补充VRRP原理及配置PPT课件

1、课程内容第一章 VRRP应用第二章 VRRP原理第三章 VRRP配置第四章 VRRP实例及维护第1页/共25页普通网络存在的问题 在如下局域网络中，终端用户存在被孤立的可能 。一旦交换机的三层虚接口故障，局域网用户就被孤立，不能实现与外部网络的通信。VRRP（Virtual Router Redundancy Protocol）正是为了解决此问题而诞生。IP网第2页/共25页VRRP的应用（一） VRRP以虚拟路由器的形式为终端用户提供服务，而实际负责数据转发的路由器由一组运行VRRP协议的路由器选举产生，从而实现三层网关的备份。IP网第3页/共25页VRRP的应用（二） 在同一VLAN虚接口

2、下提供多组VRRP组，不同VRRP选择不同的路由器或三层交换机担当Master，相互实现备份。同时通过VLAN内主机设置不同的Virtual IP为网关地址实现负载分担。IP网第4页/共25页课程内容第一章 VRRP应用第二章 VRRP原理第三章 VRRP配置第四章 VRRP实例及维护第5页/共25页VRRP协议概述 VRRP使用IP报文作为传输协议进行协议报文的传送。其协议号为112。 VRRP协议报文使用固定的组播地址进行发送。 VRRP通过协议报文选举Master，除Maser外，其它路由器作为Backup对Master进行备份。 Master 充当Virtual Router完成网关的

3、所有功能。 Virtual Router由LAN上唯一的Virtual Router ID标识。并具有如下的MAC地址：00-00-5E-00-01-vrid.第6页/共25页VRRP协议报文格式 VRRP目前只有Advertisement报文，其格式如下：versiontypeVRIDPriority Count IP AddrsAuth Type Adver Int ChecksumIP address (1)IP address (n)Authentication Data (1)Authentication Data (2)0 4 8 16 24 32第7页/共25页VRRP的选举 在

4、VRRP组内，可以分别指定各路由器的选举优先级。 当VRRP进行选举时，首先比较选举优先级，优先级高者获胜成为该VRRP组的Master，失败者成为Backup。 如果两个VRRP Router具有相同的优先级，IP地址大者获胜成为Master。 Master周期性发送Advertisement，Backup接收Advertisement。Backup如果一定时间内未收到Advertisement，认为Master Down，进行新一轮的Master选举。第8页/共25页VRRP的状态迁移 VRRP Router在备份组内除Master和Backup状态外，还可能处于Initial状态，其状态

5、迁移如下图所示：InitialMasterBackup1.Startup& priority=2552.Startup& priority!=2553.Shutdown4.Master_down_timer expire | Priority=0 in received packet | Priority in received packet Own priority123354第9页/共25页课程内容第一章 VRRP应用第二章 VRRP原理第三章 VRRP配置第四章 VRRP实例及维护第10页/共25页Quidway系列交换机的VRRP Quidway系列交换机提供的VRRP

6、可以实现如下配置： 设定虚拟IP地址是否可以使用ping命令ping通 设置虚拟IP地址和MAC地址的对应形式 添加或删除虚拟IP地址 设置备份组的优先级 设置备份组的抢占方式和延迟时间 设置备份组的认证方式和认证字 设置备份组的定时器 设置监视指定接口第11页/共25页VRRP配置 设定虚拟IP地址是否可以使用ping命令ping通 vrrp ping-enable 注意：请在备份组建立之前进行设定，否则系统不允许再使用此命令来设定虚拟IP地址是否可以使用ping命令ping通 。 设置虚拟IP地址和MAC地址的对应形式 vrrp method real-mac | virtual-mac

