網(wǎng)件全網(wǎng)管交換機(jī)怎么實(shí)現(xiàn)虛擬路由器VRRP協(xié)議
網(wǎng)件全網(wǎng)管交換機(jī)怎么實(shí)現(xiàn)虛擬路由器VRRP協(xié)議
美國網(wǎng)件公司一直致力于網(wǎng)絡(luò)技術(shù)創(chuàng)新,專注于產(chǎn)品的可靠性和易用性提升,其生產(chǎn)的路由器功能強(qiáng)大,那么你知道網(wǎng)件全網(wǎng)管交換機(jī)怎么實(shí)現(xiàn)虛擬路由器VRRP協(xié)議嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于網(wǎng)件全網(wǎng)管交換機(jī)怎么實(shí)現(xiàn)虛擬路由器VRRP協(xié)議的相關(guān)資料,供你參考。
VRRP 簡介
主機(jī)要和其他不同網(wǎng)段的設(shè)備進(jìn)行通信時(shí),必須要通過網(wǎng)關(guān)進(jìn)行轉(zhuǎn)發(fā)。網(wǎng)關(guān)一旦出現(xiàn)故障,主機(jī)將失去和其他網(wǎng)段設(shè)備的連通性。所以,IETF提出了VRRP(虛擬路由器冗余協(xié)議,Virtual Router Redundancy Protocol)解決網(wǎng)關(guān)的高可用性問題。
最新版的VRRP由IETF的RFC5798定義,原理可以簡單概括如下:
多臺(tái)網(wǎng)關(guān)運(yùn)行VRRP,組成一個(gè)Standby Group。在這個(gè)Standby Group中,有一臺(tái)網(wǎng)關(guān)作為活動(dòng)網(wǎng)關(guān)(Master),一臺(tái)或多臺(tái)網(wǎng)關(guān)作為備份網(wǎng)關(guān)(Backup)。Master實(shí)際承擔(dān)Standby Group的工作。
每臺(tái)網(wǎng)關(guān)都有自己的IP地址,Standby Group也有一個(gè)IP地址。對于主機(jī)來說,Standby Group就是一臺(tái)網(wǎng)關(guān),實(shí)際的設(shè)備對于主機(jī)是透明的。主機(jī)的網(wǎng)關(guān)地址設(shè)置為Standby Group的IP地址,將跨網(wǎng)段的數(shù)據(jù)發(fā)送Standby Group。實(shí)際上,主機(jī)是與Master進(jìn)行通信,跨網(wǎng)段的數(shù)據(jù)實(shí)際上是由Master進(jìn)行轉(zhuǎn)發(fā)的。
當(dāng)Master發(fā)生故障時(shí),Backup將會(huì)成為Master(如果有多臺(tái)Backup,將會(huì)選舉一臺(tái)成為Master),接替已經(jīng)發(fā)生故障的Master轉(zhuǎn)發(fā)數(shù)據(jù)。這個(gè)過程相當(dāng)短暫,主機(jī)不會(huì)因?yàn)橛性O(shè)備發(fā)生故障而導(dǎo)致通信中斷。
基網(wǎng)件全網(wǎng)管交換機(jī)實(shí)現(xiàn)虛擬路由器VRRP協(xié)議的方法:
VRRP基本配置涉及以下幾條命令:
(1)全局打開VRRP
ip vrrp
(2)在相關(guān)端口建立Standby Group
ip vrrp
(3)在相關(guān)端口啟用VRRP
ip vrrp mode
(4)設(shè)置虛擬IP地址
ip vrrp ip [secondary]
(5)設(shè)置優(yōu)先級
ip vrrp priorty <1-254>
注:VRRP默認(rèn)優(yōu)先級為100
高級配置
(1) 上行鏈路檢測
設(shè)備連接上行鏈路的接口出現(xiàn)故障時(shí),Standby Group無法感知上行鏈路的故障,如果該設(shè)備此時(shí)處于Master狀態(tài),將會(huì)導(dǎo)致該網(wǎng)絡(luò)的主機(jī)無法訪問外部網(wǎng)絡(luò)。通過監(jiān)視指定接口的功能,可以解決該問題。當(dāng)連接上行鏈路不可用狀態(tài)時(shí),設(shè)備主動(dòng)降低自己的優(yōu)先級,使得Standby Group內(nèi)其它設(shè)備的優(yōu)先級高于這個(gè)設(shè)備,以便優(yōu)先級最高的路由器成為Master,承擔(dān)轉(zhuǎn)發(fā)任務(wù)。
