配置一台SG550XG交换机的VRRP虚拟路由器通过CLI

下载选项

PDF (2.5 MB)
在各种设备上使用 Adobe Reader 查看
ePub (2.4 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (2.4 MB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2019 年 1 月 15 日

文档 ID:1547578291254125

关于翻译

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

Introduction

虚拟路由冗余协议(VRRP)是选择作为备份的一个虚拟组的一台或多台路由器的冗余协议。在故障情形下，此协议动态地分配一台主路由器的责任到其中一一个区域网的(LAN)物理路由器。在潜在网络故障面前，此协议增加路由路径的可用性和可靠性您的网络的。

在VRRP，万一主设备发生故障，一个物理路由器在虚拟路由器组中选择作为主设备，用作为备份的同一个虚拟路由器组的另一个物理路由器。物理路由器参考作为VRRP路由器。

主机的默认网关分配到虚拟路由器组IP地址而不是一个物理路由器IP地址。如果是路由信息包在虚拟路由器组里面的物理路由器出故障，另一个物理路由器选择自动地替换它。在指定时候转发信息包的物理路由器称为主路由器。

也VRRP enable (event)负载分配数据流。数据流可以在可用的路由器被共享公平地通过配置VRRP，在这种情况下到/从LAN客户端的数据流由多个路由器共享。

下列显示方面VRRP被配置的LAN结构在。在本例中，路由器A， B， C是VRRP并且包括虚拟路由器。虚拟路由器组的IP地址是相同的象为以太网接口配置的那路由器A (192.168.2.1)。

亦称在此方案中，虚拟路由器使用路由器A物理以太网接口的IP地址，路由器A呈现虚拟路由器主设备的角色并且是IP地址责任人。作为虚拟路由器主设备，路由器A控制虚拟路由器的IP地址并且是负责的代表虚拟路由器路由信息包。客户端1至4配置有192.168.2.1的默认网关IP地址。

是IP地址责任人的VRRP路由器回应/处理目的地是IP地址的信息包。是虚拟路由器主设备的VRRP路由器，但是不是IP地址责任人，不回应/进程那些信息包。

路由器B和C功能作为虚拟路由器备份。如果虚拟路由器主设备发生故障，路由器配置有最高优先级成为虚拟路由器主设备和提供服务到有最少中断的LAN主机。

VRRP路由器优先级依靠以下：如果VRRP路由器是责任人，其优先级少于255是255 (最高)，如果它不是责任人，优先级手工被配置并且总是。

当路由器A回复时，它再成为虚拟路由器主设备。结果在主设备恢复的周期，两个今后主设备信息包和，那里是若干复制(正常工作情况)，但是没有中断。

下面的示例显示方面VRRP被配置的LAN结构在。如果任一个路由器出故障，路由器A和B股到/从客户端1至4和路由器A和B的数据流彼此作为虚拟路由器备份。

在此拓扑方面，配置两个虚拟路由器。对于虚拟路由器1，路由器A是责任人IP地址192.168.2.1并且是虚拟路由器主设备，并且路由器B是虚拟路由器备份到路由器A. Clients 1和2配置有192.168.2.1的默认网关IP地址。对于虚拟路由器2，路由器B是IP地址192.168.2.2和虚拟路由器主设备责任人，并且路由器A是虚拟路由器备份到路由器B. Clients 3和4配置有192.168.2.2的默认网关IP地址。

在本文中，我们配置第一拓扑路由器A是主设备的地方，并且路由器B作为备份。如果路由器A出故障那么路由器B将成为主路由器。

客观

此条款提供指令关于怎样通过命令行界面(CLI)配置在您的交换机的VRRP设置。

可适用的设备

· SG550X系列

软件版本

· 2.3.0.130

配置交换机的VRRP虚拟路由器

步骤1.对交换机的SSH。默认用户名和密码是cisco/cisco。如果配置了一个新的用户名或密码，请输入证件。

Note:要了解如何访问SMB请通过SSH交换CLI或远程登录，点击此处。

Note:命令可能根据您的交换机确切的模型变化。在本例中，使用SG550XG-24T。

Step 2.从交换机的privileged EXEC模式，请通过输入以下输入全局配置模式：

SG550XG#CONFIGURE终端

第 3 步：要配置在VLAN接口的VRRP虚拟路由器设置，请输入以下命令：

SG550XG#INTERFACE [vlan-id]

