收藏
下载资源

28-vrrp操作

上传人:第*** 文档编号:38762247 上传时间:2018-05-07 格式:PDF 页数:23 大小:446.60KB
返回 下载 相关 举报
28-vrrp操作_第1页
第1页 / 共23页
28-vrrp操作_第2页
第2页 / 共23页
28-vrrp操作_第3页
第3页 / 共23页
28-vrrp操作_第4页
第4页 / 共23页
28-vrrp操作_第5页
第5页 / 共23页
点击查看更多>>
资源描述

《28-vrrp操作》由会员分享,可在线阅读,更多相关《28-vrrp操作(23页珍藏版)》请在金锄头文库上搜索。

1、Quidway S3500-SI 系列以太网交换机 操作手册 VRRP 目 录i 目 录 第 1 章 VRRP 配置.1-1 1.1 VRRP 简介.1-1 1.1.1 VRRP 概述 .1-1 1.1.2 VRRP 备份组简介.1-2 1.1.3 VRRP 定时器.1-4 1.1.4 VRRP 报文格式.1-4 1.1.5 VRRP 工作过程.1-5 1.1.6 VRRP 监视接口功能.1-6 1.1.7 VRRP 应用(以基于 IPv4 的 VRRP 为例).1-6 1.2 配置基于 IPv4 的 VRRP.1-8 1.2.1 基于 IPv4 的 VRRP 配置任务简介.1-8 1.2.2

2、 配置备份组的虚拟 IP 地址可以被 ping 通.1-8 1.2.3 配置虚拟 IP 地址和 MAC 地址的对应关系.1-9 1.2.4 创建备份组并配置虚拟 IP 地址.1-9 1.2.5 配置备份组优先级、抢占方式及监视指定接口.1-10 1.2.6 配置 VRRP 报文的相关属性.1-11 1.2.7 基于 IPv4 的 VRRP 显示和维护.1-12 1.3 基于 IPv4 的 VRRP 典型配置举例.1-12 1.3.1 VRRP 单备份组配置举例.1-12 1.3.2 VRRP 监视接口配置举例.1-15 1.3.3 VRRP 多备份组配置举例.1-19 1.4 VRRP 常见错

3、误配置举例 .1-21 Quidway S3500-SI 系列以太网交换机 操作手册 VRRP 第 1 章 VRRP 配置1-1 第第1章章 VRRP 配置配置 ? 说明: 除特殊说明外,VRRP 中对于接口的相关配置,目前只能 VLAN 接口上进行。 1.1 VRRP 简介 1.1.1 VRRP 概述 如图 1-1所示,通常,同一网段内的所有主机都设置一条相同的以网关为下一跳的缺省路由。主机发往其他网段的报文将通过缺省路由发往网关,再由网关进行转发,从而实现主机与外部网络的通信。当网关发生故障时,本网段内所有以网关为缺省路由的主机将无法与外部网络通信。 图1-1 局域网组网方案 缺省路由为用

4、户的配置操作提供了方便,但是对缺省网关设备提出了很高的稳定性要求。增加出口网关是提高系统可靠性的常见方法,此时如何在多个出口之间进行选路就成为需要解决的问题。 VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种容错协议,通过物理设备和逻辑设备的分离,很好的解决了上述问题。在具有组播或广播能力的局域网(如以太网)中,借助 VRRP 能在某台设备出现故障时仍然提供高可靠的缺省链路,有效避免单一链路发生故障后网络中断的问题,而无需修改动态路由协议、路由发现协议等配置信息。 Quidway S3500-SI 系列以太网交换机 操作手册 VRRP

5、第 1 章 VRRP 配置1-2 VRRP 协议的实现有 VRRPv2 和 VRRPv3 两个版本。其中,VRRPv2 基于 IPv4,VRRPv3 基于 IPv6。两个版本的 VRRP 在功能实现上并没有区别,只是在 IPv4 设备上和 IPv6 设备上使用的命令不同。 S3500-SI 系列以太网交换机仅支持 VRRPv2。 1.1.2 VRRP 备份组简介 VRRP将局域网内的一组交换机划分在一起, 称为一个备份组。 备份组由一个Master交换机和多个 Backup 交换机组成,功能上相当于一台虚拟路由器。 VRRP 备份组具有以下特点: ? 虚拟路由器具有 IP 地址。局域网内的主机

