補(bǔ)充:-vrrp原理及配置復(fù)習(xí)課程_第1頁(yè)
補(bǔ)充:-vrrp原理及配置復(fù)習(xí)課程_第2頁(yè)
補(bǔ)充:-vrrp原理及配置復(fù)習(xí)課程_第3頁(yè)
補(bǔ)充:-vrrp原理及配置復(fù)習(xí)課程_第4頁(yè)
補(bǔ)充:-vrrp原理及配置復(fù)習(xí)課程_第5頁(yè)
已閱讀5頁(yè),還剩20頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、補(bǔ)充:-VRRP原理及配置普通網(wǎng)絡(luò)存在的問(wèn)題普通網(wǎng)絡(luò)存在的問(wèn)題l在如下局域網(wǎng)絡(luò)中,終端用戶(hù)存在被孤立的可能 。一旦交換機(jī)的三層虛接口故障,局域網(wǎng)用戶(hù)就被孤立,不能實(shí)現(xiàn)與外部網(wǎng)絡(luò)的通信。VRRP(Virtual Router Redundancy Protocol)正是為了解決此問(wèn)題而誕生。10.0.0.110.0.0.910.0.0.810.0.0.710.0.0.6IP網(wǎng)網(wǎng)VRRP的應(yīng)用(一)的應(yīng)用(一)lVRRP以虛擬路由器的形式為終端用戶(hù)提供服務(wù),而實(shí)際負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)的路由器由一組運(yùn)行VRRP協(xié)議的路由器選舉產(chǎn)生,從而實(shí)現(xiàn)三層網(wǎng)關(guān)的備份。10.0.0.110.0.0.910.0.0.810

2、.0.0.710.0.0.610.0.0.210.0.0.3IP網(wǎng)網(wǎng)VRRP的應(yīng)用(二)的應(yīng)用(二)l在同一VLAN虛接口下提供多組VRRP組,不同VRRP選擇不同的路由器或三層交換機(jī)擔(dān)當(dāng)Master,相互實(shí)現(xiàn)備份。同時(shí)通過(guò)VLAN內(nèi)主機(jī)設(shè)置不同的Virtual IP為網(wǎng)關(guān)地址實(shí)現(xiàn)負(fù)載分擔(dān)。10.0.0.110.0.0.910.0.0.810.0.0.710.0.0.610.0.0.210.0.0.310.0.0.4IP網(wǎng)網(wǎng)課程內(nèi)容課程內(nèi)容第一章第一章 VRRP應(yīng)用應(yīng)用第二章第二章 VRRP原理原理第三章第三章 VRRP配置配置第四章第四章 VRRP實(shí)例及維護(hù)實(shí)例及維護(hù)VRRP協(xié)議概述協(xié)議概述

3、lVRRP使用IP報(bào)文作為傳輸協(xié)議進(jìn)行協(xié)議報(bào)文的傳送。其協(xié)議號(hào)為112。lVRRP協(xié)議報(bào)文使用固定的組播地址224.0.0.18進(jìn)行發(fā)送。lVRRP通過(guò)協(xié)議報(bào)文選舉Master,除Maser外,其它路由器作為Backup對(duì)Master進(jìn)行備份。lMaster 充當(dāng)Virtual Router完成網(wǎng)關(guān)的所有功能。lVirtual Router由LAN上唯一的Virtual Router ID標(biāo)識(shí)。并具有如下的MAC地址:00-00-5E-00-01-vrid.VRRP協(xié)議報(bào)文格式協(xié)議報(bào)文格式lVRRP目前只有Advertisement報(bào)文,其格式如下:versiontypeVRIDPriorit

4、y Count IP AddrsAuth Type Adver Int ChecksumIP address (1)IP address (n)Authentication Data (1)Authentication Data (2)0 4 8 16 24 32VRRP的選舉的選舉l在VRRP組內(nèi),可以分別指定各路由器的選舉優(yōu)先級(jí)。l當(dāng)VRRP進(jìn)行選舉時(shí),首先比較選舉優(yōu)先級(jí),優(yōu)先級(jí)高者獲勝成為該VRRP組的Master,失敗者成為Backup。l如果兩個(gè)VRRP Router具有相同的優(yōu)先級(jí),IP地址大者獲勝成為Master。lMaster周期性發(fā)送Advertisement,Backup接

