目  录

1 VRRP配置命令

1.1 VRRP配置命令

1.1.1 display vrrp

1.1.2 display vrrp statistics

1.1.3 reset vrrp statistics

1.1.4 vrrp method

1.1.5 vrrp ping-enable

1.1.6 vrrp vlan-interface vrid track

1.1.7 vrrp vrid authentication-mode

1.1.8 vrrp vrid preempt-mode

1.1.9 vrrp vrid priority

1.1.10 vrrp vrid timer advertise

1.1.11 vrrp vrid track interface

1.1.12 vrrp vrid virtual-ip

1 VRRP配置命令

1.1  VRRP配置命令

1.1.1  display vrrp

【命令】

display vrrp [ verbose ] [ interface vlan-interface vlan-id [ vrid virtual-router-id ] ]

【视图】

任意视图

【参数】

verbose：显示VRRP状态的详细信息。

vlan-interface vlan-id：显示指定VLAN接口对应的VRRP备份组状态信息；其中，vlan-id为VLAN接口的编号。

vrid virtual-router-id：显示指定备份组的VRRP状态信息。其中，virtual-router-id为VRRP备份组号，取值范围为1～255。

【描述】

display vrrp命令用来显示VRRP备份组的简要状态信息。具体显示内容请参见表1-1。display vrrp verbose命令用来显示VRRP备份组的详细状态信息。具体显示内容请参见表1-2。

l              如果不输入接口号和备份组号，将显示该设备上所有备份组的状态信息；

l              如果只输入接口号，不输入备份组号则显示该接口上所有备份组的状态信息；

l              如果同时输入接口号和备份组号，则显示该接口上指定备份组的状态信息。

【举例】

# 显示交换机上的VRRP备份组信息。

<Sysname> display vrrp

 Run Method      : VIRTUAL-MAC

 Virtual Ip Ping : Disable

 The total number of the virtual routers:  1

  Interface     VRID  State       Run     Adver.  Auth  Virtual

                                  Pri     Time    Type  IP

--------------------------------------------------------------------------

  Vlan2         2     Initialize  100     1       NONE   173.160.0.1 

表1-1 display vrrp显示信息描述表

# 显示VRRP状态的详细信息。

<Sysname> display vrrp verbose

 Run Method      : VIRTUAL-MAC

 Virtual Ip Ping : Disable

 Interface       : Vlan-interface1

 VRID            : 1                    Adver. Timer    : 1

 Admin Status    : UP                   State           : Master

 Config Pri      : 100                  Run Pri         : 100

 Preempt Mode    : YES                  Delay Time      : 0

 Auth Type       : NONE

 Virtual IP      : 192.168.0.133

 Virtual MAC     : 0000-5e00-0101

 Master IP       : 192.168.0.68

表1-2 display vrrp verbose显示信息描述表

1.1.2  display vrrp statistics

【命令】

display vrrp statistics [ interface vlan-interface vlan-id [ vrid virtual-router-id ] ]

【视图】

任意视图

【参数】

vlan-interface vlan-id：显示指定VLAN接口对应的VRRP备份组统计信息；其中，vlan-id为VLAN接口的编号。

vrid virtual-router-id：显示指定备份组的VRRP统计信息。其中，virtual-router-id为VRRP备份组号，取值范围为1～255。

