您的位置:360文档中心› H3C设备VRRP配置手册

H3C设备VRRP配置手册

合集下载

H3C配置手册-VRRP

H3C配置手册-VRRP

VRRP引入⏹通常,同一网段内的所有主机都设置一条相同的以网关为下一跳的缺省路由。

当网关发生故障时,本网段内所有以网关为缺跳的缺省路由当网关发生故障时本网段内所有以网关为缺省路由的主机将无法与外部网络通信。

⏹通过VRRP可以避免由于局域网网关单点故障而导致的网络中断。

课程目标学完本课程您应该能够⏹VRRP 学习完本课程,您应该能够:掌握基本概念和工作原理⏹掌握VRRP 报文和状态机⏹掌握VRRP 的配置目录⏹VRRP简介⏹VRRP工作原理⏹VRRP协议报文和状态机⏹配置VRRPVRRP背景InternetIP address 10.100.10.1Gateway:10.100.10.1Gateway:10.100.10.1Gateway:10.100.10.1Gateway:10.100.10.1Actual IP address 101001012Actual IP address10.100.10.13Actual IP address10.100.10.14Actual IP address10.100.10.1110.100.10.12如果网关出现故障,则内网设备无法访问外网VRRP 主备备份MasterBackupInternetVRID 1:Priority 110:Virtual IP 10.100.10.1Actual IP address 10.100.10.3Virtual IP address 10.100.10.4VRID 1:Priority 100:Virtual IP 10.100.10.1Gateway:10.100.10.1Gateway:10.100.10.1Gateway:10.100.10.1Gateway:10.100.10.1Actual IP address 10.100.10.11Actual IP address 10.100.10.12Actual IP address 10.100.10.13Actual IP address 10.100.10.14●VRRP 将可以将多个路由器加入到备份组中,形成一台虚拟路由器,承担网关功能只要备份组中仍有一台路由正常工作虚拟路●只要备份组中仍有台路由正常工作,虚拟路由器就仍然正常工作VRRP 负载分担InternetActual IP address 10.100.10.3Virtual IP address 10.100.10.4VRID 1P i i 100Vi l IP 10100101MasterBackupVRID 1:Priority 110:Virtual IP 10.100.10.1VRID 1:Priority 100:Virtual IP 10.100.10.1BackupMasterVirtual IP address 10.100.11.4VRID 2:Priority 110:Virtual IP 10.100.11.1Actual IP address 10.100.11.3VRID 2:Priority 100:Virtual IP 10.100.11.1VRRP Gateway:10.100.10.1Gateway:10.100.10.1Gateway:10.100.11.1Gateway:10.100.11.1Actual IP address 10.100.10.11Actual IP address 10.100.10.12Actual IP address 10.100.11.11Actual IP address 10.100.11.12将多台路由器同时承担业务,形成多台虚拟路由器,分担内网与外网之间的流量目录⏹VRRP简介⏹VRRP工作原理⏹VRRP协议报文和状态机⏹配置VRRPVRRP 概述●RFC 3768定义的VRRPv2是一种容错协议在提高可靠性的同时简化了主机议,在提高可靠性的同时,简化了主机的配置。

H3C交换机vrrp+mstp配置实例

H3C交换机vrrp+mstp配置实例

H3C交换机vrrp+mstp配置实例交换机vrrp+mstp配置实例⼀、组⽹需求1、switch a 、switch b选⽤两台锐捷的s5750 ;switch c 、shwich d 选⽤锐捷的s3750和s37602、全⽹共有两个业务vlan ,为vlan 10 、vlan 203、Switch a 、switch b 都分别对两vlan起⽤两vrrp组,实现两组的业务的负载分担和备份。

4、Switch a、switch b、switch c、switch d 都起⽤mstp多⽣成数协议,并且所有设备都属于同⼀个mst域,且实例映射⼀致(vlan 10映射实例1、vlan 20映射实例2 其他vlan映射默认实例0)。