7、Real-mac表示使用以太网交换机接口的实际MAC地址和虚拟IP地址映射 Virtual-mac表示使用虚拟MAC地址和虚拟IP地址映射 注意：备份组的IP地址和MAC地址的对应形式需要在配置备份组之前就设定。如果在交换机上已经创建了备份组，系统将不允许在设置备份组的IP地址MAC地址的对应关系。 第12页/共25页VRRP配置 添加或删除虚拟IP地址 vrrp vrid virtual-router-ID virtual-ip virtual-address undo vrrp vrid virtual-router-ID virtual-ip virtual-address 设置备份组的

8、优先级 vrrp vrid vrid priority priority 优先级取值范围为0255，供用户配置使用的为1254，0保留给特殊用途使用，255保留给虚拟IP地址拥有者使用。缺省优先级为100 IP地址拥有者的优先级不可配置第13页/共25页VRRP配置（续） 设置备份组的抢占方式和延迟时间 vrrp vrid virtual-router-ID preempt-mode timer delay delay-value 缺省方式是抢占模式，延迟时间为0 设置备份组的认证方式和认证字 vrrp authentication-mode authentication-type authe

9、ntication-key VRRP提供三种认证方式： NONE：不进行认证，仅用于安全的网络 SIMPLE：简单字符认证，用于可能收到安全威胁的网络，认证字符长度不超过8字符 MD5：利用Authentication Header提供的认证方式和MD5算法来认证，通常用于安全要求较高，但网络本身存在安全隐患的网络第14页/共25页VRRP配置（续） 设置备份组的定时器 vrrp vrid virtual-router-ID timer advertise adver-interval Master-down-interval为3倍advertise-interval 设置监视指定接口 vrr

10、p vrid virtual-router-ID track vlan-interface interface-num reduced value-reduced Quidway系列交换机还可以通过监听接口状况实现备份功能，当监视接口出现故障时，自动降低交换机所在备份组的优先级，从而实现备份第15页/共25页VRRP显示和调试 显示VRRP的状态信息 display vrrp interface vlan-interface interface-num virtual-router-ID display vrrp vlan-interface 20vlan-interface20|Virtua

11、l Router 10 State:backup Priority :100 Preempt :YES Delay Time : 0 Timer :3 Auth Type :NONE 打开/关闭VRRP调试开关 debugging vrrp state | packet undo debugging vrrp state | packet 第16页/共25页课程内容第一章 VRRP应用第二章 VRRP原理第三章 VRRP配置第四章 VRRP实例及维护第17页/共25页VRRP配置举例 网络结构图 两个三层交换机运行VRRP协议Switch_ASwitch_BIP网第18页/共25页单备份组的实

12、现 在上述网络结构中，配置一个备份组，虚拟路由器ID为1，虚拟IP地址为 配置Switch_A： Switch_A-vlan-interface2 vrrp vrid 1 priority 100 配置Switch B： 其它配置如路由，虚接口等配置请参见相关部分第19页/共25页多备份组实现负荷分担 同一网络结构图，配置两个备份组，其ID为1和2，虚拟网关分别为和正常情况下，Switch_A为1组的Master，Switch_B为2组的Master。局域网内部分用户以为缺省网关，部分用户以为缺省网关。 配置Switch_A： Switch_A-vlan-interface2 vrrp vri

13、d 1 priority 120 配置Switch_B： Switch_B-vlan-interface2 vrrp vrid 2 priority 120第20页/共25页监视接口实现备份 监视交换机的网络出接口状态，实现备份 配置Switch A： Switch_A-vlan-interface2 vrrp vrid 1 priority 120 Switch_A-vlan-interface2 vrrp authentication-mode md5 switch Switch_A-vlan-interface2 vrrp vrid 1 track vlan-interface 3 reduced 30 配置Switch B： Switch_B-vlan-interface2 vrrp vrid 1 priority 100 Switch_B-vlan-interface2 vrrp authentication-mode md5 switch第21页/共25页VRRP故障诊断与排错 VRRP配置比较简单，通常通过查看配置文件和调试信息即可完成故障排除 故障之一：控制台上频频给出配置错误的提示 这表明交换机收到了错误