返回
H3C设备VRRP配置手册

H3C设备VRRP配置手册

ID:39550357

大小:412.00 KB

页数:19页

时间:2019-07-06

H3C设备VRRP配置手册_第1页
H3C设备VRRP配置手册_第2页
H3C设备VRRP配置手册_第3页
H3C设备VRRP配置手册_第4页
H3C设备VRRP配置手册_第5页
资源描述:

《H3C设备VRRP配置手册》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、VRRP简介vrrp(virtualrouterredundancyprotocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由(如下图所示,10.100.10.1),这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器router,从而实现了主机与外部网络的通信。当路由器出现故障时,本网段内所有以此路由器为缺省路由下一跳的主机将断掉与外部的通信。      vrrp就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:以太网)设计。我们结合下图来看一下vrrp的实现原理。vrrp将局域网

2、的一组路由器(包括一个master即活动路由器和若干个backup即备份路由器)组织成一个虚拟路由器,称之为一个备份组。      这个虚拟的路由器拥有自己的ip地址10.100.10.1(这个ip地址可以和备份组内的某个路由器的接口地址相同),备份组内的路由器也有自己的ip地址(如master的ip地址为10.100.10.2,backup的ip地址为10.100.10.3)。局域网内的主机仅仅知道这个虚拟路由器的ip地址10.100.10.1,而并不知道具体的master路由器的ip地址10.100.10.2以及backup路由器的ip地址10

3、.100.10.3,它们将自己的缺省路由下一跳地址设置为该虚拟路由器的ip地址10.100.10.1。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的master路由器出现故障,backup路由器将会通过选举策略选出一个新的master路由器,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。   关于vrrp协议的详细信息,可以参考rfc2338。   H3CH3CSecPathF100-C相关内容:报价

4、参数

5、图片

6、论坛

7、评测VRRP配置vrrp的基本配置包括:   1添加或删除虚拟ip

8、地址   2设置备份组的优先级   3设置备份组的抢占方式和延迟时间   vrrp的高级配置包括:   1设置备份组的认证方式和认证字   2设置备份组的定时器   3设置监视指定接口   4设置虚拟ip地址是否可以使用ping命令ping通   5设置检查vrrp报文的ttl域   2.2.1添加或删除虚拟ip地址   将一个本网段的ip地址指定给到一个虚拟路由器(也称为一个备份组),或将一个指定到一个备份组虚拟ip地址从虚拟地址列表中删除。   请在接口视图下进行下列配置。      备份组号virtual-router-id范围从1到255,

9、虚拟地址可以是备份组所在网段中未被分配的ip地址,也可以是属于备份组某接口的ip地址。对于后者,称拥有这个接口ip地址的防火墙为一个地址拥有者(ipaddressowner)。当指定第一个ip地址到一个备份组时,系统会创建这个备份组,以后再指定虚拟ip地址到这个备份组时,系统仅仅将这个地址添加到这个备份组的虚拟ip地址列表中。防火墙的一个接口可以同时加入到14个备份组中。而一个备份组最多可以配置16个虚拟ip地址。在对一个备份组进行其它配置之前,必须先通过指定一个虚拟ip地址的命令将这个备份组创建起来。   备份组中最后一个虚拟ip地址被删除后,这

10、个备份组也将同时被删除掉。也就是这个接口上不再有这个备份组,这个备份组的所有配置都不再有效。   2.2.2设置备份组的优先级   vrrp中根据优先级来确定参与备份组的每台防火墙的地位,备份组中优先级最高的防火墙将成为master。   优先级的取值范围为0到255(数值越大表明优先级越高),但是可配置的范围最小值是1,最大值是254。优先级0为系统保留给特殊用途来使用,255则是系统保留给ip地址拥有者。   请在接口视图下进行下列配置。      缺省情况下,优先级为100。   对于所有vrrp组成员,存在配置优先级和运行优先级两种优先级,

11、配置优先级即用vrrpvrid配置的优先级,非ip拥有者的运行优先级与配置优先级是相同的;ip拥有者的运行优先级是不可配置的,始终为255。   2.2.3设置备份组的抢占方式和延迟时间   在非抢占方式下,一旦备份组中的某台防火墙成为master,只要它没有出现故障,其它路由器即使随后被配置更高的优先级,也不会成为master。如果防火墙设置为抢占方式,它一旦发现自己的优先级比当前的master的优先级高,就会成为master,相应地,原来的master将会变成backup。   在设置抢占的同时,还可以设置延迟时间。这样可以使得backup延迟

12、一段时间成为master。其目的在性能不够稳定的网络中,backup可能因为网络堵塞而无法正常收到master的报文,使用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。