13-第13章VRRP配置.doc

通用路由平台VRP 操作手册 系统分册目 录目 录第13章 VRRP配置13-113.1 VRRP简介13-113.1.1 VRRP概述13-113.1.2 VRRP基本原理13-213.1.3 VRRP工作方式13-313.1.4 参考信息13-513.2 配置VRRP基本功能13-513.2.1 建立VRRP基本功能的配置任务13-513.2.2 创建备份组并配置虚拟IP地址13-613.2.3 配置接口在备份组中的优先级13-613.3 配置VRRP高级功能13-713.3.1 建立VRRP高级功能的配置任务13-713.3.2 监视接口或BFD会话状态13-813.3.3 配置备份组的抢占方式13-913.3.4 配置VRRP报文的相关参数13-913.3.5 配置VRRP报文认证13-913.4 维护VRRP13-1013.4.1 使能虚拟地址可达性测试开关13-1013.4.2 显示VRRP的运行状态13-1013.4.3 调试VRRP13-1113.5 VRRP配置举例13-1113.5.1 配置主备备份VRRP的示例13-1113.5.2 配置负载分担VRRP的示例13-1613.5.3 配置NAT和VRRP结合的示例13-1913.5.4 配置多实例VRRP的示例13-2213.5.5 配置VRRP快速切换功能示例13-2913.6 VRRP故障处理13-3313.6.1 频繁显示配置错误的提示13-3413.6.2 同一个备份组内出现多个Master路由器13-3413.6.3 VRRP的状态频繁转换13-35i通用路由平台VRP 操作手册 系统分册第13章 VRRP配置第13章 VRRP配置VRRP（Virtual Router Redundancy Protocol）是由RFC2338定义的一种容错协议，通过实现物理设备和逻辑设备的分离，实现在多个出口网关之间进行选路。下表列出了本章所包含的内容。如果您需要请阅读了解VRRP的基本原理和概念VRRP简介创建备份组并配置虚拟IP地址、配置接口在备份组中的优先级等基本配置配置任务：配置VRRP基本功能 监视接口状态、配置备份组的抢占方式、配置VRRP报文的相关参数、配置VRRP报文认证、配置VRRP快速切换等高级功能配置任务：配置VRRP高级功能 配置举例：配置主备备份VRRP的示例配置举例：配置负载分担VRRP的示例配置举例：配置NAT和VRRP结合的示例配置举例：配置多实例VRRP的示例配置举例：配置VRRP快速切换功能使能虚拟地址可达性测试开关、查看VRRP运行状态、调试VRRP维护VRRP检测和排除VRRP的运行故障VRRP故障处理13.1 VRRP简介本节介绍配置VRRP所需要理解的知识，具体包括：l VRRP概述l VRRP基本原理l VRRP工作方式13.1.1 VRRP概述通常，内部网络中的所有主机都设置一条相同的缺省路由，内部主机发出的所有目的地址不在本网段的报文将通过缺省路由发往出口网关（即图13-1中的Router路由器），从而实现主机与外部网络的通信。当Router路由器发生故障时，本网段内所有以Router为缺省路由的主机将中断与外部的通信。图13-1 局域网缺省网关缺省路由简化了用户的配置操作，但是对缺省网关设备稳定性提出了很高的要求。增加多个出口网关设备是提高系统可靠性的常见方法，但是如何在多个出口网关之间进行选路就成为需要解决的问题。VRRP（Virtual Router Redundancy Protocol）是由RFC2338定义的一种容错协议，通过实现物理设备和逻辑设备的分离，很好地解决了上述问题。在具有多播或广播能力的局域网（如以太网）中，VRRP通过提供逻辑网关确保了高利用度的传输链路，不仅能够解决因某网关设备故障带来的业务中断，而且无需修改动态路由协议、路由发现协议的配置信息。13.1.2 VRRP基本原理VRRP将局域网的一组路由器构成一个备份组，功能上相当于一台虚拟路由器。局域网内的主机仅仅知道这个虚拟路由器的IP地址，并不知道备份组内具体某台设备的IP地址，它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP地址。于是，网络内的主机就通过这个虚拟路由器与其它网络进行通信。VRRP机制将该虚拟路由器动态关联到某承担传输业务的物理路由器上，从而当该物理路由器出现故障时能再次选择新路由器来接替业务传输工作，整个过程对用户来说是完全透明的，这就很好实现了内部网络和外部网络之间不间断通信。虚拟路由器示意图如图13-2所示。图13-2 虚拟路由器示意图路由器RouterA、RouterB和RouterC共同形成一个备份组，备份组相当于一台虚拟路由器，该虚拟路由器拥有和备份组内的各路由器相同网段的IP地址。虚拟路由器的IP地址可以是备份组所在网段中未被分配的IP地址，也可以和备份组内的某个路由器的接口地址相同，如果相同则称拥有该地址的路由器为地址拥有者（IP Address Owner）。& 说明：l 每个接口上最多可以配置14个备份组。l 每个备份组最多可配置16个虚拟IP地址。13.1.3 VRRP工作方式1. 主备备份主备备份方式表示业务仅由Master路由器承担，Backup路由器仅在Master出现故障时才接替工作。