收藏
下载资源

HM-028 弟18章 VRRP原理和配置(V5.1)课件

上传人:我*** 文档编号:144897910 上传时间:2020-09-14 格式:PPT 页数:42 大小:5.86MB
返回 下载 相关 举报
HM-028 弟18章 VRRP原理和配置(V5.1)课件_第1页
第1页 / 共42页
HM-028 弟18章 VRRP原理和配置(V5.1)课件_第2页
第2页 / 共42页
HM-028 弟18章 VRRP原理和配置(V5.1)课件_第3页
第3页 / 共42页
HM-028 弟18章 VRRP原理和配置(V5.1)课件_第4页
第4页 / 共42页
HM-028 弟18章 VRRP原理和配置(V5.1)课件_第5页
第5页 / 共42页
点击查看更多>>
资源描述

《HM-028 弟18章 VRRP原理和配置(V5.1)课件》由会员分享,可在线阅读,更多相关《HM-028 弟18章 VRRP原理和配置(V5.1)课件(42页珍藏版)》请在金锄头文库上搜索。

1、HM-028 VRRP原理及配置,ISSUE 5.1,日期:,杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播,掌握VRRP的应用 熟悉VRRP的工作原理 掌握VRRP的基本配置 熟悉VRRP的基本维护,课程目标,学习完本课程,您应该能够:,第一章 VRRP应用 第二章 VRRP原理 第三章 VRRP配置 第四章 VRRP实例及维护,目录,普通网络存在的问题,在如下局域网络中,终端用户存在被孤立的可能 。一旦交换机的三层虚接口故障,局域网用户就被孤立,不能实现与外部网络的通信。VRRP(Virtual Router Redundancy Protocol)正是为了解决此问题而诞生。,

2、10.0.0.1,10.0.0.9,10.0.0.8,10.0.0.7,10.0.0.6,IP网,故障,上不了网!,VRRP的应用(一),VRRP以虚拟路由器的形式为终端用户提供服务,而实际负责数据转发的路由器由一组运行VRRP协议的路由器选举产生,从而实现三层网关的备份。,10.0.0.1,10.0.0.9,10.0.0.8,10.0.0.7,10.0.0.6,10.0.0.2,10.0.0.3,IP网,网关指向谁?,VRRP的应用(二),在同一VLAN虚接口下提供多组VRRP组,不同VRRP选择不同的路由器或三层交换机担当Master,相互实现备份。同时通过VLAN内主机设置不同的Virt

3、ual IP为网关地址实现负载分担。,10.0.0.1,10.0.0.9,10.0.0.8,10.0.0.7,10.0.0.6,10.0.0.2,10.0.0.3,10.0.0.4,IP网,第一章 VRRP应用 第二章 VRRP原理 第三章 VRRP配置 第四章 VRRP实例及维护,目录,概念,VRRP基本概念,VRRP相关概念,VRRP报文结构,VRRP协议报文格式,VRRP目前只有Advertisement报文,其格式如下:,0 4 8 16 24 32,VRRP报文,VRRP报文,VRRP报文,VRRP报文,VRRP报文,VRRP报文的二层封装,VRRP报文三层封装,VRRP的3个参数,

4、4个计时器,1个模式,VRRP的状态迁移,VRRP Router在备份组内除Master和Backup状态外,还可能处于Initial状态,其状态迁移如下图所示:,Initial,Master,Backup,Startup& priority=255 Startup& priority!=255 Shutdown Master_down_timer expire | Priority=0 in received packet | Priority in received packet Own priority,1,2,3,3,5,4,VRRP状态机,VRRP状态机,VRRP的状态机,VRRP的

5、状态机,第一章 VRRP应用 第二章 VRRP原理 第三章 VRRP配置 第四章 VRRP实例及维护,目录,H3C系列交换机的VRRP,H3C系列交换机提供的VRRP可以实现如下配置: 设定虚拟IP地址是否可以使用ping命令ping通 设置虚拟IP地址和MAC地址的对应形式 添加或删除虚拟IP地址 设置备份组的优先级 设置备份组的抢占方式和延迟时间 设置备份组的认证方式和认证字 设置备份组的定时器 设置监视指定接口,VRRP配置,设定虚拟IP地址是否可以使用ping命令ping通 vrrp ping-enable 注意:请在备份组建立之前进行设定,否则系统不允许再使用此命令来设定虚拟IP地址

6、是否可以使用ping命令ping通 。 设置虚拟IP地址和MAC地址的对应形式 vrrp method real-mac | virtual-mac Real-mac表示使用以太网交换机接口的实际MAC地址和虚拟IP地址映射 Virtual-mac表示使用虚拟MAC地址和虚拟IP地址映射 注意:备份组的IP地址和MAC地址的对应形式需要在配置备份组之前就设定。如果在交换机上已经创建了备份组,系统将不允许在设置备份组的IP地址MAC地址的对应关系。,VRRP配置,添加或删除虚拟IP地址 vrrp vrid virtual-router-ID virtual-ip virtual-address

