網(wǎng)件全網(wǎng)管交換機怎么實現(xiàn)虛擬路由器VRRP協(xié)議

　　美國網(wǎng)件公司一直致力于網(wǎng)絡(luò)技術(shù)創(chuàng)新，專注于產(chǎn)品的可靠性和易用性提升，其生產(chǎn)的路由器功能強大，那么你知道網(wǎng)件全網(wǎng)管交換機怎么實現(xiàn)虛擬路由器VRRP協(xié)議嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于網(wǎng)件全網(wǎng)管交換機怎么實現(xiàn)虛擬路由器VRRP協(xié)議的相關(guān)資料，供你參考。

　　VRRP 簡介

　　主機要和其他不同網(wǎng)段的設(shè)備進行通信時，必須要通過網(wǎng)關(guān)進行轉(zhuǎn)發(fā)。網(wǎng)關(guān)一旦出現(xiàn)故障，主機將失去和其他網(wǎng)段設(shè)備的連通性。所以，IETF提出了VRRP(虛擬路由器冗余協(xié)議，Virtual Router Redundancy Protocol)解決網(wǎng)關(guān)的高可用性問題。

　　最新版的VRRP由IETF的RFC5798定義，原理可以簡單概括如下：

　　多臺網(wǎng)關(guān)運行VRRP，組成一個Standby Group。在這個Standby Group中，有一臺網(wǎng)關(guān)作為活動網(wǎng)關(guān)(Master)，一臺或多臺網(wǎng)關(guān)作為備份網(wǎng)關(guān)(Backup)。Master實際承擔(dān)Standby Group的工作。

　　每臺網(wǎng)關(guān)都有自己的IP地址，Standby Group也有一個IP地址。對于主機來說，Standby Group就是一臺網(wǎng)關(guān)，實際的設(shè)備對于主機是透明的。主機的網(wǎng)關(guān)地址設(shè)置為Standby Group的IP地址，將跨網(wǎng)段的數(shù)據(jù)發(fā)送Standby Group。實際上，主機是與Master進行通信，跨網(wǎng)段的數(shù)據(jù)實際上是由Master進行轉(zhuǎn)發(fā)的。

　　當(dāng)Master發(fā)生故障時，Backup將會成為Master(如果有多臺Backup，將會選舉一臺成為Master)，接替已經(jīng)發(fā)生故障的Master轉(zhuǎn)發(fā)數(shù)據(jù)。這個過程相當(dāng)短暫，主機不會因為有設(shè)備發(fā)生故障而導(dǎo)致通信中斷。

　　基網(wǎng)件全網(wǎng)管交換機實現(xiàn)虛擬路由器VRRP協(xié)議的方法：

　　VRRP基本配置涉及以下幾條命令：

　　(1)全局打開VRRP

　　ip vrrp

　　(2)在相關(guān)端口建立Standby Group

　　ip vrrp

　　(3)在相關(guān)端口啟用VRRP

　　ip vrrp mode

　　(4)設(shè)置虛擬IP地址

　　ip vrrp ip [secondary]

　　(5)設(shè)置優(yōu)先級

　　ip vrrp priorty <1-254>

　　注：VRRP默認(rèn)優(yōu)先級為100

　　高級配置

　　(1) 上行鏈路檢測

　　設(shè)備連接上行鏈路的接口出現(xiàn)故障時，Standby Group無法感知上行鏈路的故障，如果該設(shè)備此時處于Master狀態(tài)，將會導(dǎo)致該網(wǎng)絡(luò)的主機無法訪問外部網(wǎng)絡(luò)。通過監(jiān)視指定接口的功能，可以解決該問題。當(dāng)連接上行鏈路不可用狀態(tài)時，設(shè)備主動降低自己的優(yōu)先級，使得Standby Group內(nèi)其它設(shè)備的優(yōu)先級高于這個設(shè)備，以便優(yōu)先級最高的路由器成為Master，承擔(dān)轉(zhuǎn)發(fā)任務(wù)。

