09-可靠性命令参考

07-VRRP命令

本章节下载  (213.17 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S5830/S5830/Command/Command_Manual/H3C_S5830_CR-Release_1109-6W100/09/201110/728192_30005_0.htm

07-VRRP命令


1 VRRP配置命令

l          本章所指的路由器代表了一般意义下的路由器,以及运行了路由协议的三层交换机。为提高可读性,在手册的描述中将不另行说明。

l          VRRP功能中所指的“接口”为三层口,包括VLAN接口、三层以太网端口等。三层以太网端口是指被配置为三层模式的以太网端口,有关以太网端口模式切换的操作,请参见“二层技术-以太网交换配置指导”中的“以太网端口配置”。

 

1.1  基于IPv4的VRRP配置命令

1.1.1  display vrrp

【命令】

display vrrp [ verbose ] [ interface interface-type interface-number [ vrid virtual-router-id ] ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

verbose:显示VRRP备份组状态的详细信息。

interface interface-type interface-number:显示指定接口的VRRP备份组状态信息。其中,interface-type interface-number为接口类型和接口编号。

vrid virtual-router-id:显示指定VRRP备份组的状态信息。其中,virtual-router-id为VRRP备份组号,取值范围为1~255。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display vrrp命令用来显示VRRP备份组的状态信息。

如果不输入verbose参数,则显示VRRP备份组状态的简要信息。

如果不输入接口名和备份组号,则显示该路由器上所有备份组的状态信息;如果只输入接口名,不输入备份组号,则显示该接口上的所有备份组的状态信息;如果同时输入接口名和备份组号,则显示该接口上指定备份组的状态信息。

【举例】

# VRRP工作在标准协议模式时,显示全部备份组的简要信息。

<Sysname> display vrrp

 IPv4 Standby Information:

     Run Mode       : Standard

     Run Method     : Virtual MAC

 Total number of virtual routers : 1

 Interface          VRID   State       Run     Adver   Auth     Virtual

                                       Pri     Timer   Type        IP

 ---------------------------------------------------------------------

 Vlan2              1      Master      140     1       Simple   1.1.1.1

表1-1 display vrrp命令显示信息描述表(标准协议模式)

字段

描述

Run Mode

VRRP的工作模式,取值为:

l      Standard:标准协议模式

Run Method

VRRP当前的运行方式,包括:

l      Real MAC:实MAC模式,即采用接口的实际MAC地址和备份组的虚拟IP地址对应

l      Virtual MAC:虚MAC模式,即采用虚拟MAC地址和备份组的虚拟IP地址对应

Total number of virtual routers

备份组的数目

Interface

备份组所在接口名

VRID

虚拟备份组号

State

当前路由器在备份组中的状态,取值为Master,Backup或Initialize

Run Pri

路由器的运行优先级,即路由器当前的优先级,配置监视指定接口或Track项后,路由器的优先级会根据接口或Track项的状态改变

Adver Timer

VRRP通告报文发送时间间隔,单位为秒

Auth Type

认证类型,包括:

l      None:无认证

l      Simple:简单字符认证

l      MD5:MD5认证

Virtual IP

备份组的虚拟IP地址

 

# VRRP工作在标准协议模式时,显示全部备份组的详细信息。

<Sysname> display vrrp verbose

 IPv4 Standby Information:

     Run Mode       : Standard

     Run Method     : Virtual MAC

 Total number of virtual routers : 1

   Interface Vlan-interface2

     VRID           : 1               Adver Timer  : 1

     Admin Status   : Up              State        : Master

     Config Pri     : 150             Running Pri  : 140

     Preempt Mode   : Yes             Delay Time   : 5

     Auth Type      : Simple          Key          : hello

     Virtual IP     : 1.1.1.1

     Virtual MAC    : 0000-5e00-0101

     Master IP      : 1.1.1.2

   VRRP Track Information:

     Track Interface: Vlan3          State : Down              Pri Reduced : 10

     Track Object   : 1              State : Positive          Pri Reduced : 50

表1-2 display vrrp verbose命令显示信息描述表(标准协议模式)

字段

描述

Run Mode

VRRP的工作模式,取值为:

l      Standard:标准协议模式

Run Method

VRRP当前的运行方式,包括:

l      Real MAC:实MAC模式,即采用接口的实际MAC地址和备份组的虚拟IP地址对应

l      Virtual MAC:虚MAC模式,即采用虚拟MAC地址和备份组的虚拟IP地址对应

Total number of virtual routers

备份组的数目

Interface

备份组所在接口名

VRID

虚拟备份组号

Adver Timer

VRRP通告报文发送时间间隔,单位为秒

Admin Status

管理状态,包括Up和Down两种状态

State

当前路由器在备份组中的状态,取值为Master,Backup或Initialize

Config Pri

路由器的配置优先级,即通过vrrp vrid priority命令指定的路由器优先级

Running Pri

路由器的运行优先级,即路由器当前的优先级,配置监视指定接口或Track项后,路由器的优先级会根据接口或Track项的状态改变

Preempt Mode

抢占模式,取值包括:

l      Yes:路由器工作在抢占模式

l      No:路由器工作在非抢占模式

Delay Time

抢占延迟时间,单位为秒

Become Master

切换到Master状态需要等待的时间,单位为毫秒

只有处于Backup状态时才会显示此信息

Auth Type

认证类型,包括:

l      None:无认证

l      Simple:简单字符认证

l      MD5:MD5认证

Key

认证字

Virtual IP

备份组的虚拟IP地址

Virtual MAC

备份组虚拟IP地址对应的虚拟MAC地址,只在路由器为Master状态时,才会显示此信息

Master IP

处于Master状态的路由器所对应接口的主IP地址

VRRP Track Information

VRRP备份组监视的接口或Track项信息,执行vrrp vrid trackvrrp vrid track interface命令后,才会显示此信息

Track Interface

监视的接口,执行vrrp vrid track interface命令后,才会显示此信息

Track Object

监视的Track项,执行vrrp vrid track命令后,才会显示此信息

State

接口或Track项的状态,接口的状态包括Up、Down和Removed,Track项的状态包括Invalid、Negative、Positive和Not Existing

