A10 4.0.1-VRRP-A配置手册v1.0-20150715

A10 VRRP-A配置手册ACOS 4.0.1 2015版

0 / 31

1VRRP-A 概述 ...................................................................................................................................... 2 1.1 VRRP-A 概述 ......................................................................................................................................................... 2 1.2 VRRP-A配置 ......................................................................................................................................................... 3 1.3 VRRP-A与虚拟路由ID（VRID） ..................................................................................................................... 4 1.3.1 主从VRID........................................................................................................................................................ 5 1.3.2 VRID虚拟MAC地址 ................................................................................................................................... 5 1.3.3 VRRP-A，VRID，以及分区 ........................................................................................................................ 5 1.4 VRRP-A主/备选举 ............................................................................................................................................... 5 1.4.1 VRRP-A主设备选举概述 ............................................................................................................................. 6 1.4.2 权重与优先级事件追踪 ................................................................................................................................. 7 1.4.3 优先级计算 ...................................................................................................................................................... 7 1.4.4 事件追踪延时 .................................................................................................................................................. 7 1.4.5 抢占................................................................................................................................................................... 7 1.4.6 抢占时延 .......................................................................................................................................................... 7 1.4.7 主设备选举举例 .............................................................................................................................................. 8 1.5 VRRP-A故障切换 .............................................................................................................................................. 10 1.5.1 基于策略故障切换....................................................................................................................................... 10 1.5.2 动态优先级降低 ........................................................................................................................................... 11 1.5.3 Force-self-standby ................................................................................................................................... 11 1.6 VRRP-A浮动IP .................................................................................................................................................. 11 1.6.1 故障切换后浮动地址MAC广播 .............................................................................................................. 12 1.7 VRRP-A配置同步 .............................................................................................................................................. 12 1.8 VRRP-A会话同步 .............................................................................................................................................. 12 1.9 VRRP-A接口 ...................................................................................................................................................... 13 1.9.1 VRRP-A接口配置明细 .............................................................................................................................. 13 1.9.2 VRRP-A接口类型与接口状态 .................................................................................................................. 13 1.9.3 使用GUI配置VRRP-A接口 .................................................................................................................... 14 1.9.4 优选接收同步会话接口 .............................................................................................................................. 14 2部署VRRP-A .................................................................................................................................... 15 2.1 基础VRRP-A配置 ............................................................................................................................................. 15 2.2 force-self-standby重新载入或者重新启动保持 ........................................................................................ 15 2.3 查看VRRP-A信息 ............................................................................................................................................. 16 2.4 配置抢占时延 ...................................................................................................................................................... 16 2.5 VRRP-A配置示例 .............................................................................................................................................. 16

1 / 31

2.5.1 基本部署 ....................................................................................................................................................... 16 2.5.2 自定义优先级部署设置 .............................................................................................................................. 17 2.5.3 配置追踪选项 ............................................................................................................................................... 18 2.6 配置主和从VRID ................................................................................................................................................ 21 2.6.1 配置示例一 ................................................................................................................................................... 21 2.6.2 配置示例二 ................................................................................................................................................... 22 3VRRP-A基于策略的切换模板 ............................................................................................................ 22 3.1 模板规则和分区 .................................................................................................................................................. 23 3.1.1 共享分区故障切换策略模板. ..................................................................................................................... 23 3.1.2 L3V分区故障切换策略模板 ...................................................................................................................... 23 3.2 抢占级别 ............................................................................................................................................................... 24 3.3 优先级导致故障切换 .......................................................................................................................................... 24 3.3.1 高权重方案 ................................................................................................................................................... 24 3.3.2 高优先级方案 ............................................................................................................................................... 25 3.3.3 相同权重及优先级方案 .............................................................................................................................. 25 3.4 跟踪事件权重 ...................................................................................................................................................... 26 4配置基于策略模板的VRRP-A ........................................................................................................... 28

4.1.1 使用GUI配置基于策略模板的VRRP-A ................................................................................................ 28 4.1.2 为L3V分区生成模板 ................................................................................................................................. 28 4.1.3 验证策略模板配置....................................................................................................................................... 29

1 VRRP-A 概述

1.1 VRRP-A 概述

VRRP-A是ACOS实现高可用性方式，它与行业标准的虚拟路由器冗余协议（VRRP）实施完全不同。为了业务的方便，它借用了VRRP的概念，但它与VRRP显著不同，VRRP-A与VRRP不会进行互操作。 VRRP-A简化了多系统的冗余配置，并允许多达八个ACOS设备作为IP互备份。 VRRP-A只支持网关（路由）模式及单臂模式部署的情况，不支持透明模式部署。 VRRP-A可以提供下面的IP资源的冗余：

? 虚拟服务IP

? 下游设备默认网关的浮动地址 ? IPV4 NAT池

2 / 31

? IPV6 NAT池

? IPV4 静态范围列表和内部源NAT

1.2 VRRP-A配置

这一部分包含以下内容 ? VRRP-A基本配置 ? VRRP-A与虚拟路由ID ? VRRP-A虚拟路由ID与分区

图1给出了两个设备一个基本的VRRP-A的配置示例

图一：基础VRRP-A配置 这一类型被称为主备模式，因为只有主设备处理流量 该图中元素在表一中描述：

表一：VRRP-A配置内容 内容 Set ID Device ID Heartbeat 描述 一组VRRP-A唯一的标识符，所有VRRP-A设备都必须在一个二层广播域内。 VRRP-A配置中设备的唯一标识符。 VRID内active设备定期向standby和其他设备发送hello消息以表明active设备正在正常工作。 如果standby停止收到hello消息，那么standby设备就会接管原active设备运行，这台设备变为VRID中新的active设备。 VRRP-A向以下地址发送hello消息： ? IPv4组播地址为224.0.0.210, MAC地址为01:00:5e:00:00:D2 ? IPv6本地连接组播地址为FF02::D2, MAC地址为33:33:00:00:00:D2 配置心跳信息，修改hello消息间隔字段，在System > VRRP-A > Global路径进3 / 31

