10-可靠性配置举例-H3C_S12500_VRRP典型配置举例
华三S12500交换机大POP点配置指导
华三S12500交换机大POP点配置指导杭州华三通信技术有限公司2015年08月华三S12500交换机大POP点配置指导1 准备工作说明1、上联端口规划准备完毕。
2、设备地址规划完毕。
2 IRF2堆叠组(二虚一)建立配置(1) 配置S12510机框一# 设置S12510机框一的成员编号为1。
<Sysname> system-view[Sysname] irf member 1Info: Member ID change will take effect after the member reboots and operates in IRF mode.# 将设备的运行模式切换到IRF模式。
<Sysname> system-view[Sysname] chassis convert mode irfThe device will switch to IRF mode and reboot. You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:yDo you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:yPlease wait...Saving the converted configuration file to the main board succeeded.Slot 1:Saving the converted configuration file succeeded.Now rebooting, please wait...设备重启后S12510机框一形成了只有一台成员设备的IRF。
H3C交换机设置VRRP
H3C交换机设置VRRP在支持标准协议VRRP模式的H3C交换机设置VRRP 功能,主要包括创建备份组、添加虚拟路由器IP 地址、启用虚拟路由器IP 地址、配置备份组优先级等基本功能,以及包括配置备份组成员交换机的抢占方式、VRRP 认证方式、VRRP 定时器和VRRP 监视功能等高级配置。
在支持负载均衡VRRP 模式的H3C 交换机中,首先还要对交换机设置VRRP 的工作模式。
下面分别予以介绍。
VRRP 工作模式配置本节仅适用于同时支持标准协议VRRP 模式和负载均衡VRRP 模式的H3C 交换机,如58 系列和S9500E 系列交换机。
配置VRRP 的工作模式后,路由器上所有的VRRP 备份组都工作在该模式。
VRRP 工作模式的配置步骤如表4-2所示。
表4-2 VRRP 工作模式的配置步骤【注意】通过本命令配置VRRP 的工作模式后,基于IPv4 和IPv6 的备份组均工作在指定的模式。
VRRP 工作在负载均衡模式时,要求备份组虚拟IP 地址和VRRP 备份组中交换机物理端口的IP 地址不能相同,且虚拟IP 地址需要与虚拟MAC 地址对应,也不能采用VRRP 备份组中交换机物理端口上的实际MAC 地址。
否则,VRRP 负载均衡功能将无法正常工作。
创建VRRP 备份组后,仍然可以修改VRRP 的工作模式。
修改VRRP 的工作模式后,路由器上所有的备份组都工作在该模式。
以下示例是配置VRRP 工作在负载均衡模式。
<Sysname>systemview ?[Sysname]?vrrp?mode?loadbalance?H3C交换机设置VRRP 基本功能在标准协议模式下配置H3C 交换机的VRRP 基本功能,涉及到一个重要的知识点,那就是VRRP 备份控制VLAN。
也就是VRRP 报文终结的VLAN。
VLAN 终结是指某个端口在接收到VLAN 报文后去掉报文中的VLAN 标记,再进行三层转发或其他处理。
华三官网_S12500系列MVRP配置
4. MRP协议报文封装格式 图1-1 MRP 协议报文封装格式
2. MRP消息 MRP 应用实体之间的信息交换借助于传递各种消息来完成,主要包括 Join 消息、New 消息、Leave 消息和 LeaveAll 消息,它们通过互相配合来确保信息的注册或注销。由于 MVRP 基于 MRP 实现, 因此,MVRP 也是通过 MRP 消息进行信息交互的。 (1) Join 消息
1.1.1 MRP简介
与 GARP 提供的机制不同,MRP 支持在基于 MSTI(Multiple Spanning Tree Instance,多生成树 实例)的基础上,用于协助同一局域网内各成员之间声明、传播和注册某种信息(如 VLAN)。 1. MRP实现机制 设备上每一个参与协议的端口都可以视为一个应用实体,当 MRP 应用(如 MVRP)在端口上启动 之后,该端口就可视为一个 MRP 应用实体。 通过MRP机制,一个MRP应用实体上的配置信息会迅速传遍整个局域网。如 图 1-1 所示,MRP应 用实体通过发送两种协议报文:声明或回收声明,来通知其它MRP应用实体来注册或注销自己的属 性信息,并根据其它MRP实体发来的声明或回收声明来注册或注销对方的属性信息。 图1-1 MRP 实现机制示意图
Periodic 定时器允许用户通过命令行开启或关闭。如果关闭 Periodic 定时器,则不再周期发送 MRP 消息。
(2) Join 定时器 Join 定时器用来控制消息的发送。为了保证消息能够可靠地传输到其它实体,MRP 应用实体在发 出 Join 消息后将等待一个 Join 定时器的时间间隔。如果在该定时器超时前收到了其它实体发来的 JoinIn 消息,便不再重发该 Join 消息。在该定时器超时后,如果此时 Periodic 定时器也超时,它将 重发一次该 Join 消息;否则不发送该 Join 消息。 (3) Leave 定时器 Leave 定时器用来控制属性的注销。当 MRP 应用实体希望其它实体注销自己的某属性信息时会发 送 Leave 消息,收到该消息的实体将启动 Leave 定时器,只有在该定时器超时前没有收到该属性信 息的 Join 消息,该属性信息才会被注销。 (4) LeaveAll 定时器
H3C_VRRP配置举例
[S9500-A-Vlan-interface2] vrrp vrid 1 virtual-ip 2.1.1.3 [S9500-A-Vlan-interface2] interface vlan 3
2 适用版本
软件版本:S9500-CMW310-R1628版本及以后升级版本(R2126及以上版本不支 持) 硬件版本:S9500交换机全系列硬件版本
3 注意事项
z 同一 VRRP 备份组多个备份的路由器之间,VRRP 组握手时间必须一致,否 则 VRRP 组状态会异常;
z 同一 VRRP 备份组之间 VRRP 的工作方式必须相同,都为抢占模式,或者都 为非抢占模式;
第1页, 共12页
VRRP配置举例
图1-2 虚拟路由器示意图
虚拟的交换机拥有自己的IP地址10.100.10.1(这个IP地址可以和备份组内的某个 交换机的接口地址相同),备份组内的交换机也有自己的IP地址(如Master的IP地 址为10.100.10.2,Backup的IP地址为10.100.10.3)。局域网内的主机仅仅知道这 个虚拟路由器的IP地址10.100.10.1(通常被称为备份组的虚拟IP地址),而不知 道 具 体 的 Master 交 换 机 的 IP 地 址 10.100.10.2 以 及 Backup 交 换 机 的 IP 地 址 10.100.10.3。局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP 地址10.100.10.1。于是,网络内的主机就通过这个虚拟的交换机与其它网络进行 通信。当备份组内的Master交换机不能正常工作时,备份组内的其它Backup交换 机将接替不能正常工作的Master交换机成为新的Master交换机,继续向网络内的主 机提供路由服务,从而实现网络内的主机不间断地与外部网络进行通信。
