1、目 录 第 1 章 VRRP 配置命令.1-1 1.1 VRRP 配置命令.1-1 1.1.1 display vrrp1-1 1.1.2 reset vrrp statistics1-3 1.1.3 vrrp authentication-mode1-3 1.1.4 vrrp method.1-4 1.1.5 vrrp ping-enable1-5 1.1.6 vrrp vlan-interface vrid track1-6 1.1.7 vrrp vrid preempt-mode.1-7 1.1.8 vrrp vrid priority1-8 1.1.9 vrrp vrid timer
2、advertise.1-9 1.1.10 vrrp vrid track.1-9 1.1.11 vrrp vrid track detect-group.1-10 1.1.12 vrrp vrid virtual-ip.1-11 第 1 章 VRRP 配置命令 说明: S3600-EI 系列以太网交换机支持 VRRP 功能,S3600-SI 系列以太网交换机不支持VRRP 功能。 1.1 VRRP 配置命令 1.1.1 display vrrp 【命令】 display vrrp interface Vlan-interface vlan-id | statistics Vlan-interf
3、ace vlan-id virtual-router-id 【视图】 任意视图 【参数】 interface:输入本参数系统将显示指定 VLAN 接口的 VRRP 状态信息。 vlan-id: VLAN 接口号。 statistics:输入本参数系统将显示 VRRP 的统计信息。 virtual-router-id:VRRP 备份组号,备份组号取值范围为 1255。 【描述】 display vrrp 命令用来显示 VRRP 的状态信息或者 VRRP 的统计信息。 在显示 VRRP 状态信息时: 如果不输入接口名和备份组号,则配置该命令后系统将显示该交换机上所有备份组的状态信息。 如果只输入特
4、定接口名,则显示该接口上所有备份组的状态信息。 如果输入接口名和备份组号,则显示该接口上该备份组的状态信息。 在显示 VRRP 统计信息时: 如果不输入接口名和备份组号,则配置该命令后系统将显示该交换机上所有备份组的统计信息。 如果只输入特定接口名,则显示该接口上所有备份组的统计信息。 如果输入接口名和备份组号,则显示该接口上该备份组的统计信息。 【举例】 # 显示交换机上接口上的备份组统计信息。 display vrrp statistics Interface : Vlan-interface10 VRID : 1 CheckSum Errors : 0 Version Errors :
5、0 VRID Errors : 0 Advertisement Interval Errors : 0 IP TTL Errors : 0 Auth Failures : 0 Invalid Auth Type : 0 Auth Type Mismatch : 0 Packet Length Errors : 0 Address List Errors : 0 Become Master : 2 Priority Zero Pkts Rcvd : 0 Advertise Rcvd : 0 Priority Zero Pkts Sent : 1 Invalid Type Pkts Rcvd: 0
6、 表 1-1 display vrrp statistics 显示信息描述表 字段 描述 Interface 备份组所在接口 VRID 备份组号 CheckSum Errors 校验和错误次数 Version Errors 版本号错误次数 VRID Errors 备份组号错误的次数 Advertisement Interval Errors ADVERTISEMENT 时间间隔错误的次数 IP TTL Errors TTL 错误的次数 Auth Failures 认证错误的次数 Invalid Auth Type 无效认证类型的次数 Auth Type Mismatch 认证类型不匹配的次数
7、Packet Length Errors VRRP 报文长度错误的次数 Address List Errors 虚拟路由器的 IP 地址列表错误的次数 Become Master 成为 MASTER 的次数 Priority Zero Pkts Rcvd 收到的优先级为 0 的 ADVERTISEMENT 报文的数目 Advertise Rcvd 收到的 ADVERTISEMENT 报文的数目 Priority Zero Pkts Sent 发送的优先级为 0 的 ADVERTISEMENT 报文的数目 Invalid Type Pkts Rcvd 报文类型错误的次数 1.1.2 reset
