我尝试在雅马哈 RTX830 上设置 VRRP

您好。
我最喜欢的数字是4096。
我是系统解决方案部门的Kawa。

春天即将到来。
我最近有机会用雅马哈RTX830测试了VRRP功能，所以我想把我的发现以备忘录的形式分享给大家。

什么是VRRP？

※如果您已经知道，请跳过此步骤。

■ 雅马哈官方文档
⇩ http://www.rtpro.yamaha.co.jp/RT/docs/vrrp/vrrp.html

让我解释一下！
VRRP（虚拟路由器冗余协议）使路由器冗余的技术，它使两个路由器从本地端看起来就像一个路由器。

这是一种高可用性 (HA) 方案。VRRP 不使用 TCP 或 UDP 协议，而是使用协议
号为 112 的。这意味着，即使发生故障导致一端宕机，通信仍然可以从另一端继续进行。这非常方便。

验证环境

两台雅马哈 RTX830路由器

■ 简易配置图

在本地电脑（上图中的女孩）上，只有 VIP（虚拟 IP 地址）“192.168.100.1” 可见为（实际上，也可以直接连接到物理 IP“主：192.168.100.2”和“备份：192.168.100.3”）。

■ 注意事项

- 分配给 WAN 接口的 IP 地址必须是静态的！
- 上下两层都需要二层交换机！

配置

以上就是与VRRP相关的基本设置！

■ 主侧 (RTX1)

ip lan1 vrrp 1 192.168.100.1 priority=200 #虚拟IP设置。优先级越高，优先级越高。ip lan1 vrrp shutdown trigger 1 lan2 #指定要判断是否关闭的接口（lan2为WAN）。ip lan1 address 192.168.100.2/24 #机箱侧的实际地址

■ 备用面

ip lan1 vrrp 1 192.168.100.1 priority=100 ip lan1 vrrp shutdown trigger 1 lan2 ip lan1 address 192.168.100.3/24

■ 用于广域网侧在线监控

ip keepalive 10 icmp-echo 1 3 1.1.1.1 #IP 为临时地址

验证记录

为了简化操作，（192.168.10.1）发送了一个 ping 命令

验证 1）持续 ping VIP：192.168.100.1，互联网侧 IP：192.168.10.1，发送过程中，关闭主控端电源

来自 192.168.10.1 的回复：字节=32 时间=1毫秒 TTL=63 来自 192.168.10.1 的回复：字节=32 时间=1毫秒 TTL=63 来自 192.168.10.1 的回复：字节=32 时间=1毫秒 TTL=63 来自 192.168.10.1 的回复：字节=32 时间=1毫秒 TTL=63 来自 192.168.10.1 的回复：字节=32 时间=1毫秒 TTL=63 请求超时。来自 192.168.10.1 的回复：字节数=32 时间=1毫秒 TTL=63 来自 192.168.10.1 的回复：字节数=32 时间=1毫秒 TTL=63 来自 192.168.10.1 的回复：字节数=32 时间=1毫秒 TTL=63 192.168.10.1 的 Ping 统计信息：数据包：已发送 = 42，已接收 = 41，丢失 = 1（丢失率 2%），往返行程时间（毫秒）：最短 = 1毫秒，最长 = 4毫秒，平均 = 1毫秒 来自 192.168.100.1 的回复：字节数=32 时间=1毫秒 TTL=255 来自 192.168.100.1 的回复：字节数=32 时间=1毫秒 TTL=255 来自 192.168.100.1 的回复：字节数=32 时间=1毫秒TTL=255 请求超时。来自 192.168.100.1 的回复：字节数=32 时间=1毫秒 TTL=255 来自 192.168.100.1 的回复：字节数=32 时间=1毫秒 TTL=255 192.168.100.1 的 Ping 统计信息：数据包：已发送 = 78，已接收 = 77，丢失 = 1（丢失率 1%），往返行程时间（毫秒）：最短 = 0 毫秒，最长 = 3 毫秒，平均 = 0 毫秒

⇧第 7 行的 ping 操作超时。之后，与 192.168.10.1 的通信在大约 7 秒后恢复。

同时，作为默认网关的虚拟 IP 地址“192.168.100.1”（第 20 行）切换到备用机器，ping 响应得以恢复。

损失也被控制在了最低限度。

验证方法 2）当互联网连接中断时（物理断开主广域网连接）

来自 192.168.10.1 的回复：字节数=32 时间=1毫秒 TTL=63 请求超时。来自 192.168.10.1 的回复：字节数=32 时间=1毫秒 TTL=63　

→ 我们确认恢复过程几乎没有中断
。→ 主备切换也立即完成。干得好，泰灿！

这是个好主意。我
觉得在紧急情况下会非常有用。

状态检查命令

在验证过程中，我用它来检查开关状态。

■ VRRP

显示 vrrp 状态 # 示例输出 显示 vrrp 状态 LAN1 ID:1 虚拟 IP 地址: 192.168.100.1 当前主节点: 192.168.100.2 优先级: 200 我的状态: 主节点 / 优先级: 200 抢占认证: 无 定时器: 1

⇧主服务器作为主服务器运行。

■检查接口和保持连接

显示 lan2 状态 显示 ip keepalive 状态 

～完成～