H3C VRRP配置手册

VRRP引入⏹通常，同一网段内的所有主机都设置一条相同的以网关为下一跳的缺省路由。

当网关发生故障时，本网段内所有以网关为缺跳的缺省路由当网关发生故障时本网段内所有以网关为缺省路由的主机将无法与外部网络通信。

⏹通过VRRP可以避免由于局域网网关单点故障而导致的网络中断。

课程目标学完本课程您应该能够⏹VRRP 学习完本课程，您应该能够：掌握基本概念和工作原理⏹掌握VRRP 报文和状态机⏹掌握VRRP 的配置目录⏹VRRP简介⏹VRRP工作原理⏹VRRP协议报文和状态机⏹配置VRRPVRRP背景InternetIP address 10.100.10.1Gateway:10.100.10.1Gateway:10.100.10.1Gateway:10.100.10.1Gateway:10.100.10.1Actual IP address 101001012Actual IP address10.100.10.13Actual IP address10.100.10.14Actual IP address10.100.10.1110.100.10.12如果网关出现故障，则内网设备无法访问外网VRRP 主备备份MasterBackupInternetVRID 1:Priority 110:Virtual IP 10.100.10.1Actual IP address 10.100.10.3Virtual IP address 10.100.10.4VRID 1:Priority 100:Virtual IP 10.100.10.1Gateway:10.100.10.1Gateway:10.100.10.1Gateway:10.100.10.1Gateway:10.100.10.1Actual IP address 10.100.10.11Actual IP address 10.100.10.12Actual IP address 10.100.10.13Actual IP address 10.100.10.14●VRRP 将可以将多个路由器加入到备份组中，形成一台虚拟路由器，承担网关功能只要备份组中仍有一台路由正常工作虚拟路●只要备份组中仍有台路由正常工作，虚拟路由器就仍然正常工作VRRP 负载分担InternetActual IP address 10.100.10.3Virtual IP address 10.100.10.4VRID 1P i i 100Vi l IP 10100101MasterBackupVRID 1:Priority 110:Virtual IP 10.100.10.1VRID 1:Priority 100:Virtual IP 10.100.10.1BackupMasterVirtual IP address 10.100.11.4VRID 2:Priority 110:Virtual IP 10.100.11.1Actual IP address 10.100.11.3VRID 2:Priority 100:Virtual IP 10.100.11.1VRRP Gateway:10.100.10.1Gateway:10.100.10.1Gateway:10.100.11.1Gateway:10.100.11.1Actual IP address 10.100.10.11Actual IP address 10.100.10.12Actual IP address 10.100.11.11Actual IP address 10.100.11.12将多台路由器同时承担业务，形成多台虚拟路由器，分担内网与外网之间的流量目录⏹VRRP简介⏹VRRP工作原理⏹VRRP协议报文和状态机⏹配置VRRPVRRP 概述●RFC 3768定义的VRRPv2是一种容错协议在提高可靠性的同时简化了主机议，在提高可靠性的同时，简化了主机的配置。

H3C交换机VRRP配置配置环境参数』SwitchA通过E0/24与SwitchC相连，通过E0/23上行SwitchB通过E0/24与SwitchC相连，通过E0/23上行交换机SwitchA通过ethernet 0/24与SwitchB的ethernet 0/24连接到SwitchCSwitchA和SwitchB上分别创建两个虚接口，interface vlan 10和interface 20做为三层接口，其中interface vlan 10分别包含ethernet 0/24端口，interface 20包含ethernet 0/23端口，做为出口。

『组网需求』SwitchA和 SwitchB之间做VRRP，interface vlan 10做为虚拟网关接口，Switch A为主设备，允许抢占，SwitchB为从设备，PC1主机的网关设置为VRRP虚拟网关地址，进行冗余备份。

访问远端主机PC2 数据配置步骤『两台交换机主备的配置流程』通常一个网络内的所有主机都设置一条缺省路由，主机发往外部网络的报文将通过缺省路由发往该网关设备，从而实现了主机与外部网络的通信。

