补充资料-大型网络-第5章-虚拟路由器冗余协议VRRP-VWord文件下载.doc
《补充资料-大型网络-第5章-虚拟路由器冗余协议VRRP-VWord文件下载.doc》由会员分享,可在线阅读,更多相关《补充资料-大型网络-第5章-虚拟路由器冗余协议VRRP-VWord文件下载.doc(10页珍藏版)》请在冰点文库上搜索。
VRRP协议中只定义了一种报文即VRRP通告,其使用IP协议协议号为112,目的地址为组播地址224.0.0.18。
4、VRRP的状态
VRRP协议共定义了三种状态:
Master(主状态)、Backup(备份状态)、Initialize(初始状态)。
n初始状态:
所有路由器都从初始状态开始,即进程启动后进入此状态。
n备份状态:
接收主路由器发送的VRRP组播通告,由此判断主路由器的状态;
丢弃发送到虚拟路由器的MAC地址和IP地址的数据包;
不响应对虚拟IP地址的ARP请求。
n主状态:
定期发送VRRP组播通告;
响应对虚拟IP地址的ARP请求,并且发送免费ARP报文使网络内主机知道虚拟IP地址和虚拟MAC地址的对应关系;
转发目的地址是虚拟MAC地址的IP数据包。
VRRP三种状态间的转换关系,如图5.2所示。
图5.2VRRP三种状态之间的转换关系
在初始状态如果接收到startup消息,并且优先级为255(优先级范围0~255)时,则路由器状态转为主状态;
如果优先级小于255时,则路由器状态转为备份状态。
在备份状态如果接口收到shutdown消息,则路由器状态转为初始状态;
如果Master_Down_Interval时间超时,则路由器转为主状态。
在主状态如果接口收到shutdown消息,则路由器状态转为初始状态;
如果接收到的VRRP组播通告中的优先级大于本地优先级,则路由器状态转为备份状态。
·
名称解释:
1、Master_Down_Interval相当于HSRP中的保持时间,即备份路由器一段时间没有收到主路由器的VRRP通告,则认为主路由器异常,自身成为主路由器。
2、VRRP优先级与HSRP优先级相同,范围是0~255,可以配置的范围是1~254,默认为100。
如果,VRRP配置的虚拟IP地址和路由器的实际物理接口地址相同时这个VRRP路由器称为IP地址拥有者,这时此路由器的VRRP优先级为255。
5、VRRP计时器
VRRP通告的发送时间默认为1s,而Master_Down_Interval时间是3倍的主路由器VRRP通告发送时间再加上一个偏移时间,具体的计算公式详见RFC2338。
6、VRRP认证
VRRP协议提供了三种认证方式(无认证、简单字认证和MD5认证)可以根据不同的网络环境使用不同的认证方式。
在一个安全的网络中可以使用无认证,在一个十分不安全的网络中可以使用MD5认证。
5.2VRRP协议的相关配置
前面简单的讲解了VRRP协议的原理,本节介绍VRRP协议的相关配置。
5.2.1VRRP的配置命令
1、将路由器配置为VRRP组成员
将路由器或三层交换机配置为VRRP组的成员,并指定虚拟IP地址:
Switch(config-if)#vrrpgroup-numberipvirtual-ip-address
其中:
ngroup-number:
表示该端口所属的VRRP组。
可配置范围是1~255。
nvirtual-ip-address:
表示虚拟VRRP路由器的IP地址,即网段的网关地址。
如果虚拟IP地址和接口的物理IP地址相同,则此VRRP组中本地路由器的优先级为255。
2、配置VRRP优先级
用户可以指定端口在组内的优先级。
这样,在发生出现故障时,用户可以灵活地指定端口顺序。
优先级数值高的将成为主路由器,指定优先级可使用下面的命令:
Switch(config-if)#vrrpgroup-numberprioritypriority-value
其中,priority-value范围是0~255,可配置范围是1~254,默认值是100。
需要注意如果路由器是IP地址拥有者则优先级为255,无法配置优先级。
3、配置占先权
占先权的含义与HSRP相同,但是VRRP协议中占先权默认是开启的。
关闭VRRP占先权的命令为:
Switch(config-if)#novrrpgroup-numberpreempt
可以使用vrrpgroup-numberpreempt命令开启VRRP占先权。
4、配置VRRP定时器
配置VRRP路由器的VRRP通告发送时间的命令为:
Switch(config-if)#vrrp1timersadvertise[msec]interval
其中,使用msec参数配置的时间间隔为毫秒,范围50~999;
不使用msec参数参数配置的时间间隔为秒,范围是1~255。
命令vrrpgroup-numbertimerslearn为从主路由器那里获悉VRRP通告时间间隔,由此计算Master_Down_Interval的时间。
5、配置VRRP认证
VRRP配置明文认证的命令为:
Switch(config-if)#vrrp1authenticationword
VRRP配置MD5认证的命令为:
Switch(config-if)#vrrp1authenticationmd5key-stringword
6、配置VRRP端口跟踪
VRRP配置端口跟踪的方式与HSRP稍有不同。
VRRP配置端口跟踪时,首先,需要定义跟踪的端口命令如下:
Switch(config-if)#tracknumberinterfacetypemod/munline-protocol
