目 录
目 录
第1章 VRRP配置...................................................................................................................1-1
1.1 VRRP简介..........................................................................................................................1-1
1.1.1 虚拟路由器简介.......................................................................................................1-2 1.1.2 备份组简介..............................................................................................................1-4 1.2 VRRP配置..........................................................................................................................1-6
1.2.1 配置虚拟路由器IP地址............................................................................................1-6 1.2.2 配置备份组参数.......................................................................................................1-7 1.3 显示和维护.........................................................................................................................1-8 1.4 VRRP典型配置举例...........................................................................................................1-8
1.4.1 VRRP单备份组举例.................................................................................................1-8 1.4.2 VRRP监视接口举例...............................................................................................1-10 1.4.3 VRRP多备份组举例...............................................................................................1-12 1.5 VRRP故障诊断与排错......................................................................................................1-14
第2章 VRRP备份组端口监视配置..........................................................................................2-1
2.1 VRRP备份组端口监视配置简介.........................................................................................2-1 2.2 VRRP备份组端口监视配置................................................................................................2-1
2.2.1 VRRP备份组端口监视配置过程...............................................................................2-1 2.2.2 VRRP备份组端口监视配置举例...............................................................................2-2
第3章 VRRP配置命令...........................................................................................................3-1
3.1 VRRP配置命令...................................................................................................................3-1
3.1.1 debugging vrrp........................................................................................................3-1 3.1.2 display vrrp..............................................................................................................3-1 3.1.3 reset vrrp statistics..................................................................................................3-3 3.1.4 vrrp authentication-mode........................................................................................3-4 3.1.5 vrrp method.............................................................................................................3-5 3.1.6 vrrp ping-enable......................................................................................................3-5 3.1.7 vrrp vrid preempt-mode...........................................................................................3-6 3.1.8 vrrp vrid priority........................................................................................................3-7 3.1.9 vrrp vrid timer advertise...........................................................................................3-8 3.1.10 vrrp vrid track.........................................................................................................3-9 3.1.11 vrrp vrid virtual-ip.................................................................................................3-10