当该设备发生故障时，本网段内所有以此设备为缺省路由下一跳的主机将断掉与外部的通信。

VRRP就是为解决上述问题而提出的，它为具有多播或广播能力的局域网（如以太网）设计。

VRRP可以将局域网的一组交换机（包括一个Master即活动交换机和若干个Backup即备份交换机）组织成一个虚拟路由器，这组交换机被称为一个备份组。

虚拟的交换机拥有自己的真实IP地址（这个IP地址可以和备份组内的某个交换机的接口地址相同），备份组内的交换机也有自己的IP地址。

局域网内的主机仅仅知道这个虚拟路由器的IP地址（通常被称为备份组的虚拟IP地址），而不知道具体的Master交换机的IP地址以及Backup交换机的IP地址。

局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP地址。

引用一、基于IPv4的VRRP典型配置举例（路由应用）1 VRRP单备份组配置举例1. 组网需求l Host A需要访问Internet上的Host B，Host A的缺省网关为202.38.160.111/24；l Router A和Router B属于虚拟IP地址为202.38.160.111/24的备份组1；l 当Router A正常工作时，Host A发送给Host B的报文通过Router A转发；当Router A出现故障时，Host A发送给Host B的报文通过Router B转发。

2. 组网图图1-7 VRRP单备份组配置组网图3. 配置步骤(1) 配置Router A<RouterA> system-view[RouterA] interface ethernet 1/0[RouterA-Ethernet1/0] ip address 202.38.160.1 255.255.255.0# 创建备份组1，并配置备份组1的虚拟IP地址为202.38.160.111。

[RouterA-Ethernet1/0] vrrp vrid 1 virtual-ip 202.38.160.111# 配置Router A在备份组1中的优先级为110。

[RouterA-Ethernet1/0] vrrp vrid 1 priority 110# 配置Router A工作在抢占方式，抢占延迟时间为5秒。

[RouterA-Ethernet1/0] vrrp vrid 1 preempt-mode timer delay 5(2) 配置Router B<RouterB> system-view[RouterB] interface ethernet 1/0[RouterB-Ethernet1/0] ip address 202.38.160.2 255.255.255.0# 创建备份组1，并配置备份组1的虚拟IP地址为202.38.160.111。

H3C机设置VRRP在支持标准VRRP模式的H3C机设置VRRP 功能，主要包括创建备份组、添加虚拟器IP 地址、启用虚拟路由器IP 地址、配置备份组优先级等基本功能，以及包括配置备份组成员交换机的抢占方式、VRRP 认证方式、VRRP 定时器和VRRP 监视功能等高级配置。

在支持负载均衡VRRP 模式的H3C 交换机中，首先还要对交换机设置VRRP 的工作模式。

下面分别予以介绍。

VRRP 工作模式配置本节仅适用于同时支持标准VRRP 模式和负载均衡VRRP 模式的H3C 交换机，如58 系列和S9500E 系列交换机。

配置VRRP 的工作模式后，路由器上所有的VRRP 备份组都工作在该模式。

VRRP 工作模式的配置步骤如表4-2所示。

表4-2 VRRP 工作模式的配置步骤【注意】通过本命令配置VRRP 的工作模式后，基于IPv4 和IPv6 的备份组均工作在指定的模式。

VRRP 工作在负载均衡模式时，要求备份组虚拟IP 地址和VRRP 备份组中交换机物理端口的IP 地址不能相同，且虚拟IP 地址需要与虚拟MAC 地址对应，也不能采用VRRP 备份组中交换机物理端口上的实际MAC 地址。

否则，VRRP 负载均衡功能将无法正常工作。

创建VRRP 备份组后，仍然可以修改VRRP 的工作模式。

修改VRRP 的工作模式后，路由器上所有的备份组都工作在该模式。

以下示例是配置VRRP 工作在负载均衡模式。

<Sysname>systemview ?[Sysname]?vrrp?mode?loadbalance?H3C交换机设置VRRP 基本功能在标准模式下配置H3C 交换机的VRRP 基本功能，涉及到一个重要的知识点，那就是VRRP 备份控制VLAN。