Pri Reduced

监视的接口处于Down或Removed状态、监视的Track项状态为Negative时,优先级降低的数额,执行vrrp vrid trackvrrp vrid track interface命令后,才会显示此信息

Switchover

快速切换,当监视的对象变为Negative状态时,Backup路由器会马上抢占成为Master路由器

 

1.1.2  display vrrp statistics

【命令】

display vrrp statistics [ interface interface-type interface-number [ vrid virtual-router-id ] ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

interface interface-type interface-number:显示指定接口的VRRP备份组统计信息。其中,interface-type interface-number为接口类型和接口编号。

vrid virtual-router-id:显示指定备份组的VRRP统计信息。其中,virtual-router-id为VRRP备份组号,取值范围为1~255。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display vrrp statistics命令用来显示VRRP备份组的统计信息。

如果不输入接口名和备份组号,则显示该路由器上所有备份组的统计信息;如果只输入接口名,不输入备份组号,则显示该接口上的所有备份组的统计信息;如果同时输入接口名和备份组号,则显示该接口上指定备份组的统计信息。

用户可以通过reset vrrp statistics命令清除VRRP备份组的统计信息。

相关配置可参考命令reset vrrp statistics

【举例】

# VRRP工作在标准协议模式时,显示全部备份组的统计信息。

<Sysname> display vrrp statistics

 Interface               : Vlan-interface2

 VRID                    : 1

 CheckSum Errors         : 0          Version Errors                : 0

 Invalid Type Pkts Rcvd  : 0          Advertisement Interval Errors : 0

 IP TTL Errors           : 0          Auth Failures                 : 0

 Invalid Auth Type       : 0          Auth Type Mismatch            : 0

 Packet Length Errors    : 0          Address List Errors           : 0

 Become Master           : 1          Priority Zero Pkts Rcvd       : 0

 Adver Rcvd              : 0          Priority Zero Pkts Sent       : 0

 Adver Sent              : 807

 

 Global statistics

 CheckSum Errors         : 0

 Version Errors          : 0

 VRID Errors             : 0

表1-3 display vrrp statistics显示信息描述表(标准协议模式)

字段

描述

Interface

备份组所在接口

VRID

备份组号

CheckSum Errors

校验和错误的报文数

Version Errors

版本号错误的报文数

Invalid Type Pkts Rcvd

接收到报文类型错误的报文数

Advertisement Interval Errors

VRRP通告报文发送时间间隔错误的报文数

IP TTL Errors

TTL错误的报文数

Auth Failures

认证错误的报文数

Invalid Auth Type

认证类型无效的报文数

Auth Type Mismatch

认证类型不匹配的报文数

Packet Length Errors

VRRP报文长度错误的报文数

Address List Errors

虚拟IP地址列表错误的报文数

Become Master

成为Master路由器的次数

Priority Zero Pkts Rcvd

收到的优先级为0的VRRP通告报文的数目

Advertise Rcvd

收到的VRRP通告报文的数目

Priority Zero Pkts Sent

发送的优先级为0的VRRP通告报文的数目

Advertise Sent

发送的VRRP通告报文的数目

Global statistics

所有备份组的全局统计信息

CheckSum Errors

校验和错误的报文总数

Version Errors

版本号错误的报文总数

VRID Errors

备份组号错误的报文总数

 

1.1.3  reset vrrp statistics

【命令】

reset vrrp statistics [ interface interface-type interface-number [ vrid virtual-router-id ] ]

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

interface interface-type interface-number:清除指定接口的VRRP备份组统计信息。其中,interface-type interface-number为接口类型和接口编号。

vrid virtual-router-id:清除指定备份组的VRRP统计信息。其中,virtual-router-id为VRRP备份组号,取值范围为1~255。

【描述】

reset vrrp statistics命令用来清除VRRP备份组的统计信息。

在清除VRRP备份组统计信息时,如果不输入接口名和备份组号,则清除该路由器上所有备份组的统计信息;如果只输入接口名,不输入备份组号,则清除该接口上所有备份组的统计信息;如果同时输入接口名和备份组号,则清除该接口上指定备份组的统计信息。

相关配置可参考命令display vrrp statistics

【举例】

# 清除所有接口上所有备份组的VRRP统计信息。

<Sysname> reset vrrp statistics

1.1.4  vrrp method

【命令】

vrrp method { real-mac | virtual-mac }

undo vrrp method

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

real-mac:在VRRP进行备份的时候采用接口的实际MAC地址和备份组的虚拟IP地址对应。

virtual-mac:在VRRP进行备份的时候采用虚拟MAC地址和备份组的虚拟IP地址对应。

【描述】

vrrp method命令用来设置虚拟IP地址对应的MAC地址的类型。undo vrrp method命令用来恢复缺省情况。

缺省情况下,采用虚拟MAC地址和虚拟IP地址对应。

需要注意的是:备份组虚拟IP地址对应的MAC地址类型需要在配置备份组之前就设定。在路由器上创建了备份组之后,将不允许修改备份组虚拟IP地址对应的MAC地址类型。

相关配置可参考命令display vrrp

【举例】

# 配置备份组的虚拟IP地址和接口的实际MAC地址对应。

<Sysname> system-view

[Sysname] vrrp method real-mac

1.1.5  vrrp un-check ttl

【命令】

vrrp un-check ttl

undo vrrp un-check ttl

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

【描述】

vrrp un-check ttl命令用来禁止检查VRRP报文的TTL域。undo vrrp un-check ttl命令用来取消禁止检查VRRP报文的TTL域。

