本文为大家介绍cisco冗余链路(思科冗余链路配置命令),下面和小编一起看看详细内容吧。
思科冗余路由协议vrrp 说明
vrrp的全称是虚拟路由器冗余协议(virtual router redundancy protocol)。该协议主要针对双机,将两台路由器虚拟成一台。主虚拟路由器:该vrrp 路由器将承担以下任务:转发那些寻址到与虚拟路由器关联的ip 地址的数据包,并响应对ip 地址的arp 请求。请注意,如果有ip 地址所有者,则该所有者始终是主要虚拟路由器。备份虚拟路由器:一组可用的vrrp路由器,当主虚拟路由器发生故障时,它将承担主虚拟路由器的转发功能。
vrrp将同一广播域内的多个路由器接口组成一个组,组成一个虚拟路由器,并为其分配一个ip地址作为虚拟路由器的接口地址。虚拟路由器的接口地址可以是其中一个路由器接口的地址,也可以是第三方地址。如果使用路由器的接口地址作为vrrp虚拟地址,则使用该ip地址的路由器作为活动路由器,其他路由器作为备份。如果使用第三方地址,优先级高的路由器成为主路由器;如果两台路由器的优先级相同,谁先发送vrrp报文,谁就成为master路由器。
vrrp的配置并不复杂,在r1上配置
内部f1/0
ip 地址192.168.1.2 255.255.255.0
vrrp 1 ip 192.168.1.1 //创建vrrp组1虚拟ip为192.168.1.1
vrrp 1 priority 120 //设置vrrp组1的优先级为120
vrrp 1 preempt //开启抢占具体时间可以设置
r2配置
内部f1/0
ip 地址192.168.1.3 255.255.255.0
vrrp 1 ip 192.168.1.1 //创建vrrp组1虚拟ip为192.168.1.1
vrrp 1 priority 100 //设置vrrp组1的优先级为120
vrrp 1 preempt //开启抢占具体时间可以设置
配置完成后,使用show vrrp brief命令查看状态。正常应该是一主一备
r1#show vrrp 简介
interface grp pri time own pre state master addr group addr
fa1/0 1 120 3531 y 主站192.168.1.2 192.168.1.1
r2#show vrrp 简介
interface grp pri time own pre state master addr group addr
fa1/0 1 100 3609 y 备份192.168.1.2 192.168.1.1
配置完成后,优先级高的一台成为主机,另一台成为备机。配置vrrp的前提条件是两台路由器或交换机之间可以互通。两台完全隔离的路由器不能建立主备关系。
其他设备配置:
vrrp配置命令:
1)华为系列交换机配置:
vrrp ping-enable:根据vrrp标准协议,ping命令无法ping通备份组的虚拟ip地址。该命令使用户可以使用ping 命令ping 备份组的虚拟ip 地址。如果主机需要能够ping通网关,则必须在配置vrrp之前开启该命令。
vrrp vrid virtual-router-id virtual-ip virtual-address:分配本网段的ip地址给一个虚拟路由器
vrrp vrid virtual-router-id priority priority-value:设置路由器在备份组中的优先级。优先级越高,越有可能成为备份组中的主设备。
vrrp vrid virtual-router-id preempt-mode [ timer delay delay-value ]:设置路由器抢占模式。在非抢占模式下,一旦备份组中的某台路由器成为master,只要不发生故障,其他路由器即使配置了更高的优先级也不会成为master。如果路由器设置为抢占,一旦发现自己的优先级高于当前master,就会成为master,相应地,原来的master就会成为backup。
vrrp vrid virtual-router-id track interface interface-type interface-number [ reducedpriority-reduced ]:如果路由器在备份组中的优先级最高,则它是备份组中的master,但是当设备宕机一段时间原因,其他backup设备不会抢占它成为master,因为优先级没有这个设备高。这样会导致原来的路由没有改变,但实际上这条路由已经断了,所以所有的数据包都丢失了。该命令可以在优先级高的设备上使用。当master设备宕机时,优先级会低于其中一台backup设备,这样backup设备就会抢占成为master,链路不会断开。
vrrp vrid 虚拟路由器id 身份验证模式{ md5 密钥| simple key }:在备份组中设置认证。可以选择md5和密文两种认证方式,但双方必须相同。
显示vrrp相关命令:
>操作
命令
显示vrrp的概要信息
display vrrp [ interface type number [ virtual-router-id ] ]
显示vrrp的详细信息
display vrrp verbose [ interface type number [ vrid virtual-router-id ] ]
使能对vrrp报文的调试
debugging vrrp packet
禁止对vrrp报文的调试
undo debugging vrrp packet
使能对vrrp状态的调试
debugging vrrp state
禁止对vrrp状态的调试
undo debugging vrrp state
2) cisco系列设备配置:
router vrrp :激活vrrp协议。
virtual-ip :设置vip。
interface {ifname | ethernet ifname | vlan }:启用vrpp的接口。
enable:在接口下使能vrrp。
preempt-mode {true| false}:设置是否采用抢占模式。
priority :设置路由器vrrp的优先级。
circuit-failover {ifname | ethernet ifname | vlan } :设置当设备down掉时,降级的参数。
显示vrrp相关命令:
show vrrp
debug vrrp
具体实例配置如下:
华为5510和cisco3750做vrrp双机备份配置。
华为5510相关配置如下:
[switch]vrrp ping-enable //要想ping通网关,此命令必须在配置vrrp之前,启用。
[switch]interface vlan 100
[switch- vlan100]ip address 192.168.0.1 255.255.255.0
[switch- vlan100]vrrp vrid 1 virtual-ip 192.168.0.254
[switch- vlan100]vrrp vrid 1 priority 160
[switch- vlan100]vrrp vrid 1 timer advertise 5
[switch- vlan100]vrrp vrid 1 track interface vlan 100 reduced 50 //只是作为介绍,实际中没有配置,因为此设备的优先级没有cisco3750高。设置没有必要。
cisco3750相关配置如下:
switcha(config)#interface vlan 200
switcha(config-if-vlan1)# ip address 192.168.0.2 255.255.255.0
switcha(config-if-vlan1)#exit
switcha(config)#router vrrp 1
switcha(config-router)#virtual-ip 192.168.0.254
好了,cisco冗余链路(思科冗余链路配置命令)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。