主备备份方式仅需要一个备份组，该备份组包括一个Master路由器和若干个Backup路由器，如图13-3中所示。图13-3 主备备份VRRP初始情况下，RouterA为Master路由器并承担通讯任务，RouterB和RouterC是Backup路由器且都处于就绪监听状态。如果RouterA发生故障，则备份组内处于Backup状态的RouterB和RouterC路由器将根据优先级选出一个新的Master，这个新Master路由器继续向网络内的主机提供路由服务。2. 负载分担负载分担方式是指多台路由器同时承担业务，因此负载分担方式需要两个以上的备份组，每个备份组都包括一个Master路由器和若干个Backup路由器，各备份组的Master路由器可以互不相同，如图13-4中所示。图13-4 负载分担VRRP同一台路由器同时加入多个备份组，在不同备份组中有不同的优先级。RouterA在备份组1中作为Master，在备份组2中作为Backup；RouterB在备份组1和2中都作为Backup；RouterC在备份组2中作为Master，在备份组1中作为Backup。为了实现信息流量在两个备份组之间进行负载分担，各路由器分别传输一半的业务量。在配置优先级时，需要确保两个备份组中各路由器的VRRP优先级形成交叉对应。13.1.4 参考信息如果要更详细了解VRRP的原理，请参考以下文档。l RFC2338：Virtual Router Redundancy Protocoll RFC2787：Definitions of Managed Objects for the Virtual Router Redundancy Protocol13.2 配置VRRP基本功能13.2.1 建立VRRP基本功能的配置任务1. 应用环境VRRP的工作方式包括两种：主备备份、负载分担方式。配置VRRP时需要注意，不同型号路由器一个接口最多可以同时加入的备份组数目是不相同的。配置成功后，主机可以Ping通虚拟IP地址。对于网络中具有相同VRRP可靠性需求的用户，为了便于记忆，同时也避免用户侧缺省网关地址随VRRP配置而改变，可以为同一个备份组配置多个虚拟IP地址，每个虚拟IP地址分别为某些用户服务。VRRP根据备份组的数量，及各备份组中各路由器的优先级关系来确定工作方式是主备备份还是负载分担。& 说明：支持VRRP功能的接口包括Ethernet、Fast Ethernet、Gigabit Ethernet接口。2. 前置任务在配置VRRP基本功能之前，需完成以下任务：l 配置接口物理参数l 配置接口的链路属性l 配置接口的IP地址l 配置通过主/备接口到目的网段的静态路由3. 数据准备在配置VRRP基本功能之前，需准备以下数据：序号数据1虚拟IP地址2VRRP备份组中各路由器的优先级4. 配置任务序号任务1创建备份组并配置虚拟IP地址2配置接口在备份组中的优先级13.2.2 创建备份组并配置虚拟IP地址步骤操作命令1进入系统视图system-view2进入接口视图interface interface-type interface-number 3创建备份组并配置虚拟IP地址vrrp vrid virtual-router-ID virtual-ip virtual-address虚拟IP地址既可以是VRRP备份组所在网段中未被分配的IP地址，也可以是属于VRRP备份组的某接口IP地址。当指定第一个IP地址到一个VRRP备份组时，系统会创建这个备份组，以后再指定虚拟IP地址到这个备份组时，系统仅仅将这个地址添加到备份组的虚拟IP地址列表中。13.2.3 配置接口在备份组中的优先级步骤操作命令1进入系统视图system-view2进入接口视图interface interface-type interface-number 3配置路由器在备份组中的优先级vrrp vrid virtual-router-ID priority priority-value缺省情况下，优先级的取值为100。VRRP根据优先级来确定参与备份组的每台路由器的地位。l 在主备备份方式中，仅需要一个备份组，不同路由器在该备份组中拥有不同优先级，优先级最高的路由器将成为Master。l 在负载分担方式中，需要两个以上的备份组，各路由器在不同备份组中拥有不同的优先级，例如有两个备份组Group1和Group2，路由器RouterA、RouterB和RouterC在备份组Group1和Group2中的优先级分别是120、100、80和100、80、120（地址拥有者具有最高优先级255）。详细配置请参见配置举例部分。13.3 配置VRRP高级功能13.3.1 建立VRRP高级功能的配置任务1. 应用环境VRRP高级功能都为可选配置，根据组网和应用需求进行配置。2. 前置任务在配置VRRP高级功能之前，需完成以下任务：l 配置接口物理参数l 配置接口的链路属性l 配置接口的IP地址l 配置通过主/备接口到目的网段的静态路由l 配置VRRP基本功能3. 数据准备在配置VRRP高级功能之前，需准备以下数据：序号数据1需要被监视的接口或bfd-session-id2备份组的抢占方式3发送VRRP报文的间隔时间4VRRP报文认证方式5VRRP报文的TTL4. 