- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-H3C SR8800 VRRP典型配置举例
本章节下载: 01-H3C SR8800 VRRP典型配置举例 (433.78 KB)
H3C SR8800 VRRP配置举例
|
Copyright © 2013 杭州华三通信技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。 |
|
目 录
本文档介绍了VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)的配置举例。
设备支持两种模式的VRRP:
· 标准协议模式:基于RFC实现的VRRP。备份组中只有Master路由器可以转发报文,Backup路由器处于监听状态,无法转发报文。
· 负载均衡模式:在标准协议模式的基础上实现了负载均衡功能,只需创建一个备份组,就可以实现备份组中的每台路由器都能转发流量。
除了负载均衡模式,用户还可以创建多个标准备份组实现负载分担。这种方式下,需要将设备在一个备份组中配置为Master设备,在其他备份组中配置为Backup设备,并且为局域网内的主机分配不同的备份组作为网关。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
如图1所示,在承担网关功能的Router A和Router B上分别配置组号相同的VRRP备份组,用户IPv4网络中的主机将VRRP备份组作为缺省网关。要求满足如下需求:
· Router A是VRRP备份组中的Master设备,用户网络的主机在正常情况下优先从Router A访问外网。当Router A故障时,Router B能够迅速成为Master设备,承担转发任务。
· 当Router A连接上行链路的接口故障时,用户网络中的主机能够从Router B访问外网。
图1 IPv4 VRRP单备份组配置组网图
· 为了保证用户网络在正常情况下优先从Router A访问外网,可以设置Router A在备份组中具有更高的优先级,即保证Router A优先作为备份组的Master设备。本例中将Router A的优先级配置为120,Router B使用缺省优先级100。
· 为了保证当Router A出现故障时,Router B能够迅速成为Master设备,以保证通信不会中断,可以在Router B上配置Track项与BFD联动监视Router A的状态。
· Router A连接上行链路的接口出现故障时,备份组无法感知上行链路接口的故障,这将导致用户网络内的主机无法访问外部网络。可以在Router A上配置Track项监视上行接口,当Router A连接上行链路的接口处于Down或Removed状态时,Router A主动降低自己的优先级,使得备份组内的Router B优先级高于Router A,Router B能够成功抢占成为Master,承担转发任务。
本举例是在SR8800-CMW520-B3342版本上进行配置和验证的。
· 同一VRRP备份组多个备份的路由器之间,虚拟IP地址及虚拟IP地址个数必须一致。
· 备份组的虚拟IP地址不能为全零地址(0.0.0.0)、广播地址(255.255.255.255)、环回地址、非A/B/C类地址和其它非法IP地址(如0.0.0.1)。
· 配置的虚拟IP地址和接口IP地址必须在同一网段,且为合法的主机地址(比如不能为接口IP地址所在网段的网络地址或网络广播地址),否则VRRP备份组无法正常工作。
# 配置上行接口。
<RouterA> system-view
[RouterA] interface Gigabitethernet 3/1/2
[RouterA-Gigabitethernet3/1/2] ip address 100.0.0.2 24
[RouterA-Gigabitethernet3/1/2] quit
# 创建VRRP备份组1。
[RouterA] interface Gigabitethernet 3/1/1
[RouterA-Gigabitethernet3/1/1] ip address 10.0.0.2 24
[RouterA-Gigabitethernet3/1/1] vrrp vrid 1 virtual-ip 10.0.0.1
# 配置Router A在备份组1中的优先级为120。
[RouterA-Gigabitethernet3/1/1] vrrp vrid 1 priority 120
# 配置监视上行接口。
[RouterA-Gigabitethernet3/1/1] vrrp vrid 1 track interface Gigabitethernet 3/1/2 reduced 255
[RouterA-Gigabitethernet3/1/1] quit
# 配置BFD echo报文方式的Source IP,IP地址可以任意指定,不要与实际接口地址相同。
<RouterB> system-view
[RouterB] bfd echo-source-ip 10.10.10.10
# 配置上行接口。
[RouterB] interface Gigabitethernet 3/1/2
[RouterB-Gigabitethernet3/1/2] ip address 100.0.0.3 24
[RouterB-Gigabitethernet3/1/2] quit
# 创建VRRP备份组1。
[RouterB] interface Gigabitethernet 3/1/1
[RouterB-Gigabitethernet3/1/1] ip address 10.0.0.3 24
[RouterB-Gigabitethernet3/1/1] vrrp vrid 1 virtual-ip 10.0.0.1
[RouterB–Gigabitethernet3/1/1] vrrp vrid 1 track 1 switchover
[RouterB–Gigabitethernet3/1/1] quit
# 创建和BFD会话关联的Track项1,检测Router A是否可达。
[RouterB] track 1 bfd echo interface Gigabitethernet 3/1/1 remote ip 10.0.0.2 local ip 10.0.0.3
(1) 配置完成后,用户IPv4网络中的主机可以ping通外网。
(2) 通过display vrrp verbose命令查看配置后的结果。
# 显示Router A上备份组1的详细信息。
[RouterA] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Gigabitethernet 3/1/1
VRID : 1 Adver Timer : 1
Admin Status : Up State : Master
Config Pri : 120 Running Pri : 120
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 10.0.0.1
Virtual MAC : 0000-5e00-0101
Master IP : 10.0.0.2
VRRP Track Information:
Track Interface: GE3/1/2 State : Up Pri Reduced : 255
# 显示Router B上备份组1的详细信息。
[RouterB] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Gigabitethernet 3/1/1
VRID : 1 Adver Timer : 1
Admin Status : Up State : Backup
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 10.0.0.1
Master IP : 10.0.0.2
VRRP Track Information:
Track Object : 1 State : Positive Switchover
# Router A出现故障或者被监视的上行接口down后,通过display vrrp verbose命令查看Router B上备份组的详细信息,可以看到Router B抢占为Master。
[RouterB] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Gigabitethernet 3/1/1
VRID : 1 Adver Timer : 1
Admin Status : Up State : Master
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 10.0.0.1
Virtual MAC : 0000-5e00-0101
Master IP : 10.0.0.3
VRRP Track Information:
Track Object : 1 State : Negative Switchover
用户IPv4网络中的主机仍然可以ping通外网。
· 设备A:
#
interface GigabitEthernet3/1/1
port link-mode route
ip address 10.0.0.2 255.255.255.0
vrrp vrid 1 virtual-ip 10.0.0.1
vrrp vrid 1 priority 120
vrrp vrid 1 track interface GigabitEthernet3/1/2 reduced 255
#
interface GigabitEthernet3/1/2
port link-mode route
ip address 100.0.0.2 255.255.255.0
#
· 设备B:
#
bfd echo-source-ip 10.10.10.10
#
interface GigabitEthernet3/1/1
port link-mode route
ip address 10.0.0.3 255.255.255.0
vrrp vrid 1 virtual-ip 10.0.0.1
vrrp vrid 1 track 1 switchover
#
interface GigabitEthernet3/1/2
port link-mode route
ip address 100.0.0.3 255.255.255.0
#
track 1 bfd echo interface GigabitEthernet3/1/1 remote ip 10.0.0.2 local ip 10.0.0.3
#
如图2所示,在承担网关功能的Router A和Router B上分别配置两个VRRP备份组,区域A用户将VRRP备份组1作为缺省网关,区域B用户将VRRP备份组2作为缺省网关。要求满足如下需求:
· Router A是VRRP备份组1中的Master设备,Router B是VRRP备份组2中的Master设备。在正常情况下,区域A用户通过Router A进行数据转发,区域B用户通过Router B进行数据转发。当一台网关设备出现故障时,另一台网关设备能够迅速承担受影响区域内主机流量的转发任务。
· 当备份组中的Master设备连接上行链路的接口故障时,受影响区域内的主机仍然可以通过另一台网关设备访问外部网络。
图2 IPv4 VRRP多备份组负载分担配置组网图
· 为了保证Router A优先作为备份组1的Master设备,设置Router A在备份组1中具有更高的优先级(本例中Router A在备份组1中的优先级配置为120,Router B使用缺省优先级100);为了保证Router B优先作为备份组2的Master设备,设置Router B在备份组2中具有更高的优先级(本例中Router B在备份组2中的优先级配置为120,Router A使用缺省优先级100)。