【描述】

display vrrp statistics命令用来显示VRRP备份组的统计信息。具体显示内容请参见表1-3。

l              如果不输入接口号和备份组号，将显示该设备上所有备份组的统计信息；

l              如果只输入接口号，不输入备份组号则显示该接口上所有备份组的统计信息；

l              如果同时输入接口号和备份组号，则显示该接口上指定备份组的统计信息。

用户可以通过命令reset vrrp statistics清除指定的统计信息。

相关配置请参见命令reset vrrp statistics。

【举例】

# 显示所有VRRP备份组的统计信息。

<Sysname> display vrrp statistics

 Interface              : Vlan-interface1

 VRID                   : 1

 CheckSum Errors        : 0          Version Errors                 : 0

 VRID Errors            : 0          Advertisement Interval Errors  : 0

 IP TTL Errors          : 0          Auth Failures                  : 0

 Invalid Auth Type      : 0          Auth Type Mismatch             : 0

 Packet Length Errors   : 0          Address List Errors            : 0

 Become Master          : 1          Priority Zero Pkts Rcvd        : 0

 Advertise Rcvd         : 0          Priority Zero Pkts Sent        : 0

 Invalid Type Pkts Rcvd : 0         

表1-3 display vrrp statistics显示信息描述表

1.1.3  reset vrrp statistics

【命令】

reset vrrp statistics [ interface vlan-interface vlan-id [ vrid virtual-router-id ] ]

【视图】

用户视图

【参数】

vlan-interface vlan-id：清除指定VLAN接口上的VRRP备份组统计信息；其中，vlan-id为VLAN接口的编号。

vrid virtual-router-id：清除指定备份组的VRRP统计信息。其中，virtual-router-id为VRRP备份组号，取值范围为1～255。

【描述】

reset vrrp statistics命令用来清除VRRP的统计信息。

l              如果不输入接口号和备份组号，则清除该交换机上所有备份组的统计信息；

l              如果只输入接口号，不输入备份组号则清除该接口上所有备份组的统计信息；

l              如果同时输入接口号和备份组号，则清除该接口上指定备份组的统计信息。

用户可以通过命令display vrrp statistics查看当前的统计结果。

相关配置请参见命令display vrrp statistics。

【举例】

# 清除所有接口上所有备份组的VRRP统计信息。

<Sysname> reset vrrp statistics

1.1.4  vrrp method

【命令】

vrrp method { real-mac | virtual-mac }

undo vrrp method

【视图】

系统视图

【参数】

real-mac：在VRRP进行备份的时候采用交换机的实际MAC地址和备份组的虚拟IP地址对应。

virtual-mac：在VRRP进行备份的时候采用虚拟路由器的MAC地址和备份组的虚拟IP地址对应。

【描述】

vrrp method命令用来设置备份组MAC地址和虚拟IP地址的对应关系，使用交换机的实际MAC地址对应备份组的虚拟IP地址，或者采用虚拟MAC地址对应备份组的虚拟IP地址。undo vrrp method命令用来恢复缺省的对应关系。

缺省情况下，交换机采用虚拟MAC地址和备份组的虚拟IP地址对应。

需要注意的是，备份组的MAC地址和IP地址的对应形式需要在创建备份组之前就设定。如果在交换机上已经创建了备份组，系统将不允许更改备份组的MAC地址和虚拟IP地址的对应关系。

【举例】

# 设定交换机备份组的虚拟IP地址和VLAN接口的实际MAC地址对应。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] vrrp method real-mac

1.1.5  vrrp ping-enable

【命令】

vrrp ping-enable

undo vrrp ping-enable

【视图】

系统视图

【参数】

无

【描述】

vrrp ping-enable命令用来配置备份组的虚拟IP地址可以被ping通。undo vrrp ping-enable命令用来恢复为设备缺省情况。

缺省情况下，备份组的虚拟IP地址不能被ping通。

需要注意的是，本命令需要在配置备份组之前执行。在设备上创建了备份组之后，将不允许执行本命令。

【举例】

# 使备份组的虚拟路由器的IP地址可以被ping通。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] vrrp ping-enable

1.1.6  vrrp vlan-interface vrid track

【命令】

vrrp vlan-interface vlan-id vrid virtual-router-id track [ reduced value-reduced ]

