综合主备备份模式的 VRRP 应用配置示例

在上一示例中只配置了最基本的 VRRP 属性，利用了 VRRP 的最基本的功能，没有配置 VRRP  认证，也没有配置  VRRP  接口/端口监视功能。本示例包括了  VRRP  主备备份模式应用中以上这些 比较高级的功能配置。本示例的网络拓扑参见图 4­11。 

Host  A 需要访问位于 Internet 上的 Host  B，Host  A 的默认网关为 210.110.10.1/24。Switch  A 和  Switch B 共同组成一个 VRRP 备份组 1，虚拟 IP 地址为 210.110.10.1/24。要求当 Switch A 正常工作 时，Host A 发送给 Host B 的报文通过 Switch A 转发；当 Switch A 连接 Internet 的 VLAN3 接口不可 用时，Host  A 发送给 Host  B 的报文通过 Switch  B 转发。另外，为了防止非法用户构造报文攻击备

最权威的交换机配置与管理技术手册

份组，通过简单字符认证方法验证备份组 1 中的 VRRP 报文，认证字为 123456。

下面是具体的配置步骤。 

1．Switch A 上的配置

（1）配置 VRRP 备份组所属的 VLAN2（上节已解释的配置此处不再重复说明）。 

<SwitchA> system­view  [SwitchA] vlan 2 

[SwitchA­vlan2] port gigabitethernet 1/0/5  [SwitchA­vlan2] quit 

[SwitchA] interface vlan­interface 2 

[SwitchA­Vlan­interface2] ip address 210.110.10.2 255.255.255.0 

（2）配置 VRRP 属性（上节已解释的配置此处不再重复说明）。 

[SwitchA­Vlan­interface2] vrrp vrid 1 virtual­ip 210.110.10.1  [SwitchA­Vlan­interface2] vrrp vrid 1 priority 110 

[SwitchA­Vlan­interface2] vrrp vrid 1 authentication­mode simple 123456 !­­­设置备份组的认证方式为 simple 认证，认证字为 123456  [SwitchA­Vlan­interface2] vrrp vrid 1 timer advertise 4  !­­­设置 Master 发送 VRRP 报文的间隔时间为 4 秒 

[SwitchA­Vlan­interface2] vrrp vrid 1 preempt­mode timer delay 5 

[SwitchA­Vlan­interface2] vrrp vrid 1 track interface vlan­interface 3 reduced 30  !­­­配置 Switch A 监视上行接口——VLAN3 接口，

当 VLAN3 接口不可用时，降低 Switch  A 在备份组 1 中的优先级。降低后的优先级应低于 Switch  B 的优先级 100，即优先级降低数额应大 于 20，以保证 Switch B 能够抢占成为 Master。本例中，配置优先级降低数额为 30 

2．  Switch B 上的配置

（1）配置 VRRP 备份组所属的 VLAN2（上节已解释的配置此处不再重复说明）。 

<SwitchB> system­view  [SwitchB] vlan 2 

[SwitchB­vlan2] port gigabitethernet 1/0/5 

[SwitchB­Vlan­interface2]  vrrp  vrid  1  authentication­mode  simple  123456  !­­­设置备份组的认证方式为  simple  认证，认证字为  123456（备份组中的所有交换机的认证方式和认证字配置必须一致） 

[SwitchB­Vlan­interface2] vrrp vrid 1 timer advertise 5  !­­­设置 Master 发送 VRRP 报文的间隔时间为 5 秒 

[SwitchB­Vlan­interface2]  vrrp  vrid  1  preempt­mode  timer delay 7  !­­­设置 Switch B 工作在抢占方式，以保证 Switch  A 的优先级降 低后，Switch B 可以抢占成为 Master。为了避免频繁地进行状态切换，配置抢占延迟时间为 7 秒 

3．验证配置结果

配置完成后，在 Host A 上可以 ping 通 Host B。通过 display vrrp verbose 命令查看配置后的结 果。Switch  A  上显示的备份组  1  的详细信息如下（注意输出信息中粗体字部分所显示的  Master  交 换机的 VLAN 接口 IP 地址）。 

