收藏
下载资源

华三VRRP原理和配置培训课件(V5.1)

上传人:飞****9 文档编号:127390913 上传时间:2020-04-01 格式:PPT 页数:26 大小:1.27MB
返回 下载 相关 举报
华三VRRP原理和配置培训课件(V5.1)_第1页
第1页 / 共26页
华三VRRP原理和配置培训课件(V5.1)_第2页
第2页 / 共26页
华三VRRP原理和配置培训课件(V5.1)_第3页
第3页 / 共26页
华三VRRP原理和配置培训课件(V5.1)_第4页
第4页 / 共26页
华三VRRP原理和配置培训课件(V5.1)_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《华三VRRP原理和配置培训课件(V5.1)》由会员分享,可在线阅读,更多相关《华三VRRP原理和配置培训课件(V5.1)(26页珍藏版)》请在金锄头文库上搜索。

1、HM 028VRRP原理及配置 ISSUE5 1 日期 杭州华三通信技术有限公司版权所有 未经授权不得使用与传播 掌握VRRP的应用熟悉VRRP的工作原理掌握VRRP的基本配置熟悉VRRP的基本维护 课程目标 学习完本课程 您应该能够 第一章VRRP应用第二章VRRP原理第三章VRRP配置第四章VRRP实例及维护 目录 普通网络存在的问题 在如下局域网络中 终端用户存在被孤立的可能 一旦交换机的三层虚接口故障 局域网用户就被孤立 不能实现与外部网络的通信 VRRP VirtualRouterRedundancyProtocol 正是为了解决此问题而诞生 10 0 0 1 10 0 0 9 10

2、 0 0 8 10 0 0 7 10 0 0 6 IP网 VRRP的应用 一 VRRP以虚拟路由器的形式为终端用户提供服务 而实际负责数据转发的路由器由一组运行VRRP协议的路由器选举产生 从而实现三层网关的备份 10 0 0 1 10 0 0 9 10 0 0 8 10 0 0 7 10 0 0 6 10 0 0 2 10 0 0 3 IP网 VRRP的应用 二 在同一VLAN虚接口下提供多组VRRP组 不同VRRP选择不同的路由器或三层交换机担当Master 相互实现备份 同时通过VLAN内主机设置不同的VirtualIP为网关地址实现负载分担 10 0 0 1 10 0 0 9 10 0

3、 0 8 10 0 0 7 10 0 0 6 10 0 0 2 10 0 0 3 10 0 0 4 IP网 第一章VRRP应用第二章VRRP原理第三章VRRP配置第四章VRRP实例及维护 目录 VRRP协议概述 VRRP使用IP报文作为传输协议进行协议报文的传送 其协议号为112 VRRP协议报文使用固定的组播地址224 0 0 18进行发送 VRRP通过协议报文选举Master 除Maser外 其它路由器作为Backup对Master进行备份 Master充当VirtualRouter完成网关的所有功能 VirtualRouter由LAN上唯一的VirtualRouterID标识 并具有如下

4、的MAC地址 00 00 5E 00 01 vrid VRRP协议报文格式 VRRP目前只有Advertisement报文 其格式如下 048162432 VRRP的选举 在VRRP组内 可以分别指定各路由器的选举优先级 当VRRP进行选举时 首先比较选举优先级 优先级高者获胜成为该VRRP组的Master 失败者成为Backup 如果两个VRRPRouter具有相同的优先级 IP地址大者获胜成为Master Master周期性发送Advertisement Backup接收Advertisement Backup如果一定时间内未收到Advertisement 认为MasterDown 进行新

5、一轮的Master选举 VRRP的状态迁移 VRRPRouter在备份组内除Master和Backup状态外 还可能处于Initial状态 其状态迁移如下图所示 Initial Master Backup Startup priority 255Startup priority 255ShutdownMaster down timerexpire Priority 0inreceivedpacket PriorityinreceivedpacketOwnpriority 1 2 3 3 5 4 第一章VRRP应用第二章VRRP原理第三章VRRP配置第四章VRRP实例及维护 目录 H3C系列交换

6、机的VRRP H3C系列交换机提供的VRRP可以实现如下配置 设定虚拟IP地址是否可以使用ping命令ping通设置虚拟IP地址和MAC地址的对应形式添加或删除虚拟IP地址设置备份组的优先级设置备份组的抢占方式和延迟时间设置备份组的认证方式和认证字设置备份组的定时器设置监视指定接口 VRRP配置 设定虚拟IP地址是否可以使用ping命令ping通vrrpping enable注意 请在备份组建立之前进行设定 否则系统不允许再使用此命令来设定虚拟IP地址是否可以使用ping命令ping通 设置虚拟IP地址和MAC地址的对应形式vrrpmethod real mac virtual mac Rea

