系统集成论坛

标题: H3C交换机综合主备备份模式的VRRP应用示例 [打印本页]

作者: 思考的牛    时间: 2013-1-10 14:02
标题: H3C交换机综合主备备份模式的VRRP应用示例
  在上一篇文章"H3C交换机设置简单主备备份模式的VRRP应用示例"我们只配置了最基本的 VRRP 属性,利用了 VRRP 的最基本的功能,没有配置 VRRP认证,也没有配置 VRRP 接口/端口监视功能。本示例包括了 VRRP 主备备份模式应用中以上这些比较高级的功能配置。本示例的网络拓扑参见图4-11.

  Host A 需要访问位于 Internet 上的 Host B,Host A 的默认网关为 210.110.10.1/24.Switch A 和Switch B 共同组成一个 VRRP 备份组 1,虚拟 IP 地址为 210.110.10.1/24.要求当 Switch A 正常工作时,Host A 发送给 Host B 的报文通过 Switch A 转发;当 Switch A 连接 Internet 的 VLAN3 接口不可用时,Host A 发送给 Host B 的报文通过 Switch B 转发。另外,为了防止非法用户构造报文攻击备份组,通过简单字符认证方法验证备份组 1 中的 VRRP 报文,认证字为 123456.

  下面是具体的配置步骤。

  1.Switch A 上的配置

  (1)配置 VRRP 备份组所属的 VLAN2(上节已解释的配置此处不再重复说明)。

  <SwitchA> systemview

  [SwitchA] vlan 2

  [SwitchAvlan2]

  port gigabitethernet 1/0/5

  [SwitchAvlan2]

  quit

  [SwitchA] interface vlaninterface

  2

  [SwitchAVlaninterface2]

  ip address 210.110.10.2 255.255.255.0

  (2)配置 VRRP 属性(上节已解释的配置此处不再重复说明)。

  [SwitchAVlaninterface2]

  vrrp vrid 1 virtualip

  210.110.10.1

  [SwitchAVlaninterface2]

  vrrp vrid 1 priority 110

  [SwitchAVlaninterface2]

  vrrp vrid 1 authenticationmode

  simple 123456 !

  设置备份组的认证方式为simple 认证,认证字为123456

  [SwitchAVlaninterface2]

  vrrp vrid 1 timer advertise 4 !

  设置 Master 发送 VRRP 报文的间隔时间为 4 秒

  [SwitchAVlaninterface2]

  vrrp vrid 1 preemptmode

  timer delay 5

  [SwitchAVlaninterface2]

  vrrp vrid 1 track interface vlaninterface

  3 reduced 30 !

  配置 Switch A 监视上行接口--VLAN3 接口,

  当 VLAN3 接口不可用时,降低 Switch A 在备份组 1 中的优先级。降低后的优先级应低于 Switch B 的优先级 100,即优先级降低数额应大

  于 20,以保证 Switch B 能够抢占成为 Master.本例中,配置优先级降低数额为 30

  2. Switch B 上的配置

  (1)配置 VRRP 备份组所属的 VLAN2(上节已解释的配置此处不再重复说明)。

  <SwitchB> systemview

  [SwitchB] vlan 2

  [SwitchBvlan2]

  port gigabitethernet 1/0/5

  [SwitchBvlan2]

  quit

  [SwitchB] interface vlaninterface

  2

  [SwitchBVlaninterface2]

  ip address 210.110.10.4 255.255.255.0

  (2)配置 VRRP 属性(上节已解释的配置此处不再重复说明)。

  [SwitchBVlaninterface2]

  vrrp vrid 1 virtualip

  210.110.10.1

  [SwitchBVlaninterface2]

  vrrp vrid 1 authenticationmode

  simple 123456 !

  设置备份组的认证方式为 simple 认证,认证字为

  123456(备份组中的所有交换机的认证方式和认证字配置必须一致)

  [SwitchBVlaninterface2]

  vrrp vrid 1 timer advertise 5 !

  设置 Master 发送 VRRP 报文的间隔时间为 5 秒

  [SwitchBVlaninterface2]

  vrrp vrid 1 preemptmode

  timer delay 7 !

