- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
21-VRRP命令
本章节下载 (168.65 KB)
目 录
1.1.3 vrrp authentication-mode
1.1.6 vrrp vlan-interface vrid track
1.1.9 vrrp vrid timer advertise
1.1.11 vrrp vrid track detect-group
【命令】
display vrrp [ interface Vlan-interface vlan-id | statistics [ Vlan-interface vlan-id ] ] [ virtual-router-id ]
【视图】
任意视图
【参数】
interface:输入本参数系统将显示指定VLAN接口的VRRP状态信息。
statistics:输入本参数系统将显示VRRP的统计信息。
virtual-router-id:VRRP备份组号,备份组号取值范围为1~255。
【描述】
display vrrp命令用来显示VRRP的状态信息或者VRRP的统计信息。
在显示VRRP状态信息时:
l 如果不输入接口名和备份组号,则配置该命令后系统将显示该交换机上所有备份组的状态信息。
l 如果只输入特定接口名,则显示该接口上所有备份组的状态信息。
l 如果输入接口名和备份组号,则显示该接口上该备份组的状态信息。
在显示VRRP统计信息时:
l 如果不输入接口名和备份组号,则配置该命令后系统将显示该交换机上所有备份组的统计信息。
l 如果只输入特定接口名,则显示该接口上所有备份组的统计信息。
l 如果输入接口名和备份组号,则显示该接口上该备份组的统计信息。
【举例】
# 显示交换机上接口上的备份组统计信息。
<H3C> display vrrp statistics
Interface : Vlan-interface10
VRID : 1
CheckSum Errors : 0 Version Errors : 0
VRID Errors : 0 Advertisement Interval Errors : 0
IP TTL Errors : 0 Auth Failures : 0
Invalid Auth Type : 0 Auth Type Mismatch : 0
Packet Length Errors : 0 Address List Errors : 0
Become Master : 2 Priority Zero Pkts Rcvd : 0
Advertise Rcvd : 0 Priority Zero Pkts Sent : 1
Invalid Type Pkts Rcvd: 0
表1-1 display vrrp statistics显示信息描述表
|
字段 |
描述 |
|
Interface |
备份组所在接口 |
|
VRID |
备份组号 |
|
CheckSum Errors |
校验和错误次数 |
|
Version Errors |
版本号错误次数 |
|
VRID Errors |
备份组号错误的次数 |
|
Advertisement Interval Errors |
ADVERTISEMENT时间间隔错误的次数 |
|
IP TTL Errors |
TTL错误的次数 |
|
Auth Failures |
认证错误的次数 |
|
Invalid Auth Type |
无效认证类型的次数 |
|
Auth Type Mismatch |
认证类型不匹配的次数 |
|
Packet Length Errors |
VRRP报文长度错误的次数 |
|
Address List Errors |
虚拟路由器的IP地址列表错误的次数 |
|
Become Master |
成为MASTER的次数 |
|
Priority Zero Pkts Rcvd |
收到的优先级为0 的ADVERTISEMENT报文的数目 |
|
Advertise Rcvd |
收到的ADVERTISEMENT报文的数目 |
|
Priority Zero Pkts Sent |
发送的优先级为0 的ADVERTISEMENT报文的数目 |
|
Invalid Type Pkts Rcvd |
报文类型错误的次数 |
【命令】
reset vrrp statistics [ vlan-interface vlan-id] [ virtual-router-id ]
【视图】
用户视图
【参数】
vlan-id :VLAN接口的端口号。
virtual-router-id:VRRP备份组号,备份组号取值范围为1~255。
【描述】
reset vrrp命令用来清除VRRP的统计信息。
在清除VRRP统计信息时:
l 如果不输入接口名和备份组号,则配置该命令后系统将清除该交换机上所有备份组的统计信息。
l 如果只输入特定接口名,则清除该接口上所有备份组的统计信息。
l 如果输入接口名和备份组号,则清除该接口上该备份组的统计信息。
【举例】
# 清除交换机上VRRP的统计信息。
<H3C> reset vrrp statistics
【命令】
vrrp authentication-mode authentication-type authentication-key
undo vrrp authentication-mode
【视图】
VLAN接口视图
【参数】
authentication-type:认证方式,主要有以下几种:
