锐捷交换机VRRP配置说明

step 1 step 2 step 3
step 4 step 5 step 6
命令
configure teminal interface interface-id standby [group-number] adverinterval
timer
end show running-config copy running-config startup-config
priority
含义 进入全局配置模式 进入接口配置模式，并指定要打开 VRRP 功能的接口号 设置虚拟机的优先级。优先级用来选择活动路由器。 z （可选）group-number：属于该接口的 VRRP 虚拟机
的 ID，范围从 1 到 255，缺省为 1 z priority ：VRRP 虚拟机的优先级，范围从 1 到 254，
为 1 秒。 返回到优先权模式 检验 VRRP 功能的配置 （可选）保存配置到配置文件
图表 6
使用 no standby [group-number] timer 命令恢复广告间隔的缺省配置。
配置实例： Switch# configure terminal Switch(config)# interface gigabitethernet0/1 Switch(config-if)# standby 1 ip Switch(config-if)# standby 1 timers 5 Switch(config-if)# end Switch#
VRRP 协议简述
VRRP是一种容错协议，它保证当主机的下一跳路由器失效时，可以及时的由另一台路由器来替代，从而保持通 讯的连续性和可靠性。为了使VRRP工作，要在路由器上配置虚拟路由器号和虚拟IP地址，同时产生一个虚拟MAC 地址，这样在这个网络中就加入了一个虚拟路由器。而网络上的主机与虚拟路由器通信，无需了解这个网络上物理 路由器的任何信息。
VRRP中只定义了一种报文——VRRP报文，这是一种组播报文，由主路由器定时发出来广告它的存在，通过 这些报文可以了解虚拟路由器各种参数，还可以用于主路由器的选举。VRRP协议模型中定义了三种状态：初始状 态（Initialize）、活动状态（Master）、备份状态（Backup）。其中，只有活动状态可以为到虚拟IP地址的转发请求服 务。
的 ID，范围从 1 到 255，缺省为 1 z （可选）priority ：VRRP 虚拟机的优先级，范围从 1
到 254，缺省为 100 返回到优先权模式 检验 VRRP 功能的配置 （可选）保存配置到配置文件
图表 5
使用 no standby [group-number] priority [preempt]命令恢复优先级的缺省配置。 使用 no standby [group-number] [priority priority] preempt 命令设置抢占模式为假。
end show running-config Copy running-config startup-config
设置抢占模式为真。抢占模式用来控制一个高优先级的备 份路由器是否抢占一个低优先级的活动路由器。值为真则 允许抢占，假则不允许。缺省值为真。 z （可选）group-number：属于该接口的 VRRP 虚拟机
每个接口上的指定虚拟机只能配置一个 ip。 返回到优先权模式 检查配置 （可选）保存配置到配置文件
图表 4
使用 no Standby [group-number] ip 命令来禁用 VRRP 功能
配置实例： Switch# configure terminal Switch(config)# interface gigabitethernet0/1 Switch(config-if)# standby 1 ip 192.168.65.44 Switch(config-if)# end Switch# show standby
配置 VRRP 虚拟机的参数
配置优先级和抢占模式
设置优先级和抢占模式提供给管理员一个手段来控制 VRRP 协议的竞选过程。优先级的大小将决定哪一台交 换机会成为活动机。
1． 优先级高的交换机就在竞选中就更容易成为主路由器。如果抢占模式打开，最高优先级的备份机就会成 为主路由器。如果优先级相等，则 IP 地址较大的就会成为主路由器。如果抢占模式关闭，高优先级的备 份路由器不会主动成为活动路由器，即使活动路由器优先级较低，只有当活动路由器失效时，备份路由 器才会成为主路由器。
VRRP通过多台路由器实现冗余，任何时候只有一台路由器为主路由器，其他的为备份路由器。路由器间的切换 对用户是完全透明的，用户不必关心具体过程，只要把缺省路由器设为虚拟路由器的IP地址即可。以下是路由器间 的切换过程。
1 。VRRP协议采用竞选的方法选择主路由器。比较各台路由器优先级的大小，优先级最大的为主路由器，状态 变为Master。 若路由器的优先级相同，则比较网络接口的主IP地址，主IP地址大的就成为主路由器，由它提供实 际的路由服务。
VRRP 工作原理
结合图一可以了解 VRRP 的工作原理
图表 1 VRRP 工作原理图
VRRP将局域网的一组路由器，如图1中的路由器A和路由器B 组织成一个虚拟的路由器。这个虚拟的路由器拥 有自己的IP地址192.168.66.1 (这个IP地址可以和某个路由器的接口地址相同)。 同时，物理路由器 RouterA ,RouterB也有自己的IP地址(RouterA的IP地址为192.168.66.5, RouterB的IP地址为192.168.66.13 ).局 域网内的主机仅仅知道这个虚拟路由器的IP地址192.168.66.1 , 而并不知道具体的交换机A的IP地址以及交换机B 的IP地址,他们将自己的缺省路由设置为该虚拟路由器的IP地址192.168.66.1. 于是,网络内的主机就通过这个虚 拟的路由器来与其他网络进行通信。
配置实例： Switch# configure terminal Switch(config)# interface gigabitethernet0/1