行配置 Priority 优先级帮助选举哪一个standby设备为被选举为active设备。 1.3 VRRP-A与虚拟路由ID（VRID）

VRRP-A device ID，set ID，和优先级可以在每个VRID里配置，如图二所示：

图二：VRID中配置VRRP-A

图二示例的配置为主-主模式，因为两个设备都可要要处理不同VIP的流量。

一个VRID是一个逻辑分组来配置相关元素（例如，NAT池，虚拟服务器，或者浮动IP 地址）在一起。反过来，在发生切换的时候被另一个设备继承。

缺省情况下，共享分区以及每个L3V分区都有自己的VRID。默认为VRID为0，在以前的版本中，你可以使用默认关键字配置VRID，而在4.0版本中不再支持。

有读写权限的管理员可以分配一个浮动IP地址到分区的VRID，通常情况下，浮动ip作为下游设备的网关地址，active设备的有关参数以及切换也可以在此配置。

一共可配置512组VRID，共享分区可配置32个（0~31），每个L3V分区可以配置8个（0~7）。

4 / 31

1.3.1 主从VRID

随着VRID数量从0~512的增长，您可以配置一个主VRID和一些其他从VRID。配置主VRID的好处是：当你面临要使用所有资源的风险时，一个VRID可以被配置为主，而其他的都被配置为从。这意味着你只在一个VRID配置相关功能，如配置故障切换策略模板、抢占方式、优先级、跟踪选项，而在从的VRID，你只能配置浮动IP地址。

一台设备最大支持配置512个VRID，当任何时候超过此数目时，VRID会自动配置为从VRID，或者被添加作为一个从VRID。配置主从VRID，请参阅“配置主从VRID”。

1.3.2 VRID虚拟MAC地址

VRRP-A会分配一个虚拟MAC地址给每个VRID，VRRP-A虚拟MAC地址会被以如下的方式分配： 021f.a000.nnnn 最后两个字节（nnnn部分）表明了分区ID，VRRP-A set ID以及VRID。

1.3.3 VRRP-A，VRID，以及分区

VRRP-A支持共享分区以及L3V分区，L3V允许每个L3V分区有自己的VRID并且独立于其他的分区VRID。

图三表明了跨越不同物理设备的L3V分区VRID配置示例：

图三：VRRP-A分区配置 在此示例中，一对设备配置了L3V分区，VIP以及其他IP资源通过分区VRID备份，在任何时间内，VRID中一个为主一个为备。更多VRRP-A主选举信息请参考VRRP-A主standby 设备选举。

1.4 VRRP-A主/备选举

这一部分包含以下内容：

5 / 31

? VRRP-A主设备选举概述 ? 权重与优先级事件追踪 ? 优先级计算 ? 事件追踪延时 ? 抢占模式 ? 抢占时延

1.4.1 VRRP-A主设备选举概述

图四工作流表说明了一个设备是如何被选举为active的，每个VRID都是按照此流程工作：

注意事项：VRRP-A active设备选举过程与acvs中vmaster的选举过程独立且无关联。

VRRP-A主设备的选举过程包含了故障切换注意事项的两个层面： ? 分配给一个事件权重

? 优先级分配作为VRRP-A部署的一部分

虽然权重与优先级都是故障切换的因素，但是VRID权重优先于VRID的优先级。

每个VRID被分配一个固定且不超过65534的权重，且总权重与事件的1~255为相对应关系，当事件发生时，所配置的权重是为事件分配的权重中扣除，某些事件（例如，当一个接口down）被认为是对VRID非常关键，并会降低VRID的权重，ACOS设备会周期性的与同组对端设备交换权重信息。 VRRP-A根据接收到的权重信息来判断active还是standby，ACOS设备会基于最新计算出来的权重来进行切换，这一过程被称为抢占。

6 / 31

基于权重的抢占始终处于启用状态，而基于优先级的抢占可以开启或者禁用。

1.4.2 权重与优先级事件追踪

一个ACOS设备可以被配置为追踪权重或者优先级或者两者皆追踪，而且权重或优先级的追踪事件为相同的，比如：网关、VLAN、接口以及trunk的状态，他们是如何通过以及如何被分配值是不同的。 在VRRP-A配置级别下使用GUI或者CLI配置VRRP-A时，你可以指明优先级分配给每一个事件。当事件发生时，你为VRID分配的1~255的值将被从优先级扣除。但是，当你使用VRRP-A模板为故障转移分配一个值得时候，你配置分配给一个事件的值将会被一个65534中的固定值将会在每一个ACOS设备的VRID扣除。

一个VRID的固定总权重不像为ACOS设备分配优先级一样是用户所配置的，一个失败的事件将会导致固定的VRID权重值减少。

由于每一个VRID权重相符合有一个ACOS设备，当多个设备被配置为VRRP-A时，这个值将被衡量设备作为主设备或者备份设备，当所有VRRP-A设备权重不一样时，权重最高的那个设备作为active设备，其余的作为standby设备。

