第1页, 共8页
杭州华三通信技术有限公司
广州办事处
24小时热线: 800 810 0504 400 810 0504
基本协议最佳配置实践
之
VRRP
说明:
H3C广州办推出的《最佳实践》系列文档,主要根据技术工程师实践工作经验积累及
日常问题处理的经验,提出的在网络系统规划设计、设备安装调试及组网配置等方面提供的
最佳实践。
最佳实践中涉及的相关网络协议的配置为部分基本配置,该配置中包含规范性配置、网
络连通配置和优化配置建议等。
最佳配置实践的目的旨在指导网络实施工程师对H3C产品进行设备开局快速配置,同
时实现配置的优化和遵循H3C相关规范,确保网络工程项目的高质量,从稳定性、可靠性、
冗余性和可维护性、工程规范性、网上问题处理等方面提供实施指导。
第2页, 共8页
1VRRP设计原则
1.1Master设计原则
VRRP中的Master和Backup设计必须与MSTP生成树的
Instance实例的主根和备根一一对应;
如果网络中流量不大,建议设计成一台全部为Master,另一台
为Backup的组网形式;
1.2VRRP的心跳报文路径设计原则
VRRP报文的心跳报文建议设计在两台交换机之间,尽量不要
通过第三者进行交互。
1.3VRRP VRID设计原则
不同的VLAN必须对应不同的VRID,不允许不同VLAN对应
相同的VRID;
VRID设计尽量与VLAN号有对应的关系,以便理解和阅读;1.4VRRP报文通告时间间隔设计原则
Master路由器会定时发送VRRP通告报文,通知备份组内的路
由器自己工作正常,默认通告时间为1s;
建议每10组VRRP组的通告时间相同:组1-组10为1s;组
11至组20为3s;组21-组30为5s;……
1.5VRRP抢占方式设计原则
当Master设备故障或者重启恢复后,VRRP抢占导致网络中断
时间减小,建议修改VRRP抢占延迟大于路由、STP等收敛时
间,建议配置成抢占时延时间为20s;
第3页, 共8页
vrrp vrid 10 preempt-mode timer delay 20
如果Master配置了监控上联链路,当上联链路故障,Master
优先级降低,Backup设备可以抢占成为Master,为了避免频繁
地进行状态切换,建议配置抢占延迟时间为5秒。
vrrp vrid 10 preempt-mode timer delay 5
1.6VRRP与NAQ、BFD联动
VRRP、Track与NQA、BFD联动监视上行链路的可靠性;
VRRP、Track与BFD联动实现Backup监视Master的状态;
VRRP、Track可以与接口联动监控上联端口;
第4页, 共8页
第5页, 共8页
2 VRRP 最佳实践配置模型
2.1 模型一
本模型适合VRRP+MSTP 组网模型,双上联双核心/汇聚组网模型(MSTP 配置请参考最佳实践之MSTP ):
汇聚层交换机SW1 Master 的配置
设置Master SW1在VRRP 组中的优先级为120,VRRP 默认优先级为100
[H3C-Vlan-interface10]vrrp vrid 10 priority 120 [H3C-Vlan-interface20]vrrp vrid 20 priority 120 [H3C-Vlan-interface100]vrrp vrid 100 priority 120
设置Master SW1的VRRP 组的工作在抢占方式,抢占延迟时间为20秒,大于路由收敛时间
[H3C-Vlan-interface10]vrrp vrid 10 preempt-mode timer delay 20 [H3C-Vlan-interface20]vrrp vrid 20 preempt-mode timer delay 20 [H3C-Vlan-interface100]vrrp vrid 100 preempt-mode timer delay 20 Track 监视上行物理端口,当物理端口down 后,Master VRRP 组的优先级降低30,低于SW2的VRRP [H3C-Vlan-interface10]vrrp vrid 10 track interface G0/1 reduced 30 [H3C-Vlan-interface20]vrrp vrid 20 track interface G0/1 reduced 30 [H3C-Vlan-interface100]vrrp vrid 100 track interface G0/1 reduced 30
第6页, 共8页
组的优先级100
汇聚层交换机SW1和SW2的VRRP 通告时间的配置(必须配置相同)
每10组VRRP 的通告时间相同: VRRP 组1-组10为1s; VRRP 组11至组20为3s; VRRP 组21-组30为5s; ……
[H3C-Vlan-interface10]vrrp vrid 10 timer advertise 1 [H3C-Vlan-interface10]vrrp vrid 20 timer advertise 3 [H3C-Vlan-interface100]vrrp vrid 100 timer advertise 5
汇聚层交换机SW2可选配置
设置Backup SW2的VRRP 组的工作在抢占方式,抢占延迟时间为5秒,避免Master 监视的上行链路不稳定导致VRRP 频繁切换,建议backup 抢占延时5s。一般建议在广域网不稳定的时候配置。
[H3C-Vlan-interface10]vrrp vrid 10 preempt-mode timer delay 5 [H3C-Vlan-interface20]vrrp vrid 20 preempt-mode timer delay 5 [H3C-Vlan-interface100]vrrp vrid 100 preempt-mode timer delay 5 2.2 模型二
本模型适合VRRP+MSTP 组网模型,双上联双核心/汇聚组网模型(MSTP 配置请参考最佳实践之MSTP ):
第7页, 共8页
2.3 模型三
