收藏
下载资源

H3C交换机设置VRRP

上传人:ldj****22 文档编号:28934794 上传时间:2018-01-21 格式:DOCX 页数:10 大小:338.19KB
返回 下载 相关 举报
H3C交换机设置VRRP_第1页
第1页 / 共10页
H3C交换机设置VRRP_第2页
第2页 / 共10页
H3C交换机设置VRRP_第3页
第3页 / 共10页
H3C交换机设置VRRP_第4页
第4页 / 共10页
H3C交换机设置VRRP_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《H3C交换机设置VRRP》由会员分享,可在线阅读,更多相关《H3C交换机设置VRRP(10页珍藏版)》请在金锄头文库上搜索。

1、 H3C 交换机设置 VRRP 在支持标准协议 VRRP 模式的 H3C 交换机设置 VRRP 功能,主要包括创建备份组、添加虚拟路由器 IP 地址、启用虚拟路由器 IP 地址、配置备份组优先级等基本功能,以及包括配置备份组成员交换机的抢占方式、VRRP 认证方式、VRRP 定时器和 VRRP 监视功能等高级配置。在支持负载均衡 VRRP 模式的 H3C 交换机中,首先还要对交换机设置 VRRP 的工作模式。下面分别予以介绍。VRRP 工作模式配置 本节仅适用于同时支持标准协议 VRRP 模式和负载均衡 VRRP 模式的 H3C 交换机,如 58 系列和 S9500E 系列交换机。配置 VRR

2、P 的工作模式后,路由器上所有的 VRRP 备份组都工作在该模式。VRRP 工作模式的配置步骤如表 4-2 所示。表 4-2 VRRP 工作模式的配置步骤【注意】通过本命令配置 VRRP 的工作模式后,基于 IPv4 和 IPv6 的备份组均工作在指定的模式。VRRP 工作在负载均衡模式时,要求备份组虚拟 IP 地址和 VRRP 备份组中交换机物理端口的 IP 地址不能相同,且虚拟 IP 地址需要与虚拟 MAC 地址对应,也不能采用 VRRP 备份组中交换机物理端口上的实际 MAC 地址。否则, VRRP 负载均衡功能将无法正常工作。创建 VRRP 备份组后,仍然可以修改 VRRP 的工作模式

3、。修改 VRRP 的工作模式后,路由器上所有的备份组都工作在该模式。以下示例是配置 VRRP 工作在负载均衡模式。systemview ?Sysname?vrrp?mode?loadbalance?H3C 交换机设置 VRRP 基本功能 在标准协议模式下配置 H3C 交换机的 VRRP 基本功能,涉及到一个重要的知识点,那就是 VRRP 备份控制 VLAN。也就是 VRRP 报文终结的 VLAN。VLAN 终结是指某个端口在接收到 VLAN 报文后去掉报文中的 VLAN 标记,再进行三层转发或其他处理。VLAN 终结分为: 明确终结:终结特定的 VLAN。某端口在接收到特定 VLAN 的报文后

4、去掉该报文中的 VLAN 标记。 模糊终结:终结某个范围的 VLAN。某端口在接收到 VLAN 报文后,如果该报文属于指定的 VLAN 范围,则去掉该报文中的 VLAN 标记。 默认情况下,三层以太网端口或 VLAN 接口上配置 VLAN 模糊终结后,该接口不支持发送广播或组播报文。只有启用了 VLAN 终结支持广播/组播报文功能,该接口才可以正常发送广播/组播报文,且广播/组播报文需要在所有终结的 VLAN 内发送。 在如图 4-10 所示的网络中,在 VRRP 备份组中三个路由器的三层以太网接口上配置了模糊 VLAN 终结,要求终结 VLAN 10 和 VLAN 20。为了保证 Maste

5、r 路由器可以周期性地向 Backup 路由器发送 VRRP 通告报文(组播报文),需要在三层以太网接口上启用 VLAN 终结支持广播/组播功能。启用该功能后,VRRP 通告报文将发送给所有终结的 VLAN。但三层以太网接口上模糊终结的 VLAN 较多时,会导致发送的 VRRP 通告报文数量过多,严重影响设备的性能。为了解决这个问题,就诞生了 VRRP 控制 VLAN 功能。只需关闭 VLAN 终结支持广播/组播功能,然后配置 VRRP 控制 VLAN,就可以使得 Master 路由器仅在控制 VLAN 内发送 VRRP 通告报文,避免发送过多的 VRRP 通告报文。 ? (点击查看大图)图

6、4-10 VRRP 控制 VLAN 示意图 VRRP 控制 VLAN 分为两种: 只指定一层 VLAN 标记:配置了模糊 Dot1q 终结的子接口上,需要指定此类控制 VLAN。 指定两层 VLAN 标记:配置了模糊 QinQ 终结的子接口上,需要指定此类控制 QinQVLAN。 在支持 VRRP 功能的 H3C 以太网交换机上所需进行的基本功能配置如表 43 所示。但要注意,不要在远程镜像 VLAN(RemoteprobeVLAN)的三层接口上,进行 VRRP 备份组相关特性的配置,否则可能影响报文镜像效果。 表 4-3 VRRP 基本功能的配置步骤 ? H3C 交换机设置 VRRP 基本功

7、能 【示例 1】启用备份组的虚拟路由器 IP 地址的被 ping 功能。?systemview ?System?View:?return?to?User?View?with?Ctrl+Z. ?Sysname?vrrp?pingenable?【示例 2】指定当前交换机的备份组虚拟路由器 IP 地址和交换机的路由接口实际 MAC 地址对应,也就是使用交换机的路由接口 MAC 地址。?systemview ?System?View:?return?to?User?View?with?Ctrl+Z. ?H3C?vrrp?method?realmac?【示例 3】在 VLAN2 接口上创建一个备份组 1

