QuidwayS3900系列以太网交换机操作手册-Release1510 VRRP 目录 目录 第1章VRRP配置 1.1 VRRP简介. 1-1 1.1.1虚拟路由器简介 1-3 1.1.2备份组简介, 1-4 1.1.3VRRP备份组端口监视配置简介 1-6 1.1.4VRRP自动侦测功能简介. 1-6 1.2 VRRP配置. 1-7 1.2.1VRRP配置任务简介.. 1-7 1.2.2配置虚拟路由器IP地址 1-7 1.2.3配置备份组参数 1-7 1.2.4VRRP备份组端口监视配置 .1-8 1.2.5VRRP自动侦听配置任务 1-9 1.3VRRP的显示和维护. .1-9 1.4VRRP典型配置举例.. 1-10 1.4.1VRRP单备份组举例. .1-10 1.4.2VRRP蓝视接口举例. .1-12 1.4.3VRRP多备份组举例. .1-14 1.4.4VRRP备份组端口监视配置举例, 1-15 1.4.5VRRP自动侦测配置举例 1-17 1.5VRRP故障诊断与排错 1-18
QuidwayS3900系列以太网交换机操作手册-Release1510 VRRP 第1章VRRP配置 第1章VRRP配置 说明: S3900-EI系列以太网交换机支持VRRP功能,S3900-SI系列以太网交换机不支持 VRRP功能.
1.1VRRP简介 VRRP(Virtual Router RedundancyProtocol,虚拟路由兀余协议)是一种容错协 议. 如图1-1所示,通常情况下: 一个网络内的主机都设置一条缺省路由(图中的缺省路由下一跳地址为 10.100.10.1) 主机发往外部网络的报文将通过缺省路由发往三层交换机Switch,从而实现了 主机与外部网络的通信.
当交换机Switch发生故障时,本网段内以Switch为缺省路由下一跳的主 机将断掉与外部的通信.
Network Switch 10.100.10.1 Ethemet 10.100.10.7 10.100.10.8 10.100.10.9 Host 1 Host 2 ISOH 图1-1局域网组网方案 1-1
QuidwayS3900系列以太网交换机操作手册-Release1510 VRRP 第1章VRRP配置 为避免交换机故障造成用户群无法通信,产生了VRRP容错协议,专门为具有组播 或广播能力的局域网(如以太网)设计.
VRRP将局域网的一组交换机(包括一个Master即主交换机和若干个Backup即备 份交换机)组织成一个虚拟路由器,这组交换机被称为一个备份组.
Network Actual IP address10.100.10.2 Actual IP address10.100.10.3 Master Backup Virtual IP address10.100.10.1 Ethemet Virtual IP address10.100.10.1 10.100.10.7 10.100.10.8 10.100.10.9 Host1 Host 2 Host3 图1-2虚拟路由器示意图 备份组内的交换机具有以下的特点: 虚拟路由器拥有自己的IP地址10.100.10.1(这个IP地址可以和备份组内的 某个交换机的接口地址相同).
备份组内的交换机也有自己的IP地址(如Master的IP地址为10.100.10.2, Backup的IP地址为10.100.10.3).
局域网内的主机仅仅知道这个虚拟路由器的IP地址10.100.10.1(通常被称为 备份组的虚拟路由器的IP地址),而不知道具体的 Master交换机的IP地址 10.100.10.2以及Backup交换机的IP地址10.100.10.3.
局域网内的主机将自己的缺省路由的下一跳IP地址设置为该虚拟路由器的IP 地址10.100.10.1.
因此,网络内的主机可以通过这个虚拟的路由器与其它网络进行通信.
当备份组内的Master交换机不能正常工作时,备份组内的优先级最高的Backup交 换机将接替它成为新的Master交换机,继续向网络内的主机提供路由服务,从面实 现网络内的主机不间断地与外部网络进行通信.
1-2
QuidwayS3900系列以太网交换机操作手册-Release1510 VRRP 第1章VRRP配置 1.1.1虚拟路由器简介 备份组内的交换机在使能VRRP协议后,会虚拟出一个虚拟路由器.
