- 主页 > 生活百科 > >
这篇文章把 SDN 软件定义网络讲的彻彻底底,看这篇足够了( 三 )
add interface Ethernet 1/0/7 vrrp vrid 1 data :把接口 Ethernet1/0/7 下配置的VRRP 1加入到此管理组进行管理,并且把接口 Ethernet1/0/7 作为发送 VGMP数据报文的通道 。配置了发送 VGMP的数据通道之后,VGMP才能使能 。防火墙的配置同步是通过VGMP的数据通道进行发送的 。 add interface Ethernet 1/0/7 vrrp vrid 1 data transfer-only :把 接 口Ethernet1/0/7 下配置的 VRRP 1加入到此管理组进行管理,并且把接口 Ethernet1/0/7作为发送 VGMP数据报文的通道,并且此接口下的 VRRP的或者优先级发生变化的时候不参与到 VGMP优先级的计算 。通常在防火墙上下行都是交换机组网的情况,心跳口上的VRRP可以以此种方式加入到 VGMP组中 。 add interface Ethernet1/0/7 vrrp vrid 1 data ip-link 1 :把接口 Ethernet1/0/7下配置的 VRRP 1加入到此管理组进行管理,并且把接口 Ethernet1/0/7 作为发送 VGMP数据报文的通道,同时在 VGMP上绑定 ip-link 功能 。ip-link 的使用介绍请参考其他文档 。 vrrp-group enable :VGMP组使能命令 。在配置了 VGMP的数据通道之后,此命令才可以执行,执行此命令后,防火墙会从数据通道发送 VGMP的报文和对端防火墙进行交互,确定 VGMP的主备状态 。 vrrp-group preempt :配置 VGMP组的抢占模式 。此命令配置之后本端 VGMP和对端 VGMP进行协商,并进行抢占,如果优先级高就抢占为主,如果优先级低就被抢占为备 。配置此命令后默认抢占延时为 0,即立即抢占 。 vrrp-group preempt delay <0-1800000> :配置 VGMP组抢占延时,单位为毫秒( ms),如果本地的 VGMP组的优先级比对端的 VGMP的优先级高,在延时配置的时间后 VGMP就抢占为 Master 状态 。对于防火墙组网,我们建议的抢占方式是备防火墙抢占延时为 0,主防火墙配置抢占延时为 20000ms或者是不抢占 。具体的配置在相关组网中详细说明如何配置防火墙的抢占方式 。 vrrp-group priority <1-254> :配置 VGMP组的优先级 。配置 VGMP组的优先级后,VGMP和对端的防火墙的 VGMP进行协商,并确定 VGMP的主备状态 。默认使用这种方式作为 VGMP组的优先级,默认优先级是 100 。VGMP组的优先级调整算法为:当前优先级-(当前优先级 /16 ) 。如果 VGMP组下的一个 VRRP变成初始化状态,则 VGMP组的优先级调整一次,同样如果配置的一个 ip-link 检测远端 IP 为不可达,VGMP组的优先级也会调整一次,每次都使用上面的算法进行调整 。对于采用此种方式,建议主防火墙配置为 105,备防火墙使用默认配置 100 。 vrrp-group priority using-vrrppriority :使用 VRRP的优先级作为 VGMP组的优先级 。配置 VGMP组的优先级后,VGMP和对端的防火墙的 VGMP进行协商,并确定 VGMP的主备状态 。如果采用此种方式决定 VGMP组的优先级,首先把 VGMP组下所有的 VRRP的优先级加起来,再除以 VGMP组下的 VRRP的个数 。如果还在 VGMP下面配置了 ip-link,并且ip-link 检测到远端的 IP 地址不可达,计算出 ip-link 调整的优先级,计算方法为ip-link 绑定的 VRRP的优先级除以 16,然后用根据 VGMP组下的所有的 VRRP计算出来的优先级减去 ip-link 调整的优先级,得到最终的 VGMP组的优先级 。采用此种方式,建议VRRP的优先级主防火墙配置为 105,备防火墙配置为默认的 100 。 vrrp-group priority plus <0-254> :此命令也是用来调整 VGMP的优先级的,但是现在不再使用,也不推荐配置此命令 。 vrrp-group manual-preempt :VGMP组手动抢占命令 。在 VGMP配置了抢占延时的时候,如果延时时间没有到,即使本地防火墙的 VGMP组的优先级比对端高,也不进行抢占 。如果在 VGMP组下面配置了不抢占,即使本地优先级比对端高,也不进行抢占 。但是通过vrrp-group manual-preempt 可以进行手动抢占,如果本地 VGMP组优先级高,配置的抢占延时没有到或者配置不抢占,通过此命令本地 VGMP能马上抢占为 Master 状态 。请关注微信公众号:网络技术干货圈 vrrp-group timer hello <200-60000> :VGMP组发送 VGMP的 hello 报文的时间间隔,单位为毫秒( ms),默认值为 1000ms 。通过配置 VGMP组下的 VGMP的 hello 报文的发送时间间隔,VGMP组能更快的进行抢占切换 。建议采用默认值,如果参数设置的太小,导致防火墙发送和接受的 VGMP的报文的数量会很多,会占用较多的 CPU资源,并且配置1s 的 hello 报文的时间间隔也能满足现网故障反应时间间隔 。
推荐阅读
-
『三农怀蕾』据说是龙椅的材料,一根枝条曾卖到40万,我国的“至尊宝”木材
-
-
王俊凯|王俊凯被患癌女子实名举报:与偶像杨幂关系不正当,晒视频做证
-
慕名时尚|叶玉卿身材保养得真挺好的,虽然脸上有岁月的痕迹,但气质仍很好
-
文艺孤独青年范儿|一袭挂脖立领连衣裙,穿出独特女人味,可爱的小姐姐
-
-
【文藝精神病患者|气质优雅更有韵味,女性搭配高跟鞋出街】
-
「曼联」曼联不激活博格巴一年续约条款!拒绝受拉胖胁迫,表明去留曼联做主
-
董小姐爱时尚|简约精致女人的一周穿搭,气质通勤与简约休闲两不误
-
-
『本田圭佑』34岁进球遍布五大洲,他的足球人生,就像开了加速器!
-
『小楼侃体育』这漂亮的玫瑰是谁送的?难道已经有男朋友了?
-
情感|以家人之名:凌霄抑郁症复发,躲卧室折磨自己,尖尖心疼痛苦
-
-
-
[三角梅]三角梅都盛开了,你的还没长芽?快灌它2种肥,很快就冒花
-
厨房美食美客清爽可口,低热量简单易学,经济实惠,豌豆糕的家常做法
-
晓武正能量|岳母:平时两人很恩爱,江西一男子杀害妻子后跳楼身亡
-
|华表奖另一面:陈道明霸气握手,章子怡屈膝握手,背后的级别差
-
霍建华:霍建华邱泽最新合照,勉强能认出邱泽,霍建华已经胖成赵本山了