通过CLI在SG550XG交换机上配置VRRP虚拟路由器

简介

虚拟路由器冗余协议(VRRP)是一种冗余协议，用于选择虚拟组中的一个或多个路由器作为备用。发生故障时，此协议将活动路由器的责任动态分配给局域网(LAN)中的一台物理路由器。面对潜在的网络故障，此协议可提高网络中路由路径的可用性和可靠性。

在VRRP中，虚拟路由器组中的一个物理路由器被选为活动路由器，而同一虚拟路由器组的另一个物理路由器则作为备用路由器，以防活动路由器发生故障。物理路由器称为VRRP路由器。

主机的默认网关分配给虚拟路由器组IP地址，而不是物理路由器IP地址。如果在该虚拟路由器组内路由数据包的物理路由器发生故障，则会选择另一台物理路由器来自动替换它。在任何给定时间转发数据包的物理路由器称为活动路由器。

VRRP还启用流量的负载共享。通过配置VRRP，使进出LAN客户端的流量由多个路由器共享，流量可以在可用路由器之间公平共享。

以下显示配置VRRP的LAN拓扑。在本示例中，路由器A、B、C是VRRP，并包括虚拟路由器。虚拟路由器组的IP地址与为路由器A的以太网接口(192.168.2.1)配置的IP地址相同。

在此场景中，虚拟路由器使用路由器A的物理以太网接口的IP地址，路由器A承担虚拟路由器Active的角色，也称为IP地址所有者。作为活动虚拟路由器，路由器A控制虚拟路由器的IP地址，并负责代表虚拟路由器路由数据包。客户端1到4配置了默认网关IP地址192.168.2.1。

作为IP地址所有者的VRRP路由器响应/处理目的为IP地址的数据包。作为活动虚拟路由器而非IP地址所有者的VRRP路由器不响应/处理这些数据包。

路由器B和C充当虚拟路由器Standby。如果虚拟路由器Active发生故障，配置了最高优先级的路由器将变为虚拟路由器Active，并以最小的中断为LAN主机提供服务。

VRRP路由器的优先级取决于以下因素：如果VRRP路由器是所有者，则其优先级为255（最高）；如果它不是所有者，则手动配置优先级，且优先级始终小于255。

当路由器A恢复后，它将再次成为活动虚拟路由器。在Active恢复期间，两个Active都会转发数据包，因此有一些重复（常规行为），但是没有中断。

以下示例显示配置VRRP的LAN拓扑。路由器A和路由器B共享客户端1到4之间的流量，如果其中一台路由器发生故障，路由器A和路由器B会相互充当虚拟路由器Standby。

在此拓扑中，配置了两个虚拟路由器。对于虚拟路由器1，路由器A拥有IP地址192.168.2.1，并且是活动虚拟路由器，路由器B是路由器A的备用虚拟路由器。客户端1和2使用默认网关IP地址192.168.2.1进行配置。对于虚拟路由器2，路由器B拥有IP地址192.168.2.2和虚拟路由器Active，而路由器A是路由器B的备用虚拟路由器。客户端3和4配置了默认网关IP地址192.168.2.2。

在本文档中，我们将配置第一个拓扑，其中路由器A为主用，路由器B充当备用。如果路由器A发生故障，则路由器B将成为活动路由器。

如果您不熟悉以下术语，请查看思科业务：新术语词汇表。

目标

本文提供有关如何通过命令行界面(CLI)在交换机上配置VRRP设置的说明。

适用设备

• SG550X系列

软件版本

• 2.3.0.130

在交换机上配置VRRP虚拟路由器

步骤1:SSH连接到交换机。默认用户名和密码为 cisco/cisco。如果已配置新的用户名或密码，请输入相应凭证。

注意： 若要了解如何通过SSH或Telnet访问SMB交换机CLI，请单击此处。

注意： 根据交换机的具体型号，命令可能会有所不同。本例中使用SG550XG-24T。

第二步：在交换机的特权EXEC模式下，输入以下命令进入全局配置模式：

SG550XG#configure terminal

第三步：要在VLAN接口上配置VRRP虚拟路由器设置，请输入以下命令：

SG550XG#interface [vlan-id]

在本示例中，我们使用interface vlan 1配置VRRP虚拟路由器设置。

第四步：要定义虚拟路由器的IP地址，请在接口配置模式下使用vrrp ip命令。VRRP路由器的IP接口和虚拟组必须位于同一个IP子网中。当虚拟路由器有一个或多个参与的VRRP路由器时，该虚拟路由器就会出现。VRRP路由器可以将其实际IP地址用于VRRP组，从而允许VRRP路由器成为VRRP组的活动路由器。您还可以分配未分配给任何路由器接口的虚拟IP地址，但具有最高优先级的路由器将成为Active。VRRP组只能有一个所有者。