缺省情况下,检查VRRP报文的TTL域。

Master路由器定时发送VRRP通告报文,来通告它的存在。该报文以组播的形式在本网段内传播,不能被路由器转发,因此报文中的TTL值不会改变。Master路由器在发送VRRP通告报文时,将报文中的TTL值设置为255。如果配置路由器检查VRRP报文的TTL域,则Backup路由器接收到TTL值小于255的VRRP通告报文时,将丢弃该报文,从而有效防止来自其他网段的攻击。

不同厂商的设备实现可能不同,在与其他厂商设备互通时,检查VRRP报文的TTL域可能导致错误地丢弃报文,这时可以通过本命令禁止检查VRRP报文的TTL域。

【举例】

# 禁止检查VRRP报文的TTL域。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] vrrp un-check ttl

1.1.6  vrrp vrid authentication-mode

【命令】

vrrp vrid virtual-router-id authentication-mode { md5 | simple } key

undo vrrp vrid virtual-router-id authentication-mode

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

virtual-router-id:VRRP备份组号,取值范围为1~255。

md5:表示利用MD5算法进行认证。

simple:表示认证方式为简单字符认证。

key:认证字,区分大小写。

l              当采用md5认证方式时,key为明文验证字或者MD5密文验证字。如果以明文形式输入,长度为1~8个字符,如:1234567;如果以密文形式输入,长度必须为24,并且必须是密文形式,如:_(TT8F]Y\5SQ=^Q`MAF4<1!!。

l              当采用simple认证方式时,key为明文验证字,长度为1~8个字符。

【描述】

vrrp vrid authentication-mode命令用来配置备份组发送和接收VRRP报文的认证方式和认证字。undo vrrp vrid authentication-mode命令用来恢复缺省情况。

缺省情况下,不进行认证。

需要注意的是:

l              在进行本配置之前,需要先在接口上创建备份组并配置虚拟IP地址。

l              一个接口上的不同备份组可以设置不同的认证方式和认证字;加入同一备份组的成员需要设置相同的认证方式和认证字。

相关配置可参考命令display vrrp

【举例】

# 设置VLAN接口2上备份组1发送和接收VRRP报文的认证方式为simple,认证字为Sysname。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.1

[Sysname-Vlan-interface2] vrrp vrid 1 authentication-mode simple Sysname

1.1.7  vrrp vrid preempt-mode

【命令】

vrrp vrid virtual-router-id preempt-mode [ timer delay delay-value ]

undo vrrp vrid virtual-router-id preempt-mode [ timer delay ]

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

virtual-router-id:VRRP备份组号,取值范围为1~255。

timer delay delay-value:抢占延迟时间。delay-value取值范围为0~255,单位为秒,缺省值为0秒。

【描述】

vrrp vrid preempt-mode命令用来设置备份组中的路由器工作在抢占方式,并配置抢占延迟时间。undo vrrp vrid preempt-mode命令用来取消抢占方式,即设置备份组中的路由器工作在非抢占方式。undo vrrp vrid preempt-mode timer delay命令用来恢复抢占延迟时间为缺省值。

缺省情况下,备份组中的路由器工作在抢占方式下,抢占延迟时间为0秒。

为了避免备份组内的成员频繁进行主备状态转换,让Backup路由器有足够的时间搜集必要的信息(如路由信息),Backup路由器接收到优先级低于本地优先级的通告报文后,不会立即抢占成为Master,而是等待一定时间——抢占延迟时间后,才会重新选举新的Master路由器。

需要注意的是,在进行本配置之前,需要先在接口上创建备份组并配置虚拟IP地址。

相关配置可参考命令display vrrp

【举例】

# 配置交换机工作在抢占方式,抢占延迟时间为5秒。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.1

[Sysname-Vlan-interface2] vrrp vrid 1 preempt-mode timer delay 5

1.1.8  vrrp vrid priority

【命令】

vrrp vrid virtual-router-id priority priority-value

undo vrrp vrid virtual-router-id priority

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

virtual-router-id:VRRP备份组号,取值范围为1~255。

priority-value:优先级的值,取值范围为1~254,该值越大表明优先级越高。

【描述】

vrrp vrid priority命令用来设置路由器在备份组中的优先级。undo vrrp vrid priority命令用来恢复缺省情况。

缺省情况下,路由器在备份组中的优先级为100。

需要注意的是:

l              在进行本配置之前,需要先在接口上创建备份组并配置虚拟IP地址。

l              优先级决定路由器在备份组中的地位,优先级越高,越有可能成为Master路由器。优先级0是系统保留为特殊用途来使用的,255则是系统保留给IP地址拥有者的。

l              如果路由器为IP地址拥有者时,其运行优先级始终为255,表明只要其工作正常,则为Master路由器。

相关配置可参考命令display vrrp

【举例】

# 在VLAN接口2上设置备份组1的优先级为150。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.1

[Sysname-Vlan-interface2] vrrp vrid 1 priority 150

1.1.9  vrrp vrid timer advertise

【命令】

vrrp vrid virtual-router-id timer advertise adver-interval

undo vrrp vrid virtual-router-id timer advertise

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

virtual-router-id:VRRP备份组号,取值范围为1~255。

adver-interval:备份组中的Master路由器发送VRRP通告报文的间隔时间,取值范围为1~255,单位为秒。

【描述】

vrrp vrid timer advertise命令用来设置备份组中的Master路由器发送VRRP通告报文的时间间隔。undo vrrp vrid timer advertise命令用来恢复缺省情况。