· 为了保证当一台网关设备出现故障时,另一台网关设备能够迅速承担受影响区域内主机流量的转发任务,可以分别在两个VRRP备份组中的Backup设备上配置Track项与BFD联动监视Master设备状态。
· Master设备连接的上行链路的接口出现故障时,备份组无法感知上行链路接口的故障,这将导致用户网络内的主机无法访问外部网络。可以分别在两个VRRP备份组中的Master设备上配置Track项监视上行接口,当Master设备连接上行链路的接口处于Down或Removed状态时,Master设备主动降低自己的优先级,使得备份组内的Backup设备优先级高于Master设备,从而能够成功抢占成为Master,承担转发任务。
本举例是在SR8800-CMW520-B3342版本上进行配置和验证的。
· 同一VRRP备份组多个备份的路由器之间,虚拟IP地址及虚拟IP地址个数必须一致。
· 备份组的虚拟IP地址不能为全零地址(0.0.0.0)、广播地址(255.255.255.255)、环回地址、非A/B/C类地址和其它非法IP地址(如0.0.0.1)。
· 配置的虚拟IP地址和接口IP地址必须在同一网段,且为合法的主机地址(比如不能为接口IP地址所在网段的网络地址或网络广播地址),否则VRRP备份组无法正常工作。
# 配置BFD echo报文方式的Source IP,IP地址可以任意指定,不要与实际接口地址相同。
<RouterA> system-view
[RouterA] bfd echo-source-ip 11.11.11.11
# 配置上行接口。
[RouterA] interface GigabitEthernet 3/1/2
[RouterA-GigabitEthernet3/1/2] ip address 100.0.0.2 24
[RouterA-GigabitEthernet3/1/2] quit
# 创建VRRP备份组1。
[RouterA] interface GigabitEthernet 3/1/1
[RouterA-GigabitEthernet3/1/1] ip address 10.0.0.2 24
[RouterA-GigabitEthernet3/1/1] vrrp vrid 1 virtual-ip 10.0.0.1
# 配置备份组1优先级为120。
[RouterA-GigabitEthernet3/1/1] vrrp vrid 1 priority 120
# 配置监视上行接口。
[RouterA-GigabitEthernet3/1/1] vrrp vrid 1 track 1 reduced 255
[RouterA-GigabitEthernet3/1/1] quit
# 创建和接口管理关联的Track项1,监视上行接口GigabitEthernet 3/1/2的状态。
[RouterA] track 1 interface GigabitEthernet 3/1/2
# 创建VRRP备份组2。
[RouterA] interface GigabitEthernet 3/1/3
[RouterA-GigabitEthernet3/1/3] ip address 11.0.0.2 24
[RouterA-GigabitEthernet3/1/3] vrrp vrid 2 virtual-ip 11.0.0.1
[RouterA–GigabitEthernet3/1/3] vrrp vrid 2 track 2 switchover
[RouterA–GigabitEthernet3/1/3] quit
# 创建和BFD会话关联的Track项2,检测Router B是否可达。
[RouterA] track 2 bfd echo interface GigabitEthernet 3/1/3 remote ip 11.0.0.3 local ip 11.0.0.2
# 配置BFD echo报文方式的Source IP,IP地址可以任意指定,不要与实际接口地址相同。
<RouterB> system-view
[RouterB] bfd echo-source-ip 10.10.10.10
# 配置上行接口。
[RouterB] interface GigabitEthernet 3/1/2
[RouterB-GigabitEthernet3/1/2] ip address 100.0.0.3 24
# 创建VRRP备份组1。
[RouterB] interface GigabitEthernet 3/1/1
[RouterB-GigabitEthernet3/1/1] ip address 10.0.0.3 24
[RouterB-GigabitEthernet3/1/1] vrrp vrid 1 virtual-ip 10.0.0.1
[RouterB-GigabitEthernet3/1/1] vrrp vrid 1 track 1 switchover
[RouterB-GigabitEthernet3/1/1] quit
# 创建和BFD会话关联的Track项1,检测Router A是否可达。
[RouterB] track 1 bfd echo interface GigabitEthernet 3/1/1 remote ip 10.0.0.2 local ip 10.0.0.3
# 创建VRRP备份组2。
[RouterB] interface GigabitEthernet 3/1/3
[RouterB-GigabitEthernet3/1/3] ip address 11.0.0.3 24
[RouterB-GigabitEthernet3/1/3] vrrp vrid 2 virtual-ip 11.0.0.1
# 配置备份组2优先级为120。
[RouterB-GigabitEthernet3/1/3] vrrp vrid 2 priority 120
#备份组2监视Track项2的状态,当Track项状态为Negative时,Switch A快速从Backup切换为Master状态。
[RouterB-GigabitEthernet3/1/3] vrrp vrid 2 track 2 reduced 255
[RouterB-GigabitEthernet3/1/3] quit
# 创建和接口管理关联的Track项2,监视上行接口GigabitEthernet 3/1/2的状态。
[RouterB] track 2 interface GigabitEthernet 3/1/2
(1) 配置完成后,区域A和区域B中的主机可以ping通外网。
(2) 通过display vrrp verbose命令查看配置后的结果。
# 显示Router A上备份组的详细信息。
[RouterA] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 2
Interface GigabitEthernet3/1/1
VRID : 1 Adver Timer : 1
Admin Status : Up State : Master
Config Pri : 120 Running Pri : 120
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 10.0.0.1
Virtual MAC : 0000-5e00-0101
Master IP : 10.0.0.2
VRRP Track Information:
Track Object : 1 State : Up Pri Reduced : 255
Interface GigabitEthernet3/1/3
VRID : 2 Adver Timer : 1
Admin Status : Up State : Backup
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 11.0.0.1
Master IP : 11.0.0.3
VRRP Track Information:
Track Object : 2 State : Positive Switchover
# 显示Router B上备份组的详细信息。
[RouterB] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 2
Interface GigabitEthernet3/1/1
VRID : 1 Adver Timer : 1
Admin Status : Up State : Backup
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 10.0.0.1
Master IP : 10.0.0.2
VRRP Track Information:
Track Object : 1 State : Positive Switchover
Interface GigabitEthernet3/1/3
VRID : 2 Adver Timer : 1
Admin Status : Up State : Master
Config Pri : 120 Running Pri : 120
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 11.0.0.1
Virtual MAC : 0000-5e00-0101
Master IP : 11.0.0.3
VRRP Track Information:
Track Object : 2 State : Up Pri Reduced : 255
# Router A出现故障或者被监视的上行接口down后,通过display vrrp verbose命令查看Router B上备份组的详细信息。可以看到Router B抢占为备份组的Master。
[RouterB] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 2
Interface GigabitEthernet3/1/1
VRID : 1 Adver Timer : 1
Admin Status : Up State : Master
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 10.0.0.1
Virtual MAC : 0000-5e00-0101
Master IP : 10.0.0.3
VRRP Track Information:
Track Object : 1 State : Positive Switchover
Interface GigabitEthernet3/1/3
VRID : 2 Adver Timer : 1
Admin Status : Up State : Master
Config Pri : 120 Running Pri : 120
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 11.0.0.1
Virtual MAC : 0000-5e00-0101
Master IP : 11.0.0.3
VRRP Track Information:
Track Object : 2 State : Up Pri Reduced : 255
区域A和区域B中的主机仍然可以ping通外网。
· 设备A:
#
bfd echo-source-ip 11.11.11.11
#
interface GigabitEthernet3/1/1
port link-mode route
ip address 10.0.0.2 255.255.255.0
vrrp vrid 1 virtual-ip 10.0.0.1
vrrp vrid 1 priority 120
vrrp vrid 1 track 1 reduced 255
#
interface GigabitEthernet3/1/2
port link-mode route
ip address 100.0.0.2 255.255.255.0