5、Vlan 10业务以switch a为根桥;vlan 20业务以switch b为根桥;实现阻断⽹络环路,并能实现不同vlan数据流负载分担功能。

⼆、组⽹图三、配置步骤Switch a配置:s1#show runBuilding configuration...Current configuration : 1651 bytesversion RGNOS 10.2.00(2), Release(29287)(Tue Dec 25 20:39:14 CST 2007 -ngcf49) hostname s1 co-operate enable!!!vlan 1!vlan 10!vlan 20!!no service password-encryption!spanning-tree 开启⽣成树(默认为mstp)spanning-tree mst configuration 进⼊mst配置模式revision 1 指定MST revision number 为1name region1 指定mst配置名称instance 0 vlan 1-9, 11-19, 21-4094 缺省情况下vlan都属于实例0instance 1 vlan 10 ⼿⼯指定vlan10属于实例1instance 2 vlan 20 ⼿⼯指定vlan20属于实例2spanning-tree mst 1 priority 0 指定实例1的优先级为0(为根桥)spanning-tree mst 2 priority 4096 指定实例2的优先级为4096interface GigabitEthernet 0/1switchport access vlan 10 配置g0/1属于vlan10!interface GigabitEthernet 0/2switchport access vlan 20 配置g0/2属于vlan 20!interface GigabitEthernet 0/3!..interface GigabitEthernet 0/24 设置g0/24为trunk接⼝且允许vlan10/20通过switchport mode trunkinterface VLAN 10 创建vlan 10 svi接⼝ip address 192.168.10.1 255.255.255.0 配置ip地址vrrp 1 priority 120 配置vrrp组1 优先级为120vrrp 1 ip 192.168.10.254 配置vrrp组1虚拟ip地址为192.168.10.254!interface VLAN 20 创建vlan 20 svi接⼝ip address 192.168.20.1 255.255.255.0 配置ip地址vrrp 2 ip 192.168.20.254 配置vrrp组2虚拟ip地址为192.168.20.254默认vrrp组的优先级为100默认不显⽰!line con 0line vty 0 4logins1#show vlanVLAN Name Status Ports---- -------------------------------- --------- ----------------------------------1 VLAN0001 STA TIC Gi0/3, Gi0/4, Gi0/5, Gi0/6Gi0/7, Gi0/8, Gi0/9, Gi0/10Gi0/11, Gi0/12, Gi0/13, Gi0/14Gi0/15, Gi0/16, Gi0/17, Gi0/18Gi0/19, Gi0/20, Gi0/21, Gi0/22Gi0/23, Gi0/2410 VLAN0010 STATIC Gi0/1, Gi0/2420 VLAN0020 STATIC Gi0/2, Gi0/24Switch b配置:s2#show runBuilding configuration...Current configuration : 1607 bytes!version RGNOS 10.2.00(2), Release(27932)(Thu Dec 13 10:32:09 CST 2007 -ngcf31) hostname s2 !!!!vlan 10!vlan 20!!no service password-encryption!spanning-treespanning-tree mst configuration revision 1name region1instance 0 vlan 1-9, 11-19, 21-4094 instance 1 vlan 10instance 2 vlan 20spanning-tree mst 1 priority 4096 spanning-tree mst 2 priority 0 interface GigabitEthernet 0/1 switchport access vlan 10!interface GigabitEthernet 0/2 switchport access vlan 20!..interface GigabitEthernet 0/24 switchport mode trunk!interface VLAN 10ip address 192.168.10.2 255.255.255.0 vrrp 1 ip 192.168.10.254!interface VLAN 20ip address 192.168.20.2 255.255.255.0vrrp 2 ip 192.168.20.254!line con 0line vty 0 4login!!ends2#show vlanVLAN Name Status Ports---- -------------------------------- --------- -----------------------------------1 VLAN0001 STA TIC Gi0/3, Gi0/4, Gi0/5, Gi0/6Gi0/7, Gi0/8, Gi0/9, Gi0/10Gi0/11, Gi0/12, Gi0/13, Gi0/14Gi0/15, Gi0/16, Gi0/17, Gi0/18Gi0/19, Gi0/20, Gi0/21, Gi0/22Gi0/23, Gi0/2410 VLAN0010 STATIC Gi0/1, Gi0/2420 VLAN0020 STATIC Gi0/2, Gi0/24Switch c配置:s3#show runBuilding configuration...Current configuration : 1540 bytes!version RGNOS 10.2.00(2), Release(28794)(Fri Dec 21 09:27:15 CST 2007 -ngcf32) hostname s3 !vlan 1!vlan 10!!service password-encryption!spanning-tree mst configuration revision 1name region1instance 0 vlan 1-9, 11-19, 21-4094 instance 1 vlan 10instance 2 vlan 20spanning-tree mst 1 priority 0 spanning-tree mst 2 priority 4096 interface FastEthernet 0/1 switchport access vlan 10!interface FastEthernet 0/2 switchport access vlan 10!..interface GigabitEthernet 0/25!interface GigabitEthernet 0/26!interface GigabitEthernet 0/27!interface GigabitEthernet 0/28!interface VLAN 10ip address 192.168.10.3 255.255.255.0 !ip route 0.0.0.0 0.0.0.0 192.168.10.254 !!line con 0line vty 0 4loginSwitch d配置:Building configuration...Current configuration : 1066 bytes!version RGNOS 10.2.00(2), Release(27932)(Thu Dec 13 10:31:41 CST 2007 -ngcf32) hostname s4 !vlan 1!vlan 20!!no service password-encryption!spanning-treespanning-tree mst configurationrevision 1name region1instance 0 vlan 1-9, 11-19, 21-4094instance 1 vlan 10instance 2 vlan 20spanning-tree mst 1 priority 4096spanning-tree mst 2 priority 0interface GigabitEthernet 0/1switchport access vlan 20!interface GigabitEthernet 0/2switchport access vlan 20!..interface GigabitEthernet 0/12!interface VLAN 20ip address 192.168.20.3 255.255.255.0!!!ip route 0.0.0.0 0.0.0.0 192.168.20.254!!line con 0line vty 0 4login!四、查看vrrp、mstp信息Switch a 信息:s1#show vrrp 查看vrrp 信息VLAN 10 - Group 1State is MasterVirtual IP address is 192.168.10.254 configured Virtual MAC address is 0000.5e00.0101 Advertisement interval is 1 secPreemption is enabledmin delay is 0 secPriority is 120Master Router is 192.168.10.1 (local), priority is 120 Master Advertisement interval is 1 secMaster Down interval is 3 secVLAN 20 - Group 2State is BackupVirtual IP address is 192.168.20.254 configured Virtual MAC address is 0000.5e00.0102 Advertisement interval is 1 secPreemption is enabledmin delay is 0 secPriority is 100Master Router is 192.168.20.2 , priority is 120 Master Advertisement interval is 1 secMaster Down interval is 3 secs1#s1#s1#show spanning-tree interface gigabitEthernet 0/1 查看g0/1接⼝stp状态信息PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :8000.00d0.f836.ed70 PortDesignatedPort : 8001 PortForwardTransitions : 6 PortAdminPathCost : 200000 PortOperPathCost : 200000 PortRole : designatedPort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0 PortDesignatedBridge :0001.00d0.f823.ef82 PortDesignatedPort : 8001 PortForwardTransitions : 5 PortAdminPathCost : 200000 PortOperPathCost : 200000 PortRole : rootPort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :1002.00d0.f836.ed70 PortDesignatedPort : 8001 PortForwardTransitions : 4 PortAdminPathCost : 200000 PortOperPathCost : 200000 PortRole : designatedPorts1#s1#s1#show spanning-tree interface gigabitEthernet 0/2 查看g0/2接⼝stp状态信息PortAdminPortFast : Disabled PortOperPortFast : DisabledPortAdminAutoEdge : EnabledPortOperAutoEdge : DisabledPortAdminLinkType : autoPortOperLinkType : point-to-pointPortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0PortDesignatedBridge :8000.00d0.f836.ed70PortDesignatedPort : 8002PortForwardTransitions : 5PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : designatedPort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82PortDesignatedCost : 0PortDesignatedBridge :0001.00d0.f836.ed70PortDesignatedPort : 8002PortForwardTransitions : 4PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : designatedPort###### MST 2 vlans mapped :20PortState : discardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0PortDesignatedCost : 0PortDesignatedBridge :0002.00d0.f8d7.ae12PortDesignatedPort : 8002PortForwardTransitions : 3PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : alternatePorts1#s1#s1#show spanning-tree interface gigabitEthernet 0/24 g0/24接⼝stp状态信息PortAdminPortFast : Disabled PortOperPortFast : DisabledPortAdminAutoEdge : EnabledPortOperAutoEdge : DisabledPortOperLinkType : point-to-pointPortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0PortDesignatedCost : 0PortDesignatedBridge :8000.001a.a909.8fe0PortDesignatedPort : 8018PortForwardTransitions : 5PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : rootPort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82PortDesignatedCost : 0PortDesignatedBridge :0001.00d0.f836.ed70PortDesignatedPort : 8018PortForwardTransitions : 5PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : designatedPort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0PortDesignatedBridge :0002.001a.a909.8fe0 PortDesignatedPort : 8018 PortForwardTransitions : 4 PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : rootPorts1#Switch b 信息:s2#show vrrpVLAN 10 - Group 1State is BackupVirtual IP address is 192.168.10.254 configured Virtual MAC address is 0000.5e00.0101 Advertisement interval is 1 sec Preemption is enabledmin delay is 0 secPriority is 100Master Router is 192.168.10.1 , priority is 120 Master Advertisement interval is 1 secMaster Down interval is 3 secVLAN 20 - Group 2State is MasterVirtual IP address is 192.168.20.254 configured Virtual MAC address is 0000.5e00.0102 Advertisement interval is 1 sec Preemption is enabledmin delay is 0 secPriority is 120Master Router is 192.168.20.2 (local), priority is 120 Master Advertisement interval is 1 secMaster Down interval is 3 secs2#s2#s2#s2#s2#s2#s2#show spanning-tree interface gigabitEthernet 0/1PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :8000.001a.a909.8fe0 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 200000 PortOperPathCost : 200000 PortRole : designatedPort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0 PortDesignatedBridge :0001.00d0.f823.ef82 PortDesignatedPort : 8002 PortForwardTransitions : 2 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : rootPort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :0002.001a.a909.8fe0 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 200000 PortOperPathCost : 200000 PortRole : designatedPorts2#s2#s2#s2#show spanning-tree interface gigabitEthernet 0/2 PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :8000.001a.a909.8fe0 PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 20000 PortOperPathCost : 20000 PortRole : designatedPort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0 PortDesignatedBridge :1001.001a.a909.8fe0 PortDesignatedPort : 8002 PortForwardTransitions : 2 PortAdminPathCost : 20000 PortOperPathCost : 20000 PortRole : designatedPort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0PortDesignatedBridge :0002.001a.a909.8fe0 PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : designatedPorts2#s2#s2#s2#s2#show spanning-tree interface gigabitEthernet 0/24 PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : autoPortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0PortDesignatedBridge :8000.001a.a909.8fe0 PortDesignatedPort : 8018 PortForwardTransitions : 1 PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : designatedPort###### MST 1 vlans mapped :10PortState : discardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0PortDesignatedBridge :0001.00d0.f836.ed70 PortDesignatedPort : 8018 PortForwardTransitions : 1 PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : alternatePort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :0002.001a.a909.8fe0 PortDesignatedPort : 8018 PortForwardTransitions : 1 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : designatedPorts2#Switch c 信息:s3#show spanning-tree interface fastEthernet 0/1 PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : discardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :8000.00d0.f836.ed70 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 200000 PortOperPathCost : 200000 PortRole : alternatePort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82PortDesignatedCost : 0 PortDesignatedBridge :0001.00d0.f823.ef82 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : designatedPort###### MST 2 vlans mapped :20PortState : discardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :1002.00d0.f836.ed70 PortDesignatedPort : 8001 PortForwardTransitions : 0 PortAdminPathCost : 200000 PortOperPathCost : 200000 PortRole : alternatePorts3#s3#s3#s3#s3#show spanning-tree interface fastEthernet 0/2 PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :8000.001a.a909.8fe0 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 200000 PortOperPathCost : 200000 PortRole : rootPort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0 PortDesignatedBridge :0001.00d0.f823.ef82 PortDesignatedPort : 8002 PortForwardTransitions : 2 PortAdminPathCost : 200000 PortOperPathCost : 200000 PortRole : designatedPort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :0002.001a.a909.8fe0 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 200000 PortOperPathCost : 200000 PortRole : rootPorts3#Switch d 信息:s4#show spanning-tree interface gigabitEthernet 0/1 PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :8000.001a.a909.8fe0 PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 20000 PortOperPathCost : 20000 PortRole : rootPort###### MST 1 vlans mapped :10PortState : discardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0 PortDesignatedBridge :1001.001a.a909.8fe0 PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 20000 PortOperPathCost : 20000 PortRole : alternatePort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :0002.001a.a909.8fe0 PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 20000 PortOperPathCost : 20000 PortRole : rootPorts4#s4#s4#s4#show spanning-tree interface gigabitEthernet 0/2 PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard : Disabled。