H3C设备VRRP配置手册
VRRP 简介vrrp(virtual router redundancy protocol,虚拟路由冗余协议)是一种容错协议。
通常,一个网络内的所有主机都设置一条缺省路由(如下图所示,10.100.10.1),这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器router,从而实现了主机与外部网络的通信。
当路由器出现故障时,本网段内所有以此路由器为缺省路由下一跳的主机将断掉与外部的通信。
vrrp 就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:以太网)设计。
我们结合下图来看一下vrrp 的实现原理。
vrrp 将局域网的一组路由器(包括一个master 即活动路由器和若干个bac kup 即备份路由器)组织成一个虚拟路由器,称之为一个备份组。
这个虚拟的路由器拥有自己的ip 地址10.100.10.1(这个ip 地址可以和备份组内的某个路由器的接口地址相同),备份组内的路由器也有自己的ip 地址(如master的ip 地址为10.100.10.2,backup 的ip 地址为10.100.10.3)。
局域网内的主机仅仅知道这个虚拟路由器的ip 地址10.100.10.1,而并不知道具体的mas ter 路由器的ip 地址10.100.10.2 以及backup 路由器的ip 地址10.100.10.3,它们将自己的缺省路由下一跳地址设置为该虚拟路由器的ip 地址10.100.10.1。
于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。
如果备份组内的master 路由器出现故障,backup 路由器将会通过选举策略选出一个新的ma ster 路由器,继续向网络内的主机提供路由服务。
从而实现网络内的主机不间断地与外部网络进行通信。
关于vrrp 协议的详细信息,可以参考rfc 2338。
H3C H3C SecPath F100-C 相关内容:报价| 参数| 图片| 论坛| 评测VRRP 配置vrrp 的基本配置包括:1 添加或删除虚拟ip 地址2 设置备份组的优先级3 设置备份组的抢占方式和延迟时间vrrp 的高级配置包括:1 设置备份组的认证方式和认证字2 设置备份组的定时器3 设置监视指定接口4 设置虚拟ip 地址是否可以使用ping 命令ping 通5 设置检查vrrp 报文的ttl 域2.2.1 添加或删除虚拟ip 地址将一个本网段的ip 地址指定给到一个虚拟路由器(也称为一个备份组),或将一个指定到一个备份组虚拟ip 地址从虚拟地址列表中删除。
锐捷vrrp配置案例
一、组网需求1、内网有两个路由器连接出口设备2、要求两个路由器做网关备份,要求内网只设置一个网关地址3、要求当两个路由器的上联接口或线路断开后,网络能自动切换,保证网络通畅二、组网拓扑:三、配置要点:1、路由器基本上网配置(参照《上网配置》)2、路由器内网口配置vrrp3、客户机网关地址配置的是虚拟网关四、配置步骤:注意:配置之前建议使用Ruijie#show ip interface brief 查看接口名称,常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEthernet(万兆)等等,以下配置以百兆接口为例。
路由器R1配置Ruijie>enableRuijie#configure terminalRuijie(config)#interface fastEthernet 0/0Ruijie(config-if-FastEthernet 0/0)#ip address 192.168.1.1 255.255.255.0 ----->配置接口实际ipRuijie(config-if-FastEthernet 0/0)#vrrp 1 ip 192.168.1.254 ----->指定vrrp虚拟地址Ruijie(config-if-FastEthernet 0/0)#vrrp 1 priority 120 ----->指定该接口的vrrp优先级,越大越优先。
默认100Ruijie(config-if-FastEthernet 0/0)#vrrp 1 track FastEthernet 1/0 30 ----->检测上联口f1/0 down掉后优先级降30,切换为备网关Ruijie(config-if-FastEthernet 0/0)#endRuijie#write ------> 确认配置正确,保存配置路由器R2配置Ruijie#configure terminalRuijie(config)#interface fastEthernet 0/0Ruijie(config-if-FastEthernet 0/0)#ip address 192.168.1.2 255.255.255.0Ruijie(config-if-FastEthernet 0/0)#vrrp 1 ip 192.168.1.254Ruijie(config-if-FastEthernet 0/0)#endRuijie#write ------> 确认配置正确,保存配置五、配置验证路由器R1上查看Ruijie#sh vrrp briefInterface Grp Pri timer OwnPre State Master addr GroupaddrFastEthernet 0/0 1 120 3 -P Master 192.168.1.1 192.168.1.254 接口vrrp组优先级保活时间接口地址是是否抢占vrrp状态本地地址虚拟的网关地址否网关地址即vrrp组地址Ruijie#show vrrp 1FastEthernet 0/0 - Group 1State is Master ------>此接口是vrrp主地址Virtual IP address is 192.168.1.254 configured ------->vrrp组ip地址Virtual MAC address is 0000.5e00.0101 ------->vrrp组mac 地址Advertisement interval is 1 sec ------->vrrp 报文发送间隔Preemption is enabled------->vrrp抢占开启min delay is 0 secPriority is 120------->vrrp优先级Master Router is 192.168.1.1 (local), priority is 120 ------->vrrp主地址和优先级Master Advertisement interval is 1 sec------->vrrp主地址的vrrp报文发送间隔Master Down interval is 3 sec------->vrrp主地址的vrrp报文3s没有收到说明vrrp主地址不工作。
华三官网_S12500系列BPDU Tunnel配置
1. 组网需求 • CE 1 和 CE 2 为用户 A 的处于不同地域网络的边缘设备,PE 1 和 PE 2 为运营商网络的边缘
设备。 • PE 与 CE 间相连的端口均为属于 VLAN 2 的 Access 端口;而运营商网络中各设备间相连的
端口均为 Trunk 类型,并允许所有 VLAN 的报文通过。 • 用户 A 的网络中已启用 MSTP 功能,要求通过配置使 CE 1 和 CE 2 可以跨越运营商网络进行
i
1 BPDU Tunnel
1.1 BPDU Tunnel简介