配置任务序号任务1监视接口状态2配置备份组的抢占方式3配置VRRP报文的相关参数4配置VRRP报文认证13.3.2 监视接口或BFD会话状态步骤操作命令1进入系统视图system-view2进入接口视图interface interface-type interface-number 3监视指定接口或BFD Session的状态vrrp vrid virtual-router-ID track bfd-session bfd-session-id | interface interface-type interface-number increased value-increased | reduced value-reduced 通常，VRRP通常在设备出现故障时或承担业务的接口出现故障时，提供路由备份功能。通过监视指定接口的状态，可以在路由器其它接口不可用时进行备份，在NAT应用中需要配置该特性。即当被监视的接口DOWN时，拥有该接口的路由器优先级会自动降低一个数额（value-reduced），导致备份组内其它路由器的优先级高于这个路由器的优先级，从而使得其它优先级高的路由器变为Master。缺省情况下优先级降低的数额为10。& 说明：一台路由器上最多可以配置监视8个接口。VRRP快速切换功能，加快了主备倒换的速度，不仅在备份组所在的接口出现故障时提供备份功能。而且在Master和Backup不直连或直连但有其他交换机的情况下：引入BFD模块通知接口板实现备份。BFD用于检测Backup和Master之间实地址通信是否正常，如果不正常，Backup就可以认为Master已经不可用，升级成Master。其中，分两种情况：当两台路由器之间的背靠背连接全断时，Backup主动升级成Master，接管上行流量；当Master重起、Master与Switch之间的链路断、与Master相连的Switch重起时，Backup主动升级成Master，接管上行流量。13.3.3 配置备份组的抢占方式步骤操作命令1进入系统视图system-view2进入接口视图interface interface-type interface-number 3配置备份组的抢占方式vrrp vrid virtual-router-id preempt-mode timer delay delay-value 在非强占方式下，一旦备份组中的某台路由器成为Master，只要它没有出现故障，其它路由器即使随后被配置更高的优先级也不会成为Master。如果路由器设置为抢占方式，它一旦发现自己的优先级比当前的Master的优先级高，就会成为Master；相应地，原来的Master将会变成Backup。缺省方式是抢占方式，延迟时间为0，即立即抢占。13.3.4 配置VRRP报文的相关参数步骤操作命令1进入系统视图system-view2进入接口视图interface interface-type interface-number 3配置发送VRRP宣告报文的间隔时间vrrp vrid virtual-router-id timer advertise advertise-interval4禁止检测VRRP报文的TTLvrrp un-check ttlMaster路由器每隔一定时间会向组内其他Backup路由器发送VRRP宣告报文来通知自己工作正常，当Backup路由器定时器超时后仍未收到VRRP宣告报文，则优先级最高的Backup自动变成Master。缺省情况下，发送VRRP宣告报文的时间是1秒。在许多备份组的情况下，采用缺省值1秒可能不合适，此时需要增加缺省值。按照RFC 2338的规定，系统对收到的VRRP报文的TTL值进行检测，如果这个值不等于255，则VRRP报文将被丢弃。13.3.5 配置VRRP报文认证VRRP提供了两种认证方式，分别是简单字符认证、MD5认证。根据网络中的安全需求高低，选择不同的认证方式。步骤操作命令1进入系统视图system-view2进入接口视图interface interface-type interface-number 3配置VRRP报文认证方式vrrp authentication-mode md5 | simple key13.4 维护VRRP维护VRRP包括的内容有：l 使能虚拟地址可达性测试开关l 显示VRRP的运行状态l 调试VRRP13.4.1 使能虚拟地址可达性测试开关在完成上述配置后，在系统视图下执行下面的命令，使能虚拟地址可达性测试开关。操作命令使能虚拟地址可达性测试开关vrrp virtual-ip ping enable为了检测备份组中的Master设备是否起作用，或者检测是否能通过以某虚拟IP地址作为默认网关来与外部访问，VRRP的虚拟IP地址支持Ping功能。当使能该功能后，备份组中的Master设备能响应目的IP地址是本备份组虚拟IP地址的Ping报文，反之不响应。13.4.2 显示VRRP的运行状态在完成上述配置后，在任一视图下执行下面的display命令，查看配置后VRRP的运行信息，检查配置的效果。运行信息的详细解释请参考通用路由平台VRP 命令手册。操作命令查看VRRP的状态信息 display vrrp interface interface-type interface-number virtual-router-ID 13.4.3 调试VRRP在出现IGMP运行故障时，请在用户视图下执行下面的debugging命令对VRRP进行调试，查看调试信息，并定位故障的原因。