配置基本 VRRP 支持
从 Junos OS 13.2 版开始,VRRP 不间断活动路由 (NSR) 仅在您在或[edit logical system logical-system-name routing-options]层级配置nonstop-routing语句[edit routing-options]时才会启用。
虚拟路由器冗余协议 (VRRP) 将多个路由设备分组到一个虚拟路由器中。任何时候,其中一个 VRRP 路由平台是主要(主动)平台,其他一个是备份平台。如果主路由器发生故障,其中一个备份路由平台将成为新的主路由器。
要配置基本 VRRP 支持,请通过包括以下 vrrp-group 语句在接口上配置 VRRP 组:
vrrp-group group-id {
priority number;
virtual-address [ addresses ];
}
一个接口可以是多个 VRRP 组的成员。在 VRRP 组中,主虚拟路由器和备份虚拟路由器必须配置在不同的路由平台上。
您可以在以下层级包含此语句:
[edit interfaces interface-name unit logical-unit-number family inet address address]
配置 VRRP 组的必需参数如下(示例如下):
配置组标识符(必需)。
配置组:
配置属于 VRRP 组成员的一个或多个虚拟路由器的虚拟 IP 地址(必需)。
配置虚拟链路本地地址(仅适用于 IPv6 的 VRRP)。当您在接口上启用 VRRPv3 时,虚拟链路本地地址将自动生成。您可以为 IPv6 组的每个 VRRP 显式定义一个虚拟链路本地地址。虚拟链路本地地址必须与物理接口地址位于同一子网上。
将路由平台的优先级配置为主虚拟路由器(必需)。
选择 VRRP 组标识符时,请考虑以下事项:
在 17.3R1 之前的 Junos OS 版本中,不应在给定物理接口上的多个子接口上使用相同的 VRRP 组标识符。这会使 VRRP 虚拟 MAC 地址从数据包转发引擎中删除,从而导致由于 MAC 地址未知而丢弃数据包。如果您的 VRRP 配置需要扩展至超过 255 个组,请考虑通过集成路由和桥接 (IRB) 接口配置 VRRP,因为此限制不适用于 IRB 接口。
从 Junos OS 17.3R1 版开始,如果在 IP 模式下配置网络服务,则不要为同一物理接口上的多个 VRRP 会话配置相同的 VRRP 组 ID,除非禁用 VRRP 委托。如果在启用 VRRP 委托的同一物理接口上配置了多个 VRRP 会话,且具有相同的 VRRP 组 ID,则当其中一个逻辑接口被删除时,其他 VRRP 虚拟 IP 地址将无法访问。
从 Junos OS 17.3R1 版开始,如果在增强型 IP 模式下配置网络服务,则可以对多个 VRRP 会话使用相同的 VRRP 组 ID。
配置虚拟 IP 地址时,请考虑以下事项:
对于 VRRP 组中的所有路由平台,虚拟 IP 地址必须相同。
如果将虚拟 IP 地址配置为与物理接口的地址相同,则接口将成为该组的主虚拟路由器。在这种情况下,您必须将优先级配置为 255,并且必须通过包含
preempt语句来配置抢占。如果您选择的虚拟 IP 地址与物理接口的地址不同,则必须确保虚拟 IP 地址不会显示在路由平台配置中的其他位置。验证您不要将此地址用于其他接口、隧道的 IP 地址或静态 ARP 条目的 IP 地址。
您不能将虚拟 IP 地址配置为与聚合以太网接口的接口地址相同。不支持此配置。
对于适用于 IPv6 的 VRRP,
EUI-64无法使用选项。此外,重复地址检测 (DAD) 进程不会为虚拟 IPv6 地址运行。您不能在属于相同逻辑系统和路由实例组合的接口上配置相同的虚拟 IP 地址。但是,您可以在属于不同逻辑系统和路由实例组合的接口上配置相同的虚拟 IP 地址。
在确定 VRRP 组中的给定路由平台成为主要或备用平台的优先级时,请考虑以下几点:
您可以使用 1 到 255 的优先级强制分配主路由器和备份路由器,其中 255 是最高优先级。
拥有与虚拟路由器关联的 IP 地址的 VRRP 路由器的优先级值必须为 255。
备份虚拟路由器的 VRRP 路由器必须使用 1 到 254 的优先级值。
备份虚拟路由器的 VRRP 路由器的默认优先级值为 100。
是否存在具有优先成本的经过跟踪的接口或路由?
优先级成本是与受跟踪的逻辑接口或路由关联的值,当受跟踪的逻辑接口或路由出现故障时,该接口或路由将从配置的 VRRP 优先级中减去,从而迫使新的主路由器选择。优先级成本的值可以是 1 到 254。所有跟踪的逻辑接口或路由的优先级成本总和必须小于或等于 VRRP 组配置的优先级。
混合标记(在同一以太网端口上配置两个逻辑接口,一个采用单标记成帧,一个具有双标记成帧)仅支持千兆以太网 IQ2 和 IQ PIC 上的接口。如果在不支持混合标记的 flexible-vlan-tagging PIC 上包含支持 VRRP 的接口的 [edit interfaces interface-name] 层级语句,则禁用该接口上的 VRRP。在操作命令的 show vrrp summary 输出中,接口状态列为 Down。
如果在接口上启用 MAC 源地址过滤,则必须将虚拟 MAC 地址包含在层级的 source-address-filter 语句 [edit interfaces interface-name] 中指定的源 MAC 地址列表中。(有关更多信息,请参阅 路由设备的 Junos OS 网络接口库。)如 RFC 2378 中定义,00:00:01:00 至 00:00:5e:00:00:01:ff 的范围为 VRRP 保留地址。VRRP 组编号必须是虚拟 MAC 地址最后一个十六进制字节的十进制等效值。
以下是配置 VRRP 组的具体示例。
为 VRRP IPv4 组配置
要配置接口上的基本 VRRP (IPv4) 组:
您还可以在 [edit logical-systems logical-system-name] 层级配置 VRRP IPv4 组。
为 IPv6 组配置 VRRP
要为接口上的 IPv6 组配置基本 VRRP:
您还可以在 [edit logical-systems logical-system-name] 层级配置 VRRP IPv6 组。
配置组标识符。
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id
分配一个 0 到 255 的值。
为 IPv6 组配置 VRRP:
配置属于 VRRP 组的一个或多个虚拟路由器的虚拟 IP 地址。
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id virtual-inet6-address [ ipv6-addresses ]
通常,每个组仅配置一个虚拟 IP 地址。但是,您最多可以配置八个地址。虚拟 IP 地址中不要包含前缀长度。
配置虚拟链路本地地址。
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id virtual-link-local-address ipv6-address
您必须为 IPv6 组的每个 VRRP 显式定义一个虚拟链路本地地址。否则,当您尝试提交配置时,提交请求会失败。虚拟链路本地地址必须与物理接口地址位于同一子网上。
将此路由平台的优先级配置为主虚拟路由器。
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id priority number
配置用于在 VRRP 组中选择主虚拟路由器的值。数字可以是 1 到 255。备份路由器的默认值为 100。值越大,表示优先级越高。组内优先级最高的路由平台将成为主要路由器。如果有两台或更多备份路由器具有相同的优先级,则主地址最高的路由器将成为主地址。
[edit logical system logical-system-name routing-options]层级配置
nonstop-routing语句
[edit routing-options]时才会启用。