#
interface GigabitEthernet3/1/3
port link-mode route
ip address 11.0.0.2 255.255.255.0
vrrp vrid 2 virtual-ip 11.0.0.1
vrrp vrid 2 track 2 switchover
#
track 1 interface GigabitEthernet3/1/2
track 2 bfd echo interface GigabitEthernet3/1/3 remote ip 11.0.0.3 local ip 11.0.0.2
#
· 设备B:
#
bfd echo-source-ip 10.10.10.10
#
interface GigabitEthernet3/1/1
port link-mode route
ip address 10.0.0.3 255.255.255.0
vrrp vrid 1 virtual-ip 10.0.0.1
vrrp vrid 1 track 1 switchover
#
interface GigabitEthernet3/1/2
port link-mode route
ip address 100.0.0.3 255.255.255.0
#
interface GigabitEthernet3/1/3
port link-mode route
ip address 11.0.0.3 255.255.255.0
vrrp vrid 1 virtual-ip 11.0.0.1
vrrp vrid 2 priority 120
vrrp vrid 2 track 2 reduced 255
#
track 1 bfd echo interface GigabitEthernet3/1/1 remote ip 10.0.0.2 local ip 10.0.0.3
track 2 interface GigabitEthernet3/1/2
#
如图3所示,在承担网关功能的Router A、Router B和Router C上配置有VRRP备份组,虚拟IP地址为10.1.1.1/24。用户IPv4网络中的主机将VRRP备份组作为缺省网关。要求通过配置VRRP负载均衡模式满足如下需求:
· Router A是VRRP备份组中的Master设备,Router B、Router C是Backup设备。某台网关设备(Router A、Router B或Router C)出现故障时,用户主机仍然可以通过其他网关设备访问外部网络。
· 不同主机的流量通过备份组中不同的网关设备转发,避免流量集中在Master设备上。
· AVF(Active Virtual Forwarder,动态虚拟转发器)上行链路出现故障时,能及时通知LVF(Listening Virtual Forwarder,监听虚拟转发器)接替其转发流量。
图3 IPv4 VRRP负载均衡模式配置组网图
· 为了保证Router A作为Master,可以将Router A在备份组中的优先级配置为120,高于Router B(Router B在备份组中的优先级配置为110)、Router C(Router C在备份组中的优先级为缺省值100)。
· 为了保证AVF上行链路出现故障时,能及时通知LVF接替其转发流量。可以在各网关设备上配置虚拟转发器的监视功能,利用BFD监测AVF连接的上行链路的状态,并通过Track功能在虚拟转发器和BFD之间建立联动。当上行链路出现故障,Track项的状态变为Negative,虚拟转发器的权重将降低指定的数额,以便虚拟转发器优先级更高的网关设备抢占成为AVF,接替其转发流量。
本举例是在SR8800-CMW520-B3342版本上进行配置和验证的。
· VRRP工作在负载均衡模式时,虚拟IP地址不能与VRRP备份组中路由器的接口IP地址相同,即负载均衡模式的VRRP备份组中不能存在IP地址拥有者。
· 备份组的虚拟IP地址不能为全零地址(0.0.0.0)、广播地址(255.255.255.255)、环回地址、非A/B/C类地址和其它非法IP地址(如0.0.0.1)。
· 配置的虚拟IP地址和接口IP地址必须在同一网段,且为合法的主机地址(比如不能为接口IP地址所在网段的网络地址或网络广播地址),否则VRRP备份组无法正常工作。
· 当VRRP工作在负载均衡模式时,建议不要指定VRRP备份组的源接口来发送VRRP报文,以免影响组网环境。
<RouterA> system-view
[RouterA] vrrp mode load-balance
# 创建备份组1,并配置备份组1的虚拟IP地址为10.1.1.1。
[RouterA] interface GigabitEthernet 3/1/1
[RouterA-GigabitEthernet3/1/1] ip address 10.1.1.2 24
[RouterA-GigabitEthernet3/1/1] vrrp vrid 1 virtual-ip 10.1.1.1
# 配置Router A在备份组1中的优先级为120。
[RouterA-GigabitEthernet3/1/1] vrrp vrid 1 priority 120
# 配置虚拟转发器的监视功能。
[RouterA-GigabitEthernet3/1/1] vrrp vrid 1 weight track 1 reduced 255
[RouterA-GigabitEthernet3/1/1] quit
# 配置BFD echo报文方式的Source IP,IP地址可以任意指定,不要与实际接口地址相同。
[RouterA] bfd echo-source-ip 45.45.45.45
# 配置上行接口。
[RouterA] interface GigabitEthernet 3/1/2
[RouterA-GigabitEthernet3/1/2] ip address 100.0.0.2 24
[RouterA-GigabitEthernet3/1/2] quit
# 创建和BFD会话关联的Track项,远端IP为上行设备的接口IP地址。
[RouterA] track 1 bfd echo interface GigabitEthernet3/1/2 remote ip 100.0.0.1 local ip 100.0.0.2
# 配置VRRP工作在负载均衡模式。
<RouterB> system-view
[RouterB] vrrp mode load-balance
# 创建备份组1,并配置备份组1的虚拟IP地址为10.1.1.1。
[RouterB] interface GigabitEthernet 3/1/1
[RouterB-GigabitEthernet3/1/1] ip address 10.1.1.3 24
[RouterB-GigabitEthernet3/1/1] vrrp vrid 1 virtual-ip 10.1.1.1
# 配置Swtich B在备份组1中的优先级为110。
[RouterB-GigabitEthernet3/1/1] vrrp vrid 1 priority 110
# 配置虚拟转发器的监视功能。
[RouterB-GigabitEthernet3/1/1] vrrp vrid 1 weight track 1 reduced 255
[RouterB-GigabitEthernet3/1/1] quit
# 配置BFD echo报文方式的Source IP,IP地址可以任意指定,不要与实际接口地址相同。
[RouterB] bfd echo-source-ip 56.56.56.56
# 配置上行接口。
[RouterB] interface GigabitEthernet 3/1/2
[RouterB-GigabitEthernet3/1/2] ip address 100.0.0.3 24
[RouterB-GigabitEthernet3/1/2] quit
# 创建和BFD会话关联的Track项,远端IP为上行设备的接口IP地址。
[RouterB] track 1 bfd echo interface GigabitEthernet3/1/2 remote ip 100.0.0.1 local ip 100.0.0.3
# 配置VRRP工作在负载均衡模式。
<RouterC> system-view
[RouterC] vrrp mode load-balance
# 创建备份组1,并配置备份组1的虚拟IP地址为10.1.1.1。
[RouterC] interface GigabitEthernet 3/1/1
[RouterC-GigabitEthernet3/1/1] ip address 10.1.1.4 24
[RouterC-GigabitEthernet3/1/1] vrrp vrid 1 virtual-ip 10.1.1.1
# 配置虚拟转发器的监视功能。
[RouterC-GigabitEthernet3/1/1] vrrp vrid 1 weight track 1 reduced 255
[RouterC-GigabitEthernet3/1/1] quit
# 配置BFD echo报文方式的Source IP,IP地址可以任意指定,不要与实际接口地址相同。
[RouterC] bfd echo-source-ip 67.67.67.67
# 配置上行接口。
[RouterC] interface GigabitEthernet 3/1/2
[RouterC-GigabitEthernet3/1/2] ip address 100.0.0.4 24
[RouterC-GigabitEthernet3/1/2] quit
# 创建和BFD会话关联的Track项,远端IP为上行设备的接口IP地址。
[RouterC] track 1 bfd echo interface GigabitEthernet3/1/2 remote ip 100.0.0.1 local ip 100.0.0.4
(1) 配置完成后,Host A、Host B和Host C都可以ping通外网。
(2) 通过display vrrp verbose命令查看配置后的结果。
# 显示Router A上备份组1的详细信息。
[RouterA] display vrrp verbose
IPv4 Standby Information:
Run Mode : Load Balance
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver Timer : 1
Admin Status : Up State : Master
Config Pri : 120 Running Pri : 120
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 10.1.1.1
Member IP List : 10.1.1.2 (Local, Master)
10.1.1.4 (Backup)
10.1.1.3 (Backup)
Forwarder Information: 3 Forwarders 1 Active
Config Weight : 255
Running Weight : 255
Forwarder 01
State : Active
Virtual MAC : 000f-e2ff-0011 (Owner)
Owner ID : 6697-1250-0100
Priority : 255
Active : local
Forwarder 02
State : Listening
Virtual MAC : 000f-e2ff-0012 (Learnt)
Owner ID : 00e0-6405-3100
Priority : 127
Active : 10.1.1.3
Forwarder 03
State : Listening
Virtual MAC : 000f-e2ff-0013 (Learnt)
