VRRP
虚拟路由冗余协议 VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟网关设备的 IP 地址作为用户的默认网关实现与外部网络通信。当网关 设备发生故障时,VRRP 机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。
常用配置命令
1.执行命令 vrrp vrid virtual-router-id virtual-ip virtual-address,接口视图创建 VRRP 备份组并给备份组配置虚拟 IP 地址。
2.执行命令 vrrp vrid virtual-router-id priority priority-value,配置交换机在备
份组中的优先级。 缺省情况下,优先级的取值是100。数值越大,优先级越高,优先级越高,越可能成为master 设备。
3.执行命令 vrrp vrid virtual-router-id preempt-mode timer delay delay-value,
配置备份组中交换机的抢占延迟时间。
4.执行命令 vrrp vrid virtual-router-id track bfd-session { bfd-session-id |
session-name bfd-configure-name } [ increased value-increased | reduced
value-reduced ],备设备 Backup 接口视图下,配置 VRRP 与 BFD 联动。
5. 执 行 命 令 vrrp vrid virtual-router-id track interface interface-type
interface-number [ increased value-increased | reduced value-reduced ],配置 VRRP
与接口状态联动监视上行接口。
1.配置VRRP主备备份
用户希望实现:
•正常情况下,主机以 SwitchA 为默认网关接入 Internet,当 SwitchA 故障时,SwitchB 接 替作为网关继续进行工作,实现网关的冗余备份。
•SwitchA 故障恢复后,可以在20秒内重新成为网关。
思路:
•配置各设备接口 IP 地址及路由协议,使各设备间网络层连通。
•在 SwitchA 和 SwitchB 上配置 VRRP 备份组。其中,SwitchA 上配置较高优先级和20秒抢占 延时,作为 Master 设备承担流量转发;SwitchB 上配置较低优先级,作为备用交换机,实现网关冗余备 份。
•在 SwitchA、SwitchB 和 Switch上配置破环协议,防止环路的产生(此处以配置 STP 为例)
SwitchA的配置
1、配置设备间的网络互连 # 配置 SwitchA 设备各接口的 IP 地址。 <Quidway> system-view [Quidway] sysname SwitchA [SwitchA] vlan batch 100 300 [SwitchA] interface ethernet 0/0/1 [SwitchA-Ethernet0/0/1] port link-type access [SwitchA-Ethernet0/0/1] port default vlan 300 [SwitchA-Ethernet0/0/1] quit [SwitchA] interface ethernet 0/0/2 [SwitchA-Ethernet0/0/2] port link-type access [SwitchA-Ethernet0/0/2] port default vlan 100 [SwitchA-Ethernet0/0/2] quit [SwitchA] interface ethernet 0/0/5 [SwitchA-Ethernet0/0/5] port link-type access [SwitchA-Ethernet0/0/5] port hybrid untagged vlan 100 [SwitchA-Ethernet0/0/5] quit [SwitchA] interface vlanif 100 [SwitchA-Vlanif100] ip address 10.1.1.1 24 [SwitchA-Vlanif100] quit [SwitchA] interface vlanif 300 [SwitchA-Vlanif300] ip address 192.168.1.1 24 [SwitchA-Vlanif300] quit 2、配置 VRRP 备份组 # 在 SwitchA 上创建 VRRP 备份组1,配置 SwitchA 在该备份组中的优先级为120,并配置抢占时 间为20秒。 [SwitchA] interface vlanif 100 [SwitchA-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111 [SwitchA-Vlanif100] vrrp vrid 1 priority 120 [SwitchA-Vlanif100] vrrp vrid 1 preempt-mode timer delay 20 [SwitchA-Vlanif100] quit 3、配置 SwitchA 和 SwitchC 间采用静态路由协议进行互连。 [SwitchA]ip route-static 0.0.0.0 0.0.0.0 192.168.1.2 4、配置 STP 协议 # 在 SwitchA 上全局使能 STP。 [SwitchA]stp enable
SwitchB的配置
