H3C S9500交换机VRRP

VRRP引入⏹通常，同一网段内的所有主机都设置一条相同的以网关为下一跳的缺省路由。

当网关发生故障时，本网段内所有以网关为缺跳的缺省路由当网关发生故障时本网段内所有以网关为缺省路由的主机将无法与外部网络通信。

⏹通过VRRP可以避免由于局域网网关单点故障而导致的网络中断。

课程目标学完本课程您应该能够⏹VRRP 学习完本课程，您应该能够：掌握基本概念和工作原理⏹掌握VRRP 报文和状态机⏹掌握VRRP 的配置目录⏹VRRP简介⏹VRRP工作原理⏹VRRP协议报文和状态机⏹配置VRRPVRRP背景InternetIP address 10.100.10.1Gateway:10.100.10.1Gateway:10.100.10.1Gateway:10.100.10.1Gateway:10.100.10.1Actual IP address 101001012Actual IP address10.100.10.13Actual IP address10.100.10.14Actual IP address10.100.10.1110.100.10.12如果网关出现故障，则内网设备无法访问外网VRRP 主备备份MasterBackupInternetVRID 1:Priority 110:Virtual IP 10.100.10.1Actual IP address 10.100.10.3Virtual IP address 10.100.10.4VRID 1:Priority 100:Virtual IP 10.100.10.1Gateway:10.100.10.1Gateway:10.100.10.1Gateway:10.100.10.1Gateway:10.100.10.1Actual IP address 10.100.10.11Actual IP address 10.100.10.12Actual IP address 10.100.10.13Actual IP address 10.100.10.14●VRRP 将可以将多个路由器加入到备份组中，形成一台虚拟路由器，承担网关功能只要备份组中仍有一台路由正常工作虚拟路●只要备份组中仍有台路由正常工作，虚拟路由器就仍然正常工作VRRP 负载分担InternetActual IP address 10.100.10.3Virtual IP address 10.100.10.4VRID 1P i i 100Vi l IP 10100101MasterBackupVRID 1:Priority 110:Virtual IP 10.100.10.1VRID 1:Priority 100:Virtual IP 10.100.10.1BackupMasterVirtual IP address 10.100.11.4VRID 2:Priority 110:Virtual IP 10.100.11.1Actual IP address 10.100.11.3VRID 2:Priority 100:Virtual IP 10.100.11.1VRRP Gateway:10.100.10.1Gateway:10.100.10.1Gateway:10.100.11.1Gateway:10.100.11.1Actual IP address 10.100.10.11Actual IP address 10.100.10.12Actual IP address 10.100.11.11Actual IP address 10.100.11.12将多台路由器同时承担业务，形成多台虚拟路由器，分担内网与外网之间的流量目录⏹VRRP简介⏹VRRP工作原理⏹VRRP协议报文和状态机⏹配置VRRPVRRP 概述●RFC 3768定义的VRRPv2是一种容错协议在提高可靠性的同时简化了主机议，在提高可靠性的同时，简化了主机的配置。

1 特性简介VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种容错协议。

如下图所示，通常一个网络内的所有主机都设置一条缺省路由（图中的缺省路由下一跳地址为10.100.10.1），主机发往外部网络的报文将通过缺省路由发往三层交换机Switch，从而实现了主机与外部网络的通信。

当交换机Switch发生故障时，本网段内所有以Switch为缺省路由下一跳的主机将断掉与外部的通信。

VRRP就是为解决上述问题而提出的，它为具有多播或广播能力的局域网（如以太网）设计。

VRRP将局域网的一组交换机（包括一个Master即主交换机和若干个Backup即备份交换机）组织成一个虚拟路由器，这组交换机被称为一个备份组。

虚拟的交换机拥有自己的IP地址10.100.10.1（这个IP地址可以和备份组内的某个交换机的接口地址相同），备份组内的交换机也有自己的IP地址（如Master的IP地址为10.100.10.2，Backup 的IP地址为10.100.10.3）。

局域网内的主机仅仅知道这个虚拟路由器的IP地址10.100.10.1（通常被称为备份组的虚拟IP地址），而不知道具体的Master交换机的IP地址10.100.10.2以及Backup交换机的IP地址10.100.10.3。

