您的位置:360文档中心› 交换产品-交换机VRRP配置.pdf

交换产品-交换机VRRP配置.pdf

合集下载

华为交换机VRRP配置

华为交换机VRRP配置

华为交换机VRRP配置VRRP配置VRRP是⼀种路由容错协议,也可以叫做备份路由协议。

⼀个局域⽹络内的所有主机都设置缺省路由,当⽹内主机发出的⽬的地址不在本⽹段时,报⽂将被通过缺省路由发往外部路由器,从⽽实现了主机与外部⽹络的通信。

当缺省路由器down掉(即端⼝关闭)之后,内部主机将⽆法与外部通信,如果路由器设置了VRRP时,那么这时,虚拟路由将启⽤备份路由器,从⽽实现全⽹通信。

在VRRP协议中,有两组重要的概念:VRRP路由器和虚拟路由器,主控路由器和备份路由器。

VRRP路由器是指运⾏VRRP的路由器,是物理实体;虚拟路由器是指VRRP协议创建的,是逻辑概念。

⼀组VRRP路由器协同⼯作,共同构成⼀台虚拟路由器。

该虚拟路由器对外表现为⼀个具有唯⼀固定的IP地址和MAC地址的逻辑路由器。

华为交换机VRRP配置命令:华为三层交换机启⽤VRRP[s5700-1]interface GigabitEthernet 0/0/1进⼊交换机端⼝[s5700-1-GigabitEthernet0/0/1]undo portswitch启⽤此端⼝的三层功能[s5700-1-GigabitEthernet0/0/1]ip address 10.5.80.11 24在此端⼝下配置三层IP地址[s5700-1-GigabitEthernet0/0/1]vrrp vrid 10 virtual-ip 10.5.80.1在此端⼝下配置VRRP,并设置虚拟地址为10.5.80.1注:vrrp 后⾯必须跟上vrid号,也就是vrrp组,两台交换路由设备要想成为主备,必须在同⼀组⾥[s5700-1-GigabitEthernet0/0/1]vrrp vrid 10 priority 200设置此端⼝的主路由优先级为200注:优先级默认为100,数值越⼤,越有可能成为主路由,优先级最⾼设为255如果配置的VRRP虚拟IP地址与接⼝的IP地址相同,那么优先级⾃动变为255,也就指定为主路由了如果主路由的上⾏线路或上⾏端⼝出现故障,那么VRRP不会识别到,也就⽆法⾃动切换到备⽤路由设备,这个时候就需要配置检测上⾏端⼝,当上⾏线路或上⾏端⼝出现故障的时候,⾃动将⾃已的优先级降为备份,配置命令如下[s5700-1-GigabitEthernet0/0/1]vrrp vrid 10 track interface GigabitEthernet 0/0/10 reduce 150还是在主路由的接⼝下配置,当检测到上⾏端⼝故障时,⾃动将优先级减少150,原来设置的优先级为200,如果上⾏故障,⾃动变成50,也就是200-150=50查看:VRRP配置:[s5700-1]display vrrp华为交换机逻辑接⼝下配置VRRP:[S5700-2]vlan 10创建vlan 10[S5700-2-vlan10]description 10580描述vlan 10[S5700-2]interface Vlanif 10进⼊vlan10所对应的逻辑接⼝[S5700-2-Vlanif10]ip address 10.5.80.11 24配置逻辑接⼝的IP地址[S5700-2-Vlanif10]vrrp vrid 10 virtual-ip 10.5.80.1将此逻辑接⼝加⼊到VRID组10⾥⾯,并配置虚拟⽹关地址为10.5.80.1[S5700-2-Vlanif10]vrrp vrid 10 priority 200设置此逻辑接⼝的⽹关优先级为200[S5700-2-Vlanif10]vrrp vrid 10 track interface GigabitEthernet 1/0/10 reduced 150如果此设备为主路由设备,则还需要设置检测上⾏端⼝,当上⾏端⼝故障时⾃动调整优先级为备份路由[s5700-1-Vlanif10]ip address 10.5.80.12 24设置备份路由⽹关的IP地址[s5700-1-Vlanif10]vrrp vrid 10 virtual-ip 10.5.80.1将此备份路由设备同样加⼊到VRID组10⾥⾯,并配置虚拟⽹关地址为10.5.80.1[s5700-1-Vlanif10]vrrp vrid 10 priority 150设直备份路由⽹关设置的优先级为150查看VRRP配置[s5700-1]display vrrpVlanif10 | Virtual Router 10State : MasterVirtual IP : 10.5.80.1Master IP : 10.5.80.12PriorityRun : 150PriorityConfig : 150MasterPriority : 150Preempt : YES Delay Time : 0 sTimerRun : 1 sTimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-010aCheck TTL : YESConfig type : normal-vrrpBackup-forward : disabledCreate time : 2021-03-08 09:45:04Last change time : 2021-03-08 09:45:05当主⽹关设备上⾏端⼝故障后,⾃动切换为备份:Vlanif10 | Virtual Router 10State : Backup ——标识为备份Virtual IP : 10.5.80.1Master IP : 10.5.80.12PriorityRun : 50 ——优先级⾃动减了150PriorityConfig : 200 ——优先级的配置为200MasterPriority : 150 ——主⽹关设备的优先级150Preempt : YES Delay Time : 0 sTimerRun : 1 s ——主备切换时间为1秒TimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-010a ——此MAC为虚拟⽹关的MAC地址Check TTL : YESConfig type : normal-vrrpBackup-forward : disabledTrack IF : GigabitEthernet1/0/10 Priority reduced : 150 ——监测上线端⼝,若故障⾃动调整优先级 IF state : DOWNCreate time : 2021-03-08 09:37:58Last change time : 2021-03-08 09:45:24。

H3C S9500交换机VRRP+MSTP配置举例

H3C S9500交换机VRRP+MSTP配置举例

1 特性简介VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。

如下图所示,通常一个网络内的所有主机都设置一条缺省路由(图中的缺省路由下一跳地址为10.100.10.1),主机发往外部网络的报文将通过缺省路由发往三层交换机Switch,从而实现了主机与外部网络的通信。

当交换机Switch发生故障时,本网段内所有以Switch为缺省路由下一跳的主机将断掉与外部的通信。

VRRP就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如以太网)设计。

VRRP将局域网的一组交换机(包括一个Master即主交换机和若干个Backup即备份交换机)组织成一个虚拟路由器,这组交换机被称为一个备份组。

虚拟的交换机拥有自己的IP地址10.100.10.1(这个IP地址可以和备份组内的某个交换机的接口地址相同),备份组内的交换机也有自己的IP地址(如Master的IP地址为10.100.10.2,Backup 的IP地址为10.100.10.3)。

局域网内的主机仅仅知道这个虚拟路由器的IP地址10.100.10.1(通常被称为备份组的虚拟IP地址),而不知道具体的Master交换机的IP地址10.100.10.2以及Backup交换机的IP地址10.100.10.3。

局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP地址10.100.10.1。

于是,网络内的主机就通过这个虚拟的交换机与其它网络进行通信。

当备份组内的Master 交换机不能正常工作时,备份组内的其它Backup交换机将接替不能正常工作的Master交换机成为新的Master交换机,继续向网络内的主机提供路由服务,从而实现网络内的主机不间断地与外部网络进行通信。

2 适用版本软件版本:S9500-CMW310-R1628版本及以后升级版本(R2126及以上版本不支持)硬件版本:S9500交换机全系列硬件版本3 注意事项同一VRRP备份组多个备份的路由器之间,VRRP组握手时间必须一致,否则VRRP组状态会异常;同一VRRP备份组之间VRRP的工作方式必须相同,都为抢占模式,或者都为非抢占模式;必须在配置VRRP组之前启用vrrp ping-enable功能,否则无法ping通VRRP虚地址;VRRP监控端口只能监控VLAN接口地址,无法监控某个具体的端口;VRRP组的hello时间一般不建议修改;如果VRRP组数较多,可以考虑把各组的hello时间分别设置成2、3、5、7等互质数,减少VRRP hello报文对CPU的冲击。

H3C交换机设置VRRP

H3C交换机设置VRRP

H3C交换机设置VRRP在支持标准协议VRRP模式的H3C交换机设置VRRP 功能,主要包括创建备份组、添加虚拟路由器IP 地址、启用虚拟路由器IP 地址、配置备份组优先级等基本功能,以及包括配置备份组成员交换机的抢占方式、VRRP 认证方式、VRRP 定时器和VRRP 监视功能等高级配置。

