1. はじめに
仮想ルーター冗長プロトコル (VRRP) は、仮想ルーターの責任を次のユーザーに委任するオプションのプロトコルです。
LAN に動的に割り当てられる VRRP ルーターのいずれか。仮想ルータのIPアドレスを制御するVRRP
マスタールーターと呼ばれるルーターは、これらの仮想 IP アドレスにパケットを転送する役割を果たします。メインルーターが利用できなくなったら
この選択プロセスを使用すると、動的フェイルオーバー メカニズムが提供され、仮想ルーターの IP アドレスを
エンドホストのデフォルトのファーストホップルーターとして。VRRP を使用する利点は、デフォルト パスの信頼性が高いことです。
各エンドホストで動的ルーティングやルート検出プロトコルを設定しなくても、使いやすさが向上します。VRRPパケットはIPでカプセル化されます
LANアクセス機器のバックアッププロトコルです。ローカル エリア ネットワーク内のすべてのホストがデフォルトに設定されている
ゲートウェイ。宛先アドレスがネットワーク セグメントにないホストによって送信されたパケットは、デフォルト ゲートウェイ経由でレイヤー 3 スイッチに送信されます。
これにより、ホストコンピュータと外部ネットワーク間の通信が実現されます。
動作原理
VRRP は 1 種類のメッセージ (vrrp メッセージ) のみを定義します。これはマルチキャスト メッセージの一種であり、メインのレイヤー 3 スイッチによって決定されます。
時々送信して彼の存在を知らせてください。これらのパケットは、仮想レイヤ 3 スイッチのさまざまなパラメータを検出するために使用できます。
これは、マスター レイヤ 3 スイッチの選択に使用されます。
VRRP では、初期状態 Initialize、アクティブ状態 Master、バックアップ状態の 3 つの状態モデルが定義されています。
ここでは、アクティブ スイッチのみが仮想 IP アドレスへの転送要求を処理できます。
VRRP パケットは IP パケットにカプセル化され、さまざまな上位層プロトコルをサポートします。
インターフェースのIPアドレスは仮想IPアドレスに設定されます。
では、バックアップ グループ内の複数のスイッチからマスターを選択するにはどうすればよいでしょうか? この作業は各バックアップ グループに対して行われます。
スイッチ上に同じ IP アドレスが設定された仮想スイッチが作成されます。
仮想スイッチは、設定された優先順位に従ってマスター スイッチを選択し、最も高い優先順位を持つものがマスター スイッチになります。
マシンが同じ場合、優先度が同じ場合、状態はマスターになります (スイッチに優先度が設定されていない場合は、デフォルト値が使用されます)
100)、インターフェイスのメイン IP アドレスを比較し、メイン IP アドレスの大きい方がメイン スイッチとなり、実際のルートを提供します。
サービスによって。他のスイッチは、メイン スイッチの状態を随時監視するためのバックアップ スイッチとして使用されます。メインスイッチが正常な場合
動作中は、定期的に VRRP マルチキャスト パケットを送信し、グループ内のバックアップ スイッチ、マスターに通知します。
スイッチは正常に動作しています。グループ内のバックアップスイッチがマスタースイッチから長期間データを受信しない場合
VRRP マルチキャスト パケットの状態をマスターに変更します。グループ内に複数のバックアップ スイッチがある場合、
複数のマスター スイッチを生成できます。このとき、各マスター スイッチは VRRP メッセージ内の優先順位を自身の優先順位と比較します。
ローカル優先度が VRRP の優先度よりも低い場合、状態は次のように切り替わります。
バックアップするか、それ以外の場合は自分自身の状態を変更しないでください。このようなプロセスを経て、最優先の交換が行われます。
マシンは、VRRP のバックアップ機能を完了するための新しいマスター スイッチとして選択されます。
レイヤ 2 スイッチ lsw3 構成
<Huawei>端末監視を元に戻す
情報: 現在の端末モニターはオフになっています。
<ファーウェイ>システム
<Huawei>システムビュー
システムビューに入り、Ctrl+Z でユーザービューに戻ります。
[Huawei]sysname lsw3
[lsw3]ユーザー入力
[lsw3]ユーザーインターフェイスコン
[lsw3]ユーザーインターフェイスコンソール0
[lsw3-ui-console0]id
[lsw3-ui-console0]アイドルタイムアウト 0 0
[lsw3-ui-console0]q