BPDU(Bridge Protocol Data Unit,桥协议数据单元) Tunnel 是一种二层隧道技术,它使不同地 域私网用户的二层协议报文,可以通过运营商网络内的指定通道进行透明传输。
1.1.1 BPDU Tunnel的产生背景
目录
1 BPDU Tunnel····································································································································· 1-1 1.1 BPDU Tunnel简介 ·····························································································································1-1 1.1.1 BPDU Tunnel的产生背景 ·······································································································1-1 1.1.2 BPDU Tunnel的实现···············································································································1-2 1.2 配置BPDU Tunnel ·····························································································································1-3 1.2.1 配置准备 ·································································································································1-3 1.2.2 使能BPDU Tunnel功能 ···········································································································1-3 1.2.3 配置BPDU Tunnel报文组播目的MAC·····················································································1-3 1.3 BPDU Tunnel典型配置举例 ··············································································································1-4 1.3.1 STP协议BPDU Tunnel配置举例·····························································································1-4 1.3.2 PVST协议BPDU Tunnel配置举例 ··························································································1-5
华为典型VRRP配置案例
v1.0 可编辑可修改华为典型VRRP配置案例R1接口配置interface GigabitEthernet0/0/0ip address#interface GigabitEthernet0/0/1ip address#interface GigabitEthernet2/0/0ip address#interface GigabitEthernet2/0/1ip address OSPF配置ospf 1 router-idimport-route directareanetworknetworkSW1接口配置interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 2 to 4094#interface GigabitEthernet0/0/3port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 2 to 4094SW1 OSPF配置ospf 1 router-id import-route directarea network VRRP配置interface Vlanif1ip address Vlanif10ip address vrrp vrid 1 virtual-ip vrrp vrid 1 priority 120 vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30 #interface Vlanif20ip address vrrp vrid 2 virtual-ip VRRP 状态信息查看[SW1]display vrrp briefVRID State Interface Type Virtual IP ----------------------------------------------------------------1 Master Vlanif10 Normal2 Backup Vlanif20 Normal----------------------------------------------------------------Total:2 Master:1 Backup:1 Non-active:0[SW1]SW2 接口配置interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 2 to 4094#interface GigabitEthernet0/0/3port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 2 to 4094#SW2 OSPF配置ospf 1 router-id import-route directarea network VRRP配置interface Vlanif1ip address Vlanif10ip address vrrp vrid 1 virtual-ip Vlanif20ip address vrrp vrid 2 virtual-ip vrrp vrid 2 priority 120vrrp vrid 2 track interface GigabitEthernet0/0/1 reduced 30SW2 VRRP状态信息查看[SW2]display vrrp briefVRID State Interface Type Virtual IP ----------------------------------------------------------------1 Backup Vlanif10 Normal2 Master Vlanif20 Normal----------------------------------------------------------------Total:2 Master:1 Backup:1 Non-active:0[SW2]SW3接口配置interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 2 to 4094#interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 2 to 4094#interface GigabitEthernet0/0/3port link-type accessport default vlan 10#v1.0 可编辑可修改interface GigabitEthernet0/0/4port link-type accessport default vlan 20#PC3测试连通性。