在支持负载均衡VRRP 模式的H3C 交换机中,首先还要对交换机设置VRRP 的工作模式。

下面分别予以介绍。

VRRP 工作模式配置本节仅适用于同时支持标准协议VRRP 模式和负载均衡VRRP 模式的H3C 交换机,如58 系列和S9500E 系列交换机。

配置VRRP 的工作模式后,路由器上所有的VRRP 备份组都工作在该模式。

VRRP 工作模式的配置步骤如表4-2所示。

表4-2 VRRP 工作模式的配置步骤【注意】通过本命令配置VRRP 的工作模式后,基于IPv4 和IPv6 的备份组均工作在指定的模式。

VRRP 工作在负载均衡模式时,要求备份组虚拟IP 地址和VRRP 备份组中交换机物理端口的IP 地址不能相同,且虚拟IP 地址需要与虚拟MAC 地址对应,也不能采用VRRP 备份组中交换机物理端口上的实际MAC 地址。

否则,VRRP 负载均衡功能将无法正常工作。

创建VRRP 备份组后,仍然可以修改VRRP 的工作模式。

修改VRRP 的工作模式后,路由器上所有的备份组都工作在该模式。

以下示例是配置VRRP 工作在负载均衡模式。

<Sysname>systemview ?[Sysname]?vrrp?mode?loadbalance?H3C交换机设置VRRP 基本功能在标准协议模式下配置H3C 交换机的VRRP 基本功能,涉及到一个重要的知识点,那就是VRRP 备份控制VLAN。

也就是VRRP 报文终结的VLAN。

VLAN 终结是指某个端口在接收到VLAN 报文后去掉报文中的VLAN 标记,再进行三层转发或其他处理。

交换机VRRP配置

交换机VRRP配置

交换机VRRP配置1. VRRP原理请参考相关文档。

VRRP协议将系统中多台路由器组成VRRP组,该组中拥有一个虚拟默认网关地址。

但在任何时刻,一个组内只有控制虚拟网关地址的路由器是活动路由器(Master),由它来转发数据包。

如果活动路由器发生了故障,它将选择一个优先权最高的冗余备份路由器(Backup)来替代活动路由器。

由于网络内的终端配置了VRRP虚拟网关地址,发生故障时,虚拟路由器没有改变,主机仍然保持连接,网络将不会受到单点故障的影响,这样就较好地解决了网络中路由器切换的问题。

(图1)一个简单的冗余交换网络如上图所示,VRRP运行在同一局域网的路由器A和路由器B两个路由器上,分别作为主路由器(端口地址为192.168.1.2/24)和备份路由器(端口地址为192.168.1.3/24)。

同时,利用VRRP协议将上述两个路由器组成一个虚拟路由器(端口地址为192.168.1.1/24)。

在主机子网上对用户机器配置默认网关192.168.1.1/24。

由此,对于用户主机来说,只需配置一个透明的默认网关,而至于由哪个路由器来负责扮演网关,或者说任意一个路由器发送故障都不会影响该主机与该网关的通信。

2. 在交换机上配置VRRP备份组为了将客户机连接到Internet,在连接客户机的三层设备上,还需配置一个端口用以与上层路由器相连,同时在该三层设备上必须配置一个默认路由(default route)表,指明该三层设备的默认网关是上层路由器,以此实现客户机与外部Internet的通信访问。

因此,保障网络关键应用的首要任务是保证这些客户端与上层路由器的通信可靠和冗余。

可以看出,若使用如上图的简单的VRRP交换网络,虽然能保证客户机与网关的网络通信,但无法进一步实现客户机与外部网络的通信冗余。

为此如下图所示,客户机通过二层交换机分别连接到两个三层设备,然后这两个设备又通过一个交换机(DI-7000内置)与上层路由器建立连接。

交换机VRRP配置

交换机VRRP配置

VRRP原理虚拟路由器冗余协议(VRRP)是一种标准化协议,主要用于非cisco设备厂商。

它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP 路由器中的一台。

控制虚拟路由器IP 地址的VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟IP 地址。

一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的IP地址可以作为终端主机的默认第一跳路由器。

使用VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。

VRRP 包封装在IP包中发送。

在一个VRRP组内的多个路由器共用一个虚拟的物理地址和I P地址,该地址被作为局域网内所有主机的缺省网关地址。

VRRP协议决定哪个路由器被激活,该被激活的路由器接收发过来的数据包并进行路由。

组内的各路由器之间交换呼叫信号,如果当前路由器变得无法使用,备用路由器将进入激活状态,接管路由任务。

VRRP配置命令:1) 华为系列交换机配置:vrrp ping-enable:根据VRRP的标准协议,备份组的虚拟IP地址是无法使用ping命令来ping通的。

此命令可以使用户能够使用ping命令来ping通备份组的虚拟IP地址。

如果需要主机可以ping通网关,则此命令必须在配置vrrp之前使能。

vrrp vrid virtual-router-ID virtual-ip virtual-address:将一个本网段的IP地址指定到一个虚拟路由器vrrp vrid virtual-router-ID priority priority-value:设置路由器在备份组中的优先级,优先级越大,越有机会成为备份组中的主设备。

vrrp vrid virtual-router-ID preempt-mode [ timer delay delay-value ]:设置路由器抢占模式。

在非抢占方式下,一旦备份组中的某台路由器成为Master,只要它没有出现故障,其它路由器即使随后被配置更高的优先级,也不会成为Master。

核心交换机VRRP配置技术说明

核心交换机VRRP配置技术说明

核心交换机VRRP配置技术说明一、简单介绍VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。

如下图所示,通常一个网络内的所有主机都设置一条缺省路由(图中的缺省路由下一跳地址为10.100.10.1),主机发往外部网络的报文将通过缺省路由发往三层交换机Switch,从而实现了主机与外部网络的通信。

当交换机Switch 发生故障时,本网段内所有以Switch为缺省路由下一跳的主机将断掉与外部的通信。

局域网组网方案VRRP就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如以太网)设计。

VRRP将局域网的一组交换机(包括一个Master即主交换机和若干个Backup即备份交换机)组织成一个虚拟路由器,这组交换机被称为一个备份组。

虚拟路由器示意图虚拟的路由器拥有自己的IP地址10.100.10.1(这个IP地址可以和备份组内的某个交换机的接口地址相同),备份组内的交换机也有自己的IP地址(如Master 的IP地址为10.100.10.2,Backup的IP地址为10.100.10.3)。

局域网内的主机仅仅知道这个虚拟路由器的IP地址10.100.10.1(通常被称为备份组的虚拟IP地址),而不知道具体的Master交换机的IP地址10.100.10.2以及Backup交换机的IP地址10.100.10.3。

局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP地址10.100.10.1。

于是,网络内的主机就通过这个虚拟的路由器与其它网络进行通信。

当备份组内的Master交换机不能正常工作时,备份组内的其它Backup交换机将接替不能正常工作的Master交换机成为新的Master交换机,继续向网络内的主机提供路由服务,从而实现网络内的主机不间断地与外部网络进行通信。

二、核心交换机设备配置实例1.组网需求主机A把交换机A和交换机B组成的VRRP备份组作为自己的缺省网关,访问Internet上的主机B。

VRRP配置

VRRP配置
故障现象
在主路由器出现故障时,备用路由器无法正常切换为 主路由器。
原因分析
经过排查发现,备用路由器的优先级配置低于主路由 器,且未启用抢占模式。
典型案例分析
典型案例分析
故障现象
VRRP组成员间无法正常通信,导致VRRP 协议无法正常工作。
B A 案例二
VRRP组成员间通信故障
C
D
解决方案
定位并修复网络故障点,恢复VRRP组成 员间的正常通信。同时,可以优化网络设 计,提高网络的可靠性和稳定性。
最佳实践经验和建议分享
加强网络安全管理
建立完善的网络安全管理制度,加强网络安全 意识培训,提高网络安全防护能力。
定期备份配置文件
定期备份VRRP网络的配置文件,以便在出现故 障时能够快速恢复网络配置。
关注厂商安全通告
关注网络设备厂商发布的安全通告,及时了解并应对潜在的安全风险。
未来发展趋势预测
智能化发展
原因分析
经过排查发现,网络中存在故障点,导致 VRRP组成员间通信中断。
06
VRRP安全性考虑及最佳实践建议
安全性问题剖析和防范措施
未经授权的设备接入
未经授权的设备可能接入VRRP网络 ,导致网络安全风险增加。
恶意攻击
攻击者可能通过伪造VRRP报文等手段 ,对网络进行恶意攻击,导致网络故 障。
安全性问题剖析和防范措施
定时器调整优化网络性能
要点一
广告间隔定时器( Advertisement Inter…
调整此定时器可以影响VRRP路由器之间发送VRRP通告的 频率。较短的间隔可以提高网络的快速收敛性,但可能会 增加网络负载。
要点二
抢占延迟定时器(Preemption Delay Ti…