1.4.3 优先级计算

每隔几秒钟，VRRP-A会冲重新再active设备上计算每个VRID的优先级。

在计算优先级时，VRRP-A会减去已发生且已经在设备上配置过的失败事件值，而这个值最低可被减至1。

一旦链路或者服务器恢复，并且触发切换的事件不再发生，在下一次优先级计算时值将不会被减去。

1.4.4 事件追踪延时

为防止因为短暂、临时的链路或服务器健康状况变化导致的不必要的切换，VRRP-A采用了追踪延时。 事件追踪延时是故障切换前设备保持原状态的时间，举个列子，如果事件追踪延时是5秒，当链路故障发生了3秒之后变为正常，那么故障切换将不会发生，故障切换只有在链路down5秒之后才会发生。 事件追踪延时可以配置为1秒~10秒，默认为5秒。

1.4.5 抢占

抢占允许手工更改优先级使active设备不再保持在最高优先级值得时候发生切换，抢占默认情况下是启用的，如果抢占被禁用了，故障切换不会被人工修改优先级触发。 抢占可以在共享分区和私人分区中在VRID中单独配置。

1.4.6 抢占时延

如果VRRP-A的抢占已经被启用，除了网络变化外，故障切换可以被VRRP-A的配置更改触发。默认情

7 / 31

况下，故障切换在适用的配置发生更改后3秒发生。

这个版本允许您配置VRRP-A配置发生变化和变化导致故障切换的时延。

或者，您可以设置抢占时延的值，1~255。默认的抢占延迟时间为6秒（60台，100ms）。您也可以在全局设置100ms到25.5s。抢占模式只有在VRRP-A在多个设备上配置好的时候才可以被触发并使用，故障切换只会被优先级改变触发，尽管优先级改变，当VRRP-A配置在两台设备上，一台为主一台为备，改变优先级会导致1~3秒内发生故障切换。

在部署中很多会话是同步的，抢占时延设为较长的值可以确保会话同步在故障切换前完成。

1.4.7 主设备选举举例

一个设备可以在VRRP-A配置中的任意时间和任意分区是都主的设备。一个VRID中的主设备是根据优先级进行选举的，在一个VRID中拥有最高VRRP-A优先级的设备被选举为主设备，每个VRID都有他自己的优先级值，这个值初始为150，可以在1~255之间设置。图5示例：

图五：主设备选举 在这个例子中，在设备一中的共享分区CorpB中VRID0的优先级被设置为255，并应用于设备二中的主。

CorpA和CorpC。每个设备的每个VRID的主/备状态是基于这些优先级设置。该图中的“A”表示为如果不止一个设备有最高优先级，那么设备ID最低的那个变为主设备。例如：如果设备优先级如左边的配置默认在所有设备上，设备一成为VRID中的主设备，VRRP-A选举次优先级的设备作为备份。在VRRP-A中有多个备份设备，最低device ID的变为备份设备，如图六所示：

图六：备份设备选举 8 / 31

为设备一中VRID0的CorpB分配的优先级值为255，其他的设备上都是默认的值。既然设备二在剩下的设备中有最低的设备ID，设备二成为备用设备（插图中S表示）。剩下的作为他的备份（插图中B表示）。

如果会话同步启用，会话从设备一复制到设备二。如果发生故障切换，设备二变为主而设备一变为备，会话不会同步到备份设备。

如果standby 设备不可用或者他的优先级降低到低于其他的备份设备，其他的备份设备变为standby 设备，如图7所示：

图7：新的standby 设备选举 9 / 31

注意事项：如果VRRP-A中有三个设备，把主设备变为备份设备而不是standby 设备会导致大量的会话丢失，因为会话是只会从主设备同步到standby 设备的。

为了防止这种情况出现，先将备份设备改变优先级保证他变为standby 设备，然后进行会话同步。

1.5 VRRP-A故障切换

由主到备的故障切换可以由以下任一事件触发：

? 备的ACOS设备不再接收到主设备发出的hello信息。

? 主设备的VRRP-A优先级被减少至小于standby 设备的优先级，优先级减小可以是被追踪到网关、

VLAN或者数据口down掉的时候，或者VIP发生健康故障的时候。 ? 抢占模式启用下，主设备VRRP-A优先级值被管理员手动降低。 ? 管理员将force-self-standby应用于主设备。

1.5.1 基于策略故障切换

VRRP-A提供可配置的模板提供了灵活的事件追踪和基于策略的故障切换支持。此功能允许基于策略的故障切换，即使VRRP-A抢占被禁止，ACOS设备通常会保持在Active状态，尽管VRID优先级的改变。它允许基于追踪事件的一次故障切换发生。

10 / 31

1.5.2 动态优先级降低

如果配置得当，故障切换在即使主设备仍在工作时仍然可以发生，对于每一个VRID，初始的情况下VRID被配置为静态的优先级，您也可以配置基于网络和系统情况进行调整的动态减少。例如：您可以配置以太网端口的链路追踪。如果链路出现故障，设备上VRID的优先级降低，如图8所示：

