帮助我们改善您的体验。

让我们了解您的想法。

您是否能抽出两分钟的时间完成一份问卷调查?

close
keyboard_arrow_left
高可用性用户指南
Table of Contents Expand all
list Table of Contents

机器翻译对您有帮助吗?

starstarstarstarstar
Go to English page
免责声明:

我们将使用第三方机器翻译软件翻译本页面。瞻博网络虽已做出相当大的努力提供高质量译文,但无法保证其准确性。如果对译文信息的准确性有任何疑问,请参阅英文版本. 可下载的 PDF 仅提供英文版.

配置 VRRP

date_range 20-Dec-24

使用以下步骤和示例_on虚拟路由器配置设备冗余协议 (VRRP)。

配置基本 VRRP 支持

注意:

仅当在[edit routing-options][edit logical system logical-system-name routing-options] 层次结构级别配置语句时,nonstop-routing才会启用 VRRP 不间断活动路由 (NSR)。

虚拟路由器冗余协议 (VRRP) 将多个路由设备分组到一个虚拟路由器中。在任何时候,其中一个 VRRP 路由平台都是主(活动),而其他平台是备份。如果主路由器发生故障,其中一个备用路由平台将成为新的主路由器。

要配置基本 VRRP 支持,请通过包含以下 vrrp-group 语句在接口上配置 VRRP 组:

content_copy zoom_out_map
vrrp-group group-id {
    priority number;
    virtual-address [ addresses ];
}

一个接口可以是多个 VRRP 组的成员。在 VRRP 组中,主虚拟路由器和备份虚拟路由器必须配置在不同的路由平台上。

您可以在以下层级包含此语句:

  • [edit interfaces interface-name unit logical-unit-number family inet address address]

注意:

建议每个 VRRP 组仅分配一个接口。如果主设备出现故障,VRRP 组中所有配置的接口都将出现故障,如果配置了多个接口,则可能会导致故障转移过程出现问题。

配置 VRRP 组的必需参数如下(示例如下):

  1. 配置组标识符(必需)。

  2. 配置组:

    • 配置作为 VRRP 组成员的一个或多个虚拟路由器的虚拟 IP 地址(必需)。

    • 配置虚拟链路本地地址(仅限 IPv6 的 VRRP)。当您在接口上启用 VRRPv3 时,将自动生成虚拟链路本地地址。您可以为 IPv6 组的每个 VRRP 显式定义虚拟链路本地地址。虚拟链路本地地址必须与物理接口地址位于同一子网中。

选择 VRRP 组标识符时,请考虑以下事项:

  • 如果 network-services 配置为 IP 模式,则不要在同一物理接口上为多个 VRRP 会话配置相同的 VRRP 组 ID,除非禁用 VRRP 委派。如果在启用 VRRP 委派的同时,在同一物理接口上使用相同的 VRRP 组 ID 配置了多个 VRRP 会话,则在删除其中一个逻辑接口时,其他 VRRP 虚拟 IP 地址将无法访问。

  • 如果 network-services 配置为 enhanced-ip 模式,则可以对多个 VRRP 会话使用相同的 VRRP 组 ID。

配置虚拟 IP 地址时,请考虑以下事项:

  • VRRP 组中所有路由平台的虚拟 IP 地址必须相同。

  • 如果将虚拟 IP 地址配置为与物理接口的地址相同,则该接口将成为该组的主虚拟路由器。在这种情况下,您必须将优先级配置为 255,并且必须通过包含 preempt 语句来配置抢占。

  • 如果选择的虚拟 IP 地址与物理接口的地址不同,则必须确保虚拟 IP 地址不会出现在路由平台配置中的其他任何位置。确认您未将此地址用于其他接口、隧道的 IP 地址或静态 ARP 条目的 IP 地址。

  • 您不能将虚拟 IP 地址配置为与聚合以太网接口的接口地址相同。不支持此配置。

  • 对于 IPv6 的 VRRP, EUI-64 无法使用选项。此外,不会为虚拟 IPv6 地址运行重复地址检测 (DAD) 进程。

  • 您不能在属于同一逻辑系统和路由实例组合的接口上配置相同的虚拟 IP 地址。但是,您可以在属于不同逻辑系统和路由实例组合的接口上配置相同的虚拟 IP 地址。

在确定将 VRRP 组中的给定路由平台作为主路由平台或备份平台的优先级时,请考虑以下事项:

  • 您可以使用优先级从 1 到 255 强制分配主路由器和备份路由器,其中 255 是最高优先级。

  • 拥有与虚拟路由器关联的 IP 地址的 VRRP 路由器的优先级值必须为 255。

  • 备份虚拟路由器的 VRRP 路由器必须使用 1 到 254 之间的优先级值。

  • 备份虚拟路由器的 VRRP 路由器的默认优先级值为 100。

  • 是否存在具有优先成本的跟踪接口或路由?

    优先级成本是与跟踪的逻辑接口或路由关联的值,当跟踪的逻辑接口或路由出现故障时,将从配置的 VRRP 优先级中减去该值,从而强制选择新的主路由器。优先级成本的值可以从 1 到 254。所有跟踪的逻辑接口或路由的优先级成本总和必须小于或等于 VRRP 组的已配置优先级。

注意:

混合标记(在同一以太网端口上配置两个逻辑接口,一个使用单标记成帧,一个使用双标记成帧)仅支持千兆以太网 IQ2 和 IQ PIC 上的接口。如果在不支持混合标记的 PIC 上为启用了 VRRP 的接口在[edit interfaces interface-name]层次结构级别包含flexible-vlan-tagging该语句,则该接口上的 VRRP 将被禁用。在操作命令的show vrrp summary输出中,接口状态列为 Down

注意:

如果在接口上启用 MAC 源地址过滤,则必须在层次结构级别的语句[edit interfaces interface-name]source-address-filter指定的源 MAC 地址列表中包含虚拟 MAC 地址。(有关详细信息,请参阅路由设备的 Junos OS 网络接口库。)如 RFC 2378 中所定义,为 VRRP 保留从 00:00:5e:00:01:00 到 00:00:01:ff 的 MAC 地址。VRRP 组号必须是虚拟 MAC 地址最后一个十六进制字节的十进制等效值值。

以下是配置 VRRP 组的具体示例。

为 VRRP IPv4 组配置

要在接口上配置基本 VRRP (IPv4) 组,请执行以下操作:

注意:

您还可以在 [edit logical-systems logical-system-name] 层次结构级别配置 VRRP IPv4 组。

  1. 配置组标识符。
    content_copy zoom_out_map
    [edit interfaces interface-name unit logical-unit-number family inet address address]
    user@device# set vrrp-group group-id 
    

    分配一个介于 0 到 255 之间的值。

  2. 配置 IPv4 组的 VRRP
    • 配置作为 VRRP 组成员的一个或多个虚拟路由器的虚拟 IP 地址。

      content_copy zoom_out_map
      [edit interfaces interface-name unit logical-unit-number family inet address address]
      user@device# set vrrp-group group-id virtual-address [ addresses ]
      

      通常,每个组只能配置一个虚拟 IP 地址。但是,您最多可以配置八个地址。请勿在虚拟 IP 地址中包含前缀长度。

    • 将此路由平台的优先级配置为成为主虚拟路由器。

      content_copy zoom_out_map
      [edit interfaces interface-name unit logical-unit-number family inet address address]
      user@device# set vrrp-group group-id priority number
      

      配置用于选择 VRRP 组中的主虚拟路由器的值。它可以是从 1 到 255 的数字。备份路由器的默认值为 100。值越大表示优先级越高。组中优先级最高的路由平台成为主路由器。主路由器定期向每个虚拟路由器发送 VRRP 通告消息。备份路由器不会尝试抢占主路由器,除非主路由器具有更高的优先级。这将消除服务中断,除非有更优选的路径可用。可以从管理上禁止所有抢占尝试,但 VRRP 路由器成为与其拥有的地址关联的任何虚拟路由器的主路由器除外。

为 IPv6 组配置 VRRP

要为接口上的 IPv6 组配置基本 VRRP,请执行以下操作:

注意:

您还可以在 [edit logical-systems logical-system-name] 层次结构级别配置 VRRP IPv6 组。

  1. 配置组标识符。

    content_copy zoom_out_map
    [edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address]
    user@device# set vrrp-inet6-group group-id
    

    分配一个介于 0 到 255 之间的值。

  2. 配置 IPv6 组的 VRRP:

    • 配置作为 VRRP 组成员的一个或多个虚拟路由器的虚拟 IP 地址。

      content_copy zoom_out_map
      [edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address]
      user@device# set vrrp-inet6-group group-id virtual-inet6-address [ ipv6-addresses ]
      

      通常,每个组只能配置一个虚拟 IP 地址。但是,您最多可以配置八个地址。请勿在虚拟 IP 地址中包含前缀长度。

    • 配置虚拟链路本地地址。

      content_copy zoom_out_map
      [edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address]
      user@device# set vrrp-inet6-group group-id virtual-link-local-address ipv6-address
      

      您必须为每个 VRRP for IPv6 组显式定义虚拟链路本地地址。否则,当您尝试提交配置时,提交请求将失败。虚拟链路本地地址必须与物理接口地址位于同一子网中。

    • 将此路由平台的优先级配置为成为主虚拟路由器。

      content_copy zoom_out_map
      [edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address]
      user@device# set vrrp-inet6-group group-id priority number
      

      配置用于选择 VRRP 组中的主虚拟路由器的值。它可以是从 1 到 255 的数字。备份路由器的默认值为 100。值越大表示优先级越高。组中优先级最高的路由平台成为主路由器。如果有两个或多个具有相同优先级的备份路由器,则主地址最高的路由器将成为主路由器。

示例:配置 IPv4 的 VRRP

此示例说明如何为 IPv4 配置 VRRP 属性。

要求

此示例使用以下硬件和软件组件:

  • 三台路由器

  • Junos OS 11.3 或更高版本

    • 此示例最近在 Junos OS 21.1R1 版上进行了更新和重新验证。
    • 有关特定平台和 Junos OS 版本组合的 VRRP 支持的详细信息,请参阅 功能浏览器

概述

此示例使用 VRRP 组,该组具有用于 IPv4 的虚拟地址。LAN 上的设备使用此虚拟地址作为其默认网关。如果主路由器发生故障,备用路由器将接管主路由器。

配置 VRRP

配置路由器 A

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

content_copy zoom_out_map
set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 virtual-address 10.1.1.254
set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 priority 110
set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 accept-data
set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 track interface ge-0/0/2 priority-cost 20
set interfaces ge-0/0/2 unit 0 family inet address 10.1.3.1/24
set routing-options static route 0.0.0.0/0 next-hop 10.1.3.2
分步过程

要配置此示例,请执行以下操作:

  1. 配置接口。

    content_copy zoom_out_map
    [edit]
    user@routerA# set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24
    user@routerA# set interfaces ge-0/0/2 unit 0 family inet address 10.1.3.1/24
    
  2. 配置 IPv4 VRRP 组标识符和虚拟 IP 地址。

    content_copy zoom_out_map
    [edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24]
    user@routerA# set vrrp-group 1 virtual-address 10.1.1.254
    