输出调试信息的操作步骤请参考通用路由平台VRP 操作手册 系统分册中的“系统维护配置”。 注意：打开调试开关将影响系统的性能。调试完毕后，应及时执行undo debugging all命令关闭调试开关。操作命令打开VRRP报文、状态、定时器的调试开关debugging vrrp packet | state | timer vrid virtual-router-ID 13.5 VRRP配置举例VRRP配置举例包含如下例子：l 配置主备备份VRRP示例l 配置负载分担VRRP示例l 配置NAT和VRRP结合示例l 配置多实例VRRP示例l 配置VRRP快速切换功能示例13.5.1 配置主备备份VRRP的示例1. 组网需求如图13-5所示。主机HostA把RouterA和RouterB路由器组成的VRRP备份组作为自己的缺省网关，访问主机HostB。需要一个VRRP备份组，虚拟IP地址为10.1.1.111，RouterA作为Master，RouterB做Backup。正常情况下，RouterA承担网关工作，当RouterA关机或出现故障时RouterB抢占并接替执行网关工作。当RouterA恢复后能在20秒内抢占而继续成为Master。RouterA和RouterB上的时钟作为slave，RouterC上时钟作为master。图13-5 主备备份VRRP组网图2. 配置思路在RouterA的GigabitEthernet2/0/0接口视图下创建备份组1，并配置RouterA在该备分组中的优先级，确保RouterA为Master，配置抢占方式；在RouterB的GigabitEthernet2/0/0接口视图下创建备份组1，使用缺省优先级。3. 数据准备数据规划如下：l 虚拟IP地址l 接口在备份组中的优先级l 抢占方式4. 配置步骤(1) 配置设备之间的网络互连# 配置主机HostA的缺省网关为10.1.1.111。# 配置RouterA、RouterB、RouterC路由器之间采用OSPF协议进行互连。(2) 配置VRRP参数# 在RouterA上，配置接口IP地址，创建备份组1，并配置RouterA在该备份组中的优先级为120（作为Master）。 system-viewRouterA interface gigabitethernet 2/0/0RouterA-GigabitEthernet2/0/0 ip address 10.1.1.1 24RouterA-GigabitEthernet2/0/0 vrrp vrid 1 virtual-ip 10.1.1.111RouterA-GigabitEthernet2/0/0 vrrp vrid 1 priority 120RouterA-GigabitEthernet2/0/0 vrrp vrid 1 preempt-mode time delay 20# 在RouterB上，配置接口IP地址，创建备份组1，并配置RouterB在该备份组中的优先级为缺省值（作为Backup）。 system-viewRouterB interface gigabitethernet 2/0/0RouterB-GigabitEthernet2/0/0 ip address 10.1.1.2 24RouterB-GigabitEthernet2/0/0 vrrp vrid 1 virtual-ip 10.1.1.111(3) 检验配置效果完成以上配置后，在主机HostA上能够Ping通HostB，在RouterA上执行display vrrp命令可以看到RouterA的状态是Master（在RouterB上执行display vrrp命令可以看到RouterB的状态是Backup），如下所示。 display vrrp GigabitEthernet2/0/0 | Virtual Router 1 state : Master Virtual IP : 10.1.1.111 Priority : 120 Preempt : YES Delay Time : 20 Timer : 1 Auth Type : NONE在RouterA和RouterB上执行display ip routing-table命令，RouterA上可以查看到路由表中有一条目的地址为虚拟IP地址的直连路由，而RouterB上该路由为OSPF路由。RouterA和RouterB上的显示信息如下。 