图8：动态优先级切换 在此例子中，追踪6口启用，配置为——如果6口down掉那么优先级配置为155,。在VRID0中变为主设备。

默认情况下，动态优先级降低并未被配置，该选项可以在不同分区进行配置。

CorpB部分设备一有较高的优先级，但是，如果6口down掉，优先级动态降低比设备二更低，设备二

1.5.3 Force-self-standby

Force-self-standby提供一种不许优先级和抢占模式的强行故障切换的方法。

这个选项可以由共享分区管理员或者私人分区管理员进行配置，如果在共享分区进行配置，则应用于设备上所有VRID，如果是私人管理员，则只应用于那一部分的分区。

这个命令持续生效直到其他故障切换触发或者设备重新载入或者重启，这个命令没有添加到配置而且设备发生重新载入或者重启时不会持续该命令。

1.6 VRRP-A浮动IP

VRRP-A支持使用浮动IP，浮动IP可以驻留在组内任何设备，但始终驻留在主设备上。因为无论组内单个设备什么状态，浮动IP总是可达的，浮动IP提供了网络的稳定性。

在一个典型的VRRP-A部署中，浮动地址被配置为每一个其他与ACOS设备互联的设备的下一跳接口。图9示出了一个简单的例子。

11 / 31

图9：浮动IP地址 在这个示例中，设备所配置的网关地址为10.8.8.6，此地址配置为ACOS设备上的浮动地址，并始终驻留在VRRP-A的主设备上。

由于由于地址被配置为ACOS设备上的浮动IP地址，所述地址保持可访问的客户端，即使发生故障转移。例如，如果VRRP-A从1到设备2的设备故障转移，那么浮动IP地址也移动到设备2。 注意事项：浮动IP不能与设备已有IP相同，例如：设备接口地址不能用作浮动地址。

1.6.1 故障切换后浮动地址MAC广播

故障切换之后，浮动地址从一台ACOS设备迁移到另一个ACOS设备，浮动地址关联的MAC地址发生变化。

为了帮助其他设备关联故障切换后浮动地址的MAC改变，新的主设备发送IPV4 ARP信息（用于IPV4网络）或者ICMPV6信息（用于IPV6网络）。在网络中的其他设备会学习到新的ARP信息。

1.7 VRRP-A配置同步

VRRP-A支持一下模式的配置同步

? 自动模式：使用aVCS自动同步，详情请见“自动配置同步”在aVCS部分。 ? 手动模式：见“配置抢占时延”部分。

1.8 VRRP-A会话同步

VRRP-A主设备和standby 设备对于给定的VRID。如果会话同步（也称为连接镜像）被使能，主设备会

12 / 31

备份活动会话到standby 设备上。

会话同步主要适用于4层会话。会话同步不适用于DNS会话，因为这些会话通常非常短暂，同步也并无必要，同样的情况，会话同步不适用于已做NAT的ICMP会话和静态NAT会话。因为故障切换后新的主设备会建立新的工作流。

会话同步默认关闭，可在独立的端口上开启。

1.9 VRRP-A接口

VRRP-A通过该进口发送hello消息并进行会话同步。

每个ACOS设备提供VRRP-A的VRID必须提供至少一个以太网接口可以到达其他ACOS设备。如果ACOS设备无法从接口接收到hello消息，则这台设备变为主的状态，在这种情况下，如果一个相同的VRID下有多个主设备，则这种方式是无效的，某一个主设备无法连接到其他设备时，其他主设备仍可以连接到其他设备（standby 设备）。

默认情况下，没有VRRP-A接口是明确配置的。在这种情况下，VRRP-A采用所有UP的以太网接口来发送和听取hello消息。对于属于多个VLAN的接口，该ACOS设备使用最低的接口所属的VLAN ID。 如果一个数据接口同时有IPv4和IPv6地址，就用基本的IPv4地址。

具有写权限的共享分区管理员可以明确指定设备接口为VRRP-A接口，在这种情况下，所有共享分区及L3V分区都会使用该接口作为VRRP-A接口。 1.9.1 VRRP-A接口配置明细

你可以选择一个接口明确指定为VRRP-A接口，在这种情况下，ACOS设备只使用已配置的VRRP-A接口发送接收hello消息。

? 对于独立的L3V分区，接口要求不同，这取决于VRRP-A接口是否明确配置了。

? 如果没有接口被明确配置为VRRP-A接口（默认情况），每个L3V分区至少有一个接口可达其他分

区。

? 如果共享分区中至少一个接口配置为VRRP-A接口，该接口用于所有共享分区的hello消息以及L3V

分区的所有VRID。

1.9.2 VRRP-A接口类型与接口状态

VRRP-A接口状态变化可能触发故障切换，默认情况下，VRRP-A接口可能是UP的也可能是DOWN的，您可以致命接口为以下任一种状态。 服务器模式：可以通过此接口到达真实的服务器。 路由模式：上游路由器（和最终用户）可以通过接口到达。 混合模式：服务器和上游路由器都可通过接口到达。

注意事项：在这个版本中，接口状态仅仅为信息口，这个设置并不影响VRRP-A工作及接口追踪。

13 / 31

1.9.3 使用GUI配置VRRP-A接口

使用GUI配置VRRP-A接口：

1、鼠标悬停在菜单按钮上，选择VRRP-A。

2、选择VRRP-A标签，在下拉菜单中选择你想使能的接口类型。 3、对你想使能VRRP-A功能的接口，编辑动作柱。

4、在更新VRRP-A接口页，选择选择要配置的VRRP-A接口的选项。您可以启用或禁用VRRP-A，或设置接口类型和状态。

1.9.4 优选接收同步会话接口

默认情况下，备份设备上VRRP-A自动选择上接收同步会话以太网接口。该ACOS设备提供了一个选项，使您可以指定以太网接口上，优选接收同步会话。 使用GUI配置会话同步接口的VRRP-A

