当VRRP的master设备的上行接口出现问题,而master设备一直保持avtive状态,那么就会导致网络中断,所以必须使得VRRP的运行状态和上行接口能够关联。为了提高网络可靠性,需要在master设备上配置上行接口监视,监视连接了外网的出接口。当此接口断掉时,自动减小优先级一定的数值,使减少后的优先级小于backup设备优先级,这样backup就会抢占master角色替代工作。
VRRP支持报文的认证,为了使VRRP运行更加安全和稳定,可以配置VRRP认证,VRRP支持简单字符认证simple和MD5认证方式。
接上一篇文章-VRRP协议配置。
配置AR2的优先级为120,AR3的优先级默认100,使得AR2成为master,AR3为backup。
1、为了进一步提高网络的可靠性和安全性,需要在虚拟组1 master设备AR2上配置VRRP上行接口监视。
[AR2-GigabitEthernet0/0/1]vrrp vrid 1 track interface g0/0/0 reduced 50
当上行接口断掉时,使得优先级减少50变为70,小于AR3的100。
关闭AR1的g0/0/1模拟故障发生,使用dis vrrp 1查看主备切换情况,发现AR2运行优先级降为70,AR3变为master。
默认情况下,当被监视的接口变成DOWN时,VRRP优先级降低10。
2、在AR2 AR3上配置VRRP认证
[AR2-GigabitEthernet0/0/1]vrrp vrid 1 authentication-mode md5 huawei
[AR3-GigabitEthernet0/0/2]vrrp vrid 1 authentication-mode md5 huawei
需要注意的是配置VRRP报文认证时,同一VRRP备份组的认证方式必须相同,否则master和salve协商无法成功。
网友评论