华为配置VRRP主备备份实验

配置VRRP主备备份示例

组网图形

图1配置VRRP主备备份组网图

• VRRP主备备份简介
• 配置注意事项
• 组网需求
• 配置思路
• 操作步骤
• 配置文件

VRRP主备备份简介

通常，同一网段内的所有主机上都存在一条相同的、以网关为下一跳的缺省路由。主机发往其他网段的报文将通过缺省路由发往网关，再由网关进行转发，从而实现主机与外部网络的通信。当网关发生故障时，本网段内所有以网关为缺省路由的主机将无法与外部网络通信。增加出口网关是提高系统可靠性的常见方法，此时如何在多个出口之间进行选路就成为需要解决的问题。

VRRP的出现很好的解决了这个问题。VRRP能够在不改变组网的情况下，采用将多台路由设备组成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现默认网关的备份。当网关设备发生故障时，VRRP机制能够选举新的网关设备承担数据流量，从而保障网络通信的可靠性。

在配置VRRP备份组内各交换机时，建议将Backup配置为立即抢占，即不延迟（延迟时间为0），而将Master配置为延时抢占，并且配置15秒以上的延迟时间。这样配置的目的是为了在网络环境不稳定时，在上下行链路的状态恢复一致性期间等待一定时间，避免由于双方频繁抢占导致用户设备学习到错误的Master设备地址而导致流量中断问题。

• 抢占模式：在抢占模式下，如果Backup设备的优先级比当前Master设备的优先级高，则主动将自己切换成Master。

• 非抢占模式：在非抢占模式下，只要Master设备没有出现故障，Backup设备即使随后被配置了更高的优先级也不会成为Master设备。

配置注意事项

• V200R003及之前版本，仅支持在VLANIF接口上配置VRRP。

  V200R005版本开始，支持在VLANIF接口、三层以太网接口下配置VRRP。

  对于框式交换机，V200R006及之后版本，支持在VLANIF接口、三层以太网接口、Dot1q终结子接口、QinQ终结子接口下配置VRRP。

  对于盒式交换机，V200R009及之后版本，支持在VLANIF接口、三层以太网接口、Dot1q终结子接口、QinQ终结子接口下配置VRRP。

• 保证同一备份组的设备上配置相同的备份组号（virtual-router-id）。

• 不同备份组之间的虚拟IP地址不能重复，并且必须和接口的IP地址在同一网段。

• 本举例适用的产品包括：

  • S2720-EI：V200R011C10及后续版本
  • S2730S-S
  • S3700-EI、S3700-HI
  • S5720-LI、S5720S-LI、S5720-SI、S5720S-SI、S5720I-SI、S5700-EI、S5700-HI、S5710-EI、S5720-EI、S5710-HI、S5720-HI、S5730-HI、S5730-SI、S5730S-EI、S5731-H、S5731-H-K、S5731-S、S5731S-S、S5731S-H、S5732-H、S5732-H-K、S5735-L-I、S5735-L1、S300、S5735-L、S5735S-L1、S5735S-L、S5735S-L-M、S5735-S-I、S5735S-H、S5736-S、S500、S5735-S、S5735S-S
  • S6720-LI、S6720S-LI、S6720-SI、S6720S-SI、S6700-EI、S6720-EI、S6720S-EI、S6720-HI、S6730-H、S6730-H-K、S6730S-H、S6730-S、S6730S-S
  • S7703、S7706、S7712、S7710、S7703 PoE、S7706 PoE、S7905、S7908
  • S9703、S9706、S9712

• 本举例中产品的默认适用版本请参见"案例适用的产品和版本说明"中的表1。

  如需了解交换机软件配套详细信息，请点击Info-Finder，在选择产品系列或产品型号后，在"硬件中心"进行查询。

  S5731-L和S5731S-L属于远端模块，不支持Web管理、YANG和命令行，仅支持通过中心交换机对其下发配置，相关操作请参见《S300, S500, S2700, S5700, S6700 V200R022C00 配置指南-设备管理》中的"智能极简园区网络配置（小行星方案）"。

组网需求

如图1所示，HostA通过Switch双归属到SwitchA和SwitchB。为保证用户的各种业务在网络传输中不中断，需在SwitchA和SwitchB上配置VRRP主备备份功能。

• 正常情况下，主机以SwitchA为默认网关接入Internet，当SwitchA故障时，SwitchB接替SwitchA作为网关继续进行工作，实现网关的冗余备份。