1、将光标悬停在系统菜单栏，然后选择VRRP-A。 2、单击设置选项卡，并选择全局，这是默认的活动页面。

3、接近页面的底部，展开会话同步端口类别，以显示配置区的功能。 4、从接口类型下拉列表选择“以太网”。 5、在指定接口字段接口数量。

6、如果该接口属于多个VLAN，指定VLAN ID在VLAN部分。 7、单击添加。

8、在另外接口重复以上操作。 9、单击确定。

14 / 31

先级消耗。

vrrp-a vrid 31 blade-parameters tracking-options

vlan 1000 timeout 30 priority-cost 1 vlan 1001 timeout 30 priority-cost 1 vlan 1002 timeout 30 priority-cost 1 vlan 1003 timeout 30 priority-cost 1 vlan 1004 timeout 30 priority-cost 1 vlan 1005 timeout 30 priority-cost 1 vlan 1006 timeout 30 priority-cost 1 vlan 1007 timeout 30 priority-cost 1 vlan 1008 timeout 30 priority-cost 1 vlan 1009 timeout 30 priority-cost 1 vlan 1010 timeout 30 priority-cost 1 vlan 1011 timeout 30 priority-cost 1 vlan 1012 timeout 30 priority-cost 1 vlan 1013 timeout 30 priority-cost 1 vlan 1014 timeout 30 priority-cost 1 vlan 1015 timeout 30 priority-cost 1 vlan 1016 timeout 30 priority-cost 1 vlan 1017 timeout 30 priority-cost 1 vlan 1018 timeout 30 priority-cost 1 vlan 1019 timeout 30 priority-cost 1 vlan 1020 timeout 30 priority-cost 1 vlan 1021 timeout 30 priority-cost 1 vlan 1022 timeout 30 priority-cost 1 vlan 1023 timeout 30 priority-cost 1 vlan 1024 timeout 30 priority-cost 1 vlan 1025 timeout 30 priority-cost 1 vlan 1026 timeout 30 priority-cost 1 vlan 1027 timeout 30 priority-cost 1 vlan 1028 timeout 30 priority-cost 1 vlan 1029 timeout 30 priority-cost 1 vlan 1030 timeout 30 priority-cost 1 vlan 1031 timeout 30 priority-cost 1 vlan 1032 timeout 30 priority-cost 1 vlan 1033 timeout 30 priority-cost 1 vlan 1034 timeout 30 priority-cost 1 vlan 1035 timeout 30 priority-cost 1 vlan 1036 timeout 30 priority-cost 1 vlan 1037 timeout 30 priority-cost 1 vlan 1038 timeout 30 priority-cost 1 vlan 1039 timeout 30 priority-cost 1 vlan 1040 timeout 30 priority-cost 1 vlan 1041 timeout 30 priority-cost 1 vlan 1042 timeout 30 priority-cost 1 vlan 1043 timeout 30 priority-cost 1 vlan 1044 timeout 30 priority-cost 1 vlan 1045 timeout 30 priority-cost 1 vlan 1046 timeout 30 priority-cost 1 vlan 1047 timeout 30 priority-cost 1 vlan 1048 timeout 30 priority-cost 1 vlan 1049 timeout 30 priority-cost 1 vlan 1050 timeout 30 priority-cost 1 vlan 1051 timeout 30 priority-cost 1 vlan 1052 timeout 30 priority-cost 1 vlan 1053 timeout 30 priority-cost 1 vlan 1054 timeout 30 priority-cost 1 vlan 1055 timeout 30 priority-cost 1 vlan 1056 timeout 30 priority-cost 1 vlan 1057 timeout 30 priority-cost 1

20 / 31

vlan 1058 timeout 30 priority-cost 1 vlan 1059 timeout 30 priority-cost 1 vlan 1060 timeout 30 priority-cost 1 vlan 1058 timeout 30 priority-cost 1 vlan 1059 timeout 30 priority-cost 1 vlan 1060 timeout 30 priority-cost 1

下面的例子演示了如何配置11个VLAN不同的超时值和权重被跟踪故障转移模板，模板取名为test。

!

vrrp-a fail-over-policy-template test vlan 222 timeout 50 weight 100 vlan 223 timeout 30 weight 200 vlan 224 timeout 40 weight 160 vlan 225 timeout 80 weight 105 vlan 226 timeout 65 weight 118 vlan 227 timeout 43 weight 145 vlan 228 timeout 67 weight 120 vlan 229 timeout 59 weight 156 vlan 230 timeout 33 weight 66 vlan 231 timeout 82 weight 90 vlan 232 timeout 98 weight 75 vlan 233 timeout 72 weight 64 !