局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP地址10.100.10.1。

于是，网络内的主机就通过这个虚拟的交换机与其它网络进行通信。

当备份组内的Master 交换机不能正常工作时，备份组内的其它Backup交换机将接替不能正常工作的Master交换机成为新的Master交换机，继续向网络内的主机提供路由服务，从而实现网络内的主机不间断地与外部网络进行通信。

2 适用版本软件版本：S9500-CMW310-R1628版本及以后升级版本（R2126及以上版本不支持）硬件版本：S9500交换机全系列硬件版本3 注意事项同一VRRP备份组多个备份的路由器之间，VRRP组握手时间必须一致，否则VRRP组状态会异常；同一VRRP备份组之间VRRP的工作方式必须相同，都为抢占模式，或者都为非抢占模式；必须在配置VRRP组之前启用vrrp ping-enable功能，否则无法ping通VRRP虚地址；VRRP监控端口只能监控VLAN接口地址，无法监控某个具体的端口；VRRP组的hello时间一般不建议修改；如果VRRP组数较多，可以考虑把各组的hello时间分别设置成2、3、5、7等互质数，减少VRRP hello报文对CPU的冲击。

H3C VRRP配置案例3.4.1 VRRP单备份组举例1. 组网需求主机A把路由器A和路由器B组成的VRRP备份组作为自己的缺省网关，访问Internet上的主机B。

VRRP备份组构成：备份组号为1，虚拟IP地址为202.38.160.111，路由器A做Master，路由器B做备份路由器，允许抢占。

2. 组网图图3-3 VRRP单备份组配置组网图3. 配置步骤配置路由器A：[H3C-Ethernet1/0/0] vrrp vrid 1 virtual-ip 202.38.160.111[H3C-Ethernet1/0/0] vrrp vrid 1 priority 120[H3C-Ethernet1/0/0] vrrp vrid 1 preempt-mode timer delay 5配置路由器B：[H3C-Ethernet1/0/0] vrrp vrid 1 virtual-ip 202.38.160.111备份组配置后不久就可以使用。

主机A可将缺省网关设为202.38.160.111。

正常情况下，路由器A执行网关工作，当路由器A关机或出现故障，路由器B 将接替执行网关工作。

设置抢占方式，目的是当路由器A恢复工作后，能够继续成为Master执行网关工作。

3.4.2 VRRP监视接口举例1. 组网需求即使路由器A仍然工作，但当其连接Internet的接口不可用时，可能希望由路由器B来执行网关工作。

可通过配置监视接口来实现上述需求。

为了便于说明，设备份组号为1，并增加授权字和计时器的配置（在该应用中不是必须的）。

2. 组网图图3-4 VRRP监视接口配置组网图3. 配置步骤配置路由器A：# 创建一个备份组。

[H3C-Ethernet1/0/0] vrrp vrid 1 virtual-ip 202.38.160.111# 设置备份组的优先级。

[H3C-Ethernet1/0/0] vrrp vrid 1 priority 120# 设置备份组的认证字。

RRPP 目录目录第1章 RRPP配置...................................................................................................................1-11.1 RRPP简介..........................................................................................................................1-11.1.1 概念介绍..................................................................................................................1-11.1.2 RRPP的协议报文类型.............................................................................................1-31.1.3 RRPP运行机制........................................................................................................1-41.1.4 RRPP的典型组网....................................................................................................1-51.1.5 H3C S7500系列以太网交换机对RRPP的支持情况................................................1-61.2 主节点配置.........................................................................................................................1-71.2.1 主节点配置任务.......................................................................................................1-71.2.2 主节点配置举例.......................................................................................................1-81.3 传输节点配置.....................................................................................................................1-91.3.1 传输节点配置任务....................................................................................................1-91.3.2 传输节点配置举例..................................................................................................1-101.4 边缘节点配置...................................................................................................................1-111.4.1 边缘节点配置任务..................................................................................................1-111.4.2 边缘节点配置举例..................................................................................................1-121.5 辅助边缘节点配置............................................................................................................1-131.5.1 辅助边缘节点配置任务..........................................................................................1-131.5.2 辅助边缘节点配置举例..........................................................................................1-141.6 典型配置举例...................................................................................................................1-151.6.1 单环拓扑配置举例..................................................................................................1-151.6.2 相交环拓扑配置举例..............................................................................................1-16第1章 RRPP配置1.1 RRPP简介RRPP（Rapid Ring Protection Protocol，快速环网保护协议）是一个专门应用于以太网环的链路层协议。

