如何透過在 Omada L3 交換器上設定 VRRP(控制器模式)
適用於:Omada SDN 控制器 v5.13.30.8 以上版本; Omada L3 交換器。
本文將介紹如何透過 Omada SDN 控制器在 Omada L3 交換器上設定 VRRP。
1.什麼是 VRRP?
VRRP(Virtual Router Redundancy Protocol)是一種容錯協議,它將一組區域網路路由器(包括一台 Master,即主要路由器,和多台 Backup,備用路由器)組織成一台虛擬路由器。當備援群組中的 Master 路由器發生故障時,備援群組中的其他備援路由器會透過推舉策略選出新的 Master 路由器,繼續為網路中的主機提供路由服務。
定義:
- VRRP 路由器(VRRP Router):運行 VRRP 協定的設備,它可能屬於一個或多個虛擬路由器,如 交換器 A 和 交換器 B。
- 虛擬路由器:又稱為 VRRP 備援群組,由一台 Master 設備和多台 Backup 設備組成,作為共享區域網路內主機的預設閘道。例如,交換器 A 和 交換器 B 共同組成一個虛擬路由器。
- Master Router(虛擬路由器 Master):承擔轉發訊息任務的 VRRP 設備,如 交換器 A。
- Backup Router(虛擬路由器 Backup):一組不承擔轉發任務的 VRRP 設備,當 Master 設備故障時,它們會推舉成為新的 Master 設備,例如 交換器 B。
2.透過 Omada SDN 控制器設定 VRRP。
請先在控制器中納管完成交換器。
2.1 設定目標
如下圖,有兩台 L3 交換器和一台 L2+ 交換器,PC 在 VLAN 101 中,在兩台 L3 交換器上設定 VRRP,虛擬 IP 為 172.16.1.254,並在 PC 上設定此虛擬 IP 位址為閘道。
2.2 設定步驟
建立新的 VLAN
前往 Settings (設定) – Wired Network(有線網路) – LAN (區域網路)– Networks(網路),點擊 “建立新的 LAN” 來新增 VLAN 101。
在交換器上設定 VLAN 介面
前往 Devices(設備) – Device List(設備列表),點擊 “L3 交換器 1” (參考上圖),在彈出的頁面中前往 Config(設定) – VLAN Interface,開啟 VLAN 101 右側的啟用開關,然後按一下套用按鈕以建立 VLAN 介面 101。
點擊 VLAN 101 的編輯按鈕,設定 IP 位址和子網路遮罩,如下所示。
在 L3 交換器 1 上設定 VLAN 101 和介面後,請依照前面的步驟在 L3 交換器 2 上設定 VLAN 101 和介面。
設定 VRRP 規則
前往 Settings(設定) – Transmission(傳輸) – VRRP,點擊 “建立 VRRP 規則”。
在彈出的 VRRP 規則設定頁面中,從設備清單中選擇 L3 交換器 1 和 L3 交換器 2,然後點擊下一步。
然後,設定兩台 L3 交換器 的 VRRP 優先權,並選擇對應的 VLAN 介面(這裡我們選擇剛剛建立的 VLAN 101),那麼優先順序較高的交換器將成為 Master 路由器。
若有需要,您可以在主路由器中設定 Tracked Interface 和 Reduced Priority(降低優先權)。一般而言,Tracked Interface 是此 L3 交換器的 Uplink 路由出口埠,在設定了 Tracked Interface 後,當此埠連線斷開時,該 L3 交換器的 VRRP 優先權會降低,進而改變 VRRP 的推舉結果。
然後,設定 VRRP Name,VRID 和 Virtual IP,點擊 Apply(套用) 來完成 VRRP 的設定。
VRRP 選填設定
如果沒有必要,建議不要更改這些設定。
- Advertise Timer(廣告倒數器):這是 VRRP 訊息的發送週期,預設為每秒 1 次。數值越小,VRRP 狀態切換所需的實際時間越短。
- Preempt Mode(搶占模式):預設為搶占模式,在此模式中,如果備援路由器有更高的優先權,它會搶占成為新的主路由器;在非搶占模式中,如果已經存在主路由器,即使備援路由器有更高的優先權,它也不會搶占成為新的主路由器,除非主路由器發生故障。
- Delay Time(延遲時間):在搶占模式中,高優先權的 VRRP 路由器會等待一段延遲時間後,才發送 VRRP 訊息來宣告它擁有更高的優先權並成為主路由器。預設值為 0,這表示高優先權的 VRRP 路由器會立即發送 VRRP 訊息來宣告它擁有更高的優先權並成為主路由器。
- Authentication Type(驗證類型):預設為無,不進行任何驗證。「Simple(簡易)」是指使用文字密碼進行驗證,而「MD5」是指使用文字密碼進行 MD5 驗證,其安全性比簡易模式更高。
檢查 VRRP 項目的目前狀態
設定完成後,返回「建立 VRRP 規則」頁面,查看目前 VRRP 項目的狀態。
MASTER DEVICE(主設備):目前 VRRP 備援群組的 VRRP Master。
STATUS(狀態):此 VRRP 項目的運作狀態。
設定 L2+ 交換器的 downlink 埠
進入 L2+ 交換器的更多設定頁面,前往 Port (連接埠)並點擊 downlink 埠的編輯按鈕,將其設定檔更改為 VLAN 101。
設定靜態路由
如果您需要為 L3 交換器設定靜態路由,請按以下步驟操作。
進入 L3 交換器的更多設定頁面,然後選擇 Config(設定) – Static Route(靜態路由),點擊 Add(增加)。
然後在 Status(狀態)上勾選 Enable(啟用) ,在 Destination IP/Subnet (目的地 IP/網段)中輸入目的地網段,在 Next Hop(下一跳)中輸入該靜態路由的下一跳 IP,輸入距離,然後點擊 Apply(套用)。
有關功能和 CLI 的更多詳細訊息,請查看 CLI 指南和用戶指南。
這篇faq是否有用?
您的反饋將幫助我們改善網站