10-可靠性配置举例-H3C_S12500_VRRP典型配置举例

10-可靠性配置举例-H3C_S12500_VRRP典型配置举例

H3C S12500 VRRP典型配置举例Copyright © 2014 杭州华三通信技术有限公司版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

本文档中的信息可能变动,恕不另行通知。

目录1 简介 (1)2 配置前提 (1)3 VRRP单备份组配置举例 (1)3.1 组网需求 (1)3.2 配置思路 (2)3.3 使用版本 (2)3.4 配置注意事项 (2)3.5 配置步骤 (2)3.6 验证配置 (4)3.7 配置文件 (5)4 VRRP多备份组配置举例 (6)4.1 组网需求 (6)4.2 配置思路 (7)4.3 使用版本 (7)4.4 配置注意事项 (8)4.5 配置步骤 (8)4.6 验证配置 (11)4.7 配置文件 (14)5 VRRP负载均衡模式配置举例 (16)5.1 组网需求 (16)5.2 配置思路 (17)5.3 使用版本 (17)5.4 配置注意事项 (17)5.5 配置步骤 (18)5.5.1 Device A的配置 (18)5.5.2 Device B的配置 (19)5.5.3 Device C的配置 (20)5.5.4 验证配置 (21)5.5.5 配置文件 (27)6 相关资料 (28)1 简介本文档介绍VRRP的配置举例。

2 配置前提本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。

如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解VRRP、STP和IPsec特性。

3 VRRP单备份组配置举例3.1 组网需求如图1所示,Host A所在网络的出口处部署了两台网关设备。

现要求使用VRRP主备备份功能,将这两台设备组成一台虚拟路由器,作为Host A的缺省网关。

H3Cvrrp配置举例

H3Cvrrp配置举例

引用一、基于IPv4的VRRP典型配置举例(路由应用)1 VRRP单备份组配置举例1. 组网需求l Host A需要访问Internet上的Host B,Host A的缺省网关为202.38.160.111/24;l Router A和Router B属于虚拟IP地址为202.38.160.111/24的备份组1;l 当Router A正常工作时,Host A发送给Host B的报文通过Router A转发;当Router A出现故障时,Host A发送给Host B的报文通过Router B转发。

2. 组网图图1-7 VRRP单备份组配置组网图3. 配置步骤(1) 配置Router A<RouterA> system-view[RouterA] interface ethernet 1/0[RouterA-Ethernet1/0] ip address 202.38.160.1 255.255.255.0# 创建备份组1,并配置备份组1的虚拟IP地址为202.38.160.111。

[RouterA-Ethernet1/0] vrrp vrid 1 virtual-ip 202.38.160.111# 配置Router A在备份组1中的优先级为110。

[RouterA-Ethernet1/0] vrrp vrid 1 priority 110# 配置Router A工作在抢占方式,抢占延迟时间为5秒。

[RouterA-Ethernet1/0] vrrp vrid 1 preempt-mode timer delay 5(2) 配置Router B<RouterB> system-view[RouterB] interface ethernet 1/0[RouterB-Ethernet1/0] ip address 202.38.160.2 255.255.255.0# 创建备份组1,并配置备份组1的虚拟IP地址为202.38.160.111。

H3C交换机设置简单主备备份模式的VRRP应用示例

H3C交换机设置简单主备备份模式的VRRP应用示例

H3C交换机设置简单主备备份模式的VRRP应用示例H3C交换机设置简单主备备份模式的VRRP应用示例VRRP 的最简单应用就是主备备份模式,就是创建一个VRRP 备份组,然后在这个备份组中指定或选举一个Master 交换机,备份组中的其他交换机均为Backup 交换机。

平时只有Master 交换机担当数据转发任务,只有在Master 交换机失效,或者重新选择新的Master 交换机时,Backup 交换机中的一台才可能接替原来Master 交换机的工作。

但任一时刻实际上都只有Master 一台交换机担当数据转发任务,备份组中的其他交换机只是起到一个备份的作用。

本示例拓扑如图4-11所示。

Host A 需要访问位于Internet 上的Host B,Host A 的默认网关为210.110.10.1/24 。

Switch A 和Switch B 共同组成一个VRRP 备份组1 ,虚拟IP 地址为210.110.10.1/24。

要求当Switch A 正常工作时,Host A 发送给Host B 的报文通过Switch A 转发;当Switch A 出现故障时,Host A 发送给Host B 的报文通过Switch B 转发。

下面是具体的配置步骤。

1.Switch A 上的配置(1)创建VRRP 备份组所属的VLAN2(不是固定的,可以是其他任一VLAN),为这个VLAN 接口配置IP 地址(注意,不是VRRP 备份组的虚拟IP 地址),并把交换机的Gigabitethernet1/0/5 接口加入到这个VLAN 中。

< SwitchA >systemview[SwitchA]?vlan?2[SwitchAvlan2]port?gigabitethernet?1/0/5[SwitchAvlan2]quit[SwitchA]?interface?vlaninterface2[SwitchAVlaninterface2]ip?address?210.110.10.2?255.255.255.0?(2)配置VRRP 属性。