S5600系列交换机VRRP自动侦测的配置

S5600系列交换机VRRP自动侦测的配置

S5600系列交换机VRRP自动侦测的配置一、组网需求:1.Switch B、E和Switch D、F组成一个VRRP备份组1,虚拟IP地址为192.168.1.10;2.正常情况下,Switch A的数据通过Switch B、E到达Switch C;3.当Switch B、E与Switch C间的链路失效后,Switch D、F自动成为备份组1中的Master,Switch D到Switch C的这条备用链路生效。

二、组网图:三、配置步骤:1.配置Switch B1)创建一个自动侦测组9。

<Switch B> system-view[Switch B] detect-group 92)增加侦测对象10.1.1.4,侦测序号为1。

[Switch B-detect-group-9] detect-list 1 ip address 10.1.1.4[Switch B-detect-group-9] quit3)配置VLAN接口1的IP地址。

[Switch B] interface vlan-interface 1[Switch B-Vlan-interface1] ip address 192.168.1.2 244)在VLAN接口1上启用VRRP,设置虚拟IP地址。

[Switch B-Vlan-interface1] vrrp vrid 1 virtual-ip 192.168.1.105)设置Switch B的备份组优先级为110,当侦测组9不可达时将优先级降低20。

[Switch B-Vlan-interface1] vrrp vrid 1 priority 110[Switch B-Vlan-interface1] vrrp vrid 1 track detect-group 9 reduced 202.配置Switch D6)配置VLAN接口1的IP地址。

<Switch D> system-view[Switch D] interface vlan-interface 1[Switch D-Vlan-interface1] ip address 192.168.1.3 247)在VLAN接口1上创建备份组,设置虚拟IP地址。

锐捷交换机VRRP配置说明

锐捷交换机VRRP配置说明
VRRP 路由冗余功能只能在三层接口上打开,三层接口包括以下几种类型 z SVI(Switch virtual interface) z Routed port z L3 Aggregate Port
三层接口的详细说明参见 ”配置接口”中的三层接口说明。
缺省配置
以下是 VRRP 运行时的缺省配置,管理员可以修改这些配置。
VRRP 协议简述
VRRP是一种容错协议,它保证当主机的下一跳路由器失效时,可以及时的由另一台路由器来替代,从而保持通 讯的连续性和可靠性。为了使VRRP工作,要在路由器上配置虚拟路由器号和虚拟IP地址,同时产生一个虚拟MAC 地址,这样在这个网络中就加入了一个虚拟路由器。而网络上的主机与虚拟路由器通信,无需了解这个网络上物理 路由器的任何信息。
下面的章节描述了vrrp配置的细节缺省配置打开vrrp路由冗余功能配置优先级和抢占模式配置vrrp虚拟机的广告间隔配置vrrp虚拟机的认证字符串vrrp路由冗余功能只能在三层接口上打开三层接口包括以下几种类型
VRRP
本章描述 VRRP 的基本原理,应用方式以及如何配置 VRRP 路由冗余功能
本章包括以下内容
step 1 step 2 step 3
命令
configure teminal Interface interface-id Standby [group-number] ip ip-address
含义 进入全局配置模式 进入接口配置模式,并指定要打开 VRRP 功能的接口号 创建一个 VRRP 虚拟机,并指定虚拟机的 ID 和 IP 地址 z (可选)group-number:属于该接口的 VRRP 虚拟机
VRRP中只定义了一种报文——VRRP报文,这是一种组播报文,由主路由器定时发出来广告它的存在,通过 这些报文可以了解虚拟路由器各种参数,还可以用于主路由器的选举。VRRP协议模型中定义了三种状态:初始状 态(Initialize)、活动状态(Master)、备份状态(Backup)。其中,只有活动状态可以为到虚拟IP地址的转发请求服 务。

01-04 VRRP配置-华为官方手册2018-11-01

01-04 VRRP配置-华为官方手册2018-11-01

4 VRRP配置关于本章虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)是一种容错协议。

通过配置VRRP,可以实现当网关设备发生故障时,及时将业务切换到备份设备,从而保证通信的连续性和可靠性。

4.1 VRRP简介介绍VRRP的定义和作用。

4.2 VRRP原理描述介绍VRRP的实现原理。

4.3 VRRP应用场景介绍VRRP的应用场景。

4.4 VRRP配置任务概览完成VRRP基本功能配置后,VRRP即可开始工作。

如果需要部署一些特殊的VRRP组网方案,例如管理VRRP、VRRP联动功能,则可根据相应章节进行其他配置。

4.5 VRRP配置注意事项介绍部署VRRP的注意事项。

4.6 VRRP缺省配置介绍VRRP常用参数的缺省配置。

4.7 配置基于IPv4的VRRP基本功能创建基于IPv4的VRRP备份组,实现网关备份,确保数据流稳定、高效的转发。

4.8 配置基于IPv4的管理VRRP管理VRRP备份组可以绑定其它的业务备份组,并根据绑定关系,决定相关业务备份组的状态。

它主要用于解决多个VRRP备份组同时存在时,出现的大量的VRRP报文占用过多网络带宽及系统资源的问题。

4.9 配置基于IPv4的VRRP联动功能配置基于IPv4的VRRP联动功能,实现VRRP在自身或上行链路故障时能够及时感知并进行主备切换,优化和增强了VRRP的主备切换功能,进一步提高了网络的可靠性。

4.10 配置基于IPv6的VRRP基本功能创建基于IPv6的VRRP备份组,实现网关备份,确保数据流稳定、高效的转发。

4.11 配置基于IPv6的管理VRRP管理VRRP备份组可以绑定其它的业务备份组,并根据绑定关系,决定相关业务备份组的状态。

它主要用于解决多个VRRP备份组同时存在时,出现的大量的VRRP报文占用过多网络带宽及系统资源的问题。

4.12 配置基于IPv6的VRRP联动功能配置基于IPv6的VRRP联动功能,实现VRRP6在自身或上行链路故障时能够及时感知并进行主备切换,增强了VRRP6的主备切换功能,进一步提高了网络的可靠性。

NETGEAR 交换机的高可靠性配置VRRP

NETGEAR 交换机的高可靠性配置VRRP

1.0 配置三层交换机的虚拟路由器冗余协议(VRRP)1.0.1配置准备1.准备GSM7312交换机2台2.准备FSM726交换机若干台3. 服务器一台(双网卡,系统可支持热备)4.,计算机2台,网线若干根1.0.2网络设备连接示意图(见下图)图: VRRP网络连接1.0.3交换机端口连接对应位置表连线对应GSM7312(主)GSM7312(备)服务器FSM726S堆叠端口位置11212端口位置21010网卡A口端口位置41111网卡B口端口位置5125端口位置6126测试用计算机分别连接FSM726S堆叠交换机计算机IP地址分配为:155.155.2.11/C,网关155.155.2.2401.1 虚拟路由冗余协议(VRRP)配置1.1.1 GSM7312-B备份工作状态交换机的VRRP配置1.打开配置计算机IE浏览器,在URL处输入预先配置好的GSM7312管理地址http://192.168.10.1/ 2. 登录管理员帐号,输入用户名:Admin 口令:(缺省无)3.点选配置页面左面菜单栏:Switch>Spanning Tree>Switch config /status选择为Spanning Tree Admin Mode: Disable5.选择完毕,按”Submit”按钮保存设置,随后继续点选菜单:6.点选配置页面左面菜单栏:Switch>VLAN>config创建VLAN2,VLAN3,VLAN3,并添加端口及属性,如下表(具体VLAN创建请参见VLAN配置)对应关系123456789101112 VLAN2un un un un un un un un un tag VLAN3tag VLAN4un un tag 注意:un= UNTAG ;普通端口Tag=802.1Q标记端口.VLAN添加并修改完毕,按”Submit”按钮保存设置。