也就是VRRP 报文终结的VLAN。

VLAN 终结是指某个端口在接收到VLAN 报文后去掉报文中的VLAN 标记，再进行三层转发或其他处理。

VLAN 终结分为：明确终结：终结特定的VLAN。

H3C交换机设置简单主备备份模式的VRRP应用示例H3C交换机设置简单主备备份模式的VRRP应用示例VRRP 的最简单应用就是主备备份模式，就是创建一个VRRP 备份组，然后在这个备份组中指定或选举一个Master 交换机，备份组中的其他交换机均为Backup 交换机。

平时只有Master 交换机担当数据转发任务，只有在Master 交换机失效，或者重新选择新的Master 交换机时，Backup 交换机中的一台才可能接替原来Master 交换机的工作。

但任一时刻实际上都只有Master 一台交换机担当数据转发任务，备份组中的其他交换机只是起到一个备份的作用。

本示例拓扑如图4-11所示。

Host A 需要访问位于Internet 上的Host B，Host A 的默认网关为210.110.10.1/24 。

Switch A 和Switch B 共同组成一个VRRP 备份组1 ，虚拟IP 地址为210.110.10.1/24。

要求当Switch A 正常工作时，Host A 发送给Host B 的报文通过Switch A 转发；当Switch A 出现故障时，Host A 发送给Host B 的报文通过Switch B 转发。

下面是具体的配置步骤。

1.Switch A 上的配置（1）创建VRRP 备份组所属的VLAN2（不是固定的，可以是其他任一VLAN），为这个VLAN 接口配置IP 地址（注意，不是VRRP 备份组的虚拟IP 地址），并把交换机的Gigabitethernet1/0/5 接口加入到这个VLAN 中。

< SwitchA >systemview[SwitchA]?vlan?2[SwitchAvlan2]port?gigabitethernet?1/0/5[SwitchAvlan2]quit[SwitchA]?interface?vlaninterface2[SwitchAVlaninterface2]ip?address?210.110.10.2?255.255.255.0?（2）配置VRRP 属性。

【最新整理，下载后即可编辑】目录H3C以太网交换机的基本操作 (3)知识准备 (3)操作目的 (3)网络拓扑 (3)配置步骤 (3)串口操作配置 (3)查看配置及日志操作 (6)设置密码操作 (7)验证方法 (8)H3C以太网交换机VLAN配置 (8)知识准备 (8)操作目的 (8)操作内容 (8)设备准备 (8)拓扑 (8)配置步骤 (9)验证方法 (9)H3C以太网交换机链路聚合配置 (9)知识准备 (10)操作目的 (10)操作内容 (10)设备准备 (10)1.17 网络拓扑 (10)配置步骤 (10)验证方法 (12)H3C以太网交换机STP配置 (12)知识准备 (12)操作目的 (13)操作内容 (13)设备准备 (13)配置步骤 (13)验证方法 (15)H3C以太网交换机VRRP配置 (15)知识准备 (15)操作目的 (15)操作内容 (15)设备准备 (15)网络拓扑 (16)配置步骤 (16)验证方法 (18)H3C以太网交换机镜像配置 (18)知识准备 (18)操作目的 (19)操作内容 (19)设备准备 (19)网络拓扑 (19)配置步骤 (20)验证方法 (20)H3C以太网交换机路由配置 (20)知识准备 (20)操作目的 (21)操作内容 (21)设备准备 (21)网络拓扑 (21)1.46 配置步骤 (21)验证方法 (22)H3C以太网交换机ACL配置 (23)知识准备 (23)操作目的 (23)操作内容 (23)网路拓扑 (23)配置步骤 (23)验证方法 (24)实验一H3C以太网交换机的基本操作备注：H3C以太网交换机采用统一软件平台VRP，交换机命令完全相同。