第4章 VRRP备份组端口监视命令..........................................................................................4-1
4.1 VRRP备份组端口监视配置命令.........................................................................................4-1
4.1.1 vrrp vlan-interface vrid track....................................................................................4-1
i
Quidway S5600系列以太网交换机 新特性手册 可靠性
第1章 VRRP配置
第1章 VRRP配置
1.1 VRRP简介
VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。
如图1-1所示,通常情况下:
z
一个网络内的所有主机都设置一条缺省路由(图中的缺省路由下一跳地址为10.100.10.1)
z
主机发往外部网络的报文将通过缺省路由发往三层交换机Switch1,从而实现了主机与外部网络的通信。
z
当交换机Switch1发生故障时,本网段内所有以Switch1为缺省路由下一跳的主机将断掉与外部的通信。
NetworkSwitch10.100.10.1Ethernet10.100.10.810.100.10.910.100.10.7Host 1Host 2Host 3 图1-1 局域网组网方案
为避免交换机故障造成用户群无法通信,产生了VRRP容错协议,专门为具有组播或广播能力的局域网(如以太网)设计。
VRRP将局域网的一组交换机(包括一个Master即主交换机和若干个Backup即备份交换机)组织成一个虚拟路由器,这组交换机被称为一个备份组。
1-1
Quidway S5600系列以太网交换机 新特性手册 可靠性
Network第1章 VRRP配置
Actual IP address10.100.10.2MasterActual IP address10.100.10.3BackupVirtual IP address10.100.10.1Virtual IP address10.100.10.1Ethernet10.100.10.810.100.10.710.100.10.9Host 1Host 2Host 3 图1-2 虚拟路由器示意图
备份组内的交换机具有以下的特点:
z
虚拟路由器拥有自己的IP地址10.100.10.1(这个IP地址可以和备份组内的某个交换机的接口地址相同)
z
备份组内的交换机也有自己的IP地址(如Master的IP地址为10.100.10.2,Backup的IP地址为10.100.10.3)
z
局域网内的主机仅仅知道这个虚拟路由器的IP地址10.100.10.1(通常被称为备份组的虚拟路由器的IP地址),而不知道具体的Master交换机的IP地址10.100.10.2以及Backup交换机的IP地址10.100.10.3
z
局域网内的主机将自己的缺省路由的下一跳IP地址设置为该虚拟路由器的IP地址10.100.10.1
因此,网络内的主机可以通过这个虚拟的路由器与其它网络进行通信。
当备份组内的作为Master的交换机不能正常工作时,备份组内的优先级最高的Backup交换机将接替不能正常工作的Master交换机成为新的Master交换机,继续向网络内的主机提供路由服务,从而实现网络内的主机不间断地与外部网络进行通信。
1.1.1 虚拟路由器简介
备份组内的交换机在VRRP协议使能后,会虚拟出一个虚拟路由器。用户可以在虚拟路由器上进行相关的配置。 1. 配置虚拟路由器的IP地址
虚拟路由器的IP地址可以是备份组所在网段中未被分配的IP地址,也可以是备份组中成员的接口的IP地址。虚拟路由器的IP地址具有以下的特性:
1-2
Quidway S5600系列以太网交换机 新特性手册 可靠性
z
第1章 VRRP配置
虚拟路由器的IP地址可以被指定为备份组中成员交换机自己使用的真实IP地址,真实IP地址与虚拟路由器的IP地址相同的交换机被称为“IP地址拥有者”。
z
当为一个备份组指定第一个IP地址时,系统会创建这个备份组,以后再给这个备份组指定虚拟路由器的IP地址时,系统仅仅将这个地址添加到这个备份组的虚拟路由器的IP地址列表中。
z
虚拟路由器的IP地址必须和备份组中成员交换机使用的真实IP地址在同一网段,如果配置了不在同网段的虚拟路由器的IP地址,该备份组会处于初始状态。
z
备份组中最后一个虚拟路由器的IP地址被删除后,这个备份组也将同时被删除掉,对这个备份组的进行的所有配置都不再有效。
根据VRRP的标准协议,备份组的虚拟路由器的IP地址是无法使用ping命令来ping通的。因此交换机下挂的用户,无法通过ping命令来判断某个IP地址是否已经被备份组使用。如果用户将自己的主机IP地址配置为与备份组的虚拟路由器的IP地址相同的IP地址,将会使本网段的报文都发送到用户的主机,使本网段的数据不能被正确转发。
用户可以在S5600交换机使能VRRP特性之前,设定备份组内的交换机是否能够使用ping命令来ping通备份组的虚拟路由器的IP地址,从而避免了以上情况的发生。但如用户已使能了VRRP特性,则系统不允许用户再设定虚拟路由器的IP地址是否可ping通。
2. 配置虚拟路由器的IP和MAC地址之间的关系
S5600交换机在保证子网数据正确转发的基础上,提供如下功能:可以由用户来设置MAC地址和虚拟IP地址的对应关系。用户可以根据需要将备份组的多个虚拟IP地址和一个虚拟MAC地址对应,也可以将对应关系设置为虚拟IP和交换机路由接口的实际MAC地址对应。
用户可以在S5600交换机使能VRRP特性之前,设置备份组的MAC地址和IP地址的对应关系。但如用户已使能了VRRP特性,则系统不允许用户再设置备份组的MAC地址和IP地址的对应关系。
缺省情况下,交换机采用备份组的虚拟MAC地址和虚拟IP地址对应。 说明:
z
z
z
由于芯片原因,某些交换机在虚拟MAC和虚拟路由器的IP地址对应时,一个VLAN接口下只能配置一个备份组。
由于芯片原因,某些交换机在实际MAC和虚拟路由器的IP地址对应时,一个VLAN接口下能够配置14个备份组。
某些交换机在以上两种对应关系下都能够配置14个备份组。
1-3
Quidway S5600系列以太网交换机 新特性手册 可靠性
第1章 VRRP配置
1.1.2 备份组简介
VRRP将局域网内的一组交换机组织为一个虚拟的路由器,这组交换机称为一个备份组。
S5600交换机允许用户对备份组内的交换机进行以下的配置:
z z z z z
配置备份组中交换机的优先级 配置备份组中交换机的抢占方式
配置备份组中交换机的认证方式以及认证字 配置VRRP定时器 配置备份组的指定监视接口
1. 配置备份组中交换机的优先级
用户可以配置备份组中交换机的优先级,VRRP会根据优先级来确定参与备份组的每台交换机的地位,备份组中优先级最高的交换机将成为Master。