5、收Advertisement。Backup如果一定時(shí)間內(nèi)未收到Advertisement,認(rèn)為Master Down,進(jìn)行新一輪的Master選舉。VRRP的狀態(tài)遷移的狀態(tài)遷移lVRRP Router在備份組內(nèi)除Master和Backup狀態(tài)外,還可能處于Initial狀態(tài),其狀態(tài)遷移如下圖所示:InitialMasterBackupStartup& priority=255Startup& priority!=255ShutdownMaster_down_timer expire | Priority=0 in received packet | Priority in re

6、ceived packet Own priority123354課程內(nèi)容課程內(nèi)容第一章第一章 VRRP應(yīng)用應(yīng)用第二章第二章 VRRP原理原理第三章第三章 VRRP配置配置第四章第四章 VRRP實(shí)例及維護(hù)實(shí)例及維護(hù)Quidway系列交換機(jī)的系列交換機(jī)的VRRPlQuidway系列交換機(jī)提供的VRRP可以實(shí)現(xiàn)如下配置:設(shè)定虛擬IP地址是否可以使用ping命令ping通設(shè)置虛擬IP地址和MAC地址的對(duì)應(yīng)形式添加或刪除虛擬IP地址設(shè)置備份組的優(yōu)先級(jí)設(shè)置備份組的搶占方式和延遲時(shí)間設(shè)置備份組的認(rèn)證方式和認(rèn)證字設(shè)置備份組的定時(shí)器設(shè)置監(jiān)視指定接口VRRP配置配置l設(shè)定虛擬IP地址是否可以使用ping命令pin

7、g通vrrp ping-enable注意:請(qǐng)?jiān)趥浞萁M建立之前進(jìn)行設(shè)定,否則系統(tǒng)不允許再使用此命令來(lái)設(shè)定虛擬IP地址是否可以使用ping命令ping通 。l設(shè)置虛擬IP地址和MAC地址的對(duì)應(yīng)形式vrrp method real-mac | virtual-mac Real-mac表示使用以太網(wǎng)交換機(jī)接口的實(shí)際MAC地址和虛擬IP地址映射 Virtual-mac表示使用虛擬MAC地址和虛擬IP地址映射注意:備份組的IP地址和MAC地址的對(duì)應(yīng)形式需要在配置備份組之前就設(shè)定。如果在交換機(jī)上已經(jīng)創(chuàng)建了備份組,系統(tǒng)將不允許在設(shè)置備份組的IP地址MAC地址的對(duì)應(yīng)關(guān)系。 VRRP配置配置l添加或刪除虛擬IP地

8、址vrrp vrid virtual-router-ID virtual-ip virtual-addressundo vrrp vrid virtual-router-ID virtual-ip virtual-address l設(shè)置備份組的優(yōu)先級(jí)vrrp vrid vrid priority priority 優(yōu)先級(jí)取值范圍為0255,供用戶(hù)配置使用的為1254,0保留給特殊用途使用,255保留給虛擬IP地址擁有者使用。缺省優(yōu)先級(jí)為100 IP地址擁有者的優(yōu)先級(jí)不可配置VRRP配置(續(xù))配置(續(xù))l設(shè)置備份組的搶占方式和延遲時(shí)間vrrp vrid virtual-router-ID pre

9、empt-mode timer delay delay-value 缺省方式是搶占模式,延遲時(shí)間為0l設(shè)置備份組的認(rèn)證方式和認(rèn)證字vrrp authentication-mode authentication-type authentication-keyVRRP提供三種認(rèn)證方式: NONE:不進(jìn)行認(rèn)證,僅用于安全的網(wǎng)絡(luò) SIMPLE:簡(jiǎn)單字符認(rèn)證,用于可能收到安全威脅的網(wǎng)絡(luò),認(rèn)證字符長(zhǎng)度不超過(guò)8字符 MD5:利用Authentication Header提供的認(rèn)證方式和MD5算法來(lái)認(rèn)證,通常用于安全要求較高,但網(wǎng)絡(luò)本身存在安全隱患的網(wǎng)絡(luò)VRRP配置(續(xù))配置(續(xù))l設(shè)置備份組的定時(shí)器vrrp