Owner ID : 0001-0002-0103
Priority : 127
Active : 10.1.1.4
Forwarder Weight Track Information:
Track Object : 1 State : Positive Weight Reduced : 255
# 显示Router B上备份组1的详细信息。
[RouterB] display vrrp verbose
IPv4 Standby Information:
Run Mode : Load Balance
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver Timer : 1
Admin Status : Up State : Backup
Config Pri : 110 Running Pri : 110
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 10.1.1.1
Member IP List : 10.1.1.3 (Local, Backup)
10.1.1.4 (Backup)
10.1.1.2 (Master)
Forwarder Information: 3 Forwarders 1 Active
Config Weight : 255
Running Weight : 255
Forwarder 01
State : Listening
Virtual MAC : 000f-e2ff-0011 (Learnt)
Owner ID : 6697-1250-0100
Priority : 127
Active : 10.1.1.2
Forwarder 02
State : Active
Virtual MAC : 000f-e2ff-0012 (Owner)
Owner ID : 00e0-6405-3100
Priority : 255
Active : local
Forwarder 03
State : Listening
Virtual MAC : 000f-e2ff-0013 (Learnt)
Owner ID : 0001-0002-0103
Priority : 127
Active : 10.1.1.4
Forwarder Weight Track Information:
Track Object : 1 State : Positive Weight Reduced : 255
# 显示Router C上备份组1的详细信息。
[RouterC] display vrrp verbose
IPv4 Standby Information:
Run Mode : Load Balance
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver Timer : 1
Admin Status : Up State : Backup
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 10.1.1.1
Member IP List : 10.1.1.4 (Local, Backup)
10.1.1.2 (Master)
10.1.1.3 (Backup)
Forwarder Information: 3 Forwarders 1 Active
Config Weight : 255
Running Weight : 255
Forwarder 01
State : Listening
Virtual MAC : 000f-e2ff-0011 (Learnt)
Owner ID : 6697-1250-0100
Priority : 127
Active : 10.1.1.2
Forwarder 02
State : Listening
Virtual MAC : 000f-e2ff-0012 (Learnt)
Owner ID : 00e0-6405-3100
Priority : 127
Active : 10.1.1.3
Forwarder 03
State : Active
Virtual MAC : 000f-e2ff-0013 (Owner)
Owner ID : 0001-0002-0103
Priority : 255
Active : local
Forwarder Weight Track Information:
Track Object : 1 State : Positive Weight Reduced : 255
以上显示信息表示在备份组1中Router A为Master路由器,Router B和Router C为Backup路由器。Router A、Router B和Router C上各自存在一个AVF,并存在作为备份的两个LVF。
# Router A出现故障后,通过display vrrp verbose命令查看Router C上备份组的详细信息。
[RouterC] display vrrp verbose
IPv4 Standby Information:
Run Mode : Load Balance
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver Timer : 1
Admin Status : Up State : Backup
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 10.1.1.1
Member IP List : 10.1.1.4 (Local, Backup)
10.1.1.3 (Master)
Forwarder Information: 3 Forwarders 2 Active
Config Weight : 255
Running Weight : 255
Forwarder 01
State : Active
Virtual MAC : 000f-e2ff-0011 (Take Over)
Owner ID : 6697-1250-0100
Priority : 85
Active : local
Redirect Time : 588 secs
Time-out Time : 1788 secs
Forwarder 02
State : Listening
Virtual MAC : 000f-e2ff-0012 (Learnt)
Owner ID : 00e0-6405-3100
Priority : 85
Active : 10.1.1.3
Forwarder 03
State : Active
Virtual MAC : 000f-e2ff-0013 (Owner)
Owner ID : 0001-0002-0103
Priority : 255
Active : local
Forwarder Weight Track Information:
Track Object : 1 State : Positive Weight Reduced : 255
以上显示信息表示Router A出现故障后,Router B成为Master路由器;Router C成为虚拟MAC地址000f-e2ff-0011对应的虚拟转发器的AVF,Host A发送给外网的报文通过Router C转发。
· 设备A:
#
vrrp mode load-balance
#
bfd echo-source-ip 45.45.45.45
#
interface GigabitEthernet3/1/1
port link-mode route
ip address 10.1.1.2 255.255.255.0
vrrp vrid 1 virtual-ip 10.1.1.1
vrrp vrid 1 priority 120
vrrp vrid 1 weight track 1 reduced 255
#
interface GigabitEthernet3/1/2
port link-mode route
ip address 100.0.0.2 255.255.255.0
#
track 1 bfd echo interface GigabitEthernet3/1/2 remote ip 100.0.0.1 local ip 100.0.0.2
#
· 设备B:
#
vrrp mode load-balance
#
bfd echo-source-ip 56.56.56.56
#
interface GigabitEthernet3/1/1
port link-mode route
ip address 10.1.1.3 255.255.255.0
vrrp vrid 1 virtual-ip 10.1.1.1
vrrp vrid 1 priority 110
vrrp vrid 1 weight track 1 reduced 255
#
interface GigabitEthernet3/1/2
port link-mode route
ip address 100.0.0.3 255.255.255.0
#
track 1 bfd echo interface GigabitEthernet3/1/2 remote ip 100.0.0.1 local ip 100.0.0.3
#
· 设备C:
#
vrrp mode load-balance
#
bfd echo-source-ip 67.67.67.67
#
interface GigabitEthernet3/1/1
port link-mode route
ip address 10.1.1.4 255.255.255.0
vrrp vrid 1 virtual-ip 10.1.1.1
vrrp vrid 1 weight track 1 reduced 255
#
interface GigabitEthernet3/1/2
port link-mode route
ip address 100.0.0.4 255.255.255.0
#
track 1 bfd echo interface GigabitEthernet3/1/2 remote ip 100.0.0.1 local ip 100.0.0.4
#
如图4所示,在承担网关功能的Router A和Router B上分别配置组号相同的IPv6 VRRP备份组,用户IPv6网络中的主机将VRRP备份组作为缺省网关。要求满足如下需求:
· Router A是VRRP备份组中的Master设备,用户网络的主机在正常情况下优先从Router A访问外网。当Router A故障时,Router B能够迅速成为Master设备,承担转发任务。
· 当Router A连接上行链路的接口故障时,用户网络中的主机能够从Router B访问外网。
图4 IPv6 VRRP单备份组配置组图
· 为了保证用户网络在正常情况下优先从Router A访问外网,可以设置Router A在备份组中具有更高的优先级,即保证Router A优先作为备份组的Master设备。本例中将Router A的优先级配置为120,Router B使用缺省优先级100。
· 为了保证当Router A出现故障时,Router B能够迅速成为Master设备,以保证通信不会中断,可以在Router B上配置Track项与BFD联动监视Router A的状态。
· Router A连接上行链路的接口出现故障时,备份组无法感知上行链路接口的故障,这将导致用户网络内的主机无法访问外部网络。可以在Router A上配置Track项监视上行接口,当Router A连接上行链路的接口处于Down或Removed状态时,Router A主动降低自己的优先级,使得备份组内的Router B优先级高于Router A,Router B能够成功抢占成为Master,承担转发任务。
本举例是在SR8800-CMW520-B3342版本上进行配置和验证的。
· 同一VRRP备份组多个备份的路由器之间,虚拟IP地址及虚拟IP地址个数必须一致。
# 配置上行接口。
<RouterA> system-view