优先级的取值范围为0到255(数值越大表明优先级越高),但是可配置的范围是1到254,255是系统保留给IP地址拥有者。缺省情况下,优先级的取值为100。 说明:
对于IP地址拥有者,其优先级是不可配置的,始终为255。
2. 配置备份组中交换机的抢占方式
在没有设置抢占方式的备份组中,一旦某台交换机成为Master,只要它没有出现故障,即使在备份组中的其他交换机的优先级被配置成高于它,也不会成为Master。如果交换机被设置为抢占方式,一旦备份组内的备份交换机发现自己的优先级比当前的Master的优先级高,就会抢占成为Master,相应地,原来的Master将会变成Backup。
S5600交换机允许用户设置备份组内的成员交换机的抢占方式,并且在设置抢占的同时,还可以设置延迟时间,使得优先级较高的Backup延迟一段时间成为Master。设置延迟时间的目的在于:
z
在性能不够稳定的网络中,Master正常工作时,也可能由于网络堵塞导致Backup收不到Master发来的报文,致使备份组内的成员频繁的进行主备状态转换。
z
设置延迟时间后,Backup没有按时收到来自Master的报文,会等待一段时间,只有在这段等待时间过后Backup还没有收到来自Master的报文,Backup才会转换为Master。
1-4
Quidway S5600系列以太网交换机 新特性手册 可靠性
第1章 VRRP配置
3. 配置备份组中交换机的认证方式以及认证字 VRRP协议提供了以下几种认证方式,分别是:
z z
simple:简单字符认证 md5:MD5认证
在一个有可能受到安全威胁的网络中,用户可以将认证方式设置为simple。将认证方式设置为simple后,发送VRRP报文的交换机就会将认证字填入到VRRP报文中。而接收VRRP报文的交换机会将接收到的VRRP报文中的认证字和本地配置的认证字进行比较,如果认证字相同,交换机则认为接收到的报文是真实的、合法的VRRP报文,否则认为接收到的报文是一个非法的报文,并将非法的报文丢弃。在这种情况下,用户应当设置长度为不超过8字符的认证字。
在一个非常不安全的网络中,用户可以将认证方式设置为MD5。将认证方式设置为MD5后,交换机就会利用Authentication Header提供的认证方式和MD5算法来对VRRP报文进行认证。在这种情况下,用户应当设置长度不超过8字符的认证字,或者是24位经过加密的密文。
对于没有通过认证的报文,交换机会将其丢弃,并向网管发送Trap报文。 4. 配置VRRP定时器
VRRP备份组中的Master交换机会定时发送VRRP报文(时间间隔为adver-interval),向组内的其他交换机通知自己工作正常。如果Backup超过一定时间(时间间隔为master-down-interval)没有收到Master发送来的VRRP报文,则认为它已经无法正常工作,就会自动将自己的状态转变为Master。
用户可以通过设置定时器的命令来调整Master发送VRRP报文的间隔时间adver-interval。而Backup的master-down-interval的间隔时间则是adver-interval的3倍。如果网络流量过大或者不同的交换机上的定时器差异等因素,会导致master-down-interval异常超时而发生状态转换。对于这种情况,可以通过将adver-interval的间隔时间延长和设置抢占延迟时间的办法来解决。如果用户在Backup交换机上设置了抢占延迟时间,则Backup交换机会在master-down-interval的间隔时间后,再等待设定的抢占延迟时间,如在此期间备份组内没有交换机成为Master,则此Backup交换机将成为Master。 5. 配置备份组的指定监视端口
VRRP的监视接口功能更好地扩充了Backup交换机的备份功能,即不仅能在备份组所在的接口出现故障时提供备份功能,而且在交换机的其它接口不可用时,也可以使用备份功能。具体做法是通过设置监视某个接口的命令来实现。
1-5
Quidway S5600系列以太网交换机 新特性手册 可靠性
第1章 VRRP配置
当被监视的接口DOWN掉时,拥有这个接口的交换机的优先级会自动降低一个数值(value-reduced),可能导致备份组内其它交换机的优先级高于这个交换机的优先级,从而使得其它优先级高的交换机转变为Master。
1.2 VRRP配置
VRRP主要配置包括:
z z
虚拟路由器IP地址的配置过程 配置备份组参数
1.2.1 配置虚拟路由器IP地址
对虚拟路由器的IP地址,用户可以进行以下的配置(假设用户已经正确配置了端口和VLAN的配置关系):
表1-1 虚拟路由器IP地址的配置过程
操作
进入系统视图 配置虚拟路由器的IP地址可以使用ping命令ping通
system-view
命令
- 可选
vrrp ping-enabale
缺省情况下备份组的虚拟路由器的IP地址不能被ping通。 可选
配置虚拟路由器的IP地址和MAC地址的对应关系
vrrp method { real-mac | virtual-mac }
缺省情况下,交换机采用备份组的虚拟MAC地址和虚拟路由器的IP地址对应。 -
创建VLAN
vlan vlan-id
创建备份组对应VLAN,vlan-id为VLAN接口的VLAN ID。 - - 可选
添加虚拟路由器的IP地址
virtual-router-ID:VRRP备份
vrrp vrid virtual-router-ID virtual-ip
组号。
virtual-address
virtual-address:虚拟路由器的IP地址。
说明
退回系统视图 进入VLAN接口视图
quit
interface vlan-interface vlan-id
1-6
Quidway S5600系列以太网交换机 新特性手册 可靠性
第1章 VRRP配置
1.2.2 配置备份组参数
对备份组内的交换机,用户可以进行如下配置:
表1-2 备份组参数的配置过程
操作
进入系统视图 创建VLAN 退回系统视图 进入VLAN接口视图
system-view vlan vlan-id
vlan-id为VLAN ID号
quit
interface vlan-interface vlan-id
- - 可选
配置备份组的优先级
vrrp vrid virtual-router-ID priority priority
virtual-router-ID:VRRP备份组号。
priority:优先级的值。 可选
virtual-router-ID:VRRP备份组号。
delay-value:延迟时间,单位为秒。
缺省情况下,备份组被设置为抢占方式。 可选
authentication-type:认证方式,主要有以下几种:
z
命令
- -
说明
设置备份组的抢占方式和延迟时间
vrrp vrid virtual-router-ID preempt-mode [ timer delay delay-value ]
simple:表示进行简单字符认证
md5:表示进行利用MD5算法进行AH认证
设置认证方式和认证字
vrrp authentication-mode authentication-type authentication-key
z
authentication-key:认证字。当认证方式为simple时,认证字的长度小于等于8个字符;当认证方式为md5,认证字的长度小于等于8个字符,或者为24位经过加密后的密文。 可选
设置VRRP定时器
vrrp vrid virtual-router-ID timer advertise adver-interval
adver-interval:备份组中的Master发送VRRP报文的间隔时间,单位为秒。
1-7
Quidway S5600系列以太网交换机 新特性手册 可靠性
设置监视指定接口
vrrp vrid virtual-router-ID track vlan-interface vlan-id [ reduced value-reduced ]