本模型适合汇聚/核心为单台设备或者IRF2虚拟化设备配置了两块FW 插卡的组网模型:
2.4 防火墙插卡配置VRRP 注意事项
防火墙插卡配置三层接口有两种方式:子接口方式和VLAN 虚接口方式,两种方式都可以,因习惯而异,但有如下需要注意:
子接口方式的VRRP :一个物理接口下所属子接口总共最多支
持16组VRRP ;
VLAN 虚接口方式:每个VLAN 虚接口最多支持16组VRRP ,
总共支持256组VRRP
建议:如果防火墙插卡部署VRRP ,如果VRRP 超过16组,
务
必使用VLAN虚接口的方式。
第8页, 共8页
STP生成树协议原理及配置—从入门到精通 生成树协议(Spanning-Tree Protocol,以下简称STP)是一个用于在局域网中消除环路的协议。运行该协议的交换机通过彼此交互信息而发现网络中的环路,并适当对某些端口进行阻塞以消除环路。由于局域网规模的不断增长,STP已经成为了当前最重要的局域网协议之一。 STP的算法 STP将一个环形网络生成无环拓朴的步骤: 选择根网桥(Root Bridge) 选择根端口(Root Ports) 选择指定端口(Designated Ports) 选择根网桥的依据 网桥ID(BID) 网桥ID是唯一的,交换机之间选择BID值最小的交换机作为网络中的根网桥 STP选择根网桥举例 根据网桥ID选择根网桥 选择根端口的依据 在非根网桥上选择一个到根网桥最近的端口作为根端口 选择根端口的依据是: 根路径成本最低 直连(上游)的网桥ID最小 端口(上游)ID最小 根路径成本 根路径成本(开销)-是网桥到根网桥的路径上所有链路的成本之和,默认10M/100M自适应的路径开销为200000 STP选择根端口举例 在非根桥上,选择一个根端口(RP) 选择指定端口的依据 在每个网段上,选择1个指定端口 根桥上的端口全是指定端口 非根桥上的指定端口: 根路径成本最低
端口所在的网桥的ID值较小 端口ID值较小 STP选择指定端口举例 在每个网段选择1个指定端口(DP) STP计算结果 经过STP计算,最终的逻辑结构为无环拓朴 STP举例 经过STP计算后的逻辑拓朴 BPDU(桥协议数据单元) 交换机之间使用BPDU来交换STP信息 BPDU Bridge Protocol Data Unit -桥协议数据单元 使用组播发送BPDU,组播地址为: 01-80-c2-00-00-00 BPDU分为2种类型: 配置BPDU -用于生成树计算 拓朴变更通告(TCN)BPDU -用于通告网络拓朴的变化 BPDU包含的关键字段 STP使用BPDU选择根网桥2-1 交换机启动时,假定自己是根网桥,在向外发送的BPDU中,根网桥ID 字段填写自己的网桥ID STP使用BPDU选择根网桥2-2 当接收到其他交换机发出的BPDU后,比较网桥ID,选择较小的添加到根网桥ID中 STP使用BPDU计算根路径成本2-1 根网桥发送根路径成本为0的BPDU STP使用BPDU计算根路径成本2-2 其他交换机接收到根网桥的BPDU后,在根路径成本上添加接收接口的路径成本,然后转发 生成树端口的状态 生成树计时器 STP状态机 在STP选举过程中,端口是不能转发用户数据的。端口一开始处于阻塞状态,这个状态只能接收BPDU;
VRRP实验 在这个实验配置了两个VRRP组——vrrp 1和vrrp 2。在vrrp 1中,路由器R1为主虚拟路由器,R2为备用虚拟路由器;在vrrp 2中,路由器R1为备用虚拟路由器,路由器R1为主虚拟路由器。在两个路由器都正常工作的时候,PC1和PC2通过R1访问远端R3。 路由器R1的具体配置: R1(config-if)#int s1/0 R1(config-if)#ip add 200.0.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#int f0/0 R1(config-if)#ip address 10.0.0.253 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#vrrp 1 ip 10.0.0.253 R1(config-if)#vrrp 1 priority 200 // Priority change will have no effect whilst interface is VRRP address owner R1(config-if)#vrrp 1 preempt R1(config-if)#vrrp 2 ip 10.0.0.254 R1(config-if)#vrrp 2 priority 100 R1(config-if)#vrrp 2 preempt R1(config-if)#exit R1(config)#router rip R1(config)#ver 2 R1(config)#network 10.0.0.0 R1(config)#network 200.0.1.0 R1(config)#no auto-summary 路由器R2的配置: R2(config-if)#int s1/0 R2(config-if)# ip address 200.0.2.1 255.255.255.0 R2 (config-if)#no shutdown R2 (config-if)#int f0/0 R2 (config-if)#ip address 10.0.0.254 255.255.255.0 R2 (config-if)#no shutdown R2 (config-if)#vrrp 1 ip 10.0.0.253 R2 (config-if)#vrrp 1 priority 150 R2 (config-if)#vrrp 1 preempt R2 (config-if)#vrrp 2 ip 10.0.0.254 R2 (config-if)#vrrp 2 priority 200 R2 (config-if)#vrrp 2 preempt R2 (config-if)#exit