缺省情况下,备份组中Master路由器发送VRRP通告报文的时间间隔为1秒。

需要注意的是:

l              在进行本配置之前,需要先在接口上创建备份组并配置虚拟IP地址。

l              同一备份组内的路由器要配置相同的时间间隔。

相关配置可参考命令display vrrp

【举例】

# 设置备份组1的Master路由器发送VRRP通告报文的间隔时间为5秒。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.1

[Sysname-Vlan-interface2] vrrp vrid 1 timer advertise 5

1.1.10  vrrp vrid track

【命令】

vrrp vrid virtual-router-id track track-entry-number [ reduced priority-reduced | switchover ]

undo vrrp vrid virtual-router-id track [ track-entry-number ]

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

virtual-router-id:VRRP备份组号,取值范围为1~255。

track track-entry-number:被监视的Track项序号,track-entry-number取值范围为1~1024。

reduced priority-reduced:优先级降低的数额,priority-reduced取值范围为1~255,缺省值为10。

switchover:切换模式,当监视的对象状态变为Negative时,如果本路由器在备份组中处于Backup状态,则马上切换成为Master路由器。

【描述】

vrrp vrid track命令用来配置监视指定的Track项,当Track项的状态为Negative时,降低路由器的优先级、立即切换成为Master路由器。undo vrrp vrid track命令用来取消监视指定的Track项。

缺省情况下,没有指定被监视的Track项。

需要注意的是:

l              在进行本配置之前,需要先在接口上创建备份组并配置虚拟IP地址。

l              路由器在某个备份组中作为IP地址拥有者时,如果在该路由器上执行vrrp vrid track [ reduced ]或vrrp vrid track switchover命令,则该配置不会生效。该路由器不再作为IP地址拥有者后,之前的配置才会生效。

l              被监视的Track项状态由Negative变为Positive或Invalid后,对应的路由器优先级会自动恢复。

l              被监视的Track项可以是未创建的Track项。可以通过vrrp vrid track命令指定监视的Track项后,再通过track命令创建该Track项。

Track项的详细介绍请参见“可靠性配置指导”中的“Track”。

 

相关配置可参考命令display vrrp

【举例】

# 在VLAN接口2上配置监视Track项1,当Track项1状态为Negative时,VLAN接口2上备份组1的优先级降低50。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.1

[Sysname-Vlan-interface2] vrrp vrid 1 track 1 reduced 50

1.1.11  vrrp vrid track interface

【命令】

vrrp vrid virtual-router-id track interface interface-type interface-number [ reduced priority-reduced ]

undo vrrp vrid virtual-router-id track [ interface interface-type interface-number ]

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

virtual-router-id:VRRP备份组号,取值范围为1~255。

interface interface-type interface-number:被监视的接口类型和接口编号。

reduced priority-reduced:优先级降低的数额,priority-reduced取值范围为1~255,缺省值为10。

【描述】

vrrp vrid track interface命令用来配置监视指定接口。undo vrrp vrid track interface命令用来取消监视指定接口。

缺省情况下,没有指定被监视的接口。

路由器连接上行链路的接口出现故障时,备份组无法感知上行链路接口的故障,如果该路由器此时处于Master状态,将会导致局域网内的主机无法访问外部网络。通过监视指定接口的功能,可以解决该问题。当连接上行链路的接口处于Down或Removed状态时,路由器主动降低自己的优先级,使得备份组内其它路由器的优先级高于这个路由器,以便优先级最高的路由器成为Master,承担转发任务。

需要注意的是:

l              在进行本配置之前,需要先在接口上创建备份组并配置虚拟IP地址。

l              路由器在某个备份组中作为IP地址拥有者时,如果在该路由器上配置该备份组监视指定的接口,则该配置不会生效。该路由器不再作为IP地址拥有者后,之前的配置才会生效。

l              被监视接口的状态由Down或Removed变为Up后,对应的路由器的优先级数会自动恢复。

相关配置可参考命令display vrrp

【举例】

# 在VLAN接口2上配置监视VLAN接口1,当VLAN接口1状态为Down或Removed时,VLAN接口2上的备份组1的优先级降低50。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.1

[Sysname-Vlan-interface2] vrrp vrid 1 track interface vlan-interface 1 reduced 50

1.1.12  vrrp vrid virtual-ip

【命令】

vrrp vrid virtual-router-id virtual-ip virtual-address

undo vrrp vrid virtual-router-id [ virtual-ip virtual-address ]

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

virtual-router-id:VRRP备份组号,取值范围为1~255。

virtual-address:虚拟IP地址。

【描述】

vrrp vrid virtual-ip命令用来创建备份组,并配置备份组的虚拟IP地址,或为一个已经存在的备份组添加一个虚拟IP地址。undo vrrp vrid virtual-ip命令用来删除一个已经存在的备份组或备份组中的虚拟IP地址。

缺省情况下,没有创建备份组。

需要注意的是:

l              如果备份组中的虚拟IP地址全部被删除,则系统也会自动将这个备份组删除。

l              备份组的虚拟IP地址不能为全零地址(0.0.0.0)、广播地址(255.255.255.255)、环回地址、非A/B/C类地址和其它非法IP地址(如0.0.0.1)。

l              只有配置的虚拟IP地址和接口IP地址在同一网段,且为合法的主机地址时,备份组才能够正常工作;否则,如果配置的虚拟IP地址和接口IP地址不在同一网段,或为接口IP地址所在网段的网络地址或网络广播地址,虽然可以配置成功,但是备份组会始终处于Initialize状态,此状态下VRRP不起作用。