可选
第1章 VRRP配置
value-reduced:优先级降低的数额。
1.3 显示和维护
通过display命令对VRRP配置进行显示,display命令可以在任意视图下执行。
表1-3 VRRP的显示和维护
配置
显示VRRP的状态信息和统计信息
命令
display vrrp [ interface
vlan-interface vlan-id | statistics [ vlan-interface vlan-id ] ] [ virtual-router-ID ] reset vrrp statistics [ vlan-interface vlan-id ] [ virtual-router-ID ]
说明
display命令可以在任意视图下执行
清除VRRP的统计信息
reset命令可以在用户视图下执行
1.4 VRRP典型配置举例
1.4.1 VRRP单备份组举例
1. 组网需求
主机A把交换机A和交换机B组成的VRRP备份组作为自己的缺省网关,访问Internet上的主机B。 VRRP备份组构成:
z z z z
备份组号为1
虚拟路由器的IP地址为202.38.160.111 交换机A做Master
交换机B做备份交换机,允许抢占
1-8
Quidway S5600系列以太网交换机 新特性手册 可靠性
第1章 VRRP配置
2. 组网图
10.2.3.1Host BInternetVlan-interface3: 10.100.10.2-Switch_AVlan-interface2: 202.38.160.1-Virtual IP address: 202.38.160.111Switch_BVlan-interface2: 202.38.160.2-202.38.160.3Host A
图1-3 VRRP配置组网图
3. 配置步骤
(1) 配置交换机A: # 配置VLAN2。
System View: return to User View with Ctrl+Z. [LSW-A] vlan 2 [LSW-A-vlan2] port GigabitEthernet 1/0/6 [LSW-A-vlan2] quit [LSW-A] interface vlan-interface 2 [LSW-A-Vlan-interface2] ip address 202.38.160.1 255.255.255.0 [LSW-A-Vlan-interface2] quit # 配置VRRP。 [LSW-A] vrrp ping-enable [LSW-A] interface vlan 2 [LSW-A-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111 [LSW-A-Vlan-interface2] vrrp vrid 1 priority 110 [LSW-A-Vlan-interface2] vrrp vrid 1 preempt-mode (2) 配置交换机B: # 配置VLAN2。 1-9 Quidway S5600系列以太网交换机 新特性手册 可靠性 System View: return to User View with Ctrl+Z. [LSW-B] vlan 2 [LSW-B-Vlan2] port GigabitEthernet 1/0/5 [LSW-B-vlan2] quit [LSW-B] interface vlan-interface 2 第1章 VRRP配置 [LSW-B-Vlan-interface2] ip address 202.38.160.2 255.255.255.0 [LSW-B-Vlan-interface2] quit # 配置VRRP。 [LSW-B] vrrp ping-enable [LSW-B] interface vlan 2 [LSW-B-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111 [LSW-B-Vlan-interface2] vrrp vrid 1 preempt-mode 主机A可将缺省网关设为202.38.160.111。 正常情况下,交换机A行使网关的职能,当交换机A关机或出现故障,交换机B将接替行使网关的职能。 设置抢占方式的目的是当交换机A恢复工作后,能够继续成为Master行使网关的职能。 1.4.2 VRRP监视接口举例 1. 组网需求 通过配置监视接口来实现:即使交换机A仍然工作,但当其连接Internet的接口不可用时,由交换机B来行使网关的职能。 为了便于说明,设备份组号为1,并增加授权字和计时器的配置。 1-10 Quidway S5600系列以太网交换机 新特性手册 可靠性 第1章 VRRP配置 2. 组网图 10.2.3.1Host BInternetVlan-interface3: 10.100.10.2-Switch_AVlan-interface2: 202.38.160.1-Virtual IP address: 202.38.160.111Switch_BVlan-interface2: 202.38.160.2-202.38.160.3Host A 图1-4 VRRP配置组网图 3. 配置步骤 (1) 配置交换机A: # 配置VLAN2。 System View: return to User View with Ctrl+Z. [LSW-A] vlan 2 [LSW-A-vlan2] port GigabitEthernet 1/0/6 [LSW-A-vlan2] quit [LSW-A] interface vlan-interface 2 [LSW-A-Vlan-interface2] ip address 202.38.160.1 255.255.255.0 [LSW-A-Vlan-interface2] quit # 使备份组的虚拟路由器的IP地址可以被ping通。 [LSW-A ] vrrp ping-enable # 创建一个备份组。 [LSW-A] interface vlan-interface 2 [LSW-A-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111 # 设置备份组的优先级。 [LSW-A-Vlan-interface2] vrrp vrid 1 priority 110 # 设置备份组的认证字。 1-11 Quidway S5600系列以太网交换机 新特性手册 可靠性 第1章 VRRP配置 [LSW-A-Vlan-interface2] vrrp authentication-mode md5 switch # 设置Master发送VRRP报文的间隔时间为5秒。 [LSW-A-Vlan-interface2] vrrp vrid 1 timer advertise 5 # 设置监视接口。 [LSW-A-Vlan-interface2] vrrp vrid 1 track vlan-interface 3 reduced 30 (2) 配置交换机B: # 配置VLAN2。 System View: return to User View with Ctrl+Z. [LSW-B] vlan 2 [LSW-B-vlan2] port GigabitEthernet 1/0/5 [LSW-B-vlan2] quit [LSW-B] interface vlan-interface 2 [LSW-B-Vlan-interface2] ip address 202.38.160.2 255.255.255.0 [LSW-B-Vlan-interface2] quit # 使备份组的虚拟路由器的IP地址可以被ping通。 [LSW-B] vrrp ping-enable # 创建一个备份组。 [LSW-B] interface vlan-interface 2 [LSW-B-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111 # 设置备份组的认证字。 [LSW-B-Vlan-interface2] vrrp authentication-mode md5 switch # 设置Master发送VRRP报文的间隔时间为5秒。 [LSW-B-Vlan-interface2] vrrp vrid 1 timer advertise 5 正常情况下,交换机A行使网关的职能,当交换机A的接口vlan-interface 3不可用时,交换机A的优先级降低30,低于交换机B优先级,交换机B将抢占成为Master行使网关的职能。 当交换机A的接口vlan-interface3恢复工作后,交换机A能够继续成为Master行使网关的职能。 1.4.3 VRRP多备份组举例 1. 组网需求 允许一台交换机为多个备份组作备份。 通过多备份组设置可以实现负荷分担。如交换机A作为备份组1的Master,同时又兼职备份组2的备份交换机,而交换机B正相反,作为备份组2的Master,并兼职 1-12 Quidway S5600系列以太网交换机 新特性手册 可靠性 第1章 VRRP配置 备份组1的备份交换机。一部分主机使用备份组1作网关,另一部分主机使用备份组2作为网关。这样,以达到分担数据流,而又相互备份的目的。 2. 组网图 10.2.3.1Host BInternetVlan-interface3: 10.100.10.2-Switch_AVlan-interface2: 202.38.160.1-Switch_BVlan-interface2: 202.38.160.2-Backup goup1:Virtual IP address: 202.38.160.111Backup goup2:Virtual IP address: 202.38.160.112202.38.160.3Host A 图1-5 VRRP配置组网图 3. 配置步骤 (1) 配置交换机A: # 配置VLAN2。 System View: return to User View with Ctrl+Z. [LSW-A] vlan 2 [LSW-A-vlan2] port GigabitEthernet 1/0/6 [LSW-A-vlan2] quit [LSW-A] interface vlan-interface 2 [LSW-A-Vlan-interface2] ip address 202.38.160.1 255.255.255.0 # 创建一个备份组1。 [LSW-A-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111 # 设置备份组的优先级。 [LSW-A-Vlan-interface2] vrrp vrid 1 priority 150 # 创建一个备份组2。 [LSW-A-Vlan-interface2] vrrp vrid 2 virtual-ip 202.38.160.112 1-13 Quidway S5600系列以太网交换机 新特性手册 可靠性 第1章 VRRP配置 (2) 配置交换机B: # 配置VLAN2。 System View: return to User View with Ctrl+Z. [LSW-B] vlan 2 [LSW-B-vlan2] port GigabitEthernet 1/0/6 [LSW-B-vlan2] quit [LSW-B] interface vlan-interface 2 [LSW-B-Vlan-interface2] ip address 202.38.160.2 255.255.255.0 # 创建一个备份组1。 [LSW-B-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111 # 创建一个备份组2。 [LSW-B-Vlan-interface2] vrrp vrid 2 virtual-ip 202.38.160.112 # 设置备份组的优先级。 [LSW-B-Vlan-interface2] vrrp vrid 2 priority 110 说明: 在实际组网应用中,一般都使用多备份组。 1.5 VRRP故障诊断与排错 VRRP配置不是很复杂,如果功能不正常,基本可以通过查看配置以及调试信息来定位。以下,就如何排除常见的故障加以说明。 1. 故障之一:控制台上频频给出配置错误的提示 这表明交换机收到了错误的VRRP报文。一种可能是备份组内的另一台交换机配置不一致,另一种可能是有的设备试图发送非法的VRRP报文。对于第一种可能,可以通过修改配置来解决。对于第二种可能,则是有些设备有不良企图,应当通过非技术手段来解决。 2. 故障之二:同一个备份组内出现多个Master交换机 这分为两种情况,一种是多个Master并存时间较短,属于正常情况,无需进行人工干预;另一种是多个Master长时间共存,有可能是备份组内成员之间收不到VRRP报文,或者收到的报文不合法。 解决方法:在多个Master之间互相ping,如果ping不通,请先检查设备连通性。如果能ping通,请检查VRRP的配置。对于同一个VRRP备份组的配置,必须保 1-14 Quidway S5600系列以太网交换机 新特性手册 可靠性 第1章 VRRP配置 证虚拟路由器的IP地址个数、每个虚拟路由器的IP地址、定时器间隔时间和认证方式完全一样。 3. 故障之三:VRRP的状态频繁转换 这种情况一般是由于备份组的定时器间隔时间设置太短造成的,加大这个时间间隔或者设置抢占延迟都可以解决这种故障。 1-15 Quidway S5600系列以太网交换机 新特性手册 可靠性 第2章 VRRP备份组端口监视配置 第2章 VRRP备份组端口监视配置 2.1 VRRP备份组端口监视配置简介 VRRP备份组端口监视功能除了对物理端口进行链路状态监视以外,在物理端口发生故障时,还会降低所在交换机的优先级。 如果备份组内管理交换机(Master)与上游连接的物理端口发生故障时,管理交换机的优先级按照设定的优先级降低值自动降低,从而促使备份组内重新选举管理交换机。 2.2 VRRP备份组端口监视配置 2.2.1 VRRP备份组端口监视配置过程 表2-1 VRRP备份组端口监视配置过程 配置步骤 进入系统视图 建立VLAN 将以太网端口加入到相应的VLAN内 退出 进入VLAN接口视图 命令 system-view vlan vlan-id port interface-type interface-number quit interface vlan-interface vlan-id - 创建备份组对应VLAN,vlan-id为VLAN接口的VLAN ID。 - 退出VLAN视图 必选 virtual-router-ID指的是VRRP备份组号 使能VRRP备份组端口监视功能 vrrp vlan-interface vlan-id vrid virtual-router-ID track [ reduced value-reduced ] value-reduced指的是设备优先级降低值,缺省值为10 此处的vlan-id为指定VLAN接口的ID。 说明 2-1 Quidway S5600系列以太网交换机 新特性手册 可靠性 第2章 VRRP备份组端口监视配置 说明: z z 监视物理端口时,该端口可以与备份组的VLAN接口属于同一个VLAN 最多可以对8个端口进行监控 2.2.2 VRRP备份组端口监视配置举例 1. 组网需求 z z 备份组1内有Master和Backup交换机各一台 Master交换机和Backup交换机的实际IP地址分别为10.100.10.2和10.100.10.3 z Master交换机通过端口GigabitEthernet1/0/1与上游网络相连,Backup交换机通过端口GigabitEthernet1/0/2与上游网络相连 z z 备份组的虚拟路由器的IP地址为10.100.10.1 配置Master交换机的GigabitEthernet1/0/1端口上的端口监视功能,当端口发生故障断开后,Master交换机优先级降低50,从而使备份组1内重新选举Master。 