7、undo vrrp vrid virtual-router-ID virtual-ip virtual-address 设置备份组的优先级 vrrp vrid vrid priority priority 优先级取值范围为0255,供用户配置使用的为1254,0保留给特殊用途使用,255保留给虚拟IP地址拥有者使用。缺省优先级为100 IP地址拥有者的优先级不可配置,VRRP配置(续),设置备份组的抢占方式和延迟时间 vrrp vrid virtual-router-ID preempt-mode timer delay delay-value 缺省方式是抢占模式,延迟时间为0 设置备份组的认

8、证方式和认证字 vrrp authentication-mode authentication-type authentication-key VRRP提供三种认证方式: NONE:不进行认证,仅用于安全的网络 SIMPLE:简单字符认证,用于可能收到安全威胁的网络,认证字符长度不超过8字符 MD5:利用Authentication Header提供的认证方式和MD5算法来认证,通常用于安全要求较高,但网络本身存在安全隐患的网络,VRRP配置(续),设置备份组的定时器 vrrp vrid virtual-router-ID timer advertise adver-interval Mast

9、er-down-interval为3倍advertise-interval 设置监视指定接口 vrrp vrid virtual-router-ID track vlan-interface interface-num reduced value-reduced H3C系列交换机还可以通过监听接口状况实现备份功能,当监视接口出现故障时,自动降低交换机所在备份组的优先级,从而实现备份,VRRP显示和调试,显示VRRP的状态信息 display vrrp interface vlan-interface interface-num virtual-router-ID display vrrp vl

10、an-interface 20 vlan-interface20|Virtual Router 10 State:backup Virtual IP :10.10.10.2 Priority :100 Preempt :YES Delay Time : 0 Timer :3 Auth Type :NONE 打开/关闭VRRP调试开关 debugging vrrp state | packet undo debugging vrrp state | packet ,第一章 VRRP应用 第二章 VRRP原理 第三章 VRRP配置 第四章 VRRP实例及维护,目录,VRRP配置举例,网络结构图 两

11、个三层交换机运行VRRP协议,10.0.0.9,10.0.0.8,10.0.0.7,10.0.0.6,10.0.0.2,10.0.0.3,Switch_A,Switch_B,IP网,单备份组的实现,在上述网络结构中,配置一个备份组,虚拟路由器ID为1,虚拟IP地址为10.0.0.1 配置Switch_A: Switch_A-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1 Switch_A-vlan-interface2 vrrp vrid 1 priority 120 配置Switch B: Switch_B-vlan-interface2 vr

12、rp vrid 1 virtual-ip 10.0.0.1 其它配置如路由,虚接口等配置请参见相关部分,多备份组实现负荷分担,同一网络结构图,配置两个备份组,其ID为1和2,虚拟网关分别为10.0.0.1和10.0.0.4正常情况下,Switch_A为1组的Master,Switch_B为2组的Master。局域网内部分用户以10.0.0.1为缺省网关,部分用户以10.0.0.4为缺省网关。 配置Switch_A: Switch_A-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1 Switch_A-vlan-interface2 vrrp vri

13、d 1 priority 120 Switch_A-vlan-interface2 vrrp vrid 2 virtual-ip 10.0.0.4 配置Switch_B: Switch_B-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1 Switch_B-vlan-interface2 vrrp vrid 2 virtual-ip 10.0.0.4 Switch_B-vlan-interface2 vrrp vrid 2 priority 120,监视接口实现备份,监视交换机的网络出接口状态,实现备份 配置Switch A: Switch_A-v

14、lan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1 Switch_A-vlan-interface2 vrrp vrid 1 priority 120 Switch_A-vlan-interface2 vrrp authentication-mode md5 switch Switch_A-vlan-interface2 vrrp vrid 1 track vlan-interface 3 reduced 30 配置Switch B: Switch_B-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1 Sw

15、itch_B-vlan-interface2 vrrp vrid 1 priority 100 Switch_B-vlan-interface2 vrrp authentication-mode md5 switch,VRRP故障诊断与排错,VRRP配置比较简单,通常通过查看配置文件和调试信息即可完成故障排除 故障之一:控制台上频频给出配置错误的提示 这表明交换机收到了错误的VRRP报文 故障之二:同一个备份组出现多个Master交换机 多个Master并存时间较短,属于正常情况 多个Master长时间共存,有可能是Master之间收不到VRRP报文,或者收到的报文不合法 故障之三:VRRP的状态频繁转换 备份组的定时器时间间隔设置太小 加大定时器时间间隔 设置抢占延迟时间,VRRP的产生和应用 VRRP的原理 VRRP协议基础 VRRP选举 VRRP状态迁移 VRRP的配置 VRRP单网关备份 VRRP负载分担 VRRP接口状态监控,本章总结,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号