Cisco、H3C相关HSRP、VRRP的配置命令

Cisco、H3C相关HSRP、VRRP的配置命令

Cisco/H3C相关HSRP/VRRP的配置命令一、网络拓扑结构图二、IP地址和VLan的规划SW1Vlan ID IP Address HSRP Address10 192.168.10.252 /24 192.168.10.25420 192.168.20.252 /24 192.168.20.25430 192.168.30.252 /24 192.168.30.25440 192.168.40.252 /24 192.168.40.25450 192.168.50.252 /2460 192.168.60.252 /24Vlan ID IP Address HSRP Address10 192.168.10.253 /24 192.168.10.25420 192.168.20. 253 /24 192.168.20.25430 192.168.30. 253 /24 192.168.30.25440 192.168.40. 253 /24 192.168.40.25450 192.168.50. 253 /2460 192.168.60. 253 /24HSRPBBR:Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#host BBRBBR(config)#int f0/0BBR(config-if)#ip add 10.10.50.1 255.255.255.0BBR(config-if)#no shBBR(config-if)#int fBBR(config-if)#ip add 10.10.60.1 255.255.255.0BBR(config-if)#no shBBR(config-if)#exitBBR(config)#ip route 0.0.0.0 0.0.0.0 10.10.50.252BBR(config)#ip route 0.0.0.0 0.0.0.0 10.10.60.253BBR(config)#endBBR#SW1:Router>enRouter#conf tRouter(config)#host SW1SW1(config)#vlan 10SW1(config)#vlan 20SW1(config)#vlan 30SW1(config)#vlan 40SW1(config)#vlan 50SW1(config)#vlan 60SW1(config-vlan)#exitSW1(config)#vtp domain HSRPSW1(config)#vtp mode serverSW1(config)#int port-channel 1SW1(config-if)#switchport mode trunkSW1(config-if)#exitSW1(config)#int range f1/11 - 12SW1(config-if-range)#switchport mode trunkSW1(config-if-range)#switchport trunk allowed vlan allSW1(config-if-range)#channel-group 1 mode onSW1(config-if-range)#endSW1#conf tSW1(config)#int vlan 10SW1(config-if)#ip address 10.10.10.252 255.255.255.0SW1(config-if)#no shSW1(config-if)#standby 10 ip 10.10.10.254SW1(config-if)#standby 10 priority 120SW1(config-if)#standby 10 preemptSW1(config-if)#standby 10 track f0/0 50SW1(config-if)#exitSW1(config)#int vlan 20SW1(config-if)#ip add 10.10.20.252 255.255.255.0 SW1(config-if)#no shSW1(config-if)#standby 20 ip add 10.10.20.254 SW1(config-if)#standby 20 preemptSW1(config-if)#exitSW1(config)#int vlan 30SW1(config-if)#ip add 10.10.30.252 255.255.255.0 SW1(config-if)#no shSW1(config-if)#standby 30 ip 10.10.30.254SW1(config-if)#standby 30 priority 120SW1(config-if)#standby 30 preemptSW1(config-if)#standby 30 track f0/0 50SW1(config-if)#exitSW1(config)#int vlan 40SW1(config-if)#ip add 10.10.40.252 255.255.255.0 SW1(config-if)#no shSW1(config-if)#standby 40 ip 10.10.40.254SW1(config-if)#standby 40 preemptSW1(config-if)#endSW1(config)#int vlan 50SW1(config-if)#ip add 10.10.50.252 255.255.255.0 SW1(config-if)#int vlan 60SW1(config-if)#ip add 10.10.60.252 255.255.255.0 SW1(config-if)#no shSW1(config-if)#endSW1#SW1#conf tSW1(config)#int f1/10SW1(config-if)#switchport mode accessSW1(config-if)#switchport access vlan 50SW1(config-if)#exitSW1(config)#ip route 0.0.0.0 0.0.0.0 10.10.50.1 SW1(config)#endSW1#SW2:Router>enRouter#conf tRouter(config)#host SW2SW2(config)#vtp domain HSRPSW2(config)#vtp mode clientSW2(config)#int port-channel 1SW2(config-if)#switchport mode trunkSW2(config)#int range f1/11 - 12SW2(config-if-range)#switchport mode trunkSW2(config-if-range)#switchport trunk allowed vlan all SW2(config-if-range)#channel-group 1 mode onSW2(config-if-range)#endSW2#conf tSW2(config)#int vlan 10SW2(config-if)#ip add 10.10.10.253 255.255.255.0 SW2(config-if)#no shSW2(config-if)#standby 10 ip 10.10.10.254SW2(config-if)#standby 10 preemptSW2(config-if)#exitSW2(config)#int vlan 20SW2(config-if)#ip add 10.10.20.253 255.255.255.0 SW2(config-if)#no shSW2(config-if)#standby 20 ip 10.10.20.254SW2(config-if)#standby 20 priority 120SW2(config-if)#standby 20 