8、vrrp statistics 【命令】 reset vrrp statistics vlan-interface vlan-id virtual-router-id 【视图】 用户视图 【参数】 vlan-id :VLAN 接口的端口号。 virtual-router-id:VRRP 备份组号,备份组号取值范围为 1255。 【描述】 reset vrrp 命令用来清除 VRRP 的统计信息。 在清除 VRRP 统计信息时: 如果不输入接口名和备份组号,则配置该命令后系统将清除该交换机上所有备份组的统计信息。 如果只输入特定接口名,则清除该接口上所有备份组的统计信息。 如果输入接口名和备份组
9、号,则清除该接口上该备份组的统计信息。 【举例】 # 清除交换机上 VRRP 的统计信息。 reset vrrp statistics 1.1.3 vrrp authentication-mode 【命令】 vrrp authentication-mode authentication-type authentication-key undo vrrp authentication-mode 【视图】 VLAN 接口视图 【参数】 authentication-type:认证方式,主要有以下几种: simple:表示进行简单字符认证。 md5:表示进行利用 MD5 算法进行认证。 authen
10、tication-key:认证字。当认证方式为 simple 时,认证字的长度小于等于 8个字符;当认证方式为 md5,认证字为长度小于等于 8 个字符的明文,或者是 24位经过加密的密文。 【描述】 vrrp authentication-mode 命令用来设置指定 VRRP 备份组的认证方式和认证字。undo vrrp authentication-mode 命令用来取消指定 VRRP 备份组的认证方式和认证字。 当认证方式为 simple 和 md5 时,必须设置认证字。 这条命令是为一个接口上的所有 VRRP 备份组设置认证方式和认证字,这是由于协议规定一个接口上的备份组应当使用相同的
11、认证方式和认证字。另外,加入同一备份组的成员也应该设置相同的认证方式和认证字。 需要注意的是,认证字对大小写敏感。 【举例】 # 设置指定 VRRP 备份组的认证方式为 simple,认证字为 aabbcc。 system-view System View: return to User View with Ctrl+Z. H3C interface Vlan-interface 2 H3C-Vlan-interface2 vrrp authentication-mode simple aabbcc 1.1.4 vrrp method 【命令】 vrrp method real-mac | v
12、irtual-mac undo vrrp method 【视图】 系统视图 【参数】 real-mac:在 VRRP 进行备份的时候采用交换机路由接口的实际 MAC 地址和备份组的虚拟路由器的 IP 地址对应。 virtual-mac:在 VRRP 进行备份的时候采用交换机路由接口虚拟 MAC 地址和备份组的虚拟路由器的 IP 地址对应。 【描述】 vrrp method 命令用来设置备份组 MAC 地址和虚拟路由器的 IP 地址的对应关系,使用路由接口的实际 MAC 地址对应备份组虚拟路由器的 IP 地址,或者采用虚拟MAC 地址对应备份组虚拟路由器的 IP 地址。undo vrrp met
13、hod 命令用来恢复地址对应的缺省对应关系。 缺省情况下,交换机采用备份组的虚拟 MAC 地址和虚拟 IP 地址对应。 需要注意的是,备份组的 MAC 地址和 IP 地址的对应形式需要在配置备份组之前就设定。如果在交换机上已经创建了备份组,系统将不允许设置备份组的 MAC 地址和 IP 地址的对应关系。 【举例】 # 设定交换机备份组的虚拟路由器的 IP 地址和路由接口的实际 MAC 地址对应。 system-view System View: return to User View with Ctrl+Z. H3C vrrp method real-mac 1.1.5 vrrp ping-e
14、nable 【命令】 vrrp ping-enable undo vrrp ping-enable 【视图】 系统视图 【参数】 无 【描述】 vrrp ping-enable 命令用来使备份组的虚拟路由器的 IP 地址可以被 ping 通。undo vrrp ping-enable 命令用来恢复为设备缺省情况。 缺省情况下,备份组的虚拟路由器的 IP 地址不能被 ping 通。 需要注意的是,本命令需要在配置备份组之前使用。在交换机上创建了备份组之后,系统将不允许再使用本命令和命令的 undo 形式来修改此项配置。 【举例】 # 使备份组的虚拟路由器的 IP 地址可以被 ping 通。 sy