• SwitchA故障恢复后，其延时20秒通过抢占的方式重新成为Master，承担数据传输。

请确保该场景下互联接口的STP处于未使能状态。同时将互连接口退出VLAN1，避免形成环路。因为在使能STP的环形网络中，如果用交换机的VLANIF接口构建三层网络，会导致某个端口被阻塞，从而导致三层业务不能正常运行。

配置思路

采用VRRP主备备份实现网关冗余备份，配置思路如下：

1. 配置各设备接口IP地址及路由协议，使各设备间网络层连通。
2. 在SwitchA和SwitchB上配置VRRP备份组。其中，SwitchA上配置较高优先级和20秒抢占延时，作为Master设备承担流量转发；SwitchB上配置较低优先级，作为备用交换机，实现网关冗余备份。

操作步骤

1. 配置设备间的网络互连

   # 配置设备各接口的IP地址，以SwitchA为例。SwitchB和SwitchC的配置与SwitchA类似，详见配置文件。
   
   <HUAWEI> system-view
   [HUAWEI] sysname SwitchA
   [SwitchA] vlan batch 100 300
   [SwitchA] interface gigabitethernet 1/0/1
   [SwitchA-GigabitEthernet1/0/1] port link-type hybrid
   [SwitchA-GigabitEthernet1/0/1] port hybrid pvid vlan 300
   [SwitchA-GigabitEthernet1/0/1] port hybrid untagged vlan 300
   [SwitchA-GigabitEthernet1/0/1] quit
   [SwitchA] interface gigabitethernet 1/0/2
   [SwitchA-GigabitEthernet1/0/2] port link-type hybrid
   [SwitchA-GigabitEthernet1/0/2] port hybrid pvid vlan 100
   [SwitchA-GigabitEthernet1/0/2] port hybrid untagged vlan 100
   [SwitchA-GigabitEthernet1/0/2] quit
   [SwitchA] interface vlanif 100
   [SwitchA-Vlanif100] ip address 10.1.1.1 24
   [SwitchA-Vlanif100] quit
   [SwitchA] interface vlanif 300
   [SwitchA-Vlanif300] ip address 192.168.1.1 24
   [SwitchA-Vlanif300] quit
   # 配置Switch的二层转发功能。
   
   <HUAWEI> system-view
   [HUAWEI] sysname Switch
   [Switch] vlan 100
   [Switch-vlan100] quit
   [Switch] interface gigabitethernet 1/0/1
   [Switch-GigabitEthernet1/0/1] port link-type hybrid
   [Switch-GigabitEthernet1/0/1] port hybrid pvid vlan 100
   [Switch-GigabitEthernet1/0/1] port hybrid untagged vlan 100
   [Switch-GigabitEthernet1/0/1] quit
   [Switch] interface gigabitethernet 1/0/2
   [Switch-GigabitEthernet1/0/2] port link-type hybrid
   [Switch-GigabitEthernet1/0/2] port hybrid pvid vlan 100
   [Switch-GigabitEthernet1/0/2] port hybrid untagged vlan 100
   [Switch-GigabitEthernet1/0/2] quit
   # 配置SwitchA、SwitchB和SwitchC间采用OSPF协议进行互连。以SwitchA为例，SwitchB和SwitchC的配置与SwitchA类似，详见配置文件。
   
   [SwitchA] ospf 1
   [SwitchA-ospf-1] area 0
   [SwitchA-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
   [SwitchA-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
   [SwitchA-ospf-1-area-0.0.0.0] quit
   [SwitchA-ospf-1] quit

2. 配置VRRP备份组

   # 在SwitchA上创建VRRP备份组1，配置SwitchA在该备份组中的优先级为120，并配置抢占时间为20秒。
   
   [SwitchA] interface vlanif 100
   [SwitchA-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111
   [SwitchA-Vlanif100] vrrp vrid 1 priority 120                  //设备在VRRP备份组中的优先级缺省为100，修改Master设备的优先级大于Backup设备
   [SwitchA-Vlanif100] vrrp vrid 1 preempt-mode timer delay 20   //设备在VRRP备份组中缺省采用立即抢占方式。修改Master设备的延迟抢占时间，以避免在网络环境不稳定时，由于双方频繁抢占而导致流量中断的问题
   [SwitchA-Vlanif100] quit
   # 在SwitchB上创建VRRP备份组1，其在该备份组中的优先级采用缺省值100（不需要配置）。
   
   [SwitchB] interface vlanif 100
   [SwitchB-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111
   [SwitchB-Vlanif100] quit