7.点选配置页面左面菜单栏:Switch>Routing>VLAN Routing/ config;为VLAN2/VLAN3/VLAN4添加VLAN路由(如下图)VLAN2(3.1) IP: 155.155.2.241;接入交换机连接此网段;VLAN3(3.2) IP: 192.168.1.241;与主交换机相互连接使用的网段VLAN4(3.3) IP: 172.16.1.241;与服务器网卡B连接8.分别添加/修改完后,请按下方“Submit”按钮保存。

H3C S9500交换机VRRP+MSTP配置举例

H3C S9500交换机VRRP+MSTP配置举例

1 特性简介VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。

如下图所示,通常一个网络内的所有主机都设置一条缺省路由(图中的缺省路由下一跳地址为10.100.10.1),主机发往外部网络的报文将通过缺省路由发往三层交换机Switch,从而实现了主机与外部网络的通信。

当交换机Switch发生故障时,本网段内所有以Switch为缺省路由下一跳的主机将断掉与外部的通信。

VRRP就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如以太网)设计。

VRRP将局域网的一组交换机(包括一个Master即主交换机和若干个Backup即备份交换机)组织成一个虚拟路由器,这组交换机被称为一个备份组。

虚拟的交换机拥有自己的IP地址10.100.10.1(这个IP地址可以和备份组内的某个交换机的接口地址相同),备份组内的交换机也有自己的IP地址(如Master的IP地址为10.100.10.2,Backup的IP地址为10.100.10.3)。

局域网内的主机仅仅知道这个虚拟路由器的IP地址10.100.10.1(通常被称为备份组的虚拟IP地址),而不知道具体的Master 交换机的IP地址10.100.10.2以及Backup交换机的IP地址10.100.10.3。

局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP地址10.100.10.1。

于是,网络内的主机就通过这个虚拟的交换机与其它网络进行通信。

当备份组内的Master交换机不能正常工作时,备份组内的其它Backup交换机将接替不能正常工作的Master交换机成为新的Master交换机,继续向网络内的主机提供路由服务,从而实现网络内的主机不间断地与外部网络进行通信。

2 适用版本软件版本:S9500-CMW310-R1628版本及以后升级版本(R2126及以上版本不支持)硬件版本:S9500交换机全系列硬件版本3 注意事项同一VRRP备份组多个备份的路由器之间,VRRP组握手时间必须一致,否则VRRP组状态会异常;同一VRRP备份组之间VRRP的工作方式必须相同,都为抢占模式,或者都为非抢占模式;必须在配置VRRP组之前启用vrrp ping-enable功能,否则无法ping通VRRP虚地址;VRRP监控端口只能监控VLAN接口地址,无法监控某个具体的端口;VRRP组的hello时间一般不建议修改;如果VRRP组数较多,可以考虑把各组的hello 时间分别设置成2、3、5、7等互质数,减少VRRP hello报文对CPU的冲击。

交换机设置和管理VRRP

交换机设置和管理VRRP

交换机设置和管理VRRPH3C交换机设置和管理VRRP(1)可在任意视图下执行表4-5所示的display 命令查看配置VRRP 功能后的运行情况,验证配置的效果。

还可在用户视图下执行表4-5中的reset 命令清除VRRP 的统计信息。

表4-5 VRRP 配置的显示与维护命令1.display vrrp 命令display vrrp [ verbose ] [ interface vlaninterfacevlanid[ vrid virtualrouterid] ] 用来显示VRRP 备份组的状态信息,该命令仅适用于S58 及以前支持VRRP 功能的H3C 交换机系列。

命令中的可选项和参数说明如下:verbose:可选项,指定显示VRRP 状态的详细信息。

vlaninterfacevlanid:可选参数,显示指定VLAN 接口对应的VRRP 备份组状态信息,其中,vlanid为VLAN 接口的编号。

vrid virtualrouterid:可选参数,指定仅显示指定备份组的VRRP 状态信息。

其中,virtualrouterid为VRRP 备份组号,取值范围为1~255.如果不输入接口号和备份组号,将显示该设备上所有备份组的状态信息;如果只输入接口号,不输入备份组号则显示该接口上所有备份组的状态信息;如果同时输入接口号和备份组号,则仅显示指定接口上的指定备份组的状态信息。

【示例1】显示当前交换机上的所有VRRP 备份组信息。

输出信息中各字段的描述如表46所示。

< Sysname > ?display?vrrp ?Run?Method?:?VIRTUALMAC ?Virtual?Ip?Ping?:?Disable ?The?total?number?of?the?virtual?routers:?1 ?Interface?VRID?State?Run?Adver.?Auth?Virtual ?Pri?Time?Type?IP ?Vlan2 ?2?Initialize?100?1?NONE?173.160.0.1?【示例2】显示当前交换机VRRP 功能运行状态的详细信息。

VRRP的配置

VRRP的配置

四、实验步骤VRRP是网关冗余协议,是保护网关的配置思路如下:1,在交换机上配置vlanif的接口地址2,在交换机的vlanif接口下配置vrrp3,vlan10的主用网关在SWA上,vlan20的主用网关在SWB上配置的具体步骤如下:1,在交换机SWA和SWB上创建vlanif10和vlanif20的接口,并按照规划配置相应的ip地址<SWA>system-view[SWA]interface Vlanif 10 创建三层接口[SWA-Vlanif10]ip address 10.1.10.253 24 配置IP地址[SWA-Vlanif10]quit[SWA]interface Vlanif 20 创建三层接口[SWA-Vlanif20]ip address 10.1.20.253 24 配置IP地址<SWB>system-view[SWB]interface Vlanif 10 创建三层接口[SWB-Vlanif10]ip address 10.1.10.252 24 配置IP地址[SWB-Vlanif10]quit[SWB]interface Vlanif 20 创建三层接口[SWB-Vlanif20]ip address 10.1.20.252 24 配置IP地址2,配置vrrp,在SWA上设置vrrp vrid 1的优先级为120,让SWA成为vlan10的网关。

在SWB上设置vrrp vrid 2 的优先级为120,让SWB成为vlan20的网关。

同时设置主用网关的抢占时延为20S。

具体配置如下:<SWA>system-view[SWA]interface Vlanif 10[SWA-Vlanif10]vrrp vrid 1 virtual-ip 10.1.10.254配置vrrp组1的虚IP [SWA-Vlanif10]vrrp vrid 1 priority 120配置vrrp组1的优先级[SWA-Vlanif10]vrrp vrid 1 preempt-mode timer delay 20配置抢占时延[SWA-Vlanif10]quit 退出三层接口配置模式[SWA] interface Vlanif 20[SWA-Vlanif20]vrrp vrid 2 virtual-ip 10.1.20.254配置vrrp组2的虚IP [SWA-Vlanif20]quit 退出三层接口配置模式[SWA]quit 退出配置模式<SWA>save 保存当前配置<SWB>system-view[SWB]interface Vlanif 10[SWB-Vlanif10]vrrp vrid 1 virtual-ip 10.1.10.254[SWB-Vlanif10]quit[SWB] interface Vlanif 20[SWB-Vlanif20]vrrp vrid 2 virtual-ip 10.1.20.254[SWB-Vlanif20]vrrp vrid 2 priority 120[SWB-Vlanif20]vrrp vrid 2 preempt-mode timer delay 20[SWB-Vlanif20]quit[SWB]quit<SWB>save3,查看vrrp组的状态是否符合我们的规划4,将SWA关闭,查看一下SWB的vrrp状态,是否切换为vrrp vrid 1 的主用网关5,然后在将SWA开启,查看一下SWB的vrrp状态,是否重新成为vrrp vrid 1的备用网关可以看到vrrp进行了切换,主用网关依然是SWA。

配置VRRP

配置VRRP

1. 组网需求主机A 把交换机A 和交换机B 组成的VRRP 备份组作为自己的缺省网关,访问Internet 上的主机B。

VRRP 备份组构成:备份组号为1虚拟路由器的IP 地址为202.38.160.111交换机A 做Master交换机B 做备份交换机,允许抢占2. 组网图3. 配置步骤(1) 配置交换机A:# 配置VLAN2。