相关配置可参考命令display vrrp

【举例】

# 创建备份组1,并配置备份组1的虚拟IP地址为10.10.10.10。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 10.10.10.10

# 配置备份组1的虚拟IP地址为10.10.10.11。

[Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 10.10.10.11

1.2  基于IPv6的VRRP配置命令

1.2.1  display vrrp ipv6

【命令】

display vrrp ipv6 [ verbose ] [ interface interface-type interface-number [ vrid virtual-router-id ] ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

verbose:显示VRRP备份组状态的详细信息。

interface interface-type interface-number:显示指定接口的VRRP备份组状态信息。其中,interface-type interface-number为接口类型和接口编号。

vrid virtual-router-id:显示指定VRRP备份组的状态信息。其中,virtual-router-id为VRRP备份组号,取值范围为1~255。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display vrrp ipv6命令用来显示VRRP备份组的状态信息。

如果不输入verbose参数,则显示VRRP备份组状态的简要信息。

如果不输入接口名和备份组号,则显示该路由器上所有备份组的状态信息;如果只输入接口名,不输入备份组号,则显示该接口上的所有备份组的状态信息;如果同时输入接口名和备份组号,则显示该接口上指定备份组的状态信息。

【举例】

# VRRP工作在标准协议模式时,显示全部备份组的简要信息。

<Sysname> display vrrp ipv6

IPv6 Standby Information:

     Run Mode       : Standard

     Run Method     : Virtual MAC

 Total number of virtual routers : 1

 Interface          VRID   State       Run     Adver   Auth     Virtual

                                       Pri     Timer   Type        IP

 ---------------------------------------------------------------------

 Vlan2              1      Master      140     100     Simple   FE80::1

表1-4 display vrrp ipv6命令显示信息描述表(标准协议模式)

字段

描述

Run Mode

VRRP的工作模式,取值为:

l      Standard:标准协议模式

Run Method

VRRP当前的运行方式,取值包括:

l      Real MAC:实MAC模式,即采用接口的实际MAC地址和备份组的虚拟IP地址对应

l      Virtual MAC:虚MAC模式,即采用虚拟MAC地址和备份组的虚拟IP地址对应

Total number of virtual routers

备份组的数目

Interface

备份组所在接口名

VRID

虚拟备份组号

State

当前路由器在备份组中的状态,取值为Master,Backup或Initialize

Run Pri

路由器的运行优先级,即路由器当前的优先级,配置监视指定接口或Track项后,路由器的优先级会根据接口或Track项的状态改变

Adver Timer

VRRP通告报文发送时间间隔,单位为厘秒

Auth Type

认证类型,包括:

l      None:无认证

l      Simple:简单字符认证

Virtual IP

备份组的虚拟IP地址

 

# VRRP工作在标准协议模式时,显示全部备份组的详细信息。

<Sysname> display vrrp ipv6 verbose

 IPv6 Standby Information:

     Run Mode       : Standard

     Run Method     : Virtual MAC

 Total number of virtual routers : 1

   Interface Vlan-interface2

     VRID           : 1               Adver Timer  : 100

     Admin Status   : Up              State        : Master

     Config Pri     : 150             Running Pri  : 140

     Preempt Mode   : Yes             Delay Time   : 10

     Auth Type      : Simple          Key          : hello

     Virtual IP     : FE80::1

     Virtual MAC    : 0000-5e00-0201

     Master IP      : FE80::2

   VRRP Track Information:

     Track Interface: Vlan3          State : Down              Pri Reduced : 10

     Track Object   : 1              State : Positive          Pri Reduced : 50

表1-5 display vrrp ipv6 verbose命令显示信息描述表(标准协议模式)

字段

描述

Run Mode

VRRP的工作模式,取值为:

l      Standard:标准协议模式

Run Method

VRRP当前的运行方式,取值包括:

l      Real MAC:实MAC模式,即采用接口的实际MAC地址和备份组的虚拟IP地址对应

l      Virtual MAC:虚MAC模式,即采用虚拟MAC地址和备份组的虚拟IP地址对应

Total number of virtual routers

备份组的数目

Interface

备份组所在接口名

VRID

虚拟备份组号

Adver Timer

VRRP通告报文发送时间间隔,单位为厘秒

Admin Status

管理状态,包括Up和Down两种状态

State

当前路由器在备份组中的状态,取值为Master,Backup或Initialize

Config Pri

路由器的配置优先级,即通过vrrp ipv6 vrid priority命令指定的路由器优先级

Running Pri

路由器的运行优先级,即路由器当前的优先级,配置监视指定接口或Track项后,路由器的优先级会根据接口或Track项的状态改变

Preempt Mode

抢占模式,取值包括:

l      Yes:路由器工作在抢占模式

l      No:路由器工作在非抢占模式

Delay Time

抢占延迟时间,单位为秒

Become Master

切换到Master状态需要等待的时间,单位为毫秒

只有处于Backup状态时才会显示此信息

Auth Type

认证类型,包括:

l      None:无认证

l      Simple:简单字符认证

Key

认证字

Virtual IP

备份组的虚拟IP地址

Virtual MAC

备份组虚拟IP地址对应的虚拟MAC地址,只在路由器为Master状态时,才会显示此信息

Master IP

处于Master状态的路由器所对应接口的主IP地址

VRRP Track Information

VRRP备份组监视的接口或Track项信息,执行vrrp ipv6 vrid trackvrrp ipv6 vrid track interface命令后,才会显示此信息