6、仅需要知道这个虚拟路由器的 IP 地址,并将其设置为缺省路由的下一跳地址。 ? 网络内的主机通过这个虚拟路由器与外部网络进行通信。 ? 备份组内的交换机根据优先级,选举出 Master 交换机,承担网关功能。当备份组内承担网关功能的 Master 交换机发生故障时,其余的交换机将取代它继续履行网关职责,从而保证网络内的主机不间断地与外部网络进行通信。 图1-2 VRRP 组网示意图 如图 1-2所示,Switch A、Switch B 和 Switch C 组成一个虚拟路由器。此虚拟路由器有自己的 IP 地址。局域网内的主机将虚拟路由器设置为缺省网关。Switch A、Switch B 和 S

7、witch C 中优先级最高的交换机作为 Master 交换机, 承担网关的功能。其余两台交换机作为 Backup 交换机。 Quidway S3500-SI 系列以太网交换机 操作手册 VRRP 第 1 章 VRRP 配置1-3 注意: ? 虚拟路由器的 IP 地址可以是备份组所在网段中未被分配的 IP 地址,也可以和备 份组内的某个交换机的接口 IP 地址相同。 ? 接口 IP 地址与虚拟 IP 地址相同的交换机被称为“IP 地址拥有者”。 ? 在同一个 VRRP 备份组中,只允许配置一个 IP 地址拥有者。 1. 备份组中交换机的优先级 VRRP 根据优先级来确定备份组中每台交换机的角色

8、(Master 交换机或 Backup 交换机)。优先级越高,则越有可能成为 Master 交换机。 VRRP 优先级的取值范围为 0 到 255(数值越大表明优先级越高),可配置的范围是 1 到 254,优先级 0 为系统保留给特殊用途来使用,255 则是系统保留给 IP 地址拥有者。当交换机为 IP 地址拥有者时,其优先级始终为 255,不允许对其进行优先级的配置。因此,当备份组内存在 IP 地址拥有者时,只要其工作正常,则为 Master交换机。 2. 备份组中交换机的工作方式 备份组中的交换机具有以下两种工作方式: ? 非抢占方式:如果备份组中的交换机工作在非抢占方式下,则只要 Mas

9、ter 交换机没有出现故障,Backup 交换机即使随后被配置了更高的优先级也不会成为 Master 交换机。 ? 抢占方式:如果备份组中的交换机工作在抢占方式下,它一旦发现自己的优先级比当前的 Master 交换机的优先级高,就会对外发送 VRRP 通告报文。导致备份组内交换机重新选举 Master 交换机,并最终取代原有的 Master 交换机。相应地,原来的 Master 交换机将会变成 Backup 交换机。 3. 备份组中交换机的认证方式 VRRP 提供了两种认证方式: ? simple:简单字符认证。在一个有可能受到安全威胁的网络中,可以将认证方式设置为 simple。发送 VRR

10、P 报文的交换机将认证字填入到 VRRP 报文中,而收到 VRRP 报文的交换机会将收到的 VRRP 报文中的认证字和本地配置的认证字进行比较。 如果认证字相同, 则认为接收到的报文是真实、 合法的 VRRP报文;否则认为接收到的报文是一个非法报文。 ? md5:MD5 认证。在一个非常不安全的网络中,可以将认证方式设置为 md5。发送 VRRP 报文的交换机利用认证字和 MD5 算法对 VRRP 报文进行加密, 加Quidway S3500-SI 系列以太网交换机 操作手册 VRRP 第 1 章 VRRP 配置1-4 密后的报文保存在 Authentication Header(认证头)中。收到 VRRP 报文的交换机会利用认证字解密报文,检查该报文的合法性。 在一个安全的网络中,用

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号