display ip routing-tableRouting Tables: Public Destinations : 10 Routes : 10Destination/Mask Proto Pre Cost NextHop Interface 10.1.1.0/24 Direct 0 0 10.1.1.1 GigabitEthernet2/0/0 10.1.1.1/32 Direct 0 0 127.0.0.1 InLoopBack0 10.1.1.111/32 Direct 0 0 127.0.0.1 InLoopBack0 20.1.1.0/24 OSPF 10 1563 192.168.1.2 Pos1/0/0 127.0.0.0/8 Direct 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 Direct 0 0 127.0.0.1 InLoopBack0 192.168.1.0/24 Direct 0 0 192.168.1.1 Pos1/0/0 192.168.1.1/32 Direct 0 0 127.0.0.1 InLoopBack0 192.168.1.2/32 Direct 0 0 192.168.1.2 Pos1/0/0 192.168.2.0/24 OSPF 10 1563 10.1.1.2 GigabitEthernet2/0/0 display ip routing-tableRouting Tables: Public Destinations : 10 Routes : 10Destination/Mask Proto Pre Cost NextHop Interface 10.1.1.0/24 Direct 0 0 10.1.1.2 GigabitEthernet2/0/0 10.1.1.2/32 Direct 0 0 127.0.0.1 InLoopBack0 10.1.1.111/32 OSPF 10 3125 192.168.2.2 Pos1/0/0 20.1.1.0/24 OSPF 10 1563 192.168.2.2 Pos1/0/0 127.0.0.0/8 Direct 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 Direct 0 0 127.0.0.1 InLoopBack0 192.168.1.0/24 OSPF 10 3124 192.168.2.2 Pos1/0/0 192.168.2.0/24 Direct 0 0 192.168.2.1 Pos1/0/0 192.168.2.1/32 Direct 0 0 127.0.0.1 InLoopBack0 192.168.2.2/32 Direct 0 0 192.168.2.2 Pos1/0/0 当RouterA作为Master设备时，可以在RouterA上使用display ip statistics命令查看到接收和转发的报文数。如下所示。RouterA display ip statistics Input: sum 4434 local 1166 bad protocol 16 bad format 0 bad checksum 0 bad options 0 TTL exceeded 0 Output: forwarding 2322 local 2221 dropped 0 no route 1761 Fragment:input 0 output 0 dropped 0 fragmented 0 couldnt fragment 0 Reassembling:sum 0 timeouts 0 为了模拟RouterA出现故障后新Master的选举，可以在RouterA的GigabitEthernet2/0/0接口上执行shutdown命令，在RouterB上使用display vrrp命令查看VRRP状态信息，如下。% 18 18:18:23 2005 RouterB VRRP/5/StateWarning:GigabitEthernet2/0/0 | Virtual Router 1 : BACKUP - MASTER5. 配置文件(1) RouterA上的配置文件# sysname RouterA#interface GigabitEthernet2/0/0 ip address 10.1.1.1 255.255.255.0 vrrp vrid 1 virtual-ip 10.1.1.111 vrrp vrid 1 priority 120vrrp vrid 1 preempt-mode time delay 20#interface Pos1/0/0 link-protocol ppp ip address 192.168.1.1 255.255.255.0#ospf 1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 network 10.1.1.0 0.0.0.255# return (2) RouterB上的配置文件# sysname RouterB#interface GigabitEthernet2/0/0 ip address 10.1.1.2 255.255.255.0 vrrp vrid 1 virtual-ip 10.1.1.111#interface Pos1/0/0 link-protocol ppp ip address 192.168.2.1 255.255.255.0#ospf 1 area 0.0.0.0 network 192.168.2.0 0.0.0.255 network 10.1.1.0 0.0.0.255# return (3) RouterC上的配置文件# sysname RouterC#interface GigabitEthernet3/0/0 ip address 