　　目前Netgear全網(wǎng)管交換機支持兩種上行鏈路檢測的方法：

　　一種是設(shè)備上行端口檢測

　　ip vrrp track interface [decrement ]

　　另一種是目標(biāo)路由檢測

　　ip vrrp track ip route [decrement ]

　　(2) Master是否可以被搶占

　　默認(rèn)情況下，Master可以被搶占。如果不希望Master被搶占，可以通過no ip vrrp preemt關(guān)閉搶占特性。

　　(3) 認(rèn)證

　　VRRP認(rèn)證可以防止網(wǎng)絡(luò)中的非法設(shè)備加入到Standby Group中，可以通過在接口模式下使用ip vrrp authentication{none|simple }

　　配置舉例

　　拓?fù)鋱D

　　基本配置

　　Core1：

　　(Core1) (Config)#ip vrrp

　　(Core1) (Config)#interface 1/0/2

　　(Core1) (Interface 1/0/2)#ip vrrp 10

　　(Core1) (Interface 1/0/2)#ip vrrp 10 mode

　　(Core1) (Interface 1/0/2)#ip vrrp 10 ip 192.168.1.1

　　(Core1) (Interface 1/0/2)#ip vrrp 10 priority 105

　　(Core1) (Interface 1/0/2)#exit

　　Core2：

　　(Core2) (Config)#ip vrrp

　　(Core2) (Config)#interface 1/0/2

　　(Core2) (Interface 1/0/2)#ip vrrp 10

　　(Core2) (Interface 1/0/2)#ip vrrp 10 mode

　　(Core2) (Interface 1/0/2)#ip vrrp 10 ip 192.168.1.1

　　(Core2) (Interface 1/0/2)#exit

　　通過show ip vrrp interface可以看到Core1成為了Master，Core2成為了Backup

　　上行鏈路檢測

　　(Core1) (Interface 1/0/2)#ip vrrp 10 track interface 1/0/1

　　關(guān)閉1/0/1端口

　　(Core1) (Interface 1/0/1)#shutdown

　　可以通過show ip vrrp interface看到 Core1 的 Priority 降低了 10，變?yōu)?95。由于低于 Core2 的 100，所以Core1現(xiàn)在成為了Backup，而Core2成為了Master。

　　認(rèn)證

　　(Core1) (Interface 1/0/2)#ip vrrp 10 authentication simple netgear

　　通過show ip vrrp interface stats可以看到 Authentication Type Mismatch 值為211，證明 Core1 和 Core2 有211個 VRRP 數(shù)據(jù)包認(rèn)證類型不同。

　　(Core2) (Interface 1/0/2)#ip vrrp 10 authentication simple netgear

　　這時 Authentication Type Mismatch 值不再增加，證明雙方的認(rèn)證類型一致，而 Authentication Failure 一直為0，證明雙方的認(rèn)證密鑰一致。此時 VRRP 恢復(fù)正常工作。

　　最后，我們測試一下 VRRP 的效果，在能正常通信的情況下，端口 Core1 的1/0/2端口，通過終端 ping 目標(biāo)主機，出現(xiàn)兩個請求超時后，即恢復(fù)正常。

　　注：M5300-28G M5300-52G M5300-28G-PoE+ M5300-52G-PoE+ GSM7228PS GSM7252PS需要升級相應(yīng)許可證。

　　看過文章“網(wǎng)件全網(wǎng)管交換機怎么實現(xiàn)虛擬路由器VRRP協(xié)議”的人還看了：

　　1.路由器協(xié)議知識大全

　　2.路由器協(xié)議基礎(chǔ)知識大全

　　3.無線路由器協(xié)議標(biāo)準(zhǔn)是什么

　　4.使用多種路由器協(xié)議方法

　　5.路由器中OPSF協(xié)議的SPF算法是什么

　　6.動態(tài)路由協(xié)議有什么優(yōu)點

　　7.動態(tài)路由協(xié)議RIP的詳細(xì)配置過程

　　8.路由技術(shù)基礎(chǔ)知識詳解

　　9.華為路由器和思科路由器的路由協(xié)議優(yōu)先比較

　　10.RIP路由協(xié)議是什么