<LSW-A> system-view[LSW-A] vlan 2[LSW-A-vlan2] port Ethernet 1/0/6[LSW-A-vlan2] quit[LSW-A] interface Vlan-interface 2[LSW-A-Vlan-interface2] ip address 202.38.160.1 255.255.255.0[LSW-A-Vlan-interface2] quit# 使备份组的虚拟路由器的IP 地址可以被ping 通。

[LSW-A] vrrp ping-enable# 创建一个备份组。

[LSW-A] interface vlan 2[LSW-A-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111# 设置备份组的优先级。

[LSW-A-Vlan-interface2] vrrp vrid 1 priority 110# 设置备份组的抢占方式。

[LSW-A-Vlan-interface2] vrrp vrid 1 preempt-mode(2) 配置交换机B:# 配置VLAN2。

<LSW-B> system-viewSystem View: return to User View with Ctrl+Z.[LSW-B] vlan 2[LSW-B-Vlan2] port Ethernet 1/0/5[LSW-B-vlan2] quit[LSW-B] interface Vlan-interface 2[LSW-B-Vlan-interface2] ip address 202.38.160.2 255.255.255.0[LSW-B-Vlan-interface2] quit# 使备份组的虚拟路由器的IP 地址可以被ping 通。

思科交换机vrrpmstp配置实例

思科交换机vrrpmstp配置实例

思科交换机vrrpmstp配置实例一、组网需求1、witcha、witchb选用两台锐捷的5750;witchc、hwichd选用锐捷的3750和37602、全网共有两个业务vlan,为vlan10、vlan203、Switcha、witchb都分别对两vlan起用两vrrp组,实现两组的业务的负载分担和备份。

4、Switcha、witchb、witchc、witchd都起用mtp多生成数协议,并且所有设备都属于同一个mt域,且实例映射一致(vlan10映射实例1、vlan20映射实例2其他vlan映射默认实例0)。