目前Netgear全網(wǎng)管交換機(jī)支持兩種上行鏈路檢測的方法:
一種是設(shè)備上行端口檢測
ip vrrp track interface [decrement ]
另一種是目標(biāo)路由檢測
ip vrrp track ip route [decrement ]
(2) Master是否可以被搶占
默認(rèn)情況下,Master可以被搶占。如果不希望Master被搶占,可以通過no ip vrrp preemt關(guān)閉搶占特性。
(3) 認(rèn)證
VRRP認(rèn)證可以防止網(wǎng)絡(luò)中的非法設(shè)備加入到Standby Group中,可以通過在接口模式下使用ip vrrp authentication{none|simple }
配置舉例
拓?fù)鋱D
基本配置
Core1:
(Core1) (Config)#ip vrrp
(Core1) (Config)#interface 1/0/2
(Core1) (Interface 1/0/2)#ip vrrp 10
(Core1) (Interface 1/0/2)#ip vrrp 10 mode
(Core1) (Interface 1/0/2)#ip vrrp 10 ip 192.168.1.1
(Core1) (Interface 1/0/2)#ip vrrp 10 priority 105
(Core1) (Interface 1/0/2)#exit
Core2:
(Core2) (Config)#ip vrrp
(Core2) (Config)#interface 1/0/2
(Core2) (Interface 1/0/2)#ip vrrp 10
(Core2) (Interface 1/0/2)#ip vrrp 10 mode
(Core2) (Interface 1/0/2)#ip vrrp 10 ip 192.168.1.1
(Core2) (Interface 1/0/2)#exit
通過show ip vrrp interface可以看到Core1成為了Master,Core2成為了Backup
上行鏈路檢測
(Core1) (Interface 1/0/2)#ip vrrp 10 track interface 1/0/1
關(guān)閉1/0/1端口
(Core1) (Interface 1/0/1)#shutdown
可以通過show ip vrrp interface看到 Core1 的 Priority 降低了 10,變?yōu)?95。由于低于 Core2 的 100,所以Core1現(xiàn)在成為了Backup,而Core2成為了Master。
認(rèn)證
(Core1) (Interface 1/0/2)#ip vrrp 10 authentication simple netgear
通過show ip vrrp interface stats可以看到 Authentication Type Mismatch 值為211,證明 Core1 和 Core2 有211個(gè) VRRP 數(shù)據(jù)包認(rèn)證類型不同。
(Core2) (Interface 1/0/2)#ip vrrp 10 authentication simple netgear
這時(shí) Authentication Type Mismatch 值不再增加,證明雙方的認(rèn)證類型一致,而 Authentication Failure 一直為0,證明雙方的認(rèn)證密鑰一致。此時(shí) VRRP 恢復(fù)正常工作。
最后,我們測試一下 VRRP 的效果,在能正常通信的情況下,端口 Core1 的1/0/2端口,通過終端 ping 目標(biāo)主機(jī),出現(xiàn)兩個(gè)請求超時(shí)后,即恢復(fù)正常。
注:M5300-28G M5300-52G M5300-28G-PoE+ M5300-52G-PoE+ GSM7228PS GSM7252PS需要升級相應(yīng)許可證。
看過文章“網(wǎng)件全網(wǎng)管交換機(jī)怎么實(shí)現(xiàn)虛擬路由器VRRP協(xié)議”的人還看了:
3.無線路由器協(xié)議標(biāo)準(zhǔn)是什么
6.動(dòng)態(tài)路由協(xié)議有什么優(yōu)點(diǎn)
7.動(dòng)態(tài)路由協(xié)議RIP的詳細(xì)配置過程