undo vrrp vlan-interface vlan-id vrid virtual-router-id track

【视图】

以太网端口视图

【参数】

virtual-router-id：为VRRP备份组编号，取值范围为1～255。

vlan-id：指的是VLAN 的编号。

value-reduced：优先级降低的数额，取值范围为1～255。

【描述】

vrrp vlan-Interface vrid track命令用来使能VRRP备份组物理端口的监视功能。

undo vrrp vlan-Interface vrid track命令用来关闭VRRP备份组物理端口的监视功能。

启动VRRP备份组端口监视功能后，将对物理端口进行链路状态监视，在物理端口发生故障时候，会降低所在交换机的优先级。缺省情况下，以太网端口优先级降低的数额为10，若未输入value-reduced参数则表示使用该缺省值。用户也可以使用value-reduced参数指定以太网端口优先级降低的数额。

如果备份组内管理交换机（Master）与上游连接的物理端口发生故障时，管理交换机的优先级按照设定的优先级降低值自动降低，从而促使备份组内重新选举管理交换机。

【举例】

# 配置监视以太网端口Ethernet1/0/1的端口优先级降低50。

<Sysname> system-view

[Sysname] vlan 2

[Sysname-vlan2] port Ethernet1/0/1

[Sysname-vlan2] quit

[Sysname] interface Ethernet 1/0/1

[Sysname-Ethernet1/0/1] vrrp vlan-interface 2 vrid 1 track reduced 50

1.1.7  vrrp vrid authentication-mode

【命令】

vrrp vrid virtual-router-id authentication-mode authentication-type authentication-key

undo vrrp vrid virtual-router-id authentication-mode

【视图】

VLAN接口视图

【参数】

virtual-router-id：VRRP备份组编号，取值范围为1～255。

authentication-type：认证方式，主要有以下两种：

l              simple：表示进行简单字符认证。

l              md5：表示用MD5算法进行认证。

authentication-key：认证字。主要有以下两种：

l              当认证方式为simple时，为明文验证字，长度为1～8个字符。

l              当认证方式为md5时，为明文验证字或者MD5密文验证字。如果以明文形式输入，长度为1～8个字符，如：1234567；如果以密文形式输入，长度必须为24，并且必须是密文形式，如：_(TT8F]Y\5SQ=^Q`MAF4<1!!。

【描述】

vrrp vrid authentication-mode命令用来设置指定VRRP备份组发送和接收VRRP报文时的认证方式和认证字。undo vrid vrrp authentication-mode命令用来恢复缺省情况。

缺省情况下，VRRP备份组不进行认证。

需要注意的是：

l              认证字区分大小写。

l              在进行本配置之前，需要先在接口上创建备份组并配置虚拟IP地址。

l              VRRP备份组认证是为一个接口上的所有VRRP备份组设置认证方式和认证字，这是由于协议规定一个接口上的备份组应当使用相同的认证方式和认证字。另外，加入同一备份组的成员也应该设置相同的认证方式和认证字。

【举例】

# 设置指定VRRP备份组1的认证方式为simple，认证字为aabbcc。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Vlan-interface 2

[Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.1

[Sysname-Vlan-interface2] vrrp vrid 1 authentication-mode simple aabbcc

1.1.8  vrrp vrid preempt-mode

【命令】

vrrp vrid virtual-router-id preempt-mode [ timer delay delay-value ]

undo vrrp vrid virtual-router-id preempt-mode

【视图】

VLAN接口视图

【参数】

virtual-router-id：VRRP备份组编号，取值范围为1～255。

delay-value：抢占延迟时间，单位为秒，取值范围从0到255秒。

【描述】

vrrp vrid preempt-mode命令用来设置备份组工作在抢占方式和相应的抢占延迟时间。undo vrrp vrid preempt-mode命令用来取消备份组的抢占方式，即设置备份组工作在非抢占方式。

缺省情况下，备份组内的交换机工作在抢占方式，抢占延迟时间为0秒。

如果需要优先级高的交换机能够主动抢占成为Master，就需要将这台交换机设置为抢占方式。如果需要将抢占的时间延长，还可以通过delay-value参数设置延迟时间。