l simple:表示进行简单字符认证。
l md5:表示进行利用MD5算法进行认证。
authentication-key:认证字。当认证方式为simple时,认证字的长度小于等于8个字符;当认证方式为md5,认证字为长度小于等于8个字符的明文,或者是24位经过加密的密文。
【描述】
vrrp authentication-mode命令用来设置指定VRRP备份组的认证方式和认证字。undo vrrp authentication-mode命令用来取消指定VRRP备份组的认证方式和认证字。
当认证方式为simple和md5时,必须设置认证字。
这条命令是为一个接口上的所有VRRP备份组设置认证方式和认证字,这是由于协议规定一个接口上的备份组应当使用相同的认证方式和认证字。另外,加入同一备份组的成员也应该设置相同的认证方式和认证字。
需要注意的是,认证字对大小写敏感。
【举例】
# 设置指定VRRP备份组的认证方式为simple,认证字为aabbcc。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Vlan-interface 2
[H3C-Vlan-interface2] vrrp authentication-mode simple aabbcc
【命令】
vrrp method { real-mac | virtual-mac }
undo vrrp method
【视图】
系统视图
【参数】
real-mac:在VRRP进行备份的时候采用交换机路由接口的实际MAC地址和备份组的虚拟路由器的IP地址对应。
virtual-mac:在VRRP进行备份的时候采用交换机路由接口虚拟MAC地址和备份组的虚拟路由器的IP地址对应。
【描述】
vrrp method命令用来设置备份组MAC地址和虚拟路由器的IP地址的对应关系,使用路由接口的实际MAC地址对应备份组虚拟路由器的IP地址,或者采用虚拟MAC地址对应备份组虚拟路由器的IP地址。undo vrrp method命令用来恢复地址对应的缺省对应关系。
缺省情况下,交换机采用备份组的虚拟MAC地址和虚拟IP地址对应。
需要注意的是,备份组的MAC地址和IP地址的对应形式需要在配置备份组之前就设定。如果在交换机上已经创建了备份组,系统将不允许设置备份组的MAC地址和IP地址的对应关系。
【举例】
# 设定交换机备份组的虚拟路由器的IP地址和路由接口的实际MAC地址对应。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] vrrp method real-mac
【命令】
vrrp ping-enable
undo vrrp ping-enable
【视图】
系统视图
【参数】
无
【描述】
vrrp ping-enable命令用来使备份组的虚拟路由器的IP地址可以被ping通。undo vrrp ping-enable命令用来恢复为设备缺省情况。
缺省情况下,备份组的虚拟路由器的IP地址不能被ping通。
需要注意的是,本命令需要在配置备份组之前使用。在交换机上创建了备份组之后,系统将不允许再使用本命令和命令的undo形式来修改此项配置。
【举例】
# 使备份组的虚拟路由器的IP地址可以被ping通。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] vrrp ping-enable
【命令】
vrrp vlan-interface vlan-id vrid virtual-router-id track [ reduced value-reduced ]
undo vrrp vlan-interface vlan-id vrid virtual-router-id track
【视图】
以太网端口视图
【参数】
virtual-router-id:为VRRP备份组号,取值范围为1~255。
vlan-id:指的是VLAN 的编号。
value-reduced:优先级降低的数额,取值范围为1~255。
【描述】
vrrp vlan-Interface vrid track命令用来使能VRRP备份组物理端口的监视功能。undo vrrp vlan-Interface vrid track命令用来关闭VRRP备份组物理端口的监视功能。
缺省情况下,以太网端口优先级降低的数额为10。
VRRP备份组端口监视功能除了对物理端口进行链路状态监视,在物理端口发生故障时候,会降低所在交换机的优先级。
如果备份组内管理交换机(Master)与上游连接的物理端口发生故障时,管理交换机的优先级按照设定的优先级降低值自动降低,从而促使备份组内重新选举管理交换机。
& 说明:
l 监视物理端口时,该端口可以包含在备份组所在VLAN接口的VLAN中。
l 最多可以对8个端口进行监控。
【举例】
# 配置监视以太网端口GigabitEthernet1/0/1的端口优先级降低50。
<H3C> system-view
[H3C] vlan 2
[H3C-vlan2] port GigabitEthernet1/0/1
[H3C-vlan2] quit
[H3C] interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] vrrp vlan-interface 2 vrid 1 track reduced 50
【命令】
vrrp vrid virtual-router-id preempt-mode [ timer delay delay-value ]