其中,number为编号,范围1~500;
line-protocol表示接口链路层状态。
然后,在接口模式下配置VRRP端口跟踪,命令为:
Switch(config-if)#vrrpgroup-numbertracknumberdecrementinterface-priority
采用跟踪功能的端口的VRRP组号;
nnumber:
跟踪由tracknumber所定义的端口;
ninterface-priority:
当端口失效时路由器的热备份优先级将降低的数值;
当端口变为可用时,路由器的优先级将加上该数值。
要关闭端口跟踪功能时,可以使用nostandbygroup-numbertrack命令。
需要注意如果路由器是IP地址拥有者则优先级为255,不能配置端口跟踪。
7、查看VRRP路由器状态
要显示VRRP路由器的状态,在特权模式下输入如下命令:
Switch#showvrrp[interfacetypemod/mun][groupgroup-number][brief]
ninterfacetypemod/mun:
要显示的端口类型和序号;
ngroupgroup-number:
要显示的具体VRRP组;
nbrief:
显示摘要信息,每个备份组总结显示一行输出;
如果没有指定这些任选端口参数,那么,showvrrp命令可以显示所有端口的VRRP信息。
使用showvrrpbrief命令的输出结果如下:
SW1#showvrrpbrief
InterfaceGrpPriTimeOwnPreStateMasteraddrGroupaddr
Vl221503414YMaster192.168.2.1192.168.2.254
此输出表明,VLAN2端口参与了VRRP2组,优先级为150,启用了占先权,不是IP地址拥有者,这个路由器处于Master状态,组中主路由器的IP地址192.168.2.1,VRRP组的虚拟IP地址是192.168.2.254。
使用showvrrp可以查看VRRP的详细信息,如下所示:
SW1#showvrrp
Vlan2-Group2//VRRP组号
StateisMaster//状态为Master
VirtualIPaddressis192.168.2.254//VRRP组的虚拟IP地址
VirtualMACaddressis0000.5e00.0102//VRRP组的虚拟MAC地址
Advertisementintervalis1.000sec//VRRP通告发送时间间隔
Preemptionenabled//占先权为启动状态
Priorityis150//优先级为150
Trackobject1stateUpdecrement100//端口跟踪,降低优先级100
MasterRouteris192.168.2.1(local),priorityis150//主路由器的信息
MasterAdvertisementintervalis1.000sec//主路由器的VRRP通告时间间隔
MasterDownintervalis3.414sec//主路由器的Downinterval时间
Vlan3-Group3
StateisBackup
VirtualIPaddressis192.168.3.254
VirtualMACaddressis0000.5e00.0103
Advertisementintervalis1.000sec
Preemptionenabled
Priorityis100
MasterRouteris192.168.3.2,priorityis150
MasterAdvertisementintervalis1.000sec
MasterDownintervalis3.609sec(expiresin3.217sec)Learning
//学习到的主路由器Downinterval时间
5.2.2VRRP的配置实例
与HSRP相同,要实现网络流量的负载均衡,需要通过配置VRRP和生成树来实现。
下面通过一个配置实例来说明如何配置VRRP的负载均衡。
BENET公司组建网络如图5.30所示,要求使用SW1和SW2使用VRRP加强网络稳定,为了充分利用网络资源还要求实现VLAN的负载均衡。
VRRP参数规划如表5.1所示。
表5.1VRRP参数规划表
VRRP参数
主路由器
备份路由器
优先级
150
100
占先权
是(默认)
计时器
默认
组号
VLAN-ID
注:
u对于VLAN2:
SW1为主路由器、SW2为备份路由器;
u对于VLAN3:
SW1为备份路由器、SW2为主路由器;
其它网络规划如下:
n在SW1交换机VLAN虚接口物理IP地址:
lVLAN2:
192.168.2.1/24
lVLAN3:
192.168.3.1/24
n在SW2交换机VLAN虚接口物理IP地址:
192.168.2.2/24
192.168.3.2/24
nPC1的IP地址:
192.168.2.10/24,虚拟网关为192.168.2.254/24;
PC2的IP地址:
192.168.3.10/24,虚拟网关为192.168.3.254/24;
nSW1和R1的互联地址为192.168.0.0/30;
SW2和R1的互联地址为192.168.1.0/30;
n配置R1路由器的Loopback接口地址192.168.100.1/24模拟外网地址;
n交换机之间链路均为中继链路,并使用静态路由实现网络互通;
