首页 > 专利信息

H3C交换机设置VRRP

    H3C交换机设置VRRP
   在支持标准协议VRRP模式的 H3C交换机设置 VRRP 功能,主要包括创建备份组、添加虚拟路由器 IP 地址、启用虚拟路由器 IP 地址、配置备份组优先级等基本功能,以及包括配置备份组成员交换机抢占方式、VRRP 认证方式、VRRP 定时器和 VRRP 监视功能等高级配置。在支持负载均衡 VRRP 模式的 H3C 交换机中,首先还要对交换机设置VRRP 的工作模式。下面分别予以介绍。
    VRRP 工作模式配置
   本节仅适用于同时支持标准协议 VRRP 模式和负载均衡 VRRP 模式的 H3C 交换机,如 58 系列和 S9500E 系列交换机。配置 VRRP 的工作模式后,路由器上所有的 VRRP 备份组都工作在该模式。VRRP 工作模式的配置步骤如表 4-2所示。
   表 4-2 VRRP 工作模式的配置步骤
无人机吊舱
   【注意】通过本命令配置 VRRP 的工作模式后,基于 IPv4 和 IPv6 的备份组均工作在指定的模式。VRRP 工作在负载均衡模式时,要求备份组虚拟 IP 地址和 VRRP 备份组中交换机物理端口的IP 地址不能相同,且虚拟 IP 地址需要与虚拟 MAC 地址对应,也不能采用 VRRP 备份组中交换机物理端口上的实际 MAC 地址。否则,VRRP 负载均衡功能将无法正常工作。
   创建 VRRP 备份组后,仍然可以修改 VRRP 的工作模式。修改 VRRP 的工作模式后,路由器上所有的备份组都工作在该模式。轴承锻造
   以下示例是配置 VRRP 工作在负载均衡模式。
  <Sysname>systemview ?
  [Sysname]?vrrp?mode?loadbalance?
    H3C交换机设置VRRP 基本功能
    在标准协议模式下配置 H3C 交换机的 VRRP 基本功能,涉及到一个重要的知识点,那就是VRRP 备份控制 VLAN。也就是 VRRP 报文终结的 VLAN。VLAN 终结是指某个端口
在接收到VLAN 报文后去掉报文中的 VLAN 标记,再进行三层转发或其他处理。VLAN 终结分为:
    明确终结:终结特定的 VLAN。某端口在接收到特定 VLAN 的报文后去掉该报文中的VLAN 标记。
    模糊终结:终结某个范围的 VLAN。某端口在接收到 VLAN 报文后,如果该报文属于指定的 VLAN 范围,则去掉该报文中的 VLAN 标记。
    默认情况下,三层以太网端口或 VLAN 接口上配置 VLAN 模糊终结后,该接口不支持发送广播或组播报文。只有启用了 VLAN 终结支持广播/组播报文功能,该接口才可以正常发送广播/组播报文,且广播/组播报文需要在所有终结的 VLAN 内发送。
  在如图 4-10所示的网络中,在 VRRP 备份组中三个路由器的三层以太网接口上配置了模糊VLAN 终结,要求终结 VLAN 10 和 VLAN 20。为了保证 Master 路由器可以周期性地向 Backup 路由器发送 VRRP 通告报文(组播报文),需要在三层以太网接口上启用 VLAN 终结支持广播/组播功能。启用该功能后,VRRP 通告报文将发送给所有终结的 VLAN。但
三层以太网接口上模糊终结的VLAN 较多时,会导致发送的 VRRP 通告报文数量过多,严重影响设备的性能。为了解决这个问题,就诞生了 VRRP 控制 VLAN 功能。只需关闭 VLAN 终结支持广播/组播功能,然后配置 VRRP控制 VLAN,就可以使得 Master 路由器仅在控制 VLAN 内发送 VRRP 通告报文,避免发送过多的VRRP 通告报文。
蜂窝不粘锅
?
(点击查看大图)图4-10 VRRP 控制VLAN 示意图
    VRRP 控制 VLAN 分为两种:
    只指定一层 VLAN 标记:配置了模糊 Dot1q 终结的子接口上,需要指定此类控制VLAN。
    指定两层 VLAN 标记:配置了模糊 QinQ 终结的子接口上,需要指定此类控制 QinQVLAN。
    在支持 VRRP 功能的 H3C 以太网交换机上所需进行的基本功能配置如表 43所示。但要注意,不要在远程镜像 VLAN(RemoteprobeVLAN)的三层接口上,进行 VRRP 备份组相关特性的配置,否则可能影响报文镜像效果。
    表 4-3 VRRP 基本功能的配置步骤
?
?
隧道式搪瓷烧结炉
    H3C 交换机设置VRRP 基本功能
  【示例 1】启用备份组的虚拟路由器 IP 地址的被 ping 功能。
  < Sysname > ?systemview ?
  System?View:?return?to?User?View?with?Ctrl+Z. ?
  [Sysname]?vrrp?pingenable?
  【示例 2】指定当前交换机的备份组虚拟路由器 IP 地址和交换机的路由接口实际 MAC 地址对应,也就是使用交换机的路由接口 MAC 地址。
  < H3C > ?systemview ?
  System?View:?return?to?User?View?with?Ctrl+Z. ?
  [H3C]?vrrp?method?realmac?
【示例 3】在 VLAN2 接口上创建一个备份组 1,并配置虚拟 IP 地址为 10.10.0.1.
  < H3C > ?systemview ?
  System?View:?return?to?User?View?with?Ctrl+Z. ?
  [H3C]?interface?Vlaninterface ?
  2 ?
  [H3CVlaninterface2] ?