1.1 知识准备了解交换机的基本知识，了解交换机的基本原理。

阅读H3C S7500系列以太网交换机操作手册。

1.2 操作目的通过以下举例学会通过串口操作交换机，并对交换机的端口进行基本配置；能够查看所配置的内容；学会如何重新设置密码，实验内容通过串口线连接到7506交换机，对7506交换机进行配置，配置7506交换机端口以及察看配置信息，设置7506交换机密码，包实验设备7506 一台PC 一台串口线一条平行网线一条1.3 网络拓扑1.4 配置步骤1.4.1 串口操作配置H3C 7506的调试配置一般是通过Console口连接的方式进行，Console口连接配置采用VT100终端方式，下面以Windows操作系统提供的超级终端工具配置为例进行说明。

一、组网需求：两端防火墙设备计划建立GRE隧道，但由于一端为VRRP组网，所以需要使用VRRP的虚地址来创建GRE Tunnel。

在VRRP发生切换的时候，相应的GRE隧道也可以发生切换，进行备份。

【注意】：GRE Tunnel接口上是无法运行VRRP协议的，但可以运行OSPF、IPSec、组播等协议。

二、配置步骤：1. FW A配置# interface Tunnel100ip address 100.1.1.2 255.255.255.252source 8.1.1.2destination 8.1.1.10 //destination地址指向VRRP虚地址# firewall zone trustadd interface GigabitEthernet0/0 add interface Tunnel100 //Tunnel口也必须加入安全域set priority 852. FW B配置B1和B2的配置完全相同# interface Tunnel100ip address 100.1.1.1 255.255.255.252source 8.1.1.10 //source地址使用VRRP虚地址destination 8.1.1.2# firewall zone trustadd interface GigabitEthernet0/0 add interface Tunnel100 //Tunnel口也必须加入安全域set priority 85完成上述配置后，发现接口协议UP，也可以ping通本端，但却无法ping通对端。

[FW_B1]dis ip inter br*down: administratively down (s): spoofingInterface IP Address Physical ProtocolDescriptionTunnel100 100.1.1.1 up upTunnel100...[FW_B1]ping 100.1.1.1PING 100.1.1.1: 56 data bytes, press CTRL_C to break Reply from 100.1.1.1: bytes=56 Sequence=1 ttl=255 time=1 ms[FW_B1]ping 100.1.1.2PING 100.1.1.2: 56 data bytes, press CTRL_C to break Request time out三、原因分析原因在于B1设备属于V3平台防火墙，在引用VRRP虚地址作为GRE的source地址时，GRE Tunnel只是在控制平面协议UP了，但无法真正在数据平面完成数据转发。

交换机vrrp+mstp配置实例一、组网需求1、switch a 、switch b选用两台锐捷的s5750 ；switch c 、shwich d 选用锐捷的s3750和s37602、全网共有两个业务vlan ,为vlan 10 、vlan 203、Switch a 、switch b 都分别对两vlan起用两vrrp组，实现两组的业务的负载分担和备份。

4、Switch a、switch b、switch c、switch d 都起用mstp多生成数协议，并且所有设备都属于同一个mst域，且实例映射一致（vlan 10映射实例1、vlan 20映射实例2 其他vlan映射默认实例0）。