15、stem-view System View: return to User View with Ctrl+Z. H3C vrrp ping-enable 1.1.6 vrrp vlan-interface vrid track 【命令】 vrrp vlan-interface vlan-id vrid virtual-router-id track reduced value-reduced undo vrrp vlan-interface vlan-id vrid virtual-router-id track 【视图】 以太网端口视图 【参数】 virtual-router-id:为 VR
16、RP 备份组号,取值范围为 1255。 vlan-id:指的是 VLAN 的编号。 value-reduced:优先级降低的数额,取值范围为 1255。 【描述】 vrrp vlan-Interface vrid track 命令用来使能 VRRP 备份组物理端口的监视功能。undo vrrp vlan-Interface vrid track 命令用来关闭 VRRP 备份组物理端口的监视功能。 缺省情况下,以太网端口优先级降低的数额为 10。 VRRP 备份组端口监视功能除了对物理端口进行链路状态监视,在物理端口发生故障时候,会降低所在交换机的优先级。 如果备份组内管理交换机(Master)
17、与上游连接的物理端口发生故障时,管理交换机的优先级按照设定的优先级降低值自动降低,从而促使备份组内重新选举管理交换机。 说明: 监视物理端口时,该端口可以包含在备份组所在 VLAN 接口的 VLAN 中。 最多可以对 8 个端口进行监控。 【举例】 # 配置监视以太网端口 Ethernet1/0/1 的端口优先级降低 50。 system-view H3C vlan 2 H3C-vlan2 port Ethernet1/0/1 H3C-vlan2 quit H3C interface Ethernet 1/0/1 H3C-Ethernet1/0/1 vrrp vlan-interface 2
18、vrid 1 track reduced 50 1.1.7 vrrp vrid preempt-mode 【命令】 vrrp vrid virtual-router-id preempt-mode timer delay delay-value undo vrrp vrid virtual-router-id preempt-mode 【视图】 VLAN 接口视图 【参数】 virtual-router-id:VRRP 备份组号,备份组号范围从 1 到 255。 delay-value:延迟时间,单位为秒,取值范围从 0 到 255 秒。 【描述】 vrrp vrid preempt-mode
19、 命令用来设置备份组的抢占方式和延迟时间。undo vrrp vrid preempt-mode 命令用来取消备份组的抢占方式。 缺省情况下,备份组内的交换机被设置为抢占方式,延迟时间为 0 秒。 如果需要优先级高的交换机能够主动抢占成为 Master,就需要将这台交换机设置为抢占方式。如果需要将抢占的时间延长,还可以设置延迟时间。 在没有被设置抢占方式的备份组中,一旦某台交换机成为 Master,只要它没有出现故障,即使在备份组中的其他交换机的优先级被配置成高于它,也不会成为 Master。如果交换机被设置为抢占方式,一旦备份组内的备份交换机发现自己的优先级比当前的 Master 的优先级高
20、,就会抢占成为 Master,相应地,原来的 Master 将会变成Backup。 在设置抢占的同时,还可以设置延迟时间,使得优先级较高的 Backup 延迟一段时间成为 Master。设置延迟时间的目的在于:在性能不够稳定的网络中,Master 正常工作时,也可能由于网络堵塞导致 Backup 收不到 Master 发来的报文,致使备份组内的成员频繁的进行主备状态转换。设置延迟时间后,Backup 没有按时收到来自Master 的报文,会等待一段时间,只有在这段等待时间过后 Backup 还没有收到来自 Master 的报文,Backup 才会转换为 Master。 说明: 当用户取消备份组
21、的抢占方式后,交换机将设定为非抢占方式。 【举例】 # 设置抢占方式。 system-view System View: return to User View with Ctrl+Z. H3C interface Vlan-interface 2 H3C-Vlan-interface2 vrrp vrid 1 preempt-mode # 设置延迟时间。 H3C-Vlan-interface2 vrrp vrid 1 preempt-mode timer delay 5 # 取消备份组内的交换机的抢占方式。 H3C-Vlan-interface2 undo vrrp vrid 1 preem
