vrrp如何配置

小編給大家分享一下vrrp如何配置，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

VRRP原理
虛擬路由器冗余協(xié)議（VRRP）是一種標(biāo)準(zhǔn)化協(xié)議，主要用于非cisco設(shè)備廠商。它可以把一個(gè)虛擬路由器的責(zé)任動(dòng)態(tài)分配到局域網(wǎng)上的 VRRP 路由器中的一臺(tái)。控制虛擬路由器 IP 地址的 VRRP 路由器稱為主路由器，它負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包到這些虛擬 IP 地址。一旦主路由器不可用，這種選擇過(guò)程就提供了動(dòng)態(tài)的故障轉(zhuǎn)移機(jī)制，這就允許虛擬路由器的 IP 地址可以作為終端主機(jī)的默認(rèn)第一跳路由器。使用 VRRP 的好處是有更高的默認(rèn)路徑的可用性而無(wú)需在每個(gè)終端主機(jī)上配置動(dòng)態(tài)路由或路由發(fā)現(xiàn)協(xié)議。 VRRP 包封裝在 IP 包中發(fā)送。
在一個(gè)VRRP組內(nèi)的多個(gè)路由器共用一個(gè)虛擬的物理地址和I P地址，該地址被作為局域網(wǎng)內(nèi)所有主機(jī)的缺省網(wǎng)關(guān)地址。VRRP協(xié)議決定哪個(gè)路由器被激活，該被激活的路由器接收發(fā)過(guò)來(lái)的數(shù)據(jù)包并進(jìn)行路由。組內(nèi)的各路由器之間交換呼叫信號(hào)，如果當(dāng)前路由器變得無(wú)法使用，備用路由器將進(jìn)入激活狀態(tài)，接管路由任務(wù)。
VRRP配置命令：
1) 華為系列交換機(jī)配置：
vrrp ping-enable：根據(jù)VRRP的標(biāo)準(zhǔn)協(xié)議，備份組的虛擬IP地址是無(wú)法使用ping命令來(lái)ping通的。此命令可以使用戶能夠使用ping命令來(lái)ping通備份組的虛擬IP地址。如果需要主機(jī)可以ping通網(wǎng)關(guān)，則此命令必須在配置vrrp之前使能。
vrrp vrid virtual-router-ID virtual-ip virtual-address：將一個(gè)本網(wǎng)段的IP地址指定到一個(gè)虛擬路由器
vrrp vrid virtual-router-ID priority priority-value：設(shè)置路由器在備份組中的優(yōu)先級(jí)，優(yōu)先級(jí)越大，越有機(jī)會(huì)成為備份組中的主設(shè)備。
vrrp vrid virtual-router-ID preempt-mode [ timer delay delay-value ]：設(shè)置路由器搶占模式。在非搶占方式下，一旦備份組中的某臺(tái)路由器成為Master，只要它沒有出現(xiàn)故障，其它路由器即使隨后被配置更高的優(yōu)先級(jí)，也不會(huì)成為Master。如果路由器設(shè)置為搶占方式，它一旦發(fā)現(xiàn)自己的優(yōu)先級(jí)比當(dāng)前的Master的優(yōu)先級(jí)高，就會(huì)成為Master，相應(yīng)地，原來(lái)的Master將會(huì)變成Backup。
vrrp vrid virtual-router-ID track interface interface-type interface-number [ reduced priority-reduced ]：如果路由器是備份組中優(yōu)先級(jí)最高，它就是備份組中的master，但是當(dāng)此設(shè)備由于某種原因down掉時(shí)，其他的backup設(shè)備由于優(yōu)先級(jí)沒有此設(shè)備高，所以不會(huì)搶占它成為master。這樣就會(huì)導(dǎo)致原有的路由不變，但是實(shí)際中這條路由已經(jīng)斷了，所以數(shù)據(jù)包都丟失。此命令可以在優(yōu)先級(jí)高的設(shè)備使用，當(dāng)master設(shè)備出現(xiàn)down掉后，將優(yōu)先級(jí)降到比其一backup設(shè)備低，這樣那臺(tái)backup設(shè)備會(huì)搶占為master，鏈路不會(huì)斷開。
vrrp vrid virtual-router-id authentication-mode { md5 key | simple key }：設(shè)置備份組中認(rèn)證?？梢赃xmd5和密文兩種認(rèn)證方式，但兩邊必須相同。
顯示vrrp相關(guān)命令：

操作

命令

顯示VRRP的概要信息

display vrrp [ interface type number ]

顯示VRRP的詳細(xì)信息

display vrrp verbose [ interface type number [ vrid virtual-router-ID ] ]

使能對(duì)VRRP報(bào)文的調(diào)試

debugging vrrp packet

禁止對(duì)VRRP報(bào)文的調(diào)試

undo debugging vrrp packet

使能對(duì)VRRP狀態(tài)的調(diào)試

debugging vrrp state

禁止對(duì)VRRP狀態(tài)的調(diào)試

undo debugging vrrp state
2) Cisco系列設(shè)備配置：
router vrrp ：激活vrrp協(xié)議。
virtual-ip ：設(shè)置vip。
Interface {IFNAME | ethernet IFNAME | Vlan }：啟用vrpp的接口。
Enable：在接口下使能vrrp。
preempt-mode {true| false}：設(shè)置是否采用搶占模式。
priority ：設(shè)置路由器vrrp的優(yōu)先級(jí)。
circuit-failover {IFNAME | ethernet IFNAME | Vlan } ：設(shè)置當(dāng)設(shè)備down掉時(shí)，降級(jí)的參數(shù)。
顯示vrrp相關(guān)命令：
show vrrp
debug vrrp
具體實(shí)例配置如下：
華為5510和cisco3750做vrrp雙機(jī)備份配置。
華為5510相關(guān)配置如下：
[switch]vrrp ping-enable //要想ping通網(wǎng)關(guān)，此命令必須在配置vrrp之前，啟用。
[switch]interface vlan 100
[switch- vlan100]ip address 192.168.0.1 255.255.255.0
[switch- vlan100]vrrp vrid 1 virtual-ip 192.168.0.254
[switch- vlan100]vrrp vrid 1 priority 160
[switch- vlan100]vrrp vrid 1 timer advertise 5
[switch- vlan100]vrrp vrid 1 track interface vlan 100 reduced 50 //只是作為介紹，實(shí)際中沒有配置，因?yàn)榇嗽O(shè)備的優(yōu)先級(jí)沒有cisco3750高。設(shè)置沒有必要。

Cisco3750相關(guān)配置如下：
SwitchA(config)#interface vlan 200
SwitchA(Config-if-Vlan1)# ip address 192.168.0.2 255.255.255.0
SwitchA(Config-if-Vlan1)#exit
SwitchA(config)#router vrrp 1
SwitchA(config-router)#virtual-ip 192.168.0.254
SwitchA(config-router)#interface vlan 200
SwitchA(config-router)#enable
SwitchA(config-router)#priority 200
SwitchA(config-router)#preempt-mode true
SwitchA(config-router)#circuit-failover vlan 200 50 //指定當(dāng)主機(jī)down掉后，將優(yōu)先級(jí)降低50。

以上是“vrrp如何配置”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！