preemptSW2(config-if)#standby 20 track f0/1 50SW2(config-if)#exitSW2(config)#int vlan 30SW2(config-if)#ip add 10.10.30.253 255.255.255.0 SW2(config-if)#no shSW2(config-if)#standby 30 preemptSW2(config-if)#exitSW2(config)#int vlan 40SW2(config-if)#ip add 10.10.40.253 255.255.255.0 SW2(config-if)#standby 40 ip 10.10.40.254SW2(config-if)#standby 40 priority 120SW2(config-if)#standby 40 preemptSW2(config-if)#standby 40 track f0/1 50SW2(config-if)#endSW2#conf tSW2(config)#int vlan 50SW2(config-if)#ip add 10.10.50.252 255.255.255.0 SW2(config-if)#no shSW2(config-if)#int vlan 60SW2(config-if)#ip add 10.10.60.253 255.255.255.0 SW2(config-if)#no shSW2(config-if)#endSW2#conf tSW2(config)#int f1/10SW2(config-if)#switchport mode accessSW2(config-if)#switchport access vlan 60SW2(config-if)#exitSW2(config)#ip route 0.0.0.0 0.0.0.0 10.10.60.1 SW2(config)#endSW2#VRRP SW1<SW1>sys[SW1]vlan 10[SW1-vlan10]vlan 20[SW1-vlan20]valn 50[SW1-vlan50]vlan 60[SW1-vlan60]int vlan 50[SW1-Vlan-interface50]ip add 192.168.50.1 24 [SW1-Vlan-interface50]int vlan 60[SW1-Vlan-interface60]ip add 192.168.60.1 24 [SW1-Vlan-interface60]quit[SW1]ip route-static 0.0.0.0 0.0.0.0 192.168.50.252 [SW1]ip route-static 0.0.0.0 0.0.0.0 192.168.60.253 [SW1]int e0/4/3[SW1-Ethernet0/4/3]port link-type access[SW1-Ethernet0/4/3]port access vlan 50[SW1-Ethernet0/4/3]int e0/4/2[SW1-Ethernet0/4/2]port link-type access[SW1-Ethernet0/4/2]port access vlan 60[SW1-Ethernet0/4/2]quit[SW1]SW2<SW2>sys[SW2]vlan 10[SW2-vlan10]vlan 20[SW2-vlan20]vlan 50[SW2-vlan50]vlan 60[SW2-vlan60]int e0/4/3[SW2-Ethernet0/4/3]port link-type trunk[SW2-Ethernet0/4/3]port trunk permit vlan all [SW2-Ethernet0/4/3]int vlan 10[SW2-Vlan-interface10]ip add 192.168.10.252 24[SW2-Vlan-interface10]int vlan 20[SW2-Vlan-interface20]ip add 192.168.20.252 24[SW2-Vlan-interface20]int vlan 50[SW2-Vlan-interface50]ip add 192.168.50.252 24[SW2-Vlan-interface50]quit[SW2]int vlan 10[SW2-Vlan-interface10]vrrp vrid 10 virtual-ip 192.168.10.254[SW2-Vlan-interface10]vrrp vrid 10 priority 120[SW2-Vlan-interface10]vrrp vrid 10 preempt-mode[SW2-Vlan-interface10]vrrp vrid 10 track interface Vlan-interface 50 reduced 50 [SW2-Vlan-interface10]int vlan 20[SW2-Vlan-interface20]vrrp vrid 20 virtual-ip 192.168.20.254[SW2-Vlan-interface20]vrrp vrid 20 preempt-mode[SW2-Vlan-interface20]int e0/4/2[SW2-Ethernet0/4/2]port link-type access[SW2-Ethernet0/4/2]port access vlan 50[SW2-Ethernet0/4/2]quit[SW2]ip route-static 0.0.0.0 0.0.0.0 192.168.50.1SW3<SW3>sys[SW3]int e0/4/4[SW3]vlan 10[SW3-vlan10]vlan 20[SW3-vlan20]vlan 50[SW3-vlan50]vlan 60[SW3-vlan60]int e0/4/3[SW3-Ethernet0/4/3]port link-type trunk[SW3-Ethernet0/4/3]port trunk permit vlan all[SW3-Ethernet0/4/3]int vlan 10[SW3-Vlan-interface10]ip add 192.168.10.253 24[SW3-Vlan-interface10]int vlan 20[SW3-Vlan-interface20]ip add 192.168.20.253 24[SW3-Vlan-interface20]int vlan 60[SW3-Vlan-interface60]ip add 192.168.60.253 24[SW3-Vlan-interface60]int vlan 10[SW3-Vlan-interface10]vrrp vrid 10 virtual-ip 192.168.10.254[SW3-Vlan-interface10]vrrp vrid 10 preempt-mode[SW3-Vlan-interface10] int vlan 20[SW3-Vlan-interface20]vrrp vrid 20 virtual-ip 192.168.20.254[SW3-Vlan-interface20]vrrp vrid 20 priority 120[SW3-Vlan-interface20]vrrp vrid 20 preempt-mode[SW3-Vlan-interface20]vrrp vrid 20 track interface Vlan-interface 60 reduced 50 [SW3-Vlan-interface20]int e0/4/2[SW3-Ethernet0/4/2]port link-type access[SW3-Ethernet0/4/2]port access vlan 60[SW3-Ethernet0/4/2]quit[SW3]ip route-static 0.0.0.0 0.0.0.0 192.168.60.1。