5、Vlan 10业务以switch a为根桥；vlan 20业务以switch b为根桥；实现阻断网络环路，并能实现不同vlan数据流负载分担功能。

二、组网图三、配置步骤Switch a配置：s1#show runBuilding configuration...Current configuration : 1651 bytes!version RGNOS 10.2.00(2), Release(29287)(Tue Dec 25 20:39:14 CST 2007 -ngcf49) hostname s1co-operate enable!!!vlan 1!vlan 10!vlan 20!!no service password-encryption!spanning-tree 开启生成树（默认为mstp）spanning-tree mst configuration 进入mst配置模式revision 1 指定MST revision number 为1name region1 指定mst配置名称instance 0 vlan 1-9, 11-19, 21-4094 缺省情况下vlan都属于实例0instance 1 vlan 10 手工指定vlan10属于实例1instance 2 vlan 20 手工指定vlan20属于实例2spanning-tree mst 1 priority 0 指定实例1的优先级为0（为根桥）spanning-tree mst 2 priority 4096 指定实例2的优先级为4096interface GigabitEthernet 0/1switchport access vlan 10 配置g0/1属于vlan10!interface GigabitEthernet 0/2switchport access vlan 20 配置g0/2属于vlan 20!interface GigabitEthernet 0/3!..interface GigabitEthernet 0/24 设置g0/24为trunk接口且允许vlan10/20通过switchport mode trunk!interface VLAN 10 创建vlan 10 svi接口ip address 192.168.10.1 255.255.255.0 配置ip地址vrrp 1 priority 120 配置vrrp组1 优先级为120vrrp 1 ip 192.168.10.254 配置vrrp组1虚拟ip地址为192.168.10.254!interface VLAN 20 创建vlan 20 svi接口ip address 192.168.20.1 255.255.255.0 配置ip地址vrrp 2 ip 192.168.20.254 配置vrrp组2虚拟ip地址为192.168.20.254默认vrrp组的优先级为100默认不显示!line con 0line vty 0 4logins1#show vlanVLAN Name Status Ports---- -------------------------------- --------- ----------------------------------1 VLAN0001 STA TIC Gi0/3, Gi0/4, Gi0/5, Gi0/6Gi0/7, Gi0/8, Gi0/9, Gi0/10Gi0/11, Gi0/12, Gi0/13, Gi0/14Gi0/15, Gi0/16, Gi0/17, Gi0/18Gi0/19, Gi0/20, Gi0/21, Gi0/22Gi0/23, Gi0/2410 VLAN0010 STATIC Gi0/1, Gi0/2420 VLAN0020 STATIC Gi0/2, Gi0/24Switch b配置：s2#show runBuilding configuration...Current configuration : 1607 bytes!version RGNOS 10.2.00(2), Release(27932)(Thu Dec 13 10:32:09 CST 2007 -ngcf31) hostname s2!!!vlan 1!vlan 10!vlan 20!!no service password-encryption!spanning-treespanning-tree mst configurationrevision 1name region1instance 0 vlan 1-9, 11-19, 21-4094instance 1 vlan 10instance 2 vlan 20spanning-tree mst 1 priority 4096spanning-tree mst 2 priority 0interface GigabitEthernet 0/1switchport access vlan 10!interface GigabitEthernet 0/2switchport access vlan 20!..interface GigabitEthernet 0/24switchport mode trunk!interface VLAN 10ip address 192.168.10.2 255.255.255.0vrrp 1 ip 192.168.10.254!interface VLAN 20ip address 192.168.20.2 255.255.255.0vrrp 2 priority 120vrrp 2 ip 192.168.20.254!line con 0line vty 0 4login!!ends2#show vlanVLAN Name Status Ports---- -------------------------------- --------- -----------------------------------1 VLAN0001 STA TIC Gi0/3, Gi0/4, Gi0/5, Gi0/6Gi0/7, Gi0/8, Gi0/9, Gi0/10Gi0/11, Gi0/12, Gi0/13, Gi0/14Gi0/15, Gi0/16, Gi0/17, Gi0/18Gi0/19, Gi0/20, Gi0/21, Gi0/22Gi0/23, Gi0/2410 VLAN0010 STATIC Gi0/1, Gi0/2420 VLAN0020 STATIC Gi0/2, Gi0/24Switch c配置：s3#show runBuilding configuration...Current configuration : 1540 bytes!version RGNOS 10.2.00(2), Release(28794)(Fri Dec 21 09:27:15 CST 2007 -ngcf32) hostname s3!vlan 1!vlan 10!!service password-encryption!spanning-treespanning-tree mst configurationrevision 1name region1instance 0 vlan 1-9, 11-19, 21-4094instance 1 vlan 10instance 2 vlan 20spanning-tree mst 1 priority 0spanning-tree mst 2 priority 4096interface FastEthernet 0/1switchport access vlan 10!interface FastEthernet 0/2switchport access vlan 10!..interface GigabitEthernet 0/25!interface GigabitEthernet 0/26!interface GigabitEthernet 0/27!interface GigabitEthernet 0/28!interface VLAN 10ip address 192.168.10.3 255.255.255.0!ip route 0.0.0.0 0.0.0.0 192.168.10.254!!line con 0line vty 0 4loginSwitch d配置：s4#show runBuilding configuration...Current configuration : 1066 bytes!version RGNOS 10.2.00(2), Release(27932)(Thu Dec 13 10:31:41 CST 2007 -ngcf32) hostname s4!vlan 1!vlan 20!!no service password-encryption!spanning-treespanning-tree mst configurationrevision 1name region1instance 0 vlan 1-9, 11-19, 21-4094instance 1 vlan 10instance 2 vlan 20spanning-tree mst 1 priority 4096spanning-tree mst 2 priority 0interface GigabitEthernet 0/1switchport access vlan 20!interface GigabitEthernet 0/2switchport access vlan 20!..interface GigabitEthernet 0/12!interface VLAN 20ip address 192.168.20.3 255.255.255.0!!!!ip route 0.0.0.0 0.0.0.0 192.168.20.254!!line con 0line vty 0 4login!