  3. 将路由器 A 的优先级配置为高于路由器 B 的优先级,使其成为主虚拟路由器。路由器 B 使用默认优先级 100。

    content_copy zoom_out_map
    [edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24]
    user@routerA# set vrrp-group 1 priority 110
    
  4. 配置 track interface 为跟踪连接到 Internet 的接口是打开、关闭还是不存在,以更改 VRRP 组的优先级。

    content_copy zoom_out_map
    [edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24]
    user@routerA# set vrrp-group 1 track interface ge-0/0/2 priority-cost 20
    
  5. 配置 accept-data 为使主路由器能够接受发往虚拟 IP 地址的所有数据包。

    content_copy zoom_out_map
    [edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24]
    user@routerA# set vrrp-group 1 accept-data
    
  6. 为流向 Internet 的流量配置静态路由。

    content_copy zoom_out_map
    [edit]
    user@routerA# set routing-options static route 0.0.0.0/0 next-hop 10.1.3.2
    
结果

在配置模式下,输入 show interfacesshow routing-options 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

content_copy zoom_out_map
[edit]
user@routerA# show interfaces
ge-0/0/1 {
    unit 0 {
        family inet {
            address 10.1.1.1/24 {
                vrrp-group 1 {
                    virtual-address 10.1.1.254;
                    priority 110;
                    accept-data;
                    track {
                        interface ge-0/0/2 {
                            priority-cost 20;
                        }
                    }
                }
            }
        }
    }
}
ge-0/0/2 {
    unit 0 {
        family inet {
            address 10.1.3.1/24;
        }
    }
}
content_copy zoom_out_map
[edit]
user@routerA# show routing-options
static {
    route 0.0.0.0/0 next-hop 10.1.3.2;
}

如果完成设备配置,请从配置模式输入 commit

配置路由器 B

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

content_copy zoom_out_map
set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24 vrrp-group 1 virtual-address 10.1.1.254
set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24 vrrp-group 1 accept-data
set interfaces ge-0/0/2 unit 0 family inet address 10.1.4.1/24
set routing-options static route 0.0.0.0/0 next-hop 10.1.4.2
分步过程

要配置此示例,请执行以下操作:

  1. 配置接口。

    content_copy zoom_out_map
    [edit]
    user@routerB# set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24
    user@routerB# set interfaces ge-0/0/2 unit 0 family inet address 10.1.4.1/24
    
  2. 配置 IPv4 VRRP 组标识符和虚拟 IP 地址。

    content_copy zoom_out_map
    [edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24]
    user@routerB# set vrrp-group 1 virtual-address 10.1.1.254
    
  3. 配置 accept-data 为在备份路由器变为主路由器时,使备份路由器能够接受发往虚拟 IP 地址的所有数据包。

    content_copy zoom_out_map
    [edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24]
    user@routerB# set vrrp-group 1 accept-data
    
  4. 为流向 Internet 的流量配置静态路由。

    content_copy zoom_out_map
    [edit]
    user@routerB# set routing-options static route 0.0.0.0/0 next-hop 10.1.4.2
    
结果

在配置模式下,输入 show interfacesshow routing-options 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

content_copy zoom_out_map
[edit]
user@routerB# show interfaces
ge-0/0/1 {
    unit 0 {
        family inet {
            address 10.1.1.2/24 {
                vrrp-group 1 {
                    virtual-address 10.1.1.254;
                    accept-data;
                }
            }
        }
    }
}
ge-0/0/2 {
    unit 0 {
        family inet {
            address 10.1.4.1/24;
        }
    }
}
content_copy zoom_out_map
[edit]
user@routerB# show routing-options
static {
    route 0.0.0.0/0 next-hop 10.1.4.2;
}

如果完成设备配置,请从配置模式输入 commit

配置路由器 C

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

content_copy zoom_out_map
set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.3/24
set routing-options static route 0.0.0.0/0 next-hop 10.1.1.254

验证

验证 VRRP 是否在路由器 A 上工作

目的

验证 VRRP 在路由器 A 上是否处于活动状态,以及它在 VRRP 组中的角色是否正确。

行动

使用以下命令验证路由器 A 上的 VRRP 是否处于活动状态,路由器是否为组 1 的主路由器,以及连接到互联网的接口是否正在被跟踪。

content_copy zoom_out_map
user@routerA> show vrrp
Interface     State       Group   VR state VR Mode   Timer    Type   Address
ge-0/0/1.0    up              1   master   Active      A  0.779 lcl    10.1.1.1
                                                                vip    10.1.1.254
content_copy zoom_out_map
user@routerA> show vrrp track
Track Int   State         Speed   VRRP Int   Group   VR State      Current prio
ge-0/0/2.0  up               1g   ge-0/0/1.0     1   master                 110
意义

命令 show vrrp 显示有关 VRRP 配置的基本信息。此输出显示 VRRP 组处于活动状态,并且此路由器已承担主要角色。 lcl 地址是接口的物理地址, vip 地址是两个路由器共享的虚拟地址。 Timer 值 (A 0.779) 表示此路由器预期从另一台路由器接收 VRRP 播发的剩余时间(以秒为单位)。

验证 VRRP 是否在路由器 B 上工作

目的

验证 VRRP 在路由器 B 上是否处于活动状态,以及它在 VRRP 组中的角色是否正确。

行动

使用以下命令验证路由器 B 上的 VRRP 是否处于活动状态,以及路由器是否为组 1 的备份。

content_copy zoom_out_map
user@routerB> show vrrp
Interface     State       Group   VR state VR Mode   Timer    Type   Address
ge-0/0/1.0    up              1   backup   Active      D  2.854 lcl    10.1.1.2
                                                                vip    10.1.1.254
                                                                mas    10.1.1.1
意义

命令 show vrrp 显示有关 VRRP 配置的基本信息。此输出显示 VRRP 组处于活动状态,并且此路由器已承担备份角色。 lcl 地址是接口的物理地址, vip 地址是两个路由器共享的虚拟地址。 Timer 值 (D 2.854) 表示此路由器预期从另一台路由器接收 VRRP 播发的剩余时间(以秒为单位)。

验证路由器 C 是否到达互联网传输路由器 A

目的

验证路由器 C 与 Internet 的连接。

行动

使用以下命令验证路由器 C 是否可以访问 Internet。

content_copy zoom_out_map
user@routerC> ping 172.16.255.1 count 2
PING 172.16.255.1 (172.16.255.1): 56 data bytes
64 bytes from 172.16.255.1: icmp_seq=0 ttl=63 time=9.394 ms
64 bytes from 172.16.255.1: icmp_seq=1 ttl=63 time=30.536 ms

--- 172.16.255.1 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 9.394/19.965/30.536/10.571 ms
content_copy zoom_out_map
user@routerC> traceroute 172.16.255.1
traceroute to 172.16.255.1 (172.16.255.1), 30 hops max, 52 byte packets
 1  10.1.1.1  3.781 ms  37.650 ms  3.877 ms
 2  172.16.255.1  31.581 ms  31.337 ms  27.170 ms
意义

ping命令显示对互联网的可访问性,traceroute命令显示路由器 A 正在传输。

验证路由器 B 是否为 VRRP 的主路由器

目的

验证当路由器 A 和互联网之间的接口出现故障时,路由器 B 是否成为 VRRP 的主路由器。

行动

使用以下命令验证路由器 B 是否为主路由器,以及路由器 C 是否可以访问通过互联网传输的路由器 B。

content_copy zoom_out_map
user@routerA> show vrrp track detail
Tracked interface: ge-0/0/2.0
  State: down, Speed: 1g
  Incurred priority cost: 20
  Tracking VRRP interface: ge-0/0/1.0, Group: 1
    VR State: backup  
    Current priority: 90, Configured priority: 110
    Priority hold-time: disabled
content_copy zoom_out_map
user@routerB> show vrrp
Interface     State       Group   VR state VR Mode   Timer    Type   Address
ge-0/0/1.0    up              1   master   Active      A  0.079 lcl    10.1.1.2       
                                                                vip    10.1.1.254
content_copy zoom_out_map
user@routerC> traceroute 172.16.255.1
traceroute to 172.16.255.1 (172.16.255.1), 30 hops max, 52 byte packets
 1  10.1.1.2  6.532 ms  3.800 ms  2.958 ms
 2  172.16.255.1  44.359 ms  16.268 ms  22.823 ms
意义

show vrrp track detail命令显示跟踪的接口在路由器 A 上已关闭,优先级已降至 90,并且路由器 A 现在是备份。show vrrp命令显示路由器 B 现在是 VRRP traceroute 的主路由器,命令显示路由器 B 现在正在传输。

为 IPv6 配置 VRRP 和 VRRP

要为 IPv6 配置 VRRP 或 VRRP,请分别添加 vrrp-groupvrrp-inet6-group 语句。这些语句在以下层级可用:

  • [edit interfaces interface-name unit logical-unit-number family inet address address]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address]

VRRP 和 VRRP IPv6 配置语句如下:

content_copy zoom_out_map
(vrrp-group | vrrp-inet-group) group-number {
    (accept-data | no-accept-data);
    advertise-interval seconds;
    authentication-key key;
    authentication-type authentication;
    fast-interval milliseconds;
    (preempt | no-preempt) {
        hold-time seconds;
    }
    priority-number number;
    track {
        priority-hold-time;
        interface interface-name {
            priority-cost priority;
            bandwidth-threshold bits-per-second {
                priority-cost;
            }
        }
    }
    virtual-address [ addresses ];
}

您可以使用全局单播地址配置 VRRP IPv6。

要跟踪 IPv6 操作的 VRRP 和 VRRP,请在[edit protocols vrrp]层次结构级别包含语traceoptions句:

content_copy zoom_out_map
[edit protocols vrrp]
traceoptions {
    file <filename> <files number <match regular-expression <microsecond-stamp> <size size> <world-readable | no-world-readable>;
    flag flag;
    no-remote-trace;
}

当存在多个 VRRP 组时,在发送第一个免费 ARP 和发送其余免费 ARP 的时间之间会有几秒钟的延迟。配置故障切换延迟会补偿此延迟。要将 VRRP 和 IPv6 操作的 VRRP 的故障转移延迟从 500 毫秒配置到 2000 毫秒,请在[edit protocols vrrp]层次结构级别包含以下failover-delay milliseconds语句:

content_copy zoom_out_map
[edit protocols vrrp]
failover-delay milliseconds;

要为 IPv6 操作配置 VRRP 和 VRRP 的启动周期,请在[edit protocols vrrp]层次结构级别包含startup-silent-period以下语句:

content_copy zoom_out_map
[edit protocols vrrp]
startup-silent-period seconds;

要启用 VRRPv3,请在[edit protocols vrrp]层次结构级别设置version-3语句:

content_copy zoom_out_map
[edit protocols vrrp]
version-3;

配置 IPv6 的 VRRP(CLI 过程)

通过在 EX 系列交换机上配置虚拟路由器冗余协议 (VRRP),可以让 LAN 上的主机利用该 LAN 上的冗余路由平台,而只需要在主机上对单个默认路由进行静态配置。您可以在千兆以太网、10 千兆以太网和逻辑接口上为 IPv6 配置 VRRP。