SG550XG#(config)#vrrp [vrid] ip [ip-address]

• vrid — 为其定义VRRP的接口上的虚拟路由器标识符。范围为1-255。
• ip-address — 虚拟路由器的IP地址。

在本演示中，我们使用命令vrrp 1 ip 192.168.2.1为虚拟路由器设置IP地址192.168.2.1。

备注：要删除IP地址，请使用no vrrp [vrid] ip [ip-address]命令。

第五步：要在接口上启用VRRP虚拟路由器，请使用以下命令：

SG550XG#(config-if)#no vrrp [vrid]关闭

• vrid — 为其定义VRRP的接口上的虚拟路由器标识符。范围为1-255。

我们将输入no vrrp 1 shutdown在接口上启用VRRP虚拟路由器。

注意： 要在接口上禁用VRRP虚拟路由器，请在接口配置模式下使用vrrp shutdown命令。在接口上禁用VRRP虚拟路由器时，其配置不会删除。

第六步：要为VRRP虚拟路由器分配说明，请在接口配置模式下使用以下命令。

SG550XG#(config-if)#vrrp [vrid]说明[text]

• vrid — 为其定义VRRP的接口上的虚拟路由器标识符。范围为1-255。
• text — 描述虚拟路由器的用途或用途的文本。参数可包含0-160个字符。

在本示例中，我们输入了命令vrrp 1 description VirtualRouter1来为我们的vrid 1分配描述VirtualRouter1。

步骤 7.要定义支持的VRRP版本，请在接口配置模式下使用vrrp version命令。选择版本取决于网络的设置方式。但是，如果您的拓扑允许，则应选择后一个版本。请记住，版本3也支持IPv6。

注意： 每台交换机都需要配置相同版本才能使VRRP正常工作。

SG550XG#(config-if)#vrrp [vrid]版本[版本号]

• vrid — 为其定义VRRP的接口上的虚拟路由器标识符。范围为1-255。
• 2 — 支持RFC3768指定的VRRPv2。收到的VRRPv3消息由VRRP虚拟路由器丢弃。仅发送VRRPv2通告。VRRPv2仅支持IPv4地址。计时器以秒为单位，使用224.0.0.18作为组播地址。VRRP需要基于每个接口和具有相同优先级值但更高IP的节点启用，这会导致抢占。
• 3 — 支持RFC5798指定的VRRPv3，但不支持VRRPv3(8.4,RFC5798)。收到的VRRPv2消息由VRRP虚拟路由器丢弃。仅发送VRRPv3通告。VRRPv3支持使用IPv4和IPv6地址。计时器以毫秒为单位，对IPv4组播使用224.0.0.18，对IPv6使用FF02:0:0:0:0:0:0:12。需要全局启用VRRP，只有更高优先级才会导致抢占。
• 2&3 - VRRPv2支持(8.4、RFC5798)支持RFC5798指定的VRRPv3。收到的VRRPv2消息由VRRP虚拟路由器处理。发送VRRPv3和VRRPv2通告。

在本演示中，我们将通过输入命令vrrp 1 version 2使用版本2。

步骤 8要定义将用作VRRP消息的源IP地址的实际VRRP地址，请在接口配置模式下输入以下命令。每个支持虚拟路由器的VRRP路由器在其传出VRRP消息中使用自己的IP地址作为源IP地址。

SG550XG#(config-if)#vrrp [vrid] source-ip [ip-address]

• vrid — 为其定义VRRP的接口上的虚拟路由器标识符。范围为1-255。
• ip-address - VRRP路由器的IP地址：在同一接口上定义的VRRP路由器的IP地址之一。

在本示例中，我们通过键入命令vrrp 1 source-ip 192.168.2.1输入交换机IP地址作为源IP地址。

步骤9.（可选）要定义虚拟路由器冗余协议(VRRP)优先级，请在接口配置模式下使用vrrp priority命令命令。

SG550XG#(config-if)#vrrp [vrid] priority [priority number]

• vrid — 为其定义VRRP的接口上的虚拟路由器标识符。范围为1-255。
• 优先级 — 虚拟路由器优先级。范围为1-254。

在本演示中，交换机是所有者，优先级为255。

注意： 所有者的默认优先级为255，不能更改。对于非所有者，默认优先级为100。下图显示了如何键入命令但未输入的示例。

步骤 10要启用虚拟路由器冗余协议(VRRP)抢占，请在接口配置模式下使用preempt命令。默认情况下，如果使用此命令配置的VRRP路由器的优先级高于当前活动虚拟路由器，则该路由器将接管组的活动虚拟路由器的角色。无论此命令的设置如何，作为IP地址所有者的路由器都将抢占。