[lsw3]vlan b
[lsw3]vlan バッチ 10 20
情報: この操作には数秒かかる場合があります。しばらくお待ちください...完了しました。
[lsw3] あなたは e0/0/1 です
[lsw3-Ethernet0/0/1]プラ
[lsw3-イーサネット0/0/1]pdv 10
[lsw3-Ethernet0/0/1]int e0/0/2
[lsw3-Ethernet0/0/2]プラ
[lsw3-イーサネット0/0/2]pdv 20
[lsw3-Ethernet0/0/2]int g0/0/1
[lsw3-ギガビットイーサネット0/0/1]plt
[lsw3-ギガビットイーサネット0/0/1]ptav 10 20
[lsw3-ギガビットイーサネット0/0/1]int g0/0/2
[lsw3-ギガビットイーサネット0/0/2]plt
[lsw3-ギガビットイーサネット0/0/2]ptav 10 20
レイヤ 3 スイッチ lsw1 構成
<Huawei>端末監視を元に戻す
情報: 現在の端末モニターはオフになっています。
<Huawei>システムビュー
システムビューに入り、Ctrl+Z でユーザービューに戻ります。
[Huawei]sysname lsw1
[lsw1]ユーザーインターフェイスコンソール0
[lsw1-ui-console0]アイドルタイムアウト 0 0
[lsw1-ui-console0]q
[lsw1]vlan バッチ 10 20
情報: この操作には数秒かかる場合があります。しばらくお待ちください...完了しました。
[lsw1]vlan 100
[lsw1-vlan100]q
[lsw1]int g0/0/2
[lsw1-ギガビットイーサネット0/0/2]plt
[lsw1-ギガビットイーサネット0/0/2]ptav 10 20
[lsw1-GigabitEthernet0/0/2]un sh
情報: インターフェイス GigabitEthernet0/0/2 はシャットダウンされていません。
[lsw1-ギガビットイーサネット0/0/2]int g0/0/1
[lsw1-GigabitEthernet0/0/1]プラ
[lsw1-ギガビットイーサネット0/0/1]pdv 100
[lsw1-GigabitEthernet0/0/1]un sh
情報: インターフェイス GigabitEthernet0/0/1 はシャットダウンされていません。
[lsw1-ギガビットイーサネット0/0/1]q
[lsw1]int vlanif 10
[lsw1-Vlanif10]ip 追加 192.168.10.10 24
[lsw1-Vlanif10]vrrp vr
[lsw1-Vlanif10]vrrp vrid ?
INTEGER<1-255> 仮想ルーター識別子
[lsw1-Vlanif10]vrrp vrid 1?
整数<1-255>
[lsw1-Vlanif10]vrrp vrid 1 用
[lsw1-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 仮想 IP アドレスの構成
[lsw1-Vlanif10]vrrp vrid 1 優先度 120 設定優先度
[lsw1-Vlanif10]vrrp vrid 1 トラック インターフェイス g0/0/1 リスニング ポートの構成
[lsw1-Vlanif10]vrrp vrid 1 トラック インターフェイス g0/0/2
[lsw1-Vlanif10] あなたは vlanif 20 です
[lsw1-Vlanif20]ip 追加 192.168.20.10 24
[lsw1-Vlanif20]vrr
[lsw1-Vlanif20]vrrp vi
[lsw1-Vlanif20]vrrp vr
[lsw1-Vlanif20]vrrpツイスト2vi
[lsw1-Vlanif20]vrrp vrid 2 仮想 IP 192.168.20.1
[lsw1-Vlanif20]vrrpv
[lsw1-Vlanif20]vrrp vrid 2 p
[lsw1-Vlanif20]vrrp vrid 2 pr
[lsw1-Vlanif20]vrrp vrid 2 優先度 115
[lsw1-Vlanif20]q
[lsw1]int vlanif 100
[lsw1-Vlanif100]ip 追加 11.0.0.2 30
[lsw1-Vlanif100]q
[lsw1]ipr
[lsw1]ip ルー
[lsw1]ip ルート-s
[lsw1]ip ルート静的 0.0.0.0 0.0.0.0 11.0.0.1
レイヤ 3 スイッチ lsw2 コマンド設定