要为 IPv6 配置 VRRP:

  1. 在接口上配置 VRRP 组支持:
    content_copy zoom_out_map
    [edit interfaces interface-name unit logical-unit-number family inet6 address address]
    
    user@switch# set vrrp-inet6-group group-id priority number virtual-inet6-address address virtual-link-local-address ipv6-address

    您必须为每个 VRRP for IPv6 组显式定义一个虚拟链路本地地址。否则,当您尝试提交配置时,提交请求将失败。虚拟链路本地地址必须与物理接口地址位于同一子网中。

  2. 如果要配置此交换机在主路由器无法运行时作为备份路由器变为主路由器的优先级顺序,请为此交换机配置优先级:
    content_copy zoom_out_map
    [edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]
    
    user@switch# set priority number 
  3. 指定主路由器向 VRRP 组成员发送播发数据包的时间间隔(以毫秒为单位):
    content_copy zoom_out_map
    [edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]
    user@switch# set inet6-advertise-interval milliseconds 
  4. 默认情况下,优先级较高的备份路由器会抢占优先级较低的主路由器。
    • 要显式启用主路由器以抢占:

      content_copy zoom_out_map
      [edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]
      user@switch# set preempt
    • 要禁止优先级较高的备份路由器抢占优先级较低的主路由器,请执行以下操作:

      content_copy zoom_out_map
      [edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]
      user@switch# set no-preempt 

示例:配置 IPv6 的 VRRP

此示例说明如何为 IPv6 配置 VRRP 属性。

要求

此示例使用以下硬件和软件组件:

  • 三台路由器

  • Junos OS 11.3 或更高版本

    • 此示例最近在 Junos OS 21.1R1 版上进行了更新和重新验证。
    • 有关特定平台和 Junos OS 版本组合的 VRRP 支持的详细信息,请参阅 功能浏览器

概述

此示例使用 VRRP 组,该组具有 IPv6 的虚拟地址。LAN 上的设备使用此虚拟地址作为其默认网关。如果主路由器发生故障,备用路由器将接管主路由器。

配置 VRRP

配置路由器 A

CLI 快速配置

要快速配置此示例,请复制以下命令,粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

content_copy zoom_out_map
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 priority 110
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 accept-data
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 track interface ge-0/0/2 priority-cost 20
set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:3::1/64
set protocols router-advertisement interface ge-0/0/1.0 virtual-router-only
set protocols router-advertisement interface ge-0/0/1.0 prefix 2001:db8:1:1::/64
set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:3::2
分步过程

要配置此示例,请执行以下操作:

  1. 配置接口。

    content_copy zoom_out_map
    [edit]
    user@routerA# set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64
    user@routerA# set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:3::1/64
    
  2. 配置 IPv6 VRRP 组标识符和虚拟 IP 地址。

    content_copy zoom_out_map
    [edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64]
    user@routerA# set vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254
    
  3. 将路由器 A 的优先级配置为高于路由器 B 的优先级,使其成为主虚拟路由器。路由器 B 使用默认优先级 100。

    content_copy zoom_out_map
    [edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64]
    user@routerA# set vrrp-inet6-group 1 priority 110
    
  4. 配置 track interface 为跟踪连接到 Internet 的接口是打开、关闭还是不存在,以更改 VRRP 组的优先级。

    content_copy zoom_out_map
    [edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64]
    user@routerA# set vrrp-inet6-group 1 track interface ge-0/0/2 priority-cost 20
    
  5. 配置 accept-data 为使主路由器能够接受发往虚拟 IP 地址的所有数据包。

    content_copy zoom_out_map
    [edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64]
    user@routerA# set vrrp-inet6-group 1 accept-data
    
  6. 为流向 Internet 的流量配置静态路由。

    content_copy zoom_out_map
    [edit]
    user@routerA# set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:3::2
    
  7. 对于适用于 iPv6 的 VRRP,您必须将配置 VRRP 的接口配置为向 VRRP 组发送 IPv6 路由器通告。当接口收到 IPv6 路由器请求消息时,它会向配置的所有 VRRP 组发送 IPv6 路由器播发。

    content_copy zoom_out_map
    [edit protocols router-advertisement interface ge-0/0/1.0]
    user@routerA# set prefix 2001:db8:1:1::/64
    
  8. 如果路由器播发处于主状态,则仅为接口上配置的 VRRP IPv6 组发送。

    content_copy zoom_out_map
    [edit protocols router-advertisement interface ge-0/0/1.0]
    user@routerA# set virtual-router-only
    
结果

在配置模式下,输入show interfacesshow protocols router-advertisementshow routing-options 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

content_copy zoom_out_map
[edit]
user@routerA# show interfaces
ge-0/0/1 {
    unit 0 {
        family inet6 {
            address 2001:db8:1:1::1/64 {
                vrrp-inet6-group 1 {
                    virtual-inet6-address 2001:db8:1:1::254;
                    priority 110;
                    accept-data;
                    track {
                        interface ge-0/0/2 {
                            priority-cost 20;
                        }
                    }
                }
            }
        }
    }
}
ge-0/0/2 {
    unit 0 {
        family inet6 {
            address 2001:db8:1:3::1/64;
        }
    }
}
content_copy zoom_out_map
[edit]
user@routerA# show protocols router-advertisement
interface ge-0/0/1.0 {
    virtual-router-only;
    prefix 2001:db8:1:1::/64;
}                           
content_copy zoom_out_map
[edit]
user@routerA# show routing-options
rib inet6.0 {
    static {
        route 0::0/0 next-hop 2001:db8:1:3::2;
    }
}                           

如果完成设备配置,请从配置模式输入 commit

配置路由器 B

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

content_copy zoom_out_map
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 priority 110
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 accept-data
set protocols router-advertisement interface ge-0/0/1.0 virtual-router-only
set protocols router-advertisement interface ge-0/0/1.0 prefix 2001:db8:1:1::/64
分步过程

要配置此示例,请执行以下操作:

  1. 配置接口。

    content_copy zoom_out_map
    [edit]
    user@routerB# set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64
    user@routerB# set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:4::1/64
    
  2. 配置 IPv6 VRRP 组标识符和虚拟 IP 地址。

    content_copy zoom_out_map
    [edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64]
    user@routerB# set vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254
    
  3. 配置 accept-data 为在备份路由器变为主路由器时,使备份路由器能够接受发往虚拟 IP 地址的所有数据包。

    content_copy zoom_out_map
    [edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64]
    user@routerB# set vrrp-inet6-group 1 accept-data
    
  4. 为流向 Internet 的流量配置静态路由。

    content_copy zoom_out_map
    [edit]
    user@routerB# set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:4::2
    
  5. 配置配置 VRRP 的接口,以便为 VRRP 组发送 IPv6 路由器通告。当接口收到 IPv6 路由器请求消息时,它会向配置的所有 VRRP 组发送 IPv6 路由器播发。

    content_copy zoom_out_map
    [edit protocols router-advertisement interface ge-0/0/1.0]
    user@routerB# set prefix 2001:db8:1:1::/64
    
  6. 如果路由器播发处于主状态,则仅为接口上配置的 VRRP IPv6 组发送。

    content_copy zoom_out_map
    [edit protocols router-advertisement interface ge-0/0/1.0]
    user@routerB# set virtual-router-only
    
结果

在配置模式下,输入show interfacesshow protocols router-advertisementshow routing-options 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

content_copy zoom_out_map
[edit]
user@routerB# show interfaces
ge-0/0/1 {
    unit 0 {
        family inet6 {
            address 2001:db8:1:1::2/64 {
                vrrp-inet6-group 1 {
                    virtual-inet6-address 2001:db8:1:1::254;
                    accept-data;
                }
            }
        }
    }
}
ge-0/0/2 {
    unit 0 {
        family inet6 {
            address 2001:db8:1:4::1/64;
        }
    }
}
content_copy zoom_out_map
[edit]
user@routerB# show protocols router-advertisement
interface ge-0/0/1.0 {
    virtual-router-only;
    prefix 2001:db8:1:1::/64;
}
content_copy zoom_out_map
[edit]
user@routerB# show routing-options
rib inet6.0 {
    static {
        route 0::0/0 next-hop 2001:db8:1:4::2;
    }
}                           

如果完成设备配置,请从配置模式输入 commit

配置路由器 C

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层 [edit] 级的 CLI 中。

content_copy zoom_out_map
set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:1:1::3/64
set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:1::254

验证

验证 VRRP 是否在路由器 A 上工作

目的

验证 VRRP 在路由器 A 上是否处于活动状态,以及它在 VRRP 组中的角色是否正确。

行动

使用以下命令验证路由器 A 上的 VRRP 是否处于活动状态,路由器是否为组 1 的主路由器,以及连接到互联网的接口是否正在被跟踪。

content_copy zoom_out_map
user@routerA> show vrrp
Interface     State       Group   VR state VR Mode   Timer    Type   Address
ge-0/0/1.0    up              1   master   Active      A  0.690 lcl    2001:db8:1:1::1
                                                                vip    fe80::200:5eff:fe00:201
                                                                vip    2001:db8:1:1::254
content_copy zoom_out_map
user@routerA> show vrrp track
Track Int   State         Speed   VRRP Int   Group   VR State      Current prio
ge-0/0/2.0  up               1g   ge-0/0/1.0     1   master                 110
意义

命令 show vrrp 显示有关 VRRP 配置的基本信息。此输出显示 VRRP 组处于活动状态,并且此路由器已承担主要角色。 lcl 地址是接口的物理地址, vip 地址是两个路由器共享的虚拟地址。 Timer 值 (A 0.690) 表示此路由器预期从另一台路由器接收 VRRP 播发的剩余时间(以秒为单位)。

验证 VRRP 是否在路由器 B 上工作

目的

验证 VRRP 在路由器 B 上是否处于活动状态,以及它在 VRRP 组中的角色是否正确。

行动

使用以下命令验证路由器 B 上的 VRRP 是否处于活动状态,以及路由器是否为组 1 的备份。

content_copy zoom_out_map
user@routerB> show vrrp
Interface     State       Group   VR state VR Mode   Timer    Type   Address
ge-0/0/1.0    up              1   backup   Active      D  2.947 lcl    2001:db8:1:1::2
                                                                vip    fe80::200:5eff:fe00:201
                                                                vip    2001:db8:1:1::254
                                                                mas    fe80::5668:a0ff:fe99:2d7d
意义

命令 show vrrp 显示有关 VRRP 配置的基本信息。此输出显示 VRRP 组处于活动状态,并且此路由器已承担备份角色。 lcl 地址是接口的物理地址, vip 地址是两个路由器共享的虚拟地址。 Timer 值 (D 2.947) 表示此路由器预期从另一台路由器接收 VRRP 播发的剩余时间(以秒为单位)。

验证路由器 C 是否到达互联网传输路由器 A

目的

验证路由器 C 与 Internet 的连接。

行动

使用以下命令验证路由器 C 是否可以访问 Internet。

content_copy zoom_out_map
user@routerC> ping 2001:db8:16:255::1 count 2
PING6(56=40+8+8 bytes) 2001:db8:1:1::3 --> 2001:db8:16:255::1
16 bytes from 2001:db8:16:255::1, icmp_seq=0 hlim=63 time=12.810 ms
16 bytes from 2001:db8:16:255::1, icmp_seq=1 hlim=63 time=30.139 ms

