核心交换机VRRP配置技术说明

核心交换机VRRP配置技术说明

一、简单介绍

VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种容错协议。如下图所示，通常一个网络内的所有主机都设置一条缺省路由（图中的缺省路由下一跳地址为10.100.10.1），主机发往外部网络的报文将通过缺省路由发往三层交换机Switch，从而实现了主机与外部网络的通信。当交换机Switch 发生故障时，本网段内所有以Switch为缺省路由下一跳的主机将断掉与外部的通信。

局域网组网方案

VRRP就是为解决上述问题而提出的，它为具有多播或广播能力的局域网（如以太网）设计。VRRP将局域网的一组交换机（包括一个Master即主交换机和若干个Backup即备份交换机）组织成一个虚拟路由器，这组交换机被称为一个备份组。

虚拟路由器示意图

虚拟的路由器拥有自己的IP地址10.100.10.1（这个IP地址可以和备份组内的某个交换机的接口地址相同），备份组内的交换机也有自己的IP地址（如Master 的IP地址为10.100.10.2，Backup的IP地址为10.100.10.3）。局域网内的主机仅仅知道这个虚拟路由器的IP地址10.100.10.1（通常被称为备份组的虚拟IP地址），而不知道具体的Master交换机的IP地址10.100.10.2以及Backup交换机的IP地址10.100.10.3。局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP地址10.100.10.1。于是，网络内的主机就通过这个虚拟的路由器与其它网络进行通信。当备份组内的Master交换机不能正常工作时，备份组内的其它Backup交换机将接替不能正常工作的Master交换机成为新的Master交换机，继续向网络内的主机提供路由服务，从而实现网络内的主机不间断地与外部网络进行通信。

二、核心交换机设备配置实例

1．组网需求

主机A把交换机A和交换机B组成的VRRP备份组作为自己的缺省网关，访问Internet上的主机B。

VRRP备份组构成：备份组号为1，虚拟IP地址为202.38.160.111，交换机A做Master，交换机B做备份交换机，允许抢占。

2．组网图

3．配置步骤

(1)配置交换机A：

# 配置VLAN。

[SWA] vlan 2

[SWA-vlan2] interface vlan 2

[SWA-vlan-interface2] ip address 202.38.160.1 24

[SWA-vlan-interface2] vlan 4

[SWA-vlan4] interface vlan 4

[SWA-vlan-interface4] ip address 20.0.0.2 16

[SWA-vlan-interface4] quit

# 配置VRRP。

[SWA] vrrp ping-enable

[SWA] interface vlan 2

[SWA-vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111 [SWA-vlan-interface2] vrrp vrid 1 priority 110

[SWA-vlan-interface2] vrrp vrid 1 preempt-mode

# 配置RIP

[SWA]rip

[SWA-rip]network 20.0.0.2

[SWA-rip]network 202.38.160.1

(2)配置交换机B：

# 配置VLAN。

[SWB] vlan 2

[SWB-vlan2] interface vlan 2

[SWB-vlan-interface2] ip address 202.38.160.2 24

[SWB-vlan-interface2] vlan 3

[SWB-vlan3] interface vlan 3

[SWB-vlan-interface3] ip address 30.0.0.2 16

[SWB-vlan-interface3] quit

# 配置VRRP。

[SWB] vrrp ping-enable

[SWB] interface vlan 2

[SWB-vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111 [SWB-vlan-interface2] vrrp vrid 1 preempt-mode

# 配置RIP

[SWB]rip

[SWB-rip]network 30.0.0.2

[SWB-rip]network 202.38.160.2

(3)配置交换机C：

# 配置VLAN。

[Switch C] vlan 3

[Switch C-vlan3] interface vlan 3

[Switch C-vlan-interface3] ip address 30.0.0.1 16

[Switch C-vlan-interface3] vlan 4

[Switch C-vlan4] interface vlan 4

[Switch C-vlan-interface4] ip address 20.0.0.1 16

[Switch C-vlan-interface4] quit

# 配置Loopback。

[Switch C] int loopback 0

[Switch C-LoopBack0] ip address 10.0.0.1 8

[Switch C-LoopBack0]quit

# 配置RIP

[Switch C]rip

[Switch C-rip]network 20.0.0.1

[Switch C-rip]network 30.0.0.1

[Switch C-rip]network 10.0.0.1

备份组配置后不久就可以使用。主机A可将缺省网关设为202.38.160.111。

正常情况下，交换机A行使网关的职能，当交换机A关机或出现故障，交换机B将接替行使网关的职能。

设置抢占方式的目的是当交换机A恢复工作后，能够继续成为Master行使网关的职能。

三、正确配置状态显示

[SWA]dis vrrp

Run Method : VIRTUAL-MAC

Virtual Ip Ping : Enable

Interface : Vlan-interface2

VRID : 1 Adver. Timer : 1

Admin Status : UP State : Master

Config Pri : 110 Run Pri : 110

Preempt Mode : YES Delay Time : 0