undo vrrp vrid virtual-router-id preempt-mode
【视图】
VLAN接口视图
【参数】
virtual-router-id:VRRP备份组号,备份组号范围从1到255。
delay-value:延迟时间,单位为秒,取值范围从0到255秒。
【描述】
vrrp vrid preempt-mode命令用来设置备份组的抢占方式和延迟时间。undo vrrp vrid preempt-mode命令用来取消备份组的抢占方式。
缺省情况下,备份组内的交换机被设置为抢占方式,延迟时间为0秒。
如果需要优先级高的交换机能够主动抢占成为Master,就需要将这台交换机设置为抢占方式。如果需要将抢占的时间延长,还可以设置延迟时间。
在没有被设置抢占方式的备份组中,一旦某台交换机成为Master,只要它没有出现故障,即使在备份组中的其他交换机的优先级被配置成高于它,也不会成为Master。如果交换机被设置为抢占方式,一旦备份组内的备份交换机发现自己的优先级比当前的Master的优先级高,就会抢占成为Master,相应地,原来的Master将会变成Backup。
在设置抢占的同时,还可以设置延迟时间,使得优先级较高的Backup延迟一段时间成为Master。设置延迟时间的目的在于:在性能不够稳定的网络中,Master正常工作时,也可能由于网络堵塞导致Backup收不到Master发来的报文,致使备份组内的成员频繁的进行主备状态转换。设置延迟时间后,Backup没有按时收到来自Master的报文,会等待一段时间,只有在这段等待时间过后Backup还没有收到来自Master的报文,Backup才会转换为Master。
& 说明:
当用户取消备份组的抢占方式后,交换机将设定为非抢占方式。
【举例】
# 设置抢占方式。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Vlan-interface 2
[H3C-Vlan-interface2] vrrp vrid 1 preempt-mode
# 设置延迟时间。
[H3C-Vlan-interface2] vrrp vrid 1 preempt-mode timer delay 5
# 取消备份组内的交换机的抢占方式。
[H3C-Vlan-interface2] undo vrrp vrid 1 preempt-mode
【命令】
vrrp vrid virtual-router-id priority priority
undo vrrp vrid virtual-router-id priority
【视图】
VLAN接口视图
【参数】
virtual-router-id:VRRP备份组号,备份组号范围从1到255。
priority:要设置的交换机的优先级,范围为1到254。
【描述】
vrrp vrid priority命令用来设置交换机在备份组中的优先级。undo vrrp vrid priority命令用来恢复交换机在备份组的优先级为缺省值。
缺省情况下,交换机在备份组的优先级为100。
优先级决定交换机在备份组中的地位,优先级越高,越有可能成为Master。优先级0为系统保留给特殊用途来使用,255则是系统保留给IP地址拥有者,当交换机为IP地址拥有者时,其优先级始终为255,不允许对其进行优先级的配置。
【举例】
# 在接口VLAN-interface2上设置备份组内的交换机优先级为120。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Vlan-interface 2
[H3C-Vlan-interface2] vrrp vrid 1 priority 120
【命令】
vrrp vrid virtual-router-id timer advertise adver-interval
undo vrrp vrid virtual-router-id timer advertise
【视图】
VLAN接口视图
【参数】
virtual-router-id:VRRP备份组号,备份组号范围从1到255。
adver-interval:备份组中的Master发送VRRP报文的间隔时间,单位为秒,取值范围从1到255秒。
【描述】
vrrp vrid timer命令用来设置备份组中的Master发送VRRP报文的时间间隔。undo vrrp vrid timer advertise命令用来恢复Master发送VRRP报文的时间间隔的缺省值。同一备份组内的交换机要配置相同的adver-interval值,否则导致配置错误。
缺省情况下,备份组中的Master发送VRRP报文的时间间隔为1秒。
【举例】
# 设置Master发送VRRP报文的间隔时间为15秒。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Vlan-interface 2
[H3C-Vlan-interface2] vrrp vrid 1 timer advertise 15
【命令】
vrrp vrid virtual-router-id track vlan-interface vlan-id [ reduced value-reduced ]
undo vrrp vrid virtual-router-id track vlan-interface vlan-id [ reduced value-reduced ]
【视图】
VLAN接口视图
