华为交换胶片-VRRP的原理和配置ppt课件.ppt

《华为交换胶片-VRRP的原理和配置ppt课件.ppt》由会员分享，可在线阅读，更多相关《华为交换胶片-VRRP的原理和配置ppt课件.ppt（28页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、华为3Com培训中心华为华为华为华为3Com3Com公司版权所有，未经授权不得使用与传播公司版权所有，未经授权不得使用与传播公司版权所有，未经授权不得使用与传播公司版权所有，未经授权不得使用与传播HM-028 VRRPHM-028 VRRP原理及配置原理及配置原理及配置原理及配置ISSUE 5.0ISSUE 5.0为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能学习目标学习目标l掌握掌握VRRP的应用的应用l熟悉熟悉VRRP的工作原理的工作原理l掌握掌握VRRP的基本配置的基本配置l熟悉熟悉VRRP的基本维护的基本维护学习完本课程，

2、您应该能够：学习完本课程，您应该能够：2为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能学习目标学习目标l掌握掌握VRRP的应用的应用l熟悉熟悉VRRP的工作原理的工作原理l掌握掌握VRRP的基本配置的基本配置l熟悉熟悉VRRP的基本维护的基本维护学习完本课程，您应该能够：学习完本课程，您应该能够：3为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能课程内容课程内容第一章第一章 VRRP应用应用第二章第二章 VRRP原理原理第三章第三章 VRRP配置配置第四章第四章 VRR

3、P实例及维护实例及维护4为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能普通网络存在的问题普通网络存在的问题l在如下局域网络中，终端用户存在被孤立的可能。一旦交换机的三层虚接口故障，局域网用户就被孤立，不能实现与外部网络的通信。VRRP（Virtual Router Redundancy Protocol）正是为了解决此问题而诞生。10.0.0.110.0.0.910.0.0.810.0.0.710.0.0.6IP网网5为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能VR

4、RP的应用（一）的应用（一）lVRRP以虚拟路由器的形式为终端用户提供服务，而实际负责数据转发的路由器由一组运行VRRP协议的路由器选举产生，从而实现三层网关的备份。10.0.0.110.0.0.910.0.0.810.0.0.710.0.0.610.0.0.210.0.0.3IP网网6为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能VRRP的应用（二）的应用（二）l在同一VLAN虚接口下提供多组VRRP组，不同VRRP选择不同的路由器或三层交换机担当Master，相互实现备份。同时通过VLAN内主机设置不同的Virtual IP为

5、网关地址实现负载分担。10.0.0.110.0.0.910.0.0.810.0.0.710.0.0.610.0.0.210.0.0.310.0.0.4IP网网7为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能课程内容课程内容第一章第一章 VRRP应用应用第二章第二章 VRRP原理原理第三章第三章 VRRP配置配置第四章第四章 VRRP实例及维护实例及维护8为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能VRRP协议概述协议概述lVRRP使用IP报文作为传输协议进行协议报文

6、的传送。其协议号为112。lVRRP协议报文使用固定的组播地址224.0.0.18进行发送。lVRRP通过协议报文选举Master，除Maser外，其它路由器作为Backup对Master进行备份。lMaster 充当Virtual Router完成网关的所有功能。lVirtual Router由LAN上唯一的Virtual Router ID标识。并具有如下的MAC地址：00-00-5E-00-01-vrid.9为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能VRRP协议报文格式协议报文格式lVRRP目前只有Advertiseme

7、nt报文，其格式如下：versiontypeVRIDPriority Count IP AddrsAuth Type Adver Int ChecksumIP address(1)IP address(n)Authentication Data(1)Authentication Data(2)0 4 8 16 24 3210为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能VRRP的选举的选举l在VRRP组内，可以分别指定各路由器的选举优先级。l当VRRP进行选举时，首先比较选举优先级，优先级高者获胜成为该VRRP组的Master，失

8、败者成为Backup。l如果两个VRRP Router具有相同的优先级，IP地址大者获胜成为Master。lMaster周期性发送Advertisement，Backup接收Advertisement。Backup如果一定时间内未收到Advertisement，认为Master Down，进行新一轮的Master选举。11为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能VRRP的状态迁移的状态迁移lVRRP Router在备份组内除Master和Backup状态外，还可能处于Initial状态，其状态迁移如下图所示：InitialM