10、 vrid virtual-router-ID timer advertise adver-interval Master-down-interval為3倍advertise-intervall設(shè)置監(jiān)視指定接口vrrp vrid virtual-router-ID track vlan-interface interface-num reduced value-reduced Quidway系列交換機(jī)還可以通過(guò)監(jiān)聽(tīng)接口狀況實(shí)現(xiàn)備份功能,當(dāng)監(jiān)視接口出現(xiàn)故障時(shí),自動(dòng)降低交換機(jī)所在備份組的優(yōu)先級(jí),從而實(shí)現(xiàn)備份VRRP顯示和調(diào)試顯示和調(diào)試l顯示VRRP的狀態(tài)信息display vrrp interfa

11、ce vlan-interface interface-num virtual-router-ID display vrrp vlan-interface 20vlan-interface20|Virtual Router 10 State:backup Virtual IP :10.10.10.2 Priority :100 Preempt :YES Delay Time : 0 Timer :3 Auth Type :NONEl打開(kāi)/關(guān)閉VRRP調(diào)試開(kāi)關(guān)debugging vrrp state | packet undo debugging vrrp state | packet 課程內(nèi)容

12、課程內(nèi)容第一章第一章 VRRP應(yīng)用應(yīng)用第二章第二章 VRRP原理原理第三章第三章 VRRP配置配置第四章第四章 VRRP實(shí)例及維護(hù)實(shí)例及維護(hù)VRRP配置舉例配置舉例l網(wǎng)絡(luò)結(jié)構(gòu)圖兩個(gè)三層交換機(jī)運(yùn)行VRRP協(xié)議10.0.0.910.0.0.810.0.0.710.0.0.610.0.0.210.0.0.3Switch_ASwitch_BIP網(wǎng)網(wǎng)單備份組的實(shí)現(xiàn)單備份組的實(shí)現(xiàn)l在上述網(wǎng)絡(luò)結(jié)構(gòu)中,配置一個(gè)備份組,虛擬路由器ID為1,虛擬IP地址為10.0.0.1l配置Switch_A:Switch_A-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1Swit

13、ch_A-vlan-interface2 vrrp vrid 1 priority 100l配置Switch B:Switch_B-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1l其它配置如路由,虛接口等配置請(qǐng)參見(jiàn)相關(guān)部分多備份組實(shí)現(xiàn)負(fù)荷分擔(dān)多備份組實(shí)現(xiàn)負(fù)荷分擔(dān)l同一網(wǎng)絡(luò)結(jié)構(gòu)圖,配置兩個(gè)備份組,其ID為1和2,虛擬網(wǎng)關(guān)分別為10.0.0.1和10.0.0.4正常情況下,Switch_A為1組的Master,Switch_B為2組的Master。局域網(wǎng)內(nèi)部分用戶(hù)以10.0.0.1為缺省網(wǎng)關(guān),部分用戶(hù)以10.0.0.4為缺省網(wǎng)關(guān)。l配置Switch_

14、A:Switch_A-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1Switch_A-vlan-interface2 vrrp vrid 1 priority 120Switch_A-vlan-interface2 vrrp vrid 2 virtual-ip 10.0.0.4l配置Switch_B:Switch_B-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1Switch_B-vlan-interface2 vrrp vrid 2 virtual-ip 10.0.0.4Switch_B-vlan

15、-interface2 vrrp vrid 2 priority 120監(jiān)視接口實(shí)現(xiàn)備份監(jiān)視接口實(shí)現(xiàn)備份l監(jiān)視交換機(jī)的網(wǎng)絡(luò)出接口狀態(tài),實(shí)現(xiàn)備份l配置Switch A:Switch_A-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1Switch_A-vlan-interface2 vrrp vrid 1 priority 120Switch_A-vlan-interface2 vrrp authentication-mode md5 switchSwitch_A-vlan-interface2 vrrp vrid 1 track vlan-interface 3 reduced 30l配置Switch B:Switch_B-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1Switch_B-vlan-interface2 vrrp vrid 1 priority 100Switch_B-vlan-interface2 vrrp authentication-mode md5 switchVRRP故障診斷與排錯(cuò)故障診斷與排錯(cuò)lVRRP配置比較簡(jiǎn)單,通常通過(guò)查看配置文件和調(diào)試信息即可完成故障排除故障之一:控制臺(tái)上頻頻給出配置錯(cuò)誤的提示 這表明交

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論