3. 验证配置结果

   # 完成上述配置以后，在SwitchA和SwitchB上分别执行display vrrp命令，可以看到SwitchA在备份组中的状态为Master，SwitchB在备份组中的状态为Backup。
   
   [SwitchA] display vrrp
     Vlanif100 | Virtual Router 1
       State : Master
       Virtual IP : 10.1.1.111
       Master IP : 10.1.1.1
       PriorityRun : 120
       PriorityConfig : 120                                                        
       MasterPriority : 120                                                        
       Preempt : YES   Delay Time : 20 s
       TimerRun : 1 s
       TimerConfig : 1 s
       Auth type : NONE                                                            
       Virtual MAC : 0000-5e00-0101                                                
       Check TTL : YES                                                             
       Config type : normal-vrrp                                                   
       Backup-forward : disabled
       Create time : 2012-01-12 20:15:46
       Last change time : 2012-01-12 20:15:46
   [SwitchB] display vrrp
     Vlanif100 | Virtual Router 1
       State : Backup
       Virtual IP : 10.1.1.111
       Master IP : 10.1.1.1
       PriorityRun : 100
       PriorityConfig : 100                                                        
       MasterPriority : 120                                                        
       Preempt : YES   Delay Time : 0 s
       TimerRun : 1 s
       TimerConfig : 1 s
       Auth type : NONE                                                            
       Virtual MAC : 0000-5e00-0101                                                
       Check TTL : YES                                                             
       Config type : normal-vrrp                                                   
       Backup-forward : disabled
       Create time : 2012-01-12 20:15:46
       Last change time : 2012-01-12 20:15:46
   # 在SwitchA和SwitchB上执行display ip routing-table命令，SwitchA上可以看到路由表中有一条目的地址为虚拟IP地址的直连路由，而SwitchB上该路由为OSPF路由。SwitchA和SwitchB上的显示信息如下。
   
   [SwitchA] display ip routing-table
   Route Flags: R - relay, D - download to fib, T - to vpn-instance
   ------------------------------------------------------------------------------  
   Routing Tables: Public                                                          
            Destinations : 9       Routes : 10                                    
                                                                                   
   Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface      
                                                                                   
        10.1.1.0/24    Direct   0     0         D      10.1.1.1        Vlanif100
        10.1.1.1/32    Direct   0     0         D      127.0.0.1       Vlanif100
    10.1.1.111/32    Direct  0     0         D      127.0.0.1      Vlanif100
        127.0.0.0/8    Direct   0    0          D      127.0.0.1       InLoopBack0
       127.0.0.1/32    Direct   0    0          D      127.0.0.1       InLoopBack0
      172.16.1.0/24    OSPF     10   2          D      192.168.1.2     Vlanif300
     192.168.1.0/24    Direct   0    0          D      192.168.1.1     Vlanif300
     192.168.1.1/32    Direct   0    0          D      127.0.0.1       Vlanif300
     192.168.2.0/24    OSPF     10   2          D      10.1.1.2        Vlanif100
                       OSPF     10   2          D      192.168.1.2     Vlanif300
   [SwitchB] display ip routing-table
   Route Flags: R - relay, D - download to fib, T - to vpn-instance
   ------------------------------------------------------------------------------  
   Routing Tables: Public                                                          
            Destinations : 9       Routes : 10                                    
                                                                                   
   Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface      
                                                                                   
        10.1.1.0/24    Direct   0     0         D     10.1.1.2        Vlanif100
        10.1.1.2/32    Direct   0     0         D     127.0.0.1       Vlanif100
    10.1.1.111/32    OSPF    10    2         D     10.1.1.1       Vlanif100
        127.0.0.0/8    Direct   0     0         D     127.0.0.1       InLoopBack0
       127.0.0.1/32    Direct   0     0         D     127.0.0.1       InLoopBack0
      172.16.1.0/24    OSPF     10    2         D     192.168.2.2     Vlanif200
     192.168.1.0/24    OSPF     10    2         D     10.1.1.1        Vlanif100
                       OSPF     10    2         D     192.168.2.2     Vlanif200
     192.168.2.0/24    Direct   0     0         D     192.168.2.1     Vlanif200
     192.168.2.1/32    Direct   0     0         D     127.0.0.1       Vlanif200
   # 在SwitchA的接口GE1/0/2上执行shutdown命令，模拟SwitchA出现故障。
   
   [SwitchA] interface gigabitethernet 1/0/2
   [SwitchA-GigabitEthernet1/0/2] shutdown
   [SwitchA-GigabitEthernet1/0/2] quit
   # 在SwitchB上执行display vrrp命令查看VRRP状态信息，可以看到SwitchB的状态是Master。
   
