通过CLI在SG550XG交换机上配置VRRP虚拟路由器

下载选项

PDF (2.4 MB)
在各种设备上使用 Adobe Reader 查看
ePub (2.4 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (2.4 MB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2019 年 1 月 15 日

文档 ID:1547578291254125

关于翻译

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

虚拟路由器冗余协议(VRRP)是一种冗余协议，它选择虚拟组中充当备用的一个或多个路由器。在发生故障时，此协议会将活动路由器的责任动态分配给局域网(LAN)上的一个物理路由器。面对潜在的网络故障，此协议可提高网络中路由路径的可用性和可靠性。

在VRRP中，虚拟路由器组中的一台物理路由器被选举为活动路由器，而同一虚拟路由器组中的另一台物理路由器则作为备用路由器，以防活动路由器发生故障。物理路由器称为VRRP路由器。

主机的默认网关被分配给虚拟路由器组IP地址，而不是物理路由器IP地址。如果在虚拟路由器组内路由数据包的物理路由器发生故障，则会选择另一个物理路由器来自动替换它。在任何给定时间转发数据包的物理路由器称为活动路由器。

VRRP还支持流量负载共享。通过配置VRRP，使多个路由器共享进出LAN客户端的流量，可在可用路由器之间公平共享流量。

以下显示配置了VRRP的LAN拓扑。在本例中，路由器A、B、C是VRRP，并包含虚拟路由器。虚拟路由器组的IP地址与为路由器A的以太网接口(192.168.2.1)配置的IP地址相同。

在此场景中，虚拟路由器使用路由器A物理以太网接口的IP地址，路由器A承担虚拟路由器Active的角色，也称为IP地址所有者。作为虚拟路由器活动，路由器A控制虚拟路由器的IP地址，并负责代表虚拟路由器路由数据包。客户端1至4的默认网关IP地址配置为192.168.2.1。

作为IP地址所有者的VRRP路由器响应/处理目的地为IP地址的数据包。作为虚拟路由器Active（但不是IP地址所有者）的VRRP路由器不响应/处理这些数据包。

路由器B和C用作虚拟路由器备用。如果虚拟路由器Active发生故障，配置有最高优先级的路由器将成为虚拟路由器Active，并以最小的中断为LAN主机提供服务。

VRRP路由器的优先级取决于以下各项：如果VRRP路由器是所有者，其优先级为255（最高），如果它不是所有者，则会手动配置优先级，并始终小于255。

当路由器A恢复时，它将再次成为虚拟路由器活动状态。在主用设备恢复期间，主用设备都会转发数据包，因此会出现一些重复（常规行为），但不会中断。

以下示例显示配置了VRRP的LAN拓扑。路由器A和B共享进出客户端1和客户端4的流量，如果任一路由器发生故障，则路由器A和B充当彼此间的虚拟路由器备用。

在此拓扑中，配置了两台虚拟路由器。对于虚拟路由器1，路由器A是IP地址192.168.2.1的所有者，是虚拟路由器Active，而路由器B是虚拟路由器A的备用路由器。客户端1和2的默认网关IP地址配置为192.168.2.1。对于虚拟路由器2，路由器B是IP地址192.168.2.2的所有者，虚拟路由器A是虚拟路由器Standby路由器B.客户端3和4的默认网关IP地址配置为192.168.2.2。

在本文档中，我们将配置第一个拓扑，其中路由器A是主用拓扑，路由器B充当备用拓扑。如果路由器A发生故障，则路由器B将成为活动路由器。

如果您不熟悉以下术语，请参阅思科业务：新术语表。

目标

本文提供有关如何通过命令行界面(CLI)在交换机上配置VRRP设置的说明。

适用设备

SG550X系列

软件版本

2.3.0.130

在交换机上配置VRRP虚拟路由器

步骤1.通过SSH连接到交换机。默认用户名和密码为cisco/cisco。如果已配置新的用户名或密码，请输入凭证。

注意： 要了解如何通过SSH或Telnet访问SMB交换机CLI，请单击此处。

注意： 命令可能因交换机的确切型号而异。在本例中，使用SG550XG-24T。

步骤2.在交换机的特权执行模式下，输入以下命令进入全局配置模式：

SG550XG#配置终端

步骤3.要在VLAN接口上配置VRRP虚拟路由器设置，请输入以下命令：

SG550XG#接口[vlan-id]