[RouterA] interface Gigabitethernet 3/1/2
[RouterA-Gigabitethernet3/1/2] ipv6 address 2003::2 64
[RouterA-Gigabitethernet3/1/2] quit
# 创建VRRP备份组1。
[RouterA] interface Gigabitethernet 3/1/1
[RouterA-Gigabitethernet3/1/1] ipv6 address 2001::2 64
[RouterA-Gigabitethernet3/1/1] vrrp ipv6 vrid 1 virtual-ip FE80::1 link-local
[RouterA-Gigabitethernet3/1/1] vrrp ipv6 vrid 1 virtual-ip 2001::1
# 配置IPv4地址,用于BFD检测。
[RouterA-Gigabitethernet3/1/1] ip address 10.0.0.2 24
# 配置Router A在备份组1中的优先级为120。
[RouterA-Gigabitethernet3/1/1] vrrp ipv6 vrid 1 priority 120
# 配置监视上行接口。
[RouterA-Gigabitethernet3/1/1] vrrp ipv6 vrid 1 track interface Gigabitethernet 3/1/2 reduced 255
[RouterA-Gigabitethernet3/1/1] quit
# 配置BFD echo报文方式的Source IP,IP地址可以任意指定,不要与实际接口地址相同。
<RouterB> system-view
[RouterB] bfd echo-source-ip 10.10.10.10
# 配置上行接口。
[RouterB] interface Gigabitethernet 3/1/2
[RouterB-Gigabitethernet3/1/2] ipv6 address 2003::3 64
[RouterB-Gigabitethernet3/1/2] quit
# 创建VRRP备份组1。
[RouterB] interface Gigabitethernet 3/1/1
[RouterB-Gigabitethernet3/1/1] ipv6 address 2001::3 64
[RouterB-Gigabitethernet3/1/1] vrrp ipv6 vrid 1 virtual-ip FE80::1 link-local
[RouterB-Gigabitethernet3/1/1] vrrp ipv6 vrid 1 virtual-ip 2001::1
[RouterB-Gigabitethernet3/1/1] vrrp ipv6 vrid 1 track 1 switchover
# 配置IPv4地址,用于BFD检测。
[RouterB-Gigabitethernet3/1/1] ip address 10.0.0.3 24
[RouterB-Gigabitethernet3/1/1] quit
# 创建和BFD会话关联的Track项1,检测Router A是否可达。
[RouterB] track 1 bfd echo interface Gigabitethernet 3/1/1 remote ip 10.0.0.2 local ip 10.0.0.3
(1) 配置完成后,用户IPv6网络中的主机可以ping通外网。
(2) 通过display vrrp ipv6 verbose命令查看配置后的结果。
# 显示Router A上备份组1的详细信息。
[RouterA] display vrrp ipv6 verbose
IPv6 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Gigabitethernet3/1/1
VRID : 1 Adver Timer : 100
Admin Status : Up State : Master
Config Pri : 120 Running Pri : 120
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : FE80::1
2001::1
Virtual MAC : 0000-5e00-0201
Master IP : FE80::2E0:64FF:FE05:3100
VRRP Track Information:
Track Object : 1 State : Up Pri Reduced : 255
# 显示Router B上备份组1的详细信息。
[RouterB] display vrrp ipv6 verbose
IPv6 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Gigabitethernet3/1/1
VRID : 1 Adver Timer : 100
Admin Status : Up State : Backup
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : FE80::1
2001::1
Master IP : FE80::2E0:64FF:FE05:3100
VRRP Track Information:
Track Object : 1 State : Positive Switchover
# Router A出现故障或者被监视的上行接口down后,通过display vrrp ipv6 verbose命令查看Router B上备份组的详细信息。可以看到Router B抢占为Master。
[RouterB] display vrrp ipv6 verbose
IPv6 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Gigabitethernet3/1/1
VRID : 1 Adver Timer : 100
Admin Status : Up State : Master
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : FE80::1
2001::1
Virtual MAC : 0000-5e00-0201
Master IP : FE80::6697:12FF:FE50:100
VRRP Track Information:
Track Object : 1 State : Negative Switchover
用户IPv6网络中的主机仍然可以ping通外网。
· 设备A:
#
interface Gigabitethernet3/1/1
port link-mode route
ipv6 address 2001::2/64
ip address 10.0.0.2 255.255.255.0
vrrp ipv6 vrid 1 virtual-ip FE80::1 link-local
vrrp ipv6 vrid 1 virtual-ip 2001::1
vrrp ipv6 vrid 1 priority 120
vrrp ipv6 vrid 1 track interface Gigabitethernet3/1/2 reduced 255
#
interface Gigabitethernet3/1/2
port link-mode route
ipv6 address 2003::2/64
#
· 设备B:
#
bfd echo-source-ip 10.10.10.10
#
interface Gigabitethernet3/1/1
port link-mode route
ipv6 address 2001::3/64
ip address 10.0.0.3 255.255.255.0
vrrp ipv6 vrid 1 virtual-ip FE80::1 link-local
vrrp ipv6 vrid 1 virtual-ip 2001::1
vrrp ipv6 vrid 1 track 1 switchover
#
interface Gigabitethernet3/1/2
port link-mode route
ipv6 address 2003::3/64
#
track 1 bfd echo interface Gigabitethernet3/1/1 remote ip 10.0.0.2 local ip 10.0.0.3
#
如图5所示,在承担网关功能的Router A和Router B上分别配置两个IPv6 VRRP备份组,区域A用户将VRRP备份组1作为缺省网关,区域B用户将VRRP备份组2作为缺省网关。要求满足如下需求:
· Router A是VRRP备份组1中的Master设备,Router B是VRRP备份组2中的Master设备。在正常情况下,区域A用户通过Router A进行数据转发,区域B用户通过Router B进行数据转发。当一台网关设备出现故障时,另一台网关设备能够迅速承担受影响区域内主机流量的转发任务。
· 当备份组中的Master设备连接上行链路的接口故障时,受影响区域内的主机仍然可以通过另一台网关设备访问外部网络。
图5 IPv6 VRRP多备份组负载分担配置组网图
· 为了保证Router A优先作为备份组1的Master设备,设置Router A在备份组1中具有更高的优先级(本例中Router A在备份组1中的优先级配置为120,Router B使用缺省优先级100);为了保证Router B优先作为备份组2的Master设备,设置Router B在备份组2中具有更高的优先级(本例中Router B在备份组2中的优先级配置为120,Router A使用缺省优先级100)。
· 为了保证当一台网关设备出现故障时,另一台网关设备能够迅速承担受影响区域内主机流量的转发任务,可以分别在两个VRRP备份组中的Backup设备上配置Track项与BFD联动监视Master设备状态。
· Master设备连接的上行链路的接口出现故障时,备份组无法感知上行链路接口的故障,这将导致用户网络内的主机无法访问外部网络。可以分别在两个VRRP备份组中的Master设备上配置Track项监视上行接口,当Master设备连接上行链路的接口处于Down或Removed状态时,Master设备主动降低自己的优先级,使得备份组内的Backup设备优先级高于Master设备,从而能够成功抢占成为Master,承担转发任务。
本举例是在SR8800-CMW520-B3342版本上进行配置和验证的。
· 同一VRRP备份组多个备份的路由器之间,虚拟IP地址及虚拟IP地址个数必须一致。
# 配置BFD echo报文方式的Source IP,IP地址可以任意指定,不要与实际接口地址相同。
<RouterA> system-view
[RouterA] bfd echo-source-ip 11.11.11.11
# 配置上行接口。
[RouterA] interface Gigabitethernet 3/1/2
[RouterA-Gigabitethernet3/1/2] ipv6 address 2003::2 64
[RouterA-Gigabitethernet3/1/2] quit
# 创建VRRP备份组1。
[RouterA] interface Gigabitethernet 3/1/1
[RouterA-Gigabitethernet3/1/1] ipv6 address 2001::2 64
[RouterA-Gigabitethernet3/1/1] vrrp ipv6 vrid 1 virtual-ip FE80::1 link-local
[RouterA-Gigabitethernet3/1/1] vrrp ipv6 vrid 1 virtual-ip 2001::1