22、pt-mode 1.1.8 vrrp vrid priority 【命令】 vrrp vrid virtual-router-id priority priority undo vrrp vrid virtual-router-id priority 【视图】 VLAN 接口视图 【参数】 virtual-router-id:VRRP 备份组号,备份组号范围从 1 到 255。 priority:要设置的交换机的优先级,范围为 1 到 254。 【描述】 vrrp vrid priority 命令用来设置交换机在备份组中的优先级。undo vrrp vrid priority 命令用来恢复交换
23、机在备份组的优先级为缺省值。 缺省情况下,交换机在备份组的优先级为 100。 优先级决定交换机在备份组中的地位,优先级越高,越有可能成为 Master。优先级0 为系统保留给特殊用途来使用,255 则是系统保留给 IP 地址拥有者,当交换机为IP 地址拥有者时,其优先级始终为 255,不允许对其进行优先级的配置。 【举例】 # 在接口 VLAN-interface2 上设置备份组内的交换机优先级为 120。 system-view System View: return to User View with Ctrl+Z. H3C interface Vlan-interface 2 H3C-V
24、lan-interface2 vrrp vrid 1 priority 120 1.1.9 vrrp vrid timer advertise 【命令】 vrrp vrid virtual-router-id timer advertise adver-interval undo vrrp vrid virtual-router-id timer advertise 【视图】 VLAN 接口视图 【参数】 virtual-router-id:VRRP 备份组号,备份组号范围从 1 到 255。 adver-interval:备份组中的 Master 发送 VRRP 报文的间隔时间,单位为秒,取
25、值范围从 1 到 255 秒。 【描述】 vrrp vrid timer 命令用来设置备份组中的 Master 发送 VRRP 报文的时间间隔。undo vrrp vrid timer advertise 命令用来恢复 Master 发送 VRRP 报文的时间间隔的缺省值。同一备份组内的交换机要配置相同的 adver-interval 值,否则导致配置错误。 缺省情况下,备份组中的 Master 发送 VRRP 报文的时间间隔为 1 秒。 【举例】 # 设置 Master 发送 VRRP 报文的间隔时间为 15 秒。 system-view System View: return to Use
26、r View with Ctrl+Z. H3C interface Vlan-interface 2 H3C-Vlan-interface2 vrrp vrid 1 timer advertise 15 1.1.10 vrrp vrid track 【命令】 vrrp vrid virtual-router-id track vlan-interface vlan-id reduced value-reduced undo vrrp vrid virtual-router-id track vlan-interface vlan-id reduced value-reduced 【视图】 VL
27、AN 接口视图 【参数】 virtual-router-id:VRRP 备份组号,备份组号范围从 1 到 255。 vlan-id:被监视的接口。 value-reduced:优先级降低的数额,取值范围从 1 到 255。 【描述】 vrrp vrid track 命令用来设置监视接口。undo vrrp vrid track 命令用来取消监视接口。 缺省情况下,VLAN 接口优先级降低的数额为 10。 VRRP 的监视接口功能更好地扩充了备份功能,即不仅能在备份组所在的接口出现故障时提供备份功能,而且在交换机的其它接口不可用时,也可以使用备份功能。具体做法是通过设置监视某个接口的命令来实现。
28、 当被监视的接口 DOWN 掉时,拥有这个接口的交换机的优先级会自动降低一个数额(value-reduced ) ,可能导致备份组内其它交换机的优先级高于这个交换机的优先级,从而使得其它优先级高的交换机转变为 Master。 说明: 当交换机为 IP 地址拥有者时,不允许使用监视指定接口的功能。 每个备份组可以监视的接口数目最多为 8。 【举例】 #在 Vlan-interface2 上设置监视 Vlan-interface1 接口,当 Vlan-interface1 接口DOWN 掉时,Vlan-interface2 上的备份组 1 的 Master 交换机优先级降低 50。 system-
