收藏
下载资源 加入VIP免费专享

VRRP技能专题培训ppt课件.ppt

上传人:牧羊曲112 文档编号:2042159 上传时间:2023-01-03 格式:PPT 页数:30 大小:1.07MB
返回 下载 相关 举报
VRRP技能专题培训ppt课件.ppt_第1页
第1页 / 共30页
VRRP技能专题培训ppt课件.ppt_第2页
第2页 / 共30页
VRRP技能专题培训ppt课件.ppt_第3页
第3页 / 共30页
VRRP技能专题培训ppt课件.ppt_第4页
第4页 / 共30页
VRRP技能专题培训ppt课件.ppt_第5页
第5页 / 共30页
点击查看更多>>
资源描述

《VRRP技能专题培训ppt课件.ppt》由会员分享,可在线阅读,更多相关《VRRP技能专题培训ppt课件.ppt(30页珍藏版)》请在三一办公上搜索。

1、05-VRRP技能专题培训,李达 52926,Page 2,学习完此课程,您将会:理解VRRP的协议原理掌握VRRP的配置,目 标,Page 3,第1章 基本工作原理第2章 配置介绍第3章 常见问题,内容介绍,Page 4,为什么需要VRRP?,10.1.1.1/2410.1.1.254,Ethernet,RTA,Internet,10.1.1.2/2410.1.1.254,10.1.1.3/2410.1.1.254,10.1.1.4/2410.1.1.254,10.1.1.254/24,PCA,PCB,PCC,PCD,网关设备只有一台,一台出现故障,业务将中断。,Page 5,什么是VRRP

2、?,10.1.1.1/2410.1.1.254,Ethernet,RTA,10.1.1.2/2410.1.1.254,10.1.1.3/2410.1.1.254,10.1.1.4/2410.1.1.254,10.1.1.251/24,PCA,PCB,PCC,PCD,RTB,10.1.1.252/24,通过VRRP将两台路由器虚拟成一台路由器,两台路由器上的浮动地址(10.1.1.254)即是虚拟路由器的地址,浮动地址也是下行业务的网关IP。,10.1.1.254,E0/0,E0/0,Internet,Page 6,基于优先级(Priority)选举主备机,10.1.1.1/2410.1.1.2

3、54,Ethernet,RTA,10.1.1.2/2410.1.1.254,10.1.1.3/2410.1.1.254,10.1.1.4/2410.1.1.254,PCA,PCB,PCC,PCD,RTB,10.1.1.254,E0/0,E0/0,Internet,10.1.1.251/24Priority=100,10.1.1.252/24Priority=200,Backup,Master,优先级高者为主设备,Page 7,虚拟路由器的虚拟MAC地址,虚拟路由器的MAC地址的最后一个字节是该虚拟路由器的VRID的16进制,通过VRRP形成的虚拟路由器通过浮动地址与虚拟MAC与其他网元设备进行

4、通信。虚拟MAC的格式如下,最后1个字节的VRID表示VRRP ID号的16进制,例如VRID是240,虚拟MAC地址为00-00-5E-00-01-F0。,Page 8,VRRP协议状态机,Shutdown,收到优先级更高的VRRP通告,Backup,Master,Initialize,StartupPriority为105,StartupPriority是100,Shutdown,Master_Down_Timer,VRRP协议的状态共有三种,分别是Initialize,Master,Backup,初始状态都是Initialize,通过比较优先级产生Master和Backup,在规定时间内

5、,Backup若没有收到Master发来的心跳报文,将切换为Master。,Page 9,第1章 基本工作原理第2章 配置介绍第3章 常见问题,内容介绍,Page 10,VRRP几种常见的应用场景,1、主备备份方式:主备备份方式是仅VRRP的主设备提供数据流的转发与处理,备设备只负责监听主设备的状态,从而进行状态的切换,该种方式导致设备的利用率较低。2、负载分担方式:负载分担方式是指通过不同的数据流来区分主备设备,例如上节中的RTA对于某些数据流是主设备,对于另外一些数据流是备设备,该种方式对于设备的利用率较高。3、VRRP与BFD绑定方式:VRRP的切换默认是3S,对于某些敏感业务,3S的切

6、换时间不能满足业务需求,需要通过配置BFD绑定,实现VRRP的快速切换,通过BFD可以实现ms级别的快速切换。,Page 11,主备备份方式,10.1.1.1/2410.1.1.254,Ethernet,RTB,10.1.1.2/2410.1.1.254,10.1.1.3/2410.1.1.254,10.1.1.4/2410.1.1.254,PCA,PCB,PCC,PCD,RTA,E0/0,E0/0,Internet,10.1.1.251/2410.1.1.254Priority=100,10.1.1.252/2410.1.1.254Priority=200,Page 12,主备备份方式配置R