在本示例中，我们使用接口vlan 1配置VRRP虚拟路由器设置。

步骤4.要定义虚拟路由器的IP地址，请在接口配置模式下使用vrrp ip命令。VRRP路由器的IP接口和虚拟组必须位于同一IP子网中。当虚拟路由器有一个或多个参与的VRRP路由器时，虚拟路由器就会存在。VRRP路由器可以将其实际IP地址用于VRRP组，从而允许该VRRP路由器成为VRRP组的活动。您还可以分配未分配给任何路由器接口的虚拟IP地址，但具有最高优先级的路由器将成为活动路由器。VRRP组只能有一个所有者。

SG550XG#(config)#vrrp [vrid] ip [ip-address]

vrid — 为其定义VRRP的接口上的虚拟路由器标识符。范围为1-255。
ip-address — 虚拟路由器的IP地址。

在本演示中，我们使用命令vrrp 1 ip 192.168.2.1为虚拟路由器设置IP地址192.168.2.1。

注意:要删除IP地址，请使用no vrrp [vrid] ip [ip-address]命令。

步骤5.要在接口上启用VRRP虚拟路由器，请使用以下命令：

SG550XG#(config-if)#no vrrp [vrid] shutdown

vrid — 为其定义VRRP的接口上的虚拟路由器标识符。范围为1-255。

我们将输入no vrrp 1 shutdown，以在接口上启用VRRP虚拟路由器。

注意： 要在接口上禁用VRRP虚拟路由器，请在接口配置模式下使用vrrp shutdown命令。在接口上禁用VRRP虚拟路由器时，不会删除其配置。

步骤6.要为VRRP虚拟路由器分配说明，请在接口配置模式下使用以下命令。

SG550XG#(config-if)#vrrp [vrid] description [text]

vrid — 为其定义VRRP的接口上的虚拟路由器标识符。范围为1-255。
text — 描述虚拟路由器用途或用途的文本。参数可包含0到160个字符。

在本示例中，我们输入命令vrrp 1 description VirtualRouter1为vrid 1分配描述VirtualRouter1。

步骤7.要定义支持的VRRP版本，请在接口配置模式下使用vrrp version命令。选择版本取决于网络的设置。但是，如果拓扑允许，则应选择后一版本。请记住，版本3也支持IPv6。

注意： 每台交换机需要配置相同版本才能使VRRP正常运行。

SG550XG#(config-if)#vrrp [vrid]版本[版本号]

vrid — 为其定义VRRP的接口上的虚拟路由器标识符。范围为1-255。
2 — 支持RFC3768指定的VRRPv2。收到的VRRPv3消息被VRRP虚拟路由器丢弃。仅发送VRRPv2通告。VRRPv2仅支持IPv4地址。计时器以秒为单位，使用224.0.0.18作为组播地址。VRRP需要基于每个接口启用，而优先级值相同但IP更高的节点将导致抢占。
3 — 不支持RFC5798指定的VRRPv3(8.4、RFC5798)。收到的VRRPv2消息被VRRP虚拟路由器丢弃。仅发送VRRPv3通告。VRRPv3支持使用IPv4和IPv6地址。计时器以毫秒为单位，对IPv4组播使用224.0.0.18，对IPv6使用FF02:0:0:0:0:0:0:12。VRRP需要全局启用，只有更高的优先级才会导致抢占。
2&3 - RFC5798指定的VRRPv3支持VRRPv2(8.4、RFC5798)。收到的VRRPv2消息由VRRP虚拟路由器处理。发送VRRPv3和VRRPv2通告。

在本演示中，我们将通过输入命令vrrp 1 version 2来使用版本2。