在本例中，我们使用interface VLAN 1配置VRRP虚拟路由器设置。

第 4 步：要定义虚拟路由器的IP地址，请使用ip命令的vrrp在Interface Configuration模式。VRRP路由器和虚拟组的IP接口必须在同一个IP子网。当它有一个或更多参与的VRRP路由器时，虚拟路由器进入存在。VRRP路由器能使用他们的实际IP地址VRRP组，允许该VRRP路由器成为VRRP组的主设备。您能也分配没有分配到任何路由器接口的一个虚拟IP地址，但是有最高优先级的路由器将成为主设备。可以只有VRRP组的一个责任人。

SG550XG(config)#vrrp [vrid] ip [ip-address]

· vrid –在VRRP被定义的接口的虚拟路由器标识。范围是1-255。

· IP地址–虚拟路由器的IP地址。

对于此演示，我们使用命令vrrp 1 ip 192.168.2.1设置192.168.2.1的IP地址虚拟路由器的。

Note:要删除IP地址，请勿请使用vrrp [vrid] ip [ip-address]命令。

第5.步。对enable (event)接口的VRRP虚拟路由器，使用以下命令：

SG550XG(config-if)#no vrrp [vrid]关闭

· vrid –在VRRP被定义的接口的虚拟路由器标识。范围是1-255。

我们不会输入vrrp 1被关闭对enable (event) VRRP接口的虚拟路由器。

Note:要禁用接口的VRRP虚拟路由器，请使用Interface Configuration模式vrrp shutdown的in命令。当VRRP虚拟路由器在接口时被禁用，没有去除其配置。

第6.步。要分配说明到VRRP虚拟路由器，请使用Interface Configuration模式以下的in命令。

SG550XG(config-if)#vrrp [vrid]说明[text]

· vrid –在VRRP被定义的接口的虚拟路由器标识。范围是1-255。

· 文本–发短信描述目的或使用虚拟路由器。参数可能包含0-160个字符。

对于此示例，我们输入命令vrrp 1说明VirtualRouter1为我们的vrid 1.分配说明VirtualRouter1。

第7.步。要定义支持的VRRP版本，请使用version命令的vrrp在Interface Configuration模式。选择版本依赖于怎样您的网络被建立。然而，如果您的拓扑允许它，后版本应该是您的选择。记住版本3支持IPv6。

Note:每台交换机需要配置有VRRP的同一个版本能正确地作用。

SG550XG(config-if)#vrrp [vrid]版本[version number]

· vrid –在VRRP被定义的接口的虚拟路由器标识。范围是1-255。

· 2 –支持RFC3768指定的VRRPv2。收到的VRRPv3消息由VRRP虚拟路由器丢弃。VRRPv2发送仅广告。VRRPv2只支持IPv4地址。计时器是以秒钟并且使用224.0.0.18组播地址。VRRP需要每个接口上和节点被启用与同一个优先级值，但是更高的IP将导致抢占。

· 3 – RFC5798指定的VRRPv3支持，不用VRRPv3技术支持(8.4， RFC5798)。收到的VRRPv2消息由VRRP虚拟路由器丢弃。VRRPv3发送仅广告。VRRPv3支持IPv4和IPv6地址使用方法。计时器是以毫秒并且使用224.0.0.18 IPv4组播和FF02:0:0:0:0:0:0:12 IPv6。VRRP需要被启用全局，并且仅更加高优先级将导致抢占。

· 2&3 – RFC5798指定的VRRPv3用VRRPv2技术支持(8.4支持， RFC5798)。收到的VRRPv2消息由VRRP虚拟路由器对待。VRRPv3和VRRPv2发送广告。

对于此演示，我们通过输入命令vrrp 1版本2使用版本2。

第8.步。要定义将使用作为VRRP消息的IP原地址的一个实际VRRP请寻址，输入下面以下命令在Interface Configuration模式。支持虚拟路由器的每个VRRP路由器使用他们自己的IP地址作为IP原地址在他们流出的VRRP消息虚拟路由器。

SG550XG(config-if)#vrrp [vrid]来源IP [ip-address]