# 配置备份组1优先级为120。
[RouterA-Gigabitethernet3/1/1] vrrp ipv6 vrid 1 priority 120
# 配置监视上行接口。
[RouterA-Gigabitethernet3/1/1] vrrp ipv6 vrid 1 track 1 reduced 255
# 配置IPv4地址,用于BFD检测。
[RouterA-Gigabitethernet3/1/1] ip address 10.0.0.2 24
[RouterA-Gigabitethernet3/1/1] quit
# 创建和接口管理关联的Track项1,监视上行接口GigabitEthernet 3/1/2的状态。
[RouterA] track 1 interface GigabitEthernet 3/1/2
# 创建VRRP备份组2。
[RouterA] interface Gigabitethernet 3/1/3
[RouterA-Gigabitethernet3/1/3] ipv6 address 2002::2 64
[RouterA-Gigabitethernet3/1/3] vrrp ipv6 vrid 2 virtual-ip FE80::1 link-local
[RouterA-Gigabitethernet3/1/3] vrrp ipv6 vrid 2 virtual-ip 2002::1
[RouterA-Gigabitethernet3/1/3] vrrp ipv6 vrid 2 track 2 switchover
# 配置IPv4地址,用于BFD检测。
[RouterA-Gigabitethernet3/1/3] ip address 11.0.0.2 24
[RouterA-Gigabitethernet3/1/3] quit
# 创建和BFD会话关联的Track项2,检测Router B是否可达。
[RouterA] track 2 bfd echo interface Gigabitethernet 3/1/3 remote ip 11.0.0.3 local ip 11.0.0.2
# 配置BFD echo报文方式的Source IP,IP地址可以任意指定,不要与实际接口地址相同。
<RouterB> system-view
[RouterB] bfd echo-source-ip 10.10.10.10
# 配置上行接口。
[RouterB] interface Gigabitethernet 3/1/2
[RouterB-Gigabitethernet3/1/2] ipv6 address 2003::3 64
[RouterB-Gigabitethernet3/1/2] quit
# 创建VRRP备份组1。
[RouterB] interface Gigabitethernet 3/1/1
[RouterB-Gigabitethernet3/1/1] ipv6 address 2001::3 64
[RouterB-Gigabitethernet3/1/1] vrrp ipv6 vrid 1 virtual-ip FE80::1 link-local
[RouterB-Gigabitethernet3/1/1] vrrp ipv6 vrid 1 virtual-ip 2001::1
[RouterB-Gigabitethernet3/1/1] vrrp ipv6 vrid 1 track 1 switchover
# 配置IPv4地址,用于BFD检测。
[RouterB-Gigabitethernet3/1/1] ip address 10.0.0.3 24
[RouterB-Gigabitethernet3/1/1] quit
# 创建和BFD会话关联的Track项1,检测Router A是否可达。
[RouterB] track 1 bfd echo interface Gigabitethernet3/1/1 remote ip 10.0.0.2 local ip 10.0.0.3
# 创建VRRP备份组2。
[RouterB] interface Gigabitethernet 3/1/3
[RouterB-Gigabitethernet3/1/3] ipv6 address 2002::3 64
[RouterB-Gigabitethernet3/1/3] vrrp ipv6 vrid 2 virtual-ip FE80::1 link-local
[RouterB-Gigabitethernet3/1/3] vrrp ipv6 vrid 2 virtual-ip 2002::1
# 配置备份组2优先级为120。
[RouterB-Gigabitethernet3/1/3] vrrp ipv6 vrid 2 priority 120
# 配置监视上行接口。
[RouterB-Gigabitethernet3/1/3] vrrp ipv6 vrid 2 track 2 reduced 255
# 配置IPv4地址,用于BFD检测。
[RouterB-Gigabitethernet3/1/3] ip address 11.0.0.3 24
[RouterB-Gigabitethernet3/1/3] quit
# 创建和接口管理关联的Track项2,监视上行接口GigabitEthernet 3/1/2的状态。
[RouterB] track 2 interface GigabitEthernet 3/1/2
(1) 配置完成后,区域A和区域B中的主机可以ping通外网。
(2) 通过display vrrp ipv6 verbose命令查看配置后的结果。
# 显示Router A上备份组1的详细信息。
[RouterA] display vrrp ipv6 verbose
IPv6 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 2
Interface Gigabitethernet3/1/1
VRID : 1 Adver Timer : 100
Admin Status : Up State : Master
Config Pri : 120 Running Pri : 120
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : FE80::1
2001::1
Virtual MAC : 0000-5e00-0201
Master IP : FE80::2E0:64FF:FE05:3100
VRRP Track Information:
Track Object : 1 State : Up Pri Reduced : 255
Interface Gigabitethernet3/1/3
VRID : 2 Adver Timer : 100
Admin Status : Up State : Backup
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : FE80::1
2002::1
Master IP : FE80::6697:12FF:FE50:100
VRRP Track Information:
Track Object : 2 State : Positive Switchover
# 显示Router B上备份组1的详细信息。
[RouterB] display vrrp ipv6 verbose
IPv6 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 2
Interface Gigabitethernet3/1/1
VRID : 1 Adver Timer : 100
Admin Status : Up State : Backup
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : FE80::1
2001::1
Master IP : FE80::2E0:64FF:FE05:3100
VRRP Track Information:
Track Object : 1 State : Positive Switchover
Interface Gigabitethernet3/1/3
VRID : 2 Adver Timer : 100
Admin Status : Up State : Master
Config Pri : 120 Running Pri : 120
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : FE80::1
2002::1
Virtual MAC : 0000-5e00-0201
Master IP : FE80::6697:12FF:FE50:100
VRRP Track Information:
Track Object : 2 State : Up Pri Reduced : 255
# Router A出现故障或者被监视的上行接口down后,通过display vrrp ipv6 verbose命令查看Router B上备份组的详细信息。可以看到Router B抢占为备份组1的Master。
[RouterB] display vrrp ipv6 verbose
IPv6 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 2
Interface Gigabitethernet3/1/1
VRID : 1 Adver Timer : 100
Admin Status : Up State : Master
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : FE80::1
2001::1
Virtual MAC : 0000-5e00-0201
Master IP : FE80::6697:12FF:FE50:100
VRRP Track Information:
Track Object : 1 State : Negative Switchover
Interface Gigabitethernet3/1/3
VRID : 2 Adver Timer : 100
Admin Status : Up State : Master
Config Pri : 120 Running Pri : 120
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : FE80::1
2002::1
Virtual MAC : 0000-5e00-0201
Master IP : FE80::6697:12FF:FE50:100
VRRP Track Information:
Track Object : 2 State : Up Pri Reduced : 255
区域A和区域B中的主机可以ping通外网。
· 设备A:
#
bfd echo-source-ip 11.11.11.11
#
interface Gigabitethernet3/1/1
port link-mode route
ipv6 address 2001::2/64
ip address 10.0.0.2 255.255.255.0
vrrp ipv6 vrid 1 virtual-ip FE80::1 link-local
vrrp ipv6 vrid 1 virtual-ip 2001::1
vrrp ipv6 vrid 1 priority 120
vrrp ipv6 vrid 1 track 1 reduced 255
#
interface Gigabitethernet3/1/2
port link-mode route
ipv6 address 2003::2/64
#
interface Gigabitethernet3/1/3
port link-mode route
ipv6 address 2002::2/64
ip address 11.0.0.2 255.255.255.0