Switch(config-if)# standby ip 192。168。65。44 Switch(config-if)# standby priority 110 Switch(config-if)# end Switch#
典型应用模型
图表 2
在上图中，网络的中心采用两台完全相同配置的中心交换机（如 2852），两台中心交换机的两块第三层模块 运行 VRRP（虚拟路由冗余协议）；接入层的交换机（如 1924F+）分别通过两条链路连接到两台中心交换机；每台 1924F+都对应一个子网。
配置 VRRP
VRRP 的配置通过 CLI 命令进行。下面的章节描述了 VRRP 配置的细节 缺省配置 打开 VRRP 路由冗余功能 配置优先级和抢占模式 配置 VRRP 虚拟机的广告间隔 配置 VRRP 虚拟机的认证字符串
含义 进入全局配置模式 进入接口配置模式，并指定要打开 VRRP 功能的接口号 设置 VRRP 的广告报文发送间隔。 z （可选）group-number：属于该接口的 VRRP 虚拟
机的 ID，范围从 1 到 255，缺省为 1 z adverinterval：广告间隔的设置范围（1-255），缺省
图表 3
配置的含义和修改方法在后面的小节中描述
打开 VRRP 路由冗余功能
VRRP 虚拟机实际上是一个集合，有多台运行 VRRP 协议的交换机组成。这些交换机组成的冗余系统拥有同 一 IP 地址，对用户而言，该虚拟机与单台交换机毫无区别。
1． 所有属于该虚拟机的冗余交换机的虚拟 IP 应该相同。 2． 用户的缺省网关也要设置为该虚拟 IP 进入特权命令模式，利用如下步骤可以打开 VRRP 功能。
缺省为 100 z （可选）设置抢占模式为真。抢占模式用来控制一个
高优先级的备份路由器是否抢占一个低优先级的活 动路由器。值为真则允许抢占，假则不允许。缺省值 为真。
step 4
step 5 step 6 step 7
standby [group-number] [priority priority] preempt
VRRP 参数 Standby group number Standby priority
缺省设置 1 100
Standby Advertisement Interval Standby Preempt Mode Standby MAC Address
1 second Preempt
0000,5e00,01xx, xx 与 group number 相同
2 . 主路由器选出后，其它路由器作为备份路由器，并通过主路由器发出的VRRP报文监测主路由器的状态。当 主路由器正常工作时，它会每隔一段时间发送一个VRRP多播报文，称为广告报文，以通知备份路由器，主路由器处 于正常工作状态。如果组内的备份路由器长时间没有接收到来自主路由器的报文，则将自己状态转为Master 。当 组内有多台备份路由器时，重复1的竞选过程。通过这样一个过程就会将优先级最大的路由器选成新的主路由器， 从而实现VRRP的备份功能。
VRRP 路由冗余功能只能在三层接口上打开，三层接口包括以下几种类型 z SVI(Switch virtual interface) z Routed port z L3 Aggregate Port
三层接口的详细说明参见 ”配置接口”中的三层接口说明。
缺省配置
以下是 VRRP 运行时的缺省配置，管理员可以修改这些配置。
2． 优先级的设置范围（1-254）,数值越大，优先级越高。 进入特权命令模式，利用如下步骤可以设置优先级和抢占模式
step 1 step 2 step 3
命令
configure teminal interface interface-id standby [group-number] priority [preempt]
配置 VRRP 虚拟机的广告间隔
运行 VRRP 协议的交换机每隔一段时间就会发送一个 VRRP 广告报文，这一段时间间隔就称为广告间隔。
1．广告间隔的长短决定了 VRRP 协议发现设备故障的快慢，广告间隔越短，从故障机切换到冗余机的时间也 越短，但是系统的开销也越大。
进入特权命令模式，利用如下步骤设置广告间隔
step 1 step Fra Baidu bibliotek step 3
命令
configure teminal Interface interface-id Standby [group-number] ip ip-address
含义 进入全局配置模式 进入接口配置模式，并指定要打开 VRRP 功能的接口号 创建一个 VRRP 虚拟机，并指定虚拟机的 ID 和 IP 地址 z （可选）group-number：属于该接口的 VRRP 虚拟机
一个虚拟路由器由一个主路由器和若干个备份路由器组成，主路由器实现真正的转发功能。当主路由器出现 故障时，一个备份路由器将成为新的主路由器，接替它的工作。协议规定主要是以路由器为基础，对于运行在三层 交换机上的VRRP，与路由器上的VRRP并没有本质的区别，因为虚拟IP和虚拟MAC地址是和网络接口绑定在一起。 VRRP本身可以支持255个虚拟机。
VRRP
本章描述 VRRP 的基本原理，应用方式以及如何配置 VRRP 路由冗余功能
本章包括以下内容
理解 VRRP 配置 VRRP VRRP 信息显示
理解 VRRP
本节描述了 VRRP 的原理和典型应用模型 随着Internet的发展，人们对网络可靠性,安全性的要求越来越高。对于终端用户来说，希望时时与网络其 他部分保持通信。虚拟路由器冗余协议VRRP 提供一种方法，能够保证终端用户与网络的联系可靠而不中断。VRRP 的应用实际上是对网络可靠性和安全性的要求的一种体现。
的 ID，范围从 1 到 255，缺省为 1 z ip-address ：VRRP 虚拟机的 IP 地址，每个接口至少
输入一个地址。
step 4 step 5 step 6
End Show standby [interface-id[group]] Copy running-config startup-config