如何設定VRRP為主機提供redundant gateway
Zyxel Employee
此範例顯示如何設定gateway redundancy。Virtual Router Redundancy Protocol (VRRP)是一項允許兩個gateway使用相同IP位址的功能。這允許本地網路中的主機在其中一個gateway出現故障時繼續訪問Internet。
注意:
本文所有網路IP位址和子網路遮罩為範例。請將它們替換為您的實際網路 IP 位址和子網路遮罩。只有GS/XGS/XS3700系列Switch和XGS4600系列Switch支援VRRP。L2交換機可以是使用默認設定的任何Zyxel Switch。此範例依賴於兩個不同的Internet服務提供商(ISP)來訪問Internet。本文展示的所有UI均取自XGS4600系列Switch。
1. Gateway-A中的設定
1-1. 登入Gateway-A 的 Web GUI。選到Advance Application > VLAN > VLAN Configuration > Static VLAN Setup。Create/Edit VLAN 1 以確保只有Port 23 是fixed port。點擊Add。
1-2. 選到Advance Application > VLAN > VLAN Configuration > Static VLAN Setup。Create/Edit VLAN 10 以確保只有Port 24 是fixed port。點擊Add。
1-3. 選到Advance Application > VLAN > VLAN Configuration > VLAN Port Setup。使用 PVID 10 設定Port 24。點擊Apply。
1-4. 選到Basic Setting > IP Setup。為 VLAN 1 設定 IP 位址。點擊Add並對 VLAN 10 執行相同操作。
1-5. 選到Basic Setting > IP Setup。設定In-band Default Gateway。點擊Apply。
1-6. 選到IP Application > VRRP > Configuration。為網路“192.168.1.252/24”啟用 VRRP。確保優先級為“200”。點擊Add。
2. Gateway-B中的設定
2-1. 登入Gateway-B 的 Web GUI。選到Advance Application > VLAN > VLAN Configuration > Static VLAN Setup。Create/Edit VLAN 1 以確保只有Port 23 是fixed port。點擊Add。
2-2. 選到Advance Application > VLAN > VLAN Configuration > Static VLAN Setup。Create/Edit VLAN 20 以確保只有Port 24 是fixed port。點擊Add。
2-3. 選到Advance Application > VLAN > VLAN Configuration > VLAN Port Setup。使用 PVID 20 設定Port 24。點擊Apply。
2-4. 選到Basic Setting > IP Setup。為 VLAN 1 設定 IP 位址。點擊Add並為 VLAN 20 執行相同操作。
2-5. 選到Basic Setting > IP Setup。設定Default Gateway。點擊Apply。
2-6. 選到IP Application > VRRP > Configuration。為網路“192.168.1.252/24”啟用 VRRP。點擊Add。
3. 測試結果
3-1. 驗證Gateway-A 是主 VRRP 路由器。選到IP Application > VRRP。VR 狀態應顯示Master。
3-2. 驗證Gateway-B 是備份 VRRP 路由器。選到IP Application > VRRP。VR 狀態應顯示Backup。
3-3. 驗證 Gateway-A 和 Gateway-B 在Maintenance > Routing Table中具有到各自 USG 的默認路由。
3-4. 使用靜態 IP 設定主機。主機應該能夠 ping 虛擬 IP 位址192.168.1.254。
3-5. 斷開Gateway-A 的Port 23 或Port 24。主機應該仍然能夠ping虛擬 IP 位址192.168.1.254。
4. 可能出什麼問題
4-1. 如果Gateway-A 與網路斷開連接後主機無法訪問 Internet,則可能出現以下問題:
· 驗證主機和Gateway-B IP 接口是否在同一子網和 VLAN 中。
· 檢查Gateway-B 的Port 23 或Port 24 上的線路故障。
· 檢查Gateway-B是否有到USG-B的默認路由。