四、查看vrrp、mstp信息Switch a 信息：s1#show vrrp 查看vrrp 信息VLAN 10 - Group 1State is MasterVirtual IP address is 192.168.10.254 configuredVirtual MAC address is 0000.5e00.0101Advertisement interval is 1 secPreemption is enabledmin delay is 0 secPriority is 120Master Router is 192.168.10.1 (local), priority is 120Master Advertisement interval is 1 secMaster Down interval is 3 secVLAN 20 - Group 2State is BackupVirtual IP address is 192.168.20.254 configuredVirtual MAC address is 0000.5e00.0102Advertisement interval is 1 secPreemption is enabledmin delay is 0 secPriority is 100Master Router is 192.168.20.2 , priority is 120Master Advertisement interval is 1 secMaster Down interval is 3 secs1#s1#s1#s1#show spanning-tree interface gigabitEthernet 0/1 查看g0/1接口stp状态信息PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :8000.00d0.f836.ed70 PortDesignatedPort : 8001 PortForwardTransitions : 6 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : designatedPort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0 PortDesignatedBridge :0001.00d0.f823.ef82 PortDesignatedPort : 8001 PortForwardTransitions : 5 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : rootPort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :1002.00d0.f836.ed70 PortDesignatedPort : 8001 PortForwardTransitions : 4 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : designatedPorts1#s1#s1#show spanning-tree interface gigabitEthernet 0/2 查看g0/2接口stp状态信息PortAdminPortFast : DisabledPortOperPortFast : DisabledPortAdminAutoEdge : EnabledPortOperAutoEdge : DisabledPortAdminLinkType : autoPortOperLinkType : point-to-pointPortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0PortDesignatedCost : 0PortDesignatedBridge :8000.00d0.f836.ed70PortDesignatedPort : 8002PortForwardTransitions : 5PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : designatedPort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82PortDesignatedCost : 0PortDesignatedBridge :0001.00d0.f836.ed70PortDesignatedPort : 8002PortForwardTransitions : 4PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : designatedPort###### MST 2 vlans mapped :20PortState : discardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0PortDesignatedCost : 0PortDesignatedBridge :0002.00d0.f8d7.ae12PortDesignatedPort : 8002PortForwardTransitions : 3PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : alternatePorts1#s1#s1#show spanning-tree interface gigabitEthernet 0/24 g0/24接口stp状态信息PortAdminPortFast : DisabledPortOperPortFast : DisabledPortAdminAutoEdge : EnabledPortOperAutoEdge : DisabledPortAdminLinkType : autoPortOperLinkType : point-to-pointPortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0PortDesignatedCost : 0PortDesignatedBridge :8000.001a.a909.8fe0PortDesignatedPort : 8018PortForwardTransitions : 5PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : rootPort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82PortDesignatedCost : 0PortDesignatedBridge :0001.00d0.f836.ed70PortDesignatedPort : 8018PortForwardTransitions : 5PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : designatedPort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0PortDesignatedBridge :0002.001a.a909.8fe0 PortDesignatedPort : 8018 PortForwardTransitions : 4PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : rootPorts1#Switch b 信息：s2#show vrrpVLAN 10 - Group 1State is BackupVirtual IP address is 192.168.10.254 configured Virtual MAC address is 0000.5e00.0101 Advertisement interval is 1 secPreemption is enabledmin delay is 0 secPriority is 100Master Router is 192.168.10.1 , priority is 120 Master Advertisement interval is 1 secMaster Down interval is 3 secVLAN 20 - Group 2State is MasterVirtual IP address is 192.168.20.254 configured Virtual MAC address is 0000.5e00.0102 Advertisement interval is 1 secPreemption is enabledmin delay is 0 secPriority is 120Master Router is 192.168.20.2 (local), priority is 120 Master Advertisement interval is 1 secMaster Down interval is 3 secs2#s2#s2#s2#s2#s2#s2#show spanning-tree interface gigabitEthernet 0/1PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :8000.001a.a909.8fe0 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : designatedPort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0 PortDesignatedBridge :0001.00d0.f823.ef82 PortDesignatedPort : 8002 PortForwardTransitions : 2 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : rootPort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :0002.001a.a909.8fe0 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : designatedPorts2#s2#s2#s2#show spanning-tree interface gigabitEthernet 0/2 PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : autoPortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :8000.001a.a909.8fe0 PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : designatedPort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0 PortDesignatedBridge :1001.001a.a909.8fe0 PortDesignatedPort : 8002 PortForwardTransitions : 2 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : designatedPort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0PortDesignatedBridge :0002.001a.a909.8fe0 PortDesignatedPort : 8002 PortForwardTransitions : 1PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : designatedPorts2#s2#s2#s2#s2#show spanning-tree interface gigabitEthernet 0/24 PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : autoPortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0PortDesignatedBridge :8000.001a.a909.8fe0 PortDesignatedPort : 8018 PortForwardTransitions : 1PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : designatedPort###### MST 1 vlans mapped :10PortState : discardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0PortDesignatedBridge :0001.00d0.f836.ed70 PortDesignatedPort : 8018 PortForwardTransitions : 1PortAdminPathCost : 20000PortOperPathCost : 20000PortRole : alternatePort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :0002.001a.a909.8fe0 PortDesignatedPort : 8018 PortForwardTransitions : 1 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : designatedPorts2#Switch c 信息：s3#show spanning-tree interface fastEthernet 0/1 PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : discardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :8000.00d0.f836.ed70 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : alternatePort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82PortDesignatedCost : 0 PortDesignatedBridge :0001.00d0.f823.ef82 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : designatedPort###### MST 2 vlans mapped :20PortState : discardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :1002.00d0.f836.ed70 PortDesignatedPort : 8001 PortForwardTransitions : 0 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : alternatePorts3#s3#s3#s3#s3#show spanning-tree interface fastEthernet 0/2 PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :8000.001a.a909.8fe0 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : rootPort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0 PortDesignatedBridge :0001.00d0.f823.ef82 PortDesignatedPort : 8002 PortForwardTransitions : 2 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : designatedPort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :0002.001a.a909.8fe0 PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 200000 PortOperPathCost : 200000PortRole : rootPorts3#Switch d 信息：s4#show spanning-tree interface gigabitEthernet 0/1 PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : autoPortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : forwardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :8000.001a.a909.8fe0 PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : rootPort###### MST 1 vlans mapped :10PortState : discardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0 PortDesignatedBridge :1001.001a.a909.8fe0 PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : alternatePort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :0002.001a.a909.8fe0 PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : rootPorts4#s4#s4#s4#show spanning-tree interface gigabitEthernet 0/2 PortAdminPortFast : Disabled PortOperPortFast : Disabled PortAdminAutoEdge : Enabled PortOperAutoEdge : Disabled PortAdminLinkType : autoPortOperLinkType : point-to-point PortBPDUGuard : DisabledPortBPDUFilter : Disabled###### MST 0 vlans mapped :1-9, 11-19, 21-4094 PortState : discardingPortPriority : 128PortDesignatedRoot : 8000.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :8000.00d0.f836.ed70 PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : alternatePort###### MST 1 vlans mapped :10PortState : forwardingPortPriority : 128PortDesignatedRoot : 0001.00d0.f823.ef82 PortDesignatedCost : 0 PortDesignatedBridge :0001.00d0.f836.ed70 PortDesignatedPort : 8002 PortForwardTransitions : 2 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : rootPort###### MST 2 vlans mapped :20PortState : forwardingPortPriority : 128PortDesignatedRoot : 0002.001a.a909.8fe0 PortDesignatedCost : 0 PortDesignatedBridge :0002.00d0.f8d7.ae12 PortDesignatedPort : 8002 PortForwardTransitions : 2 PortAdminPathCost : 20000 PortOperPathCost : 20000PortRole : designatedPorts4#FAQ:1.1 RSTP和MSTP配合为什么有问题1.1.1 原因分析由于RSTP/MSTP的指定端口快速迁移机制，即接收到下游的agreement报文才能进行快速迁移。

