網(wǎng)件全網(wǎng)管交換機怎么實現(xiàn)虛擬路由器VRRP協(xié)議
網(wǎng)件全網(wǎng)管交換機怎么實現(xiàn)虛擬路由器VRRP協(xié)議
美國網(wǎng)件公司一直致力于網(wǎng)絡(luò)技術(shù)創(chuàng)新,專注于產(chǎn)品的可靠性和易用性提升,其生產(chǎn)的路由器功能強大,那么你知道網(wǎng)件全網(wǎng)管交換機怎么實現(xiàn)虛擬路由器VRRP協(xié)議嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于網(wǎng)件全網(wǎng)管交換機怎么實現(xiàn)虛擬路由器VRRP協(xié)議的相關(guān)資料,供你參考。
VRRP 簡介
主機要和其他不同網(wǎng)段的設(shè)備進行通信時,必須要通過網(wǎng)關(guān)進行轉(zhuǎn)發(fā)。網(wǎng)關(guān)一旦出現(xiàn)故障,主機將失去和其他網(wǎng)段設(shè)備的連通性。所以,IETF提出了VRRP(虛擬路由器冗余協(xié)議,Virtual Router Redundancy Protocol)解決網(wǎng)關(guān)的高可用性問題。
最新版的VRRP由IETF的RFC5798定義,原理可以簡單概括如下:
多臺網(wǎng)關(guān)運行VRRP,組成一個Standby Group。在這個Standby Group中,有一臺網(wǎng)關(guān)作為活動網(wǎng)關(guān)(Master),一臺或多臺網(wǎng)關(guān)作為備份網(wǎng)關(guān)(Backup)。Master實際承擔(dān)Standby Group的工作。
每臺網(wǎng)關(guān)都有自己的IP地址,Standby Group也有一個IP地址。對于主機來說,Standby Group就是一臺網(wǎng)關(guān),實際的設(shè)備對于主機是透明的。主機的網(wǎng)關(guān)地址設(shè)置為Standby Group的IP地址,將跨網(wǎng)段的數(shù)據(jù)發(fā)送Standby Group。實際上,主機是與Master進行通信,跨網(wǎng)段的數(shù)據(jù)實際上是由Master進行轉(zhuǎn)發(fā)的。
當(dāng)Master發(fā)生故障時,Backup將會成為Master(如果有多臺Backup,將會選舉一臺成為Master),接替已經(jīng)發(fā)生故障的Master轉(zhuǎn)發(fā)數(shù)據(jù)。這個過程相當(dāng)短暫,主機不會因為有設(shè)備發(fā)生故障而導(dǎo)致通信中斷。
基網(wǎng)件全網(wǎng)管交換機實現(xiàn)虛擬路由器VRRP協(xié)議的方法:
VRRP基本配置涉及以下幾條命令:
(1)全局打開VRRP
ip vrrp
(2)在相關(guān)端口建立Standby Group
ip vrrp
(3)在相關(guān)端口啟用VRRP
ip vrrp mode
(4)設(shè)置虛擬IP地址
ip vrrp ip [secondary]
(5)設(shè)置優(yōu)先級
ip vrrp priorty <1-254>
注:VRRP默認(rèn)優(yōu)先級為100
高級配置
(1) 上行鏈路檢測
設(shè)備連接上行鏈路的接口出現(xiàn)故障時,Standby Group無法感知上行鏈路的故障,如果該設(shè)備此時處于Master狀態(tài),將會導(dǎo)致該網(wǎng)絡(luò)的主機無法訪問外部網(wǎng)絡(luò)。通過監(jiān)視指定接口的功能,可以解決該問題。當(dāng)連接上行鏈路不可用狀態(tài)時,設(shè)備主動降低自己的優(yōu)先級,使得Standby Group內(nèi)其它設(shè)備的優(yōu)先級高于這個設(shè)備,以便優(yōu)先級最高的路由器成為Master,承擔(dān)轉(zhuǎn)發(fā)任務(wù)。
目前Netgear全網(wǎng)管交換機支持兩種上行鏈路檢測的方法:
一種是設(shè)備上行端口檢測
ip vrrp track interface [decrement ]
另一種是目標(biāo)路由檢測
ip vrrp track ip route [decrement ]
(2) Master是否可以被搶占
默認(rèn)情況下,Master可以被搶占。如果不希望Master被搶占,可以通過no ip vrrp preemt關(guān)閉搶占特性。
(3) 認(rèn)證
VRRP認(rèn)證可以防止網(wǎng)絡(luò)中的非法設(shè)備加入到Standby Group中,可以通過在接口模式下使用ip vrrp authentication{none|simple }
配置舉例
拓?fù)鋱D
基本配置
Core1:
(Core1) (Config)#ip vrrp
(Core1) (Config)#interface 1/0/2
(Core1) (Interface 1/0/2)#ip vrrp 10
(Core1) (Interface 1/0/2)#ip vrrp 10 mode
(Core1) (Interface 1/0/2)#ip vrrp 10 ip 192.168.1.1
(Core1) (Interface 1/0/2)#ip vrrp 10 priority 105
(Core1) (Interface 1/0/2)#exit
Core2:
(Core2) (Config)#ip vrrp
(Core2) (Config)#interface 1/0/2
(Core2) (Interface 1/0/2)#ip vrrp 10
(Core2) (Interface 1/0/2)#ip vrrp 10 mode
(Core2) (Interface 1/0/2)#ip vrrp 10 ip 192.168.1.1
(Core2) (Interface 1/0/2)#exit
通過show ip vrrp interface可以看到Core1成為了Master,Core2成為了Backup
上行鏈路檢測
(Core1) (Interface 1/0/2)#ip vrrp 10 track interface 1/0/1
關(guān)閉1/0/1端口
(Core1) (Interface 1/0/1)#shutdown
可以通過show ip vrrp interface看到 Core1 的 Priority 降低了 10,變?yōu)?95。由于低于 Core2 的 100,所以Core1現(xiàn)在成為了Backup,而Core2成為了Master。
認(rèn)證
(Core1) (Interface 1/0/2)#ip vrrp 10 authentication simple netgear
通過show ip vrrp interface stats可以看到 Authentication Type Mismatch 值為211,證明 Core1 和 Core2 有211個 VRRP 數(shù)據(jù)包認(rèn)證類型不同。
(Core2) (Interface 1/0/2)#ip vrrp 10 authentication simple netgear
這時 Authentication Type Mismatch 值不再增加,證明雙方的認(rèn)證類型一致,而 Authentication Failure 一直為0,證明雙方的認(rèn)證密鑰一致。此時 VRRP 恢復(fù)正常工作。
最后,我們測試一下 VRRP 的效果,在能正常通信的情況下,端口 Core1 的1/0/2端口,通過終端 ping 目標(biāo)主機,出現(xiàn)兩個請求超時后,即恢復(fù)正常。
注:M5300-28G M5300-52G M5300-28G-PoE+ M5300-52G-PoE+ GSM7228PS GSM7252PS需要升級相應(yīng)許可證。
看過文章“網(wǎng)件全網(wǎng)管交換機怎么實現(xiàn)虛擬路由器VRRP協(xié)議”的人還看了:
3.無線路由器協(xié)議標(biāo)準(zhǔn)是什么
7.動態(tài)路由協(xié)議RIP的詳細(xì)配置過程