设为首页收藏本站
开启辅助访问 切换到宽版
监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

系统集成论坛»系统集成论坛 计算机信息系统集成 网络技术 H3C交换机综合主备备份模式的VRRP应用示例
路由器交换机防火墙系统集成商城 优质产品采购平台
返回列表 发新帖
查看: 2299|回复: 0
打印 上一主题 下一主题

H3C交换机综合主备备份模式的VRRP应用示例

[复制链接]
跳转到指定楼层
1
发表于 2013-1-10 14:02:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
  在上一篇文章"H3C交换机设置简单主备备份模式的VRRP应用示例"我们只配置了最基本的 VRRP 属性,利用了 VRRP 的最基本的功能,没有配置 VRRP认证,也没有配置 VRRP 接口/端口监视功能。本示例包括了 VRRP 主备备份模式应用中以上这些比较高级的功能配置。本示例的网络拓扑参见图4-11.

  Host A 需要访问位于 Internet 上的 Host B,Host A 的默认网关为 210.110.10.1/24.Switch A 和Switch B 共同组成一个 VRRP 备份组 1,虚拟 IP 地址为 210.110.10.1/24.要求当 Switch A 正常工作时,Host A 发送给 Host B 的报文通过 Switch A 转发;当 Switch A 连接 Internet 的 VLAN3 接口不可用时,Host A 发送给 Host B 的报文通过 Switch B 转发。另外,为了防止非法用户构造报文攻击备份组,通过简单字符认证方法验证备份组 1 中的 VRRP 报文,认证字为 123456.

  下面是具体的配置步骤。

  1.Switch A 上的配置

  (1)配置 VRRP 备份组所属的 VLAN2(上节已解释的配置此处不再重复说明)。

  <SwitchA> systemview

  [SwitchA] vlan 2

  [SwitchAvlan2]

  port gigabitethernet 1/0/5

  [SwitchAvlan2]

  quit

  [SwitchA] interface vlaninterface

  2

  [SwitchAVlaninterface2]

  ip address 210.110.10.2 255.255.255.0

  (2)配置 VRRP 属性(上节已解释的配置此处不再重复说明)。

  [SwitchAVlaninterface2]

  vrrp vrid 1 virtualip

  210.110.10.1

  [SwitchAVlaninterface2]

  vrrp vrid 1 priority 110

  [SwitchAVlaninterface2]

  vrrp vrid 1 authenticationmode

  simple 123456 !

  设置备份组的认证方式为simple 认证,认证字为123456

  [SwitchAVlaninterface2]

  vrrp vrid 1 timer advertise 4 !

  设置 Master 发送 VRRP 报文的间隔时间为 4 秒

  [SwitchAVlaninterface2]

  vrrp vrid 1 preemptmode

  timer delay 5

  [SwitchAVlaninterface2]

  vrrp vrid 1 track interface vlaninterface

  3 reduced 30 !

  配置 Switch A 监视上行接口--VLAN3 接口,

  当 VLAN3 接口不可用时,降低 Switch A 在备份组 1 中的优先级。降低后的优先级应低于 Switch B 的优先级 100,即优先级降低数额应大

  于 20,以保证 Switch B 能够抢占成为 Master.本例中,配置优先级降低数额为 30

  2. Switch B 上的配置

  (1)配置 VRRP 备份组所属的 VLAN2(上节已解释的配置此处不再重复说明)。

  <SwitchB> systemview

  [SwitchB] vlan 2

  [SwitchBvlan2]

  port gigabitethernet 1/0/5

  [SwitchBvlan2]

  quit

  [SwitchB] interface vlaninterface

  2

  [SwitchBVlaninterface2]

  ip address 210.110.10.4 255.255.255.0

  (2)配置 VRRP 属性(上节已解释的配置此处不再重复说明)。

  [SwitchBVlaninterface2]

  vrrp vrid 1 virtualip

  210.110.10.1

  [SwitchBVlaninterface2]

  vrrp vrid 1 authenticationmode

  simple 123456 !

  设置备份组的认证方式为 simple 认证,认证字为

  123456(备份组中的所有交换机的认证方式和认证字配置必须一致)

  [SwitchBVlaninterface2]

  vrrp vrid 1 timer advertise 5 !

  设置 Master 发送 VRRP 报文的间隔时间为 5 秒

  [SwitchBVlaninterface2]

  vrrp vrid 1 preemptmode

  timer delay 7 !