9、asterBackup1.Startup&priority=2552.Startup&priority!=2553.Shutdown4.Master_down_timer expire|Priority=0 in received packet|Priority in received packet Own priority12335412为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能课程内容课程内容第一章第一章 VRRP应用应用第二章第二章 VRRP原理原理第三章第三章 VRRP配置配置第四章第四章 VRRP实例及维护实例及维护

10、13为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能Quidway系列交换机的系列交换机的VRRPlQuidway系列交换机提供的VRRP可以实现如下配置：设定虚拟IP地址是否可以使用ping命令ping通设置虚拟IP地址和MAC地址的对应形式添加或删除虚拟IP地址设置备份组的优先级设置备份组的抢占方式和延迟时间设置备份组的认证方式和认证字设置备份组的定时器设置监视指定接口14为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能VRRP配置配置l设定虚拟IP地址是否可以使用p

11、ing命令ping通vrrp ping-enable注意：请在备份组建立之前进行设定，否则系统不允许再使用此命令来设定虚拟IP地址是否可以使用ping命令ping通。l设置虚拟IP地址和MAC地址的对应形式vrrp method real-mac|virtual-mac Real-mac表示使用以太网交换机接口的实际MAC地址和虚拟IP地址映射Virtual-mac表示使用虚拟MAC地址和虚拟IP地址映射注意：备份组的IP地址和MAC地址的对应形式需要在配置备份组之前就设定。如果在交换机上已经创建了备份组，系统将不允许在设置备份组的IP地址MAC地址的对应关系。15为深入学习习近平新时代中国特

12、色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能VRRP配置配置l添加或删除虚拟IP地址vrrp vrid virtual-router-ID virtual-ip virtual-addressundo vrrp vrid virtual-router-ID virtual-ip virtual-address l设置备份组的优先级vrrp vrid vrid priority priority优先级取值范围为0255，供用户配置使用的为1254，0保留给特殊用途使用，255保留给虚拟IP地址拥有者使用。缺省优先级为100IP地址拥有者的优先级不可配置16为

13、深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能VRRP配置（续）配置（续）l设置备份组的抢占方式和延迟时间vrrp vrid virtual-router-ID preempt-mode timer delay delay-value 缺省方式是抢占模式，延迟时间为0l设置备份组的认证方式和认证字vrrp authentication-mode authentication-type authentication-keyVRRP提供三种认证方式：NONE：不进行认证，仅用于安全的网络SIMPLE：简单字符认证，用于可能收到安全威胁的

14、网络，认证字符长度不超过8字符MD5：利用Authentication Header提供的认证方式和MD5算法来认证，通常用于安全要求较高，但网络本身存在安全隐患的网络17为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能VRRP配置（续）配置（续）l设置备份组的定时器vrrp vrid virtual-router-ID timer advertise adver-intervalMaster-down-interval为3倍advertise-intervall设置监视指定接口vrrp vrid virtual-router-ID

15、 track vlan-interface interface-num reduced value-reduced Quidway系列交换机还可以通过监听接口状况实现备份功能，当监视接口出现故障时，自动降低交换机所在备份组的优先级，从而实现备份18为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能VRRP显示和调试显示和调试l显示VRRP的状态信息display vrrp interface vlan-interface interface-num virtual-router-ID display vrrp vlan-interfa

16、ce 20vlan-interface20|Virtual Router 10 State:backup Virtual IP:10.10.10.2 Priority:100 Preempt:YES Delay Time:0 Timer:3 Auth Type:NONEl打开/关闭VRRP调试开关debugging vrrp state|packet undo debugging vrrp state|packet 19为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能课程内容课程内容第一章第一章 VRRP应用应用第二章第二章 VRR