用户可以在虚 拟路由器上进行相关的配置.
1.配置虚拟路由器的IP地址 虚拟路由器的IP地址可以是备份组所在网段中未被分配的IP地址,也可以是备份 组中成员交换机的接口IP地址.
虚拟路由器的IP地址具有以下的特性: 虚拟路由器的IP地址可以是备份组中成员交换机自己使用的真实IP地址,真 实IP地址与虚拟路由器的IP地址相同的交换机被称为“IP地址拥有者”.
当为一个备份组指定第一个IP地址时,系统会创建这个备份组,以后再给这 个备份组指定虚拟路由器的IP地址时,系统仅仅将这个地址添加到这个备份 组的虚拟路由器的IP地址列表中.
虚拟路由器的IP地址必须和备份组中成员交换机使用的真实IP地址在同一网 段,如果配置了不在同网段的虚拟路由器的IP地址,该备份组会处于VRRP 尚未配置的初始状态,此状态下,VRRP不起作用.
备份组中最后一个虚拟路由器的IP地址被删除后,这个备份组也将同时被删 除,对这个备份组进行的配置都不再有效.
根据VRRP的标准协议,虚拟路由器的IP地址是无法使用ping命令来ping通的.
因此交换机下挂的用户,无法通过ping命令来判断某个IP地址是否已经被备份组 使用.
如果用户将自己的主机IP地址配置为与备份组的虚拟路由器的IP地址相同 的IP地址,则本网段的报文都发送到用户的主机,使本网段的数据不能被正确 转发.
用户可以在使能S3900交换机的VRRP特性之前,设定备份组内的交换机是否能够 使用ping命令来ping通备份组的虚拟路由器的IP地址,从而避免以上情况的发生.
可ping通.
2.配置虚拟路由器的IP和MAC地址之间的关系 S3900交换机在保证子网数据正确转发的基础上,还提供如下功能: 可以由用户来设置MAC地址和虚拟IP地址的对应关系.
用户可以根据需要将 备份组的多个虚拟IP地址和一个虚拟MAC地址对应,也可以将对应关系设置 为虚拟IP和交换机路由接口的实际MAC地址对应.
1-3
QuidwayS3900系列以太网交换机操作手册-Release1510 VRRP 第1章VRRP配置 用户可以在S3900交换机使能VRRP特性之前,设置备份组的MAC地址和 IP地址的对应关系.
但如用户已使能了VRRP特性,则系统不允许用户再设 置备份组的MAC地址和IP地址的对应关系.
缺省情况下,交换机采用备份组的虚拟MAC地址和虚拟IP地址对应.
说明: 由于芯片原因,交换机在虚拟MAC和虚拟路由器的IP地址对应时,一个VLAN接 口下所能够配置的备份组数由芯片类型决定,具体请参考设备规格.
1.1.2备份组简介 1.备份组内的交换机配置任务简介 VRRP将局域网内的一组交换机组织为一个虚拟的路由器,这组交换机称为一个备 份组.
S3900交换机允许用户对备份组内的交换机进行以下的配置: 表1-1备份组内的交换机配置任务简介 配置任务 说明 详细配置 配置备份组中交换机的优先级 必选 2. 配置备份组中交换机的抢占方式 必选 3. 配置备份组中交换机的认证方式以及认证字 可选 4. 配置VRRP定时器 必选 5. 配置备份组的指定监视接口 必选 6. 2.配置备份组中交换机的优先级 用户可以配置备份组中交换机的优先级,VRRP会根据优先级来确定备份组内的每 台交换机的地位,备份组中优先级最高的交换机将成为Master.
优先级的取值范围为0到255(数值越大表明优先级越高),但是可配置的范围是 1到254,255是系统保留给“IP地址拥有者”的.
缺省情况下,优先级的取值为 100. 说明: 对于“IP地址拥有者”,其优先级是不可配置的,始终为255 1-4