H3C S9500E 系列路由交换机S9508EH3C S9500E系列核心路由交换机是杭州华三通信技术有限公司（以下简称H3C 公司）面向园区网核心和数据中心市场推出的新一代核心路由交换机。

S9500E 在提供大容量、高性能L2/L3交换服务基础上，进一步融合了硬件IPv6、硬件MPLS、安全、业务分析等智能特性，可为园区网、数据中心构建融合业务的基础网络平台，进而帮助用户实现IT资源整合的需求。

S9500E采用创新的硬件设计，通过独立的控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和50ms的高可靠保障；通过基于分布式的高性能硬件转发和大容量Crossbar无阻塞交换技术，保障了系统的高处理性能和灵活的扩展能力；通过OAA开放架构，实现了网络和安全、无线的融合。

H3C S9500E系列核心路由交换机包含如下型号：S9505E：5个业务板插槽，2个主控板插槽；S9508E/S9508E-V：8个业务板插槽，2个主控板插槽；S9512E：12个业务板插槽，2个主控板插槽。

创新的体系架构保障业务的高可靠S9500E采用了创新的硬件设计，通过独立的控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和50ms的高可靠保障。

独立的控制引擎，提供强大的主控CPU，轻松处理各种协议报文及控制报文，并支持协议报文精细控制，为系统提供完善的抗协议报文攻击的能力；独立的检测引擎，提供高可靠和高性能的FFDR（Fast Fault Detection and Restoration-快速故障检测及恢复）CPU系统，该CPU系统专门用于BFD等快速故障检测，并与控制平面的协议实行联动，支持快速保护切换和快速收敛，可以实现50ms的故障检测，保障业务不中断；独立的维护引擎，智能化的EMS（Embedded Maintenance Subsystem-嵌入式维护子系统） CPU系统，该CPU系统支持电源智能管理，可以支持单板顺序上下电（降低单板同时上电带来的电源冲击，提高设备寿命，降低电磁辐射，降低系统功耗）等功能。