题目:《VRRP虚拟路由器冗余协议应用实例及工作原理》 部门:研华IAG FAE 作者:李子龙 时间:2011年4月 VRRP虚拟路由器冗余协议应用实例及工作原理 一、VRRP协议简介 虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP 路由器中的一台。控制虚拟路由器IP 地址的VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的IP 地址可以作为终端主机的默认第一跳路由器。使用VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。VRRP 包封装在IP 包中发送。 使用VRRP ,可以通过手动或DHCP 设定一个虚拟IP 地址作为默认路由器。虚拟IP 地址在路由器间共享,其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用,这个虚拟IP 地址就会映射到一个备份路由器的IP 地址(这个备份路由器就成为了主路由器)。VRRP 也可用于负载均衡。VRRP 是IPv4 和IPv6 的一部分。 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由(如图3-1所示,10.100.10.1),这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA,从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时,本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。VRRP 就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:以太网)设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路由器(包括一个Master 即活动路由器和若干个Backup 即备份路由器)组织成一个虚拟路由器,称之为一个备份组。这个虚拟的路由器拥有自己的IP 地址10.100.10.1(这个IP 地址可以和备份组内的某个路由器的接口地址相同),备份组内的路由器也有自己的IP 地址(如Master的IP 地址为10.100.10.2,Backup 的IP 地址为10.100.10.3)。局域网内的主机仅仅知道这个虚拟路由器的IP 地址10.100.10.1,而并不知道具体的Master 路由器的IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3,它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP 地址10.100.10.1。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏掉,Backup 路由器将会通过选举策略选出一个新的Master 路由器,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。关于VRRP 协议的详细信息,可以参考RFC 2338。
VRRP+MSTP实验 要求: 1.client1属于VLAN2(19 2.168.1.1/24) client2属于VLAN3 (192.168.2.1/24) 2.SW1SW2 SW3运行MSTP+VRRP,SW1作为1.0的根桥(同时作为网关VRRP为MASTER)SW2作为2.0 的根桥(同时作为网关VRRP为MASTER) 3.SW1SW2之间链路聚合 4.用R1的两个环回口模拟OABOSS服务器IP分别为1.1.1.1,2.2.2.2 5.client1选择SW1到OABOSS ,client2选择SW2到OABOSS 6.SW1SW2 AR1之间运行OSPF协议 7.在AR1上起两个环回口模拟OABOSS服务器 8.CLIENT1和CLIENT2能相互通信并且二者都可以和OABOSS服务器通信
配置如下: AR1: interface GigabitEthernet0/0/0 ip address 172.16.1.2 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 172.16.2.2 255.255.255.0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.255//模拟OA网# interface LoopBack1 ip address 2.2.2.2 255.255.255.255//模拟BOSS网# ospf 1 area 0.0.0.0 network 1.1.1.1 0.0.0.0 network 2.2.2.2 0.0.0.0 network 172.16.1.2 0.0.0.0 network 172.16.2.2 0.0.0.0 # SW1: vlan batch 2 to 3 20 # stp instance 1 root primary stp instance 2 root secondary # stp region-configuration region-name xx instance 1 vlan 2 instance 2 vlan 3 active region-configuration # interface Vlanif2 ip address 192.168.1.251 255.255.255.0 vrrpvrid 1 virtual-ip 192.168.1.254 vrrpvrid 1 priority 120 # interface Vlanif3 ip address 192.168.2.251 255.255.255.0 vrrpvrid 2 virtual-ip 192.168.2.254 # interface Vlanif20 ip address 172.16.1.1 255.255.255.0