2.6 配置主和从VRID

2.6.1 配置示例一

配置一个主VRID，如示例所示： 1、在共享分区配置主VRID：

ACOS(config)#vrrp-a vrid-lead lead1

ACOS(config-vrid-lead:lead1)#partition shared vrid

2、在L3V分区，配置你想分配为从的VRID

A、先进入L3V分区

ACOS#active-partition p1

B、在当前主分区P1，输入以下命令

ACOS[p1](config)#vrrp-a vrid 1

ACOS[p1](config-vrid:1)#follow vrid-lead lead1

C、使用show vrrp-a命令查询配置结果

ACOS[p1](config-vrid-follow)#show vrrp-a vrid default Unit State Weight 1 (Local) Active 65534 1 became Active at: May 20 12:04:05 2013 for 0 Day,22 Hour,54 min 2 (Peer) Standby 65534 150 * vrid 1 (follow vrid-lead lead1) Unit State Weight P 1 (Local) Active 65534 became Active at: May 20 12:04:05 2013 for 0 Day,22 Hour,54 min 2 (Peer) Standby 65534

vrid that is running: 0 1

Priority 50

riority 150 150 *

3、默认情况下，初始主VRID在共享分区中存在

vrrp-a vrid-lead default-vrid-lead

21 / 31

partition shared vrid 1

2.6.2 配置示例二

在共享分区里配置主VRID，使用以下命令 1、定义一个“myname”作为主VRID

ACOS(config)#vrrp-a vrid-lead myname

ACOS(config-vrid-lead:myname)#partition p1 vrid 0

2、使用以下命令显示主VRID命令

ACOS(config)#show vrrp-a vrid-lead vrrp-a vrid-lead default-vrid-lead partition shared vrid 0 vrrp-a vrid-lead myname partition p1 vrid 0

3、在L3V分区，配置从VRID

ACOS[p1](config)#vrrp-a vrid 3

ACOS[p1](config-vrid:3)#follow vrid-lead myname

4、使用下面的命令观察您的配置

ACOS[p1](config)#show running-config | sec vrrp-a vrrp-a vrid 0 follow vrid-lead default-vrid-lead floating-ip 7.8.0.25 floating-ip 7.0.0.25 floating-ip 7000::25 !

vrrp-a vrid 3 follow vrid-lead myname !

5、作为管理员，如果你想从一个从VRID改变VRID的角色，使之从从的角色变为独立VRID，使用以下命令

ACOS[p1](config)#vrrp-a vrid 3

Change the role of vrid 3 from follower to standalone? (y/n)y Again, to view your configuration, use the show run command: ACOS[p1](config)#show running-config !

vrrp-a vrid 3 !

如果试图删除配置为主VRID一个VRID并具有它后面的其他VRIDs，你将不会被允许去掉它。您必须删除配置为从VRIDs您删除主VRID之前。

3 VRRP-A基于策略的切换模板

VRRP-A通过模板提供了灵活的事件跟踪和基于策略的故障转移支持。此功能允许基于策略的故障切换，即使VRRP-A抢占被禁止，ACOS设备通常会保持在活跃状态，尽管VRID优先级的改变。它允许跟踪事件发生并基于事件的故障切换一次。 本章节包含以下主题： ? 模板规则和分区 ? 抢占和级别

22 / 31

? 优先级导致故障切换 ? 基于权重的事件追踪模板 ? 配置VRRP-A基于策略的故障切换

3.1 模板规则和分区

本章包含以下内容：

? 共享分区故障切换策略模板 ? L3V分区故障切换策略模板

3.1.1 共享分区故障切换策略模板.

当在共享分区中创建模板，请遵守以下规则：

? 可以创建多个模板，但只有一个模板可与特定的VRID相关联。例如，如果你创建两个模板被称为

“template1的”和“Template2，”你只能为VRID1要么关联或template1的使用则Template2。假设的template1和则Template2配置了不同的事件，你想template1（跟踪的VLAN和网关）也解决Template2追踪（接口和路由）的事件，编辑的template1包括涵盖则Template2的事件。你不能关联两个模板到VRID1关联有它跟踪所有四个事件（VLAN的网关，接口和路由）。

? 创建具有唯一名称的模板，但是，您尝试第二次创建具有相同名称的模板，你将进入模板模块，并可

以编辑该模板中列出的事件。

? 您可以在共享分区中创建最多32个模板。

? 您可以在同一模板关联多个VRID。例如，VRID1和VRID23都可以关联到template1。

3.1.2 L3V分区故障切换策略模板

当在L3V分区中创建模板，请遵守以下规则：

? 可以创建多个模板，但只有一个模板可与特定的VRID相关联。例如，如果你创建两个模板被称为

“template1的”和“Template2，”你只能为VRID1要么关联或template1的使用则Template2。假设的template1和则Template2配置了不同的事件，你想template1（跟踪的VLAN和网关）也解决Template2追踪（接口和路由）的事件，编辑的template1包括涵盖则Template2的事件。你不能关联两个模板到VRID1关联有它跟踪所有四个事件（VLAN的网关，接口和路由）。

? 创建具有唯一名称的模板，但是，您尝试第二次创建具有相同名称的模板，你将进入模板模块，并可

以编辑该模板中列出的事件。

? 如果要将模板关联到一个私人的分区，你必须切换到活动分区。

? 模板关联到默认的VRID。私人分区只包含一个默认的VRID。即，只有一个模板可以关联到默认

VRID。

23 / 31

? 由于每个分区私人可以拥有自己的模板，模板不能跨越多个分区共享，模板名称不必是唯一的。例

如，template1的可以是私人分区1的模板，template1的可以是私人分区2模板。它们可以被命名为相同的，但可以跟踪不同事件不同VRID。 ? 您可以在私人分区上创建最多32个模板。