H3C路由器实现VRRP协议-电脑资料VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种容错协议,通过物理设备和逻辑设备的分离,很好的实现了路由线路的备份功能! VRRP将局域网的一组路由器构成了一个备份组,相当于一台虚拟路由器, 局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP地址. 网络中的主机通过这个虚拟路由器与其他网络进行通信.本实验拓补图如下:本实验利用路由器实现vlan10, 20间的通信, 并且路由器R9,R12 相互备份. 图中SW1 SW2 实现链路聚合. 同时在SW1,SW2,SW3 上启用gvrp协议实现vlan间的同步SW1 配置如下:[sw1]gvrpPlease wait........................................... Done.[sw1]int e1/0/11[sw1-Ethernet1/0/11]port link-type trunk ----------设置e1/0/11为 trunk[sw1-Ethernet1/0/11]port trunk permit vlan all ---------- 允许所有vlan通过Please wait........................................... Done.[sw1]int e1/0/16[sw1-Ethernet1/0/11]port link-type trunk[sw1-Ethernet1/0/11]port trunk permit vlan allPlease wait........................................... Done.[sw1]int e1/0/11[sw1-Ethernet1/0/11]port link-type trunk[sw1-Ethernet1/0/11]port trunk permit vlan allPlease wait........................................... Done.[sw1-Ethernet1/0/11]gvrpGVRP is enabled on port Ethernet1/0/11.[sw1]link-aggregation group 1 mode manual ----------添加聚合组 1[sw1]int e1/0/13[sw1-Ethernet1/0/13]port link-type trunk[sw1-Ethernet1/0/13]port trunk permit vlan allPlease wait........................................... Done.[sw1-Ethernet1/0/13]gvrpGVRP is enabled on port Ethernet1/0/13 ----------添加到聚合组 1[sw1-Ethernet1/0/13]port link-aggregation group 1[sw1]int e1/0/15[sw1-Ethernet1/0/15]port link-type trunk[sw1-Ethernet1/0/15]port trunk permit vlan allPlease wait........................................... Done.[sw1-Ethernet1/0/15]gvrpGVRP is enabled on port Ethernet1/0/15.[sw1-Ethernet1/0/15]port link-aggregation group 1 ----------添加到聚合组 1SW2 配置如下:[sw2]gvrpPlease wait........................................... Done.[sw2]link-aggregation group 1 mode manual[sw2]int e1/0/13[sw2-Ethernet1/0/13]port link-type trunk[sw2-Ethernet1/0/13]port trunk permit vlan allPlease wait........................................... Done.[sw2-Ethernet1/0/13]gvrpGVRP is enabled on port Ethernet1/0/13.[sw2-Ethernet1/0/13]port link-aggregation group 1 [sw2]int e1/0/15[sw2-Ethernet1/0/15]port link-type trunk[sw2-Ethernet1/0/15]port trunk permit vlan all [sw2-Ethernet1/0/15]gvrpGVRP is enabled on port Ethernet1/0/15.Please wait........................................... Done.[sw2-Ethernet1/0/15]port link-aggregation group 1 [sw2]vlan 10[sw2-vlan10]port e1/0/4[sw2]vlan 20[sw2-vlan20]port e1/0/6SW3 配置如下:[sw3]gvrpPlease wait........................................... Done.[sw3]int e1/0/11[sw3-Ethernet1/0/11]port link-type trunk[sw3-Ethernet1/0/11]port trunk permit vlan all [sw3-Ethernet1/0/11]gvrpGVRP is enabled on port Ethernet1/0/11.Please wait........................................... Done.。

H3C机设置VRRP在支持标准VRRP模式的H3C机设置VRRP 功能，主要包括创建备份组、添加虚拟器IP 地址、启用虚拟路由器IP 地址、配置备份组优先级等基本功能，以及包括配置备份组成员交换机的抢占方式、VRRP 认证方式、VRRP 定时器和VRRP 监视功能等高级配置。

在支持负载均衡VRRP 模式的H3C 交换机中，首先还要对交换机设置VRRP 的工作模式。

下面分别予以介绍。

VRRP 工作模式配置本节仅适用于同时支持标准VRRP 模式和负载均衡VRRP 模式的H3C 交换机，如58 系列和S9500E 系列交换机。

配置VRRP 的工作模式后，路由器上所有的VRRP 备份组都工作在该模式。

VRRP 工作模式的配置步骤如表4-2所示。

表4-2 VRRP 工作模式的配置步骤【注意】通过本命令配置VRRP 的工作模式后，基于IPv4 和IPv6 的备份组均工作在指定的模式。

VRRP 工作在负载均衡模式时，要求备份组虚拟IP 地址和VRRP 备份组中交换机物理端口的IP 地址不能相同，且虚拟IP 地址需要与虚拟MAC 地址对应，也不能采用VRRP 备份组中交换机物理端口上的实际MAC 地址。

否则，VRRP 负载均衡功能将无法正常工作。

创建VRRP 备份组后，仍然可以修改VRRP 的工作模式。

修改VRRP 的工作模式后，路由器上所有的备份组都工作在该模式。

以下示例是配置VRRP 工作在负载均衡模式。

<Sysname>systemview ?[Sysname]?vrrp?mode?loadbalance?H3C交换机设置VRRP 基本功能在标准模式下配置H3C 交换机的VRRP 基本功能，涉及到一个重要的知识点，那就是VRRP 备份控制VLAN。