5、Vlan10业务以witcha为根桥;vlan20业务以witchb为根桥;实现阻断网络环路,并能实现不同vlan数据流负载分担功能。

二、组网图三、配置步骤Switcha配置:1#howrunBuildingconfiguration...Currentconfiguration:1651byte!verionRGNOS10.2.00(2),Releae(29287)(TueDec2520:39:14CST2007-ngcf49)hotname1co-operateenable!!!vlan1!vlan10!vlan20!!noervicepaword-encryption!panning-tree开启生成树(默认为mtp)panning-treemtconfiguration进入mt配置模式reviion1指定MSTreviionnumber为1nameregion1指定mt配置名称intance0vlan1-9,11-19,21-4094缺省情况下vlan都属于实例0intance1vlan10手工指定vlan10属于实例1intance2vlan20手工指定vlan20属于实例2panning-treemt1priority0指定实例1的优先级为0(为根桥)panning-treemt2priority4096指定实例2的优先级为4096interfaceGigabitEthernet0/1witchportaccevlan10配置g0/1属于vlan10! interfaceGigabitEthernet0/2witchportaccevlan20配置g0/2属于vlan20!interfaceGigabitEthernet0/3!..interfaceGigabitEthernet0/24设置g0/24为trunk接口且允许vlan10/20通过witchportmodetrunk!interfaceVLAN10创建vlan10vi接口ipaddre192.168.10.1255.255.255.0配置ip地址vrrp1priority120配置vrrp组1优先级为120vrrp1ip192.168.10.254配置vrrp组1虚拟ip地址为192.168.10.254!interfaceVLAN20创建vlan20vi接口ipaddre192.168.20.1255.255.255.0配置ip地址vrrp2ip192.168.20.254配置vrrp组2虚拟ip地址为192.168.20.254默认vrrp组的优先级为100默认不显示!linecon0linevty04login1#howvlanVLANNameStatuPort-------------------------------------------------------------------------------1VLAN0001STATICGi0/3,Gi0/4,Gi0/5,Gi0/6Gi0/7,Gi0/8,Gi0/9,Gi0/10Gi0/11,Gi0/12,Gi0/13,Gi0/14Gi0/15,Gi0/16,Gi0/17,Gi0/18Gi0/19,Gi0/20,Gi0/21,Gi0/22Gi0/23,Gi0/2410VLAN0010STATICGi0/1,Gi0/2420VLAN0020STATICGi0/2,Gi0/24Switchb配置:2#howrunBuildingconfiguration...Currentconfiguration:1607byte!verionRGNOS10.2.00(2),Releae(27932)(ThuDec1310:32:09CST2007-ngcf31)hotname2!!!vlan1!vlan10!vlan20!!noervicepaword-encryption!panning-treepanning-treemtconfigurationreviion1nameregion1intance0vlan1-9,11-19,21-4094intance1vlan10intance2vlan20panning-treemt1priority4096panning-treemt2priority0interfaceGigabitEthernet0/1witchportaccevlan10!interfaceGigabitEthernet0/2witchportaccevlan20!..interfaceGigabitEthernet0/24witchportmodetrunk! interfaceVLAN10ipaddre192.168.10.2255.255.255.0vrrp1ip192.168.10.254!interfaceVLAN20ipaddre192.168.20.2255.255.255.0vrrp2priority120vrrp2ip192.168.20.254!linecon0linevty04login!!end2#howvlanVLANNameStatuPort--------------------------------------------------------------------------------1VLAN0001STATICGi0/3,Gi0/4,Gi0/5,Gi0/6Gi0/7,Gi0/8,Gi0/9,Gi0/10Gi0/11,Gi0/12,Gi0/13,Gi0/14Gi0/15,Gi0/16,Gi0/17,Gi0/18Gi0/19,Gi0/20,Gi0/21,Gi0/22Gi0/23,Gi0/2410VLAN0010STATICGi0/1,Gi0/2420VLAN0020STATICGi0/2,Gi0/24Switchc配置:3#howrunBuildingconfiguration...Currentconfiguration:1540byte!verionRGNOS10.2.00(2),Releae(28794)(FriDec2109:27:15CST2007-ngcf32)hotname3!vlan10!!ervicepaword-encryption!panning-treepanning-treemtconfigurationreviion1nameregion1intance0vlan1-9,11-19,21-4094intance1vlan10intance2vlan20 panning-treemt1priority0panning-treemt2priority4096interfaceFatEthernet0/1witchportaccevlan10!interfaceFatEthernet0/2witchportaccevlan10!..interfaceGigabitEthernet0/25!interfaceGigabitEthernet0/26!interfaceGigabitEthernet0/27!interfaceGigabitEthernet0/28!interfaceVLAN10ipaddre192.168.10.3255.255.255.0!iproute0.0.0.00.0.0.0192.168.10.254!!linecon0linevty04loginSwitchd配置:Buildingconfiguration...Currentconfiguration:1066byte!verionRGNOS10.2.00(2),Releae(27932)(ThuDec1310:31:41CST2007-ngcf32)hotname4!vlan1!vlan20!!noervicepaword-encryption!panning-treepanning-treemtconfigurationreviion1nameregion1intance0vlan1-9,11-19,21-4094intance1vlan10intance2vlan20panning-treemt1priority4096panning-treemt2priority0interfaceGigabitEthernet0/1witchportaccevlan20!interfaceGigabitEthernet0/2witchportaccevlan20!..interfaceGigabitEthernet0/12!interfaceVLAN20ipaddre192.168.20.3255.255.255.0!!!!iproute0.0.0.00.0.0.0192.168.20.254!!linecon0linevty04login!四、查看vrrp、mtp信息Switcha信息:1#howvrrp查看vrrp信息VLAN10-Group1StateiMaterVirtualIPaddrei192.168.10.254configuredVirtualMACaddrei0000. 5e00.0101Advertiementintervali1ecPreemptionienabledmindelayi0ecP riorityi120MaterRouteri192.168.10.1(local),priorityi120MaterAdvertiemen tintervali1ecMaterDownintervali3ecVLAN20-Group2StateiBackup VirtualIPaddrei192.168.20.254configuredVirtualMACaddrei0000. 5e00.0102Advertiementintervali1ecPreemptionienabledmindelayi0ecP riorityi100MaterRouteri192.168.20.2,priorityi120MaterAdvertiementinterv ali1ecMaterDownintervali3ec1#1#1#1#howpanning-treeinterfacegigabitEthernet0/1查看g0/1接口tp 状态信息PortAdminPortFat:DiabledPortOperPortFat:DiabledPortAdminAuto Edge:EnabledPortOperAutoEdge:DiabledPortAdminLinkType:auto PortOperLinkType:point-to-pointPortBPDUGuard:DiabledPortBPDUFilter:Diabled######MST0vlanmapped:1-9,11-19,21-4094PortState:forwardingPortPriority:128PortDeignatedRoot:8000.001a.a909.8fe0PortDeignatedCot:0PortDeignatedBridge:8000.00d0.f836.ed70PortDeignatedPort:800 1PortForwardTranition:6PortAdminPathCot:200000PortOperPathCot:20 0000PortRole:deignatedPort######MST1vlanmapped:10PortState:forwardingPortPriority:128 PortDeignatedRoot:0001.00d0.f823.ef82PortDeignatedCot:0PortDeignatedBridge:0001.00d0.f823.ef82PortDeignatedPort:800 1PortForwardTranition:5PortAdminPathCot:200000PortOperPathCot:20 0000PortRole:rootPort######MST2vlanmapped:20PortState:forwardingPortPriority:128 PortDeignatedRoot:0002.001a.a909.8fe0PortDeignatedCot:0PortDeignatedBridge:1002.00d0.f836.ed70PortDeignatedPort:800 1PortForwardTranition:4PortAdminPathCot:200000PortOperPathCot:20 0000PortRole:deignatedPort1#1#1#howpanning-treeinterfacegigabitEthernet0/2查看g0/2接口tp 状态信息PortAdminPortFat:DiabledPortOperPortFat:DiabledPortAdminAuto Edge:EnabledPortOperAutoEdge:DiabledPortAdminLinkType:auto PortOperLinkType:point-to-pointPortBPDUGuard:DiabledPortBPDUFilter:Diabled######MST0vlanmapped:1-9,11-19,21-4094PortState:forwardingPortPriority:128PortDeignatedRoot:8000.001a.a909.8fe0PortDeignatedCot:0PortDeignatedBridge:8000.00d0.f836.ed70PortDeignatedPort:800 2PortForwardTranition:5PortAdminPathCot:20000PortOperPathCot:200 00PortRole:deignatedPort######MST1vlanmapped:10PortState:forwardingPortPriority:128 PortDeignatedRoot:0001.00d0.f823.ef82PortDeignatedCot:0PortDeignatedBridge:0001.00d0.f836.ed70PortDeignatedPort:800 2PortForwardTranition:4PortAdminPathCot:20000PortOperPathCot:200 00PortRole:deignatedPort######MST2vlanmapped:20PortState:dicardingPortPriority:128 PortDeignatedRoot:0002.001a.a909.8fe0PortDeignatedCot:0 PortDeignatedBridge:0002.00d0.f8d7.ae12PortDeignatedPort:8002 PortForwardTranition:3PortAdminPathCot:20000PortOperPathCot: 20000PortRole:alternatePort1#1#1#howpanning-treeinterfacegigabitEthernet0/24g0/24接口tp状态信息PortAdminPortFat:DiabledPortOperPortFat:DiabledPortAdminAuto Edge:EnabledPortOperAutoEdge:DiabledPortAdminLinkType:auto PortOperLinkType:point-to-pointPortBPDUGuard:DiabledPortBPDUFilter:Diabled######MST0vlanmapped:1-9,11-19,21-4094PortState:forwardingPortPriority:128PortDeignatedRoot:8000.001a.a909.8fe0PortDeignatedCot:0PortDeignatedBridge:8000.001a.a909.8fe0PortDeignatedPort:801 8PortForwardTranition:5PortAdminPathCot:20000PortOperPathCot:200 00PortRole:rootPort######MST1vlanmapped:10PortState:forwardingPortPriority:128 PortDeignatedRoot:0001.00d0.f823.ef82PortDeignatedCot:0PortDeignatedBridge:0001.00d0.f836.ed70PortDeignatedPort:801 8PortForwardTranition:5PortAdminPathCot:20000PortOperPathCot:200 00PortRole:deignatedPort######MST2vlanmapped:20PortState:forwardingPortPriority:128 PortDeignatedRoot:0002.001a.a909.8fe0PortDeignatedCot:0PortDeignatedBridge:0002.001a.a909.8fe0PortDeignatedPort:801 8PortForwardTranition:4PortAdminPathCot:20000PortOperPathCot:200 00PortRole:rootPort1#Switchb信息:2#howvrrpVLAN10-Group1StateiBackupVirtualIPaddrei192.168.10.254configuredVirtualMACaddrei0000. 5e00.0101Advertiementintervali1ecPreemptionienabledmindelayi0ecP riorityi100MaterRouteri192.168.10.1,priorityi120MaterAdvertiementinterv ali1ecMaterDownintervali3ecVLAN20-Group2StateiMaterVirtualIPaddrei192.168.20.254configuredVirtualMACaddrei0000. 5e00.0102Advertiementintervali1ecPreemptionienabledmindelayi0ecP riorityi120MaterRouteri192.168.20.2(local),priorityi120MaterAdvertiemen tintervali1ecMaterDownintervali3ec2#2#2#2#2#2#2#howpanning-treeinterfacegigabitEthernet0/1PortAdminPortFat:DiabledPortOperPortFat:DiabledPortAdminAuto Edge:EnabledPortOperAutoEdge:DiabledPortAdminLinkType:auto PortOperLinkType:point-to-pointPortBPDUGuard:DiabledPortBPDUFilter:Diabled######MST0vlanmapped:1-9,11-19,21-4094PortState:forwardingPortPriority:128PortDeignatedRoot:8000.001a.a909.8fe0PortDeignatedCot:0PortDeignatedBridge:8000.001a.a909.8fe0PortDeignatedPort:800 1PortForwardTranition:1PortAdminPathCot:200000PortOperPathCot:20 0000PortRole:deignatedPort######MST1vlanmapped:10PortState:forwardingPortPriority:128 PortDeignatedRoot:0001.00d0.f823.ef82PortDeignatedCot:0PortDeignatedBridge:0001.00d0.f823.ef82PortDeignatedPort:800 2PortForwardTranition:2PortAdminPathCot:200000PortOperPathCot:20 0000PortRole:rootPort######MST2vlanmapped:20PortState:forwardingPortPriority:128PortDeignatedBridge:0002.001a.a909.8fe0PortDeignatedPort:800 1PortForwardTranition:1PortAdminPathCot:200000PortOperPathCot:20 0000PortRole:deignatedPort2#2#2#2#howpanning-treeinterfacegigabitEthernet0/2PortAdminPortFat:DiabledPortOperPortFat:DiabledPortAdminAuto Edge:EnabledPortOperAutoEdge:DiabledPortAdminLinkType:auto PortOperLinkType:point-to-pointPortBPDUGuard:DiabledPortBPDUFilter:Diabled######MST0vlanmapped:1-9,11-19,21-4094PortState:forwardingPortPriority:128PortDeignatedRoot:8000.001a.a909.8fe0PortDeignatedCot:0PortDeignatedBridge:8000.001a.a909.8fe0PortDeignatedPort:800 2PortForwardTranition:1PortAdminPathCot:20000PortOperPathCot:200 00PortRole:deignatedPort######MST1vlanmapped:10PortState:forwardingPortPriority:128 PortDeignatedRoot:0001.00d0.f823.ef82PortDeignatedCot:0PortDeignatedBridge:1001.001a.a909.8fe0PortDeignatedPort:800 2PortForwardTranition:2PortAdminPathCot:20000PortOperPathCot:200 00PortRole:deignatedPort######MST2vlanmapped:20PortState:forwardingPortPriority:128PortDeignatedBridge:0002.001a.a909.8fe0PortDeignatedPort:800 2PortForwardTranition:1PortAdminPathCot:20000PortOperPathCot:200 00PortRole:deignatedPort2#2#2#2#2#howpanning-treeinterfacegigabitEthernet0/24PortAdminPortFat:DiabledPortOperPortFat:DiabledPortAdminAuto Edge:EnabledPortOperAutoEdge:DiabledPortAdminLinkType:auto PortOperLinkType:point-to-pointPortBPDUGuard:DiabledPortBPDUFilter:Diabled######MST0vlanmapped:1-9,11-19,21-4094PortState:forwardingPortPriority:128PortDeignatedRoot:8000.001a.a909.8fe0PortDeignatedCot:0PortDeignatedBridge:8000.001a.a909.8fe0PortDeignatedPort:801 8PortForwardTranition:1PortAdminPathCot:20000PortOperPathCot:200 00PortRole:deignatedPort######MST1vlanmapped:10PortState:dicardingPortPriority:128 PortDeignatedRoot:0001.00d0.f823.ef82PortDeignatedCot:0PortDeignatedBridge:0001.00d0.f836.ed70PortDeignatedPort:801 8PortForwardTranition:1PortAdminPathCot:20000PortOperPathCot:200 00PortRole:alternatePort。

