VRRP
配置
『配置环境参数』
SwitchA
通过
E0/24
与
SwitchC
相连,通过
E0/23
上行
SwitchB
通过
E0/24
与
SwitchC
相连,通过
E0/23
上行
交换机
SwitchA
通过
ethernet 0/24
与
SwitchB
的
ethernet 0/24
连接到
SwitchC
SwitchA
和
SwitchB
上分别创建两个虚接口,
interface vlan 10
和
interface 20
做为三层接口,其中
interface vlan 10
分别包含
ethernet 0/24
端口,
interface 20
包含
ethernet 0/23
端口,做为出口。
『组网需求』
SwitchA
和
SwitchB
之间做
VRRP
,
interface vlan 10
做为虚拟网关接口,
Switch A
为主设备,允许抢占,
SwitchB
为从设备,
PC1
主机的网关设置为
VRRP
虚拟网关地址
192.168.100.1
,进行冗余备份。访问远端主机
PC2 10.1.1.1/24
2 数据配置步骤
『两台交换机主备的配置流程』
通常一个网络内的所有主机都设置一条缺省路由,主机发往外部网络的报文将通过缺省路由发往该网关设备,从而实现了主机与外部网络的通信。当该设备发生故障时,本网段内所有以此设备为缺省路由下一跳的主机将断掉与外部的通信。
VRRP
就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如以太网)设计。
VRRP
可以将局域网的一组交换机(包括一个
Master
即活动交换机和若干个
Backup
即备份交换机)组织成一个虚拟路由器,这组交换机被称为一个备份组。
虚拟的交换机拥有自己的真实
IP
地址(这个
IP
地址可以和备份组内的某个交换机的接口地址相同),备份组内的交换机也有自己的
IP
地址。局域网内的主机仅仅知道这个虚拟路由器的
IP
地址(通常被称为备份组的虚拟
IP
地址),而不知道具体的
Master
交换机的
IP
地址以及
Backup
交换机的
IP
地址。局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的
IP
地址。于是,网络内的主机就通过这个虚拟的交换机与其它网络进行通信。当备份组内的
Master
交换机不能正常工作时,备份组内的其它
Backup
交换机将接替不能正常工作的
Master
交换机成为新的
Master
交换机,继续向网络内的主机提供路由服务,从而实现网络内的主机不间断地与外部网络进行通信。
【
SwitchA
相关配置】
基础配置
1.
创建(进入)
vlan10
[SwitchA] vlan 10
2.
将
E0/24
加入到
vlan10
[SwitchA-vlan10] port Ethernet 0/24
3.
创建(进入)
vlan20
[SwitchA]vlan 20
4.
将
E0/23
加入到
vlan20
[SwitchA-vlan20]port Ethernet 0/23
5.
创建(进入)
vlan20
的虚接口
[SwitchA-vlan20]int vlan 20
6.
给
vlan20
的虚接口配置
IP
地址
[SwitchA-Vlan-interface20]ip add 11.1.1.1 255.255.255.252
7.
创建(进入)
vlan10
的虚接口
[SwitchA] interface vlan 10
8.
给
vlan10
的虚接口配置
IP
地址
[SwitchA-Vlan-interface10]ip address 192.168.100.2 255.255.255.0
9.
配置一条到对方网段的静态路由
[SwitchA]ip route-static 10.1.1.1 255.255.255.0 11.1.1.2
VRRP
配置
1.
创建
VRRP
组
1
,虚拟网关为
192.168.100.1
[SwitchA-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.100.1
2.
设置
VRRP
组优先级为
120
,缺省为
100
[SwitchA-Vlan-interface10]vrrp vrid 1 priority 120
3.
设置为抢占模式
[SwitchA-Vlan-interface10]vrrp vrid 1 preempt-mode
4.
设置监控端口为为
interface vlan 20
,如果端口
Down
掉优先级降低
30
[SwitchA-Vlan-interface10]vrrp vrid 1 track Vlan-interface 20 reduced 30
【
SwitchB
相关配置】
基础配置
1.
