交换机VRRP配置.docVIP

交换机VRRP配置 1. VRRP原理请参考相关文档。 VRRP协议将系统中多台路由器组成VRRP组，该组中拥有一个虚拟默认网关地址。但在任何时刻，一个组内只有控制虚拟网关地址的路由器是活动路由器（Master），由它来转发数据包。 如果活动路由器发生了故障，它将选择一个优先权最高的冗余备份路由器（Backup） 来替代活动路由器。由于网络内的终端配置了VRRP虚拟网关地址，发生故障时，虚拟路由器没有改变，主机仍然保持连接，网络将不会受到单点故障的影响，这样就较好地解决了网络中路由器切换的问题。 (图1) 一个简单的冗余交换网络如上图所示，VRRP运行在同一局域网的路由器A和路由器B两个路由器上，分别作为主路由器（端口地址为192.168.1.2/24）和备份路由器（端口地址为192.168.1.3/24）。同时，利用VRRP协议将上述两个路由器组成一个虚拟路由器（端口地址为192.168.1.1/24）。 在主机子网上对用户机器配置默认网关192.168.1.1/24。由此，对于用户主机来说，只需配置一个透明的默认网关，而至于由哪个路由器来负责扮演网关，或者说任意一个路由器发送故障都不会影响该主机与该网关的通信。 2. 在交换机上配置VRRP备份组 为了将客户机连接到Internet，在连接客户机的三层设备上，还需配置一个端口用以与上层路由器相连，同时在该三层设备上必须配置一个默认路由（default route）表，指明该三层设备的默认网关是上层路由器，以此实现客户机与外部Internet的通信访问。因此，保障网络关键应用的首要任务是保证这些客户端与上层路由器的通信可靠和冗余。 可以看出，若使用如上图的简单的VRRP交换网络，虽然能保证客户机与网关的网络通信，但无法进一步实现客户机与外部网络的通信冗余。为此如下图所示，客户机通过二层交换机分别连接到两个三层设备，然后这两个设备又通过一个交换机（DI-7000内置）与上层路由器建立连接。 （图2） 其中，DES-3828-A上配置两个端口，分别是192.168.1.1/24，192.168.0.2/24。同时，在DES-3828-B上也相应地配置两端口：192.168.1.2/24，192.168.0.3/24。 在两台DES-3828 上分别启动两个虚拟路由器组——VRRP1 和VRRP2，它们都有两个interface。其中，VRRP1 的interface 分别为192.168.1.1（Master）和192.168.1.2（Backup） ，用于客户机的网关通信；而VRRP2的interface分别为192.168.0.3（Master）和192.168.0.2（Backup），用于与上层路由器通信，保证对外网的通信访问。 与图1 所示相比，图2 的网络结构除了原有的客户机与三层设备的VRRP 组（VRRP1 ）外，还增加了用于三层设备与上层路由器相联的VRRP 组（VRRP2），以此保证客户机与上层路由器的通信冗余。其中，针对不同的网络情况，具体的通信分析如下： 1、在正常（即Master 处于工作状态）情况下，客户机是通过Mater 与外网进行网络通信，通信链路是：客户机—— 交换机——Master—— 交换机（DI-7000 内置）—— 上层路由器——INTERNET 。2、当Master 发生故障时，Backup 则会通过VRRP 接管网关，此时的通信链路为：客户机—— 交换机——Backup—— 交换机（DI-7000 内置）—— 上层路由器——INTERNET 。 如上所述，在如图2 的网络设计中，任意一个三层设备的故障或者是物理链接的失败，都可以通过VRRP 协议来快速地恢复通信，由此保障客户机与外网的通信访问，实现网络关键应用的高可靠性 3. DES-3828-A配置# VLAN，建立2 个VLAN，并添加接口 config vlan default delete 1-28 create vlan v10 tag 10 config vlan v10 add untagged 13-24 create vlan v20 tag 20 config vlan v20 add untagged 1-12 # IP，配置两个接口IP 地址 create ipif if10 192.168.0.2/24 v10 state enable create ipif if20 192.168.1.1/24 v20 state enable # ROUTE，建立到上层路由器的默认路由 create iproute default 192.168.0.1 # VRRP，建立两个VRRP 组 create vrrp vrid 1 ipif if20 ipa