  设置 Switch B 工作在抢占方式,以保证 Switch A 的优先级降

  低后,Switch B 可以抢占成为 Master.为了避免频繁地进行状态切换,配置抢占延迟时间为 7 秒

  H3C交换机综合主备备份模式的VRRP应用示例

  3.验证配置结果

  配置完成后,在 Host A 上可以 ping 通 Host B.通过 display vrrp verbose 命令查看配置后的结果。Switch A 上显示的备份组 1 的详细信息如下(注意输出信息中粗体字部分所显示的 Master 交换机的 VLAN 接口 IP 地址)。

  [SwitchAVlaninterface2]

  display vrrp verbose

  IPv4 Standby Information:

  Run Mode : Standard

  Run Method : Virtual MAC

  Total number of virtual routers : 1

  Interface Vlaninterface2

  VRID : 1 Adver Timer : 5

  Admin Status : Up State : Master

  Config Pri : 120 Running Pri : 120

  Preempt Mode : Yes Delay Time : 7

  Auth Type : Simple Key : hello

  Virtual IP : 210.110.10.1

  Virtual MAC : 00005e000101

  Master IP : 210.110.10.2

  VRRP Track Information:

  Track Interface: Vlan3 State : Up Pri Reduced : 30

  Switch B 上显示的备份组 1 的详细信息如下(注意输出信息中粗体字部分所显示的 Master 交换机的 VLAN 接口 IP 地址)。

  [SwitchBVlaninterface2]

  display vrrp verbose

  IPv4 Standby Information:

  Run Mode : Standard

  Run Method : Virtual MAC

  Total number of virtual routers : 1

  Interface Vlaninterface2

  VRID : 1 Adver Timer : 5

  Admin Status : Up State : Backup

  Config Pri : 100 Running Pri : 100

  Preempt Mode : Yes Delay Time : 7

  Auth Type : Simple Key : hello

  Virtual IP : 210.110.10.1

  Master IP : 210.110.10.2

  以上显示信息表示在备份组 1 中 Switch A 为 Master 路由器,Switch B 为 Backup 路由器,HostA 发送给 Host B 的报文通过 Switch A 转发。

  当 Switch A 连接 Internet 的 VLAN3 接口不可用时,在 Host A 上仍然可以 ping 通 Host B.通过 display vrrp verbose 命令查看备份组的信息。此时在 Switch A 上显示的备份组 1 的详细信息如下(注意输出信息中粗体字部分所显示的 Master 交换机的 VLAN 接口 IP 地址)。

  [SwitchAVlaninterface2]

  display vrrp verbose

  IPv4 Standby Information:

  Run Mode : Standard

  Run Method : Virtual MAC

  Total number of virtual routers : 1

  Interface Vlaninterface2

  VRID : 1 Adver Timer : 5

  Admin Status : Up State : Backup

  Config Pri : 120 Running Pri : 90

  Preempt Mode : Yes Delay Time : 7

  Auth Type : Simple Key : hello

  Virtual IP : 210.110.10.1

  Master IP : 210.110.10.4

  VRRP Track Information:

  Track Interface: Vlan3 State : Down Pri Reduced : 30

  在 Switch A 的 VLAN3 接口不可用时,Switch B 上显示的备份组1 的详细信息如下(注意输出信息中粗体字部分所显示的 Master 交换机的 VLAN 接口 IP 地址)。

  [SwitchBVlaninterface2]

  display vrrp verbose

  IPv4 Standby Information:

  Run Mode : Standard

  Run Method : Virtual MAC

  Total number of virtual routers : 1

  Interface Vlaninterface2

  VRID : 1 Adver Timer : 5

  Admin Status : Up State : Master

  Config Pri : 100 Running Pri : 100

  Preempt Mode : Yes Delay Time : 7

  Auth Type : Simple Key : hello

  Virtual IP : 210.110.10.1

  Virtual MAC : 00005e000101

  Master IP : 210.110.10.4

  以上显示信息表示 Switch A 的 VLAN3 接口不可用时,Switch A 的优先级降低为 90,成为Backup 路由器,Switch B 成为 Master 路由器,Host A 发送给 Host B 的报文通过 Switch B 转发。




欢迎光临 系统集成论坛 (http://bbs.xtjc.com/) Powered by Discuz! X3.1