通過CLI在SG550XG交換機上配置VRRP虛擬路由器

下載選項

PDF (2.6 MB)
在多種裝置上使用 Adobe Reader 檢視
ePub (3.0 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (2.4 MB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2019 年 1 月 15 日

文件 ID:1547578291254125

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

虛擬路由器備援通訊協定(VRRP)是一種備援通訊協定，可在虛擬群組中選擇一或多個路由器擔任待命。發生故障時，此協定將活動路由器的責任動態地分配給區域網(LAN)上的其中一個物理路由器。面對可能的網路故障，此通訊協定會增加網路中路由路徑的可用性和可靠性。

在VRRP中，虛擬路由器組中的一個物理路由器被選為活動路由器，而同一虛擬路由器組的另一個物理路由器則充當備用路由器，以防活動路由器發生故障。物理路由器稱為VRRP路由器。

主機的預設網關分配給虛擬路由器組IP地址，而不是物理路由器IP地址。如果在虛擬路由器組內路由資料包的物理路由器發生故障，則會選擇另一個物理路由器來自動替換它。在任何給定時間轉發資料包的物理路由器稱為活動路由器。

VRRP還啟用流量負載共用。通過配置VRRP，使來往於LAN客戶端的流量由多個路由器共用，可在可用路由器之間公平共用流量。

以下顯示配置了VRRP的LAN拓撲。在此示例中，路由器A、B、C是VRRP並包括虛擬路由器。虛擬路由器組的IP地址與為路由器A的乙太網介面(192.168.2.1)配置的IP地址相同。

在此場景中，虛擬路由器使用路由器A的物理乙太網介面的IP地址，路由器A承擔虛擬路由器Active的角色，也稱為IP地址所有者。作為活動虛擬路由器，路由器A控制虛擬路由器的IP地址，並負責代表虛擬路由器路由資料包。客戶端1到4配置了預設網關IP地址192.168.2.1。

IP地址所有者的VRRP路由器響應/處理目的地為IP地址的資料包。作為活動虛擬路由器而非IP地址所有者的VRRP路由器不響應/處理這些資料包。

路由器B和C充當虛擬路由器Standbys。如果虛擬路由器Active發生故障，配置有最高優先順序的路由器會成為虛擬路由器Active，並以最少的中斷向LAN主機提供服務。

VRRP路由器的優先順序取決於以下因素：如果VRRP路由器是所有者，則其優先順序為255（最高）；如果它不是所有者，則手動配置優先順序，且優先順序始終小於255。

路由器A恢復後，虛擬路由器將再次變為活動狀態。在Active恢復期間，Active和Active都會轉發資料包，因此有一些重複（常規行為）但沒有中斷。

以下示例顯示配置了VRRP的LAN拓撲。路由器A和路由器B共用客戶端1到4之間的流量，如果其中一台路由器發生故障，路由器A和路由器B會相互充當虛擬路由器Standby。

在此拓撲中，配置了兩台虛擬路由器。對於虛擬路由器1，路由器A擁有IP地址192.168.2.1且虛擬路由器處於活動狀態，而路由器B是路由器A的備用虛擬路由器。客戶端1和2配置了預設網關IP地址192.168.2.1。對於虛擬路由器2，路由器B擁有IP地址192.168.2.2和虛擬路由器Active，而路由器A是路由器B的備用虛擬路由器。客戶端3和4配置了預設網關IP地址192.168.2.2。

在本文檔中，我們將配置第一個拓撲，其中路由器A是活動路由器，路由器B是備用路由器。如果路由器A發生故障，那麼路由器B將成為活動路由器。

如果您不熟悉以下使用的條款，請查看 Cisco Business：新專門詞彙表。

目標

本文提供有關如何通過命令列介面(CLI)在交換機上配置VRRP設定的說明。

適用裝置

SG550X系列

軟體版本

2.3.0.130

在交換機上配置VRRP虛擬路由器

步驟 1.通過SSH連線到交換機。預設的使用者名稱和密碼是 cisco/cisco。如果您已設定新的使用者名稱或密碼，請改為輸入認證。

附註： 若要瞭解如何通過SSH或Telnet訪問SMB交換機CLI，請按一下此處。

附註： 這些指令可能會依據交換器的確切型號而有所不同。本例中使用的是SG550XG-24T。

步驟 2.從交換器的特權 EXEC 模式中，透過輸入以下命令來進入全域組態模式：

SG550XG#configure終端

步驟 3.要在VLAN介面上配置VRRP虛擬路由器設定，請輸入以下命令：

SG550XG#interface [vlan-id]