S12500 DHCP Snooping典型配置举例
Switch B DHCP snooping
GE3/0/3
DHCP client MAC:0000-0101-010b
Unauthorized DHCP server
3.2 配置思路
• 缺省情况下,使能了 DHCP Snooping 功能的设备 Switch B 上所有端口均为不信任端口。为 了使 DHCP 客户端能从合法的 DHCP 服务器获取 IP 地址,必须将与合法 DHCP 服务器相连 的端口(GE3/0/1)设置为信任端口。
H3C S12500 DHCP Snooping 配置举例
Copyright © 2013 杭州华三通信技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。
目录
1 简介 ······················································································································································ 1 2 配置前提 ··············································································································································· 1 3 DHCP Snooping配置举例····················································································································· 1
H3C如何配置vrrp
H3C如何配置vrrpH3C为什么要配置vrrp呢,H3C配置vrrp有什么作用,H3C如何配置vrrp呢?下面是店铺收集整理的H3C如何配置vrrp,希望对大家有帮助~~H3C配置vrrp的方法实验拓扑如下:IP地址规划如上图所示,其中虚拟地址为192.168.1.254/24,RT1跟RT2虚拟出虚拟网关,其中配置如下:①RT1的G0/0/1口配置:interface GigabitEthernet0/0/1 port link-mode route ip address 192.168.1.252 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.254 vrrp vrid 1 priority 200 vrrp vrid 1 authentication-mode simple 123②RT2的G0/0/1口配置:interface GigabitEthernet0/0/1 port link-mode route ip address 192.168.1.253 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.254 vrrp vrid 1 priority 220 vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 30 vrrp vrid 1 authentication-mode simple 123配置完成之后,VRRP的状态如下图:①RT2上的vrrp状态:②RT1上的vrrp状态:从“2”中的配置可以看出,RT2跟踪了上联接口的G0/0/2的状态,现在把RT2的G0/0/2口shutdown,各个vrrp组成员的状态如下:①RT2上的vrrp状态:②RT1上的vrrp状态:注释:可以很清楚的看到,RT2已经从master状态变为backup 状态,而且优先级减少了30.。
02-IRF配置举例-S12500_IRF
H3C S12500 IRF典型配置举例1 简介IRF配置举例。
IRF(Intelligent Resilient Framework,智能弹性架构)是 H3C 自主研发的软件虚拟化技术,它的核心思想是将多台设备通过物理 IRF端口连接在一起,进行必要的配置后,虚拟化成一台“虚拟设备”,通过该“虚拟设备”来实现多台设备的协同工作、统一管理和不间断维护。
为了便于描述,本文把这个虚拟化形成的设备称为 IRF。
2 配置前提本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。
如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
请确保成员设备间的 IRF物理连线正确连接,与配置组网图保持一致。
本文假设您已了解 IRF特性。
3 使用限制1. IRF形成条件在配置 IRF前,S12500必须满足以下条件,否则不能形成 IRF:• S12500只能与 S12500组成 IRF,不能与其他产品组成 IRF;•组成 IRF的设备上主控板类型必须相同,不同的主控板类型不能形成 IRF;•组成 IRF的设备的系统工作模式必须相同;•组成 IRF的设备主机软件版本必须相同;•组成 IRF的设备上 acl hardware-mode ipv6命令必须配置一致,即都为 acl hardware-mode ipv6 enable或都为 acl hardware-mode ipv6 disable;•组成 IRF的设备上 vpn popgo命令必须配置一致,即都为 vpn popgo或都为 undo vpn popgo。
2. IRF连接限制本设备上与IRF-Port1绑定的 IRF物理端口只能和邻居成员设备 IRF-Port2口上绑定的IRF物理端口相连,本设备上与 IRF-Port2口绑定的IRF物理端口只能和邻居成员设备 IRF-Port1口上绑定的 IRF物理端口相连,如表 1所示。
H3C路由器设置负载分担模式VRRP应用示例
H3C路由器设置负载分担模式VRRP应用示例负载分担模式VRRP(Virtual Router Redundancy Protocol)是一种常用的网络冗余技术,通过将多台路由器组成一个虚拟路由器来提供高可靠性和负载均衡的服务。
下面,我将为您提供一个关于H3C路由器设置负载分担模式VRRP应用示例的详细介绍。
假设我们有两台H3C路由器,分别为Router1和Router2,它们的IP 地址分别为192.168.0.1和192.168.0.2、我们将配置VRRP来实现这两台路由器之间的负载分担。