1、配置设备间的网络互连 # 配置 SwitchB 设备各接口的 IP 地址。 <Quidway> system-view [Quidway] sysname SwitchB [SwitchB] vlan batch 100 200 [SwitchB] interface ethernet 0/0/1 [SwitchB-Ethernet0/0/1] port link-type access [SwitchB-Ethernet0/0/1] port default vlan 200 [SwitchB-Ethernet0/0/1] quit [SwitchB] interface ethernet 0/0/2 [SwitchB-Ethernet0/0/2] port link-type access [SwitchB-Ethernet0/0/2] port default vlan 100 [SwitchB-Ethernet0/0/2] quit [SwitchB] interface ethernet 0/0/5 [SwitchB-Ethernet0/0/5] port link-type access [SwitchB-Ethernet0/0/5] port hybrid untagged vlan 100 [SwitchB-Ethernet0/0/5] quit [SwitchB] interface vlanif 100 [SwitchB-Vlanif100] ip address 10.1.1.2 24 [SwitchB-Vlanif100] quit [SwitchB] interface vlanif 300 [SwitchB-Vlanif300] ip address 192.168.2.1 24 [SwitchB-Vlanif300] quit 1、配置 VRRP 备份组 # 在 SwitchB 上创建 VRRP 备份组1,其在该备份组中的优先级为缺省值100。 [SwitchB] interface vlanif 100 [SwitchB-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111 [SwitchB-Vlanif100] quit 2、配置 SwitchB 和 SwitchC 间采用静态路由协议进行互连。 [SwitchA]ip route-static 0.0.0.0 0.0.0.0 192.168.2.2 3、配置 STP 协议 # 在 SwitchB 上全局使能 STP。 [SwitchB]stp enable
SwitchC的配置
1、配置设备间的网络互连 # 配置 SwitchC 设备各接口的 IP 地址。 <Quidway> system-view [Quidway] sysname SwitchC [SwitchC] vlan batch 200 300 400 [SwitchC] interface ethernet 0/0/1 [SwitchC-Ethernet0/0/1] port link-type access [SwitchC-Ethernet0/0/1] port default vlan 300 [SwitchC-Ethernet0/0/1] quit [SwitchC] interface ethernet 0/0/2 [SwitchC-Ethernet0/0/2] port link-type access [SwitchC-Ethernet0/0/2] port default vlan 200 [SwitchC-Ethernet0/0/2] quit [SwitchC] interface ethernet 0/0/3 [SwitchC-Ethernet0/0/5] port link-type access [SwitchC-Ethernet0/0/5] port hybrid untagged vlan 400 [SwitchC-Ethernet0/0/5] quit [SwitchC] interface vlanif 200 [SwitchC-Vlanif100] ip address 192.168.2.2 24 [SwitchC-Vlanif100] quit [SwitchC] interface vlanif 300 [SwitchC-Vlanif300] ip address 192.168.1.2 24 [SwitchC-Vlanif300] quit [SwitchC] interface vlanif 400 [SwitchC-Vlanif300] ip address 20.1.1.100 24 [SwitchC-Vlanif300] quit 2、配置 SwitchC 和 Switch A 、SwitchB 间采用静态路由协议进行互连。 [SwitchC]ip route-static 10.1.1.0 255.255.255.0 192.168.1.1 [SwitchC]ip route-static 10.1.1.0 255.255.255.0 192.168.2.1
Switch 设备配置如下:
1、配置 Switch 的二层透传功能。
<Quidway> system-view [Quidway] sysname Switch [Switch] vlan 100 [Switch-vlan100] quit [Switch] interface ethernet 0/0/1 [Switch-Ethernet0/0/1] port link-type access [Switch-Ethernet0/0/1] port default vlan 100 [Switch-Ethernet0/0/1] quit [Switch] interface ethernet 0/0/2 [Switch-Ethernet0/0/2] port link-type access [Switch-Ethernet0/0/2] port default vlan 100 [Switch-Ethernet0/0/2] quit 2、配置 STP 协议 # 在 SwitchC 上全局使能 STP。 [SwitchC]stp enable