Track Interface

监视的接口,执行vrrp ipv6 vrid track interface命令后,才会显示此信息

Track Object

监视的Track项,执行vrrp ipv6 vrid track命令后,才会显示此信息

State

接口或Track项的状态,接口的状态包括Up、Down和Removed,Track项的状态包括Invalid、Negative、Positive或Not Existing

Pri Reduced

监视的接口处于Down或Removed状态、监视的Track项状态为Negative时,优先级降低的数额,执行vrrp ipv6 vrid trackvrrp ipv6 vrid track interface命令后,才会显示此信息

Switchover

快速切换,当监视的对象变为Negative状态时,Backup路由器会马上抢占成为Master路由器

 

1.2.2  display vrrp ipv6 statistics

【命令】

display vrrp ipv6 statistics [ interface interface-type interface-number [ vrid virtual-router-id ] ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

interface interface-type interface-number:显示指定接口的VRRP备份组的统计信息。其中,interface-type interface-number为接口类型和接口编号。

vrid virtual-router-id:显示指定备份组号的VRRP备份组统计信息,其中,virtual-router-id为VRRP备份组号,取值范围为1~255。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display vrrp ipv6 statistics命令用来显示VRRP备份组的统计信息。

如果不输入接口名和备份组号,则显示该路由器上所有备份组的统计信息;如果只输入接口名,不输入备份组号,则显示该接口上的所有备份组的统计信息;如果同时输入接口名和备份组号,则显示该接口上指定备份组的统计信息。

用户可以通过reset vrrp ipv6 statistics命令清除VRRP备份组的统计信息。

相关配置可参考命令reset vrrp ipv6 statistics

【举例】

# VRRP工作在标准协议模式时,显示全部备份组的统计信息。

<Sysname> display vrrp ipv6 statistics

 Interface               : Vlan-interface2

 VRID                    : 2

 CheckSum Errors         : 0          Version Errors                : 0

 Invalid Type Pkts Rcvd  : 0          Advertisement Interval Errors : 0

 Hop Limit Errors        : 0          Auth Failures                 : 0

 Invalid Auth Type       : 0          Auth Type Mismatch            : 0

 Packet Length Errors    : 0          Address List Errors           : 0

 Become Master           : 0          Priority Zero Pkts Rcvd       : 0

 Adver Rcvd              : 0          Priority Zero Pkts Sent       : 0

 Adver Sent              : 0

 

 Global statistics

 CheckSum Errors         : 0

 Version Errors          : 0

 VRID Errors             : 0

表1-6 display vrrp ipv6 statistics显示信息描述表(标准协议模式)

字段

描述

Interface

备份组所在接口

VRID

备份组号

CheckSum Errors

校验和错误的报文数

Version Errors

版本号错误的报文数

Invalid Type Pkts Rcvd

接收到报文类型错误的报文数

Advertisement Interval Errors

VRRP通告报文发送时间间隔错误的报文数

Hop Limit Errors

跳数限制错误的报文数

Auth Failures

认证错误的报文数

Invalid Auth Type

认证类型无效的报文数

Auth Type Mismatch

认证类型不匹配的报文数

Packet Length Errors

VRRP报文长度错误的报文数

Address List Errors

虚拟IP地址列表错误的报文数

Become Master

成为Master路由器的次数

Priority Zero Pkts Rcvd

收到的优先级为0的VRRP通告报文的数目

Advertise Rcvd

收到的VRRP通告报文的数目

Priority Zero Pkts Sent

发送的优先级为0的VRRP通告报文的数目

Advertise Sent

发送的VRRP通告报文的数目

Global statistics

所有备份组的全局统计信息

CheckSum Errors

校验和错误的报文总数

Version Errors

版本号错误的报文总数

VRID Errors

备份组号错误的报文总数

 

1.2.3  reset vrrp ipv6 statistics

【命令】

reset vrrp ipv6 statistics [ interface interface-type interface-number [ vrid virtual-router-id ] ]

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

interface interface-type interface-number:清除指定接口的VRRP备份组统计信息。其中,interface-type interface-number为接口类型和接口编号。

vrid virtual-router-id:清除指定备份组的VRRP统计信息。其中,virtual-router-id为VRRP备份组号,取值范围为1~255。

【描述】

reset vrrp ipv6 statistics命令用来清除VRRP备份组的统计信息。

在清除VRRP备份组统计信息时,如果不输入接口名和备份组号,则清除该路由器上所有备份组的统计信息;如果只输入接口名,不输入备份组号,则清除该接口上所有备份组的统计信息;如果同时输入接口名和备份组号,则清除该接口上指定备份组的统计信息。

相关配置可参考命令display vrrp ipv6 statistics

【举例】

# 清除所有接口上所有备份组的VRRP统计信息。

<Sysname> reset vrrp ipv6 statistics

1.2.4  vrrp ipv6 method

【命令】

vrrp ipv6 method { real-mac | virtual-mac }

undo vrrp ipv6 method

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

real-mac:在VRRP进行备份的时候采用接口的实际MAC地址和备份组的虚拟IPv6地址对应。

virtual-mac:在VRRP进行备份的时候采用虚拟MAC地址和备份组的虚拟IPv6地址对应。

【描述】

vrrp ipv6 method命令用来设置虚拟IPv6地址对应的MAC地址的类型。undo vrrp ipv6 method命令用来恢复缺省情况。

缺省情况下,采用虚拟MAC地址和虚拟IPv6地址对应。

需要注意的是:备份组虚拟IPv6地址对应的MAC地址类型需要在配置备份组之前就设定。在路由器上创建了备份组之后,将不允许修改备份组虚拟IPv6地址对应的MAC地址类型。