SG550XG#(config-if)#vrrp [vrid] preempt

注意： 要禁用对指定VRRP虚拟路由器的VRRP抢占，请使用以下命令：no vrrp [vrid] preempt。

步骤 11要在接受模式下设置VRRP，请输入以下命令：

SG550XG#(config-if)#vrrp [vrid]接受模式[accept] | 丢弃]

选项定义如下：

• vrid — 为其定义VRRP的接口上的虚拟路由器标识符。范围从 1 至 255。
• 接受 — 处于活动状态的虚拟路由器将接受发往虚拟路由器的IP地址的数据包作为其自己的数据包，即使它不是地址所有者。
• 丢弃 — 处于活动状态的虚拟路由器将丢弃发往虚拟路由器IP地址的数据包，即使虚拟路由器IP地址不是地址所有者。

在本示例中，使用命令vrrp 1 accept mode accept将Active配置为接受数据包。

步骤 12要定义活动VRRP虚拟路由器连续通告之间的间隔，请在接口配置模式下使用vrrp timers advertise命令。在本例中，我们将计时器通告保留为默认设置1秒。下图显示了如何在2秒内键入命令的示例。

SG550XG#(config-if)#vrrp [vrid]计时器通告毫秒[毫秒]间隔

选项定义如下：

• vrid — 为其定义VRRP的接口上的虚拟路由器标识符。范围从 1 至 255。
• msec — （可选）将通告时间的单位从秒更改为毫秒。如果没有关键字，通告间隔以秒为单位。
• interval — 连续通告之间的时间间隔。如果存在关键字msec，则有效范围为50到40950毫秒。如果省略关键字msec，则有效范围为1到40秒。

步骤13.（可选）对象跟踪是一个独立的过程，用于管理被跟踪对象的创建、监控和删除，例如接口的线路协议状态、IP路由状态或路由的可达性。跟踪进程定期轮询跟踪的对象并记录任何值更改。VRRP对象跟踪使VRRP可以访问通过跟踪进程可用的所有对象。虚拟设备的优先级根据被跟踪对象的状态递增或递减。

要了解有关VRRPv3的对象跟踪的详细信息，请参阅链接:VRRPv3：对象跟踪集成

要配置VRRP以跟踪对象，请输入以下内容：

SG550XG#(config-if)#vrrp [vrid] track [object-id] decrement [priority]

• vrid — 为其定义VRRP的接口上的虚拟路由器标识符。范围为1-255。
• object-id — 与此VRRP路由器关联以跟踪对象的数量。number参数的有效值范围为1到64。此值是在SLA路径中输入的，请点击此处了解详细信息。
• priority — （可选）当被跟踪的对象关闭或恢复时，路由器优先级递减或递增的量。默认值为 10。递减可设置为1到253之间的任意值。

在本例中，我们没有配置VRRP来跟踪对象，但是我们键入了命令来向您展示其示例。

步骤 14输入end命令返回特权执行模式。

SG550XG#(config-if)#end

步骤15.（可选）在交换机的特权EXEC模式下，将配置的设置保存到启动配置文件中。出现Overwrite file [startup-config]... 提示后，在键盘上按Y选择“Yes”，或按N选择“No”。

SG550XG#copy running-config startup-config

步骤 16在下一台交换机上重复步骤1到15以配置另一台虚拟路由器。在本例中，我们配置了第二台交换机作为备用虚拟路由器。

验证/测试VRRP

步骤1:要显示一个或所有配置VRRP虚拟路由器的简要或详细状态，请输入以下命令：

SG550XG#show vrrp {all | 简介 | interface [interface-id]}

选项有：

• all — （可选）提供有关所有VRRP虚拟路由器的VRRP虚拟路由器信息，包括处于禁用状态的虚拟路由器。如果未输入关键字，则应用all关键字。
• brief — （可选）提供VRRP虚拟路由器信息的摘要视图。
• interface interface-id — （可选）接口标识符。

在本示例中，我们使用show vrrp all。

第二步：在第二个交换机上，我们使用以下命令显示详细的VRRP路由器信息。

SG550XG#show vrrp all

第三步：此步骤显示当第一台交换机（主用）关闭时会发生什么情况的示例。第二台交换机（备用）会变为活动状态，如下例所示。源IP地址为192.168.2.2的第二台交换机的状态为Active。

结论

现在，您应该已经通过CLI在SG550X交换机上成功配置了VRRP。

修订历史记录

版本	发布日期	备注
1.0	17-Jan-2019	初始版本