--- 2001:db8:16:255::1 ping6 statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/std-dev = 12.810/21.474/30.139/8.664 ms
content_copy zoom_out_map
user@routerC> traceroute 2001:db8:16:255::1
traceroute6 to 2001:db8:16:255::1 (2001:db8:16:255::1) from 2001:db8:1:1::3, 64 hops max, 12 byte packets
 1  2001:db8:1:1::1 (2001:db8:1:1::1)  9.891 ms  32.353 ms  7.859 ms
 2  2001:db8:16:255::1 (2001:db8:16:255::1)  257.483 ms  19.877 ms  7.451 ms
意义

ping命令显示对互联网的可访问性,traceroute命令显示路由器 A 正在传输。

验证路由器 B 是否为 VRRP 的主路由器

目的

验证当路由器 A 和互联网之间的接口出现故障时,路由器 B 是否成为 VRRP 的主路由器。

行动

使用以下命令验证路由器 B 是否为主路由器,以及路由器 C 是否可以访问通过互联网传输的路由器 B。

content_copy zoom_out_map
user@routerA> show vrrp track detail
Tracked interface: ge-0/0/2.0  
  State: down, Speed: 1g
  Incurred priority cost: 20
  Tracking VRRP interface: ge-0/0/1.0, Group: 1
    VR State: backup 
    Current priority: 90, Configured priority: 110
    Priority hold-time: disabled
content_copy zoom_out_map
user@routerB> show vrrp
Interface     State       Group   VR state VR Mode   Timer    Type   Address
ge-0/0/1.0    up              1   master   Active      A  0.119 lcl    2001:db8:1:1::2
                                                                vip    fe80::200:5eff:fe00:201
                                                                vip    2001:db8:1:1::254
content_copy zoom_out_map
user@routerC> traceroute 2001:db8:16:255::1
traceroute6 to 2001:db8:16:255::1 (2001:db8:16:255::1) from 2001:db8:1:1::3, 64 hops max, 12 byte packets
 1  2001:db8:1:1::2 (2001:db8:1:1::2)  52.945 ms  344.383 ms  29.540 ms
 2  2001:db8:16:255::1 (2001:db8:16:255::1)  46.168 ms  24.744 ms  23.867 ms
意义

show vrrp track detail命令显示跟踪的接口在路由器 A 上已关闭,优先级已降至 90,并且路由器 A 现在是备份。show vrrp命令显示路由器 B 现在是 VRRP traceroute 的主路由器,命令显示路由器 B 现在正在传输。

配置 VRRP 身份验证(仅限 IPv4)

可以对 VRRP(仅限 IPv4)协议交换进行身份验证,以确保只有可信的路由平台参与自治系统 (AS) 中的路由。默认情况下,VRRP 身份验证处于禁用状态。您可以配置以下身份验证方法之一。每个 VRRP 组必须使用相同的方法。

  • 简单身份验证 — 使用传输数据包中包含的文本密码。接收路由平台使用身份验证密钥(密码)验证数据包。

  • 消息摘要 5 (MD5) 算法 — 在 IP 认证标头中创建认证数据字段。此报头用于封装 VRRP PDU。接收路由平台使用认证密钥(密码)来验证 IP 认证头和 VRRP PDU 的真实性。

要启用身份验证并指定身份验证方法,请包含以下 authentication-type 语句:

content_copy zoom_out_map
authentication-type authentication;

authentication 可以是 SimpleMD5。VRRP 组中所有路由平台的身份验证类型必须相同。

您可以在以下层级包含此语句:

  • [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

如果包含语 authentication-type 句,则可以通过包含语 authentication-key 句在每个接口上配置密钥(密码):

content_copy zoom_out_map

key (密码)是一个 ASCII 字符串。对于简单的身份验证,它的长度可以是 1 到 8 个字符。对于 MD5 验证,长度可以是 1 到 16 个字符。如果包含空格,请用引号 (“ ”) 将所有字符括起来。对于 VRRP 组中的所有路由平台,密钥必须相同。

您可以在以下层级包含此语句:

  • [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

注意:

启用 VRRPv3 后, authentication-type 无法为任何 VRRP 组配置和 authentication-key 语句。因此,如果需要身份验证,则需要配置备用的非 VRRP 身份验证机制。

配置 VRRP 抢占和保持时间

配置 VRRP 抢占

默认情况下,优先级较高的 VRRP 备份交换机会抢占优先级较低的主交换机。要显式启用此行为,请包含以下语句:

content_copy zoom_out_map

要禁止优先级较高的 VRRP 备份交换机抢占优先级较低的主交换机,请在优先级较低的交换机上添加以下语句:

content_copy zoom_out_map
no-preempt;

您可以在以下层级包含这些语句:

  • [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

配置抢占保持时间

您还可以配置抢占保持时间,即刚刚启动的优先级较高的备份路由器在抢占主路由器之前等待的秒数。您可能需要配置一个等待时间,以便在发生抢占之前,路由协议或其他 Junos OS 组件会聚在一起。

保持时间仅在启动时应用。默认情况下,等待时间值为 0 秒,这意味着可以在备份路由器启动后立即进行抢占。

要修改抢占保持时间值,请配置以下语句:

content_copy zoom_out_map
hold-time seconds;

保持时间可以从 0 到 3600 秒。

您可以在以下层级包含此语句:

  • [edit interfaces interface-name unit logical-unit-number family inet address vrrp-group group-id] preempt

配置 VRRP 主路由器的播发间隔

默认情况下,主路由器每秒向 VRRP 组的所有成员发送一次 VRRP 通告数据包。这些数据包表示主路由器仍在运行。如果主路由器发生故障或无法访问,则具有最高优先级值的备用路由器将成为新的主路由器。

您可以修改播发间隔(以秒为单位),也可以以毫秒为单位。VRRP 组中所有路由平台的时间间隔必须相同。

对于 IPv6 的 VRRP,您必须为配置了 VRRP 的接口配置 IPv6 路由器通告,以便为 VRRP 组发送 IPv6 路由器通告。为此,请在[edit protocols router-advertisement]层次结构级别包含interface interface-name语句。(有关此语句和指南的信息,请参阅适用于路由设备的 Junos OS 路由协议库。)当接口收到 IPv6 路由器请求消息时,它会向配置的所有 VRRP 组发送 IPv6 路由器播发。对于逻辑系统,不会将 IPv6 路由器播发发送到 VRRP 组。

注意:

IPv6 路由器的主 VRRP 必须使用路由器的虚拟 IP 地址响应路由器请求消息。但是,当语句包含在[edit protocols router-advertisement]层次结构级别时interface interface-name,IPv6 路由器的备份 VRRP 可能会在 VRRP 主响应之前发送响应,这样客户端的默认路由就不会设置为主 VRRP 路由器的虚拟 IP 地址。为避免这种情况,请在[edit protocols router-advertisement interface interface-name]层次结构级别包含virtual-router-only语句。包含此语句时,只会为接口上配置的 VRRP IPv6 组发送路由器播发(如果这些组处于主要状态)。您必须在 IPv6 路由器的主 VRRP 和备份 VRRP 上都包含此语句。

注意:

在 EVPN 网络中,在[edit protocols router-advertisement interface interface-name]层次结构级别包含virtual-router-only语句将限制仅针对链路本地虚拟网关地址发送路由器播发。

本主题包含以下部分:

修改播发间隔(以秒为单位)

要修改发送 VRRP 通告数据包之间的时间(以秒为单位),请包含以下 advertise-interval 语句:

content_copy zoom_out_map

间隔可以是 1 到 255 秒。

您可以在以下层级包含此语句:

  • [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

注意:

启用 VRRPv3 后, advertise-interval 语句不能用于配置播发间隔。而应使用 fast-interval 语句配置播发间隔。

修改播发间隔(以毫秒为单位)

要修改发送 VRRP 通告数据包之间的时间(以毫秒为单位),请包含以下 fast-interval 语句:

content_copy zoom_out_map
fast-interval milliseconds;

间隔可以从 10 到 40,950 毫秒。

您可以在以下层级包含此语句:

  • [edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]

注意:

在 VRRP PDU 中,Junos OS 会将播发间隔设置为 0。使用其他供应商的路由器配置 VRRP 时,仅当其他路由器在 VRRP PDU 中也将通告间隔设置为 0 时,该 fast-interval 语句才会正常工作。否则,Junos OS 会将其他路由器的设置解释为播发计时器错误。

要修改为 IPv6 播发数据包发送 VRRP 之间的时间(以毫秒为单位),请包含以下 inet6-advertise-interval 语句:

content_copy zoom_out_map

值的范围为 100 到 40,000 毫秒 (ms)。

您可以在以下层级包含此语句:

  • [edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]

注意:

启用 VRRPv3 后, inet6-advertise-interval 语句不能用于配置播发间隔。而应使用 fast-interval 语句配置播发间隔。

配置 VRRP 操作的启动周期

要配置 VRRP 操作的启动期,请在[edit protocols vrrp]层次结构级别包含startup-silent-period语句:

content_copy zoom_out_map
[edit protocols vrrp]
startup-silent-period seconds;
注意:

在静默启动期间, show vrrp detail 命令输出显示 的值 Master priority为 0,而 的 IP 地址为 Master router。这些值表示“主要选择”尚未完成,可以忽略这些值。

配置备份路由器以抢占 VRRP 主路由器

默认情况下,优先级较高的备份路由器会抢占优先级较低的主路由器。要显式启用主路由器被抢占,请包含以下 preempt 语句:

content_copy zoom_out_map

您可以在以下层级包含此语句:

  • [edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]

要禁止优先级较高的备份路由器抢占优先级较低的主路由器,请包含以下 no-preempt 语句:

content_copy zoom_out_map
no-preempt;

配置备份以接受发往虚拟 IP 地址的数据包

默认情况下,配置为 VRRP 备份但充当主备份的交换机不会处理发送到虚拟 IP 地址(即目标地址为虚拟 IP 地址的数据包)的数据包。要将备份交换机配置为在虚拟 IP 地址充当主地址时处理发送到虚拟 IP 地址的数据包,请在备份中包含以下 accept-data 语句:

content_copy zoom_out_map

您可以在以下层级包含此语句:

  • [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group] group-id

要在充当主服务器时显式禁止备份接受发往虚拟 IP 地址的数据包,请包含以下 no-accept-data 语句:

content_copy zoom_out_map

如果包含该 accept-data 语句,请对连接的主机进行配置,以便:

  • 处理无偿 ARP 请求。

  • 请勿使用 ARP 回复以外的数据包来更新其 ARP 缓存。

默认情况下,此语句处于禁用状态。如果启用它,则配置不符合 RFC 3768。

要将传入 IP 数据包限制为仅接受 ICMP,必须将防火墙过滤器配置为仅接受 ICMP 数据包。

修改 VRRP 主路由器的抢占保持时间值

等待时间是优先级较高的备份路由器抢占主路由器之前可以经过的最大秒数。您可能需要配置一个等待时间,以便所有 Junos OS 组件在抢占之前会合。

默认情况下,保持时间值为 0 秒。值为 0 表示可以在备份路由器联机后立即进行抢占。请注意,等待时间是从备份路由器联机时开始计算的。保持时间仅在 VRRP 路由器刚刚联机时有效。