2. 组网图 NetworkActual IP address10.100.10.2MasterVirtual IP address10.100.10.110.100.10.7Ethernet10.100.10.8Actual IP address10.100.10.3BackupVirtual IP address10.100.10.110.100.10.9Host 1Host 2Host 3 图2-1 vrrp备份组端口监视典型组网图 3. 配置步骤 请在Master设备上进行以下配置: # 进入系统视图 2-2 Quidway S5600系列以太网交换机 新特性手册 可靠性 System View: return to User View with Ctrl+Z. 第2章 VRRP备份组端口监视配置 # 建立VLAN 2 [Quidway] vlan 2 [Quidway-vlan2] port GigabitEthernet1/0/1 [Quidway-vlan2] quit # 进入Vlan-interface 2,并使能VRRP TRACK特性 [Quidway] interface vlan-interface2 [Quidway-Vlan-interface2] vrrp vlan-Interface 2 vrid 1 track 2-3 Quidway S5600系列以太网交换机 新特性手册 可靠性 第3章 VRRP配置命令 第3章 VRRP配置命令 3.1 VRRP配置命令 3.1.1 debugging vrrp 【命令】 debugging vrrp { state | packet } undo debugging vrrp { state | packet } 【视图】 用户视图 【参数】 state:VRRP的状态调试开关。 packet:VRRP的报文调试开关。 【描述】 debugging vrrp命令用来打开VRRP调试开关。undo debugging vrrp命令用来关闭VRRP调试开关。缺省情况下,交换机关闭VRRP调试开关。 【举例】 # 打开VRRP的状态调试开关。 3.1.2 display vrrp 【命令】 display vrrp [ interface vlan-interface vlan-id | statistics [ vlan-interface vlan-id ] ] [ virtual-router-ID ] 【视图】 任意视图 【参数】 interface:输入本参数系统将显示指定VLAN接口的VRRP状态信息。 3-1 Quidway S5600系列以太网交换机 新特性手册 可靠性 第3章 VRRP配置命令 vlan-interface vlan-id:VLAN接口的端口号。 statistics:输入本参数系统将显示VRRP的统计信息。 virtual-router-ID:VRRP备份组号,备份组号取值范围为1~255。 【描述】 display vrrp命令用来显示VRRP的状态信息或者VRRP的统计信息。 在显示VRRP状态信息时: z 如果不输入接口名和备份组号,则配置该命令后系统将显示该交换机上所有备份组的状态信息; z z 如果只输入特定接口名,则显示该接口上所有备份组的状态信息; 如果输入接口名和备份组号,则显示该接口上该备份组的状态信息。 在显示VRRP统计信息时: z 如果不输入接口名和备份组号,则配置该命令后系统将显示该交换机上所有备份组的统计信息; z z 如果只输入特定接口名,则显示该接口上所有备份组的统计信息; 如果输入接口名和备份组号,则显示该接口上该备份组的统计信息。 【举例】 # 显示交换机上接口上的备份组统计信息。 Interface : Vlan-interface10 VRID : 1 CheckSum Errors : 0 Version Errors : 0 VRID Errors : 0 Advertisement Interval Errors : 0 IP TTL Errors : 0 Auth Failures : 0 Invalid Auth Type : 0 Auth Type Mismatch : 0 Packet Length Errors : 0 Address List Errors : 0 Become Master : 2 Priority Zero Pkts Rcvd : 0 Advertise Rcvd : 0 Priority Zero Pkts Sent : 1 Invalid Type Pkts Rcvd : 0 表3-1 display vrrp statistics显示域说明表 内容 Interface VRID CheckSum Errors Version Errors 备份组所在接口 备份组号 校验和错误次数 版本号错误次数 内容说明 3-2 Quidway S5600系列以太网交换机 新特性手册 可靠性 内容 VRID Errors Advertisement Interval Errors IP TTL Errors Auth Failures Invalid Auth Type Auth Type Mismatch Packet Length Errors Address List Errors Become Master Priority Zero Pkts Rcvd Advertise Rcvd Priority Zero Pkts Sent Invalid Type Pkts Rcvd 备份组号错误的次数 第3章 VRRP配置命令 内容说明 ADVERTISEMENT时间间隔错误的次数 TTL错误的次数 认证错误的次数 无效认证类型的次数 认证类型不匹配的次数 VRRP报文长度错误的次数 虚拟路由器的IP地址列表错误的次数 成为MASTER的次数 收到的优先级为0 的ADVERTISEMENT报文的数目 收到的ADVERTISEMENT报文的数目 发送的优先级为0 的ADVERTISEMENT报文的数目 报文类型错误的次数 3.1.3 reset vrrp statistics 【命令】 reset vrrp statistics [ vlan-interface vlan-id] [ virtual-router-ID ] 【视图】 用户视图 【参数】 statistics:输入本参数系统将显示VRRP的统计信息。 vlan-interface vlan-id :VLAN接口的端口号。 virtual-router-ID:VRRP备份组号,备份组号取值范围为1~255。 【描述】 reset vrrp命令用来清除VRRP的统计信息。 在清除VRRP统计信息时: z 如果不输入接口名和备份组号,则配置该命令后系统将清除该交换机上所有备份组的统计信息; z 如果只输入特定接口名,则清除该接口上所有备份组的统计信息; 3-3 Quidway S5600系列以太网交换机 新特性手册 可靠性 z 第3章 VRRP配置命令 如果输入接口名和备份组号,则清除该接口上该备份组的统计信息。 【举例】 # 清除交换机上VRRP的统计信息。 3.1.4 vrrp authentication-mode 【命令】 vrrp authentication-mode authentication-type authentication-key undo vrrp authentication-mode 【视图】 VLAN接口视图 【参数】 authentication-type:认证方式,主要有以下几种: z z simple:表示进行简单字符认证。 md5:表示进行利用MD5算法进行AH认证。 authentication-key:认证字。当认证方式为simple时,认证字的长度小于等于8个字符;当认证方式为md5,认证字的长度小于等于8个字符,或者是24位经过加密的密文。 