路由器子接口vrrp配置
- 0关注
- 0收藏,46浏览
前提:子接口需先配置IP地址(如VLANIF子接口),且需确保物理接口或链路正常。
1. 进入子接口视图
bash
[H3C] interface Vlan-interface 10 # 假设子接口为VLANIF10,需替换为实际子接口
[H3C-Vlan-interface10] ip address 192.168.10.1 24 # 配置子接口IP
2. 配置VRRP基本功能
bash
[H3C-Vlan-interface10] vrrp vrid 1 virtual-ip 192.168.10.254 # 配置虚拟网关IP,vrid为组ID(1-255)
[H3C-Vlan-interface10] vrrp vrid 1 priority 120 # 可选:提高主设备优先级(默认100)
[H3C-Vlan-interface10] vrrp vrid 1 preempt-mode timer delay 5 # 可选:配置抢占延迟(避免频繁切换)
3. 配置VRRP跟踪上行链路(可选)
若需根据物理接口状态调整优先级:
bash
[H3C-Vlan-interface10] vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30 # 物理接口down时,优先级减30
4. 配置认证(可选,增强安全性)
bash
[H3C-Vlan-interface10] vrrp vrid 1 authentication-mode simple cipher 123456 # 简单密码认证(需替换为实际密码)
5. 配置备份设备(可选)
主备设备需分别配置,确保协商一致:
bash
[H3C-Vlan-interface10] vrrp vrid 1 backup-device 192.168.10.2 # 主设备指定备份设备IP(可选)
验证命令
bash
display vrrp interface Vlan-interface10 # 查看子接口VRRP状态
display vrrp brief # 查看所有VRRP组状态
注意:子接口VRRP与物理接口VRRP配置逻辑一致,仅需在子接口下完成上述步骤,无需额外配置。需确保子接口IP与物理接口IP同网段或通过三层路由可达。
暂无评论
路由器子接口 + VRRP 完整配置方案(单臂 / 三层子接口场景)
前置说明
场景:路由器物理口封装 802.1Q 子接口(单臂路由,对接交换机 Trunk),VRRP 直接绑定在子接口,不在物理口配置;
两台路由器:R1(主)、R2(备),同 VLAN 子接口网段一致,VRRP 虚拟网关给终端使用;
适用设备:H3C MSR 系列、ER 系列、F1000 防火墙三层模式通用。
一、基础拓扑逻辑
交换机上联口 Trunk 放通 VLAN 10,分别对接 R1、R2 的 GE0/0 物理口;
R1、R2 创建子接口 GE0/0.10(封装 VLAN10,配置同网段实 IP),子接口下配置 VRRP 备份组。
二、完整配置示例(VLAN10 网段:192.168.10.0/24)
1)主路由器 R1 配置
plaintext
system-view
# 1. 开启物理口,不配置IP
interface GigabitEthernet 0/0
port link-mode route
# 2. 创建VLAN10子接口,封装802.1Q
interface GigabitEthernet 0/0.10
dot1q termination vid 10 // 剥离VLAN10标签
ip address 192.168.10.1 255.255.255.0
# 3. 在子接口下创建VRRP备份组1,虚拟网关192.168.10.254
vrrp vrid 1 virtual-ip 192.168.10.254
vrrp vrid 1 priority 120 // 优先级更高,为主设备(默认100)
vrrp vrid 1 preempt-mode // 抢占模式,故障恢复自动切回主
2)备用路由器 R2 配置
plaintext
system-view
interface GigabitEthernet 0/0
port link-mode route
interface GigabitEthernet 0/0.10
dot1q termination vid 10
ip address 192.168.10.2 255.255.255.0
# VRID必须和主设备完全一致,虚拟IP相同
vrrp vrid 1 virtual-ip 192.168.10.254
# 默认优先级100,无需手动修改,自动为备份
vrrp vrid 1 preempt-mode
三、多 VLAN 扩展(多个子接口分别建 VRRP)
如需 VLAN10、VLAN20 两套网关,分别创建子接口 + 独立 VRID:
R1 新增 VLAN20 子接口
plaintext
interface GigabitEthernet 0/0.20
dot1q termination vid 20
ip address 192.168.20.1 255.255.255.0
vrrp vrid 2 virtual-ip 192.168.20.254
vrrp vrid 2 priority 120
vrrp vrid 2 preempt-mode
R2 对应 GE0/0.20 配置 VRID 2,虚拟 IP 一致即可。
四、上行交换机配套 Trunk 配置(必配,否则不通)
交换机上联两台路由器的接口配置 Trunk,放行对应 VLAN:
plaintext
interface GigabitEthernet 1/0/1 // 上联R1
port link-type trunk
port trunk permit vlan 10 20
interface GigabitEthernet 1/0/2 // 上联R2
port link-type trunk
port trunk permit vlan 10 20
五、关键注意事项(极易踩坑)
VRRP 必须在子接口下配置,不能放在物理主接口
物理口无 IP、无 VRRP,所有三层逻辑、VRRP 全部绑定.vid子接口;
同 VLAN 子接口:两台路由器实 IP 同网段、VRID 相同、虚拟 IP 完全一致;不同 VLAN 必须使用不同 VRID;
子接口必须配置dot1q termination vid X,否则无法剥离 VLAN 标签,VRRP 报文不通;
互联链路故障监测(可选优化)
如需上行断网自动降低优先级,在子接口下添加追踪:
plaintext
vrrp vrid 1 track interface GigabitEthernet 0/1 reduced 30
上行口故障时,优先级 - 30,备机自动切换为主网关;
互通校验命令
plaintext
display vrrp brief // 查看子接口VRRP状态、主备、虚拟IP
display vrrp interface GigabitEthernet 0/0.10 // 单子接口详细VRRP信息
六、极简逻辑总结
物理口只开三层模式,不配置 IP;
子接口封装对应 VLAN,配置本 VLAN 实地址;
在子接口视图创建 VRRP 备份组,VRID、虚拟 IP 两台设备保持统一;
交换机上联 Trunk 放行对应 VLAN,终端网关填 VRRP 虚拟 IP。
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论