<Huawei>システムビュー
システムビューに入り、Ctrl+Z でユーザービューに戻ります。
[Huawei]sysname LSW2
[LSW2]ユーザー入力
[LSW2]ユーザーインターフェイスコン
[LSW2]ユーザーインターフェイスコンソール0
[LSW2-ui-console0]id
[LSW2-ui-console0]アイドルタイムアウト 0 0
[LSW2-ui-console0]q
[LSW2]vlan b
[LSW2]vlan バッチ 10 20 100
情報: この操作には数秒かかる場合があります。しばらくお待ちください...完了しました。
[LSW2]int g0/0/2
[LSW2-ギガビットイーサネット0/0/2]plt
[LSW2-ギガビットイーサネット0/0/2]ptav 10 20
[LSW2-GigabitEthernet0/0/2] を起動します
情報: インターフェイス GigabitEthernet0/0/2 はシャットダウンされていません。
[LSW2-ギガビットイーサネット0/0/2]int g0/0/1
[LSW2-GigabitEthernet0/0/1]プラ
[LSW2-ギガビットイーサネット0/0/1]pdv 100
[LSW2-GigabitEthernet0/0/1] を起動します
情報: インターフェイス GigabitEthernet0/0/1 はシャットダウンされていません。
[LSW2-GigabitEthernet0/0/1]int vlanif 10
[LSW2-Vlanif10]ip 追加 192.168.10.20 24
[LSW2-Vlanif10]vrrp vrid 1 優先度 115
エラー: VRRP が存在しません。
[LSW2-Vlanif10]あなたはvlanif 20です
[LSW2-Vlanif20]ip 追加 192.168.20.20 24
[LSW2-Vlanif20]vrrp vrid 2
[LSW2-Vlanif20]vrrpツイスト2ウィー
[LSW2-Vlanif20]vrrp vrid 2 仮想 IP 192.168.20.1
[LSW2-Vlanif20]vrrp vrid 2 優先度 120
[LSW2-Vlanif20]vrrp vrid 2 トラック インターフェイス g0/0/2
[LSW2-Vlanif20]int vlan
[LSW2-Vlanif20]int 昨年
[LSW2-Vlanif20]int vlanif 100
[LSW2-Vlanif100]ip 追加 12.0.0.2 30
[LSW2-Vlanif100]q
[LSW2]ip r
[LSW2]IPルー
[LSW2]ipルート-s
[LSW2]ip ルート静的 0.0.0.0 0.0.0.0 12.0.0.1
【LSW2】
ルーター R1
<Huawei>端末監視を元に戻す
情報: 現在の端末モニターはオフになっています。
<ファーウェイ>システム
<Huawei>システムビュー
システムビューに入り、Ctrl+Z でユーザービューに戻ります。
[Huawei]システム名 R1
[R1]ユーザーインターフェイスコンソール0
[R1-ui-console0]アイドルタイムアウト 0 0
[R1-ui-console0]q
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 11.0.0.1 30
[R1-GigabitEthernet0/0/0] を起動します
情報: インターフェイス GigabitEthernet0/0/0 はシャットダウンされていません。
[R1-ギガビットイーサネット0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 12.0.0.1 30
[R1-GigabitEthernet0/0/1] を起動します
情報: インターフェイス GigabitEthernet0/0/1 はシャットダウンされていません。
[R1-GigabitEthernet0/0/1]int lo0 0
[R1-LoopBack0]ip 追加 1.1.1.1 24
[R1-LoopBack0]q
[R1]ip ルート静的 192.168.10.0 24 11.0.0.2
[R1]ip ルート静的 192.168.10.0 24 12.0.0.2 p
[R1]ip ルート静的 192.168.10.0 24 12.0.0.2 設定 70
[R1]ip ルート静的 192.168.20.0 24 12.0.0.2
[R1]ip ルート静的 192.168.20.0 24 11.0.0.2 設定 70