第一步,配置VRRP组在Router1上,输入以下指令:```[H3C] interface gigabitethernet 0/0/1[H3C-GigabitEthernet0/0/1] vrrp vrid 1 virtual-ip192.168.0.10[H3C-GigabitEthernet0/0/1] vrrp vrid 1 priority 110[H3C-GigabitEthernet0/0/1] vrrp vrid 1 preempt-mode[H3C-GigabitEthernet0/0/1] vrrp vrid 1 track interface gigabitethernet 0/0/2```在Router2上,输入以下指令:```[H3C] interface gigabitethernet 0/0/1[H3C-GigabitEthernet0/0/1] vrrp vrid 1 virtual-ip192.168.0.10[H3C-GigabitEthernet0/0/1] vrrp vrid 1 priority 100[H3C-GigabitEthernet0/0/1] vrrp vrid 1 preempt-mode[H3C-GigabitEthernet0/0/1] vrrp vrid 1 track interface gigabitethernet 0/0/2```在上述配置中,vrid表示VRRP组的ID,virtual-ip表示虚拟路由器的IP地址,priority表示路由器的优先级,preempt-mode表示该路由器具有抢占模式,track interface表示该路由器将监控另一台路由器的接口状态。
华三配置VRRP协议教程(没事的可以用华三HCL玩玩哟)
VRRP网络拓扑图如下所示S1:<H3C>sys[H3C]sys S1[S1]vlan 10[S1-vlan10]port g1/0/1 [S1-vlan10]vlan 20[S1-vlan20]port g1/0/2 [S1-vlan20]vlan 30[S1-vlan30]port g1/0/3[S1-vlan30]vlan 40[S1-vlan40]port g1/0/4[S1-vlan40]int range g1/0/5 to g1/0/6[S1-if-range]port link-type trunk[S1-if-range]port trunk permit vlan all[S1-if-range]quS2:[S2]vlan 10[S2-vlan10]vlan 20[S2-vlan20]vlan 30[S2-vlan30]vlan 40[S2-vlan40]int vlan 10[S2-Vlan-interface10]ip ad 192.168.10.1 24[S2-Vlan-interface10]vrrp vrid 10 virtual-ip 192.169.10.254 [S2-Vlan-interface10]vrrp vrid 10 priority 110[S2-Vlan-interface10]int vlan 20[S2-Vlan-interface20]ip ad 192.168.20.1 24This subnet overlaps with another interface![S2-Vlan-interface20]vrrp vrid 10 virtual-ip 192.169.20.254 [S2-Vlan-interface20]vrrp vrid 10 priority 110[S2-Vlan-interface20]vrrp vrid 10 preempt-mode delay 5 [S2-Vlan-interface20]int vlan 30[S2-Vlan-interface30]ip ad 192.168.30.1 24[S2-Vlan-interface30]vrrp vrid 10 virtual-ip 192.169.30.254 [S2-Vlan-interface30]vrrp vrid 10 priority 100[S2-Vlan-interface30]vrrp vrid 10 preempt-mode delay 5 [S2-Vlan-interface30]int vlan 40[S2-Vlan-interface40]ip ad 192.168.40.1 24[S2-Vlan-interface40]vrrp vrid 10 virtual-ip 192.169.40.254 [S2-Vlan-interface40]vrrp vrid 10 priority 100[S2-Vlan-interface40]qu验证vrrp冗余网关是否配置成功:[S2]dis vrrpIPv4 Virtual Router Information:Running mode : StandardTotal number of virtual routers : 4Interface VRID State Running Adver Auth VirtualPri Timer Type IP--------------------------------------------------------------------- Vlan10 10 Initialize 110 100 None 192.169.10.254Vlan20 10 Initialize 110 100 None 192.169.20.254Vlan30 10 Initialize 100 100 None 192.169.30.254Vlan40 10 Initialize 100 100 None 192.169.40.254S3:<H3C>sys[H3C]sys S3[S3]vlan 10[S3-vlan10]vlan 20[S3-vlan20]vlan 30[S3-vlan30]vlan 40[S3-vlan40]int vlan 10[S3-Vlan-interface10]ip ad 192.168.10.2 24[S3-Vlan-interface10]vrrp vrid 10 virtual-ip 192.169.10.254 [S3-Vlan-interface10]vrrp vrid 10 priority 100[S3-Vlan-interface10]vrrp vrid 10 preempt-mode delay 5 [S3-Vlan-interface10]int vlan 20[S3-Vlan-interface20]ip ad 192.168.20.2 24[S3-Vlan-interface20]vrrp vrid 10 virtual-ip 192.169.20.254 [S3-Vlan-interface20]vrrp vrid 10 priority 100[S3-Vlan-interface20]vrrp vrid 10 preempt-mode delay 5 [S3-Vlan-interface20]int vlan 30[S3-Vlan-interface30]ip ad 192.168.30.2 24[S3-Vlan-interface30]vrrp vrid 10 virtual-ip 192.169.30.254 [S3-Vlan-interface30]vrrp vrid 10 priority 110[S3-Vlan-interface30]vrrp vrid 10 preempt-mode delay 5 [S3-Vlan-interface30]int vlan 40[S3-Vlan-interface40]ip ad 192.168.40.2 24[S3-Vlan-interface40]vrrp vrid 10 virtual-ip 192.169.40.254 [S3-Vlan-interface40]vrrp vrid 10 priority 110[S3-Vlan-interface40]vrrp vrid 10 preempt-mode delay 5 [S3-Vlan-interface40]qu[S3]dis vrrpIPv4 Virtual Router Information:Running mode : StandardTotal number of virtual routers : 4Interface VRID State Running Adver Auth VirtualPri Timer Type IP--------------------------------------------------------------------- Vlan10 10 Initialize 100 100 None 192.169.10.254Vlan20 10 Initialize 100 100 None 192.169.20.254Vlan30 10 Initialize 110 100 None 192.169.30.254Vlan40 10 Initialize 110 100 None 192.169.40.254。
