网络工程 - 入站和出站双 VRRP 连接 - 吾爱随笔录

入站和出站双 VRRP 连接

网络工程锦缎冗余虚拟现实

2021-07-22 03:20:14

我正在尝试使用 Brocade 第 3 层交换机为我们的内部网络设置冗余路由链接。我已经在绿色/蓝色和红色/黑色网络上设置了 VRRP。这样做的原因是为了模拟主动被动配对。

我想了想，注意到一个问题。如果红色连接失败 VRRP 将工作并切换到黑色网络，但绿色网络不知道发生了这种故障切换，并且可能是网络流量的默认路径。

我不确定我能做些什么来防止这个问题的发生。有没有更好的方法来实现它们成为主动被动对？

如何设置网络的简单图表。

在此处输入图片说明

编辑 2013-11-05
所有连接或重新连接

SSH@R1(config-vif-70)#show ip vrrp-extended bri
Inte- VRID Current  Flags  State  Master IP       Backup IP       Virtual IP      Short-
rface      Priority               Address         Address         Address         Path-Fwd
------------------------------------------------------------------------------------------
v3    3    105      P2     Master Local           Unknown         172.31.0.254
v70   70   105      P2     Master Local           Unknown         10.64.1.53
SSH@R2(config-vif-3)#show ip vrrp-e bri
Inte- VRID Current  Flags  State  Master IP       Backup IP       Virtual IP      Short-
rface      Priority               Address         Address         Address         Path-Fwd
------------------------------------------------------------------------------------------
v3    3    100      P2     Backup 172.31.0.1      Local           172.31.0.254
v70   70   100      P2     Backup 10.64.1.51      Local           10.64.1.53

R1b(v3) 连接断开

SSH@R1(config-vif-70)#show ip vrrp-extended bri
Inte- VRID Current  Flags  State  Master IP       Backup IP       Virtual IP      Short-
rface      Priority               Address         Address         Address         Path-Fwd
------------------------------------------------------------------------------------------
v3    3    105      P2     Init   Unknown         Unknown         172.31.0.254
v70   70   95       P2     Backup 10.64.1.52      Local           10.64.1.53

SSH@R2(config-vif-3)#show ip vrrp-e bri
Inte- VRID Current  Flags  State  Master IP       Backup IP       Virtual IP      Short-
rface      Priority               Address         Address         Address         Path-Fwd
------------------------------------------------------------------------------------------
v3    3    100      P2     Master Local           Unknown         172.31.0.254
v70   70   100      P2     Master Local           Unknown         10.64.1.53

2个回答

这是您要实现的目标的逻辑视图：

双 VRRP 逻辑架构

为 VRRP 'a' 和 VRRP 'b' 配置路由器优先级，如下所示：

路由器 1：110（主）
路由器 2：100（备用）

配置接口跟踪如下：

Router 1 VRRP a：Track接口R1b，Track优先级为90
Router 1 VRRP b：Track接口R1a，Track优先级为90
Router 2 VRRP a：Track接口R2b，Track优先级为90
Router 2 VRRP b：Track 接口 R2a，Track 优先级为 90

如果接口R1b出现故障，路由器 1 会将其 VRRP 'a' 优先级更改为 90。此优先级现在低于路由器 2 的 VRRP 'a' 优先级，因此它将抢占并接管 VRRP 'a' 的主控权。

此外，由于接口 R1b 已关闭，因此 VRRP hello 数据包将无法通过 VLAN 'b'。这将被路由器 2 检测到（在死定时器间隔内未能接收到 hello 数据包之后），此时它将接管 VRRP 'b' 的主控权。

如果接口R1a出现故障，则以类似的方式，路由器 2 将接管两个 VRRP 组的主控权（路由器 1 VRRP 'b' 优先级 = 90，VRRP hello 数据包将通过 VLAN 'a' 失败）。

如果接口R2a或R2b出现故障，则路由器 1 将继续作为两个 VRRP 组的主设备。

请注意，我在上面选择的优先级值非常随意——您可能想要选择不同的值。此外，如果特定 VRRP 组的 VIP 地址与该 VRRP 组中其中一台路由器的接口地址相同，则该路由器将自动采用 255 的优先级（即它始终是主设备，除非该接口向下）。

作为旁注，要获得上述逻辑架构，您将需要类似于以下内容的物理架构：

双 VRRP 物理架构

您可以在此处阅读维基百科上的 VRRP：

http://en.wikipedia.org/wiki/Virtual_Router_Redundancy_Protocol

Brocade 的 VRRP 文档在这里：

http://www.brocade.com/support/Product_Manuals/ServerIron_SwitchRouterGuide/VRRP.7.2.html

博科这里也有一些 VRRP 配置示例：

http://www.brocade.com/support/Product_Manuals/ServerIron_SwitchRouterGuide/VRRP.7.11.html

希望这可以帮助！:)

您确实在寻找 Brocade Track Ports 和 Track Priority功能。

配置好这些特性后，当红色连接失败时，会降低绿色连接的优先级。这应该允许蓝色连接作为组中的主节点接管。

就个人而言，我还会在两个 L3 交换机之间添加直接链接。

您可能还需要考虑在两个 L3 交换机和防火墙之间运行路由协议，如果它们都支持一个（例如 OSPF），而不是 VRRP。然而，这可能过于复杂（关于您的环境、设备、人员配备或您希望最终实现的冗余级别的细节并不多）。

其它你可能感兴趣的问题

上一篇当我位于动态 PAT 防火墙后面时，跟踪路由到 Internet 地址？下一篇“permit tcp any any eq telnet”和“permit tcp any eq telnet any”有什么区别？