H3C MSR系列路由器VRRP功能典型配置

H3C MSR系列路由器VRRP功能典型配置

MSR系列路由器VRRP功能配置
关键字:MSR;VRRP
一、组网需求
PCA把RTA和RTB组成的VRRP备份组作为自己的缺省网关,访问PCB。

按照
组网环境接好线,并在路由器和主机上配置好IP地址和掩码信息。

其中,主机PCA的网关要配置成202.38.160.11。

二、组网图
设备清单:MSR路由器2台
PC机2台
三、配置步骤
RTA 配置
#
sysname RTA
#
interface GigabitEthernet0/0
ip address 202.38.160.1 255.255.255.0
vrrp vrid 1 virtual-ip 202.38.160.11//配置虚拟网关地址
vrrp vrid 1 priority 110//设置路由器在备份组中的优先级为110 vrrp vrid 1 preempt-mode timer delay 5//设置抢占方式下的延迟时间
#
interface GigabitEthernet0/1
ip address 1.1.1.1 255.255.255.0
#
RTB 配置
#
sysname RTB
#
interface GigabitEthernet0/0
【此文档部分内容来源于网络,如有侵权请告知删除,本文档可自行编辑和修改内容,感谢您的支持!】。

H3C VRRP配置

H3C VRRP配置

Yes
Yes
配置备份组的虚拟 IPv6 地址 可以被 ping 通
表11vrrp配置任务简介配置任务说明详细配置配置虚拟ip地址和mac地址的对应关系可选本配置在vrrp负载均衡模式下不生效142配置vrrp的工作模式可选143创建备份组并配置虚拟ip地址必选144配置备份组优先级抢占方式及监视功能可选145111配置任务说明详细配置配置虚拟转发器监视功能可选本配置仅在vrrp负载均衡模式下生效146配置vrrp报文的相关属性可选147开启vrrp的trap功能可选148142配置虚拟ip地址和mac地址的对应关系配置备份组虚拟ip地址和mac地址的对应关系后master路由器将配置的mac地址作为发送报文的源mac地址以便内部网络的主机学习到ip地址和mac地址的对应关系将发往其他网段的报文正确转发给master路由器
ii
操作手册 系统分册 VRRP
第 1 章 VRRP 配置
本文中标有“请以实际情况为准”的特性描述,表示各型号对于此特性的支持情况 可能不同,本节将对此进行说明。 MSR 系列路由器特性支持情况说明:特性MS来自 20-1XMSR 20
配置备份组的虚拟 IP 地址可以 被 ping 通
Yes
Yes
配置虚拟 IP 地址和 MAC 地址 的对应关系
操作手册 系统分册 VRRP
目录
目录
第 1 章 VRRP配置...................................................................................................................1-1 1.1 VRRP简介.................................................
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

VRRP 简介vrrp(virtual router redundancy protocol,虚拟路由冗余协议)是一种容错协议。

通常,一个网络内的所有主机都设置一条缺省路由(如下图所示,10.100.10.1),这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器router,从而实现了主机与外部网络的通信。

当路由器出现故障时,本网段内所有以此路由器为缺省路由下一跳的主机将断掉与外部的通信。

vrrp 就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:以太网)设计。

我们结合下图来看一下vrrp 的实现原理。

vrrp 将局域网的一组路由器(包括一个master 即活动路由器和若干个backup 即备份路由器)组织成一个虚拟路由器,称之为一个备份组。

这个虚拟的路由器拥有自己的ip 地址10.100.10.1(这个ip 地址可以和备份组内的某个路由器的接口地址相同),备份组内的路由器也有自己的ip 地址(如master的ip 地址为10.100.10.2,backu p 的ip 地址为10.100.10.3)。

局域网内的主机仅仅知道这个虚拟路由器的ip 地址10.100.10.1,而并不知道具体的master 路由器的ip 地址10.100.10.2 以及backup 路由器的ip 地址10.100.10.3,它们将自己的缺省路由下一跳地址设置为该虚拟路由器的ip 地址10.100.10.1。

于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。

如果备份组内的master 路由器出现故障,backup 路由器将会通过选举策略选出一个新的master 路由器,继续向网络内的主机提供路由服务。

从而实现网络内的主机不间断地与外部网络进行通信。

关于vrrp 协议的详细信息,可以参考rfc 2338。

H3C H3C SecPath F100-C 相关内容:报价 | 参数 | 图片 | 论坛 | 评测VRRP 配置vrrp 的基本配置包括:1 添加或删除虚拟ip 地址2 设置备份组的优先级3 设置备份组的抢占方式和延迟时间vrrp 的高级配置包括:1 设置备份组的认证方式和认证字2 设置备份组的定时器3 设置监视指定接口4 设置虚拟ip 地址是否可以使用ping 命令ping 通5 设置检查vrrp 报文的ttl 域2.2.1 添加或删除虚拟ip 地址将一个本网段的ip 地址指定给到一个虚拟路由器(也称为一个备份组),或将一个指定到一个备份组虚拟ip 地址从虚拟地址列表中删除。

请在接口视图下进行下列配置。

备份组号virtual-router-id 范围从1 到255,虚拟地址可以是备份组所在网段中未被分配的ip 地址,也可以是属于备份组某接口的ip 地址。

对于后者,称拥有这个接口ip 地址的防火墙为一个地址拥有者(ip address owner)。

当指定第一个ip 地址到一个备份组时,系统会创建这个备份组,以后再指定虚拟ip 地址到这个备份组时,系统仅仅将这个地址添加到这个备份组的虚拟ip 地址列表中。

防火墙的一个接口可以同时加入到14 个备份组中。

而一个备份组最多可以配置16 个虚拟ip 地址。

在对一个备份组进行其它配置之前,必须先通过指定一个虚拟ip 地址的命令将这个备份组创建起来。

备份组中最后一个虚拟ip 地址被删除后,这个备份组也将同时被删除掉。

也就是这个接口上不再有这个备份组,这个备份组的所有配置都不再有效。

2.2.2 设置备份组的优先级vrrp 中根据优先级来确定参与备份组的每台防火墙的地位,备份组中优先级最高的防火墙将成为master。

优先级的取值范围为0 到255(数值越大表明优先级越高),但是可配置的范围最小值是1,最大值是254。

优先级0 为系统保留给特殊用途来使用,255 则是系统保留给ip 地址拥有者。

请在接口视图下进行下列配置。

缺省情况下,优先级为100。

对于所有vrrp 组成员,存在配置优先级和运行优先级两种优先级,配置优先级即用vrrp vrid配置的优先级,非ip 拥有者的运行优先级与配置优先级是相同的;ip拥有者的运行优先级是不可配置的,始终为255。

2.2.3 设置备份组的抢占方式和延迟时间在非抢占方式下,一旦备份组中的某台防火墙成为master,只要它没有出现故障,其它路由器即使随后被配置更高的优先级,也不会成为master。

如果防火墙设置为抢占方式,它一旦发现自己的优先级比当前的master 的优先级高,就会成为master,相应地,原来的master 将会变成backup。

在设置抢占的同时,还可以设置延迟时间。

这样可以使得backup 延迟一段时间成为master。

其目的在性能不够稳定的网络中,backup 可能因为网络堵塞而无法正常收到master 的报文,使用vrrp vrid 命令配置了抢占延迟时间后,可以避免因网络的短暂故障而导致的备份组内防火墙的状态频繁转换。