VRRP协议介绍 参考资料: RFC 3768 1. 前言 VRRP(Virtual Router Redundancy Protocol)协议是用于实现路由器冗余的协议,最新协议在RFC3768中定义,原来的定义RFC2338被废除,新协议相对还简化了一些功能。 2. 协议说明 2.1 协议 VRRP协议是为消除在静态缺省路由环境下的缺省路由器单点故障引起的网络失效而设计的主备模式的协议,使得在发生故障而进行设备功能切换时可以不影响内外数据通信,不需要再修改内部网络的网络参数。VRRP协议需要具有IP地址备份,优先路由选择,减少不必要的路由器间通信等功能。 VRRP协议将两台或多台路由器设备虚拟成一个设备,对外提供虚拟路由器IP(一个或多个),而
在路由器组内部,如果实际拥有这个对外IP的路由器如果工作正常的话就是MASTER,或者是通过算法选举产生,MASTER实现针对虚拟路由器IP的各种网络功能,如ARP请求,ICMP,以及数据的转发等;其他设备不拥有该IP,状态是BACKUP,除了接收MASTER的VRRP状态通告信息外,不执行对外的网络功能。当主机失效时,BACKUP将接管原先MASTER的网络功能。 配置VRRP协议时需要配置每个路由器的虚拟路由器ID(VRID)和优先权值,使用VRID将路由器进行分组,具有相同VRID值的路由器为同一个组,VRID是一个0~255的正整数;同一组中的路由器通过使用优先权值来选举MASTER,优先权大者为MASTER,优先权也是一个0~255的正整数。 VRRP协议使用多播数据来传输VRRP数据,VRRP数据使用特殊的虚拟源MAC地址发送数据而不是自身网卡的MAC地址,VRRP运行时只有MASTER路由器定时发送VRRP通告信息,表示MASTER工作正常以及虚拟路由器IP(组),BACKUP只接收VRRP数据,不发送数据,如果一定时间内没有接收到MASTER的通告信息,各BACKUP将宣告自己成为MASTER,发送通告信息,重新进行MASTER选举状态。 2.2 MASTER选举 如果对外的虚拟路由器IP就是路由器本身配置的IP地址的话,该路由器始终都是MASTER;否则如果不具备虚拟IP的话,将进行MASTER选举,各路由器都宣告自己是MASTER,发送VRRP通告信息; 如果收到其他机器的发来的通告信息的优先级比自己高,将转回BACKUP状态;
实验三十八、交换机VRRP实验 一、 实验目的 1、熟悉VRRP协议的使用方式和配置方法; 2、理解VRRP协议的适用场合。 二、 应用环境 VRRP和HSRP具有类似的功能,实现方法上略有不同,VRRP是由IETF提出,是一个标准协议,HSRP是由CISCO公司制定的。 VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种容错协议,运行于局域网的多台路由器上,它将这几台路由器组织成一台“虚拟”路由器,或称为一个备份组(Standby Group)。在VRRP备份组内,总有一台路由器或以太网交换机是活动路由器(Master),它完成“虚拟”路由器的工作;该备份组中其它的路由器或以太网交换机作为备份路由器(Backup,可以不只一台),随时监控Master的活动。当原有的Master出现故障时,各Backup将自动选举出一个新的Master来接替其工作,继续为网段内各主机提供路由服务。由于这个选举和接替阶段短暂而平滑,因此,网段内各主机仍然可以正常地使用虚拟路由器,实现不间断地与外界保持通信。 三、 实验设备 1、DCRS-7604(或6804)交换机2台 2、HUB或交换机1台 3、PC机2-4台 4、Console线1-2根 5、直通网线若干根
五、 实验要求 1、在交换机7604A和交换机7604B上分别划分基于端口的VLAN: 交换机 VLAN 端口成员 IP 1 24 10.1.157.1/24 DCRS-7604A 100 1 192.168.100.1/24 10 8-16 192.168.10.1/24 DCRS-7604B 1 24 10.1.157.2/24 100 1 192.168.100.2/24 20 8-16 192.168.20.1/24 2、PC1-PC4的网络设置为: 设备 IP地址 gateway Mask PC1 192.168.100.101 192.168.100.1255.255.255.0 PC2 192.168. 100.102 192.168.100.1255.255.255.0 PC3 192.168.10.2 192.168.10.1 255.255.255.0 PC4 192.168.20.2 192.168.20.1 255.255.255.0 3、验证: 无论拔掉192.168.100.1的线还是192.168.100.2的线,PC1和PC2不需要做网络设置的改变都可以与PC3和PC4通信。则证明VRRP正常工作。
VRRP是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP 路由器中的一台。控制虚拟路由器IP 地址的VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟IP 地址。[1] 一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的IP 地址可以作为终端主机的默认第一跳路由器。是一种LAN接入设备备份协议。一个局域网络内的所有主机都设置缺省网关,这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机,从而实现了主机和外部网络的通信。 VRRP是一种路由容错协议,也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由,当网内主机发出的目的地址不在本网段时,报文将被通过缺省路由发往外部路由器,从而实现了主机与外部网络的通信。当缺省路由器down掉(即端口关闭)之后,内部主机将无法与外部通信,如果路由器设置了VRRP时,那么这时,虚拟路由将启用备份路由器,从而实现全网通信。 