7、TA,system-view RTAinterface Ethernet 0/0RTA-Ethernet0/0ip address 10.1.1.251 24RTA-Ethernet0/0vrrp vrid 1 virtual-ip 10.1.1.254RTA-Ethernet0/0quit,配置端口IP地址,创建一个虚拟路由器,ID为1,虚拟IP地址为10.1.1.254,Page 13,主备备份方式配置RTB,system-view RTBinterface Ethernet 0/0RTB-Ethernet0/0ip address 10.1.1.252 24RTB-Ethernet0/0

8、vrrp vrid 1 virtual-ip 10.1.1.254RTB-Ethernet0/0vrrp vrid 1 priority 200RTB-Ethernet0/0vrrp vrid 1 preempt-mode timer delay 20RTB-Ethernet0/0quit,与RTA上配置的VRID和虚拟IP地址一致,配置虚拟路由器1的Priority为200,配置虚拟路由器1的抢占时间为20s,抢占时间是指当主设备因为故障修复重新切换为主状态时等待的时间,Page 14,负载分担方式,10.1.1.1/2410.1.1.254,Ethernet,RTB,10.1.1.2/24

9、10.1.1.254,10.1.1.3/2410.1.1.253,10.1.1.4/2410.1.1.253,PCA,PCB,PCC,PCD,RTA,E0/0,E0/0,Internet,10.1.1.251/24VR1:10.1.1.254Priority=100VR2:10.1.1.253Priority=200,10.1.1.252/24VR1:10.1.1.254Priority=200VR2:10.1.1.253Priority=100,Page 15,负载分担方式配置RTA,system-view RTAinterface Ethernet 0/0RTA-Ethernet0/0ip

10、 address 10.1.1.251 24RTA-Ethernet0/0vrrp vrid 1 virtual-ip 10.1.1.254RTA-Ethernet0/0vrrp vrid 2 virtual-ip 10.1.1.253RTA-Ethernet0/0vrrp vrid 2 priority 200RTA-Ethernet0/0vrrp vrid 2 preempt-mode timer delay 20RTA-Ethernet0/0quit,Page 16,负载分担方式配置RTB,system-view RTBinterface Ethernet 0/0RTB-Ethernet

11、0/0ip address 10.1.1.252 24RTB-Ethernet0/0vrrp vrid 1 virtual-ip 10.1.1.254RTB-Ethernet0/0vrrp vrid 1 priority 200RTB-Ethernet0/0vrrp vrid 1 preempt-mode timer delay 20RTB-Ethernet0/0vrrp vrid 2 virtual-ip 10.1.1.253RTB-Ethernet0/0quit,Page 17,BFD联动方式,10.1.1.1/2410.1.1.254,Ethernet,RTB,10.1.1.2/2410

12、.1.1.254,10.1.1.3/2410.1.1.254,10.1.1.4/2410.1.1.254,PCA,PCB,PCC,PCD,RTA,E0/0,E0/0,Internet,10.1.1.251/2410.1.1.254Priority=100,10.1.1.252/2410.1.1.254Priority=200,Page 18,BFD联动方式配置RTA,system-viewRTA interface ethernet 0/0RTA-Ethernet0/0 ip address 10.1.1.251 24RTA-Ethernet0/0 vrrp vrid 1 virtual-ip

13、 10.1.1.254RTA-Ethernet0/0 vrrp vrid 1 track bfd-session 1 increased 140 RTA-Ethernet0/0 quitRTA bfdRTA-bfd quitRTA bfd atob bind peer-ip 10.1.1.252 interface ethernet 0/0RTA-bfd-session-atob discriminator local 1RTA-bfd-session-atob discriminator remote 2RTA-bfd-session-atob min-rx-interval 50RTA-b

14、fd-session-atob min-tx-interval 50 RTA-bfd-session-atob commitRTA-bfd-session-atob quit,全局启用BFD,配置最小接收间隔,配置最小发送间隔,定义本端标识,定义对端标识,绑定对端地址与本端出端口,监控BFD会话,会话ID被本端标识,会话down掉之后优先级提高140,Page 19,BFD联动方式配置RTB,system-viewRTB interface ethernet 0/0RTB-Ethernet0/0 ip address 10.1.1.252 24RTB-Ethernet0/0 vrrp vrid

15、 1 virtual-ip 10.1.1.254RTB-Ethernet0/0 vrrp vrid 1 priority 200RTB-Ethernet0/0 vrrp vrid 1 preempt-mode timer delay 20RTB-Ethernet0/0 quitRTB bfdRTB-bfd quitRTB bfd atob bind peer-ip 10.1.1.251 interface ethernet 0/0RTB-bfd-session-atob discriminator local 2RTB-bfd-session-atob discriminator remote

16、 1RTB-bfd-session-atob min-rx-interval 50RTB-bfd-session-atob min-tx-interval 50 RTB-bfd-session-atob commitRTB-bfd-session-atob quit,此处与RTA的配置相反,Page 20,跟踪上行端口,10.1.1.1/2410.1.1.254,Ethernet,RTB,10.1.1.2/2410.1.1.254,10.1.1.3/2410.1.1.254,10.1.1.4/2410.1.1.254,PCA,PCB,PCC,PCD,RTA,E0/0,E0/0,Internet