   [SwitchB] display vrrp
     Vlanif100 | Virtual Router 1
       State : Master
       Virtual IP : 10.1.1.111
       Master IP : 10.1.1.2
       PriorityRun : 100
       PriorityConfig : 100                                                        
       MasterPriority : 100                                                        
       Preempt : YES   Delay Time : 0 s
       TimerRun : 1 s
       TimerConfig : 1 s
       Auth type : NONE                                                            
       Virtual MAC : 0000-5e00-0101                                                
       Check TTL : YES                                                             
       Config type : normal-vrrp                                                   
       Backup-forward : disabled
       Create time : 2012-01-12 20:15:46
       Last change time : 2012-01-12 20:18:40
   # 在SwitchA的接口GE1/0/2上执行undo shutdown命令。
   
   [SwitchA] interface gigabitethernet 1/0/2
   [SwitchA-GigabitEthernet1/0/2] undo shutdown
   [SwitchA-GigabitEthernet1/0/2] quit
   # 等待20秒后，在SwitchA上执行display vrrp命令查看VRRP状态信息，可以看到SwitchA的状态恢复成Master。
   
   [SwitchA] display vrrp
     Vlanif100 | Virtual Router 1
       State : Master
       Virtual IP : 10.1.1.111
       Master IP : 10.1.1.1
       PriorityRun : 120
       PriorityConfig : 120                                                        
       MasterPriority : 120                                                        
       Preempt : YES   Delay Time : 20 s
       TimerRun : 1 s
       TimerConfig : 1 s
       Auth type : NONE                                                            
       Virtual MAC : 0000-5e00-0101                                                
       Check TTL : YES                                                             
       Config type : normal-vrrp                                                   
       Backup-forward : disabled
       Create time : 2012-01-12 20:15:46
       Last change time : 2012-01-12 20:20:56

配置文件

SwitchA的配置文件

#
sysname SwitchA
#
vlan batch 100 300
#
interface Vlanif100
 ip address 10.1.1.1 255.255.255.0
 vrrp vrid 1 virtual-ip 10.1.1.111
 vrrp vrid 1 priority 120
 vrrp vrid 1 preempt-mode timer delay 20
#
interface Vlanif300
 ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1
 port link-type hybrid
 port hybrid pvid vlan 300
 port hybrid untagged vlan 300
#
interface GigabitEthernet1/0/2
 port link-type hybrid
 port hybrid pvid vlan 100
 port hybrid untagged vlan 100
#
ospf 1
 area 0.0.0.0
  network 10.1.1.0 0.0.0.255
  network 192.168.1.0 0.0.0.255
#
return
SwitchB的配置文件

#
sysname SwitchB
#
vlan batch 100 200
#
interface Vlanif100
 ip address 10.1.1.2 255.255.255.0
 vrrp vrid 1 virtual-ip 10.1.1.111
#
interface Vlanif200
 ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet1/0/1
 port link-type hybrid
 port hybrid pvid vlan 200
 port hybrid untagged vlan 200
#
interface GigabitEthernet1/0/2
 port link-type hybrid
 port hybrid pvid vlan 100
 port hybrid untagged vlan 100
#
ospf 1
 area 0.0.0.0
  network 10.1.1.0 0.0.0.255
  network 192.168.2.0 0.0.0.255
#
return
SwitchC的配置文件

#
sysname SwitchC
#
vlan batch 200 300 400
#
interface Vlanif200
 ip address 192.168.2.2 255.255.255.0
#
interface Vlanif300
 ip address 192.168.1.2 255.255.255.0
#
interface Vlanif400
 ip address 172.16.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1
 port link-type hybrid
 port hybrid pvid vlan 300
 port hybrid untagged vlan 300
#
interface GigabitEthernet1/0/2
 port link-type hybrid
 port hybrid pvid vlan 200
 port hybrid untagged vlan 200
#
interface GigabitEthernet1/0/3
 port link-type hybrid
 port hybrid pvid vlan 400
 port hybrid untagged vlan 400
#
ospf 1
 area 0.0.0.0
  network 172.16.1.0 0.0.0.255
  network 192.168.1.0 0.0.0.255
  network 192.168.2.0 0.0.0.255
#
return
Switch的配置文件

#
sysname Switch
#
vlan batch 100
#
interface GigabitEthernet1/0/1
 port link-type hybrid
 port hybrid pvid vlan 100
 port hybrid untagged vlan 100
#
interface GigabitEthernet1/0/2
 port link-type hybrid
 port hybrid pvid vlan 100
 port hybrid untagged vlan 100
#
return