跳过导航链接 | |
退出打印视图 | |
管理 Oracle Solaris 11.1 网络性能 Oracle Solaris 11.1 Information Library (简体中文) |
以下各节概述了 vrrpadm 子命令。有关详细信息,请参见 vrrpadm(1M) 手册页。除了 vrrpadm show-router 子命令外,所有子命令的结果都是持久性的。例如,vrrpadm create-router 创建的 VRRP 路由器在重新引导后将继续存在。
在系统的物理网络适配器之上配置的伪网络接口也称为网络接口卡 (network interface card, NIC)。一个物理接口可以有多个 VNIC。VNIC 是网络虚拟化的重要组件。有关更多信息,请参见《在 Oracle Solaris 11.1 中使用虚拟网络》。
现有的 dladm create-vnic 子命令已扩展为允许创建 VRRP VNIC。其语法如下所示:
# dladm create-vnic [-t] [-R root-dir] [-l link] [-m vrrp -V VRID -A \ {inet | inet6}] [-v vlan-id] [-p prop=value[,...]] vnic-link
引入了新的 VNIC 地址类型 vrrp。您必须使用此新 VNIC 地址类型指定 VRID 和地址族。
因此,将创建具有已知虚拟路由器 MAC 地址的 VNIC。
vrrpadm create-router 子命令使用指定的 VRID 和地址族及其他指定参数创建 VRRP 路由器。每个 VRRP 路由器都需要创建一个特殊的 VRRP VNIC,可以使用 dladm create-vnic 命令创建该 VNIC。有关更多信息,请参见 vrrpadm(1M) 手册页。其语法如下所示:
# vrrpadm create-router -V vrid -l link -A {inet | inet6} \ [-p priority] [-i adv-interval] [-o flags] router-name
-o 选项用于配置 VRRP 路由器的抢占模式和接受模式。值可以是:preempt、un_preempt、accept、no_accept。缺省情况下,这两种模式都设置为 true。
router-name 用作此 VRRP 路由器的唯一标识符并用于其他 vrrpadm 子命令中。路由器名称中允许使用的字符包括:字母数字字符 (a-z, A-Z, 0-9) 和下划线 ('_')。路由器名称的最大长度为 31 个字符。
已禁用的 VRRP 路由器可以使用 enable-router 子命令重新启用。启用路由器时,在其上创建 VRRP 路由器的底层数据链路(当使用 vrrpadm create-router 创建路由器时使用 -l 选项指定)和路由器的 VRRP VNIC 必须存在。否则,启用操作将失败。其语法如下所示:
# vrrpadm enable-router router-name
vrrpadm modify-router 子命令更改指定 VRRP 路由器的配置。其语法如下所示:
# vrrpadm modify-router [-p priority] [-i adv-interval] \ [-o flags] router-name
vrrpadm show-router 子命令显示指定 VRRP 路由器的配置和状态。有关更多详细信息,请参见 vrrpadm(1M) 手册页。其语法如下所示:
# vrrpadm show-router [-P | -x] [-p] [-o field[,...]] [router-name]
以下是 vrrpadm show-router 输出的示例:
# vrrpadm show-router vrrp1 NAME VRID LINK AF PRIO ADV_INTV MODE STATE VNIC vrrp1 1 bge1 IPv4 100 1000 e-pa- BACK vnic1 # vrrpadm show-router -x vrrp1 NAME STATE PRV_STAT STAT_LAST VNIC PRIMARY_IP VIRTUAL_IPS vrrp1 BACK MAST 1m17s vnic1 10.0.0.100 10.0.0.1 # vrrpadm show-router -P vrrp1 NAME PEER P_PRIO P_INTV P_ADV_LAST M_DOWN_INTV vrrp1 10.0.0.123 120 1000 0.313s 3609
示例 13-1 VRRP 配置示例
下图显示了典型的 VRRP 配置。
在本示例中,IP 地址 169.68.82.8 配置为 host1 的缺省网关。此 IP 地址是虚拟 IP 地址,受由以下两个 VRRP 路由器组成的虚拟路由器保护:router1 和 router2。在同一时间,两个路由器中只能有一个充当主路由器并承担虚拟路由器的职责,同时转发来自 host1 的包。
假定虚拟路由器的 VRID 是 12。以下示例显示了用于在 router1 和 router2 上配置上述 VRRP 配置的命令。router1 是虚拟 IP 地址 169.68.82.8 的所有者,其优先级为缺省值 (255)。router2 是优先级为 100 的备用路由器。
router1: # dladm create-vnic -m vrrp -V 12 -A inet -l gw0 vnic1 # vrrpadm create-router -V 12 -A inet -l gw0 vrrp1 # ipadm create-addr -d -a 169.68.82.8/24 vnic1/router1 # ipadm create-addr -d -a 169.68.82.100/24 gw0/router1 # vrrpadm show-router -x vrrp1 NAME STATE PRV_STAT STAT_LAST VNIC PRIMARY_IP VIRTUAL_IPS vrrp1 MAST BACK 1m17s vnic1 169.68.82.100 169.68.82.8 router2: # dladm create-vnic -m vrrp -V 12 -A inet -l gw1 vnic1 # vrrpadm create-router -V 12 -A inet -l gw1 -p 100 vrrp1 # ipadm create-addr -d -a 169.68.82.8/24 vnic1/router2 # ipadm create-addr -d -a 169.68.82.101/24 gw1/router2 # vrrpadm show-router -x vrrp1 NAME STATE PRV_STAT STAT_LAST VNIC PRIMARY_IP VIRTUAL_IPS vrrp1 BACK INIT 2m32s vnic1 169.68.82.101 169.68.82.8
以 router1 的配置为例,必须在 gw0 上至少配置一个 IP 地址。在以下示例中,router1 的此 IP 地址为主 IP 地址,用于发送 VRRP 通告包:
# vrrpadm show-router -x vrrp1 NAME STATE PRV_STAT STAT_LAST VNIC PRIMARY_IP VIRTUAL_IPS vrrp1 MAST BACK 1m17s vnic1 169.68.82.100 169.68.82.8
VRRP 路由器只有启用后才会运行。缺省情况下,首次创建 VRRP 路由器时会将其启用。但有时临时禁用 VRRP 路由器也很有用,这样可以进行相应配置更改,然后重新启用该路由器。其语法如下所示:
# vrrpadm disable-router router-name
vrrpadm delete-router 子命令删除指定的 VRRP 路由器。其语法如下所示:
# vrrpadm delete-router router-name