相关配置可参考命令display vrrp ipv6

【举例】

# 配置备份组的虚拟IPv6地址和接口的实际MAC地址对应。

<Sysname> system-view

[Sysname] vrrp ipv6 method real-mac

1.2.5  vrrp ipv6 vrid authentication-mode

【命令】

vrrp ipv6 vrid virtual-router-id authentication-mode simple key

undo vrrp ipv6 vrid virtual-router-id authentication-mode

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

virtual-router-id:VRRP备份组号,取值范围为1~255。

simple:表示认证方式为简单字符认证。

key:认证字,区分大小写,为1~8个字符的字符串。

【描述】

vrrp ipv6 vrid authentication-mode命令用来配置备份组发送和接收VRRP报文的认证方式和认证字。undo vrrp ipv6 vrid authentication-mode命令用来恢复缺省情况。

缺省情况下,不进行认证。

需要注意的是:

l              在进行本配置之前,需要先在接口上创建备份组并配置虚拟IPv6地址。

l              一个接口上的不同备份组可以设置不同的认证方式和认证字,加入同一备份组的成员需要设置相同的认证方式和认证字。

相关配置可参考命令display vrrp ipv6

【举例】

# 设置VLAN接口2上备份组10发送和接收VRRP报文的认证方式为simple,认证字为test。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] vrrp ipv6 vrid 10 virtual-ip fe80::2 link-local

[Sysname-Vlan-interface2] vrrp ipv6 vrid 10 authentication-mode simple test

1.2.6  vrrp ipv6 vrid preempt-mode

【命令】

vrrp ipv6 vrid virtual-router-id preempt-mode [ timer delay delay-value ]

undo vrrp ipv6 vrid virtual-router-id preempt-mode [ timer delay ]

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

virtual-router-id:VRRP备份组号,取值范围为1~255。

timer delay delay-value:抢占延迟时间。delay-value取值范围为0~255,单位为秒,缺省值为0秒。

【描述】

vrrp ipv6 vrid preempt-mode命令用来配置备份组中的路由器工作在抢占方式,并配置抢占延迟时间。undo vrrp ipv6 vrid preempt-mode命令用来取消抢占方式,即配置备份组中的路由器工作在非抢占方式。undo vrrp ipv6 vrid preempt-mode timer delay命令用来恢复抢占延迟时间为缺省值。

缺省情况下,备份组中的路由器工作在抢占方式,抢占延迟时间为0秒。

为了避免备份组内的成员频繁进行主备状态转换,让Backup路由器有足够的时间搜集必要的信息(如路由信息),Backup路由器接收到优先级低于本地优先级的通告报文后,不会立即抢占成为Master,而是等待一定时间——抢占延迟时间后,才会重新选举新的Master路由器。

需要注意的是,在进行本配置之前,需要先在接口上创建备份组并配置虚拟IPv6地址。

相关配置可参考命令display vrrp ipv6

【举例】

# 配置交换机工作于抢占方式,抢占延迟时间为5秒。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] vrrp ipv6 vrid 10 virtual-ip fe80::2 link-local

[Sysname-Vlan-interface2] vrrp ipv6 vrid 10 preempt-mode timer delay 5

1.2.7  vrrp ipv6 vrid priority

【命令】

vrrp ipv6 vrid virtual-router-id priority priority-value

undo vrrp ipv6 vrid virtual-router-id priority

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

virtual-router-id:VRRP备份组号,取值范围为1~255。

priority-value:优先级的值,取值范围为1~254,该值越大表明优先级越高。

【描述】

vrrp ipv6 vrid priority命令用来设置路由器在备份组中的优先级。undo vrrp ipv6 vrid priority命令用来恢复缺省情况。

缺省情况下,路由器在备份组中的优先级为100。

需要注意的是:

l              在进行本配置之前,需要先在接口上创建备份组并配置虚拟IPv6地址。

l              优先级决定路由器在备份组中的地位,优先级越高,越有可能成为Master路由器。优先级0是系统保留为特殊用途来使用的,255则是系统保留给IP地址拥有者的。

l              如果路由器为IP地址拥有者时,其运行优先级始终为255,表明只要其工作正常,则为Master路由器。

相关配置可参考命令display vrrp ipv6

【举例】

# 在VLAN接口2上设置备份组1的优先级为150。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] vrrp ipv6 vrid 1 virtual-ip fe80::2 link-local

[Sysname-Vlan-interface2] vrrp ipv6 vrid 1 priority 150

1.2.8  vrrp ipv6 vrid timer advertise

【命令】

vrrp ipv6 vrid virtual-router-id timer advertise adver-interval

undo vrrp ipv6 vrid virtual-router-id timer advertise

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

virtual-router-id:VRRP备份组号,取值范围为1~255。

adver-interval:备份组中的Master路由器发送VRRP通告报文的间隔时间,取值范围为100~4095,单位为厘秒。

【描述】

vrrp ipv6 vrid timer advertise命令用来配置备份组中Master路由器发送VRRP通告报文的时间间隔。undo vrrp ipv6 vrid timer advertise命令用来恢复缺省情况。

缺省情况下,备份组中Master路由器发送VRRP通告报文的时间间隔为100厘秒。

需要注意的是:

l              在进行本配置之前,需要先在接口上创建备份组并配置虚拟IPv6地址。

l              同一备份组内的路由器要配置相同的时间间隔。

相关配置可参考命令display vrrp ipv6

【举例】

# 设置备份组1的Master路由器发送VRRP通告报文的间隔时间为500厘秒。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] vrrp ipv6 vrid 1 virtual-ip fe80::2 link-local