vrrp ipv6 vrid 2 virtual-ip FE80::1 link-local
vrrp ipv6 vrid 2 virtual-ip 2002::1
vrrp ipv6 vrid 2 track 1 switchover
#
track 1 interface Gigabitethernet3/1/2
track 2 bfd echo interface Gigabitethernet3/1/3 remote ip 11.0.0.3 local ip 11.0.0.2
#
· 设备B:
#
bfd echo-source-ip 10.10.10.10
#
interface Gigabitethernet3/1/1
port link-mode route
ipv6 address 2001::3/64
ip address 10.0.0.3 255.255.255.0
vrrp ipv6 vrid 1 virtual-ip FE80::1 link-local
vrrp ipv6 vrid 1 virtual-ip 2001::1
vrrp ipv6 vrid 1 track 1 switchover
#
interface Gigabitethernet3/1/2
port link-mode route
ipv6 address 2003::3/64
#
interface Gigabitethernet3/1/3
port link-mode route
ipv6 address 2002::3/64
ip address 11.0.0.3 255.255.255.0
vrrp ipv6 vrid 2 virtual-ip FE80::1 link-local
vrrp ipv6 vrid 2 virtual-ip 2002::1
vrrp ipv6 vrid 2 priority 120
vrrp ipv6 vrid 2 track 2 reduced 255
#
track 1 bfd echo interface Gigabitethernet3/1/1 remote ip 10.0.0.2 local ip 10.0.0.3
track 2 interface Gigabitethernet3/1/2
#
如图6所示,在承担网关功能的Router A、Router B和Router C上配置有IPv6 VRRP备份组,虚拟IPv6地址为FE80::10。用户IPv6网络中的主机将VRRP备份组作为缺省网关。要求通过配置VRRP负载均衡模式满足如下需求:
· Router A是VRRP备份组中的Master设备,Router B、Router C是Backup设备。某台网关设备(Router A、Router B或Router C)出现故障时,用户主机仍然可以通过其他网关设备访问外部网络。
· 不同主机的流量通过备份组中不同的网关设备转发,避免流量集中在Master设备上。
· AVF上行链路出现故障时,能及时通知LVF接替其转发流量。
图6 IPv6 VRRP负载均衡模式配置组网图
· 为了保证Router A作为Master,可以将Router A在备份组中的优先级配置为120,高于Router B(Router B在备份组中的优先级配置为110)、Router C(Router C在备份组中的优先级为缺省值100)。
· 为了保证AVF上行链路出现故障时,能及时通知LVF接替其转发流量。可以在各网关设备上配置虚拟转发器的监视功能,利用接口管理监视上行接口的状态,并通过Track功能在虚拟转发器和接口管理之间建立联动。当上行链路出现故障,Track项的状态变为Negative,虚拟转发器的权重将降低指定的数额,以便虚拟转发器优先级更高的网关设备抢占成为AVF,接替其转发流量。
本举例是在SR8800-CMW520-B3342版本上进行配置和验证的。
· VRRP工作在负载均衡模式时,虚拟IP地址不能与VRRP备份组中路由器的接口IP地址相同,即负载均衡模式的VRRP备份组中不能存在IP地址拥有者。
# 配置VRRP工作在负载均衡模式。
<RouterA> system-view
[RouterA] vrrp mode load-balance
# 创建备份组1,并配置备份组1的虚拟IP地址为FE80::10。
[RouterA] interface GigabitEthernet 3/1/1
[RouterA-GigabitEthernet3/1/1] ipv6 address fe80::1 link-local
[RouterA-GigabitEthernet3/1/1] ipv6 address 2001::1 64
[RouterA-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 virtual-ip fe80::10 link-local
[RouterA-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 virtual-ip 2001::10
# 配置Router A在备份组1中的优先级为120。
[RouterA-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 priority 120
# 配置允许发布RA消息。
[RouterA-GigabitEthernet3/1/1] undo ipv6 nd ra halt
# 配置虚拟转发器的监视功能,监视上行接口。
[RouterA-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 weight track 1 reduced 255
[RouterA-GigabitEthernet3/1/1] quit
# 创建和上行接口关联的Track项1。如果Track项的状态为Negative,则说明Router A的上行接口出现故障。
[RouterA] interface GigabitEthernet 3/1/2
[RouterA-GigabitEthernet3/1/1] ipv6 address 2002::1/64
[RouterA-GigabitEthernet3/1/1] quit
[RouterA] track 1 interface GigabitEthernet 3/1/2 protocol ipv6
# 配置VRRP工作在负载均衡模式。
<RouterB> system-view
[RouterB] vrrp mode load-balance
# 创建备份组1,并配置备份组1的虚拟IP地址为FE80::10。
[RouterB] interface GigabitEthernet 3/1/1
[RouterB-GigabitEthernet3/1/1] ipv6 address fe80::2 link-local
[RouterB-GigabitEthernet3/1/1] ipv6 address 2001::2 64
[RouterB-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 virtual-ip fe80::10 link-local
[RouterB-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 virtual-ip 2001::10
# 配置Swtich B在备份组1中的优先级为110。
[RouterB-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 priority 110
# 配置允许发布RA消息。
[RouterB-GigabitEthernet3/1/1] undo ipv6 nd ra halt
# 配置虚拟转发器的监视功能,监视上行接口。
[RouterB-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 weight track 1 reduced 255
[RouterB-GigabitEthernet3/1/1] quit
# 创建和上行接口关联的Track项1。如果Track项的状态为Negative,则说明Router B的上行接口出现故障。
[RouterB] interface GigabitEthernet 3/1/2
[RouterB-GigabitEthernet3/1/2] ipv6 address 2002::2/64
[RouterB-GigabitEthernet3/1/2] quit
[RouterB] track 1 interface GigabitEthernet 3/1/2 protocol ipv6
# 配置VRRP工作在负载均衡模式。
<RouterC> system-view
[RouterC] vrrp mode load-balance
# 创建备份组1,并配置备份组1的虚拟IP地址为FE80::10。
[RouterC] interface GigabitEthernet 3/1/1
[RouterC-GigabitEthernet3/1/1] ipv6 address fe80::3 link-local
[RouterC-GigabitEthernet3/1/1] ipv6 address 2001::3 64
[RouterC-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 virtual-ip fe80::10 link-local
[RouterC-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 virtual-ip 2001::10
# 配置允许发布RA消息。
[RouterC-GigabitEthernet3/1/1] undo ipv6 nd ra halt
# 配置虚拟转发器的监视功能,监视上行接口。
[RouterC-GigabitEthernet3/1/1] vrrp ipv6 vrid 1 weight track 1 reduced 255
[RouterC-GigabitEthernet3/1/1] quit
# 创建和上行接口关联的Track项1。如果Track项的状态为Negative,则说明Router C的上行接口出现故障。
[RouterC] interface GigabitEthernet 3/1/2
[RouterC-GigabitEthernet3/1/2] ipv6 address 2002::3/64
[RouterC-GigabitEthernet3/1/2] quit
[RouterC] track 1 interface GigabitEthernet 3/1/2 protocol ipv6
(1) 配置完成后,Host A、Host B和Host C都可以ping通外网。
(2) 通过display vrrp ipv6 verbose命令查看配置后的结果。
# 显示Router A上备份组1的详细信息。
[RouterA] display vrrp ipv6 verbose
IPv6 Standby Information:
Run Mode : Load Balance
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver Timer : 100
Admin Status : Up State : Master
Config Pri : 120 Running Pri : 120
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : FE80::10
2001::10
Member IP List : FE80::1 (Local, Master)
FE80::3 (Backup)
FE80::2 (Backup)
Forwarder Information: 3 Forwarders 1 Active