E352&E328交换机允许用户设置备份组内成员交换机的抢占方式：

l              在没有设置抢占方式的备份组中，一旦某台交换机成为Master交换机，只要它没有出现故障，即使在备份组中的其他交换机的优先级高于它，也不会成为Master。

l              如果备份组内的所有交换机都设置了抢占方式，一旦备份组内的Buckup交换机发现自己的优先级比当前的Master的优先级高，就会对外发送VRRP通告报文。导致备份组内交换机重新进行Master交换机选举，并最终取代原有的Master交换机。相应地，原来的Master交换机将会变成Backup交换机。

除了可以设置备份组内成员交换机的抢占方式外，E352&E328以太网交换机还可以设置备份组内成员交换机的抢占延迟时间：

l              在性能不够稳定的网络中，Master交换机正常工作时，可能由于网络堵塞导致Backup交换机收不到Master交换机发来的VRRP通告报文，这时Buckup交换机将误认为自己是Master交换机，并对外发送VRRP通告报文，致使备份组内经常性的进行Master交换机选举，影响正常通信。

l              如用户设置了延迟时间，则当Backup交换机没有按时收到来自Master交换机的VRRP通告报文，会等待一段时间后才会转换为Master交换机。如此段时间内收到VRRP通告报文，则Buckup交换机不对外发送VRRP通告报文。

【举例】

# 设置抢占方式。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Vlan-interface 2

[Sysname-Vlan-interface2] vrrp vrid 1 preempt-mode

# 设置抢占延迟时间。

[Sysname-Vlan-interface2] vrrp vrid 1 preempt-mode timer delay 5

# 取消备份组内的交换机的抢占方式。

[Sysname-Vlan-interface2] undo vrrp vrid 1 preempt-mode

1.1.9  vrrp vrid priority

【命令】

vrrp vrid virtual-router-id priority priority

undo vrrp vrid virtual-router-id priority

【视图】

VLAN接口视图

【参数】

virtual-router-id：VRRP备份组编号，取值范围为1～255。

priority：要设置的交换机的优先级，范围为1～254。

【描述】

vrrp vrid priority命令用来设置交换机在备份组中的优先级。undo vrrp vrid priority命令用来恢复交换机在备份组的优先级为缺省值。

缺省情况下，交换机在备份组的优先级为100。

优先级决定交换机在备份组中的地位，优先级越高，越有可能成为Master。VRRP优先级的取值范围为0到255（数值越大表明优先级越高），可配置的范围是1到254，优先级0为系统保留给特殊用途来使用，255则是系统保留给IP地址拥有者，当交换机为IP地址拥有者时，其优先级始终为255，不允许对其进行优先级的配置。因此，当备份组内存在“IP地址拥有者”时，只要其工作正常，则为备份组的Master交换机。

【举例】

# 在接口VLAN-interface2上设置备份组内的交换机优先级为120。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Vlan-interface 2

[Sysname-Vlan-interface2] vrrp vrid 1 priority 120

1.1.10  vrrp vrid timer advertise

【命令】

vrrp vrid virtual-router-id timer advertise adver-interval

undo vrrp vrid virtual-router-id timer advertise

【视图】

VLAN接口视图

【参数】

virtual-router-id： VRRP备份组编号，取值范围为1～255。

adver-interval：备份组中的Master发送VRRP报文的间隔时间，单位为秒，取值范围从1到255秒。

【描述】

vrrp vrid timer命令用来设置备份组中的Master发送VRRP通告报文的时间间隔。undo vrrp vrid timer advertise命令用来恢复Master发送VRRP通告报文的时间间隔为缺省值。