【参数】
virtual-router-id:VRRP备份组号,备份组号范围从1到255。
vlan-id:被监视的接口。
value-reduced:优先级降低的数额,取值范围从1到255。
【描述】
vrrp vrid track命令用来设置监视接口。undo vrrp vrid track命令用来取消监视接口。
缺省情况下,VLAN接口优先级降低的数额为10。
VRRP的监视接口功能更好地扩充了备份功能,即不仅能在备份组所在的接口出现故障时提供备份功能,而且在交换机的其它接口不可用时,也可以使用备份功能。具体做法是通过设置监视某个接口的命令来实现。
当被监视的接口DOWN掉时,拥有这个接口的交换机的优先级会自动降低一个数额(value-reduced),可能导致备份组内其它交换机的优先级高于这个交换机的优先级,从而使得其它优先级高的交换机转变为Master。
& 说明:
l 当交换机为IP地址拥有者时,不允许使用监视指定接口的功能。
l 每个备份组可以监视的接口数目最多为8。
【举例】
#在Vlan-interface2上设置监视Vlan-interface1接口,当Vlan-interface1接口DOWN掉时,Vlan-interface2上的备份组1的Master交换机优先级降低50。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Vlan-interface 2
[H3C-Vlan-interface2] vrrp vrid 1 track vlan-interface 1 reduced 50
【命令】
vrrp vrid virtual-router-id track detect-group group-number [ reduced value-reduced ]
undo vrrp vrid virtual-router-id track detect-group group-number
【视图】
VLAN接口视图
【参数】
virtual-router-id:虚拟路由器ID,取值范围为1~255。
group-number:自动侦测组的编号,取值范围为1~25。
value-reduced:优先级降低的数值,取值范围为1~255,缺省值为10。
【描述】
vrrp vrid track detect-group命令用来启动在VRRP中的track侦测功能。undo vrrp vrid track detect-group命令用来取消侦测功能。
用户可以利用自动侦测的返回结果来控制VRRP备份组的优先级,实现主备交换机的自动切换:
l 当侦测组不可达时,降低备份组的优先级;
l 当侦测组可达时,恢复备份组的优先级。
& 说明:
每个自动侦测组最多可以侦测8个三层类型的接口。
【举例】
# 创建侦测组10,配置侦测对象202.12.1.55。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] detect-group 10
[H3C-detect-group-10] detect-list 1 ip address 202.12.1.55
# 当侦测组10不可达时,备份组1的优先级降低20。
[H3C] interface vlan-interface 2
[H3C- Vlan-interface2] vrrp vrid 1 track detect-group 10 reduced 20
【命令】
vrrp vrid virtual-router-id virtual-ip virtual-address
undo vrrp vrid virtual-router-id virtual-ip virtual-address
【视图】
VLAN接口视图
【参数】
virtual-router-id:VRRP备份组号,备份组号取值范围从1到255。
virtual-address:虚拟路由器的IP地址。
【描述】
vrrp vrid virtual-ip命令用来添加虚拟路由器的IP地址。undo vrrp vrid virtual-ip命令用来删除虚拟路由器的IP地址。
vrrp vrid virtual-ip命令来创建一个备份组,也可以向一个已经存在的备份组中添加虚拟路由器的IP地址,一个备份组最多可以添加16个虚拟路由器的IP地址。undo vrrp vrid virtual-ip命令来删除一个已经存在的备份组,或者删除备份组中的某个地址。如果备份组中的虚拟路由器的IP地址被删除完,则系统会自动将这个备份组删除。
【举例】
# 创建一个备份组。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface Vlan-interface 2
[H3C-Vlan-interface2] vrrp vrid 1 virtual-ip 10.10.10.10
# 向一个已经存在的备份组添加虚拟路由器的IP地址。
[H3C-Vlan-interface2] vrrp vrid 1 virtual-ip 10.10.10.11
# 删除一个虚拟路由器的IP地址。
[H3C-Vlan-interface2] undo vrrp vrid 1 virtual-ip 10.10.10.10
# 删除一个备份组。
[H3C-Vlan-interface2] undo vrrp vrid 1
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