Config Weight : 255
Running Weight : 255
Forwarder 01
State : Active
Virtual MAC : 000f-e2ff-4011 (Owner)
Owner ID : 6697-1250-0100
Priority : 255
Active : local
Forwarder 02
State : Listening
Virtual MAC : 000f-e2ff-4012 (Learnt)
Owner ID : 00e0-6405-3100
Priority : 127
Active : FE80::2
Forwarder 03
State : Listening
Virtual MAC : 000f-e2ff-4013 (Learnt)
Owner ID : 00e0-3948-0100
Priority : 127
Active : FE80::3
Forwarder Weight Track Information:
Track Object : 1 State : Positive Weight Reduced : 255
# 显示Router B上备份组1的详细信息。
[RouterB] display vrrp ipv6 verbose
IPv6 Standby Information:
Run Mode : Load Balance
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver Timer : 100
Admin Status : Up State : Backup
Config Pri : 110 Running Pri : 110
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : FE80::10
2001::10
Member IP List : FE80::2 (Local, Backup)
FE80::3 (Backup)
FE80::1 (Master)
Forwarder Information: 3 Forwarders 1 Active
Config Weight : 255
Running Weight : 255
Forwarder 01
State : Listening
Virtual MAC : 000f-e2ff-4011 (Learnt)
Owner ID : 6697-1250-0100
Priority : 127
Active : FE80::1
Forwarder 02
State : Active
Virtual MAC : 000f-e2ff-4012 (Owner)
Owner ID : 00e0-6405-3100
Priority : 255
Active : local
Forwarder 03
State : Listening
Virtual MAC : 000f-e2ff-4013 (Learnt)
Owner ID : 00e0-3948-0100
Priority : 127
Active : FE80::3
Forwarder Weight Track Information:
Track Object : 1 State : Positive Weight Reduced : 255
# 显示Router C上备份组1的详细信息。
IPv6 Standby Information:
Run Mode : Load Balance
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver Timer : 100
Admin Status : Up State : Backup
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : FE80::10
2001::10
Member IP List : FE80::3 (Local, Backup)
FE80::1 (Master)
FE80::2 (Backup)
Forwarder Information: 3 Forwarders 1 Active
Config Weight : 255
Running Weight : 255
Forwarder 01
State : Listening
Virtual MAC : 000f-e2ff-4011 (Learnt)
Owner ID : 6697-1250-0100
Priority : 127
Active : FE80::1
Forwarder 02
State : Listening
Virtual MAC : 000f-e2ff-4012 (Learnt)
Owner ID : 00e0-6405-3100
Priority : 127
Active : FE80::2
Forwarder 03
State : Active
Virtual MAC : 000f-e2ff-4013 (Owner)
Owner ID : 00e0-3948-0100
Priority : 255
Active : local
Forwarder Weight Track Information:
Track Object : 1 State : Positive Weight Reduced : 255
以上显示信息表示在备份组1中Router A为Master路由器,Router B和Router C 为Backup路由器。Router A、Router B和Router C上各自存在一个AVF,并存在作为备份的两个LVF。
# Router A出现故障后,通过display vrrp ipv6 verbose命令查看Router C上备份组的详细信息。
[RouterC] display vrrp ipv6 verbose
IPv6 Standby Information:
Run Mode : Load Balance
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface GigabitEthernet3/1/1
VRID : 1 Adver Timer : 100
Admin Status : Up State : Backup
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : FE80::10
2001::10
Member IP List : FE80::3 (Local, Backup)
FE80::2 (Master)
Forwarder Information: 3 Forwarders 2 Active
Config Weight : 255
Running Weight : 255
Forwarder 01
State : Active
Virtual MAC : 000f-e2ff-4011 (Take Over)
Owner ID : 6697-1250-0100
Priority : 85
Active : local
Redirect Time : 549 secs
Time-out Time : 1749 secs
Forwarder 02
State : Listening
Virtual MAC : 000f-e2ff-4012 (Learnt)
Owner ID : 00e0-6405-3100
Priority : 85
Active : FE80::2
Forwarder 03
State : Active
Virtual MAC : 000f-e2ff-4013 (Owner)
Owner ID : 00e0-3948-0100
Priority : 255
Active : local
Forwarder Weight Track Information:
Track Object : 1 State : Positive Weight Reduced : 255
以上显示信息表示Router A出现故障后,Router B成为Master路由器;Router C成为虚拟MAC地址000F-E2FF-4011对应的虚拟转发器的AVF,Host A发送给外网的报文通过Router C转发。
· 设备A:
#
vrrp mode load-balance
#
interface GigabitEthernet3/1/1
port link-mode route
ipv6 address 2001::1/64
ipv6 address FE80::1 link-local
vrrp ipv6 vrid 1 virtual-ip FE80::10 link-local
vrrp ipv6 vrid 1 virtual-ip 2001::10
vrrp ipv6 vrid 1 priority 120
vrrp ipv6 vrid 1 weight track 1 reduced 255
undo ipv6 nd ra halt
#
interface GigabitEthernet3/1/2
port link-mode route
ipv6 address 2002::1/64
#
track 1 interface GigabitEthernet3/1/2 protocol ipv6
#
· 设备B:
#
vrrp mode load-balance
#
interface GigabitEthernet3/1/1
port link-mode route
ipv6 address 2001::2/64
ipv6 address FE80::2 link-local
vrrp ipv6 vrid 1 virtual-ip FE80::10 link-local
vrrp ipv6 vrid 1 virtual-ip 2001::10
vrrp ipv6 vrid 1 priority 110
vrrp ipv6 vrid 1 weight track 1 reduced 255
undo ipv6 nd ra halt
#
interface GigabitEthernet3/1/2
port link-mode route
ipv6 address 2002::2/64
#
track 1 interface GigabitEthernet3/1/2 protocol ipv6
#
· 设备C:
#
vrrp mode load-balance
#
interface GigabitEthernet3/1/1
port link-mode route
ipv6 address 2001::3/64
ipv6 address FE80::3 link-local
vrrp ipv6 vrid 1 virtual-ip FE80::10 link-local
vrrp ipv6 vrid 1 virtual-ip 2001::10
vrrp ipv6 vrid 1 weight track 1 reduced 255
undo ipv6 nd ra halt
#
interface GigabitEthernet3/1/2
port link-mode route
ipv6 address 2002::3/64
#
track 1 interface GigabitEthernet3/1/2 protocol ipv6
#
· 《H3C SR8800系列路由交换机 可靠性配置指导》中的“VRRP”
· 《H3C SR8800系列路由交换机 可靠性命令参考》中的“VRRP”
· 《H3C SR8800系列路由交换机 可靠性配置指导》中的“BFD”
· 《H3C SR8800系列路由交换机 可靠性命令参考》中的“BFD”
· 《H3C SR8800系列路由交换机 可靠性配置指导》中的“Track”
《H3C SR8800系列路由交换机 可靠性命令参考》中的“Track”
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