2.配置VRRP负载分担
如图所示,HostA 和 HostC 通过 Switch 双归属到 SwitchA 和 SwitchB。为减轻 SwitchA 上数据流量的承载压力,HostA 以 SwitchA 为默认网关接入 Internet,SwitchB 作为备份网关;HostC 以 SwitchB 为默认网关接入 Internet,SwitchA 作为备份网关,以实现流量的负载均衡。
思路:
•配置各设备接口 IP 地址及路由协议,使各设备间网络层连通。
•在 SwitchA 和 SwitchB 上创建 VRRP 备份组1和 VRRP 备份组2,在备份组1中,配置 SwitchA 为 Master 设备,SwitchB 为 Backup 设备;在备份组2中,配置 SwitchB 为 Master 设备,SwitchA 为 Backup 设备,实现流量的负载均衡。
配置SwitchA设备各接口的IP地址
1. 配置设备间的网络互连 # 配置 SwitchA 设备各接口的 IP 地址。 <Quidway> system-view [Quidway] sysname SwitchA [SwitchA] vlan batch 100 300 [SwitchA] interface ethernet 0/0/1 [SwitchA-Ethernet0/0/1] port link-type access [SwitchA-Ethernet0/0/1] port default vlan 300 [SwitchA-Ethernet0/0/1] quit [SwitchA] interface ethernet 0/0/2 [SwitchA-Ethernet0/0/2] port link-type access [SwitchA-Ethernet0/0/2] port default vlan 100 [SwitchA-Ethernet0/0/2] quit [SwitchA] interface vlanif 100 [SwitchA-Vlanif100] ip address 10.1.1.1 24 [SwitchA-Vlanif100] quit [SwitchA] interface vlanif 300 [SwitchA-Vlanif300] ip address 192.168.1.1 24 [SwitchA-Vlanif300] quit 2. 配置 VRRP 备份组 # 在 SwitchA 上创建 VRRP 备份组1,配置 SwitchA 在该备份组中的优先级为120,抢占延时为20 秒,作为 Master 设备; [SwitchA] interface vlanif 100 [SwitchA-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111 [SwitchA-Vlanif100] vrrp vrid 1 priority 120 [SwitchA-Vlanif100] vrrp vrid 1 preempt-mode timer delay 20 [SwitchA-Vlanif100] quit # 在 SwitchA 上创建 VRRP 备份组2,SwitchA 在该备份组中的优先级为缺省值,作为 Backup 设 备。 [SwitchA] interface vlanif 100 [SwitchA-Vlanif100] vrrp vrid 2 virtual-ip 10.1.1.112 [SwitchA-Vlanif100] quit 3. 配置 SwitchA 和 SwitchC 间采用静态路由协议进行互连。 [SwitchA]ip route-static 0.0.0.0 0.0.0.0 192.168.1.2
SwitchB设备配置
1. 配置设备间的网络互连 # 配置 SwitchB 设备各接口的 IP 地址。 <Quidway> system-view [Quidway] sysname SwitchB [SwitchB] vlan batch 100 200 [SwitchB] interface ethernet 0/0/1 [SwitchB-Ethernet0/0/1] port link-type access [SwitchB-Ethernet0/0/1] port default vlan 200 [SwitchB-Ethernet0/0/1] quit [SwitchB] interface ethernet 0/0/2 [SwitchB-Ethernet0/0/2] port link-type access [SwitchB-Ethernet0/0/2] port default vlan 100 [SwitchB-Ethernet0/0/2] quit [SwitchB] interface vlanif 100 [SwitchB-Vlanif100] ip address 10.1.1.2 24 [SwitchB-Vlanif100] quit [SwitchB] interface vlanif 200 [SwitchB-Vlanif300] ip address 192.168.2.1 24 [SwitchB-Vlanif300] quit 2. 配置 VRRP 备份组 # 在 SwitchB 上创建 VRRP 备份组2,配置 SwitchB 在该备份组中的优先级为120,抢占延时为20 秒,作为 Master 设备; [SwitchB] interface vlanif 100 [SwitchB-Vlanif100] vrrp vrid 2 virtual-ip 10.1.1.112 [SwitchB-Vlanif100] vrrp vrid 2 priority 120 [SwitchB-Vlanif100] vrrp vrid 2 preempt-mode timer delay 20 [SwitchB-Vlanif100] quit # 在 SwitchB 上创建 VRRP 备份组1,SwitchB 在该备份组中的优先级为缺省值,作为 Backup 设备。 [SwitchB] interface vlanif 100 [SwitchB-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111 [SwitchB-Vlanif100] quit 3. 配置 SwitchB 和 SwitchC 间采用静态路由协议进行互连。 [SwitchB]ip route-static 0.0.0.0 0.0.0.0 192.168.1.2