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协 议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由,这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA,从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时,本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信产生单点故障。VRRP 就是为解决上述问题而提出的,它为具有多播组播或广播能力的局域网(如:以太网)设计。 VRRP 将局域网的一组路由器(包括一个Master 即活动路由器和若干个Backup 即备份路由器)组织成一个虚拟路由器,称之为一个备份组。这个虚拟的路由器拥有自己的IP 地址10.100.10.1(这个IP 地址可以和备份组内的某个路由器的接口地址相同,相同的则称为ip 拥有者),备份组内的路由器也有自己的IP 地址(如Master的IP 地址为10.100.10.2,Backup 的IP 地址为10.100.10.3)。局域网内的主机仅仅知道这个虚拟路由器的IP 地址10.100.10.1,而并不知道具体的Master 路由器的IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3。[1] 它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP 地址10.100.10.1。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏掉,Backup 路由器将会通过选举策略选出一个新的Master 路由器,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。[2] 工作原理 VRRP的工作过程如下: 1. 路由器开启VRRP功能后,会根据优先级确定自己在备份组中的角色。优先级高的路由器成为主用路由器,优先级低的成为备用路由器。主用路由器定期发送VRRP通告报文,通知备份组内的其他路由器自己工作正常;备用路由器则启动定时器等待通告报文的到来。 2.
#RT1
虚拟路由器冗余协议 (VRRP:Virtual Router Redundancy Protocol) 虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP 路由器中的一台。控制虚拟路由器IP 地址的VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的IP 地址可以作为终端主机的默认第一跳路由器。使用VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。VRRP 包封装在IP 包中发送。 使用VRRP ,可以通过手动或DHCP 设定一个虚拟IP 地址作为默认路由器。虚拟IP 地址在路由器间共享,其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用,这个虚拟IP 地址就会映射到一个备份路由器的IP 地址(这个备份路由器就成为了主路由器)。VRRP 也可用于负载均衡。VRRP 是IPv4 和IPv6 的一部分。 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协 议。通常,一个网络内的所有主机都设置一条缺省路由(如图3-1所示,10.100.10.1), 这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器 RouterA,从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时,本网段 内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。 VRRP 就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:以 太网)设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路 由器(包括一个Master 即活动路由器和若干个Backup 即备份路由器)组织成一个 虚拟路由器,称之为一个备份组。 这个虚拟的路由器拥有自己的IP 地址10.100.10.1(这个IP 地址可以和备份组内的 某个路由器的接口地址相同),备份组内的路由器也有自己的IP 地址(如Master 的IP 地址为10.100.10.2,Backup 的IP 地址为10.100.10.3)。局域网内的主机仅 仅知道这个虚拟路由器的IP 地址10.100.10.1,而并不知道具体的Master 路由器的 IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3,它们将自己的缺省 路由下一跳地址设置为该虚拟路由器的IP 地址10.100.10.1。于是,网络内的主机 就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏 掉,Backup 路由器将会通过选举策略选出一个新的Master 路由器,继续向网络内 的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。 关于VRRP 协议的详细信息,可以参考RFC 2338。