也就是VRRP 报文终结的VLAN。

VLAN 终结是指某个端口在接收到VLAN 报文后去掉报文中的VLAN 标记，再进行三层转发或其他处理。

VLAN 终结分为：明确终结：终结特定的VLAN。

H3C S9500交换机RRPP功能的相交环拓扑配置一、组网需求：1.S9500A、S9500B、S9500C、S9500D和S9500E构成RRPP域1；2.RRPP域1的控制VLAN为4092；3.S9500A、S9500B、S9500C和S9500D构成主环1；4.S9500B、S9500C和S9500E构成子环2；5.S9500A为主环的主节点，Ethernet1/1/1为主端口，Ethernet1/1/2为副端口；6.S9500E为子环的主节点，Ethernet1/1/1为主端口，Ethernet1/1/2为副端口；7.S9500B为主环的传输节点和子环的边缘节点，Ethernet1/1/2为公共端口，Ethernet1/1/3为边缘端口；8.S9500C为主环的传输节点和子环的辅助边缘节点，Ethernet1/1/1为公共端口，Ethernet1/1/3为边缘端口；9.S9500D为主环的传输节点，Ethernet1/1/1为主端口，Ethernet1/1/2为副端口；10.主环和子环的定时器都取缺省值；二、组网图：图1 相交环拓扑组网图三、配置步骤：软件版本：S9500-CMW310-B1325版本及以后版本硬件版本：S9500交换机全系列硬件版本交换机上接入以太网环的端口已经被配置为Trunk端口，并允许数据VLAN的报文通过。

S9500A上的配置<S9500A> system-view[S9500A] rrpp domain 1[S9500A-RRPP-Domain-1] control-vlan 4092[S9500A-RRPP-Domain-1] ring 1 node-mode master primary-portEthernet1/1/1 secondary-port Ethernet1/1/2 level 0[S9500A-RRPP-Domain-1] ring 1 enable[S9500A-RRPP-Domain-1] quit[S9500A] rrpp enableS9500B上的配置<S9500B> system-view[S9500B] rrpp domain 1[S9500B-RRPP-Domain-1] control-vlan 4092[S9500B-RRPP-Domain-1] ring 1 node-mode transit primary-portEthernet1/1/1 secondary-port Ethernet1/1/2 level 0[S9500B-RRPP-Domain-1] ring 2 node-mode edge common-port Ethernet 1/1/2 edge-port Ethernet 1/1/3[S9500B-RRPP-Domain-1] ring 1 enable[S9500B-RRPP-Domain-1] ring 2 enable[S9500B-RRPP-Domain-1] quit[S9500B] rrpp enableS9500C上的配置<S9500C> system-view[S9500C] rrpp domain 1[S9500C-RRPP-Domain-1] control-vlan 4092[S9500C-RRPP-Domain-1] ring 1 node-mode transit primary-port Ethernet1/1/1 secondary-port Ethernet1/1/2 level 0[S9500C-RRPP-Domain-1] ring 2 node-mode assistant-edge common-port Ethernet 1/1/1 edge-port Ethernet 1/1/3[S9500C-RRPP-Domain-1] ring 1 enable[S9500C-RRPP-Domain-1] ring 2 enable[S9500C-RRPP-Domain-1] quit[S9500C] rrpp enableS9500D上的配置<S9500D> system-view[S9500D] rrpp domain 1[S9500D-RRPP-Domain-1] control-vlan 4092[S9500D-RRPP-Domain-1] ring 1 node-mode transit primary-port Ethernet1/1/1 secondary-port Ethernet1/1/2 level 0[S9500D-RRPP-Domain-1] ring 1 enable[S9500D-RRPP-Domain-1] quit[S9500D] rrpp enableS9500E上的配置<S9500E> system-view[S9500E] rrpp domain 1[S9500E-RRPP-Domain-1] control-vlan 4092[S9500E-RRPP-Domain-1] ring 2 node-mode master primary-port Ethernet1/1/1 secondary-port Ethernet1/1/2 level 1[S9500E-RRPP-Domain-1] ring 2 enable[S9500E-RRPP-Domain-1] quit[S9500E] rrpp enable配置完毕后，用户可以使用display命令查看RRPP的配置和报文统计情况。

H3C S9500交换机策略路由功能的配置一、组网需求：办公网为10.10.1.0/24网段，其核心交换机为S9500，由NE-1做NAT通过电信上Internet；由NE-2做NAT通过网通上Internet。

