網件全網管交換機怎么實現虛擬路由器VRRP協議

時間：2016-03-24 13:35:24 權威724由分享

　　美國網件公司一直致力于網絡技術創(chuàng)新，專注于產品的可靠性和易用性提升，其生產的路由器功能強大，那么你知道網件全網管交換機怎么實現虛擬路由器VRRP協議嗎?下面是學習啦小編整理的一些關于網件全網管交換機怎么實現虛擬路由器VRRP協議的相關資料，供你參考。

　　VRRP 簡介

　　主機要和其他不同網段的設備進行通信時，必須要通過網關進行轉發(fā)。網關一旦出現故障，主機將失去和其他網段設備的連通性。所以，IETF提出了VRRP(虛擬路由器冗余協議，Virtual Router Redundancy Protocol)解決網關的高可用性問題。

　　最新版的VRRP由IETF的RFC5798定義，原理可以簡單概括如下：

　　多臺網關運行VRRP，組成一個Standby Group。在這個Standby Group中，有一臺網關作為活動網關(Master)，一臺或多臺網關作為備份網關(Backup)。Master實際承擔Standby Group的工作。

　　每臺網關都有自己的IP地址，Standby Group也有一個IP地址。對于主機來說，Standby Group就是一臺網關，實際的設備對于主機是透明的。主機的網關地址設置為Standby Group的IP地址，將跨網段的數據發(fā)送Standby Group。實際上，主機是與Master進行通信，跨網段的數據實際上是由Master進行轉發(fā)的。

　　當Master發(fā)生故障時，Backup將會成為Master(如果有多臺Backup，將會選舉一臺成為Master)，接替已經發(fā)生故障的Master轉發(fā)數據。這個過程相當短暫，主機不會因為有設備發(fā)生故障而導致通信中斷。

　　基網件全網管交換機實現虛擬路由器VRRP協議的方法：

　　VRRP基本配置涉及以下幾條命令：

　　(1)全局打開VRRP

　　ip vrrp

　　(2)在相關端口建立Standby Group

　　ip vrrp

　　(3)在相關端口啟用VRRP

　　ip vrrp mode

　　(4)設置虛擬IP地址

　　ip vrrp ip [secondary]

　　(5)設置優(yōu)先級

　　ip vrrp priorty <1-254>

　　注：VRRP默認優(yōu)先級為100

　　高級配置

　　(1) 上行鏈路檢測

　　設備連接上行鏈路的接口出現故障時，Standby Group無法感知上行鏈路的故障，如果該設備此時處于Master狀態(tài)，將會導致該網絡的主機無法訪問外部網絡。通過監(jiān)視指定接口的功能，可以解決該問題。當連接上行鏈路不可用狀態(tài)時，設備主動降低自己的優(yōu)先級，使得Standby Group內其它設備的優(yōu)先級高于這個設備，以便優(yōu)先級最高的路由器成為Master，承擔轉發(fā)任務。

　　目前Netgear全網管交換機支持兩種上行鏈路檢測的方法：

　　一種是設備上行端口檢測

　　ip vrrp track interface [decrement ]

　　另一種是目標路由檢測

　　ip vrrp track ip route [decrement ]

　　(2) Master是否可以被搶占

　　默認情況下，Master可以被搶占。如果不希望Master被搶占，可以通過no ip vrrp preemt關閉搶占特性。

　　(3) 認證

　　VRRP認證可以防止網絡中的非法設備加入到Standby Group中，可以通過在接口模式下使用ip vrrp authentication{none|simple }

　　配置舉例

　　拓撲圖

　　基本配置