29、view System View: return to User View with Ctrl+Z. H3C interface Vlan-interface 2 H3C-Vlan-interface2 vrrp vrid 1 track vlan-interface 1 reduced 50 1.1.11 vrrp vrid track detect-group 【命令】 vrrp vrid virtual-router-id track detect-group group-number reduced value-reduced undo vrrp vrid virtual-router
30、-id track detect-group group-number 【视图】 VLAN 接口视图 【参数】 virtual-router-id:虚拟路由器 ID,取值范围为 1255。 group-number:自动侦测组的编号,取值范围为 125。 value-reduced:优先级降低的数值,取值范围为 1255,缺省值为 10。 【描述】 vrrp vrid track detect-group 命令用来启动在 VRRP 中的 track 侦测功能。undo vrrp vrid track detect-group 命令用来取消侦测功能。 用户可以利用自动侦测的返回结果来控制 VRR
31、P 备份组的优先级,实现主备交换机的自动切换: 当侦测组不可达时,降低备份组的优先级; 当侦测组可达时,恢复备份组的优先级。 说明: 每个自动侦测组最多可以侦测 8 个三层类型的接口。 目前只有 S3600-EI 设备支持自动侦测在 VRRP 中的应用。 【举例】 # 创建侦测组 10,配置侦测对象 202.12.1.55。 system-view System View: return to User View with Ctrl+Z. H3C detect-group 10 H3C-detect-group-10 detect-list 1 ip address 202.12.1.55 #
32、 当侦测组 10 不可达时,备份组 1 的优先级降低 20。 H3C interface vlan-interface 2 H3C- Vlan-interface2 vrrp vrid 1 track detect-group 10 reduced 20 1.1.12 vrrp vrid virtual-ip 【命令】 vrrp vrid virtual-router-id virtual-ip virtual-address undo vrrp vrid virtual-router-id virtual-ip virtual-address 【视图】 VLAN 接口视图 【参数】 virt
33、ual-router-id:VRRP 备份组号,备份组号取值范围从 1 到 255。 virtual-address:虚拟路由器的 IP 地址。 【描述】 vrrp vrid virtual-ip 命令用来添加虚拟路由器的 IP 地址。undo vrrp vrid virtual-ip命令用来删除虚拟路由器的 IP 地址。 vrrp vrid virtual-ip 命令来创建一个备份组,也可以向一个已经存在的备份组中添加虚拟路由器的 IP 地址,一个备份组最多可以添加 16 个虚拟路由器的 IP 地址。undo vrrp vrid virtual-ip 命令来删除一个已经存在的备份组,或者删除
34、备份组中的某个地址。如果备份组中的虚拟路由器的 IP 地址被删除完,则系统会自动将这个备份组删除。 【举例】 # 创建一个备份组。 system-view System View: return to User View with Ctrl+Z. H3C interface Vlan-interface 2 H3C-Vlan-interface2 vrrp vrid 1 virtual-ip 10.10.10.10 # 向一个已经存在的备份组添加虚拟路由器的 IP 地址。 H3C-Vlan-interface2 vrrp vrid 1 virtual-ip 10.10.10.11 # 删除一个虚拟路由器的 IP 地址。 H3C-Vlan-interface2 undo vrrp vrid 1 virtual-ip 10.10.10.10 # 删除一个备份组。 H3C-Vlan-interface2 undo vrrp vrid 1