要修改抢占保留时间值,请包含以下 hold-time 语句:

content_copy zoom_out_map
hold-time seconds;

保持时间可以从 0 到 3600 秒。

您可以在以下层级包含此语句:

  • [edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id preempt]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id preempt]

配置 VRRP 路由器的非对称等待时间

在 Junos OS 9.5 及更高版本中, asymmetric-hold-time 通过层次结构级别的语句 [edit protocols vrrp] ,您可以将 VRRP 主路由器配置为在跟踪的接口或路由出现故障或者跟踪接口的带宽减少时立即切换到备份路由器,即无需等待优先级保持时间到期。此类事件可能会根据为事件配置的优先级成本导致优先级立即降低,并触发主要角色选择。

但是,当跟踪的路由或接口再次出现时,或者当跟踪接口的带宽增加时,备份(原始主)路由器会等待保持时间到期,然后再更新优先级,如果优先级高于 VRRP 主(原始备份)路由器的优先级,则启动切换。

如果未配置该 asymmetric-hold-time 语句,VRRP 主节点将等待保持时间到期,然后在跟踪的路由关闭或跟踪接口的带宽减少时启动切换。

示例:配置非对称保持时间

content_copy zoom_out_map
[edit]
user@host# set protocols vrrp asymmetric-hold-time
[edit]
user@host# show protocols vrrp
asymmetric-hold-time;

为备份 VRRP 路由器配置被动 ARP 学习

默认情况下,备份 VRRP 路由器会丢弃 VRRP-IP 到 VRRP-MAC 地址转换的 ARP 请求。这意味着备份路由器不会学习发送请求的主机的 ARP(IP 到 MAC 地址)映射。当备份路由器检测到主路由器出现故障并转换为新的主路由器时,必须重新学习主路由器的 ARP 缓存中存在的所有条目。在具有许多直连主机的环境中(如城域以太网环境),需要学习的 ARP 条目数量可能很高。这可能会导致明显的转换延迟,在此期间,传输到某些主机的流量可能会被丢弃。

被动 ARP 学习使备份路由器中的 ARP 缓存能够保存与主路由器中的 ARP 缓存大致相同的内容,从而防止突发学习 ARP 条目的问题。要启用被动 ARP 学习,请在[edit system arp]层次结构级别包含以下passive-learning语句:

content_copy zoom_out_map
[edit system arp]
passive-learning;

我们建议在备份和主 VRRP 路由器上同时设置被动学习。这样就可以避免在主路由器变成备份路由器时需要手动干预。当路由器作为主路由器运行时,被动学习配置不会对操作产生影响。仅当路由器作为备份路由器运行时,配置才会生效。

有关配置免费 ARP 和 ARP 老化计时器的信息,请参阅 路由设备的 Junos OS 管理库

配置 VRRP 路由跟踪

配置路由器 R1 和 R2 以运行 VRRP。配置静态路由和策略,以便在路由器 R3 上导出静态路由。R2 上的 VRRP 路由实例跟踪 R3 播发的路由。

在路由器 R1 上

content_copy zoom_out_map
[edit interfaces]
ge-1/0/3 {
    unit 0 {
        vlan-id 1;
        family inet {
            address 200.100.50.2/24 {
                vrrp-group 0 {
                    virtual-address 200.100.50.101;
                    priority 195;
                }
            }
        }
    }
}

在路由器 R2 上

content_copy zoom_out_map
[edit interfaces]
ge-1/0/1 {
    unit 0 {
        vlan-id 1;
        family inet {
            address 200.100.50.1/24 {
                vrrp-group 0 {
                    virtual-address 200.100.50.101;
                    priority 200;
                    track {
                        route 59.0.58.153/32 routing-instance default priority-cost 5;
                        route 59.0.58.154/32 routing-instance default priority-cost 5;
                        route 59.0.58.155/32 routing-instance default priority-cost 5;
                    }
                }
            }
        }
    }
}

在路由器 R3 上

content_copy zoom_out_map
[edit]
policy-options {
    policy-statement static-policy {
        term term1 {
            then accept;
        }
    }
}
protocols {
    ospf {
        export static-policy;
        reference-bandwidth 4g;
        area 0.0.0.0 {
            interface all;
            interface fxp0.0 {
                disable;
            }
        }
    }
}
routing-options {
    static {
        route 59.0.0.153/32 next-hop 45.45.45.46;
        route 59.0.0.154/32 next-hop 45.45.45.46;
        route 59.0.0.155/32 next-hop 45.45.45.46;
    }
}

配置要为 VRRP 组跟踪的逻辑接口

VRRP 可以跟踪逻辑接口是否处于运行、关闭或不存在状态,还可以根据被跟踪的逻辑接口的状态动态更改 VRRP 组的优先级,从而触发新的主路由器选择。VRRP 还可以跟踪逻辑接口的运行速度,并在速度超过配置的阈值时动态更新 VRRP 组的优先级。

启用接口跟踪后,您无法配置优先级 255(优先级 255 指定主路由器)。对于每个 VRRP 组,您最多可以跟踪 10 个逻辑接口。

要配置要跟踪的逻辑接口,请加入以下语句:

content_copy zoom_out_map
track {
    interface interface-name {
        bandwidth-threshold bits-per-second priority-cost priority;
        priority-cost priority;
    }
    priority-hold-time seconds;
}
content_copy zoom_out_map
interface et-0/0/0 {
    priority-cost 30;
}

您可以在以下层级包含这些语句:

  • [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

  • [edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]

指定的接口是要为 VRRP 组跟踪的接口。优先级保持时间是动态优先级更改之间必须经过的最短时间长度。跟踪事件(如接口状态更改(向上或向下)或带宽更改)会触发以下响应之一:

  • 第一个跟踪事件启动优先级保持计时器,并根据当前优先级和优先级成本初始化挂起的优先级。但是,目前的优先事项保持不变。

  • 优先级保持计时器打开时发生的跟踪事件或手动配置更改会触发挂起的优先级更新。但是,目前的优先事项保持不变。

这可以确保 Junos OS 不会在每次跟踪的接口翻动时启动主要角色选择。

当优先级保持时间到期时,当前优先级将从挂起的优先级继承该值,并且挂起的优先级将停止。

注意:

如果已配置 asymmetric-hold-time,则如果跟踪的接口发生故障(状态从 up 变为 down),或者跟踪接口的可用带宽减少,VRRP 不会等待优先级保持时间到期后再启动主要角色选择。有关的更多信息 asymmetric-hold-time,请参阅 为 VRRP 路由器配置非对称等待时间

在此层次结构级别上显示两个 priority-cost 语句。语 bandwidth-threshold 句指定跟踪接口的阈值。当被跟踪接口的带宽降至配置的带宽阈值以下时,VRRP 组使用带宽阈值优先级成本。对于每个跟踪的接口,您最多可以跟踪五个带宽阈值语句。语 interface 句的正下方有一个 priority-cost 语句,用于给出接口关闭时要从优先级中减去的值。

所有跟踪的逻辑接口的优先级成本总和必须小于或等于 VRRP 组的已配置优先级。如果跟踪多个接口,路由器会将跟踪接口的优先级成本总和(每个跟踪接口最多只有一个优先级成本)应用于 VRRP 组优先级。

在 Junos OS 15.1 版之前,调整后的优先级不能为零。如果 VRRP 组的优先级成本与配置的优先级之间的差值为零,则调整后的优先级将变为 1。

注意:

在 Junos OS 15.1 及更高版本中,调整后的优先级可以为零。

优先级值零 (0) 表示当前主路由器已停止参与 VRRP。此类优先级值用于触发其中一个备份路由器快速过渡到主路由器,而无需等待当前主路由器超时。

如果跟踪多个接口,路由器会将跟踪接口的优先级成本总和(每个跟踪接口最多只有一个优先级成本)应用于 VRRP 组优先级。但是,每个 VRRP 组的接口优先级成本和带宽阈值优先级成本值不是累积的。路由器仅对跟踪接口使用一个优先级成本,如 表 1 所示。

表 1:接口状态和优先级成本使用情况

跟踪的接口状态

优先成本使用

priority-cost priority

不倒下;介质速度低于一个或多个带宽阈值

最低适用带宽阈值的优先级成本

仅当未配置带宽阈值时,才必须配置接口优先级成本。如果尚未配置接口优先级成本值,且接口已关闭,则接口将使用最低带宽阈值的带宽阈值优先级成本值。

为 VRRP 组配置要跟踪的路由

VRRP 可以跟踪路由是否可访问(即路由存在于配置中包含的路由实例的路由表中),并根据所跟踪路由的可访问性动态更改 VRRP 组的优先级,从而触发新的主路由器选择。

要配置要跟踪的路由,请包含以下语句:

content_copy zoom_out_map
track {
    priority-hold-time seconds;
    route prefix/prefix-length routing-instance instance-name priority-cost priority;
}

您可以在以下层级包含这些语句:

  • [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

  • [edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]

指定的路由前缀是要为 VRRP 组跟踪的路由。优先级保持时间是动态优先级更改之间必须经过的最短时间长度。路由跟踪事件(例如将路由添加到路由表或从路由表中删除路由)可能会触发以下一个或多个事件:

  • 第一个跟踪事件启动优先级保持计时器,并根据当前优先级和优先级成本初始化挂起的优先级。但是,目前的优先事项保持不变。

  • 优先级保持计时器打开时发生的跟踪事件或手动配置更改会触发挂起的优先级更新。但是,目前的优先事项保持不变。

当优先级保持时间到期时,当前优先级将从挂起的优先级继承该值,并且挂起的优先级将停止。

这可以确保 Junos OS 不会在每次跟踪的路由翻动时启动主要角色选择。

注意:

如果已配置 asymmetric-hold-time,则如果已从路由表中移除跟踪的路由,则 VRRP 不会等待优先级保持时间到期后再启动主要角色选择。有关的更多信息 asymmetric-hold-time,请参阅 为 VRRP 路由器配置非对称等待时间

路由实例是要在其中跟踪路由的路由实例。如果路由位于默认路由实例或全局路由实例中,请将实例名称指定为 default

注意:

不支持跟踪属于来自不同逻辑系统的路由实例的路由。

优先级成本是当跟踪的路由出现故障,强制选择新的主路由器时,要从配置的 VRRP 优先级中减去的值。该值可以从 1 到 254。

所有跟踪路由的优先级成本总和必须小于或等于 VRRP 组的配置优先级。如果跟踪多个路由,路由器会将跟踪路由的优先级成本之和(每个跟踪的路由最多只有一个优先级成本)应用于 VRRP 组优先级。

在 Junos OS 15.1 版之前,调整后的优先级不能为零。如果 VRRP 组的优先级成本与配置的优先级之间的差值为零,则调整后的优先级将变为 1。

注意:

在 Junos OS 15.1 及更高版本中,调整后的优先级可以为零。

优先级值零 (0) 表示当前主路由器已停止参与 VRRP。此类优先级值用于触发其中一个备份路由器快速过渡到主路由器,而无需等待当前主路由器超时。

示例:配置多个 VRRP 所有者组

这些示例说明如何配置多个虚拟路由器冗余协议 (VRRP)、IPv4 和 IPv6 所有者组。

要求

此示例使用以下硬件和软件组件:

  • EX 系列、M 系列、MX 系列或 T 系列路由器。

  • Junos OS 12.3 或更高版本

概述

多个 VRRP 所有者组允许用户将接口地址标识符 (IFA) 重复使用为虚拟 IP 地址 (VIP)。您可以配置多个 IPv4 所有者组、多个 IPv6 所有者组或 IPv4 和 IPv6 所有者组的组合。

配置

CLI 快速配置

要快速配置示例的此部分,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层级的 CLI [edit] 中。

多个 IPv4 所有者组

content_copy zoom_out_map
edit interfaces ge-1/0/0 unit 0 family inet
set address 10.0.0.2/24 vrrp-group 2 virtual-address 10.0.0.4 accept-data
set address 20.0.0.2/24 vrrp-group 3 virtual-address 20.0.0.2 priority 255
set address 30.0.0.2/24 vrrp-group 4 virtual-address 30.0.0.2 priority 255

多个 IPv6 所有者组

content_copy zoom_out_map
edit interfaces ge-1/0/0 unit 0 family inet6
set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1
set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1
set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255
set address fe80:4818:f000:13::2/64
set address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1 
set address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1
set address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255
set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2
set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2
set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250

多个 IPv4 和 IPv6 所有者组

content_copy zoom_out_map
edit interfaces ge-1/0/0 unit 0
set family inet address 10.0.0.1/24 vrrp-group 5 virtual-address 10.0.0.1
set family inet address 10.0.0.1/24 vrrp-group 5 priority 255
set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1 
set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1
set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255
set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1
set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1
set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255
set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2
set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2
set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250

配置多个 IPv4 所有者组

分步过程

要配置多个 IPv4 所有者组,请执行以下操作:

  1. 在设备上创建 IPv4 接口

    content_copy zoom_out_map
    [edit]
    user@host# edit interfaces ge-1/0/0 unit 0 family inet
    
  2. 配置第一个 IPv4 所有者组

    content_copy zoom_out_map
    [edit interfaces ge-1/0/0 unit 0 family inet]
    user@host# set address 10.0.0.2/24 vrrp-group 2 virtual-address 10.0.0.4 accept-data
    
  3. 配置第二个 IPv4 所有者组

    content_copy zoom_out_map
    [edit interfaces ge-1/0/0 unit 0 family inet]
    user@host# set address 20.0.0.2/24 vrrp-group 3 virtual-address 20.0.0.2 priority 255
    
  4. 配置第三个 IPv4 所有者组

    content_copy zoom_out_map
    [edit interfaces ge-1/0/0 unit 0 family inet]
    user@host# set address 30.0.0.2/24 vrrp-group 4 virtual-address 30.0.0.2 priority 255
    

配置多个 IPv6 所有者组

分步过程

要配置多个 IPv6 所有者组:

  1. 在设备上创建 IPv6 接口

    content_copy zoom_out_map
    [edit]
    user@host# edit interfaces ge-1/0/0 unit 0 family inet6
    
  2. 为第一个 IPv6 所有者组配置 inet6 地址

    content_copy zoom_out_map
    [edit interfaces ge-1/0/0 unit 0 family inet6]
    user@host# set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1
    
  3. content_copy zoom_out_map

    [edit interfaces ge-1/0/0 unit 0 family inet6]
    user@host# set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1
    

  4. content_copy zoom_out_map

    [edit interfaces ge-1/0/0 unit 0 family inet6]
    user@host# set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255
    

  5. content_copy zoom_out_map

    [edit interfaces ge-1/0/0 unit 0 family inet6]
    user@host# set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1
    

  6. content_copy zoom_out_map

    [edit interfaces ge-1/0/0 unit 0 family inet6]
    user@host# set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1
    

  7. content_copy zoom_out_map

    [edit interfaces ge-1/0/0 unit 0 family inet6]
    user@host# set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255
    

  8. content_copy zoom_out_map

    [edit interfaces ge-1/0/0 unit 0 family inet6]
    user@host# set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2
    

  9. content_copy zoom_out_map

    [edit interfaces ge-1/0/0 unit 0 family inet6]
    user@host# set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2
    

  10. content_copy zoom_out_map

    [edit interfaces ge-1/0/0 unit 0 family inet6]
    user@host# set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
    

配置多个 IPv4 和 IPv6 所有者组

分步过程

要配置多个 IPv4 和 IPv6 所有者组,请执行以下操作:

  1. 在设备上创建接口

    content_copy zoom_out_map
    [edit]
    user@host# edit interfaces ge-1/0/0 unit 0
    
  2. 为 IPv4 所有者组配置家族 inet 地址和虚拟地址

    content_copy zoom_out_map
    [edit interfaces ge-1/0/0 unit 0]
    user@host# set family inet address 10.0.0.1/24 vrrp-group 5 virtual-address 10.0.0.1
    
  3. 将 IPv4 所有者组的优先级设置为 255

    content_copy zoom_out_map
    [edit interfaces ge-1/0/0 unit 0]
    set family inet address 10.0.0.1/24 vrrp-group 5 priority 255
    
  4. 为第一个 IPv6 所有者组配置 inet6 地址

    content_copy zoom_out_map
    [edit interfaces ge-1/0/0 unit 0]
    set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1 
    
  5. 为第一个 IPv6 所有者组设置虚拟链路本地地址

    content_copy zoom_out_map
    [edit interfaces ge-1/0/0 unit 0]
    set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1
    
  6. 将第一个 IPv6 所有者组的优先级设置为 255

    content_copy zoom_out_map
    [edit interfaces ge-1/0/0 unit 0]
    set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255
    
  7. 为第二个 IPv6 所有者组配置 inet6 地址

    content_copy zoom_out_map
    [edit interfaces ge-1/0/0 unit 0]
    set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1
    
  8. 为第二个 IPv6 所有者组设置虚拟链路本地地址

    content_copy zoom_out_map
    [edit interfaces ge-1/0/0 unit 0]
    set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1
    
  9. 将第二个 IPv6 所有者组的优先级设置为 255

    content_copy zoom_out_map
    [edit interfaces ge-1/0/0 unit 0]
    set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255
    
  10. 为第三个 IPv6 所有者组配置 inet6 地址

    content_copy zoom_out_map
    [edit interfaces ge-1/0/0 unit 0]
    set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2
    
  11. 为第三个 IPv6 所有者组设置虚拟链路本地地址

    content_copy zoom_out_map
    [edit interfaces ge-1/0/0 unit 0]
    set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2
    
  12. 将第三个 IPv6 所有者组的优先级设置为 250

    content_copy zoom_out_map
    [edit interfaces ge-1/0/0 unit 0]
    set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
    

结果

多个 IPv4 所有者组

content_copy zoom_out_map
[edit interfaces]
ge-1/0/0
    unit 0 {
        family inet {
            address 10.0.0.2/24 {
                vrrp-group 2 {
                    virtual-address 10.0.0.4;
                    accept-data;
                }
            }
            address 20.0.0.2/24 {
                vrrp-group 3 {
                    virtual-address 20.0.0.2;
                    priority 255;
                }
            }
            address 30.0.0.2/24 {
                vrrp-group 4 {
                    virtual-address 30.0.0.2;
                    priority 255;
                }
            }
        }
    }

多个 IPv6 所有者组

content_copy zoom_out_map
[edit interfaces]
ge-1/0/0
    unit 0 {
        family inet6 {
            address 2001:4818:f000:20::1/64 {
                vrrp-inet6-group 1 {
                    virtual-inet6-address 2001:4818:f000:20::1;
                    virtual-link-local-address fe80:4818:f000:20::1;
                    priority 255;
                }
            }
            address fe80:4818:f000:13::2/64;
            address 2001:1000:f000:20::1/64 {
                vrrp-inet6-group 2 {
                    virtual-inet6-address 2001:1000:f000:20::1;
                    virtual-link-local-address fe80:1000:f000:20::1;
                    priority 255;
                }
            }
            address 2001:2000:f000:20::1/64 {
                vrrp-inet6-group 3 {
                    virtual-inet6-address 2001:2000:f000:20::2;
                    virtual-link-local-address fe80:2000:f000:20::2;
                    priority 250;
                }
            }
        }
    }

多个 IPv4 和 IPv6 所有者组

content_copy zoom_out_map
[edit interfaces]
ge-1/0/0
    unit 0 {
        family inet {
            address 10.0.0.1/24 {
                vrrp-group 5 {
                    virtual-address 10.0.0.1;
                    priority 255;
                }
            }
        }
        family inet6 {
            address 2001:4818:f000:20::1/64 {
                vrrp-inet6-group 1 {
                    virtual-inet6-address 2001:4818:f000:20::1;
                    virtual-link-local-address fe80:4818:f000:20::1;
                    priority 255;
                }
            }
            address 2001:1000:f000:20::1/64 {
                vrrp-inet6-group 2 {
                    virtual-inet6-address 2001:1000:f000:20::1;
                    virtual-link-local-address fe80:1000:f000:20::1;
                    priority 255;
                }
            }
            address 2001:2000:f000:20::1/64 {
                vrrp-inet6-group 3 {
                    virtual-inet6-address 2001:2000:f000:20::2;
                    virtual-link-local-address fe80:2000:f000:20::2;
                    priority 250;
                }
            }
        }
    }

验证

要验证配置,请运行 show interfaces ge-1/0/0 命令,或使用您分配给接口的任何名称。

配置 VRRP 组的继承

您可以通过 Junos OS 在 VLAN 的各个子网上配置 VRRP 组,以继承其中一个组(称为 活动 VRRP 组)的状态和配置。当配置中包含 VRRP-inherit-from 配置语句时,只有活动 VRRP 组(其他 VRRP 组从中继承状态)才会频繁发送 VRRP 播发,并处理传入的 VRRP 播发。继承状态的组不会处理任何传入的 VRRP 播发,因为状态始终继承自活动 VRRP 组。但是,继承状态的组每 2 到 3 分钟发送一次 VRRP 通告,以便于 VRRP 路由器之间的交换机上学习 MAC 地址。

如果未配置该 vrrp-inherit-from 语句,VLAN 上各个子网中的每个 VRRP 主组都会单独发送 VRRP 播发,并将流量添加到 VLAN 上。

要为 VRRP 组配置继承,请在[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]层次结构级别包含vrrp-inherit-from语句。

content_copy zoom_out_map
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
vrrp-inherit-from active-group group-index;
vrrp-inherit-from active-interface active-interface-name;

将某个组配置为从另一个组继承状态时,继承组和活动组必须位于相同的物理接口和逻辑系统上。但是,这些组不必位于相同的路由实例(如 9.6 之前的 Junos OS 版本)、VLAN 或逻辑接口上。

包含 vrrp-inherit-from VRRP 组的语句时,VRRP 组将从活动组继承以下参数:

  • 播发间隔

  • 验证密钥

  • 验证类型

  • 快速间隔

  • 抢占 |无抢占

  • 优先权

  • 跟踪接口

  • 轨道路由

但是,您可以为组配置 accept-data | no-accept-data 语句,以指定接口是否应接受发往虚拟 IP 地址的数据包。

配置接口以接受发往 VRRP 组虚拟 IP 地址的所有数据包

在 VRRP 实现中,充当主路由器的路由器不是 IP 地址所有者(IP 地址所有者是具有其实际 IP 地址用作虚拟路由器 IP 地址(虚拟 IP 地址)的接口的路由器),主路由器仅接受来自发送到虚拟 IP 地址的数据包的 ARP 数据包。Junos OS 使您能够借助 accept-data 配置覆盖此限制。 accept-data 当配置中包含语句时,主路由器将接受发送到虚拟 IP 地址的所有数据包,即使主路由器不是 IP 地址所有者也是如此。

注意:

如果主路由器是 IP 地址所有者或其优先级设置为 255,则默认情况下,主路由器接受发送到虚拟 IP 地址的所有数据包。在这种情况下,不需要 accept-data 配置。

要将接口配置为接受发送到虚拟 IP 地址的所有数据包,请添加 accept-data 语句:

content_copy zoom_out_map

您可以在以下层级包含此语句:

  • [edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]

要防止作为 IP 地址所有者或优先级设置为 255 的主路由器接受发送到虚拟 IP 地址的 ARP 数据包以外的数据包,请包含以下 no-accept-data 语句:

content_copy zoom_out_map
注意:
  • 如果只想将传入 IP 数据包限制为 ICMP 数据包,则必须将防火墙过滤器配置为仅接受 ICMP 数据包。

  • 如果包含该 accept-data 语句,则路由平台配置不符合 RFC 3768(参见 RFC 3768 的第 6.4.3 节, 虚拟路由器冗余协议 (VRRP))。

配置静默期以避免由于接收 VRRP 通告数据包延迟而导致告警

当接口状态从“向下”变为“向上”时,静默期开始。在此期间,主关闭事件将被忽略。配置静默时间间隔,以避免在接口启动阶段传入 VRRP 通告数据包延迟或中断而引发告警。

要配置主宕机事件计时器忽略的静默时间间隔,请在[edit protocols vrrp]层次结构级别包含语startup-silent-period句:

content_copy zoom_out_map
[edit protocols vrrp]
startup-silent-period seconds;
注意:

在静默启动期间, show vrrp detail 命令输出会显示 的 Master priority 值为 0,而您的 IP 地址为 Master router。这些值表示“主要选择”尚未完成,可以忽略这些值。

配置 startup-silent-period 后,将忽略主关闭事件,直到 startup-silent-period 到期。

例如,配置 VRRP 组 vrrp-group1,其播发间隔为 1 秒,启动静默期为 10 秒,接口 interface1 优先级小于 255。

从向下过渡到向上时 interface1

  • vrrp-group1该组将移动到备份状态,并启动主关闭事件计时器(3 秒;播发间隔值的三倍,在本例中为 1 秒)。

  • 如果在 3 秒内未收到 VRRP PDU,则检查 启动静默期 (本例中为 10 秒),如果启动静默期未过期,则重新启动主关闭事件计时器。一直重复此操作,直到 启动静默期 结束。在此示例中,到 10 秒启动静默期到期时,主宕机事件计时器运行四次(12 秒)。

  • 如果在第四个 3 秒周期结束时未收到 VRRP PDU, vrrp-group1 则接管主要角色。

为 VRRP 启用分布式周期性数据包管理进程

通常,VRRP 通告由主 VRRP 路由器上的 VRRP 进程 (vrrpd) 定期发送,以便让组的其他成员知道 VRRP 主路由器正在运行。

当 VRRPD 进程繁忙且不发送 VRRP 通告时,备份 VRRP 路由器可能会认为主路由器已关闭并接管主路由器,从而导致不必要的抖动。即使原始主路由器仍处于活动状态且可用,并且可能会在流量减少后恢复发送播发,也可能会发生这种接管。为了解决此问题并减少 VRRPD 进程上的负载,Junos OS 使用定期数据包管理进程 (ppmd) 代表 VRRPD 进程发送 VRRP 通告。但是,您可以进一步将发送 VRRP 播发的工作委托给驻留在数据包转发引擎上的分布式 ppmd 进程。

将 VRRP 通告的发送委托给分布式 ppmd 进程的能力可确保即使在 ppmd 进程(现在负责发送 VRRP 通告)繁忙时也能发送 VRRP 通告。这种委派可防止在 ppmd 进程繁忙时出现误报的可能性。将 VRRP 通告的发送委托给分布式 ppmd 的能力也增加了可扩展性,因为负载在多个 ppmd 实例之间共享,而不是集中在任何一个单元上。

注意:

即使启用了分布式 ppmd,CPU 密集型 VRRP 播发(例如具有 MD5 身份验证的播发)也将继续由路由引擎上的 VRRP 进程处理。

注意:

只有在启用了 PPM 委派的情况下,平滑路由引擎切换才支持 VRRP(默认值)。

注意:

只有 MPC 线卡支持聚合以太网和集成路由和桥接 (IRB) 委派。具有内置 MPC(如 MX104 及更低版本)的路由设备不支持此功能。

要将分布式 ppmd 进程配置为发送 VRRP 播发,请在[edit protocols vrrp]层次结构级别包含语delegate-processing句:

content_copy zoom_out_map
[edit protocols vrrp]
delegate-processing;

要将分布式 ppmd 进程配置为通过聚合以太网和 IRB 接口发送 VRRP 通告,请在[edit protocols vrrp]层次结构级别包含以下delegate-processing ae-irb语句:

content_copy zoom_out_map
[edit protocols vrrp]
delegate-processing ae-irb;

缩短VRRP的收敛时间

您可以为配置的虚拟路由器冗余协议 (VRRP) 启用更快的融合时间,从而将流量恢复时间缩短到 1 秒以内。要缩短 VRRP 的收敛时间,请执行以下任务:

  • Configure the distributed periodic packet management process—当 VRRP 进程繁忙且不发送 VRRP 通告时,备用 VRRP 路由器可能会认为主路由器已关闭并接管主路由器,从而导致不必要的抖动。为了解决此问题并减少 VRRP 进程的负载,Junos OS 使用分布式定期数据包管理 (PPM) 进程代表 VRRP 进程发送 VRRP 播发。

    要配置分布式 PPM 进程,请在[edit protocols vrrp]层次结构级别包含delegate-processing语句。

  • Disable the skew timer—VRRP 中的偏斜计时器用于确保在发生故障切换时,两个备份路由器不会同时切换到主状态。当网络部署中只有一个主路由器和一个备份路由器时,您可以禁用倾斜计时器,从而减少过渡到主要状态所需的时间。

    要禁用倾斜计时器,请在[edit protocols vrrp]层次结构级别包含语skew-timer-disable句。

  • Configure the number of fast advertisements that can be missed by a backup router before it starts transitioning to the master state- 备份路由器会等待,直到丢失一定数量的通告数据包,之后将转换为主状态。在路由器故障或链路故障等情况下,此等待时间可能是致命的。为了避免这种情况并启用更快的融合时间,在 Junos OS 12.2 版及更高版本中,您可以配置一个快速播发间隔值,该值指定备份路由器在开始转换为主要状态之前可以错过的快速播发数。

    要配置快速播发时间间隔,请在[edit protocols vrrp]层次结构级别包含global-advertisements-threshold语句。

  • Configure inheritance of VRRP groups—借助 Junos OS,您可以在虚拟 LAN (VLAN) 的各个子网上配置 VRRP 组,以继承其中一个组(称为活动 VRRP 组)的状态和配置。 vrrp-inherit-from 当配置中包含语句时,只有活动 VRRP 组(其他 VRRP 组从中继承状态)才会频繁发送 VRRP 播发并处理传入的 VRRP 播发。对缩放配置使用继承组。例如,如果您有 1000 个 VRRP 组,其播发间隔为 100 毫秒,则使用继承组。

    要为 VRRP 组配置继承,请在[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]层次结构级别包含vrrp-inherit-from语句。

  • Disable duplicate address detection for IPv6 interfaces—从 Junos OS 15.1 版开始,重复地址检测是 IPv6 邻居发现协议的一项功能。默认情况下,重复地址检测处于启用状态,可确定某个地址是否已被其他节点使用。启用检测地址检测后,在为 VRRP 跟踪配置的 IPv6 接口启动后,收敛时间会很长。要禁用重复地址检测,请在[edit system internet-options]层次结构级别包含ipv6-duplicate-addr-detection-transmits 0语句。要仅禁用特定接口的重复地址检测,请在[edit interfaces interface-name unit logical-unit-number family inet6]层次结构级别包含dad-disable语句。

注意:
  • 所有类型的接口都支持 VRRP 组的继承。缩短收敛时间的其他措施,如 VRRP 分配、禁用倾斜计时器和降低播发阈值。

  • 与其他路由器相比,带有 MPC 的 MX 系列路由器的收敛时间和流量恢复时间更短。

  • 收敛时间的缩短适用于物理接口上的所有类型的配置,但对于所有配置,收敛时间不得少于 1 秒。收敛时间取决于从备份状态转换到主状态的组数以及这些组转换的时间间隔。

配置 VRRP 以缩短收敛时间

您可以为配置的虚拟路由器冗余协议 (VRRP) 启用更快的融合时间,从而将流量恢复时间缩短到 1 秒以内。要缩短 VRRP 的收敛时间,请执行以下任务。

开始之前,配置 VRRP。请参阅 配置 VRRP

  1. 将分布式定期数据包管理 (PPM) 进程配置为在 VRRP 进程繁忙时发送 VRRP 通告。
    content_copy zoom_out_map
    [edit]
    user@host# set protocols vrrp delegate-processing
    
  2. 禁用倾斜计时器以减少转换为主要状态所需的时间。
    content_copy zoom_out_map
    [edit]
    user@host# set protocols vrrp skew-timer-disable
    
    注意:

    当网络部署中只有一个主路由器和一个备份路由器时,您可以禁用倾斜计时器,从而减少过渡到主要状态所需的时间。

  3. 配置备份路由器在开始转换为主要状态之前可能错过的快速播发数量。
    content_copy zoom_out_map
    [edit]
    user@host# set protocols vrrp global-advertisement-threshold advertisement-value
    
  4. 在 VLAN 的各个子网上配置 VRRP 组,以继承状态并配置其中一个组。
    content_copy zoom_out_map
    [edit]
    user@host# set interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id
    
  5. 验证配置。
    content_copy zoom_out_map
    [edit]
    user@host# show protocols vrrp
    
注意:
  • 所有类型的接口都支持 VRRP 组的继承。当通过集成路由和桥接 (IRB) 接口、聚合以太网接口以及多机箱链路聚合组 (MC-LAG) 接口配置 VRRP 时,其他缩短收敛时间的措施(如 VRRP 分发、禁用倾斜计时器和降低播发阈值)不适用。

