什么是 VRRP?

下载选项

  • PDF     (316.5 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (233.0 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (307.4 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2020 年 7 月 7 日
文档 ID:7210

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    Virtual 路由器 Redundancy Protocol (VRRP) 消除了静态默认路由环境中内在的单一故障点。VRRP 会指定一个选择协议,它动态地将虚拟路由器(VPN 3000 系列集中器群集)的责任分配到 LAN 上的某一个 VPN 集中器。控制与虚拟路由器关联的IP地址的VRRP VPN集中器称为Primary,并转发发送到这些IP地址的数据包。当主VPN集中器不可用时,备用VPN集中器将取代主VPN集中器。

    注意:请参阅“配置” |系统 | IP路由 “|冗余”(在VPN 3000集中器系列用户指南中)或VPN 3000集中器管理器该部分的联机帮助中),了解有关VRRP及其配置的完整信息。

    先决条件

    要求

    本文档没有任何特定的要求。

    使用的组件

    本文档中的信息基于 Cisco VPN 3000 系列集中器。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

    规则

    有关文档规则的详细信息,请参阅 Cisco 技术提示规则。

    VPN 3000 集中器如何实现 VRRP?

    1. 冗余 VPN 集中器是按组识别的。

    2. 为组选择单个主。

    3. 一个或多个VPN集中器可以是组主备份。

    4. 主设备将其状态通知给备用设备。

    5. 如果主设备无法通信其状态,VRRP会按优先顺序尝试每个备份。响应备份承担主备份的角色。

      注意:VRRP仅为隧道连接启用冗余。所以,如果发生 VRRP 故障转移,备份只侦听通道协议和流量。不能对 VPN 集中器执行 ping 操作。参与的 VPN 集中器必须具有完全相同的配置。为VRRP配置的虚拟地址必须与主接口地址上配置的虚拟地址匹配。

    配置 VRRP

    在此配置方面,VRRP 在公共和专用接口上配置。VRRP 仅适用于两个或多个 VPN 集中器并行运行的配置。所有参与的 VPN 集中器具有完全相同的用户、组和 LAN 到 LAN 设置。如果主设备发生故障,备份将开始为以前由主设备处理的流量提供服务。这一转换过程可在 3 到 10 秒内完成。如果在转换时,IPSec 和点对点隧道协议 (PPTP) 客户端连接是断开的,用户只需重新连接,而不用更改连接配置文件的目标地址。在 LAN 到 LAN 连接中,可以实现无缝转换。

    vrrp.gif

    此过程将显示如何实现此配置示例。

    在主系统和备份系统上:

    1. 选择 Configuration > System > IP Routing > Redundancy。仅更改这些参数。将其他所有参数保留默认状态:

      1. 在“Group Password”字段中输入口令(最多 8 个字符)。

      2. 在主备份系统和所有备份系统的组共享地址(1个私有)中输入IP地址。对于此示例,地址是 10.10.10.1。

      3. 在主备份系统和所有备份系统的组共享地址(2公有)中输入IP地址。对于此示例,地址是 63.67.72.155。

    2. 返回所有单元的 Configuration > System > IP Routing > Redundancy 窗口,并检查 Enable VRRP

      注意:如果在两个VPN集中器之前配置了负载均衡,并在它们上配置了VRRP,请确保处理IP地址池配置。如果您继续使用以前的 IP 池,您需要更改他们。由于来自负载均衡方案中的一个 IP 池的流量只被定向到 VPN 集中器中的一个,所以必须更改。

    同步配置

    此过程显示如何通过执行负载均衡或执行VRRP时从主配置同步到辅助配置。

    1. 在Primary上,选择Administration > File Management,然后从CONFIG行中单击View

      vrrp-1.gif

    2. 当 Web 浏览器打开并显示配置时,请突出显示并复制该配置(cntrl-a、cntrl-c)。

    3. 将该配置粘贴到写字板中。

    4. 选择Edit > Replace,并在Find What字段中输入Primary的公共接口IP地址。在替换为字段中,输入您计划在辅助或备份上分配的IP地址。

      如果您配置了专用 IP 和外部接口,请执行相同步骤。

    5. 保存文件并为其选择一个名称。但是,请保证您将它保存为“文本文档”(例如,synconfig.txt)。

      不能将其另存为 .doc(默认)文档,然后更改扩展名。这是由于它会保存格式,而 VPN 集中器只接受文本格式。

    6. 转到辅助,然后选择管理>文件管理>文件上传

      vrrp-2.gif

    7. 在“File on the VPN 3000 Concentrator”字段中输入 config.bak,并在您的 PC 上浏览到已保存的文件 (synconfig.txt)。 然后单击 Upload。

      VPN 集中器将上传它,并自动将 synconfig.txt 改为 config.bak。

    8. 选择 Administration > File Management > Swap Configuration Files,然后单击 OK,使 VPN 集中器以上传的配置文件重新启动。

      vrrp-3.gif

    9. 当您被重新引导到“System Reboot”窗口时,请保留默认设置并单击 Apply

      vrrp-4.gif

      启动后,除您之前更改的地址外,它的配置与主配置相同。

      注意:不要忘记更改负载平衡或冗余(VRRP)窗口中的参数。选择 Configuration > System > IP Routing > Redundancy。

      vrrp-6.gif

      注:或者,选择Configuration > System > Load Balancing

      vrrp-5.gif

    相关信息

    修订历史记录

    版本 发布日期 备注
    1.0
    07-Jul-2020
    初始版本

    提供者

    • chbanks
      jacline

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品