[Sysname-Vlan-interface2] vrrp ipv6 vrid 1 timer advertise 500

1.2.9  vrrp ipv6 vrid track

【命令】

vrrp ipv6 vrid virtual-router-id track track-entry-number [ reduced priority-reduced | switchover ]

undo vrrp ipv6 vrid virtual-router-id track [ track-entry-number ]

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

virtual-router-id:VRRP备份组号,取值范围为1~255。

track track-entry-number:被监视的Track项序号,track-entry-number取值范围为1~1024。

reduced priority-reduced:优先级降低的数额,priority-reduced取值范围为1~255,缺省值为10。

switchover:切换模式,当监视的对象状态变为Negative时,如果本路由器在备份组中处于Backup状态,则马上切换成为Master路由器。

【描述】

vrrp ipv6 vrid track命令用来配置监视指定的Track项,当Track项的状态为Negative时,降低路由器的优先级、立即切换成为Master路由器。undo vrrp ipv6 vrid track命令用来取消监视指定的Track项。

缺省情况下,没有指定被监视的Track项。

需要注意的是:

l              在进行本配置之前,需要先在接口上创建备份组并配置虚拟IPv6地址。

l              路由器在某个备份组中作为IP地址拥有者时,如果在该路由器上执行vrrp ipv6 vrid track [ reduced ]或vrrp vrid track switchover命令,则该配置不会生效。该路由器不再作为IP地址拥有者后,之前的配置才会生效。

l              被监视的Track项状态由Negative变为Positive或Invalid后,对应的路由器优先级会自动恢复。

l              被监视的Track项可以是未创建的Track项。可以通过vrrp ipv6 vrid track命令指定监视的Track项后,再通过track命令创建该Track项。

Track项的详细介绍请参见“可靠性配置指导”中的“Track”。

 

相关配置可参考命令display vrrp ipv6

【举例】

# 在VLAN接口2上配置监视Track项1,当Track项1状态为Negative时,VLAN接口2上备份组1的优先级降低50。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] vrrp ipv6 vrid 1 virtual-ip fe80::2 link-local

[Sysname-Vlan-interface2] vrrp ipv6 vrid 1 track 1 reduced 50

1.2.10  vrrp ipv6 vrid track interface

【命令】

vrrp ipv6 vrid virtual-router-id track interface interface-type interface-number [ reduced priority-reduced ]

undo vrrp ipv6 vrid virtual-router-id track [ interface interface-type interface-number ]

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

virtual-router-id:VRRP备份组号,取值范围为1~255。

interface interface-type interface-number:被监视的接口类型和接口编号。

reduced priority-reduced:优先级降低的数额,priority-reduced取值范围为1~255,缺省值为10。

【描述】

vrrp ipv6 vrid track interface命令用来配置监视指定接口。undo vrrp ipv6 vrid track interface命令用来取消监视指定接口。

缺省情况下,没有指定被监视的接口。

路由器连接上行链路的接口出现故障时,备份组无法感知上行链路接口的故障,如果该路由器此时处于Master状态,将会导致局域网内的主机无法访问外部网络。通过监视指定接口的功能,可以解决该问题。当连接上行链路的接口处于Down或Removed状态时,路由器主动降低自己的优先级,使得备份组内其它路由器的优先级高于这个路由器,以便优先级最高的路由器成为Master,承担转发任务。

需要注意的是:

l              在进行本配置之前,需要先在接口上创建备份组并配置虚拟IPv6地址。

l              路由器在某个备份组中作为IP地址拥有者时,如果在该路由器上配置该备份组监视指定的接口,则该配置不会生效。该路由器不再作为IP地址拥有者后,之前的配置才会生效。

l              被监视接口的状态由Down或Removed变为Up后,对应的路由器的优先级数会自动恢复。

相关配置可参考命令display vrrp ipv6

【举例】

# 在VLAN接口2上设置监视VLAN接口1,当VLAN接口1状态为Down或Removed时,VLAN接口2上的备份组1的优先级降低50。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] vrrp ipv6 vrid 1 virtual-ip fe80::2 link-local

[Sysname-Vlan-interface2] vrrp ipv6 vrid 1 track interface vlan-interface 1 reduced 50

1.2.11  vrrp ipv6 vrid virtual-ip

【命令】

vrrp ipv6 vrid virtual-router-id virtual-ip virtual-address [ link-local ]

undo vrrp ipv6 vrid virtual-router-id [ virtual-ip virtual-address [ link-local ] ]

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

virtual-router-id:VRRP备份组号,取值范围为1~255。

virtual-address:虚拟IPv6地址。

link-local:虚拟IPv6地址为链路本地地址。

【描述】

vrrp ipv6 vrid virtual-ip命令用来创建备份组,并配置备份组的虚拟IPv6地址,或为一个已经存在的备份组添加一个虚拟IPv6地址。undo vrrp ipv6 vrid virtual-ip命令用来删除一个已存在的备份组或备份组中的虚拟IPv6地址。

缺省情况下,没有创建备份组。

需要注意的是:

l              备份组的第一个虚拟IPv6地址必须是链路本地地址;

l              如果备份组中的虚拟IPv6地址全部被删除,则系统也会自动将这个备份组删除,链路本地地址必须最后删除。

l              一个VRRP备份组中只允许有一个链路本地地址。

相关配置可参考命令display vrrp ipv6

【举例】

# 创建备份组1,配置备份组1的虚拟IPv6地址为fe80::10。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] vrrp ipv6 vrid 1 virtual-ip fe80::10 link-local

# 配置备份组1的虚拟IPv6地址为1::10。

[Sysname-Vlan-interface2] vrrp ipv6 vrid 1 virtual-ip 1::10

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们