· vrid –在VRRP被定义的接口的虚拟路由器标识。范围是1-255。

· IP地址– VRRP路由器IP地址：在同一个接口定义的其中一个VRRP路由器的IP地址。

在本例中，我们输入交换机IP地址作为来源IP地址通过输入命令vrrp 1来源IP 192.168.2.1。

第9.步(可选)定义虚拟路由冗余协议(VRRP)优先级，在Interface Configuration模式使用priority命令命令的vrrp。

SG550XG(config-if)#vrrp [vrid]优先级[priority number]

· vrid –在VRRP被定义的接口的虚拟路由器标识。范围是1-255。

· 优先级–虚拟路由器优先级。范围是1-254。

对于此演示，交换机是责任人并且有优先级255。

Note:责任人的默认优先级是255并且不可能更改。对于非责任人，默认优先级是100。下面的图片显示示例should命令如何被键入，但是未被输入。

第10.步。对enable (event)虚拟路由冗余协议(VRRP)抢占，请使用Interface Configuration模式优先占用的in命令。默认情况下，用此命令配置的VRRP路由器将接管作为组的重要的虚拟路由器，如果比当前重要的虚拟路由器有一高优先级。是IP地址责任人不管此命令，设置的路由器将先占有。

SG550XG(config-if)#vrrp [vrid]优先占用

Note:要禁用VRRP抢占到指定的VRRP虚拟路由器，请使用以下命令：没有vrrp [vrid]优先占用。

第11.步。要设置在Accept模式的VRRP，请输入以下命令：

Accept模式SG550XG(config-if)#vrrp的[vrid] [请接受|丢弃]

选项被定义如下：

· vrid –在VRRP被定义的接口的虚拟路由器标识。范围是从1到255。

· 接受–重要的状态的虚拟路由器将接受信息包被寄到虚拟路由器的IP地址作为其自己，即使它不是地址责任人。

· 丢弃–在重要的状态的vritual路由器将丢弃信息包被寄到虚拟路由器IP地址，即使它不是地址责任人。

在本例中，配置主设备接受信息包通过使用Accept模式命令的vrrp 1接受。

步骤12。由重要的VRRP虚拟路由器要定义在连续的广告之间的间隔，请使用advertise命令的vrrp timer在Interface Configuration模式。在本例中，我们留下计时器通告作为默认设置1秒。下面的图片显示示例should命令如何被键入在2秒。

SG550XG(config-if)#vrrp [vrid]计时器通告毫秒[msec]间隔

选项被定义如下：

· vrid –在VRRP被定义的接口的虚拟路由器标识。范围是从1到255。

· 毫秒– (可选)从秒钟更改通告时间的单元到毫秒。没有关键字，通告间隔是以秒钟

· 间隔–在连续的广告之间的时间间隔。如果关键字毫秒存在那么有效范围是50到40950毫秒。如果关键字毫秒那么被省略得有效范围是1到40秒。

第13步。(可选的)对象跟踪是管理创建，监控和取消被跟踪的对象例如接口线路通信协议IP路由状态，状态或者路由的可到达性的一个独立进程。跟踪进程周期地轮询被跟踪的对象并且注意值的所有更改。VRRP对象跟踪提供对所有对象的VRRP访问可用通过跟踪进程。虚拟设备的优先级被增加或减少基于被跟踪的对象的状态。

Note:要得知更多VRRPv3的对象跟踪，请参阅链路：VRRPv3 ：对象跟踪集成

要配置VRRP跟踪对象，请输入以下：

SG550XG(config-if)#vrrp [vrid]跟踪[object-id]减少量[priority]

· vrid –在VRRP被定义的接口的虚拟路由器标识。范围是从1-255。

· 对象id –跟踪对象的关联的编号用此VRRP路由器。编号参数的有效值范围自1到64。欲知更多信息，此值在SLA跟踪被输入了，点击此处。

· 优先级– (可选)请由哪些共计路由器的优先级减少或被增加，当被跟踪的对象断开或恢复时。DEFAULT值是10.减少量可以设置为所有值在1和253之间。

在本例中，我们没有配置VRRP跟踪对象，但是我们键入了命令显示您什么的示例将看上去象。