虚拟路由冗余协议(VRRP)是一种标准的容错协议,它通过将多台路由器或三层交换机虚拟成一个逻辑设备,为网络中的主机提供高可用的默认网关,当主网关设备发生故障时,备份设备能够无缝接管业务,从而保障网络通信的连续性和稳定性,在华为交换机上配置VRRP是企业网络建设中实现网关高可用性的核心技能之一。
VRRP核心概念解析
在深入配置之前,理解VRRP的几个关键概念至关重要。
- VRRP路由器组:一组运行VRRP的设备,它们共同协作,对外表现为一个虚拟路由器。
- 虚拟路由器(VR):一个逻辑上的路由器,拥有一个唯一的虚拟IP地址,作为局域网内主机的默认网关。
- 虚拟IP地址(VIP):虚拟路由器的IP地址,不隶属于任何一台物理设备,而是由整个VRRP组共享。
- 主路由器:VRRP组中实际承担数据转发任务的设备,它拥有虚拟IP地址,并定期发送VRRP通告报文。
- 备份路由器:VRRP组中的备用设备,它们监听主路由器发出的通告报文,如果主路由器失效,备份路由器将根据优先级选举产生新的主路由器。
- 优先级:一个用于选举主路由器的数值,范围是0到255,默认值为100,数值越高,优先级越高,越有可能成为主路由器。
- 抢占模式:当一台高优先级的备份路由器启动后,如果它处于抢占模式,它将立即选举成为主路由器,即使当前已有主路由器在运行,华为交换机默认开启抢占模式。
配置实例:双机热备网关
下面以一个典型的双机热备场景为例,演示如何在两台华为交换机上配置VRRP,网络拓扑如下:两台交换机(SwitchA和SwitchB)通过下行连接终端用户,通过上行连接核心网络,我们需要为VLAN 10的用户提供一个高可用的网关。
IP地址规划
| 设备 | VLAN | 接口 | IP地址/掩码 | VRRP角色 | VRRP优先级 |
|---|---|---|---|---|---|
| SwitchA | 10 | VLANIF10 | 168.10.1/24 | Master | 120 |
| SwitchB | 10 | VLANIF10 | 168.10.2/24 | Backup | 100 |
| 虚拟网关 | 10 | 168.10.254/24 |
详细配置步骤
基础网络配置
需要在两台交换机上创建VLAN并配置接口IP地址。
在SwitchA上配置:
<SwitchA> system-view [SwitchA] vlan batch 10 [SwitchA] interface vlanif 10 [SwitchA-Vlanif10] ip address 192.168.10.1 24 [SwitchA-Vlanif10] quit
在SwitchB上配置:
<SwitchB> system-view [SwitchB] vlan batch 10 [SwitchB] interface vlanif 10 [SwitchB-Vlanif10] ip address 192.168.10.2 24 [SwitchB-Vlanif10] quit
VRRP配置
在VLANIF接口上创建VRRP备份组,并配置虚拟IP地址和优先级。
在SwitchA(Master)上配置:
[SwitchA] interface vlanif 10 [SwitchA-Vlanif10] vrrp vrid 1 virtual-ip 192.168.10.254 // 创建VRRP备份组1,并设置虚拟IP [SwitchA-Vlanif10] vrrp vrid 1 priority 120 // 设置优先级为120,高于默认值,确保成为Master [SwitchA-Vlanif10] vrrp vrid 1 preempt-mode timer delay 10 // 开启抢占模式,并设置抢占延迟为10秒,避免网络震荡时频繁切换 [SwitchA-Vlanif10] quit
在SwitchB(Backup)上配置:
[SwitchB] interface vlanif 10 [SwitchB-Vlanif10] vrrp vrid 1 virtual-ip 192.168.10.254 // 创建VRRP备份组1,并设置相同的虚拟IP [SwitchB-Vlanif10] vrrp vrid 1 priority 100 // 使用默认优先级100 [SwitchB-Vlanif10] quit
至此,VRRP基础配置已完成,SwitchA由于其优先级更高,将成为主路由器,拥有虚拟IP地址192.168.10.254,并负责转发所有VLAN 10用户的流量,SwitchB则处于备份状态,实时监听SwitchA的状态。
状态验证与监控
配置完成后,可以使用display vrrp命令来查看VRRP的运行状态。
在SwitchA上查看:
[SwitchA] display vrrp
Vlanif10 | Virtual Router 1
State : Master
Virtual IP : 192.168.10.254
Master IP : 192.168.10.1
PriorityRun : 120
PriorityConfig : 120
MasterPriority : 120
Preempt : YES Delay Time : 10s
...在SwitchB上查看:
[SwitchB] display vrrp
Vlanif10 | Virtual Router 1
State : Backup
Virtual IP : 192.168.10.254
Master IP : 192.168.10.1
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 120
Preempt : YES Delay Time : 0s
...从输出结果可以清晰地看到,SwitchA的状态为Master,而SwitchB的状态为Backup,当SwitchA的Vlanif10接口故障或交换机宕机时,SwitchB将在3个通告间隔(默认为3秒)后检测到主路由器失效,并立即切换成Master状态,接管虚拟IP,保证业务不中断。
高级应用:接口跟踪
在实际应用中,可能出现主路由器本身正常,但其上行链路发生故障的情况,主路由器无法转发流量,但VRRP状态不会切换,为了解决此问题,可以配置接口跟踪功能。
在SwitchA上跟踪其上行接口GigabitEthernet0/0/1,如果该接口Down,则自动降低VRRP优先级,触发主备切换。
[SwitchA] interface vlanif 10 [SwitchA-Vlanif10] vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30 [SwitchA-Vlanif10] quit
此命令的含义是:当接口GigabitEthernet0/0/1变为Down状态时,VRRP备份组1的优先级降低30,由于SwitchA的优先级是120,降低30后变为90,低于SwitchB的100,SwitchB将成功抢占成为新的主路由器。
相关问答FAQs
问:VRRP配置中的抢占模式有什么作用?是否可以关闭?
答: 抢占模式允许优先级更高的备份路由器在启动后,从当前的主路由器手中夺取Master地位,其作用是确保网络中性能最好、优先级最高的设备始终作为主网关,从而优化网络路径,在华为交换机上,抢占模式默认是开启的,在某些特殊场景下,例如为了防止网络震荡或计划性维护,可以手动关闭抢占模式(使用undo vrrp vrid X preempt-mode命令),关闭后,即使有更高优先级的设备上线,也不会触发主备切换,直到当前主设备故障。
问:如果两台VRRP设备的优先级设置为相同值,主路由器如何选举?
答: 当VRRP备份组中所有设备的优先级相同时,主路由器的选举将依据接口的IP地址大小进行,IP地址较大的设备将被选举成为主路由器,在上述案例中,如果两台交换机的优先级都设置为100,那么拥有IP地址192.168.10.2的SwitchB将成为主路由器,因为它的IP地址大于SwitchA的192.168.10.1,这是一种确定的、无歧义的平局决胜机制。
图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/6418.html