华三官网_S12500系列FTP和TFTP配置
说明
缺省情况下,系统关闭FTP服务器功能 可以通过display ftp-server命令查看设备上 FTP服务器功能的配置信息
配置FTP用户的用户名、密码、授权的工作目录。 出于安全考虑,设备不支持匿名登录,用户必须 使用合法的用户名和密码。缺省情况下,合法用 户可访问的目录为设备的根目录
1 FTP
• 使能 FIPS 模式并重启设备后,FTP 功能被禁用。 • 本文中有关 FIPS 模式的详细介绍,请参见“安全配置指导”中的“FIPS”。
1.1 FTP简介
1.1.1 FTP概述
FTP(File Transfer Protocol,文件传输协议)用于在远端服务器和本地主机之间传输文件,是 IP 网络上传输文件的通用协议。在万维网(WWW,World Wide Web)出现以前,用户使用命令行方 式传输文件,最通用的应用程序就是 FTP。虽然目前大多数用户在通常情况下选择使用 Email 和 Web 传输文件,但是 FTP 仍然有着比较广泛的应用。 FTP 协议在 TCP/IP 协议族中属于应用层协议,用于在远端服务器和本地客户端之间传输文件,使 用 TCP 端口 20 和 21 进行传输。端口 20 用于传输数据,端口 21 用于传输控制消息。FTP 协议基 本操作在 RFC959 中进行了描述。 FTP 有两种文件传输模式: • 二进制模式,用于传输程序文件(比如后缀名为.bin 和.btm 的文件); • ASCII 码模式,用于传输文本格式的文件(比如后缀名为.txt、.bat 和.cfg 的文件)。 FTP 有两种工作方式: • 主动方式(PORT),数据连接由 FTP 服务器发起,当 FTP 客户端处于防火墙后时不适用; • 被动方式(PASV),数据连接由 FTP 客户端程序发起,当 FTP 服务器限制客户端连接其高位
华三官网_S12500系列登录交换机
1 CLI登录·············································································································································· 1-1 1.1 登录方式简介····································································································································1-1 1.2 通过Console口/AUX口进行本地登录································································································1-2 1.2.1 通过Console口进行本地登录简介··························································································1-2 1.2.2 通过Console口登录交换机·····································································································1-2 1.3 通过Telnet进行远程登录 ··················································································································1-5 1.3.1 通过Telnet进行远程登录简介·································································································1-5 1.3.2 通过Telnet Client登录到交换机······························································································1-6 1.3.3 通过交换机Telnet登录到其他设备 ·························································································1-8 1.4 通过SSH进行远程登录 ·····················································································································1-9 1.4.1 通过SSH登录交换机简介·······································································································1-9 1.4.2 通过SSH Client登录到交换机 ······························································································1-10 1.4.3 交换机充当SSH Client登录其它设备 ···················································································1-13 1.5 通过AUX口利用Modem拨号远程登录 ····························································································1-14 1.5.1 通过AUX口利用Modem拨号远程登录简介 ··········································································1-14 1.5.2 网络管理员端的相关配置 ·····································································································1-14 1.5.3 交换机端的相关配置 ············································································································1-14 1.5.4 通过Modem拨号搭建配置环境·····························································································1-15