华为和思科vrrp实验 下面是他发给我的设备配置: 华为:dis cur(vrp1。74-105)interface Ethernet0 ip address 192.168.1.2 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.3 vrrp vrid 1 priority 150 vrrp vrid 1 track Ethernet1 reduced 35 vrrp authentication simple cisco interface Ethernet1 ip address 192.168.2.2 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.2.3 vrrp vrid 1 priority 150 vrrp vrid 1 track Ethernet0 reduced 35 vrrp authentication simple cisco cisco:show run(IOS12.3) interface FastEthernet0/0 description link to switch ip address 192.168.1.4 255.255.255.0 speed 100 full-duplex vrrp 1 ip 192.168.1.3 vrrp 1 timers advertise 3 vrrp 1 timers learn vrrp 1 priority 120 vrrp 1 authentication text cisco ! interface FastEthernet0/1 description link to shenju ip address 192.168.2.4 255.255.255.0 speed auto full-duplex vrrp 1 ip 192.168.2.3 vrrp 1 timers advertise 3 vrrp 1 timers learn vrrp 1 priority 120 vrrp 1 authentication text cisco
竭诚为您提供优质文档/双击可除 vrrp协议号 篇一:协议号与端口号大全 协议号与端口号大全-【路由交换技术】 协议号是存在于ip数据报的首部的20字节的固定部分,占有8bit.该字段是指出此数据报所携带的是数据是使用何 种协议,以便目的主机的ip层知道将数据部分上交给哪个处理过程。也就是协议字段告诉ip层应当如何交 付数据。 而端口,则是运输层服务访问点tsap,端口的作用是让应用层的各种应用进程都能将其数据通过端口向下交付给 运输层,以及让运输层知道应当将其报文段中的数据向上通过端口交付给应用层的进程。 端口号存在于udp和tcp报文的首部,而ip数据报则 是将udp或者tcp报文做为其数据部分,再加上 ip数据报首部,封装成ip数据报。而协议号则是存在 这个ip数据报的首部. ip协议号 0hopoptipv6逐跳选项
1icmpinternet控制消息 2igmpinternet组管理 3ggp网关对网关 4ipip中的ip(封装) 5st流 6tcp传输控制 7cbtcbt 8egp外部网关协议 9igp任何专用内部网关(cisco将其用于igRp)10bbn-Rcc-monbbnRcc监视11nVp-ii网络语音协议 12puppup 13aRgusaRgus 14emconemcon 15xnet跨网调试器 16chaoschaos 17udp用户数据报 18mux多路复用 19dcn-measdcn测量子系统20hmp主机监视 21pRm数据包无线测量
22xns-idpxeRoxnsidp 23tRunk-1第1主干 24tRunk-2第2主干 25leaF-1第1叶 26leaF-2第2叶 27Rdp可靠数据协议 28iRtpinternet可靠事务 29iso-tp4iso传输协议第4类 30netblt批量数据传输协议 31mFe-nspmFe网络服务协议 32meRit-inpmeRit节点间协议 33sep顺序交换协议 343pc第三方连接协议 35idpR域间策略路由协议 36xtpxtp 37ddp数据报传送协议 38idpR-cmtpidpR控制消息传输协议39tp++tp++传输协议 40ilil传输协议 41ipv6ipv6 42sdRp源要求路由协议 43ipv6-Routeipv6的路由标头
Cisco快速生成树协议RSTP协议原理及配置
实验8 Cisco 快速生成树协议RSTP 协议原理及配置 一、相关知识介绍 1、生成树协议的主要功能有两个:一是在利用生成树算法、在以太网络中,创建一个以某台交换机的某个 端口为根的生成树,避免环路。二是在以太网络拓扑发生变化时,通过生成树协议达到收敛保护的目的。 2、根网桥的选择流程: (1)第一次启动交换机时,自己假定是根网桥,发出BPDU报文宣告。 (2)每个交换机分析报文,根据网桥ID选择根网桥,网桥ID小的将成为根网桥(先比较网桥优先级,如果相等,再比较MAC地址)。 (3)经过一段时间,生成树收敛,所有交换机都同意某网桥是根网桥。 (4)若有网桥ID值更小的交换机加入,它首先通告自己为根网桥。其它交换机比较后,将它当作新的根网桥而记录下来。 3、RSTP 协议原理 STP并不是已经淘汰不用,实际上不少厂家目前还仅支持STP。STP的最大缺点就是他的收敛时间太长,对于现在网络要求靠可靠性来说,这是不允许的,快速生成树的目的就是加快以太网环路故障收敛 的速度。 (1)RSTP 5种端口类型 STP定义了4种不同的端口状态,监听(Listening),学习(Learning),阻断(Blocking)和转发(Forwarding),其端口状态表现为在网络拓扑中端口状态混合(阻断或转发),在拓扑中的角色(根 端口、指定端口等等)。在操作上看,阻断状态和监听状态没有区别,都是丢弃数据帧而且不学习MAC 地址,在转发状态下,无法知道该端口是根端口还是指定端口。RSTP有五种端口类型。根端口和指定端口这两个角色在RSTP中被保留,阻断端口分成备份和替换端口角色。生成树算法(STA)使用BPDU来决定端口的角色,端口类型也是通过比较端口中保存的BPDUB来确定哪个比其他的更优先。 1)根端口:非根桥收到最优的BPDU配置信息的端口为根端口,即到根桥开销最小的端口,这点和STP 一样。请注意图8-16上方的交换机,根桥没有根端口。按照STP的选择根端口的原则,SW-1和SW-2和根连接的端口为根端口。 2)指定端口:与STP一样,每个以太网网段段内必须有一个指定端口。假设SW-1的BID比SW-2 优先,而且SW-1的P1口端口ID比P2优先级高,那么P1为指定端口,如图8-17所示。