图5.3VRRP案例网络拓扑图
根据网络规划配置网络。
1、配置设备基本信息(接口IP、VLAN、TRUNK、路由等配置),配置省略;
配置时需要注意三层交换机启用路由功能、VLAN虚端口需要开启、三层交换机端口启用三层功能等配置,以及接口配置的物理IP地址。
2、配置VRRP
分别在SW1和SW2上配置VRRP,如下所示:
SW1配置
SW1(config)#track1interfaceFastEthernet0/1line-protocol//定义跟踪的端口
SW1(config)#interfaceVlan2
SW1(config-if)#ipaddress192.168.2.1255.255.255.0
SW1(config-if)#vrrp2ip192.168.2.254//配置虚拟IP地址
SW1(config-if)#vrrp2timerslearn
SW1(config-if)#vrrp2priority150//配置优先级150
SW1(config-if)#vrrp2track1decrement100//配置端口跟踪
SW1(config-if)#exit
SW1(config)#interfaceVlan3//优先级使用默认配置为100,并且不需要跟踪端口
SW1(config-if)#ipaddress192.168.3.1255.255.255.0
SW1(config-if)#vrrp3ip192.168.3.254
SW1(config-if)#vrrp3timerslearn//配置从主路由器获悉VRRP通告时间
SW2配置
SW2(config)#track1interfaceFastEthernet0/1line-protocol
SW2(config)#interfaceVlan2
SW2(config-if)#ipaddress192.168.2.2255.255.255.0
SW2(config-if)#vrrp2ip192.168.2.254
SW2(config-if)#vrrp2timerslearn
SW2(config-if)#exit
SW2(config)#interfaceVlan3
SW2(config-if)#ipaddress192.168.3.2255.255.255.0
SW2(config-if)#vrrp3ip192.168.3.254
SW2(config-if)#vrrp3timerslearn
SW2(config-if)#vrrp3priority150
SW2(config-if)#vrrp3track1decrement100
3、配置STP实现VLAN负载均衡
SW1的配置信息如下:
SW1(config)#spanning-treevlan2rootprimary
SW1(config)#spanning-treevlan3rootsecondary
SW2的配置信息如下:
SW2(config)#spanning-treevlan2rootsecondary
SW2(config)#spanning-treevlan3rootprimary
由此可以保证VLAN2的STP实例阻塞的端口是SW2和SW3连接端口中的一个,而VLAN3的STP实例阻塞的端口是SW1和SW3连接端口中的一个。
由此保证了不同VLAN从SW3到主路由器的链路不被阻塞。
4、验证VRRP
使用showvrrp命令查看VRRP详细信息,如下所示:
SW1#showvrrp
Vlan2-Group2
StateisMaster
VirtualIPaddressis192.168.2.254
VirtualMACaddressis0000.5e00.0102
Priorityis150
Trackobject1stateUpdecrement100
MasterRouteris192.168.2.1(local),priorityis150
MasterDownintervalis3.414sec
MasterDownintervalis3.609sec(expiresin3.225sec)Learning
还可以使用showvrrpbrief命令查看VRRP的简要信息,如下所示:
SW1#showvrrpbrief
Vl221503414YMaster192.168.2.1192.168.2.254
Vl331003609YBackup192.168.3.2192.168.3.254
分别在PC1和PC2(网关为虚拟IP地址)上使用ping命令,能够正常和R1(192.168.100.1)通信。
验证热备份,断开SW1交换机和R1的链路,然后使用showvrrpbrief命令查看交换机上VRRP状态,如下所示:
Vl22503414YBackup192.168.2.2192.168.2.254
Vl331003609YBackup192.168.3.2192.168.3.254
SW2#showvrrpbrief
Vl221003609YMaster192.168.2.2192.168.2.254
Vl331503414YMaster192.168.3.2192.168.3.254
主交换机优先级下降,备份交换机成为主交换机,并且PC1和PC2与路由器R1通信正常。
然后恢复SW1交换机和R1的链路,然后断开SW2交换机和SW3的链路,验证热备份。
同样,主交换机优先级下降,备份交换机成为主交换机,并且PC1和PC2与路由器R1通讯正常。
9
升级会员 