H3C VRRP配置案例
H3C VRRP配置案例3.4.1 VRRP单备份组举例1. 组网需求主机A把路由器A和路由器B组成的VRRP备份组作为自己的缺省网关,访问Internet上的主机B。
VRRP备份组构成:备份组号为1,虚拟IP地址为202.38.160.111,路由器A做Master,路由器B做备份路由器,允许抢占。
2. 组网图图3-3 VRRP单备份组配置组网图3. 配置步骤配置路由器A:[H3C-Ethernet1/0/0] vrrp vrid 1 virtual-ip 202.38.160.111[H3C-Ethernet1/0/0] vrrp vrid 1 priority 120[H3C-Ethernet1/0/0] vrrp vrid 1 preempt-mode timer delay 5配置路由器B:[H3C-Ethernet1/0/0] vrrp vrid 1 virtual-ip 202.38.160.111备份组配置后不久就可以使用。
主机A可将缺省网关设为202.38.160.111。
正常情况下,路由器A执行网关工作,当路由器A关机或出现故障,路由器B 将接替执行网关工作。
设置抢占方式,目的是当路由器A恢复工作后,能够继续成为Master执行网关工作。
3.4.2 VRRP监视接口举例1. 组网需求即使路由器A仍然工作,但当其连接Internet的接口不可用时,可能希望由路由器B来执行网关工作。
可通过配置监视接口来实现上述需求。
为了便于说明,设备份组号为1,并增加授权字和计时器的配置(在该应用中不是必须的)。
2. 组网图图3-4 VRRP监视接口配置组网图3. 配置步骤配置路由器A:# 创建一个备份组。
[H3C-Ethernet1/0/0] vrrp vrid 1 virtual-ip 202.38.160.111# 设置备份组的优先级。
[H3C-Ethernet1/0/0] vrrp vrid 1 priority 120# 设置备份组的认证字。
H3C+VRRP典型配置举例
H3C+VRRP典型配置举例H3C VRRP典型配置举例⽬录第⼀章基于IPv4的VRRP典型配置举例(路由应⽤) (2)1.1 VRRP单备份组配置举例 (2)1.1.1组⽹需求 (2)1.1.2组⽹图 (2)1.1.3配置步骤 (2)1.2 VRRP监视接⼝配置举例 (5)1.2.1组⽹需求 (5)1.2.2组⽹图 (5)1.2.3配置步骤 (5)1.3 VRRP多备份组配置举例 (9)1.3.1组⽹需求 (9)1.3.2组⽹图 (9)1.3.3配置步骤 (9)第⼆章基于IPv4的VRRP典型配置举例(交换应⽤) (13)2.1 VRRP单备份组配置举例 (13)2.1.1组⽹需求 (13)2.1.2组⽹图 (13)2.1.3配置步骤 (13)2.2 VRRP监视接⼝配置举例 (16)2.2.1组⽹需求 (16)2.2.2组⽹图 (17)2.2.3配置步骤 (17)2.3 VRRP多备份组配置举例 (21)2.3.1组⽹需求 (21)2.3.2组⽹图 (21)2.3.3配置步骤 (21)第⼀章基于IPv4的VRRP典型配置举例(路由应⽤)1.1 VRRP单备份组配置举例1.1.1组⽹需求Host A需要访问Internet上的Host B,Host A的缺省⽹关为202.38.160.111/24;Router A和Router B属于虚拟IP地址为202.38.160.111/24的备份组1;当Router A正常⼯作时,Host A发送给Host B的报⽂通过Router A转发;当Router A 出现故障时,Host A发送给Host B的报⽂通过Router B转发。
1.1.2组⽹图图1-7 VRRP单备份组配置组⽹图1.1.3配置步骤(1)配置Router Asystem-view[RouterA] interface ethernet 1/0[RouterA-Ethernet1/0] ip address 202.38.160.1 255.255.255.0# 创建备份组1,并配置备份组1的虚拟IP地址为202.38.160.111。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
H3C S12500 VRRP典型配置举例Copyright © 2014 杭州华三通信技术有限公司版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
本文档中的信息可能变动,恕不另行通知。
目录1 简介 (1)2 配置前提 (1)3 VRRP单备份组配置举例 (1)3.1 组网需求 (1)3.2 配置思路 (2)3.3 使用版本 (2)3.4 配置注意事项 (2)3.5 配置步骤 (2)3.6 验证配置 (4)3.7 配置文件 (5)4 VRRP多备份组配置举例 (6)4.1 组网需求 (6)4.2 配置思路 (7)4.3 使用版本 (7)4.4 配置注意事项 (8)4.5 配置步骤 (8)4.6 验证配置 (11)4.7 配置文件 (14)5 VRRP负载均衡模式配置举例 (16)5.1 组网需求 (16)5.2 配置思路 (17)5.3 使用版本 (17)5.4 配置注意事项 (17)5.5 配置步骤 (18)5.5.1 Device A的配置 (18)5.5.2 Device B的配置 (19)5.5.3 Device C的配置 (20)5.5.4 验证配置 (21)5.5.5 配置文件 (27)6 相关资料 (28)1 简介本文档介绍VRRP的配置举例。
2 配置前提本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。
如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解VRRP、STP和IPsec特性。
3 VRRP单备份组配置举例3.1 组网需求如图1所示,Host A所在网络的出口处部署了两台网关设备。
现要求使用VRRP主备备份功能,将这两台设备组成一台虚拟路由器,作为Host A的缺省网关。
具体应用需求如下:•在正常情况下,由Device A承担网关功能,转发Host A发送至外网的流量;•当Device A或者Device A的上行接口出现故障时,由Device B接替Device A承担网关功能;•当Device A或者Device A的上行接口故障恢复后,由Device A继续承担网关功能。
图1VRRP单备份组配置组网图3.2 配置思路•为了让Device A成为Master,需要为Device A配置较高的优先级;•将VRRP组的抢占模式和监视上行接口状态功能结合使用,可以使Master设备根据上行接口的状态自动调整自身的VRRP优先级,从而使VRRP组内的角色发生转变,实现主备切换;•为了避免VRRP备份组中的角色频繁发生变化,可以配置一定的抢占延迟时间。
3.3 使用版本本举例是在S12500-CMW710-R7328P02版本上进行配置和验证的。
3.4 配置注意事项•备份组的虚拟IP地址不能为全零地址(0.0.0.0)、广播地址(255.255.255.255)、环回地址、非A/B/C类地址和其它非法IP地址(如0.0.0.1)。
•IPv4 VRRP既可以使用VRRPv2版本,也可以使用VRRPv3版本(缺省情况使用VRRPv3)。
请确保IPv4 VRRP备份组中的所有路由器上配置的IPv4 VRRP版本一致,否则备份组无法正常工作。
•删除IP地址拥有者上的VRRP备份组,将导致地址冲突。
建议先修改配置了备份组的接口的IP地址,再删除该接口上的VRRP备份组,以避免地址冲突。