延迟的时间以秒计,范围为0~255。

请在接口视图下进行下列配置。

缺省方式是抢占方式,延迟时间为0 秒。

取消抢占方式,则延迟时间就会自动变为0 秒。

2.2.4 设置认证方式及认证字vrrp 提供了两种认证方式,分别是:simple:简单字符认证。

md5:md5 认证。

在一个安全的网络中,可以采用缺省值,则防火墙对要发送的vrrp 报文不进行任何认证处理,而收到vrrp 报文的防火墙也不进行任何认证。

在一个有可能受到安全威胁的网络中,可以将认证方式设置为simple,则发送vrrp报文的防火墙就会将认证字填入到vrrp 报文中,而收到的vrrp 报文的防火墙会将收到的vrrp 报文中的认证字和本地配置的认证字进行比较,相同则认为是真实的、合法的vrrp 报文,否则认为是一个非法的报文,将其丢弃。

这种情况下,应当设置长度为不超过8 个字符的认证字。

在一个非常不安全的网络中,可以将认证方式设置为md5,则防火墙就会利用authentication he ader 提供的认证方式和md5 算法来对vrrp 报文进行认证。

如果以明文形式输入,长度为1~8 个字符,如:1234567;如果以密文形式输入,长度必须为24,并且必须是密文形式,如:_(tt8f]y\5sq=^q`maf4[1!!。

对于没有通过认证的报文将做丢弃处理,并会向网管发送陷阱报文。

请在接口视图下进行下列配置。

缺省认证方式为不进行认证。

一个接口上的备份组要设置相同的认证方式和认证字。

2.2.5 设置vrrp 的定时器vrrp 备份组中的master 防火墙通过定时(adver-interval)发送vrrp 报文来向组内的防火墙通知自己工作正常。

如果backup 超过一定时间(master-down-interval)没有收到master 发送来的vrrp 报文,则认为它已经无法正常工作。

同时就会将自己的状态转变为master。

用户可以通过设置定时器的命令来调整master 发送vrrp 报文的间隔时间( adver-interval )。

而backup 的master-down-interval 的间隔时间大约是adver-interval 的3 倍。

如果网络流量过大或者不同的防火墙上的定时器差异等因素,会导致master-down-interval 异常到时而导致状态转换。

对于这种情况,可以通过将adver-interval 的间隔时间延长和设置延迟时间的办法来解决。

adver-interval 的时间单位是秒。

请在接口视图下进行下列配置。

缺省情况下,adver-interval 的值是1 秒,取值范围为1~255。

2.2.6 设置监视指定接口vrrp 监视接口功能,更好地扩充了备份功能,即不仅在备份组所在的接口出现故障时提供备份功能,而且在防火墙的其它接口不可用时,也可以使用备份功能。

具体做法是通过设置监视某个接口的命令来实现。

当被监视的接口down 时,这个接口的防火墙的运行优先级会自动降低一个数额(priority-redu ced),于是就会导致备份组内其它防火墙的运行优先级高于这个防火墙的运行优先级,从而使得其它运行优先级高的防火墙转变为master,达到对这个接口监视的目的。

请在接口视图下进行下列配置。

缺省情况下,priority-reduced 的值为10。

当防火墙为ip 地址拥有者时,不允许对其进行监视接口的配置。

2.2.7 设置虚拟ip 地址是否可以使用ping 命令ping 通本配置任务可以使用户能够使用ping 命令来ping 通备份组的虚拟ip 地址。

根据vrrp 的标准协议,备份组的虚拟ip 地址是无法使用ping 命令来ping 通的。

这时防火墙连接的用户无法通过ping 命令来判断一个ip 地址是否被备份组使用。

如果用户将自己的主机ip 配置与备份组的虚拟ip 地址相同的ip 地址,将会使本网段的报文都发送到用户的主机,导致本网段的数据不能被正确转发。

使用下面的命令进行配置后,用户将可以使用ping 命令ping 通备份组的虚拟ip 地址。

请在系统视图下进行下列配置。

缺省情况下,用户不能使用ping 命令ping 通备份组的虚拟ip 地址。

此配置需要在备份组建立之前就进行设定。

如果防火墙上已经建立了备份组,系统将不允许再进行此配置。

2.2.8 设置是否需要检查vrrp 报文的ttl 值vrrp 协议规定vrrp 报文的ttl 值只能为255。

如果backup 检查到vrrp 报文的ttl 值不是255,就会将此报文丢弃。

可以使用下面的命令来设置取消检查vrrp 报文的ttl 值。

请在接口视图下进行下列配置。

缺省情况下,需要检查vrrp 报文的ttl 值。

H3C H3C SecPath F100-C 相关内容:报价 | 参数 | 图片 | 论坛 | 评测VRRP 配置vrrp 的基本配置包括:1 添加或删除虚拟ip 地址2 设置备份组的优先级3 设置备份组的抢占方式和延迟时间vrrp 的高级配置包括:1 设置备份组的认证方式和认证字2 设置备份组的定时器3 设置监视指定接口4 设置虚拟ip 地址是否可以使用ping 命令ping 通5 设置检查vrrp 报文的ttl 域2.2.1 添加或删除虚拟ip 地址将一个本网段的ip 地址指定给到一个虚拟路由器(也称为一个备份组),或将一个指定到一个备份组虚拟ip 地址从虚拟地址列表中删除。

请在接口视图下进行下列配置。

备份组号virtual-router-id 范围从1 到255,虚拟地址可以是备份组所在网段中未被分配的ip 地址,也可以是属于备份组某接口的ip 地址。

对于后者,称拥有这个接口ip 地址的防火墙为一个地址拥有者(ip address owner)。

相关文档
最新文档