3.2 抢占级别

抢占在Level1（权重）始终启用，并且可以被配置成作为使能或禁用在Level2（优先级）。因为抢占总是被在Level1使能，较高的权重的ACOS设备将始终将其放置活动状态，剩余的ACOS设备则在待机状态下。在Level1有事件发生时，VRID的权重将会被扣除，如果权重降低至某个数值，它会导致故障切换到另一台设备上。因为抢占工作在VRID水平，具有更高的权重的任何VRID可以接管另一个VRID的较低的权重的不同ACOS设备。当原来的主设备是可再次运行，它的重量是随时更改，如果它与对端具有相同最高的权重，将恢复其作用并接管作为主设备。

3.3 优先级导致故障切换

VRRP-策略故障转移模板提供了灵活的定义将触发ACOS设备的故障切换，从active到standby状态，反之亦然。下面简要概括其中VRRP-A故障切换确定的顺序：

? 当在VRRP-A的配置ACOS设备权重不同时，一个具有较高的权重将是主设备。 ? 当在VRRP-A的配置ACOS设备权重相同时，一个具有较高的优先级的设备将是主设备。

? 当在VRRP-A的配置ACOS设备权重与优先级都相同时，一个具有较低的device ID的将是主设

备。

3.3.1 高权重方案

使用show VRRP-A命令来查看ACOS设备的主/备状态：请注意，unit 1 是主，其权重为“65534”VRID1：

AOCS(config)#show vrrp-a vrid default Unit State Weight 2 (Local) Standby 65534 became Standby at: May 20 12:10:05 2013 for 0 Day,22 Hour,54 min 1 (Peer) Active 65534 vrid 1 Unit State Weight 2 (Local) Standby 65534 150 *

became Standby at: May 20 12:20:05 2013 for 0 Day,22 Hour,54 min 1 (Peer) Active 65534

Priority 150 * 150 Priority

200

一个事件降低权重后，unit 1具有“65534”权重值，放在unit 1的组下的standby 设备故障转移将被触发：

ACOS(config)#show vrrp-a

24 / 31

vrid default Unit State Weight 2 (Local) Standby 65534 became Standby at: May 20 12:10:05 2013 for 0 Day,22 Hour,54 min 1 (Peer) Active 65534 vrid 1 Unit State Weight 2 (Local) Active 65534 150 *

became Active at: May 20 12:10:05 2013 for 0 Day,22 Hour,54 min 1 (Peer) Standby 65334

Priority 150 * 150 Priority

200

3.3.2 高优先级方案

使用show VRRP-A命令来查看ACOS设备的主/备状态：请注意，unit 1 是主，其优先级为“200”VRID1：

ACOS(config)#show vrrp-a vrid default Unit State Weight 2 (Local) Standby 65534 vrid 1 became Standby at: May 20 12:10:05 2013 for 0 Day,22 Hour,54 min 1 (Peer) Active 65534 Unit State Weight 2 (Local) Standby 65534 150 *

became Standby at: May 20 12:10:05 2013 for 0 Day,22 Hour,54 min 1 (Peer) Active 65534

Priority 150 * 150

Priority

200

一个事件降低优先级后，unit 1具有“1”优先级，放在unit 1的组下的standby 设备故障转移将被触发：

ACOS(config)#show vrrp-a vrid default Unit State Weight 2 (Local) Standby 65534 became Standby at: May 20 12:15:05 2013 for 0 Day,22 Hour,54 min 1 (Peer) Active 65534 vrid 1

Unit State Weight Priority 2 (Local) Active 65534 became Active at: May 20 12:15:05 2013 for 0 Day,22 Hour,54 min 1 (Peer) Standby 65534

Priority 150 * 150 150 1 *

3.3.3 相同权重及优先级方案

使用show VRRP-A命令来查看ACOS设备的主/备状态：请注意，unit 1 是主，其优先级为“150”权重为“65534”VRID1：

ACOS(config)#show vrrp-a vrid default Unit State Weight 2 (Local) Standby 65534 became Standby at: May 20 12:10:05 2013 for 0 Day,22 Hour,54 min

Priority 150 *

25 / 31

1 (Peer) Active 65534 vrid 1

Unit State Weight Priority 2 (Local) Active 65534 became Active at: May 20 12:20:05 2013 for 0 Day,22 Hour,54 min 1 (Peer) Standby 65334

150 150 150 *

在增加权重的事件发生后，unit1和unit2具有相同的权重和优先级，故障切换是基于device ID进行切换，对于VRID1，unit 1比unit2低，他处于主的状态：

ACOS(config)#show vrrp-a vrid default Unit State Weight 2 (Local) Standby 65534 became Standby at: May 20 12:10:05 2013 for 0 Day,22 Hour,54 min 1 (Peer) Active 65534 vrid 1 Unit State Weight 2 (Local) Standby 65534 became Standby at: May 20 12:20:05 2013 for 0 Day,22 Hour,54 min 1 (Peer) Active 65534

Priority 150 * 150 Priority 150 * 150

3.4 跟踪事件权重

多个事件可被跟踪为权重或优先级。然而，故障切换策略模板只允许您指定的权重为每个事件，而不是优先级。如果使用GUI或CLI配置，下面的事件可能会导致VRID的变化并导致ACOS设备故障切换：