现要求10.10.1.0这个网段用户通过电信上Internet，10.10.2.0这个网段的用户通过网通上Internet，在S9500上进行策略路由配置。

二、组网图三、配置步骤软件版本：H3C S9500交换机全系列软件版本硬件版本：H3C S9500交换机全系列硬件版本1）配置vlan用户[S9500]vlan 101[S9500-vlan101]port Ethernet 2/1/11[S9500]interface vlan 101[S9500-Vlan-interface101]ip add 10.10.1.1 24[S9500]vlan 102[S9500-vlan101]port Ethernet 2/1/12[S9500]interface vlan 102[S9500-Vlan-interface102]ip add 10.10.2.1 242）配置NE1端出接口[S9500]vlan 103[S9500-vlan101]port Ethernet 2/1/13[S9500]interface vlan 103[S9500-Vlan-interface103]ip add 10.10.3.1 243）配置NE2端出接口[S9500]vlan 103[S9500-vlan101]port Ethernet 2/1/14[S9500]interface vlan 104[S9500-Vlan-interface104]ip add 10.10.4.1 245）配置策略路由[S9500]acl number 3011[S9500-acl-adv-3011] rule 0 permit ip source 10.10.1.0[S9500-acl-adv-3011] rule 1 permit ip source 10.10.2.0[S9500-Ethernet2/1/11]traffic-redirect inbound ip-group 3011 rule 0 next-hop 10.10.3.2[S9500-Ethernet2/1/12]traffic-redirect inbound ip-group 3011 rule 1 next-hop 10.10.4.2。

H3C交换机VRRP和堆叠1. 前⾔平时对系统和主机的维护⼯作⽐较多⼀些，对⽹络设备的配置就相对少了很多。

最近为了上⼀批设备，针对交换机的配置也学习了⼀番，本⽂记录⼏个在实操中⽤到的实例。

2. 概念在系统运维中，经常会⽤冗余的⽅式来保证业务、服务、系统的⾼可⽤性，⽽在⽹络中也存在冗余和⾼可⽤的⽅式。

对于交换机来说，VRRP 和堆叠。

2.1 MSTP这⾥不准备对 STP 进⾏展开了说，为了快速的学习交换机的配置，这部分原理知识后续在补充。

为了解决单点故障的问题，⽹络设备引⼊了冗余的机制，通过冗余链路来实现⽹络的冗余，但是冗余⼜会引发新的环路问题，如图：我们都知道交换机是根据 MAC 地址表来转发数据帧的，如果地址位置未知，则⼴播，如果交换机接收到⼴播帧也会像所有端⼝发送，实际上这种来回循环在⽹络中已经形成了环路，成为了物理环路，在交换机内部已经形成了⼴播风暴，这种风暴的形成最终的结果就是⽹络资源的耗尽，交换机的死机，影响正常⼯作。

要控制这样的⼴播风暴，就需要引⼊ STP ⽣成树协议。

逻辑上是断开环路，防⽌⼴播风暴的产⽣，当线路故障，阻塞接⼝就被会激活，恢复通信，起到备份线路的作⽤。

上⾯是对 STP 的讲述，现在很多交换机都默认采⽤ MSTP 这种⽅式。

MSTP 主要是将⼆层设备上端⼝绑定到不同的链路，从⽽实现不同链路的⽣成树计算相互独⽴，互不影响。

特点：mstp可以快速收敛，⼜提供了数据转发多个冗余路径，在数据转发过程中实现 vlan 数据负载均衡。

在这个图中，很明显SW1 - SW2 - SW3 形成了⼀个环路，这个时候就需要使⽤到 stp ⽣成树协议。

当 host-1 的⽹关为: SW1 ⽽达到 SW1 有两条链路：Host1 --> SW3 --> SW1Host1 --> SW3 --> SW2 --> SW1同理， host-2 到达 SW2 也是有两条链路的，通过⽇常⽣活也能够知道，⽬的地越近越好，能否按照下图这样的⽅式来⾛呢？这样，即选择了最优的链路，数据也能负载均衡到不同的链路上。