17、,10.1.1.251/2410.1.1.254Priority=100,10.1.1.252/2410.1.1.254Priority=200,E0/1,E0/1,当上行端口出现故障时,如果下行端口的VRRP状态不切换将导致业务中断,所以需要用到VRRP的跟踪上行端口功能。,Page 21,配置跟踪上行端口配置RTA,system-view RTAinterface Ethernet 0/0RTA-Ethernet0/0ip address 10.1.1.251 24RTA-Ethernet0/0vrrp vrid 1 virtual-ip 10.1.1.254RTA-Ethernet0/0

18、quit跟踪上行端口通常在主设备上配置。,Page 22,配置跟踪上行端口配置RTB,system-view RTBinterface Ethernet 0/0RTB-Ethernet0/0ip address 10.1.1.252 24RTB-Ethernet0/0vrrp vrid 1 virtual-ip 10.1.1.254RTB-Ethernet0/0vrrp vrid 1 priority 200RTB-Ethernet0/0 vrrp vrid 1 preempt-mode timer delay 180RTB-Ethernet0/0vrrp vrid 1 track Ether

19、net 1/0 reduced 150 RTB-Ethernet0/0quit,如果E1/0端口故障,虚拟路由器1的优先级降低150,降到50,Page 23,查看端口VRRP状态,display vrrpEthernet0/0|Virtual Router 1 State:Master Virtual IP:10.1.1.254 Master IP:10.1.1.252 PriorityRun:200 PriorityConfig:200 MasterPriority:200 Preempt:YES Delay Time:20 TimerRun:1s TimerConfig:1s Auth

20、Type:NONE Virtual Mac:0000-5e00-0101 Check TTL:YES Config type:normal-vrrp Create time:2010-06-22 17:33:00Last change time:2010-06-22 17:33:06,VRID,VRRP状态,浮动地址,优先级,抢占是否开启,根据该参数可以判断VRRP的切换时间,Page 24,第1章 基本工作原理第2章 配置介绍第3章 常见问题,内容介绍,Page 25,问题一 VRRP出现双主,VRRP双主现象多发生在上述两种组网,即路由器与路由器两两对接或者防火墙与路由器两两对接。出现双主

21、的原因:VRRP主备之间的心跳报文无法交互,即主设备发出的VRRP报文,备机无法收到则认为主机失效,备机将其状态改变为主。VRRP心跳报文交互需要具备二层的组播环境,上述两种组网中路由器、防火墙通常是隔绝组播包,所以VRRP心跳报文无法交互。上述两种组网,建议使用动态路由对接。,Page 26,问题二 交换机与路由器VRRP的区别,图A中,两台路由器与交换机相连的端口启用VRRP,交换机做二层透传,当图中所示链路中断时,主路由器的VRRP状态切换为initialize,备路由器的VRRP状态切换为Master;图B中,上面两台交换机与下面两台交换机相连端口所属vlan的vlanif启用VRRP

22、,下面两台交换机做二层透传,主备交换机之间允许透传对应vlan,当图中所示链路中断时,主交换机的端口状态切换为down,但该端口所属vlan的vlanif状态仍然是up,原因是主备交换机之间的链路允许该vlan通过,只要交换机上仍然有端口属于该vlan,则vlanif的状态不改变,该vlanif下的vrrp状态也不改变。,A,B,主,备,主,备,Page 27,问题三 故障主设备修复后加入网络业务中断,某些场景下,主设备出现故障,修复重启时发现原先正常的业务中断了,该现象多发生在93/65/85等框式交换机。原因分析:框式交换机的重启过程需要加载单板,单板的加载是有顺序的,首先加载主备主控板,

23、接下来是业务板,当一块业务板加载成功之后,存在vlanif的vrrp状态正常,而其他连接业务的单板还没有加载完成的现象。如果VRRP的抢占功能开启,并且没有设置抢占等待时间,未重启完毕的交换机也会将VRRP的状态切换为主,此时业务就会中断。解决办法:配置VRRP的抢占等待时间,通常配置180S,命令如下:vrrp vrid 1 preempt-mode timer delay 180,Page 28,问题四 浮动IP无法ping通,该问题通常集中在原华3交换机与路由器,这是一个配置问题,原华3设备在配置vrrp之前需要在全局模式下开启vrrp的ping功能,开启之后vrrp的浮动IP才可以被ping通,命令如下:Switchvrrp ping-enable,Page 29,问题五 网络中存在多个VRID相同的VRRP组,如图中所示,路由器与交换机之间通过vrrp的方式对接,但vrrp的vrid设置为一样,vrrp通过vrid来区分不同的vrrp组,如出现上图这类情况就会造成vrrp的计算混乱,所以同一个广播域内vrid必须不同。,主,备,VRID=1,主,备,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号