Switch设备配置
1. 配置设备间的网络互连 # 配置 SwitchC 设备各接口的 IP 地址。 <Quidway> system-view [Quidway] sysname SwitchC [SwitchC] vlan batch 200 300 400 [SwitchC] interface ethernet 0/0/1 [SwitchC-Ethernet0/0/1] port link-type access [SwitchC-Ethernet0/0/1] port default vlan 300 [SwitchC-Ethernet0/0/1] quit [SwitchC] interface ethernet 0/0/2 [SwitchC-Ethernet0/0/2] port link-type access [SwitchC-Ethernet0/0/2] port default vlan 200 [SwitchC-Ethernet0/0/2] quit [SwitchC] interface ethernet 0/0/3 [SwitchC-Ethernet0/0/5] port link-type access [SwitchC-Ethernet0/0/5] port hybrid untagged vlan 400 [SwitchC-Ethernet0/0/5] quit [SwitchC] interface vlanif 200 [SwitchC-Vlanif100] ip address 192.168.2.2 24 [SwitchC-Vlanif100] quit [SwitchC] interface vlanif 300 [SwitchC-Vlanif300] ip address 192.168.1.2 24 [SwitchC-Vlanif300] quit [SwitchC] interface vlanif 400 [SwitchC-Vlanif300] ip address 20.1.1.100 24 [SwitchC-Vlanif300] quit 2. 配置 SwitchC 和 Switch A 、SwitchB 间采用静态路由协议进行互连。 [SwitchC]ip route-static 10.1.1.0 255.255.255.0 192.168.1.1 [SwitchC]ip route-static 10.1.1.0 255.255.255.0 192.168.2.1 Switch 设备配置如下: 1. 配置 Switch 的二层透传功能。 <Quidway> system-view [Quidway] sysname Switch [Switch] vlan 100 [Switch-vlan100] quit [Switch] interface ethernet 0/0/1 [Switch-Ethernet0/0/1] port link-type access [Switch-Ethernet0/0/1] port default vlan 100 [Switch-Ethernet0/0/1] quit [Switch] interface ethernet 0/0/2 [Switch-Ethernet0/0/2] port link-type access [Switch-Ethernet0/0/2] port default vlan 100 [Switch-Ethernet0/0/2] quit
3.配置VRRP域BFD联动实现快速切换
如图所示,局域网内的主机通过 Switch 双归属到部署了VRRP 备份组的 SwitchA 和SwitchB, 其中 SwitchA 为 Master。
当 SwitchA 或 SwitchA 到 SwitchB 间链路出现故障时,VRRP 报文协商需要一定的协商周期。为 了实现链路故障时快速切换,可以在链路中部署 BFD 链路检测机制,并配置 VRRP 监视 BFD 会话,实现当 主用接口或者链路出现 Down 时,备用设备迅速切换为 Master,承担网络流量,以减少故障对业务传输的影响。
思路:
•配置各设备接口 IP 地址及路由协议,使网络层路由可达。
•在 SwitchA 和 SwitchB 上配置 VRRP 备份组,其中 SwitchA 的优先级为120,抢占延时为20 秒,作为 Master 设备;SwitchB 的优先级为缺省值,作为 Backup 设备,实现网关的主备备份。
•在 SwitchA 和 SwitchB 上配置静态 BFD 会话,监测备份组之间的链路。
•在 SwitchB 上配置 VRRP 与 BFD 联动,实现链路故障时 VRRP 备份组快速切换
SwitchA设备各接口的IP地址