  vrrp?vrid?1?virtualip ?
  10.10.0.1?
【示例 4】在 VLAN2 接口上删除虚拟路由器的 IP 地址 10.10.10.10.
  < H3C > ?systemview ?
  System?View:?return?to?User?View?with?Ctrl+Z. ?
  [H3C]?interface?Vlaninterface ?
  2 ?
  [H3CVlaninterface2] ?
  undo?vrrp?vrid?1?virtualip ?
  10.10.10.10?
  【示例 5】在 VLAN2 接口上删除备份组1.
  < H3C > ?systemview ?
  System?View:?return?to?User?View?with?Ctrl+Z. ?
  [H3C]?interface?Vlaninterface ?
  2 ?
  [H3CVlaninterface2] ?
  undo?vrrp?vrid?1?
  【示例 6】在 VLAN2 接口上设置当前交换机在备份组 1 中的优先级为 100.
  < H3C > ?systemview ?
  System?View:?return?to?User?View?with?Ctrl+Z. ?
  [H3C]?interface?Vlaninterface ?
  2 ?
  [H3CVlaninterface2] ?
  vrrp?vrid?1?priority?100?
  ?
  ?H3C 交换机设置VRRP 高级功能
  在支持 VRRP 功能的 H3C 以太网交换机上所需进行的高级配置任务如下(均为可选配置):
  备份组中成员交换机抢占方式和抢占延时时间配置
  备份组中成员交换机的 VRRP 认证方式以及认证字配置
  VRRP 定时器配置
  VRRP 监视功能配置
  这些高级功能的配置均需要在进行上节介绍的一些必选基本功能配置后进行,特别是需要先为备份组配置虚拟路由器 IP 地址。
  1.备份组中成员交换机抢占方式和抢占延时时间配置
  在本章前面已介绍到,H3C 以太网交换机的 VRRP 有抢占方式和非抢占方式之分。如果需要优先级高的交换机能够主动抢占成为 Master,就需要将这台交换机设置为抢占方式;如果需要将抢占的时间延长,还可以设置延迟时间。在非抢占方式的备份组中,一旦某台交换机成为 Master,只要它没有出现故障,即使在备份组中的其他交换机的优先级被配置成高于它,也不会成为 Master.相反,如果为抢占方式,则一旦备份组内的 Backup 交换机发现
自己的优先级比当前的 Master 交换机的优先级高,就会抢占 Master 角,成为 Master 交换机,这样原来的 Master 交换机将会变成Backup 角。
认证机构管理系统
  在设置抢占的同时,还可以设置延迟时间,使得优先级较高的 Backup 交换机延迟一段时间再成为 Master 交换机。其目的在于:在性能不够稳定的网络中,Master 交换机正常工作时,也可能由于网络堵塞导致 Backup 交换机收不到原来 Master 交换机发来的 VRRP 通告报文,使得备份组内的成员频繁地进行主备状态转换。设置延迟时间后,Backup 交换机没有按时收到来自 Master 交换机的 VRRP 通告报文时,会再等待一段时间,只有在这段等待时间过后 Backup 交换机还没有收到来自原 Master 交换机的 VRRP 通告报文,Backup 交换机才会转换为 Master 角。
  备份组中成员交换机抢占方式和抢占延时时间的配置方法是在配置了虚拟 IP 地址的 VLAN(备份组中的交换机接口属于这个 VLAN)接口视图下使用 vrrp vrid virtualrouteridpreemptmode[ timer delay delayvalue]命令。参数 virtualrouterid:用来设置要配置抢占方式的 VRRP 备份组号,取值范围为 1~255 的正整数,参数 delayvalue:用来设置 Backup 交换机抢占 Master 角前所需等待的时间,取值范围为 0~255 秒。
  默认情况下,备份组内的交换机被设置为抢占方式,延迟时间为 0 秒。可用 undo vrrp vridpreemptmode
  命令取消备份组的抢占方式。
  【示例 1】设置备份组 1 为抢占方式。
  < H3C > ?systemview ?
大体积混凝土降温  System?View:?return?to?User?View?with?Ctrl+Z. ?
  [H3C]?interface?Vlaninterface ?
  2 ?
  [H3CVlaninterface2] ?

本文发布于:2024-09-21 05:50:05,感谢您对本站的认可!

本文链接:https://www.17tex.com/tex/2/236093.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

上一篇:网关冗余的基本概念及基本应用实例-双路由
下一篇:防火墙VRRP协议安全性测试浅析
标签:交换机   备份   配置   抢占   接口   方式
留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
热门标签
Copyright ©2019-2024 Comsenz Inc.Powered by © 易纺专利技术学习网 豫ICP备2022007602号 豫公网安备41160202000603 站长QQ:729038198 关于我们 投诉建议