VRRP学习总结 一、VRRP介绍 VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余协议,通过配置VRRP,可以实现当主机的下一跳设备出现故障时,及时将业务切换到备份设备,从而保持通讯的连续性和可靠性。通过将多台设备虚拟为一台网关设备,将虚拟网关设备的IP地址作为用户的缺省网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。 如上图所示,在SwitchA和SwitchB上配置VRRP备份组后,VRRP备份组将 两台设备虚拟成一台网关设备,虚拟网关设备具有虚拟IP地址和虚拟MAC地址,主机只感知这个虚拟网关设备的存在,以它为网关与外部进行通信。正常情况下,用户侧的流量通过Master设备转发。当Master设备出现故障时,通过VRRP协商,从Backup设备中选举出新的Master设备,即SwitchB,继续承担流量转发 工作。 二、VRRP心跳线
如上图所示,在SwitchA和SwitchB上配置VRRP备份组,当Switch为其他厂商设备或者Switch上部署了某些特性(例如:配置VLAN内的未知组播报文丢弃功能)有可能会导致VRRP功能受到影响。 为了解决此问题,可以在SwitchA和SwitchB之间部署一条心跳线,用于传递VRRP协议报文。需要将Interface1和Interface2加入与VRRP备份组相对应的VLAN(例如,VRRP备份组配置在VLANIF100接口下,则需要配置Interface1和Interface2加入VLAN100)。 由于配置了心跳线之后,SwitchA、SwitchB和Switch之间会存在环路,还需要配置破环协议来破除环路(例如,可以配置STP协议来破除环路)。 三、VRRP缺省配置 四、VRRP主备 1.如上图,通过虚拟网关将交换机A和B虚拟为一台网关设备,虚拟网关 地址为10.1.1.111,正常情况下A 为master(通过vrrp vrid 1 priority 120,因为缺省为100),B为backup,当A出现故障之后,B状态变为Master。 当A恢复之后,等待自己设定的时间之后,A又转为Master状态,B又为
第1页, 共8页 杭州华三通信技术有限公司 广州办事处 24小时热线: 800 810 0504 400 810 0504 基本协议最佳配置实践 之 VRRP
说明: H3C广州办推出的《最佳实践》系列文档,主要根据技术工程师实践工作经验积累及 日常问题处理的经验,提出的在网络系统规划设计、设备安装调试及组网配置等方面提供的 最佳实践。 最佳实践中涉及的相关网络协议的配置为部分基本配置,该配置中包含规范性配置、网 络连通配置和优化配置建议等。 最佳配置实践的目的旨在指导网络实施工程师对H3C产品进行设备开局快速配置,同 时实现配置的优化和遵循H3C相关规范,确保网络工程项目的高质量,从稳定性、可靠性、 冗余性和可维护性、工程规范性、网上问题处理等方面提供实施指导。 第2页, 共8页
1VRRP设计原则 1.1Master设计原则 VRRP中的Master和Backup设计必须与MSTP生成树的 Instance实例的主根和备根一一对应; 如果网络中流量不大,建议设计成一台全部为Master,另一台 为Backup的组网形式; 1.2VRRP的心跳报文路径设计原则 VRRP报文的心跳报文建议设计在两台交换机之间,尽量不要 通过第三者进行交互。 1.3VRRP VRID设计原则 不同的VLAN必须对应不同的VRID,不允许不同VLAN对应 相同的VRID; VRID设计尽量与VLAN号有对应的关系,以便理解和阅读;1.4VRRP报文通告时间间隔设计原则 Master路由器会定时发送VRRP通告报文,通知备份组内的路 由器自己工作正常,默认通告时间为1s; 建议每10组VRRP组的通告时间相同:组1-组10为1s;组 11至组20为3s;组21-组30为5s;…… 1.5VRRP抢占方式设计原则 当Master设备故障或者重启恢复后,VRRP抢占导致网络中断 时间减小,建议修改VRRP抢占延迟大于路由、STP等收敛时 间,建议配置成抢占时延时间为20s; 第3页, 共8页
Cisco基础:STP协议原理及配置 【内容摘要】一、stp概述stp(生成树协议)是一个二层管理协议。在一个扩展的局域网中参与stp的所有交换机之间通过交换桥协议数据单元bpdu(bridgeprotocoldataunit)来实现;为稳定的生成树拓扑结构选择一个根桥;为每个交换网段选择一台指定交换机;将冗余路径上的交换机置为blocking,来消除网络中的环路。ieee802.1d是最早关于stp的标准,它提供了网络的动态冗余切换机制。stp使您能…… ----------------------------------------------------------------------------- 一、stp概述 stp(生成树协议)是一个二层管理协议。在一个扩展的局域网中参与stp的所有交换机之间通过交换桥协议数据单元bpdu(bridge protocol data unit)来实现;为稳定的生成树拓扑结构选择一个根桥;为每个交换网段选择一台指定交换机;将冗余路径上的交换机置为blocking,来消除网络中的环路。 ieee 802.1d是最早关于stp的标准,它提供了网络的动态冗余切换机制。stp使您能在网络设计中部署备份线路,并且保证: * 在主线路正常工作时,备份线路是关闭的。 * 当主线路出现故障时自动使能备份线路,切换数据流。 rstp(rapid spanning tree protocol)是stp的扩展,其主要特点是增加了端口状态快速切换的机制,能够实现网络拓扑的快速转换。 