VRRP 的配置命令的功能和使用介绍如下:
- vrrp vrid 1 virtual-ip 1.1.1.100 :在接口视图下配置 VRRP。此命令是在接口上配置VRRP的 ID 以及 VRRP的虚地址 。
- vrrp vrid 1 track Ethernet1/0/6 :配置 VRRP监视的端口 。配置监视的端口之后,如果此端口的协议状态 down,VRRP的优先级会自动调整 。默认是调整 10,可以在此命令后面继续配置下降多少 。
- vrrp vrid 1 priority <1-254> :配置 VRRP的优先级 。默认值是 100,如果是主防火墙,建议配置为 105,备防火墙建议配置为默认值 100 。
- vrrp vrid 1 timer advertise <1-255> :VRRP的 hello 报文发送的时间间隔 。默认 VRR的 hello 报文的发送时间间隔为 1s,建议使用默认配置 。
- vrrp vrid 1 preempt-mode :VRRP的抢占参数 。如果 VRRP加入 VGMP组中,VRRP的抢占参数不再生效 。
防火墙在使能 ip-link 功能时,需要判断 ip-link 的目的地址的设备能和防火墙进行正常的 icmp 交互,这样防火墙才能正确的检测该目的地址,从而在该设备发生故障的时候正确引导主备防火墙进行主备切换,所以 ip-link 使用的前提条件是 ip-link 配置的目的地址的设备能正常的和防火墙进行 icmp 会话 。
4.2 ip-link 在组网中的应用:防火墙的 ip-link 功能一般使用的双机热备组网环境中常见组网如下图所示:
文章插图
?
编辑切换为居中
添加图片注释,不超过 140 字(可选)
如上图所示 , 如果在防火墙上不使能 ip-link 功能,正常情况下报文会通过防火墙 A进行转发,这时必须保证防火墙 A的上下行设备都是正常工作 。但是一旦和防火墙 A相连的路由器 A的 0/1 口发生故障,报文不能从该口进行转发,此时防火墙 A的 VRRP是检测不到路由器 A的 0/1 口发生故障的,报文会继续从防火墙 A转发到路由器 A,导致业务中断 。如果在防火墙 A上使能 ip-link 的功能,使得 ip-link 的目的地址是路由器 A的 0/1 口,当路由器 A的 0/1 口发生故障的时候,防火墙 A能探测到路由器 A的 0/1 接口的 IP 地址是不可达的,此时防火墙 A认为从本地 0/0 口出去的链路不通,这个时候防火墙 A会自动调整优先级,使防火墙 A 和防火墙 B 发生主备倒换,防火墙 A 上面的业务全部转移到防火墙 B上,保证了业务的正常转发 。
4.3 防火墙 ip-link 的配置:在防火墙上配置 ip-link 功能时首先要确认 ip-link 配置中的目的地址的设备在正常的情况下能正确的和防火墙进行 icmp 会话 。相关配置介绍如下:
1:使能防火墙 ip-link 功能在系统视图下执行命令 ip-link check enable 如:
[Eudemon]ip-link check enable2:配置 ip-link 其他参数ip-link INTEGER<1-32> [ vpn-instance vpn-name] destination X.X.X.X [ interface | timer ]上述命令参数含义可参考命令行给出的提示信息 。3:vrrp 绑定 ip-link进入 VGMP 的视图
Vrrp group 1配置 ip-link[E1000_A-vrrpgroup-1]add int Ethernet 4/0/0 vrrp vrid 1 ip-link 14.4 防火墙 ip-link 的配置:配置防火墙 ip-link 使能之后,防火墙将向 ip-link 目的地址的设备发送 icmp 报文检测目的设备是否正常 。我们通过查看 vrrp 组的状态可以看到 ip-link 已经开始影响 vrrp 组的优先级了,防火墙 ip-link 检查调整优先级的大小和加入 vrrp 管理组的接口 down 掉调整 vrrp 管理组的优先级相同 。
推荐阅读
- 护士/护理人员的完整简历范文 护士简历范文
- |职场中有哪些常见的套路?
- 提前批有哪些大学和专业? 提前批学校
- 养狗好处vs养狗坏处 养宠物的利弊
- 幼儿园中班计划精华篇 中班班务计划
- 演讲稿:好习惯成就大未来 好习惯伴我成长演讲稿
- 中学生原创科幻作文?梦回唐朝 梦回唐朝作文
- 配音|余生,做一个能扛事的成年人
- 穿衣搭配|要想升职加薪,老实人形象要不得!!!
- 民间故事之龙女拜观音 龙女拜观音