網(wǎng)件全網(wǎng)管交換機怎么實現(xiàn)虛擬路由器VRRP協(xié)議

時間：2016-03-24 13:35:24 權威724由分享

　　美國網(wǎng)件公司一直致力于網(wǎng)絡技術創(chuàng)新，專注于產(chǎn)品的可靠性和易用性提升，其生產(chǎn)的路由器功能強大，那么你知道網(wǎng)件全網(wǎng)管交換機怎么實現(xiàn)虛擬路由器VRRP協(xié)議嗎?下面是學習啦小編整理的一些關于網(wǎng)件全網(wǎng)管交換機怎么實現(xiàn)虛擬路由器VRRP協(xié)議的相關資料，供你參考。

　　VRRP 簡介

　　主機要和其他不同網(wǎng)段的設備進行通信時，必須要通過網(wǎng)關進行轉(zhuǎn)發(fā)。網(wǎng)關一旦出現(xiàn)故障，主機將失去和其他網(wǎng)段設備的連通性。所以，IETF提出了VRRP(虛擬路由器冗余協(xié)議，Virtual Router Redundancy Protocol)解決網(wǎng)關的高可用性問題。

　　最新版的VRRP由IETF的RFC5798定義，原理可以簡單概括如下：

　　多臺網(wǎng)關運行VRRP，組成一個Standby Group。在這個Standby Group中，有一臺網(wǎng)關作為活動網(wǎng)關(Master)，一臺或多臺網(wǎng)關作為備份網(wǎng)關(Backup)。Master實際承擔Standby Group的工作。

　　每臺網(wǎng)關都有自己的IP地址，Standby Group也有一個IP地址。對于主機來說，Standby Group就是一臺網(wǎng)關，實際的設備對于主機是透明的。主機的網(wǎng)關地址設置為Standby Group的IP地址，將跨網(wǎng)段的數(shù)據(jù)發(fā)送Standby Group。實際上，主機是與Master進行通信，跨網(wǎng)段的數(shù)據(jù)實際上是由Master進行轉(zhuǎn)發(fā)的。

　　當Master發(fā)生故障時，Backup將會成為Master(如果有多臺Backup，將會選舉一臺成為Master)，接替已經(jīng)發(fā)生故障的Master轉(zhuǎn)發(fā)數(shù)據(jù)。這個過程相當短暫，主機不會因為有設備發(fā)生故障而導致通信中斷。

　　基網(wǎng)件全網(wǎng)管交換機實現(xiàn)虛擬路由器VRRP協(xié)議的方法：

　　VRRP基本配置涉及以下幾條命令：

　　(1)全局打開VRRP

　　ip vrrp

　　(2)在相關端口建立Standby Group

　　ip vrrp

　　(3)在相關端口啟用VRRP

　　ip vrrp mode

　　(4)設置虛擬IP地址

　　ip vrrp ip [secondary]

　　(5)設置優(yōu)先級

　　ip vrrp priorty <1-254>

　　注：VRRP默認優(yōu)先級為100

　　高級配置

　　(1) 上行鏈路檢測

　　設備連接上行鏈路的接口出現(xiàn)故障時，Standby Group無法感知上行鏈路的故障，如果該設備此時處于Master狀態(tài)，將會導致該網(wǎng)絡的主機無法訪問外部網(wǎng)絡。通過監(jiān)視指定接口的功能，可以解決該問題。當連接上行鏈路不可用狀態(tài)時，設備主動降低自己的優(yōu)先級，使得Standby Group內(nèi)其它設備的優(yōu)先級高于這個設備，以便優(yōu)先級最高的路由器成為Master，承擔轉(zhuǎn)發(fā)任務。

　　目前Netgear全網(wǎng)管交換機支持兩種上行鏈路檢測的方法：

　　一種是設備上行端口檢測

　　ip vrrp track interface [decrement ]

　　另一種是目標路由檢測

　　ip vrrp track ip route [decrement ]

　　(2) Master是否可以被搶占

　　默認情況下，Master可以被搶占。如果不希望Master被搶占，可以通過no ip vrrp preemt關閉搶占特性。

　　(3) 認證

　　VRRP認證可以防止網(wǎng)絡中的非法設備加入到Standby Group中，可以通過在接口模式下使用ip vrrp authentication{none|simple }

　　配置舉例

　　拓撲圖

　　基本配置