8、,并配置虚拟 IP 地址为 10.10.0.1.?systemview ?System?View:?return?to?User?View?with?Ctrl+Z. ?H3C?interface?Vlaninterface ?2 ?H3CVlaninterface2 ?vrrp?vrid?1?virtualip ?10.10.0.1?【示例 4】在 VLAN2 接口上删除虚拟路由器的 IP 地址 10.10.10.10.?systemview ?System?View:?return?to?User?View?with?Ctrl+Z. ?H3C?interface?Vlaninterface

9、?2 ?H3CVlaninterface2 ?undo?vrrp?vrid?1?virtualip ?10.10.10.10?【示例 5】在 VLAN2 接口上删除备份组 1.?systemview ?System?View:?return?to?User?View?with?Ctrl+Z. ?H3C?interface?Vlaninterface ?2 ?H3CVlaninterface2 ?undo?vrrp?vrid?1?【示例 6】在 VLAN2 接口上设置当前交换机在备份组 1 中的优先级为 100.?systemview ?System?View:?return?to?User?V

10、iew?with?Ctrl+Z. ?H3C?interface?Vlaninterface ?2 ?H3CVlaninterface2 ?vrrp?vrid?1?priority?100?H3C 交换机设置 VRRP 高级功能在支持 VRRP 功能的 H3C 以太网交换机上所需进行的高级配置任务如下(均为可选配置):备份组中成员交换机抢占方式和抢占延时时间配置备份组中成员交换机的 VRRP 认证方式以及认证字配置VRRP 定时器配置VRRP 监视功能配置这些高级功能的配置均需要在进行上节介绍的一些必选基本功能配置后进行,特别是需要先为备份组配置虚拟路由器 IP 地址。1.备份组中成员交换机抢占

11、方式和抢占延时时间配置在本章前面已介绍到,H3C 以太网交换机的 VRRP 有抢占方式和非抢占方式之分。如果需要优先级高的交换机能够主动抢占成为 Master,就需要将这台交换机设置为抢占方式;如果需要将抢占的时间延长,还可以设置延迟时间。在非抢占方式的备份组中,一旦某台交换机成为 Master,只要它没有出现故障,即使在备份组中的其他交换机的优先级被配置成高于它,也不会成为 Master.相反,如果为抢占方式,则一旦备份组内的 Backup 交换机发现自己的优先级比当前的 Master 交换机的优先级高,就会抢占 Master 角色,成为 Master 交换机,这样原来的 Master 交换

12、机将会变成 Backup 角色。在设置抢占的同时,还可以设置延迟时间,使得优先级较高的 Backup 交换机延迟一段时间再成为 Master 交换机。其目的在于:在性能不够稳定的网络中,Master 交换机正常工作时,也可能由于网络堵塞导致 Backup 交换机收不到原来 Master 交换机发来的 VRRP 通告报文,使得备份组内的成员频繁地进行主备状态转换。设置延迟时间后,Backup 交换机没有按时收到来自 Master 交换机的 VRRP 通告报文时,会再等待一段时间,只有在这段等待时间过后 Backup 交换机还没有收到来自原 Master 交换机的 VRRP 通告报文,Backup

13、 交换机才会转换为 Master 角色。备份组中成员交换机抢占方式和抢占延时时间的配置方法是在配置了虚拟 IP 地址的 VLAN(备份组中的交换机接口属于这个 VLAN)接口视图下使用 vrrp vrid virtualrouteridpreemptmode timer delay delayvalue命令。参数 virtualrouterid:用来设置要配置抢占方式的 VRRP 备份组号,取值范围为 1255 的正整数,参数 delayvalue:用来设置 Backup 交换机抢占 Master 角色前所需等待的时间,取值范围为 0255 秒。默认情况下,备份组内的交换机被设置为抢占方式,延

14、迟时间为 0 秒。可用 undo vrrp vridpreemptmode命令取消备份组的抢占方式。【示例 1】设置备份组 1 为抢占方式。?systemview ?System?View:?return?to?User?View?with?Ctrl+Z. ?H3C?interface?Vlaninterface ?2 ?H3CVlaninterface2 ?vrrp?vrid?1?preemptmode?【示例 2】设置备份组 1 的 Backup 交换机抢占 Master 角色时的等待时间为 5 秒。?systemview ?System?View:?return?to?User?View

15、?with?Ctrl+Z. ?H3C?interface?Vlaninterface ?2 ?H3CVlaninterface2 ?vrrp?vrid?1?preemptmode ?timer?delay?5?【示例 3】取消备份组 1 中交换机的抢占方式设置。?systemview ?System?View:?return?to?User?View?with?Ctrl+Z. ?H3C?interface?Vlaninterface ?2 ?H3CVlaninterface2 ?undo?vrrp?vrid?1?preemptmode?2.备份组中成员交换机的 VRRP 认证方式以及认证字配置

16、在本章前面 4.1.3 节中介绍了 VRRP 支持三种认证方式:无认证、明文认证和 MD5 消息摘要认证,默认方式为无认证,也就是要加入到 VRRP 备份组的交换机无需认证就可以加入到 VRRP 备份组中。VRRP 认证方式和认证字(也就是认证密码)的配置方法是直接在虚拟路由器所在 VLAN 的 VLAN 接口下使用 vrrp vrid virtualrouteridauthenticationmodeauthenticationtypeauthenticationkey 命令。命令中的三个参数说明如下:virtualrouterid:用于指定要配置认证方式的 VRRP 备份组编号,取值范围为 1255.authenticationtype:用于指定以上备份组的认证方式,主要有以下两种:可选值有两种simple: 表示进行简单字符认证;md5:表示用 MD5 算法进行认证。authenticationkey:用

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号