报文的TTL域 进行此配置之前,不需要创建备份组
一个接口上的不同备份组可以设置不同的认证方式和认证字;加入同一备份组的成员需要设置相同的认证方式和认证字。
如果网络流量过大或者不同的路由器上的定时器差异等因素,会导致Backup路由器的定时器异常超时而发生状态转换。对于这种情况,可以通过将VRRP通告报文的发送时间间隔延长和设置抢占延迟时间的办法来解决。
1.2.6 开启VRRP的Trap功能
开启VRRP模块的Trap功能后,该模块会生成级别为errors的Trap报文,用于报告该模块的重要事件。生成的Trap报文将被发送到设备的信息中心,通过设置信息中心的参数,最终决定Trap报文的输出规则(即是否允许输出以及输出方向)。(有关信息中心参数的配置请参见“系统分册”中的“信息中心配置”。)
表1-6 开启VRRP的Trap功能
操作 进入系统视图 命令 system-view snmp-agent trap enable vrrp [ authfailure | newmaster ] - 可选 缺省情况下,VRRP模块的Trap功能处于开启状态 说明 开启VRRP模块的Trap功能
snmp-agent trap enable vrrp命令的详细介绍请参见“系统分册/SNMP命令”中的snmp-agent trap enable命令。
1.2.7 基于IPv4的VRRP显示和维护
在完成上述配置后,在任意视图下执行display命令可以显示基于IPv4的VRRP配置后的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除基于IPv4的VRRP统计信息。
表1-7 VRRP显示和维护
操作 显示VRRP的状态信息 显示VRRP的统计信息 清除VRRP的统计信息 命令 displayvrrp[ verbose ] [ interfaceinterface-type interface-number [ vrid virtual-router-id ] ] display vrrpstatistics[ interfaceinterface-type interface-number [ vrid virtual-router-id ] ] reset vrrp statistics [ interfaceinterface-type interface-number [ vrid virtual-router-id ]]
1.3 配置基于IPv6的VRRP
1.3.1 基于IPv6的VRRP配置任务简介
在备份组内的每个路由器上都需进行配置,才能形成一个备份组。
表1-8 VRRP配置任务简介
配置任务 配置虚拟IPv6地址和MAC地址的对应关系 创建VRRP备份组并配置虚拟IPv6地址 配置备份组优先级、抢占方式及监视指定接口 配置VRRP报文的相关属性 可选 必选 可选 可选 说明 1.3.2 1.3.3 1.3.4 1.3.5 详细配置
1.3.2 配置虚拟IPv6地址和MAC地址的对应关系
配置备份组虚拟IPv6地址和MAC地址的对应关系后,Master路由器将配置的MAC地址作为发送报文的源MAC地址,以便内部网络的主机学习到IPv6地址和MAC地址的对应关系,将发往其他网段的报文正确转发给Master路由器。 虚拟IPv6地址和MAC地址的对应关系有两种:
虚拟IPv6地址和虚拟路由器的MAC地址对应。缺省情况下,创建备份组后,会自
动生成与之对应的虚拟MAC地址,虚拟IPv6地址与此虚拟MAC地址对应。如果采用这种对应关系,Master路由器改变时,内部网络的主机不需要更新IPv6地址与MAC地址的绑定。
虚拟IPv6地址和接口的实际MAC地址相对应。当备份组中存在IP地址拥有者时,
如果配置虚拟IPv6地址和虚拟MAC地址对应,会造成一个IPv6地址对应两个MAC地址。因此用户可以配置备份组虚拟IPv6地址和实际MAC地址对应,主机发送的报文将按照实际MAC地址转发给IP地址拥有者。
表1-9 配置MAC地址和虚拟IPv6地址的对应关系
操作 进入系统视图 system-view 命令 - 说明 操作 配置虚拟IPv6地址和MAC地址的对应关系 命令 可选 vrrp ipv6 method { real-mac | virtual-mac } 说明 缺省情况下,采用备份组的虚拟MAC地址和虚拟IPv6地址对应
本配置需要在备份组创建之前就进行设定。如果路由器上已经创建了备份组,则不允许修改虚拟IP地址和MAC地址的对应关系。
1.3.3 创建备份组并配置虚拟IPv6地址
创建VRRP备份组的同时,需要配置备份组的虚拟IPv6地址。可以为一个备份组配置多个虚拟IPv6地址。
为备份组指定第一个虚拟IPv6地址时,VRRP备份组就会自动生成。以后用户再给这个备份组指定虚拟IPv6地址时,VRRP备份组仅仅将这个IPv6地址添加到它的备份组虚拟IPv6地址列表中。
建议不要在Super VLAN对应的VLAN接口下创建VRRP备份组,以免对网络性能造成影响。
1. 配置准备
在接口上创建备份组并配置虚拟IPv6地址之前,需要配置接口的IPv6地址,并且保证随后配置的虚拟IPv6地址与接口的IPv6地址在同一网段。 2. 创建备份组并配置虚拟IPv6地址
表1-10 创建备份组并配置虚拟IPv6地址
操作 进入系统视图 进入VLAN接口或三层以太网接口视图 命令 system-view interface interface-type interface-number - - 必选 创建备份组,并配置备份组的虚拟IPv6地址 vrrp ipv6 vridvirtual-router-id virtual-ip virtual-address[ link-local ] 缺省情况下,没有创建备份组 备份组的第一个虚拟IPv6地址必须是链路本地地址,并且每个备份组只允许有一个链路本地地址,该地址必须最后一个删除 说明