【描述】 vrrp authentication-mode命令用来设置指定VRRP备份组的认证方式和认证字。undo vrrp authentication-mode命令用来取消指定VRRP备份组的认证方式和认证字。 当认证方式为simple和md5时,必须设置认证字。 这条命令是为一个接口上的所有VRRP备份组设置认证方式和认证字,这是由于协议规定一个接口上的备份组应当使用相同的认证方式和认证字。另外,加入同一备份组的成员也应该设置相同的认证方式和认证字。 认证字对大小写敏感。 【举例】 # 设置指定VRRP备份组的认证方式和认证字。 System View: return to User View with Ctrl+Z. [Quidway] interface vlan-interface 2 3-4 Quidway S5600系列以太网交换机 新特性手册 可靠性 第3章 VRRP配置命令 [Quidway-vlan-interface2] vrrp authentication-mode simple aabbcc 3.1.5 vrrp method 【命令】 vrrp method { real-mac | virtual-mac } undo vrrp method 【视图】 系统视图 【参数】 real-mac:在VRRP进行备份的时候采用交换机路由接口的实际MAC地址和备份组的虚拟路由器的IP地址对应。 virtual-mac:在VRRP进行备份的时候采用交换机路由接口虚拟MAC地址和备份组的虚拟路由器的IP地址对应。 【描述】 vrrp method命令用来设置备份组MAC地址和虚拟路由器的IP地址的对应关系:使用路由接口的实际MAC地址对应备份组虚拟路由器的IP地址或者采用虚拟MAC地址对应备份组虚拟路由器的IP地址。undo vrrp method命令用来恢复地址对应的缺省对应关系。 缺省情况下,交换机采用备份组的虚拟MAC地址和虚拟IP地址对应。 需要注意的是,备份组的MAC地址和IP地址的对应形式需要在配置备份组之前就设定。如果在交换机上已经创建了备份组,系统将不允许设置备份组的MAC地址和IP地址的对应关系。 如果采用交换机路由接口的虚拟MAC地址和备份组对应,那么VLAN接口下能够配置14个备份组。 【举例】 # 设定交换机备份组的虚拟路由器的IP地址和路由接口的实际MAC地址对应。 System View: return to User View with Ctrl+Z. [Quidway] vrrp method real-mac 3.1.6 vrrp ping-enable 【命令】 vrrp ping-enable 3-5 Quidway S5600系列以太网交换机 新特性手册 可靠性 第3章 VRRP配置命令 undo vrrp ping-enable 【视图】 系统视图 【参数】 无 【描述】 vrrp ping-enable命令用来使备份组的虚拟路由器的IP地址可以被ping通。undo vrrp ping-enable命令用来恢复为设备缺省情况。 缺省情况下,备份组的虚拟路由器的IP地址不能被ping通。 需要注意的是,本命令需要在配置备份组之前使用。在交换机上创建了备份组之后,系统将不允许再使用本命令和命令的undo形式来修改此项配置。 【举例】 # 使备份组的虚拟路由器的IP地址可以被ping通。 System View: return to User View with Ctrl+Z. [Quidway] vrrp ping-enable 3.1.7 vrrp vrid preempt-mode 【命令】 vrrp vrid virtual-router-ID preempt-mode [ timer delay delay-value ] undo vrrp vrid virtual-router-ID preempt-mode 【视图】 VLAN接口视图 【参数】 virtual-router-ID:VRRP备份组号,备份组号范围从1到255。 delay-value:延迟时间,单位为秒,取值范围从0到255秒。 【描述】 vrrp vrid preempt-mode命令用来设置备份组的抢占方式和延迟时间。undo vrrp vrid preempt-mode命令用来取消备份组的抢占方式。 缺省情况下,备份组内的交换机被设置为抢占方式,延迟时间为0秒。 3-6 Quidway S5600系列以太网交换机 新特性手册 可靠性 第3章 VRRP配置命令 如果需要优先级高的交换机能够主动抢占成为Master,就需要将这台交换机设置为抢占方式。如果需要将抢占的时间延长,还可以设置延迟时间。 说明: 当用户取消备份组的抢占方式后,交换机将设定为非抢占方式。 【举例】 # 设置抢占方式。 System View: return to User View with Ctrl+Z. [Quidway] interface vlan-interface 2 [Quidway-vlan-interface2] vrrp vrid 1 preempt-mode # 设置延迟时间。 [Quidway-vlan-interface2] vrrp vrid 1 preempt-mode timer delay 5 # 取消备份组内的交换机的抢占方式。 [Quidway-vlan-interface2] undo vrrp vrid 1 preempt-mode 3.1.8 vrrp vrid priority 【命令】 vrrp vrid virtual-router-ID priority priority undo vrrp vrid virtual-router-ID priority 【视图】 VLAN接口视图 【参数】 virtual-router-ID:VRRP备份组号,备份组号范围从1到255。 priority:要设置的交换机的优先级,范围为1到254,缺省情况下为100。 【描述】 vrrp vrid priority命令用来设置备份组的优先级。undo vrrp vrid priority命令用来取消备份组的优先级。 优先级决定交换机在备份组中的地位,优先级越高,越有可能成为Master。优先级0为系统保留给特殊用途来使用,255则是系统保留给IP地址拥有者,当交换机为IP地址拥有者时,其优先级始终为255,不允许对其进行优先级的配置。 【举例】 3-7 Quidway S5600系列以太网交换机 新特性手册 可靠性 System View: return to User View with Ctrl+Z. [Quidway] interface vlan-interface 2 [Quidway-vlan-interface2] vrrp vrid 1 priority 120 第3章 VRRP配置命令 # 在接口VLAN-interface2上设置备份组内的交换机优先级为120。 3.1.9 vrrp vrid timer advertise 【命令】 vrrp vrid virtual-router-ID timer advertise adver-interval undo vrrp vrid virtual-router-ID timer advertise 【视图】 VLAN接口视图 【参数】 virtual-router-ID:VRRP备份组号,备份组号范围从1到255。 adver-interval:备份组中的Master发送VRRP报文的间隔时间,单位为秒,取值范围从1到255秒,缺省值为1秒。 【描述】 vrrp vrid timer命令用来设置备份组中的Master发送VRRP报文的时间间隔。undo vrrp vrid timer advertise命令用来恢复Master发送VRRP报文的时间间隔的缺省值。同一备份组内的交换机要配置相同的timer值,否则导致配置错误。 在没有被设置抢占方式的备份组中,一旦某台交换机成为Master,只要它没有出现故障,即使在备份组中的其他交换机的优先级被配置成高于它,也不会成为Master。