收藏
下载资源

h3cvrrp原理和配置(v5.1)

上传人:shaoy****1971 文档编号:112424430 上传时间:2019-11-06 格式:PPT 页数:26 大小:1.27MB
返回 下载 相关 举报
h3cvrrp原理和配置(v5.1)_第1页
第1页 / 共26页
h3cvrrp原理和配置(v5.1)_第2页
第2页 / 共26页
h3cvrrp原理和配置(v5.1)_第3页
第3页 / 共26页
h3cvrrp原理和配置(v5.1)_第4页
第4页 / 共26页
h3cvrrp原理和配置(v5.1)_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《h3cvrrp原理和配置(v5.1)》由会员分享,可在线阅读,更多相关《h3cvrrp原理和配置(v5.1)(26页珍藏版)》请在金锄头文库上搜索。

1、HM-028 VRRP原理及配置 ISSUE 5.1 日期: 杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播 n 掌握VRRP的应用 n 熟悉VRRP的工作原理 n 掌握VRRP的基本配置 n 熟悉VRRP的基本维护 课程目标 学习完本课程,您应该能够: n 第一章 VRRP应用 n 第二章 VRRP原理 n 第三章 VRRP配置 n 第四章 VRRP实例及维护 目录 4 普通网络存在的问题 l 在如下局域网络中,终端用户存在被孤立的可能 。 一旦交换机的三层虚接口故障,局域网用户就被孤 立,不能实现与外部网络的通信。VRRP(Virtual Router Redundancy P

2、rotocol)正是为了解决此 问题而诞生。 10.0.0.1 10.0.0.910.0.0.810.0.0.710.0.0.6 IP网 5 VRRP的应用(一) l VRRP以虚拟路由器的形式为终端用户提供服务,而 实际负责数据转发的路由器由一组运行VRRP协议的 路由器选举产生,从而实现三层网关的备份。 10.0.0.1 10.0.0.910.0.0.810.0.0.710.0.0.6 10.0.0.210.0.0.3 IP网 6 VRRP的应用(二) l 在同一VLAN虚接口下提供多组VRRP组,不同 VRRP选择不同的路由器或三层交换机担当Master ,相互实现备份。同时通过VLAN

3、内主机设置不同 的Virtual IP为网关地址实现负载分担。 10.0.0.1 10.0.0.910.0.0.810.0.0.710.0.0.6 10.0.0.210.0.0.310.0.0.4 IP网 n 第一章 VRRP应用 n 第二章 VRRP原理 n 第三章 VRRP配置 n 第四章 VRRP实例及维护 目录 8 VRRP协议概述 l VRRP使用IP报文作为传输协议进行协议报文的传 送。其协议号为112。 l VRRP协议报文使用固定的组播地址224.0.0.18进行 发送。 l VRRP通过协议报文选举Master,除Maser外,其 它路由器作为Backup对Master进行备

4、份。 l Master 充当Virtual Router完成网关的所有功能。 l Virtual Router由LAN上唯一的Virtual Router ID 标识。并具有如下的MAC地址:00-00-5E-00-01- vrid. 9 VRRP协议报文格式 l VRRP目前只有Advertisement报文,其格式如 下: versi on typeVRIDPriority Count IP Addrs Auth Type Adver Int Checksum IP address (1) IP address (n) Authentication Data (1) Authenticat

5、ion Data (2) 0 4 8 16 24 32 10 VRRP的选举 l 在VRRP组内,可以分别指定各路由器的选 举优先级。 l 当VRRP进行选举时,首先比较选举优先级 ,优先级高者获胜成为该VRRP组的Master ,失败者成为Backup。 l 如果两个VRRP Router具有相同的优先级, IP地址大者获胜成为Master。 l Master周期性发送Advertisement, Backup接收Advertisement。Backup如果 一定时间内未收到Advertisement,认为 Master Down,进行新一轮的Master选举。 11 VRRP的状态迁移 l

6、 VRRP Router在备份组内除Master和Backup状态外 ,还可能处于Initial状态,其状态迁移如下图所示: Initial MasterBackup 1.Startup& priority=255 2.Startup& priority!=255 3.Shutdown 4.Master_down_timer expire | Priority=0 in received packet | Priority in received packet Own priority 12 33 5 4 n 第一章 VRRP应用 n 第二章 VRRP原理 n 第三章 VRRP配置 n 第四章

7、 VRRP实例及维护 目录 13 H3C系列交换机的VRRP l H3C系列交换机提供的VRRP可以实现如下 配置: 设定虚拟IP地址是否可以使用ping命令ping通 设置虚拟IP地址和MAC地址的对应形式 添加或删除虚拟IP地址 设置备份组的优先级 设置备份组的抢占方式和延迟时间 设置备份组的认证方式和认证字 设置备份组的定时器 设置监视指定接口 14 VRRP配置 l 设定虚拟IP地址是否可以使用ping命令ping通 vrrp ping-enable 注意:请在备份组建立之前进行设定,否则系统不允许再使用 此命令来设定虚拟IP地址是否可以使用ping命令ping通 。 l 设置虚拟IP

