什麼是 VRRP?

下載選項

  • PDF     (335.5 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (233.0 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (307.4 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2020 年 7 月 7 日
文件 ID:7210

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    虛擬路由器備援通訊協定 (VRRP) 可排除靜態預設路由環境中的單一故障點。VRRP 會指定一種選擇通訊協定,將虛擬路由器(VPN 3000 系列集中器叢集)的責任動態指派給 LAN 上的某一個 VPN 集中器。控制與虛擬路由器相關聯的IP地址的VRRP VPN集中器稱為主路由器,它轉發傳送到這些IP地址的資料包。當主裝置不可用時,備份VPN集中器代替主裝置。

    注意:請參閱「配置」 |系統 | IP路由 VPN 3000 Concentrator Series User Guide或VPN 3000 Concentrator Manager該部分的線上幫助中的「| Redundancy」,以獲得有關VRRP以及如何配置的完整資訊。

    必要條件

    需求

    本文件沒有特定需求。

    採用元件

    本文檔中的資訊基於Cisco VPN 3000系列集中器。

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。

    慣例

    如需文件慣例的詳細資訊,請參閱思科技術提示慣例。

    VPN 3000集中器如何實施VRRP?

    1. 冗餘VPN集中器由組標識。

    2. 為組選擇了單個主要。

    3. 一個或多個VPN集中器可以是組的主備份。

    4. 主裝置將其狀態告知備份裝置。

    5. 如果主節點無法傳達其狀態,VRRP會按優先順序嘗試每個備份。響應備份將承擔主備份角色。

      注意:VRRP僅對隧道連線啟用冗餘。因此,如果發生VRRP故障切換,備份將僅偵聽隧道協定和流量。Ping VPN集中器不起作用。參與的VPN集中器必須具有相同的配置。為VRRP配置的虛擬地址必須與主節點的介面地址上配置的虛擬地址匹配。

    配置VRRP

    在此配置中,VRRP在公用和專用介面上配置。VRRP僅適用於兩個或多個VPN集中器並行運行的配置。所有參與的VPN集中器都具有相同的使用者、組和LAN對LAN設定。如果主節點發生故障,備份將開始為以前由主節點處理的流量提供服務。此切換將在3到10秒內發生。在此過渡期間,IPsec和點對點隧道協定(PPTP)客戶端連線斷開時,使用者只需重新連線,而無需更改其連線配置檔案的目標地址。在LAN到LAN連線中,切換是無縫的。

    vrrp.gif

    此程式顯示如何實作此範例組態。

    在主系統和備份系統上:

    1. 選擇Configuration > System > IP Routing > Redundancy。僅更改這些引數。將所有其它引數保留為其預設狀態:

      1. 在Group Password欄位中輸入密碼(最多8個字元)。

      2. 在主備份系統和所有備份系統的組共用地址(1私有)中輸入IP地址。在本例中,地址為10.10.10.1。

      3. 在主系統和所有備份系統的組共用地址(2個公用)中輸入IP地址。在本例中,地址為63.67.72.155。

    2. 在所有裝置上,返回Configuration > System > IP Routing > Redundancy視窗,並選中Enable VRRP

      注意:如果之前在兩個VPN集中器之間配置了負載均衡,並且正在它們上配置VRRP,請確保已處理IP地址池配置。如果您使用與以前相同的IP池,則需要更改它們。這是必要的,因為在負載均衡方案中,來自一個IP池的流量僅定向到其中一個VPN集中器。

    同步配置

    此過程顯示如何通過執行負載平衡將配置從主節點同步到輔助節點,如果執行VRRP,則顯示如何從主節點同步到輔助節點。

    1. 在主上,選擇Administration > File Management,然後從CONFIG行按一下View

      vrrp-1.gif

    2. 開啟帶有配置的Web瀏覽器時,突出顯示並複製配置(cntrl-a、cntrl-c)。

    3. 將配置貼上到寫字板中。

    4. 選擇Edit > Replace,然後在Find What欄位中輸入主裝置的公共介面IP地址。在替換為(Replace With)欄位中,輸入您計畫在輔助或備份上分配的IP地址。

      如果已配置私有IP和外部介面,請對其進行相同操作。

    5. 儲存檔案並為其指定您選擇的名稱。但是,請確保將其另存為「文本文檔」(例如synconfig.txt)。

      不能另存為.doc(預設值),然後更改副檔名。原因是它儲存了格式,並且VPN集中器只接受文本。

    6. 前往輔助節點,然後選擇Administration > File Management > File Upload

      vrrp-2.gif

    7. 在File on the VPN 3000 Concentrator欄位中輸入config.bak,並瀏覽到PC上儲存的檔案(synconfig.txt)。 然後按一下「Upload」。

      VPN Concentrator會上傳它,並自動將synconfig.txt變更為config.bak。

    8. 選擇Administration > File Management > Swap Configuration Files,然後按一下OK以使用上傳的配置檔案啟動VPN集中器。

      vrrp-3.gif

    9. 重新導向至「System Reboot(系統重新啟動)」視窗後,保留預設設定,然後按一下Apply

      vrrp-4.gif

      啟動後,除您之前更改的地址外,其配置與主節點相同。

      注意:不要忘記在「負載平衡」或「冗餘」(VRRP)視窗中更改引數。選擇Configuration > System > IP Routing > Redundancy

      vrrp-6.gif

      注意:或者,選擇Configuration > System > Load Balancing

      vrrp-5.gif

    相關資訊

    修訂記錄

    修訂 發佈日期 意見
    1.0
    07-Jul-2020
    初始版本

    貢獻者

    • chbanks
      雅克林

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品