  设置 Switch B 工作在抢占方式,以保证 Switch A 的优先级降

  低后,Switch B 可以抢占成为 Master.为了避免频繁地进行状态切换,配置抢占延迟时间为 7 秒

  H3C交换机综合主备备份模式的VRRP应用示例

  3.验证配置结果

  配置完成后,在 Host A 上可以 ping 通 Host B.通过 display vrrp verbose 命令查看配置后的结果。Switch A 上显示的备份组 1 的详细信息如下(注意输出信息中粗体字部分所显示的 Master 交换机的 VLAN 接口 IP 地址)。

  [SwitchAVlaninterface2]

  display vrrp verbose

  IPv4 Standby Information:

  Run Mode : Standard

  Run Method : Virtual MAC

  Total number of virtual routers : 1

  Interface Vlaninterface2

  VRID : 1 Adver Timer : 5

  Admin Status : Up State : Master

  Config Pri : 120 Running Pri : 120

  Preempt Mode : Yes Delay Time : 7

  Auth Type : Simple Key : hello

  Virtual IP : 210.110.10.1

  Virtual MAC : 00005e000101

  Master IP : 210.110.10.2

  VRRP Track Information:

  Track Interface: Vlan3 State : Up Pri Reduced : 30

  Switch B 上显示的备份组 1 的详细信息如下(注意输出信息中粗体字部分所显示的 Master 交换机的 VLAN 接口 IP 地址)。

  [SwitchBVlaninterface2]

  display vrrp verbose

  IPv4 Standby Information:

  Run Mode : Standard

  Run Method : Virtual MAC

  Total number of virtual routers : 1

  Interface Vlaninterface2

  VRID : 1 Adver Timer : 5

  Admin Status : Up State : Backup

  Config Pri : 100 Running Pri : 100

  Preempt Mode : Yes Delay Time : 7

  Auth Type : Simple Key : hello

  Virtual IP : 210.110.10.1

  Master IP : 210.110.10.2

  以上显示信息表示在备份组 1 中 Switch A 为 Master 路由器,Switch B 为 Backup 路由器,HostA 发送给 Host B 的报文通过 Switch A 转发。

  当 Switch A 连接 Internet 的 VLAN3 接口不可用时,在 Host A 上仍然可以 ping 通 Host B.通过 display vrrp verbose 命令查看备份组的信息。此时在 Switch A 上显示的备份组 1 的详细信息如下(注意输出信息中粗体字部分所显示的 Master 交换机的 VLAN 接口 IP 地址)。

  [SwitchAVlaninterface2]

  display vrrp verbose

  IPv4 Standby Information:

  Run Mode : Standard

  Run Method : Virtual MAC

  Total number of virtual routers : 1

  Interface Vlaninterface2

  VRID : 1 Adver Timer : 5

  Admin Status : Up State : Backup

  Config Pri : 120 Running Pri : 90

  Preempt Mode : Yes Delay Time : 7

  Auth Type : Simple Key : hello

  Virtual IP : 210.110.10.1

  Master IP : 210.110.10.4

  VRRP Track Information:

  Track Interface: Vlan3 State : Down Pri Reduced : 30

  在 Switch A 的 VLAN3 接口不可用时,Switch B 上显示的备份组1 的详细信息如下(注意输出信息中粗体字部分所显示的 Master 交换机的 VLAN 接口 IP 地址)。

  [SwitchBVlaninterface2]

  display vrrp verbose

  IPv4 Standby Information:

  Run Mode : Standard

  Run Method : Virtual MAC

  Total number of virtual routers : 1

  Interface Vlaninterface2

  VRID : 1 Adver Timer : 5

  Admin Status : Up State : Master

  Config Pri : 100 Running Pri : 100

  Preempt Mode : Yes Delay Time : 7

  Auth Type : Simple Key : hello

  Virtual IP : 210.110.10.1

  Virtual MAC : 00005e000101

  Master IP : 210.110.10.4

  以上显示信息表示 Switch A 的 VLAN3 接口不可用时,Switch A 的优先级降低为 90,成为Backup 路由器,Switch B 成为 Master 路由器,Host A 发送给 Host B 的报文通过 Switch B 转发。
H3C交换机, VRRP

相关帖子

我分享,我成长!系统集成 XTJC.COM
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-24 07:39 , Processed in 0.081537 second(s), 28 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表