[SwitchA­Vlan­interface2] display vrrp verbose  IPv4 Standby Information: 

Run Mode  : Standard  Run Method  : Virtual MAC  Total number of virtual routers : 1 

Interface Vlan­interface2 

VRID  : 1  Adver Timer  : 5 

Admin Status  : Up  State  : Master 

Config Pri  : 120  Running Pri  : 120  Preempt Mode  : Yes  Delay Time  : 7 

Auth Type  : Simple  Key  : hello 

Virtual IP  : 210.110.10.1  Virtual MAC  : 0000­5e00­0101  Master IP  : 210.110.10.2  VRRP Track Information: 

Track Interface: Vlan3  State : Up  Pri Reduced : 30

最权威的交换机配置与管理技术手册

第 4 章  H3C 交换机 VRRP 配置与管理 

Switch  B  上显示的备份组  1  的详细信息如下（注意输出信息中粗体字部分所显示的  Master  交 换机的 VLAN 接口 IP 地址）。 

[SwitchB­Vlan­interface2] display vrrp verbose  IPv4 Standby Information: 

Run Mode  : Standard  Run Method  : Virtual MAC  Total number of virtual routers : 1 

Interface Vlan­interface2 

VRID  : 1  Adver Timer  : 5 

Admin Status  : Up  State  : Backup 

Config Pri  : 100  Running Pri  : 100  Preempt Mode  : Yes  Delay Time  : 7 

Auth Type  : Simple  Key  : hello 

Virtual IP  : 210.110.10.1  Master IP  : 210.110.10.2 

以上显示信息表示在备份组 1 中 Switch  A 为 Master 路由器，Switch  B 为 Backup 路由器，Host  A 发送给 Host B 的报文通过 Switch A 转发。

当 Switch  A 连接 Internet 的 VLAN3 接口不可用时，在 Host  A 上仍然可以 ping 通 Host  B。通 过 display  vrrp  verbose 命令查看备份组的信息。此时在 Switch  A 上显示的备份组 1 的详细信息如 下（注意输出信息中粗体字部分所显示的 Master 交换机的 VLAN 接口 IP 地址）。 

[SwitchA­Vlan­interface2] display vrrp verbose  IPv4 Standby Information: 

Run Mode  : Standard  Run Method  : Virtual MAC  Total number of virtual routers : 1 

Interface Vlan­interface2 

VRID  : 1  Adver Timer  : 5 

Admin Status  : Up  State  : Backup 

Config Pri  : 120  Running Pri  : 90  Preempt Mode  : Yes  Delay Time  : 7 

Auth Type  : Simple  Key  : hello 

Virtual IP  : 210.110.10.1  Master IP  : 210.110.10.4  VRRP Track Information: 

Track Interface: Vlan3  State : Down  Pri Reduced : 30 

在 Switch A 的 VLAN3 接口不可用时，Switch B 上显示的备份组 1 的详细信息如下（注意输出 信息中粗体字部分所显示的 Master 交换机的 VLAN 接口 IP 地址）。 

[SwitchB­Vlan­interface2] display vrrp verbose  IPv4 Standby Information: 

Run Mode  : Standard  Run Method  : Virtual MAC  Total number of virtual routers : 1 

Interface Vlan­interface2 

VRID  : 1  Adver Timer  : 5 

Admin Status  : Up  State  : Master 

Config Pri  : 100  Running Pri  : 100  Preempt Mode  : Yes  Delay Time  : 7 

Auth Type  : Simple  Key  : hello 

Virtual IP  : 210.110.10.1  Virtual MAC  : 0000­5e00­0101  Master IP  : 210.110.10.4 

以上显示信息表示  Switch  A  的  VLAN3  接口不可用时，Switch  A  的优先级降低为  90，成为  Backup 路由器，Switch B 成为 Master 路由器，Host A 发送给 Host B 的报文通过 Switch B 转发。

最权威的交换机配置与管理技术手册