20.1.1.1 255.255.255.0#interface Pos1/0/0 link-protocol ppp clock master ip address 192.168.1.2 255.255.255.0#interface Pos2/0/0 link-protocol ppp clock master ip address 192.168.2.2 255.255.255.0#ospf 1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 network 192.168.2.0 0.0.0.255 network 20.1.1.0 0.0.0.255# return 13.5.2 配置负载分担VRRP的示例1. 组网需求如图13-6所示。RouterA作为备份组1的Master，同时又兼职备份组2的Backup；而RouterB正相反，作为备份组2的Master，并兼职备份组1的Backup。内部网络中的HostA使用备份组1作网关，HostC主机使用备份组2作为网关，从而达到分担数据流而又相互备份的目的。RouterA和RouterB上的时钟作为slave，RouterC上时钟作为master。图13-6 负载分担VRRP组网图2. 配置思路在RouterA的GigabitEthernet2/0/0接口视图下创建备份组1和备份组2，在备份组1中RouterA作为Master，在备份组2中RouterA作为Backup。在RouterB的GigabitEthernet2/0/0接口视图下创建备份组1和备份组2，在备份组1中RouterB作为Backup，在备份组2中RouterA作为Master。3. 数据准备l 虚拟IP地址l 接口在备份组中的优先级4. 配置步骤(1) 配置设备之间的网络互连# 配置主机HostA的缺省网关为10.1.1.111，配置主机HostC的缺省网关为10.1.1.112。# 配置RouterA、RouterB、RouterC路由器之间采用OSPF协议进行互连。(2) 配置VRRP参数# 在RouterA路由器上，配置接口IP地址，创建备份组1，并配置RouterA在备份组1中的优先级为120（作为Master）。创建备份组2，并配置RouterA在备份组2中的优先级为缺省值100（作为Backup）。 system-viewRouterA interface gigabitethernet 2/0/0RouterA-GigabitEthernet2/0/0 ip address 10.1.1.1 24RouterA-GigabitEthernet2/0/0 vrrp vrid 1 virtual-ip 10.1.1.111RouterA-GigabitEthernet2/0/0 vrrp vrid 1 priority 120RouterA-GigabitEthernet2/0/0 vrrp vrid 2 virtual-ip 10.1.1.112# 在RouterB路由器上，配置接口IP地址，创建备份组1，并配置RouterB在备份组1中的优先级为缺省值100（作为Backup）。创建备份组2，并配置RouterB在备份组2中的优先级为120（作为Master）。 system-viewRouterB interface gigabitethernet 2/0/0RouterB-GigabitEthernet2/0/0 ip address 10.1.1.2 24RouterB-GigabitEthernet2/0/0 vrrp vrid 1 virtual-ip 10.1.1.111RouterB-GigabitEthernet2/0/0 vrrp vrid 2 virtual-ip 10.1.1.112RouterB-GigabitEthernet/0/0 vrrp vrid 2 priority 120(3) 检验配置效果完成以上配置后，网络中HostA、HostC主机分别能够Ping通HostB，在RouterA上执行display vrrp命令可以看到RouterA分别作为备份组1的Master和备份组2的Backup设备，如下所示。 display vrrp GigabitEthernet2/0/0 | Virtual Router 1 state : Master Virtual IP : 10.1.1.111 Priority : 120 Preempt : YES Delay Time : 0 Timer : 1 Auth Type : NONE GigabitEthernet2/0/0 | Virtual Router 2 state : Backup Virtual IP : 10.1.1.112 Priority : 100 Preempt : YES Delay Time : 0 Timer : 1 Auth Type : NONE 5. 