热门搜索:DPI流控安装教程硬件使用手册常见问题ISO U盘安装
功能讲解

VRRP

VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)将可以承担网关功能的路由器加入到备份组中,形成一台虚拟路由器,由 VRRP的选举机制决定哪台路由器承担转发任务,局域网内的主机只需将虚拟路由器配置为缺省网关。

 

配置VRRP

配置步骤

  1. 网络>接口>VLAN 列表中,为一个 VLAN 接口配置好 IP 地址。
  2. 新建 VRRP 备份组。

进入系统> VRRP,点击“新建”按钮。如下图:

接口:接口列表中包含所有可用接口。

虚拟路由 ID:设置 VRRP 备份组的组号,取值范围 1~255。在一个接口下,VRID 必须唯一,不能重复;但在不同接口下,可以重复使用。

虚拟 MAC:配置虚拟路由 ID 之后自动生成。

描述:用于管理目的的说明性信息。

虚拟 IP 列表:设置备份组的虚拟 IP 地址。

 

虚拟路由器的 IP 地址可以是备份组所在网段中未被分配的 IP 地址,也可以和备份组内的某个路由器的接口 IP 地址相同。

接口 IP 地址与虚拟 IP 地址相同的路由器被称为“IP 地址拥有者”,优先级被强制为 255(最高优先级)。

在同一个 VRRP 备份组中,只允许配置一个 IP 地址拥有者。

如果接口连接多个子网,则可以为一个备份组配置多个虚拟 IP 地址,以便实现不同子网中路由器的备份。

虚拟 IP 地址不能为全零地址(0.0.0.0)、广播地址(255.255.255.255)、环回地址、非 A/B/C 类地址和其它非法 IP 地址(如 0.0.0.1)。

只有配置的虚拟 IP 地址和接口 IP 地址在同一网段,且为合法的主机地址时,备份组才能够正常工作;否则,如果配置的虚拟 IP 地址和接口 IP 地址不在同一网段,或为接口 IP 地址所在网段的网络地址或网络广播地址,虽然可以配置成功,但是备份组不会生效。

启用:是否开启该 VRRP。

 

高级选项:高级选项中包含了一些高级功能。如下图:

优先级:VRRP 优先级的取值范围为 0 到 255(数值越大表明优先级越高),可配置的范围是 1 到 254,优先级 0 为系统保留给特殊用途来使用,255 则是系统保留给 IP 地址拥有者。当路由器为 IP 地址拥有者时,其运行优先级始终为 255。因此,当备份组内存在 IP 地址拥有者时,只要其工作正常,则为 Master 路由器。

VRRP 版本:使用 VRRPv2 或 VRRPv3 格式的报文。

抢占模式与抢占延迟:在使能抢占模式的前提下,抢占延迟的可选范围为0~255 秒。

通告间隔:可选范围为 10~25500 亚秒(1 亚秒=1/100 秒)。

认证方式:在 VRRPv2 版本下,有“None”(不认证),“Text”(简单字符认证)与“MD5”(MD5 认证)三种选择;在 VRRPv3 版本下,没有认证选项。

是否可 Ping:按照 VRRP 协议的规定,如果虚拟 IP 与接口上任何真实 IP都不相同,那么虚拟 IP 是无法 Ping 通的。但很多用户都有 Ping 网关的习惯,所以如果想让虚拟 IP 可以被 Ping,就使能这个选项。

  1. 点击“提交”按钮,新建完成

 

编辑VRRP备份组

在已经建立好的备份组的操作选项中,点击虚拟路由 ID 下面的蓝色字符串按钮。如下图:

各选项的意义与“新建”时相同,唯一区别是“接口”和“虚拟路由 ID”不能修改。

 

删除VRRP备份组

在已经建立好的备份组的操作选项中,点击”“按钮,经确认后删除。

注意:如果备份组所属的接口被“注销”,如 vlan 下的物理接口被热拔除或者 vlan 接口被删除,那么该接口下所有的备份组都将自动被删除。

 

查看VRRP备份组

进入 VRRP 配置页面,如下图:

状态:显示

- “Initialize”,- “Backup”或- “Master”三种状态中的一种,其中“Backup”和“Master”属于工作状态。

虚拟路由 ID:显示备份组组号。

虚拟 IP:显示多个虚拟 IP 地址。

接口:VRRP 所属 VLAN 接口。

优先级:显示优先级。

 

 

配置案例

配置案例1(单备份组)

案例描述

单备份组方式表示业务仅由 Master 路由器承担。当 Master 路由器出现故障时,才会从其他 Backup 路由器选举出一个接替工作。主备备份方式仅需要一个备份组,不同路由器在该备份组中拥有不同优先级,优先级最高的路由器将成为 Master 路由器。

在 LAN 中,主机使用 192.168.31.1 这个 IP 地址作为它们的默认网关。把FW_A 和 FW_B 两台路由器组成一个备份组 1。

拓扑描述

配置步骤

  1. 在 FW_A 进入系统>VRRP,点击新建按钮,如下图配置:

VRID 设置为 1,优先级为 100,虚拟 IP 为 192.168.31.1,启用备份组后提交。

  1. 在 FW_B 进入系统>VRRP,点击“新建”按钮,如下图配置:

VRID 设置为 1,优先级为 50,虚拟 IP 为 192.168.31.1,启用备份组后提交。

  1. 配置好后,查看两台设备的VRRP状态,一个为Master,一个为Backup。

 

常见故障

故障现象:配置好的备份组在启用后一直不工作

 

 

 

 
 
以上信息是否解决您的问题?
 
联系邮箱:ik_ae@ikuai8.com
CEO邮箱(投诉建议直通车):
ceo@ikuai8.com
周一至周五9:00-21:00
周六至周日9:00-18:00
客服热线:400-877-3227
爱快官方微信
爱快官方APP
北京市丰台区南四环西路186号汉威国际广场四区6号楼8M层11室
Copyright © 2012 - 2024 iKuai. All Rights Reserved. 京ICP备13042604号-6
版权所有 全讯汇聚网络科技(北京)有限公司 隐私政策
在线客服
APP下载
APP下载