在本例中，我們使用interface vlan 1配置VRRP虛擬路由器設定。

步驟 4.要定義虛擬路由器的IP地址，請在介面配置模式下使用vrrp ip命令。VRRP路由器和虛擬組的IP介面必須位於同一個IP子網中。當虛擬路由器有一台或多台參與的VRRP路由器時，該虛擬路由器就存在。VRRP路由器可以為VRRP組使用其真實IP地址，從而允許VRRP路由器成為VRRP組的活動路由器。您還可以分配未分配給任何路由器介面的虛擬IP地址，但優先順序最高的路由器將成為「活動」。VRRP組只能有一個所有者。

SG550XG#(config)#vrrp [vrid] ip [ip-address]

vrid — 介面上正在為其定義VRRP的虛擬路由器識別符號。範圍為1-255。
ip-address — 虛擬路由器的IP地址。

在本演示中，我們使用命令vrrp 1 ip 192.168.2.1為虛擬路由器設定IP地址192.168.2.1。

附註：要刪除IP地址，請使用no vrrp [vrid] ip [ip-address]命令。

步驟 5.要在介面上啟用VRRP虛擬路由器，請使用以下命令：

SG550XG#(config-if)#no vrrp [vrid]關閉

vrid — 介面上正在為其定義VRRP的虛擬路由器識別符號。範圍為1-255。

我們將輸入no vrrp 1 shutdown以在介面上啟用VRRP虛擬路由器。

附註： 要在介面上禁用VRRP虛擬路由器，請在介面配置模式下使用vrrp shutdown命令。當介面上禁用VRRP虛擬路由器時，其配置不會刪除。

步驟 6.要為VRRP虛擬路由器分配說明，請在介面配置模式下使用以下命令。

SG550XG#(config-if)#vrrp [vrid]說明[text]

vrid — 介面上正在為其定義VRRP的虛擬路由器識別符號。範圍為1-255。
text — 描述虛擬路由器的用途或用途的文本。引數可以包含0-160個字元。

在本例中，我們輸入命令vrrp 1 description VirtualRouter1，為我們的vrid 1分配描述VirtualRouter1。

步驟 7.要定義支援的VRRP版本，請在介面配置模式下使用vrrp version命令。選擇版本取決於網路的設定方式。但是，如果您的拓撲允許，則應選擇後一個版本。請記住，版本3也支援IPv6。

附註： 每台交換機都需要配置相同的版本，VRRP才能正常工作。

SG550XG#(config-if)#vrrp [vrid]版本[版本號]

vrid — 介面上正在為其定義VRRP的虛擬路由器識別符號。範圍為1-255。
2 — 支援RFC3768指定的VRRPv2。收到的VRRPv3消息被VRRP虛擬路由器丟棄。僅傳送VRRPv2通告。VRRPv2僅支援IPv4地址。計時器以秒為單位，使用224.0.0.18作為組播地址。需要基於每個介面啟用VRRP，並且優先順序值相同但更高IP的節點會導致搶佔。
3 — 不支援VRRPv3支援(8.4、RFC5798)，則支援RFC5798指定的VRRPv3。收到的VRRPv2消息被VRRP虛擬路由器丟棄。僅傳送VRRPv3通告。VRRPv3支援使用IPv4和IPv6地址。計時器以毫秒為單位，將224.0.0.18用於IPv4組播，將FF02:0:0:0:0:0:0:12用於IPv6。需要全域性啟用VRRP，只有更高的優先順序才會導致搶佔。
2&3 - VRRPv2支援(8.4,RFC5798)支援RFC5798指定的VRRPv3。接收的VRRPv2消息由VRRP虛擬路由器處理。傳送VRRPv3和VRRPv2通告。

在本演示中，我們將通過輸入命令vrrp 1 version 2來使用版本2。