1 特性简介VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种容错协议。

如下图所示，通常一个网络内的所有主机都设置一条缺省路由（图中的缺省路由下一跳地址为10.100.10.1），主机发往外部网络的报文将通过缺省路由发往三层交换机Switch，从而实现了主机与外部网络的通信。

当交换机Switch发生故障时，本网段内所有以Switch为缺省路由下一跳的主机将断掉与外部的通信。

VRRP就是为解决上述问题而提出的，它为具有多播或广播能力的局域网（如以太网）设计。

VRRP将局域网的一组交换机（包括一个Master即主交换机和若干个Backup即备份交换机）组织成一个虚拟路由器，这组交换机被称为一个备份组。

虚拟的交换机拥有自己的IP地址10.100.10.1（这个IP地址可以和备份组内的某个交换机的接口地址相同），备份组内的交换机也有自己的IP地址（如Master的IP地址为10.100.10.2，Backup的IP地址为10.100.10.3）。

局域网内的主机仅仅知道这个虚拟路由器的IP地址10.100.10.1（通常被称为备份组的虚拟IP地址），而不知道具体的Master 交换机的IP地址10.100.10.2以及Backup交换机的IP地址10.100.10.3。

局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP地址10.100.10.1。

于是，网络内的主机就通过这个虚拟的交换机与其它网络进行通信。

当备份组内的Master交换机不能正常工作时，备份组内的其它Backup交换机将接替不能正常工作的Master交换机成为新的Master交换机，继续向网络内的主机提供路由服务，从而实现网络内的主机不间断地与外部网络进行通信。

2 适用版本软件版本：S9500-CMW310-R1628版本及以后升级版本（R2126及以上版本不支持）硬件版本：S9500交换机全系列硬件版本3 注意事项同一VRRP备份组多个备份的路由器之间，VRRP组握手时间必须一致，否则VRRP组状态会异常；同一VRRP备份组之间VRRP的工作方式必须相同，都为抢占模式，或者都为非抢占模式；必须在配置VRRP组之前启用vrrp ping-enable功能，否则无法ping通VRRP虚地址；VRRP监控端口只能监控VLAN接口地址，无法监控某个具体的端口；VRRP组的hello时间一般不建议修改；如果VRRP组数较多，可以考虑把各组的hello 时间分别设置成2、3、5、7等互质数，减少VRRP hello报文对CPU的冲击。