配置文件(1) RouterA上的配置文件# sysname RouterA#interface GigabitEthernet2/0/0 ip address 10.1.1.1 255.255.255.0 vrrp vrid 1 virtual-ip 10.1.1.111 vrrp vrid 1 priority 120 vrrp vrid 2 virtual-ip 10.1.1.112#interface Pos1/0/0 link-protocol ppp ip address 192.168.1.1 255.255.255.0#ospf 1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 network 10.1.1.0 0.0.0.255# return (2) RouterB上的配置文件# sysname RouterB#interface GigabitEthernet2/0/0 ip address 10.1.1.2 255.255.255.0 vrrp vrid 1 virtual-ip 10.1.1.111 vrrp vrid 2 virtual-ip 10.1.1.112 vrrp vrid 2 priority 120#interface Pos1/0/0 link-protocol ppp ip address 192.168.2.1 255.255.255.0#ospf 1 area 0.0.0.0 network 192.168.2.0 0.0.0.255 network 10.1.1.0 0.0.0.255# return (3) RouterC上的配置文件# sysname RouterC#interface GigabitEthernet3/0/0 ip address 20.1.1.1 255.255.255.0#interface Pos1/0/0 link-protocol ppp clock master ip address 192.168.1.2 255.255.255.0#interface Pos2/0/0 link-protocol ppp clock master ip address 192.168.2.2 255.255.255.0#ospf 1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 network 192.168.2.0 0.0.0.255 network 20.1.1.0 0.0.0.255# return 13.5.3 配置NAT和VRRP结合的示例1. 组网需求利用多备份组、监视指定接口状态机制实现VRRP状态一致性。如图13-7所示。RouterA和RouterB路由器两侧分别连接内部网络和外部网络，在连接外部网络的接口上启动了NAT功能，即隐藏了内部网络信息。信息流经过NAT转换时，RouterA或RouterB路由器上会创建转换表项，返回流只有匹配转换表项才能正常返回，否则信息无法穿越NAT。为了实现信息正常穿越NAT，需要在RouterA和RouterB路由器的内侧和外侧接口上分别配置VRRP备份组，并监视另一侧接口状态，从而实现同一路由器上内/外侧VRRP备份组的状态一致，即该路由器在两个备份组中同为Master或同为Backup。图13-7 NAT应用中的VRRP组网图2. 配置思路RouterA作为Master，RouterB做Backup。正常情况下，RouterA承担网关工作，当RouterA关机或出现故障时优先级降低30，低于RouterB的优先级，由RouterB抢占并接替执行网关工作。当RouterA恢复后能抢占而继续成为Master。3. 数据准备l 虚拟IP地址l 接口在备份组中的优先级4. 配置步骤(1) 配置RouterA路由器。# 配置内网侧GigabitEthernet1/0/0接口IP地址，创建备份组1，配置RouterA在备份组1中的优先级为120（作为Master），并监测外网侧接口GigabitEthernet2/0/0。 system-viewRouterA interface gigabitethernet 1/0/0RouterA-GigabitEthernet1/0/0 ip address 10.1.1.1 24RouterA-GigabitEthernet1/0/0 vrrp vrid 1 virtual-ip 10.1.1.111RouterA-GigabitEthernet1/0/0 vrrp vrid 1 priority 120RouterA-GigabitEthernet1/0/0 vrrp vrid 1 track interface gigabitethernet 2/0/0 reduced 30RouterA-GigabitEthernet1/0/0 quit# 配置外网侧GigabitEthernet2/0/0接口IP地址，创建备份组2，配置RouterA在备份组2中的优先级为120（作为Master），并监测内网侧接口GigabitEthernet1/0/0。外网侧接口上的NAT配置此处省略，详细请参考配置文件。RouterA interface gigabitethernet 2/0/0RouterA-GigabitEthernet2/0/0 ip address 202.38.160.1 24RouterA-GigabitEthernet2/0/0 vrrp vrid 2 virtual-ip 202.38.160.111Rout