  • 与其他路由器相比,带有 MPC 的 MX 系列路由器的收敛时间和流量恢复时间更短。

  • 收敛时间缩短适用于物理接口上的所有配置类型,但对于所有配置,收敛时间不得少于 1 秒。收敛时间取决于从备份状态转换到主状态的组数以及这些组转换的时间间隔。

跟踪 VRRP 操作

要跟踪 VRRP 操作,请在[edit protocols vrrp]层次结构级别包含traceoptions语句。

默认情况下,VRRP 会在 /var/log 目录中的文件中记录错误、数据承载检测 (DCD) 配置和路由套接字事件。默认情况下,此文件名为 /var/log/vrrpd。默认文件大小为 1 兆字节 (MB),在第一个文件被覆盖之前会创建三个文件。

要更改日志记录文件的配置,请在[edit protocols vrrp]层次结构级别包含语traceoptions句:

content_copy zoom_out_map
[edit protocols vrrp]
traceoptions {
    file filename <files number> <match regular-expression> <microsecond-stamp> <size size> <world-readable | no-world-readable>;
    flag flag;
    no-remote-trace;
}
flag flag;

您可以指定以下 VRRP 跟踪标志:

  • all - 追踪所有 VRRP 操作。

  • database - 追踪所有数据库更改。

  • 常规 - 追踪所有常规事件。

  • interfaces — 追踪所有接口更改。

  • normal - 追踪所有正常事件。

  • packets — 跟踪发送和接收的所有数据包。

  • state - 追踪所有状态转换。

  • timer - 追踪所有计时器事件。

示例:配置 VRRP 以进行负载分担

如果您不想将交换机专用于 VRRP 备份(因此,除非主交换机发生故障,否则它一直处于空闲状态),则可以创建一个负载共享配置,其中每个参与的交换机同时充当主交换机和备份交换机。

使用负载共享(主动-主动)配置的一个原因是,您更有可能主动监控和维护两台交换机,并注意其中任一交换机是否出现问题。如果使用的配置中一台交换机只是备份(主动备份配置),则在备份交换机处于空闲状态时,您可能不太可能关注它。在最坏的情况下,这可能会导致备份交换机出现未被检测到的问题,并且在发生故障切换时无法充分运行。

要求

此示例使用以下硬件和软件组件:

  • 两台交换机

  • Junos OS 11.3 或更高版本

  • 在两台交换机上启用静态路由或动态路由协议。

概述和拓扑

此示例使用两个 VRRP 组,每个组都有自己的虚拟 IP 地址。LAN 上的设备使用这些虚拟 IP 地址之一作为其默认网关。如果其中一台交换机发生故障,另一台交换机将接替它。例如,在 图 1 所示的拓扑中,交换机 A 是 VRRP 组 100 的主交换机。如果交换机 A 发生故障,交换机 B 将接管终端设备发送的流量并将其转发至默认网关地址 10.1.1.1。

图 1:VRRP 负载分担配置 VRRP Load-Sharing Configuration

此示例显示了一个简单配置,说明了将运行 VRRP 的两台交换机配置为相互备份的基本步骤。表 2 列出了每台交换机的 VRRP 设置。

拓扑学

表 2:VRRP 负载共享示例的设置
交换机 A 交换机 B

VRRP 组 100:

  • 接口地址:10.1.1.251

  • VIP:10.1.1.1

  • 优先级:250

VRRP 组 100:

  • 接口地址:10.1.1.252

  • VIP:10.1.1.1

  • 优先级:200

VRRP 组 200:

  • 接口地址:10.1.1.251

  • 贵宾:10.1.1.2

  • 优先级:200

VRRP 组 200:

  • 接口地址:10.1.1.252

  • 贵宾:10.1.1.2

  • 优先级:250

除了如图所示配置两台交换机之外,您还必须对终端设备进行配置,以便其中一些设备使用其中一个虚拟 IP 地址作为默认网关,其余终端设备使用另一个虚拟 IP 地址作为默认网关。

请注意,如果发生故障切换,剩余的交换机可能无法处理所有流量,具体取决于需求。

在两台交换机上配置 VRRP

程序

CLI 快速配置

在交换机 A 上输入以下内容:

content_copy zoom_out_map
[edit]
set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 virtual-address 10.1.1.1 
set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 priority 250 
set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 virtual-address 10.1.1.2 
set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 200 

在交换机 B 上输入以下内容:

content_copy zoom_out_map
[edit]
set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1 
set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 priority 200 
set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 virtual-address 10.1.1.2 
set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 priority 250 
分步过程

在交换机 A 上配置 VRRP 组和优先级:

  1. 在交换机 A 上创建 VRRP 组 100 并为该组配置虚拟 IP 地址:

    content_copy zoom_out_map
    [edit]
    user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1
  2. 为此组中的此接口分配 VRRP 优先级:

    content_copy zoom_out_map
    [edit]
    user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 priority 250
  3. 在交换机 A 上创建 VRRP 组 200,并为该组配置虚拟 IP 地址:

    content_copy zoom_out_map
    [edit]
    user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 virtual-address 10.1.1.2
  4. 为此组中的此接口分配 VRRP 优先级:

    content_copy zoom_out_map
    [edit]
    user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 200
分步过程

在交换机 B 上配置 VRRP 组和优先级:

  1. 在交换机 B 上创建 VRRP 组 100 并为该组配置虚拟 IP 地址:

    content_copy zoom_out_map
    [edit]
    user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1
  2. 为此组中的此接口分配 VRRP 优先级:

    content_copy zoom_out_map
    [edit]
    user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 priority 200

    交换机 A 仍然是组 100 的主交换机,因为它在此组中具有最高优先级。

  3. 在交换机 A 上创建 VRRP 组 200,并为该组配置虚拟 IP 地址:

    content_copy zoom_out_map
    [edit]
    user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 virtual-address 10.1.1.2
  4. 为此组中的此接口分配 VRRP 优先级:

    content_copy zoom_out_map
    [edit]
    user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 250

    交换机 B 成为组 200 的主交换机,因为它在此组中具有最高优先级。

结果

显示交换机 A 上的配置结果:

content_copy zoom_out_map
user@switch> show configuration
interfaces {
    xe-0/0/0 {
        unit 0 {
            family inet {
                address 10.1.1.251 {
                    vrrp-group 100 {
                        virtual address 10.1.1.1
                        priority 250
                    }
                    vrrp-group 200 {
                        virtual address 10.1.1.2
                        priority 200
                    }
                }
            }
        }
    }
}

显示交换机 B 上的配置结果:

content_copy zoom_out_map
user@switch> show configuration
interfaces {
    xe-0/0/0 {
        unit 0 {
            family inet {
                address 10.1.1.252 {
                    vrrp-group 100 {
                        virtual address 10.1.1.1
                        priority 200
                    }
                    vrrp-group 200 {
                        virtual address 10.1.1.2
                        priority 250
                    }
                }
            }
        }
    }
}

验证

验证 VRRP 是否在交换机 A 上工作

目的

验证 VRRP 在交换机 A 上是否处于活动状态,以及主角色和备份角色是否正确。

行动

使用以下命令验证 VRRP 在交换机 A 上是否处于活动状态,以及该交换机是否为组 100 的主交换机和组 200 的备份交换机。

content_copy zoom_out_map
user@switch> show vrrp
Interface        	State           Group 	  VR state      Timer               Type 	Address
xe-0/0/0.0     	up               100 	   master      A .0327		lcl  	10.1.1.251
                                                        			vip  	10.1.1.1
xe-0/0/0.0     	up               200 	   backup      A .0327		lcl  	10.1.1.251
                                                        			vip  	10.1.1.2
意义

命令 show vrrp 显示有关 VRRP 配置的基本信息。此输出显示两个 VRRP 组都处于活动状态,并且此交换机已承担正确的主角色和备份角色。 lcl 地址是接口的物理地址, vip 地址是两台交换机共享的虚拟地址。 Timer 值 (A .0327) 表示此交换机预期从另一台交换机接收 VRRP 播发的剩余时间(以秒为单位)。如果组 200 的播发未在计时器到期之前到达,则交换机 A 会将自己断言为该组的主播发。

验证 VRRP 是否在交换机 B 上工作

目的

验证 VRRP 在交换机 B 上是否处于活动状态,以及主角色和备份角色是否正确。

行动

使用以下命令验证 VRRP 在交换机 B 上是否处于活动状态,以及交换机是否为组 100 的备份交换机和组 200 的主交换机。

content_copy zoom_out_map
user@switch> show vrrp
Interface        	State           Group 	  VR state      Timer               Type 	Address
xe-0/0/0.0     	up               100 	   backup      A .0327		lcl  	10.1.1.252
                                                        			vip  	10.1.1.1
xe-0/0/0.0     	up               200 	   master      A .0327		lcl  	10.1.1.252
                                                        			vip  	10.1.1.2
意义

命令 show vrrp 显示有关 VRRP 配置的基本信息。此输出显示两个 VRRP 组都处于活动状态,并且此交换机已承担正确的主角色和备份角色。 lcl 地址是接口的物理地址, vip 地址是两台交换机共享的虚拟地址。 Timer 值 (A .0327) 表示此交换机预期从另一台交换机接收 VRRP 播发的剩余时间(以秒为单位)。如果组 100 的播发未在计时器到期之前到达,则交换机 B 会将自己断言为该组的主播发。

VRRP 故障排除

问题

描述

如果在一个接口上配置多个 VRRP 组(使用多个 VLAN),则在发生故障切换时,某些组的流量可能会短暂丢弃。发生这种情况的原因是,新的主节点必须为每个 VRRP 组发送免费 ARP 回复,以更新连接设备中的 ARP 表,并且每个免费 ARP 回复之间会有很短的延迟。尚未收到免费 ARP 回复的设备发送的流量将被丢弃(直到设备收到回复并学习新主 MAC 地址)。

溶液

配置故障转移延迟,使新的主延迟在您设置的时间段内发送免费 ARP 回复。这允许新的主节点同时发送所有 VRRP 组的 ARP 回复。

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。

释放
描述
18.1R1
主路由器定期向每个虚拟路由器发送 VRRP 通告消息。备份路由器不会尝试抢占主路由器,除非主路由器具有更高的优先级。这将消除服务中断,除非有更优选的路径可用。可以从管理上禁止所有抢占尝试,但 VRRP 路由器成为与其拥有的地址关联的任何虚拟路由器的主路由器除外。
17.3R1
从 Junos OS 17.3R1 版开始,如果在 IP 模式下配置了网络服务,则不要为同一物理接口上的多个 VRRP 会话配置相同的 VRRP 组 ID,除非禁用 VRRP 委派。
17.3R1
从 Junos OS 17.3R1 版开始,如果在增强型 IP 模式下配置了网络服务,则可以对多个 VRRP 会话使用相同的 VRRP 组 ID。
15.1
在 Junos OS 15.1 及更高版本中,调整后的优先级可以为零。
15.1
在 Junos OS 15.1 版之前,调整后的优先级不能为零。
13.2
从 Junos OS 13.2 版开始,仅当在 [edit routing-options][edit logical system logical-system-name routing-options] 层次结构级别配置 nonstop-routing语句时,才会启用 VRRP 不间断活动路由 (NSR)。
external-footer-nav