缺省情况下，备份组中的Master发送VRRP报文的时间间隔为1秒。

VRRP备份组中的Master交换机会定时发送VRRP通告报文（时间间隔为adver-interval），向组内的成员交换机通知自己工作正常。如果Backup交换机在等待了3个间隔时间后，依然没有收到VRRP通告报文，则认为自己是Master交换机，并对外发送VRRP通告报文，进行Master交换机重新选举。

注意：同一备份组内的交换机要配置相同的adver-interval值，否则导致配置错误。

【举例】

# 设置Master发送VRRP报文的间隔时间为15秒。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Vlan-interface 2

[Sysname-Vlan-interface2] vrrp vrid 1 timer advertise 15

1.1.11  vrrp vrid track interface

【命令】

vrrp vrid virtual-router-id track interface vlan-interface vlan-id [ reduced value-reduced ]

undo vrrp vrid virtual-router-id track interface vlan-interface vlan-id

【视图】

VLAN接口视图

【参数】

virtual-router-id：VRRP备份组编号，取值范围为1～255。

vlan-id：被监视的接口。

value-reduced：优先级降低的数额，取值范围从1到255。

【描述】

vrrp vrid track interface命令用来设置监视接口。undo vrrp vrid track interface命令用来取消监视接口。

若输入value-reduced参数，则使用value-reduced值作为监视到该接口不可用时设备优先级降低的数额；若未输入value-reduced参数，则表示使用缺省值。缺省情况下，VLAN接口优先级降低的数额为10。

VRRP的监视接口功能更好地扩充了备份功能，即不仅能在备份组所在的接口出现故障时提供备份功能，而且在交换机的其它接口不可用时，也可以使用备份功能。具体做法是通过设置监视某个接口的命令来实现。

当被监视的接口DOWN掉时，拥有这个接口的交换机的优先级会自动降低一个数额（value-reduced），可能导致备份组内其它交换机的优先级高于这个交换机的优先级，从而使得其它优先级高的交换机转变为Master。

【举例】

#在Vlan-interface2上设置监视Vlan-interface1接口，当Vlan-interface1接口DOWN掉时，Vlan-interface2上的备份组1的Master交换机优先级降低50。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Vlan-interface 2

[Sysname-Vlan-interface2] vrrp vrid 1 track interface vlan-interface 1 reduced 50

1.1.12  vrrp vrid virtual-ip

【命令】

vrrp vrid virtual-router-id virtual-ip virtual-address

undo vrrp vrid virtual-router-id [ virtual-ip virtual-address ]

【视图】

VLAN接口视图

【参数】

virtual-router-id： VRRP备份组编号，取值范围为1～255。

virtual-address：虚拟IP地址。

【描述】

vrrp vrid virtual-ip命令用来创建备份组，并配置备份组的虚拟IP地址，或者是为一个已经存在的备份组添加一个虚拟IP地址，一个备份组最多可以添加16个虚拟IP地址。

undo vrrp vrid virtual-ip命令用来删除一个已经存在的备份组，或者删除备份组中的某个地址。如果备份组中的虚拟IP地址已被删除完，则系统会自动将这个备份组删除。

缺省情况下，没有创建备份组。

需要注意的是：

l              备份组的虚拟IP地址不能为全零地址(0.0.0.0)、广播地址(255.255.255.255)、环回地址、非A/B/C类地址和其它非法IP地址(如0.0.0.1)。

l              虚拟IP地址和备份组所在接口的IP地址必须在同一网段，且为合法的主机地址，否则备份组无法正常工作。

【举例】

# 创建一个备份组。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Vlan-interface 2

[Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 10.10.10.10

# 向一个已经存在的备份组添加虚拟路由器的IP地址。

[Sysname-Vlan-interface2] vrrp vrid 1 virtual-ip 10.10.10.11

# 删除一个虚拟路由器的IP地址。

[Sysname-Vlan-interface2] undo vrrp vrid 1 virtual-ip 10.10.10.10

# 删除一个备份组。

[Sysname-Vlan-interface2] undo vrrp vrid 1