•对于同一个VRRP备份组的成员设备,必须保证虚拟路由器的IP地址配置完全一样。
•用户在配置降低优先级幅度时,需要确保降低后的优先级比备份组内其他设备的优先级要低,确保备份组内有其他设备被选为Master。
3.5 配置步骤(1) Device A的配置# 配置接口IP地址。
<DeviceA> system-view[DeviceA] interface ten-gigabitethernet 3/0/1[DeviceA-Ten-GigabitEthernet3/0/1] undo shutdown[DeviceA-Ten-GigabitEthernet3/0/1] quit[DeviceA] vlan 2[DeviceA-vlan2] port ten-gigabitethernet 3/0/1[DeviceA-vlan2] quit[DeviceA] interface vlan-interface 2[DeviceA-Vlan-interface2] undo shutdown[DeviceA-Vlan-interface2] ip address 192.168.0.2 24[DeviceA-Vlan-interface2] quit[DeviceA] interface ten-gigabitethernet 3/0/2[DeviceA-Ten-GigabitEthernet3/0/2] undo shutdown[DeviceA-Ten-GigabitEthernet3/0/2] quit[DeviceA] vlan 3[DeviceA-vlan3] port ten-gigabitethernet 3/0/2[DeviceA-vlan3] quit[DeviceA] interface vlan-interface 3[DeviceA-Vlan-interface3] undo shutdown[DeviceA-Vlan-interface3] quit# 创建VRRP备份组1,并配置VRRP备份组1的虚拟IP地址为192.168.0.1。
[DeviceA] interface vlan-interface 2[DeviceA-Vlan-interface2] vrrp vrid 1 virtual-ip 192.168.0.1# 设置Device A在VRRP备份组1中的优先级为110,高于Device B的优先级100,以保证Device A成为Master负责转发流量。
[DeviceA-Vlan-interface2] vrrp vrid 1 priority 110# 设置Device A工作在抢占方式,以保证Device A故障恢复后,能再次抢占成为Master,即只要Device A正常工作,就由Device A负责转发流量。
为了避免频繁地进行状态切换,配置抢占延迟时间为5秒。
[DeviceA-Vlan-interface2] vrrp vrid 1 preempt-mode delay 5[DeviceA-Vlan-interface2] quit# 创建和上行接口VLAN接口3关联的Track项1。
[DeviceA] track 1 interface vlan-interface 3# 配置监视Track项1,Track项的状态为Negative时,Device A在VRRP备份组中的优先级降低的数值为50。
[DeviceA] interface vlan-interface 2[DeviceA-Vlan-interface2] vrrp vrid 1 track 1 reduced 50[DeviceA-Vlan-interface2] quit(2) Device B的配置# 配置VLAN2。
<DeviceB> system-view[DeviceB] interface ten-gigabitethernet 3/0/1[DeviceB-Ten-GigabitEthernet3/0/1] undo shutdown[DeviceB-Ten-GigabitEthernet3/0/1] quit[DeviceB] vlan 2[DeviceB-vlan2] port ten-gigabitethernet 3/0/1[DeviceB-vlan2] quit[DeviceB] interface vlan-interface 2[DeviceB-Vlan-interface2] undo shutdown[DeviceB-Vlan-interface2] ip address 192.168.0.3 24# 创建VRRP备份组1,并配置VRRP备份组1的虚拟IP地址为192.168.0.1。
[DeviceB-Vlan-interface2] vrrp vrid 1 virtual-ip 192.168.0.1# 设置Device B在VRRP备份组1中的优先级为100。
[DeviceB-Vlan-interface2] vrrp vrid 1 priority 100# 设置Device B工作在抢占方式,抢占延迟时间为5秒。
[DeviceB-Vlan-interface2] vrrp vrid 1 preempt-mode delay 5[DeviceB-Vlan-interface2] quit3.6 验证配置# 配置完成后,在Host A上可以ping通Host B。
# 通过display vrrp verbose命令查看配置后的结果,显示Device A上VRRP备份组1的详细信息。
[DeviceA-Vlan-interface2] display vrrp verboseIPv4 Virtual Router Information:Running Mode : StandardTotal number of virtual routers : 1Interface Vlan-interface2VRID : 1 Adver Timer : 100Admin Status : Up State : MasterConfig Pri : 110 Running Pri : 110Preempt Mode : Yes Delay Time : 5Auth Type : NoneVirtual IP : 192.168.0.1Virtual MAC : 0000-5e00-0101Master IP : 192.168.0.2VRRP Track Information:Track Object : 1 State : Positive Pri Reduced : 50# 通过display vrrp verbose命令查看配置后的结果,显示Device B上VRRP备份组1的详细信息。
[DeviceB-Vlan-interface2] display vrrp verboseIPv4 Virtual Router Information:Running Mode : StandardTotal number of virtual routers : 1Interface Vlan-interface2VRID : 1 Adver Timer : 100Admin Status : Up State : BackupConfig Pri : 100 Running Pri : 100Preempt Mode : Yes Delay Time : 5Become Master : 401ms leftAuth Type : NoneVirtual IP : 192.168.0.1Master IP : 192.168.0.2以上显示信息表示在VRRP备份组1中Device A为Master,Device B为Backup,Host A发送给Host B的报文通过Device A转发。