8、地址和MAC地址的对应形式 vrrp method real-mac | virtual-mac Real-mac表示使用以太网交换机接口的实际MAC地址和虚拟IP地 址映射 Virtual-mac表示使用虚拟MAC地址和虚拟IP地址映射 注意:备份组的IP地址和MAC地址的对应形式需要在配置备份 组之前就设定。如果在交换机上已经创建了备份组,系统将不 允许在设置备份组的IP地址MAC地址的对应关系。 15 VRRP配置 l 添加或删除虚拟IP地址 vrrp vrid virtual-router-ID virtual-ip virtual- address undo vrrp vrid vi

9、rtual-router-ID virtual-ip virtual-address l 设置备份组的优先级 vrrp vrid vrid priority priority 优先级取值范围为0255,供用户配置使用的为1 254,0保留给特殊用途使用,255保留给虚拟IP地址 拥有者使用。缺省优先级为100 IP地址拥有者的优先级不可配置 16 VRRP配置(续) l 设置备份组的抢占方式和延迟时间 vrrp vrid virtual-router-ID preempt-mode timer delay delay-value 缺省方式是抢占模式,延迟时间为0 l 设置备份组的认证方式和认证

10、字 vrrp authentication-mode authentication- type authentication-key VRRP提供三种认证方式: NONE:不进行认证,仅用于安全的网络 SIMPLE:简单字符认证,用于可能收到安全威胁的网 络,认证字符长度不超过8字符 MD5:利用Authentication Header提供的认证方式和 MD5算法来认证,通常用于安全要求较高,但网络本 身存在安全隐患的网络 17 VRRP配置(续) l 设置备份组的定时器 vrrp vrid virtual-router-ID timer advertise adver-interval M

11、aster-down-interval为3倍advertise-interval l 设置监视指定接口 vrrp vrid virtual-router-ID track vlan- interface interface-num reduced value- reduced H3C系列交换机还可以通过监听接口状况实现备份功 能,当监视接口出现故障时,自动降低交换机所在备 份组的优先级,从而实现备份 18 VRRP显示和调试 l 显示VRRP的状态信息 display vrrp interface vlan-interface interface-num virtual-router-ID d

12、isplay vrrp vlan-interface 20 vlan-interface20 |Virtual Router 10 State:backup Virtual IP :10.10.10.2 Priority :100 Preempt :YES Delay Time : 0 Timer :3 Auth Type :NONE l 打开/关闭VRRP调试开关 debugging vrrp state | packet undo debugging vrrp state | packet n 第一章 VRRP应用 n 第二章 VRRP原理 n 第三章 VRRP配置 n 第四章 VRRP实

13、例及维护 目录 20 VRRP配置举例 l 网络结构图 两个三层交换机运行VRRP协议 10.0.0.910.0.0.810.0.0.710.0.0.6 10.0.0.210.0.0.3 Switch_ASwitch_B IP网 21 单备份组的实现 l 在上述网络结构中,配置一个备份组,虚拟路由器 ID为1,虚拟IP地址为10.0.0.1 l 配置Switch_A: Switch_A-vlan-interface2 vrrp vrid 1 virtual -ip 10.0.0.1 Switch_A-vlan-interface2 vrrp vrid 1 priority 100 l 配置Sw

14、itch B: Switch_B-vlan-interface2 vrrp vrid 1 virtual -ip 10.0.0.1 l 其它配置如路由,虚接口等配置请参见相关部分 22 多备份组实现负荷分担 l 同一网络结构图,配置两个备份组,其ID为1和2, 虚拟网关分别为10.0.0.1和10.0.0.4正常情况下, Switch_A为1组的Master,Switch_B为2组的 Master。局域网内部分用户以10.0.0.1为缺省网关 ,部分用户以10.0.0.4为缺省网关。 l 配置Switch_A: Switch_A-vlan-interface2 vrrp vrid 1 virt

15、ual-ip 10.0.0.1 Switch_A-vlan-interface2 vrrp vrid 1 priority 120 Switch_A-vlan-interface2 vrrp vrid 2 virtual-ip 10.0.0.4 l 配置Switch_B: Switch_B-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1 Switch_B-vlan-interface2 vrrp vrid 2 virtual-ip 10.0.0.4 Switch_B-vlan-interface2 vrrp vrid 2 priority 120 23 监视接口实现备份 l 监视交换机的网络出接口状态,实现备份 l 配置Switch A: Switch_A-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1 Switch_A-vlan-interface2 vrrp vrid 1 priority 120 Switch_A-vlan-interface2 vrrp authentication-mode md5 switch Switch_A-vlan-interface2 vrrp vrid 1 track vlan-interface 3 reduced 30 l 配

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 中学教育 > 职业教育

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号