华为数据中心5800交换机01-03 VRRP配置

华为数据中心5800交换机01-03 VRRP配置

3.2 原理描述
介绍VRRP的实现原理。
3.2.1 VRRP 概述
如图3-1所示,HostA通过Switch双归属到SwitchA和SwitchB。在SwitchA和SwitchB上配 置VRRP备份组,对外体现为一台虚拟路由器,实现链路冗余备份。
文档版本 08 (2017-09-12)
华为专有和保密信息
VRRP 报文结构
VRRPv2和VRRPv3的报文结构分别如图3-2和图3-3所示。
图 3-2 VRRPv2 报文结构
0 34
7
15
Version Type Virtual Rtr ID
23
31
Priority
Count IP Addrs
Auth Type
Adver Int
Checksum
IP Address (1)
目的
随着网络的快速普及和相关应用的日益深入,各种增值业务(如IPTV、视频会议等) 已经开始广泛部署,基础网络的可靠性日益成为用户关注的焦点,能够保证网络传输 不中断对于终端用户非常重要。
通常,同一网段内的所有主机上都设置一条相同的、以网关为下一跳的缺省路由。主 机发往其他网段的报文将通过缺省路由发往网关,再由网关进行转发,从而实现主机 与外部网络的通信。当网关发生故障时,本网段内所有以网关为缺省路由的主机将无 法与外部网络通信。增加出口网关是提高系统可靠性的常见方法,此时如何在多个出 口之间进行选路就成为需要解决的问题。
3.15 常见配置错误 介绍VRRP常见配置错误的处理方法。
3.16 参考信息 介绍VRRP的相关RFC清单。
文档版本 08 (2017-09-12)
华为专有和保密信息
72
版权所有 © 华为技术有限公司

怎么配置华为路由交换VRRP

怎么配置华为路由交换VRRP

怎么配置华为路由交换VRRP推荐文章华为5700交换机dhcp怎么配置热度:华为usg防火墙基本配置命令有哪些热度:华为单臂路由的配置方法步骤图热度:华为交换机ospf的配置方法步骤热度:华为交换机配置的命令有哪些热度:华为的产品主要涉及通信网络中的交换网络、传输网络、无线及有线固定接入网络和数据通信网络及无线终端产品,那么你知道怎么配置华为路由交换VRRP吗?下面是店铺整理的一些关于怎么配置华为路由交换VRRP的相关资料,供你参考。

配置华为路由交换VRRP的案例:例如你是公司的网络管理员。

当前的网络中有两个用户。

用R2、R3标注为公司用户。

R1使用回环口模拟为Internet服务器。

此时网络中有两个网关,为实现冗余。

现在使用VRRP来实现冗余。

步骤一.基本配置与IP编址在实验之前,需要关闭部分设备接口,避免影响本次实验。

本次实验需要关闭S1的G0/0/9、G0/0/13和G0/0/14接口。

关闭这些接口之后,开始实验配置。

用户网络使用vlan1,S1使用vlan2与R1相连,S2使用vlan3与R1相连,R1配置loopback接口;R2、R3作为客户,配置IP、缺省网关。

路由器R1模拟为广域网,它的回环模拟为广域网中的一台服务器。

[Huawei]sysname R1[R1]interface loopback0[R1-LoopBack0]ip add 10.0.1.1 24[R1-LoopBack0]interface g0/0/1[R1-GigabitEthernet0/0/1]ip add 10.0.11.224[R1-GigabitEthernet0/0/1]desc this portconnect to S1-G0/0/1[R1-GigabitEthernet0/0/1]interface g0/0/2[R1-GigabitEthernet0/0/2]ip add 10.0.12.224[R1-GigabitEthernet0/0/2]desc this portconnect to S2-G0/0/2[R1-GigabitEthernet0/0/2]qR2是局域网中的一台PC设备,使用网段10.0.123.0/24,网关为10.0.123.1.R3是局域网中的另一台PC设备,使用网段为10.0.123.0/24,网关为10.0.123.1.交换机S1配置vlan1、2、3,接口模式为hybird模式。

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

交换机VRRP 配置1. VRRP 原理请参考相关文档。

VRRP 协议将系统中多台路由器组成VRRP 组,该组中拥有一个虚拟默认网关地址。

但在任何时刻,一个组内只有控制虚拟网关地址的路由器是活动路由器(Master ),由它来转发数据包。

如果活动路由器发生了故障,它将选择一个优先权最高的冗余备份路由器(Backup )来替代活动路由器。

由于网络内的终端配置了VRRP 虚拟网关地址,发生故障时,虚拟路由器没有改变,主机仍然保持连接,网络将不会受到单点故障的影响,这样就较好地解决了网络中路由器切换的问题。

(图1)一个简单的冗余交换网络如上图所示,VRRP 运行在同一局域网的路由器A 和路由器B 两个路由器上,分别作为主路由器(端口地址为192.168.1.2/24)和备份路由器(端口地址为192.168.1.3/24)。

同时,利用VRRP 协议将上述两个路由器组成一个虚拟路由器(端口地址为192.168.1.1/24)。

在主机子网上对用户机器配置默认网关192.168.1.1/24。

由此,对于用户主机来说,只需配置一个透明的默认网关,而至于由哪个路由器来负责扮演网关,或者说任意一个路由器发送故障都不会影响该主机与该网关的通信。

2. 在交换机上配置VRRP 备份组为了将客户机连接到Internet,在连接客户机的三层设备上,还需配置一个端口用以与上层路由器相连,同时在该三层设备上必须配置一个默认路由(default route)表,指明该三层设备的默认网关是上层路由器,以此实现客户机与外部Internet 的通信访问。

因此,保障网络关键应用的首要任务是保证这些客户端与上层路由器的通信可靠和冗余。

可以看出,若使用如上图的简单的VRRP 交换网络,虽然能保证客户机与网关的网络通信,但无法进一步实现客户机与外部网络的通信冗余。

为此如下图所示,客户机通过二层交VRPP:192.168.1.1/24换机分别连接到两个三层设备,然后这两个设备又通过一个交换机(DI-7000内置)与上层路由器建立连接。

(图2)其中,DES-3828-A 上配置两个端口,分别是192.168.1.1/24,192.168.0.2/24。

同时,在DES-3828-B 上也相应地配置两端口:192.168.1.2/24,192.168.0.3/24。

在两台DES-3828上分别启动两个虚拟路由器组——VRRP1和VRRP2,它们都有两个interface。

其中,VRRP1的interface 分别为192.168.1.1(Master)和192.168.1.2(Backup),用于客户机的网关通信;而VRRP2的interface 分别为192.168.0.3(Master)和192.168.0.2(Backup),用于与上层路由器通信,保证对外网的通信访问。

与图1所示相比,图2的网络结构除了原有的客户机与三层设备的VRRP 组(VRRP1)外,还增加了用于三层设备与上层路由器相联的VRRP 组(VRRP2),以此保证客户机与上层路由器的通信冗余。

其中,针对不同的网络情况,具体的通信分析如下:1、在正常(即Master 处于工作状态)情况下,客户机是通过Mater 与外网进行网络通信,通信链路是:客户机<——>交换机<——>Master<——>交换机(DI-7000内置)<——>上层路由器<——>INTERNET 。

2、当Master 发生故障时,Backup 则会通过VRRP 接管网关,此时的通信链路为: 客户机<——>交换机<——>Backup<——>交换机(DI-7000内置)<——>上层路由器<——>INTERNET 。