如果交换机被设置为抢占方式,一旦备份组内的备份交换机发现自己的优先级比当前的Master的优先级高,就会抢占成为Master,相应地,原来的Master将会变成Backup。 在设置抢占的同时,还可以设置延迟时间,使得优先级较高的Backup延迟一段时间成为Master。设置延迟时间的目的在于:在性能不够稳定的网络中,Master正常工作时,也可能由于网络堵塞导致Backup收不到Master发来的报文,致使备份组内的成员频繁的进行主备状态转换。设置延迟时间后,Backup没有按时收到来自Master的报文,会等待一段时间,只有在这段等待时间过后Backup还没有收到来自Master的报文,Backup才会转换为Master。 【举例】 # 设置Master发送VRRP报文的间隔时间为15秒。 3-8 Quidway S5600系列以太网交换机 新特性手册 可靠性 System View: return to User View with Ctrl+Z. [Quidway] interface vlan-interface 2 第3章 VRRP配置命令 [Quidway-vlan-interface2] vrrp vrid 1 timer advertise 15 3.1.10 vrrp vrid track 【命令】 vrrp vrid virtual-router-ID track vlan-interface vlan-id [ reduced value-reduced ] undo vrrp vrid virtual-router-ID track vlan-interface vlan-id [ reduced value-reduced ] 【视图】 VLAN接口视图 【参数】 virtual-router-ID:VRRP备份组号,备份组号范围从1到255。 vlan-interface vlan-id:被监视的接口。 value-reduced:优先级降低的数额,取值范围从1到255,缺省情况下,优先级降低的数额为10。 【描述】 vrrp vrid track命令用来设置监视接口。undo vrrp vrid track命令用来取消监视接口。 VRRP的监视接口功能更好地扩充了备份功能,即不仅能在备份组所在的接口出现故障时提供备份功能,而且在交换机的其它接口不可用时,也可以使用备份功能。具体做法是通过设置监视某个接口的命令来实现。 当被监视的接口DOWN掉时,拥有这个接口的交换机的优先级会自动降低一个数额(value-reduced),可能导致备份组内其它交换机的优先级高于这个交换机的优先级,从而使得其它优先级高的交换机转变为Master。 说明: z z 当交换机为IP地址拥有者时,不允许使用监视指定接口的功能。 每个备份组可以监视的接口数目最多为8。 【举例】 #在vlan-interface2上设置监视vlan-interface1接口,当vlan-interface1接口DOWN掉时,vlan-interface2上的备份组1的Master交换机优先级降低50。 3-9 Quidway S5600系列以太网交换机 新特性手册 可靠性 System View: return to User View with Ctrl+Z. [Quidway] interface vlan-interface 2 第3章 VRRP配置命令 [Quidway-vlan-interface2] vrrp vrid 1 track vlan-interface 1 reduced 50 3.1.11 vrrp vrid virtual-ip 【命令】 vrrp vrid virtual-router-ID virtual-ip virtual-address undo vrrp vrid virtual-router-ID virtual-ip virtual-address 【视图】 VLAN接口视图 【参数】 virtual-router-ID:VRRP备份组号,备份组号取值范围从1到255。 virtual-address:虚拟路由器的IP地址。 【描述】 vrrp vrid virtual-ip命令用来添加虚拟路由器的IP地址。undo vrrp vrid virtual-ip命令用来删除虚拟路由器的IP地址。 vrrp vrid virtual-ip命令来创建一个备份组,也可以向一个已经存在的备份组中添加虚拟路由器的IP地址,一个备份组最多可以添加16个虚拟路由器的IP地址。undo vrrp vrid virtual-ip命令来删除一个已经存在的备份组,或者删除备份组中的某个地址。如果备份组中的虚拟路由器的IP地址被删除完,则系统会自动将这个备份组删除。 【举例】 # 创建一个备份组。 System View: return to User View with Ctrl+Z. [Quidway] interface vlan-interface 2 [Quidway-vlan-interface2] vrrp vrid 1 virtual-ip 10.10.10.10 # 向一个已经存在的备份组添加虚拟路由器的IP地址。 [Quidway-vlan-interface2] vrrp vrid 1 virtual-ip 10.10.10.11 # 删除一个虚拟路由器的IP地址。 [Quidway-vlan-interface2] undo vrrp vrid 1 virtual-ip 10.10.10.10 # 删除一个备份组。 [Quidway-vlan-interface2] undo vrrp vrid 1 3-10 Quidway S5600系列以太网交换机 新特性手册 可靠性 第4章 VRRP备份组端口监视命令 第4章 VRRP备份组端口监视命令 4.1 VRRP备份组端口监视配置命令 4.1.1 vrrp vlan-interface vrid track 【命令】 vrrp vlan-interface vlan-id vrid virtual-router-ID track [ reduced value-reduced ] undo vrrp vlan-interface vlan-id vrid virtual-router-ID track 【视图】 VLAN接口视图 【参数】 virtual-router-ID:为VRRP备份组号,取值范围为1~255。 vlan-id:指的是VLAN 的编号。 value-reduced:优先级降低的数额,取值范围为1~255,缺省情况下,优先级降低的数额为10。 【描述】 vrrp vlan-Interface vrid track命令用来使能VRRP备份组物理端口的监视功能。undo vrrp vlan-Interface vrid track命令用来关闭VRRP备份组物理端口的监视功能。 VRRP备份组端口监视功能除了对物理端口进行链路状态监视,在物理端口发生故障时候,会降低所在交换机的优先级。 如果备份组内管理交换机(Master)与上游连接的物理端口发生故障时,管理交换机的优先级按照设定的优先级降低值自动降低,从而促使备份组内重新选举管理交换机。 说明: z z 监视物理端口时,该端口可以包含在备份组所在VLAN接口的VLAN中 最多可以对8个端口进行监控 【举例】 4-1 Quidway S5600系列以太网交换机 新特性手册 可靠性 [Quidway-vlan2] port GigabitEthernet1/0/1 [Quidway-vlan2] quit [Quidway] interface vlan-interface2 第4章 VRRP备份组端口监视命令 # 配置监视快速以太网端口GigabitEthernet1/0/1的端口优先级降低50 [Quidway-Vlan-interface2] vrrp vlan-interface 2 vrid 1 track reduced 50 4-2 因篇幅问题不能全部显示,请点此查看更多更全内容