虚拟路由冗余协议(VRRP)是一种标准的容错协议,它通过将多台路由器或三层交换机虚拟成一个逻辑设备,为网络中的主机提供高可用的默认网关,当主网关设备发生故障时,备份设备能够无缝接管业务,从而保障网络通信的连续性和稳定性,在华为交换机上配置VRRP是企业网络建设中实现网关高可用性的核心技能之一。
VRRP核心概念解析
在深入配置之前,理解VRRP的几个关键概念至关重要。
配置实例:双机热备网关
下面以一个典型的双机热备场景为例,演示如何在两台华为交换机上配置VRRP,网络拓扑如下:两台交换机(SwitchA和SwitchB)通过下行连接终端用户,通过上行连接核心网络,我们需要为VLAN 10的用户提供一个高可用的网关。
IP地址规划
| 设备 | 接口 | IP地址/掩码 | VRRP角色 | VRRP优先级 |
|---|---|---|---|---|
| 168.10.1/24 | ||||
| 168.10.2/24 | ||||
| 虚拟网关 | 168.10.254/24 |
详细配置步骤
基础网络配置
需要在两台交换机上创建VLAN并配置接口IP地址。
在SwitchA上配置:
system-view[SwitchA] vlan batch 10[SwitchA] interface vlanif 10[SwitchA-Vlanif10] ip address 192.168.10.1 24[SwitchA-Vlanif10] quit
在SwitchB上配置:
system-view[SwitchB] vlan batch 10[SwitchB] interface vlanif 10[SwitchB-Vlanif10] ip address 192.168.10.2 24[SwitchB-Vlanif10] quit
VRRP配置
在VLANIF接口上创建VRRP备份组,并配置虚拟IP地址和优先级。
在SwitchA(Master)上配置:
[SwitchA] interface vlanif 10[SwitchA-Vlanif10] vrrp vrid 1 virtual-ip 192.168.10.254// 创建VRRP备份组1,并设置虚拟IP[SwitchA-Vlanif10] vrrp vrid 1 priority 120// 设置优先级为120,高于默认值,确保成为Master[SwitchA-Vlanif10] vrrp vrid 1 preempt-mode timer delay 10 // 开启抢占模式,并设置抢占延迟为10秒,避免网络震荡时频繁切换[SwitchA-Vlanif10] quit
在SwitchB(Backup)上配置:
[SwitchB] interface vlanif 10[SwitchB-Vlanif10] vrrp vrid 1 virtual-ip 192.168.10.254// 创建VRRP备份组1,并设置相同的虚拟IP[SwitchB-Vlanif10] vrrp vrid 1 priority 100// 使用默认优先级100[SwitchB-Vlanif10] quit
至此,VRRP基础配置已完成,SwitchA由于其优先级更高,将成为主路由器,拥有虚拟IP地址192.168.10.254,并负责转发所有VLAN 10用户的流量,SwitchB则处于备份状态,实时监听SwitchA的状态。
状态验证与监控
配置完成后,可以使用
display vrrp
命令来查看VRRP的运行状态。
在SwitchA上查看:
[SwitchA] display vrrpVlanif10 | Virtual Router 1State : MasterVirtual IP : 192.168.10.254Master IP : 192.168.10.1Priorityrun : 120Priorityconfig : 120MasterPriority : 120Preempt : YESDelay Time : 10s...
在SwitchB上查看:
[SwitchB] display vrrpVlanif10 | Virtual Router 1State : BackupVirtual IP : 192.168.10.254Master IP : 192.168.10.1PriorityRun : 100PriorityConfig : 100MasterPriority : 120Preempt : YESDelay Time : 0s...
从输出结果可以清晰地看到,SwitchA的状态为,而SwitchB的状态为,当SwitchA的Vlanif10接口故障或交换机宕机时,SwitchB将在3个通告间隔(默认为3秒)后检测到主路由器失效,并立即切换成状态,接管虚拟IP,保证业务不中断。
高级应用:接口跟踪
在实际应用中,可能出现主路由器本身正常,但其上行链路发生故障的情况,主路由器无法转发流量,但VRRP状态不会切换,为了解决此问题,可以配置接口跟踪功能。
在SwitchA上跟踪其上行接口GigabitEthernet0/0/1,如果该接口Down,则自动降低VRRP优先级,触发主备切换。
[SwitchA] interface vlanif 10[SwitchA-Vlanif10] vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30[SwitchA-Vlanif10] quit
此命令的含义是:当接口GigabitEthernet0/0/1变为Down状态时,VRRP备份组1的优先级降低30,由于SwitchA的优先级是120,降低30后变为90,低于SwitchB的100,SwitchB将成功抢占成为新的主路由器。
相关问答FAQs
问:VRRP配置中的抢占模式有什么作用?是否可以关闭?
答:
抢占模式允许优先级更高的备份路由器在启动后,从当前的主路由器手中夺取Master地位,其作用是确保网络中性能最好、优先级最高的设备始终作为主网关,从而优化网络路径,在华为交换机上,抢占模式默认是开启的,在某些特殊场景下,例如为了防止网络震荡或计划性维护,可以手动关闭抢占模式(使用
undo vrrp vrid X preempt-mode
命令),关闭后,即使有更高优先级的设备上线,也不会触发主备切换,直到当前主设备故障。
问:如果两台VRRP设备的优先级设置为相同值,主路由器如何选举? 答: 当VRRP备份组中所有设备的优先级相同时,主路由器的选举将依据接口的IP地址大小进行,IP地址较大的设备将被选举成为主路由器,在上述案例中,如果两台交换机的优先级都设置为100,那么拥有IP地址192.168.10.2的SwitchB将成为主路由器,因为它的IP地址大于SwitchA的192.168.10.1,这是一种确定的、无歧义的平局决胜机制。
发表评论