思科冗余协议VRRP的描述

思科冗余协议VRRP的描述



VRRP协议的全称是虚拟路由器冗余协议。该协议的主要目的是建立一个双路由器建立两个路由器为一体。主要虚拟路由器的路由器将承担以下任务:转发给IP地址相关的虚拟路由器的数据包,在IP地址的ARP请求,如果有IP地址一个老板,老板永远是主虚拟路由器,备份虚拟路由器:一套可用的VRRP路由器将承担主要的虚拟路由器的转发功能,当主虚拟路由器故障。

VRRP坯多路由器接口在同一个广播域分成一组,形成一个虚拟路由器,并分配一个IP地址作为虚拟路由器的接口地址,虚拟路由器的接口地址可以解决路由器的一个接口或第三方地址。如果路由器的接口地址是虚拟地址,这个IP地址的路由器将作为主路由器和其他路由器作为备份。如果采用第三方地址,优先级的路由器将成为主要的路由器。如果两个路由器具有相同的优先级,谁发送VRRP报文的第一,那么它将成为主要的用户。



VRRP的配置并不复杂,在R1

int f1 0

IP地址192.168.1.2 255.255.255.0

VRRP 1 IP 192.168.1.1 1 IP VRRP组创建虚拟192.168.1.1

VRRP优先级VRRP组1 1 120 设置优先级为120

VRRP 1抢占使您可以设置时间抓住

R2配置

int f1 0

IP地址192.168.1.3 255.255.255.0

VRRP 1 IP 192.168.1.1 1 IP VRRP组创建虚拟192.168.1.1

VRRP优先级VRRP组1 1 100 设置优先级为120

VRRP 1抢占使您可以设置时间抓住

当配置完成后,以显示VRRP简短的命令检查状态,这应该是一个主要的一个。

R1#show VRRP Brief

接口PRI时间自己掌握玻璃钢前状态的地址组地址

FA1 / 0 11203531 Y大师192.168.1.2 192.168.1.1

R2 #显示VRRP简介

接口PRI时间自己掌握玻璃钢前状态的地址组地址

FA1 / 0 11003609 Y备份192.168.1.2 192.168.1.1



一个高优先级的配置完成后成为主人,而另一个是备用。配置VRRP前提需要两个路由器或交换机来彼此沟通,和两个完全隔离是不成立的。



其他设备配置:



VRRP的配置命令:

1)华为系列开关配置:

VRRP平使:根据VRRP标准协议的备份组的虚拟IP地址不能与ping命令相通。此命令可以使用ping命令ping的备份组的虚拟IP地址的用户。如果主机需要有一个ping通网关,该命令必须在启用VRRP的配置。

VRRP虚拟路由器ID的虚拟IP虚拟地址:指定一个IP地址到一个网段的虚拟路由器

VRRP虚拟路由器ID优先级值:在备份组设置路由器的优先级,优先权越大,它将成为备份组主设备的机会更多。

VRRP虚拟路由器ID抢占模式{定时器延迟值}:设置路由器抢占模式。在非抢占方式,一旦在备份组的路由器成为大师,如果没有失败,其它的路由器不会成为即使他们随后配置具有较高优先权的主人。如果路由器被抢占它将成为主人,如果发现它的优先级高于当前主。因此,原始主机将成为备份。






VRRP虚拟路由器ID跟踪接口数量减少{ reducedpriority }:如果路由器在备份组的最高优先级,它在主群备份,但当设备由于某种原因关闭,其它备份设备由于设备优先级不高,所以不会抓住它的主人。这将导致相同的路径,但在实践中这条路已断,所以包都丢了。此命令可以用在一个高优先级的装置。当主设备处于下降状态时,优先级将降低到一个备份设备的较低水平,这样备份设备将占用主机,链路不会断开。

VRRP虚拟路由器身份认证模式的MD5密钥的简单{key} |:备份集认证group.md5和密文可以选择两种认证方法,但双方必须相同。

显示VRRP相关命令:



操作



命令



对VRRP显示摘要信息



显示VRRP {接口类型的虚拟路由器ID号{ } }



显示VRRP的细节



显示VRRP冗长{接口类型的虚拟路由器ID号{ } }



启用VRRP报文调试



报文的调试



禁止VRRP信息调试



报文的调试撤消



启用VRRP状态要调试



状态的调试



没有调试VRRP状态



状态的调试撤消

2)思科系列设备配置:

例如:路由器的VRRP协议激活。

虚拟IP:设置VIP。

{ ifname以太网VLAN接口ifname | | }:vrpp启用界面。

使:能和界面下。

抢占方式{真|假}:设置是否使用抢占式。

优先级:设置路由器的VRRP优先级。

电路故障{ ifname以太网VLAN | ifname | }:当设备关闭降级参数。

显示VRRP相关命令:

显示VRRP

调试

具体的示例配置如下:

华为5510和cisco3750做VRRP双备份配置。

华为5510配置如下:

{switch}vrrp ping-enable / / to Ping through the gateway, the command must be enabled in the configuration of the VRRP before.

{交换机}接口VLAN 100

vlan100 } {切换IP地址192.168.0.1 255.255.255.0

{开关vlan100 } VRRP虚拟路由器标识符1虚拟IP 192.168.0.254

{ 1 }开关vlan100 VRRP虚拟路由器标识符优先级160

{开关vlan100 } VRRP虚拟路由器标识符1定时器5做广告

{ 1 } VRRP虚拟路由器标识符开关vlan100轨道接口VLAN 100减少50 /正如介绍,没有实际的配置,因为该设备不高cisco3750优先。这是没有必要设置。



的cisco3750相关配置如下:

SwitchA(config)#接口VLAN 200

SwitchA(config-if-vlan1)IP地址192.168.0.2 255.255.255.0 #

SwitchA(config-if-vlan1)#退出

SwitchA(config)#路由器VRRP 1

SwitchA(config-router)#虚拟IP 192.168.0.254

SwitchA(config-router)#接口VLAN 200

SwitchA(config-router)#使

SwitchA(config-router)#优先200

SwitchA(config-router)#抢占模式真的

SwitchA(config-router)#电路故障VLAN 20050下当主持人指定,将降低优先级50