7、l mac表示使用以太网交换机接口的实际MAC地址和虚拟IP地址映射Virtual mac表示使用虚拟MAC地址和虚拟IP地址映射注意 备份组的IP地址和MAC地址的对应形式需要在配置备份组之前就设定 如果在交换机上已经创建了备份组 系统将不允许在设置备份组的IP地址MAC地址的对应关系 VRRP配置 添加或删除虚拟IP地址vrrpvridvirtual router IDvirtual ipvirtual addressundovrrpvridvirtual router ID virtual ipvirtual address 设置备份组的优先级vrrpvridvridprioritypr

8、iority优先级取值范围为0 255 供用户配置使用的为1 254 0保留给特殊用途使用 255保留给虚拟IP地址拥有者使用 缺省优先级为100IP地址拥有者的优先级不可配置 VRRP配置 续 设置备份组的抢占方式和延迟时间vrrpvridvirtual router IDpreempt mode timerdelaydelay value 缺省方式是抢占模式 延迟时间为0设置备份组的认证方式和认证字vrrpauthentication modeauthentication typeauthentication keyVRRP提供三种认证方式 NONE 不进行认证 仅用于安全的网络SIMPL

9、E 简单字符认证 用于可能收到安全威胁的网络 认证字符长度不超过8字符MD5 利用AuthenticationHeader提供的认证方式和MD5算法来认证 通常用于安全要求较高 但网络本身存在安全隐患的网络 VRRP配置 续 设置备份组的定时器vrrpvridvirtual router IDtimeradvertiseadver intervalMaster down interval为3倍advertise interval设置监视指定接口vrrpvridvirtual router IDtrackvlan interfaceinterface num reducedvalue reduc

10、ed H3C系列交换机还可以通过监听接口状况实现备份功能 当监视接口出现故障时 自动降低交换机所在备份组的优先级 从而实现备份 VRRP显示和调试 显示VRRP的状态信息displayvrrp interfacevlan interfaceinterface num virtual router ID displayvrrpvlan interface20vlan interface20 VirtualRouter10State backupVirtualIP 10 10 10 2Priority 100Preempt YESDelayTime 0Timer 3AuthType NONE打开

11、关闭VRRP调试开关debuggingvrrp state packet undodebuggingvrrp state packet 第一章VRRP应用第二章VRRP原理第三章VRRP配置第四章VRRP实例及维护 目录 VRRP配置举例 网络结构图两个三层交换机运行VRRP协议 10 0 0 9 10 0 0 8 10 0 0 7 10 0 0 6 10 0 0 2 10 0 0 3 Switch A Switch B IP网 单备份组的实现 在上述网络结构中 配置一个备份组 虚拟路由器ID为1 虚拟IP地址为10 0 0 1配置Switch A Switch A vlan interfac

12、e2 vrrpvrid1virtual ip10 0 0 1 Switch A vlan interface2 vrrpvrid1priority100配置SwitchB Switch B vlan interface2 vrrpvrid1virtual ip10 0 0 1其它配置如路由 虚接口等配置请参见相关部分 多备份组实现负荷分担 同一网络结构图 配置两个备份组 其ID为1和2 虚拟网关分别为10 0 0 1和10 0 0 4正常情况下 Switch A为1组的Master Switch B为2组的Master 局域网内部分用户以10 0 0 1为缺省网关 部分用户以10 0 0 4为

13、缺省网关 配置Switch A Switch A vlan interface2 vrrpvrid1virtual ip10 0 0 1 Switch A vlan interface2 vrrpvrid1priority120 Switch A vlan interface2 vrrpvrid2virtual ip10 0 0 4配置Switch B Switch B vlan interface2 vrrpvrid1virtual ip10 0 0 1 Switch B vlan interface2 vrrpvrid2virtual ip10 0 0 4 Switch B vlan in

14、terface2 vrrpvrid2priority120 监视接口实现备份 监视交换机的网络出接口状态 实现备份配置SwitchA Switch A vlan interface2 vrrpvrid1virtual ip10 0 0 1 Switch A vlan interface2 vrrpvrid1priority120 Switch A vlan interface2 vrrpauthentication modemd5switch Switch A vlan interface2 vrrpvrid1trackvlan interface3reduced30配置SwitchB Swi

15、tch B vlan interface2 vrrpvrid1virtual ip10 0 0 1 Switch B vlan interface2 vrrpvrid1priority100 Switch B vlan interface2 vrrpauthentication modemd5switch VRRP故障诊断与排错 VRRP配置比较简单 通常通过查看配置文件和调试信息即可完成故障排除故障之一 控制台上频频给出配置错误的提示这表明交换机收到了错误的VRRP报文故障之二 同一个备份组出现多个Master交换机多个Master并存时间较短 属于正常情况多个Master长时间共存 有可能是Master之间收不到VRRP报文 或者收到的报文不合法故障之三 VRRP的状态频繁转换备份组的定时器时间间隔设置太小加大定时器时间间隔设置抢占延迟时间 VRRP的产生和应用VRRP的原理VRRP协议基础VRRP选举VRRP状态迁移VRRP的配置VRRP单网关备份VRRP负载分担VRRP接口状态监控 本章总结

展开阅读全文
相关资源
相关搜索

当前位置:首页 > IT计算机/网络 > 其它相关文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号