1.1 设置stp模式 使用命令config spanning-tree mode可以设置stp模式为802.1d stp或者802.1w rstp. 1.2 配置stp 交换机中默认存在一个default stp域。多域stp是扩展的802.1d,它允许在同一台交换设备上同时存在多个stp域,各个stp域都按照802.1d运行,各域之间互不影响。它提供了一种能够更为灵活和稳定网络环境,基本实现在vlan中计算生成树。 1.2.1 创建或删除stp 利用命令create stpd和delete stpd可以创建或删除stp. 缺省的default stp域不能手工创建和删除。 1.2.2 使能或关闭stp 交换机中stp缺省状态是关闭的。利用命令config stpd可以使能或关闭stp. 1.2.3 使能或关闭指定stp的端口 交换机中所有端口默认都是参与stp计算的。使用命令config stpd port可以使能或关闭指定的stp端口。 1.2.4 配置stp的参数 运行某个指定stp的stp协议后,可以根据具体的网络结构调整该stp的一些参数。交换机中可以调整以下的stp协议参数: * bridge priority * hello time * forward delay * max age 另外每个端口上可以调整以下参数: * path cost * port priority
实验三 实验目标: 1.全网互通 2.双机热备负载均衡 3.Vlan10和vlan20正常情况下通过R2通信 4.Vlan30和vlan40正常情况下通过R3通信
Vlan da Vlan 10 Vlan 20 Vlan 30 Vlan 40 Exit Conf t in fa 1/0 Sw acc vlan 10 No shut Exit In fa 1/1 Sw acc vlan 20 No shut Exit In fa 1/2 Sw acc vlan 30 No shut Exit In fa 1/3 Sw acc vlan 40 No shut Exit In ra fa 1/14 - 15 No shut Sw mode t Exot
vlan da Vlan 10 Vlan 20 Vlan 30 Vlan 40 Exit Conf t In vlan 10 Ip add 192.168.1.252 255.255.255.0 In vlan 20 Ip add 192.168.2.252 255.255.255.0 In vlan 30 Ip add 192.168.3.252 255.255.255.0 In vlan 40 Ip add 192.168.4.252 255.255.255.0 Exit In ra fa 1/14 - 15 No shut Sw mode t Exit
vlan da Vlan 10 Vlan 20 Vlan 30 Vlan 40 Exit Conf t In vlan 10 Ip add 192.168.1.253 255.255.255.0 In vlan 20 Ip add 192.168.2.253 255.255.255.0 In vlan 30 Ip add 192.168.3.253 255.255.255.0 In vlan 40 Ip add 192.168.4.253 255.255.255.0 Exit In ra fa 1/14 - 15 No shut Sw mode t Exit
HCDA交换实验——VRRP配置 实验拓扑: 实验配置: 路由器的配置 # interface GigabitEthernet0/0/0 ip address 192.168.11.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.12.1 255.255.255.0 # interface LoopBack100 ip address 100.100.100.100 255.255.255.0 # interface LoopBack200 ip address 200.200.200.200 255.255.255.0 # ospf 1 router-id 1.1.1.1 area 0.0.0.0
network 100.100.100.100 0.0.0.0 network 192.168.11.1 0.0.0.0 network 192.168.12.1 0.0.0.0 network 200.200.200.200 0.0.0.0 # LSW1的配置 # sysname LSW1 # vlan batch 10 20 # interface Vlanif1 ip address 192.168.11.2 255.255.255.0 # interface Vlanif10 ip address 192.168.10.252 255.255.255.0 vrrp vrid 10 virtual-ip 192.168.10.1 vrrp vrid 10 priority 120 vrrp vrid 10 track interface GigabitEthernet0/0/1 reduced 30 # interface Vlanif20 ip address 192.168.20.252 255.255.255.0 vrrp vrid 20 virtual-ip 192.168.20.1 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 to 4094 # interface GigabitEthernet0/0/3 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 2 to 4094 # ospf 1 router-id 2.2.2.2 import-route direct area 0.0.0.0 network 192.168.11.2 0.0.0.0 LSW2的配置