# 配置 SwitchA 设备各接口的 IP 地址。 <Quidway> system-view [Quidway] sysname SwitchA [SwitchA] vlan batch 100 [SwitchA] interface ethernet 0/0/1 [SwitchA-Ethernet0/0/1] port link-type access [SwitchA-Ethernet0/0/1] port default vlan 100 [SwitchA-Ethernet0/0/1] quit [SwitchA] interface vlanif 100 [SwitchA-Vlanif100] ip address 10.1.1.1 24 [SwitchA-Vlanif100] quit 2. 配置 VRRP 备份组 # 在 SwitchA 上创建 VRRP 备份组1,配置 SwitchA 在该备份组中的优先级为120,抢占延时为20 秒,作为 Master 设备; [SwitchA] interface vlanif 100 [SwitchA-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.3 [SwitchA-Vlanif100] vrrp vrid 1 priority 120 [SwitchA-Vlanif100] vrrp vrid 1 preempt-mode timer delay 20 [SwitchA-Vlanif100] quit 3. 配置静态 BFD 会话 # 在 SwitchA 上配置 BFD 会话。 [SwitchA] bfd [SwitchA-bfd] quit [SwitchA] bfd atob bind peer-ip 10.1.1.2 interface vlanif 100 [SwitchA-bfd-session-atob] discriminator local 1 [SwitchA-bfd-session-atob] discriminator remote 2 [SwitchA-bfd-session-atob] min-rx-interval 100 [SwitchA-bfd-session-atob] min-tx-interval 100 [SwitchB-bfd-session-atob] commit [SwitchA-bfd-session-atob] quit
SwitchB设备配置
1. 配置设备间的网络互连 # 配置 SwitchB 设备各接口的 IP 地址。 <Quidway> system-view 106 [Quidway] sysname SwitchB [SwitchB] vlan batch 100 [SwitchB] interface ethernet 0/0/1 [SwitchB-Ethernet0/0/1] port link-type access [SwitchB-Ethernet0/0/1] port default vlan 100 [SwitchB-Ethernet0/0/1] quit [SwitchB] interface vlanif 100 [SwitchB-Vlanif100] ip address 10.1.1.2 24 [SwitchB-Vlanif100] quit 2. 配置 VRRP 备份组 # 在 SwitchB 上创建 VRRP 备份组1,优先级为默认值100,作为 Slave 设备; [SwitchB] interface vlanif 100 [SwitchB-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.3 3. 配置静态 BFD 会话 # 在 SwitchB 上配置 BFD 会话。 [SwitchB] bfd [SwitchB-bfd] quit [SwitchB] bfd atob bind peer-ip 10.1.1.1 interface vlanif 100 [SwitchB-bfd-session-atob] discriminator local 2 [SwitchB-bfd-session-atob] discriminator remote 1 [SwitchB-bfd-session-atob] min-rx-interval 100 [SwitchB-bfd-session-atob] min-tx-interval 100 [SwitchB-bfd-session-atob] commit [SwitchB-bfd-session-atob] quit 4. 配置 VRRP 与 BFD 联动功能 # 在 SwitchB 上配置 VRRP 与 BFD 联动,当 BFD 会话状态 Down 时,SwitchB 的优先级增加40。 [SwitchB] interface vlanif 100 [SwitchB-Vlanif100] vrrp vrid 1 track bfd-session 2 increased 40 //bfd-session 的取值和 local 的取值一样 [SwitchB-Vlanif100] quit
Switch的配置
# 配置 Switch 的二层透传能力 <Quidway> system-view [Quidway] sysname Switch 107 [Switch] vlan 100 [Switch-vlan100] quit [Switch] interface ethernet 0/0/1 [Switch-Ethernet0/0/1] port hybrid pvid vlan 100 [Switch-Ethernet0/0/1] port hybrid untagged vlan 100 [Switch-Ethernet0/0/1] quit [Switch] interface ethernet 0/0/2 [Switch-Ethernet0/0/2] port hybrid pvid vlan 100 [Switch-Ethernet0/0/2] port hybrid untagged vlan 100 [Switch-Ethernet0/0/2] quit