表2：配置事件追踪 事件 网关丢失 描述 VRRP-A通过ping定期测试连接到IPv4和IPv6的默认网关或一个真正的服务器的连接，如果网关停止响应，VRRP-A减少权重或优先级VRID。权重值中减去可分别指定为每个网关的IP地址配置，在跟踪事件列表。 VLAN DOWN Trunk丢失 如果VRRP-A停止检测到在VLAN的流量，VRRP-A降低了设备的优先级VRID。优先级降低的值可分别指定为每个VLAN。VLAN跟踪仅支持共享的分区中 如果Trunk或者独立端口down，VRRP-A降低了设备的优先级VRID。优先级值减去可以为Trunk和为Trunk内各个端口指定。如果跟踪不存在的Trunk，VRRP-A不会降低设备的优先级。 要跟踪L3V分区中的中Trunk，您必须验证跟踪端口实际上是被该分区中使用（例如，验证端口被用在分区的VLAN）： ? 如果被跟踪的Trunk下，VRRP-A缩小基于Trunk的优先级值，并忽略Trunk内的端口的状态。 ? 如果被追踪的Trunk是好的，但其中的端口down，VRRP-A降低了设备的优先级（1个配置的端口优先级）。如果两个端口都down，VRRP-A通过两次分配到Trunk（2X配置的端口优先级）内的端口优先级降低了设备的优先26 / 31

级。 数据路由丢失 以太网口丢失 如果IPv4或IPv6路由匹配指定的选项不在数据路由表，VRRPA降低设备的优先级VRID。 如果以太网数据口线路down，，VRRP-A降低了设备的优先级VRID。优先级值中减去可分别指定为每个以太网数据端口。如果被监视的是Trunk中的一个端口，只有在Trunk 中示出的跟踪配置和统计信息。例如，如果一个Trunk，包含1-3和配置端口3的跟踪，该配置将表明，跟踪已启用的端口1。同样地，跟踪统计信息将显示端口1，不是端口3.同样，如果端口1down，但端口3仍然up，统计仍然将表明，端口1是向上，因为它是trunk端口。 下面的图形直观地表示在这里可以启用的ACOS设备跟踪：

27 / 31

4 配置基于策略模板的VRRP-A

4.1.1 使用GUI配置基于策略模板的VRRP-A

使用GUI配置基于策略模板的VRRP-A，请遵循以下步骤：

1、进入 System > VRRP-A > Failover Policy Template，以查看故障切换策略模板页面。 2、单击创建，查看创建故障切换策略模板页面。 3、指定模板名称字段模板名称。 4、根据需要配置页面的其余部分。

当事件发生时，指定权重将从VRID的权重中减去，可能导致故障转移

更多信息请在在线帮助中查看。 5、结束时点击create

你生成的策略模板就会在列表中看到。

4.1.2 为L3V分区生成模板

为L3V分区生成模板请遵循以下步骤： 1、进入到主分区；

ACOS(config)#active-partition companyA id 3

2、根据示例进行操作；

28 / 31

4.1.3 验证策略模板配置

要查看故障转移原因，主ACOS设备上的显示VRRP-命令将显示已引起故障的模板事件：

ACOS(config)#show vrrp-a vrid default Unit State Weight 1 (Local) Active 65534 became Active at: May 20 12:04:05 2013 for 0 Day,22 Hour,54 min 2 (Peer) Standby 65534 vrid 1 Unit State Weight 1 (Local) Standby 65334 became Standby at: May 20 12:04:05 2013 for 0 Day,22 Hour,54 min 2 (Peer) Active 65534 Detected local policy based fail over events: interface ethernet 1 weight 200

Priority 150 150 * Priority 150 * 150

如果指明策略模板名称，show vrrp-a fail-over-policy-template会显示出模板内容：

ACOS(config)#show vrrp-a fail-over-policy-template template1 vrrp-a fail-over-policy-template template1 interface ethernet 1 weight 200 gateway 20.20.20.20 weight 200 vlan 10 timeout 2 weight 200 trunk 1 priority-weight 200

route 20.20.20.0 255.255.255.0 weight 200

使用show vrrp-a detail命令，可以查看当前配置的VRRP-A策略模板更多的信息。

ACOS(config)#show vrrp-a detail vrid default Unit State Weight 2 (Local) Standby 65534 became Standby at: May 20 12:04:05 2013 for 0 Day,22 Hour,54 min 1 (Peer) Active 65534 ...

VRRP-A stats

Peer: 1, vrid default

Port 1: received 25685 missed 3 ...

Total packets sent for vrid default: 58524 Sent from port 1: 29262 Sent from port 7: 29262 ...

Peer IP[1]: 7.7.7.1

ACOS(config)#show vrrp-a fail-over-policy-template vrrp-a fail-over-policy-template interface interface ethernet 1 weight 200

vrrp-a fail-over-policy-template trunk trunk 1 priority-weight 200

vrrp-a fail-over-policy-template gateway gateway 41.41.41.20 weight 200 gateway 20.20.20.20 weight 50

vrrp-a fail-over-policy-template route route 4.4.4.0 255.255.255.0 weight 200 vrrp-a fail-over-policy-template vlan vlan 10 timeout 2 weight 200

vrrp-a fail-over-policy-template template1 interface ethernet 1 weight 200

Priority 150 * 150

查看所有VRRP-A策略模板信息，可以使用show vrrp-a fail-over-policy-template命令：

29 / 31

gateway 20.20.20.20 weight 200 vlan 10 timeout 2 weight 200 trunk 1 priority-weight 200

route 20.20.20.0 255.255.255.0 weight 200

30 / 31

本文来源：https://www.bwwdw.com/article/iad6.html