17、P原理原理第三章第三章 VRRP配置配置第四章第四章 VRRP实例及维护实例及维护20为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能VRRP配置举例配置举例l网络结构图两个三层交换机运行VRRP协议10.0.0.910.0.0.810.0.0.710.0.0.610.0.0.210.0.0.3Switch_ASwitch_BIP网网21为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能单备份组的实现单备份组的实现l在上述网络结构中，配置一个备份组，虚拟路由器ID为1，虚拟

18、IP地址为10.0.0.1l配置Switch_A：Switch_A-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1Switch_A-vlan-interface2 vrrp vrid 1 priority 100l配置Switch B：Switch_B-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1l其它配置如路由，虚接口等配置请参见相关部分22为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能多备份组实现负荷分担多备份组实现负荷分担l同一

19、网络结构图，配置两个备份组，其ID为1和2，虚拟网关分别为10.0.0.1和10.0.0.4正常情况下，Switch_A为1组的Master，Switch_B为2组的Master。局域网内部分用户以10.0.0.1为缺省网关，部分用户以10.0.0.4为缺省网关。l配置Switch_A：Switch_A-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1Switch_A-vlan-interface2 vrrp vrid 1 priority 120Switch_A-vlan-interface2 vrrp vrid 2 virtual-ip 10.

20、0.0.4l配置Switch_B：Switch_B-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1Switch_B-vlan-interface2 vrrp vrid 2 virtual-ip 10.0.0.4Switch_B-vlan-interface2 vrrp vrid 2 priority 12023为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能监视接口实现备份监视接口实现备份l监视交换机的网络出接口状态，实现备份l配置Switch A：Switch_A-vlan-inte

21、rface2 vrrp vrid 1 virtual-ip 10.0.0.1Switch_A-vlan-interface2 vrrp vrid 1 priority 120Switch_A-vlan-interface2 vrrp authentication-mode md5 switchSwitch_A-vlan-interface2 vrrp vrid 1 track vlan-interface 3 reduced 30l配置Switch B：Switch_B-vlan-interface2 vrrp vrid 1 virtual-ip 10.0.0.1Switch_B-vlan-i

22、nterface2 vrrp vrid 1 priority 100Switch_B-vlan-interface2 vrrp authentication-mode md5 switch24为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能VRRP故障诊断与排错故障诊断与排错lVRRP配置比较简单，通常通过查看配置文件和调试信息即可完成故障排除故障之一：控制台上频频给出配置错误的提示这表明交换机收到了错误的VRRP报文 故障之二：同一个备份组出现多个Master交换机多个Master并存时间较短，属于正常情况 多个Master长时间

23、共存，有可能是Master之间收不到VRRP报文，或者收到的报文不合法故障之三：VRRP的状态频繁转换备份组的定时器时间间隔设置太小加大定时器时间间隔设置抢占延迟时间 25为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能小结小结l lVRRPVRRP的产生和应用的产生和应用的产生和应用的产生和应用l lVRRPVRRP的原理的原理的原理的原理VRRPVRRP协议基础协议基础协议基础协议基础VRRPVRRP选举选举选举选举VRRPVRRP状态迁移状态迁移状态迁移状态迁移l lVRRPVRRP的配置的配置的配置的配置VRRPVRRP单网

24、关备份单网关备份单网关备份单网关备份VRRPVRRP负载分担负载分担负载分担负载分担VRRPVRRP接口状态监控接口状态监控接口状态监控接口状态监控26为深入学习习近平新时代中国特色社会主义思想和党的十九大精神,贯彻全国教育大会精神,充分发挥中小学图书室育人功能小结小结l lVRRPVRRP的产生和应用的产生和应用的产生和应用的产生和应用l lVRRPVRRP的原理的原理的原理的原理VRRPVRRP协议基础协议基础协议基础协议基础VRRPVRRP选举选举选举选举VRRPVRRP状态迁移状态迁移状态迁移状态迁移l lVRRPVRRP的配置的配置的配置的配置VRRPVRRP单网关备份单网关备份单网关备份单网关备份VRRPVRRP负载分担负载分担负载分担负载分担VRRPVRRP接口状态监控接口状态监控接口状态监控接口状态监控27华为3Com技术有限公司华为3Com公司网址:www.huawei-华为3Com技术论坛网址:forum.huawei-28