cisco vrrp

50010623

　　VRRP原理
　　虚拟路由器冗余协议（VRRP）是一种标准化协议，主要用于非cisco设备厂商。它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP  路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP  地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用  VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。
　　在一个VRRP组内的多个路由器共用一个虚拟的物理地址和I  P地址，该地址被作为局域网内所有主机的缺省网关地址。VRRP协议决定哪个路由器被激活，该被激活的路由器接收发过来的数据包并进行路由。组内的各路由 器之间交换呼叫信号，如果当前路由器变得无法使用，备用路由器将进入激活状态，接管路由任务。
　　VRRP配置命令：
　　1)          华为系列交换机配置：
　　vrrp ping-enable：根据VRRP的标准协议，备份组的虚拟IP地址是无法使用ping命令来ping通的。此命令可以使用户能够使用ping命令来ping通备份组的虚拟IP地址。如果需要主机可以ping通网关，则此命令必须在配置vrrp之前使能。
　　vrrp vrid virtual-router-ID virtual-ip virtual-address：将一个本网段的IP地址指定到一个虚拟路由器
　　vrrp vrid virtual-router-ID priority priority-value：设置路由器在备份组中的优先级，优先级越大，越有机会成为备份组中的主设备。
　　vrrp vrid virtual-router-ID preempt-mode [ timer delay delay-value   ]：设置路由器抢占模式。在非抢占方式下，一旦备份组中的某台路由器成为Master，只要它没有出现故障，其它路由器即使随后被配置更高的优先级，也不 会成为Master。如果路由器设置为抢占方式，它一旦发现自己的优先级比当前的Master的优先级高，就会成为Master，相应地，原来的 Master将会变成Backup。
　　vrrp vrid virtual-router-ID track interface interface-type interface-number [ reduced priority-reduced ]： 如果路由器是备份组中优先级最高，它就是备份组中的master，但是当此设备由于某种原因down掉时，其他的backup设备由于优先级没有此设备 高，所以不会抢占它成为master。这样就会导致原有的路由不变，但是实际中这条路由已经断了，所以数据包都丢失。此命令可以在优先级高的设备使用，当 master设备出现down掉后，将优先级降到比其一backup设备低，这样那台backup设备会抢占为master，链路不会断开。
　　vrrp vrid virtual-router-id authentication-mode { md5 key | simple key }：设置备份组中认证。可以选md5和密文两种认证方式，但两边必须相同。
　　显示vrrp相关命令：
　　操作
　　命令
　　显示VRRP的概要信息
　　display vrrp[ interface type number [ virtual-router-ID ]]
　　显示VRRP的详细信息
　　display vrrp verbose[ interface type number [ vrid virtual-router-ID ]]
　　使能对VRRP报文的调试
　　debugging vrrp packet
　　禁止对VRRP报文的调试
　　undo debugging vrrp packet
　　使能对VRRP状态的调试
　　debugging vrrp state
　　禁止对VRRP状态的调试
　　undo debugging vrrp state
　　2)         Cisco系列设备配置：
　　router vrrp ：激活vrrp协议。
　　virtual-ip ：设置vip。
　　Interface {IFNAME | ethernet IFNAME | Vlan }：启用vrpp的接口。
　　Enable：在接口下使能vrrp。
　　preempt-mode {true| false}：设置是否采用抢占模式。
　　priority ：设置路由器vrrp的优先级。
　　circuit-failover {IFNAME | ethernet IFNAME | Vlan } ：设置当设备down掉时，降级的参数。
　　显示vrrp相关命令：
　　show vrrp
　　debug vrrp
　　具体实例配置如下：
　　华为5510和cisco3750做vrrp双机备份配置。
　　华为5510相关配置如下：
　　[switch]vrrp ping-enable     //要想ping通网关，此命令必须在配置vrrp之前，启用。
　　[switch]interface vlan 100
　　[switch- vlan100]ip address 192.168.0.1 255.255.255.0
　　[switch- vlan100]vrrp vrid 1 virtual-ip 192.168.0.254
　　[switch- vlan100]vrrp vrid 1 priority 160
　　[switch- vlan100]vrrp vrid 1 timer advertise 5
　　[switch- vlan100]vrrp vrid 1 track interface vlan 100 reduced 50     //只是作为介绍，实际中没有配置，因为此设备的优先级没有cisco3750高。设置没有必要。
　　Cisco3750相关配置如下：
　　SwitchA(config)#interface vlan 200
　　SwitchA(Config-if-Vlan1)# ip address 192.168.0.2 255.255.255.0
　　SwitchA(Config-if-Vlan1)#exit
　　SwitchA(config)#router vrrp 1
　　SwitchA(config-router)#virtual-ip 192.168.0.254
　　SwitchA(config-router)#interface vlan 200
　　SwitchA(config-router)#enable
　　SwitchA(config-router)#priority 200
　　SwitchA(config-router)#preempt-mode true
　　SwitchA(config-router)#circuit-failover vlan 200 50 //指定当主机down掉后，将优先级降低50