创建(进入)
vlan10
[SwitchB] vlan 10
2.
加
E0/24
加入到
vlan10
[SwitchB-vlan10] port Ethernet 0/24
3.
创建(进入)
vlan20
[SwitchB]vlan 20
4.
将
E0/23
加入到
vlan20
[SwitchB-vlan20]port Ethernet 0/23
5.
创建(进入)
vlan20
的虚接口
[SwitchB-vlan20]int vlan 20
6.
给
vlan20
的虚接口配置
IP
地址
[SwitchB-Vlan-interface20]ip add 12.1.1.1 255.255.255.252
7.
创建(进入)
vlan10
的虚接口
[SwitchB] interface vlan 10
8.
给
vlan10
的虚接口配置
IP
地址
[SwitchB-Vlan-interface10]ip address 192.168.100.3 255.255.255.0
9.
配置一条到对方网段的静态路由
[SwitchB]ip route-static 10.1.1.1 255.255.255.0 12.1.1.2
VRRP
配置
1.
创建
VRRP
组
1
,虚拟网关为
192.168.100.1
[SwitchB-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.100.1
2.
设置为抢占模式
[SwitchB-Vlan-interface10]vrrp vrid 1 preempt-mode
【
SwitchC
相关配置】
SwitchC
在这里起端口汇聚作用,同时允许
SwitchA
和
SwitchB
发送心跳报文,可以不配置任何数据。
『两台交换机负载分担的配置流程』
通过多备份组设置可以实现负荷分担。如交换机
A
作为备份组
1
的
Master
,同时又兼职备份组
2
的备份交换机,而交换机
B
正相反,作为备份组
2
的
Master
,并兼职备份组
1
的备份交换机。一部分主机使用备份组
1
作网关,另一部分主机使用备份组
2
作为网关。这样,以达到分担数据流,而又相互备份的目的。
【
SwitchA
相关配置】
1.
创建一个
VRRP
组
1
。
[SwitchA-vlan-interface10] vrrp vrid 1 virtual-ip 192.168.100.1
2.
设置
VRRP
组
1
的优先级比默认值高,保证
SwitchA
为此组的
Master
[SwitchA-vlan-interface10] vrrp vrid 1 priority 150
3.
创建一个
VRRP
组
2
,优先级为默认值
[SwitchA-vlan-interface10] vrrp vrid 2 virtual-ip 192.168.100.2
【
SwitchB
相关配置】
1.
创建一个
VRRP
组
1
,优先级为默认值
[SwitchB-vlan-interface10] vrrp vrid 1 virtual-ip 192.168.100.1
2.
创建一个
VRRP
组
2
,优先级比默认值高,保证
SwitchB
为此组的
Master
[SwitchB-vlan-interface10] vrrp vrid 2 virtual-ip 192.168.100.2
3.
设置备份组的优先级。
[SwitchB-vlan-interface10] vrrp vrid 2 priority 110
4.
此配置完成以后,
SwitchC
下面的用户可以部分以
VRRP
组
1
的虚地址为网关,一部分用户以
VRRP
组
2
的虚地址为网关。
【补充说明】
l
按
RFC2338
协议要求,
VRRP
虚地址是不能被
PING
通的,目前我们在产品具体实现中对其进行了扩展,
VRRP
虚地址可以被
PING
通。但是要求在配置
VRRP
之前在系统视图下先执行如下命令:(例如
3526
)
[Quidway]vrrp ping-enable
l
优先级的取值范围为
0
到
255
(数值越大表明优先级越高),但是可配置的范围是
1
到
254
。优先级
0
为系统保留给特殊用途来使用,
255
则是系统保留给
IP
地址拥有者。缺省情况下,优先级的取值为
100
。
3 测试验证
将
PC2
通过
SwitchC
上行的两条链路任意断开一条,
PC
仍然能够正常
PING
通
PC1