192.168.0.1VRRP1:192.168.1.254VRRP2:192.168.0.254192.168.0.2 192.168.0.3 192.168.1.4GW:192.168.1.254DI-7000如上所述,在如图2的网络设计中,任意一个三层设备的故障或者是物理链接的失败,都可以通过VRRP协议来快速地恢复通信,由此保障客户机与外网的通信访问,实现网络关键应用的高可靠性3.DES-3828-A配置# VLAN,建立2个VLAN,并添加接口config vlan default delete 1-28create vlan v10 tag 10config vlan v10 add untagged 13-24create vlan v20 tag 20config vlan v20 add untagged 1-12# IP,配置两个接口IP地址create ipif if10 192.168.0.2/24 v10 state enablecreate ipif if20 192.168.1.1/24 v20 state enable# ROUTE,建立到上层路由器的默认路由create iproute default 192.168.0.1# VRRP,建立两个VRRP组create vrrp vrid 1 ipif if20 ipaddress 192.168.1.254 state enable priority 120 //建立VRRP1,设置虚拟IP地址为192.168.1.254,并将此路由器设置为VRRP1中的Master.vrid <vrid 1-255> - 输入一个1到255之间的数值来对交换机上的VRRP组进行唯一性识别。

所有加入该组的路由器必须被分配相同的VRID值,该值必须与交换机上设置的其他VRRP 组的值不同。

ipif <ipif_name 12>- 输入之前配置的想要创建VRRP条目的IP接口名,该IP接口必须被分配到交换机上的一个VLAN。

ipaddress <ipaddr>- 输入将要分配给VRRP路由器的虚拟IP地址。

该虚拟IP地址也是将被静态分配给终端主机。

state [enable | disable]- 用于在交换机上启用和禁用VRRP路由器。

priority <int 1-254>- 输入一个1到254之间的数值来表示路由器的优先级,较高优先级将增加该路由器变为组中主路由器的可能性。

较低的优先级将增加该路由器变成备份路由器的可能性。

两个VRRP路由器的优先级相同,物理IP地址最高的路由器作为主路由器。

优先级默认值为100。

0优先级保留为特殊用途使用,当虚拟IP地址被设置为路由器接口的真实IP 地址时,此VRRP路由器将被设置为拥有最高的优先级255.create vrrp vrid 2 ipif if10 ipaddress 192.168.0.254 state enable priority 100 //建立VRRP2,设置虚拟IP地址为192.168.0.254,并将此路由器设置为VRRP2中的Backup.enable vrrp//启用交换机的全局VRRP功能DES-3828-B配置# VLANconfig vlan default delete 1-28create vlan v10 tag 10config vlan v10 add untagged 1-12create vlan v20 tag 20config vlan v20 add untagged 13-24# IPcreate ipif if10 192.168.0.3/24 v10 state enablecreate ipif if20 192.168.1.2/24 v20 state enable# ROUTEcreate iproute default 192.168.0.1# VRRPcreate vrrp vrid 1 ipif if20 ipaddress 192.168.1.254 state enable priority 100 //建立VRRP1,设置虚拟IP地址为192.168.1.254,并将此路由器设置为VRRP1中的Backup.create vrrp vrid 2 ipif if10 ipaddress 192.168.0.254 state enable priority 120 //建立VRRP2,设置虚拟IP地址为192.168.0.254,并将此路由器设置为VRRP2中的Master.enable vrrp注:建立VRRP组的步骤也可分为2步:1.create vrrp vrid 1 ipif if20 ipaddress 192.168.1.254 state enable2.config vrrp vrid 1 ipif if20 state enable priority 120为了使故障切换时间更快,可以将Master、Backup的优先级设置为253、254 给VRRP组配置critical_ip该IP地址为虚拟路由器连接互联网和其他关键网络连接提供最直接的路由。

这必须是网络上真实设备的真实IP地址。

如果虚拟路由器与该IP地址的连接出现故障,虚拟路由器将被自动禁用。

将从VRRP组备份路由器中选择一台备份路由器作为新的主路由器。

例如:create vrrp vrid 1 ipif if20 ipaddress 192.168.1.254 state enable priority 120 advertisement_interval 1 preempt true critical_ip 192.168.0.1 critical_ip_state enableadvertisement_interval<int 1-255> - 输入一个时间间隔值,单位为秒,以便发送VRRP 信息数据包。

该值必须与参加了同一个VRRP组的所有路由器一致。

默认为1秒。

preempt[true\false] –在VRRP 运行过程中,Master 定期发送VRRP 通告信息,Backup 将侦听Master 的通告信息。

当Backup 在Master 失效间隔时间内没有接收到通告消息时,Backup 认为Master 失效,并接替后者角色。

VRRP preempt 模式指原先的Master 从故障中恢复并接入到网络中,它将夺回自己的角色,否则仍然保持Backup 状态。

在该设置必须与所有参与同一个VRRP 组的所有路由器一致。

默认设置为true 。

DI-7000路由器配置:客户端IP地址信息配置:建立指向VRRP2虚拟IP 地址的静态路由建立192.168.1.0网段的NAT 转换VRRP信息检测:DES-3800-A:admin#show vrrpCommand: show vrrpGlobal VRRP : EnabledNon-owner response PING: DisabledInterface Name : if10Authentication type : No AuthenticationVRID : 2Virtual IP Address : 192.168.0.254Virtual MAC Address : 00-00-5E-00-01-02 Virtual Router State : BackupState : EnabledPriority : 100Master IP Address : 192.168.0.3Critical IP Address : 0.0.0.0Checking Critical IP : DisabledAdvertisement Interval : 1 secsPreempt Mode : TrueVirtual Router Up Time : 3457 centi-secsInterface Name : if20Authentication type : No AuthenticationVRID : 1Virtual IP Address : 192.168.1.254Virtual MAC Address : 00-00-5E-00-01-01 Virtual Router State : MasterState : EnabledPriority : 120Master IP Address : 192.168.1.1Critical IP Address : 0.0.0.0Checking Critical IP : DisabledAdvertisement Interval : 1 secsPreempt Mode : TrueVirtual Router Up Time : 3457 centi-secs Total Entries: 2DES-3800-B:admin#show vrrpCommand: show vrrpGlobal VRRP : EnabledNon-owner response Ping: DisabledInterface Name : if10Authentication type : No AuthenticationVRID : 2Virtual IP Address : 192.168.0.254Virtual MAC Address : 00-00-5E-00-01-02 Virtual Router State : MasterState : EnabledPriority : 120Master IP Address : 192.168.0.3Critical IP Address : 0.0.0.0Checking Critical IP : DisabledAdvertisement Interval : 1 secsPreempt Mode : TrueVirtual Router Up Time : 2396 centi-secsInterface Name : if20Authentication type : No AuthenticationVRID : 1Virtual IP Address : 192.168.1.254Virtual MAC Address : 00-00-5E-00-01-01 Virtual Router State : BackupState : EnabledPriority : 100Master IP Address : 192.168.1.1Critical IP Address : 0.0.0.0Checking Critical IP : DisabledAdvertisement Interval : 1 secsPreempt Mode : TrueVirtual Router Up Time : 2607 centi-secsTotal Entries: 2当DES-3828-B宕机后DES-3828-A信息输出如下:DES-3800:admin#show vrrpCommand: show vrrpGlobal VRRP : EnabledNon-owner response PING: DisabledInterface Name : if10Authentication type : No AuthenticationVRID : 2Virtual IP Address : 192.168.0.254Virtual MAC Address : 00-00-5E-00-01-02Virtual Router State : MasterState : EnabledPriority : 100Master IP Address : 192.168.0.2Critical IP Address : 0.0.0.0Checking Critical IP : DisabledAdvertisement Interval : 1 secsPreempt Mode : TrueVirtual Router Up Time : 3457 centi-secsInterface Name : if20Authentication type : No AuthenticationVRID : 1Virtual IP Address : 192.168.1.254Virtual MAC Address : 00-00-5E-00-01-01Virtual Router State : MasterState : EnabledPriority : 120Master IP Address : 192.168.1.1Critical IP Address : 0.0.0.0Checking Critical IP : DisabledAdvertisement Interval : 1 secsPreempt Mode : TrueVirtual Router Up Time : 3457 centi-secsTotal Entries: 2此时客户机根本感觉不到DES-3828-B出现了问题,与Internet的通信仍然很通畅。

相关文档
最新文档