vrrpadm(1M)

名称

vrrpadm - VRRP 管理工具

用法概要

vrrpadm create-router [-T l2 | l3] -V <vrid> -I <ifname>
       	     -A inet | inet6 [-a <assoc_ipaddrs>] [-P <primary_ipaddr]
 	           [-p <priority>] [-i <adv_interval>] [-o <flags>] <router_name>

vrrpadm delete-router router_name

vrrpadm disable-router router_name

vrrpadm enable-router router_name

vrrpadm modify-router [-p priority] [-i adv_interval]
        [-o flags] [router_name]

vrrpadm show-router [-P | -x] [-p] [-o field[,...]] [router_name]

描述

vrrpadm 命令用来管理系统中的 VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）服务。

VRRP 指定一种选择协议，用以将对某个虚拟路由器的职责动态分配到 LAN 内的 VRRP 路由器之一。在任一给定时刻，只有一个 VRRP 路由器控制着与某个虚拟路由器关联的 IPv4 或 IPv6 虚拟地址（该路由器称为主路由器），并转发发送到这些 IP 地址的包。如果主路由器变得不可用，则选择进程可以动态地对转发职责进行故障转移。

有两种类型的 VRRP 路由器：

• L2 类型的 VRRP 路由器是按如下 VRRP 协议规范定义的 VRRP 路由器：同一 VRRP 路由器的所有主路由器和备用路由器将同一 VRRP 虚拟 MAC 地址与受保护的虚拟 VRRP IP 地址相关联，确保主路由器的快速故障转移。

• 而 L3 类型的 VRRP 路由器不严格遵守 VRRP 规范。参与同一 L3 VRRP 路由器的不同虚拟路由器不共享同一 MAC 地址。当更改了对主路由器的选择时，L3 VRRP 路由器依靠无故 ARP 或 NDP 消息来公布映射到受保护的虚拟 VRRP IP 地址的第 2 层地址的更改。此附加要求意味着故障转移时间较长。但是不要求 VRRP 虚拟 MAC 地址使 VRRP 路由器配置更灵活，例如不要求能够基于 IPMP 组接口创建。

每个 vrrpadm 子命令对由管理员给定的名称标识的 VRRP 路由器执行操作。同一 LAN 内具有相同的 VRID 和地址族的 VRRP 路由器构成了一个虚拟路由器，它保护着一组虚拟 IP 地址。

一个系统可以有多个 VRRP 路由器，每个属于一个不同的虚拟路由器。

子命令

所支持的子命令如下。请注意，所有子命令（show-router 除外）都需要 solaris.network.vrrp 授权。show-router 子命令不需要特殊授权。

vrrpadm create-router [–T l2 | l3] –V <vrid> –I <ifname> –A inet | inet6 [–a <assoc_ipaddrs>] [–P <primary_ipaddr] [–p <priority>] [–i <adv_interval>] [–o <flags>] <router_name>

创建具有指定配置的 VRRP 路由器。

–T l2 | l3, –-type=l2 | l3

VRRP 路由器类型。l2 或 l3。缺省设置为 l2。

–A inet | inet6, –-address_family=inet | inet6

地址族。可以是 IPv4 或 IPv6。

–i adv_interval, –-adv_interval=adv_interval

通告时间间隔（以毫秒为单位）。缺省值为 1000（一秒）。有效的时间间隔范围为 10-40950。

–I interface_name, –-ifname=interface_name

配置 VRRP 路由器时所基于的接口。这决定了该 VRRP 路由器在哪个 LAN 中运行。对于 l2 VRRP 路由器，接口可以是物理以太网接口、VLAN 或聚合。对于 l3 VRRP 路由器，除了以上类型之外，接口还可以是 IPMP 接口或物理 IB 接口。

–o flags, –-flags=flags

抢先模式和接受模式，以逗号分隔。值可以是：

• preempt

• un_preempt

• accept

• noaccept

缺省情况下，两种模式均设为 true。

preempt 模式控制已启用的较高优先级备份路由器是否可以抢先于较低优先级主路由器。如果 preempt 模式为 true，则允许抢先；否则，禁止抢先。请注意，如果 VRRP 路由器是虚拟 IP 地址的所有者，则 preempt 模式必须为 true。

accept 模式控制虚拟 IP 地址的本地包接受情况。如果 accept 模式为 true，主路由器必须接受发送到虚拟 IP 地址的包。如果 accept 模式为 false，则主路由器不接受这些包，尽管它会为这些不被接受的虚拟 IP 地址对 ARP 请求或 ND 请求和通告进行响应。它还必须为在此子命令中指定的路由器转发包。请注意，如果 VRRP 路由器是虚拟 IP 地址的所有者，则 accept 模式必须为 true。此选项的语法示例：

-o preempt,no_accept

–p priority, –-priority=priority

指定的 VRRP 路由器的优先级（用于主路由器选择）。该值越高，路由器被选作主路由器的可能性越大。

缺省值为 255，表示指定的 VRRP 路由器是 IP 地址所有者并拥有所有虚拟 IP 地址。IP 地址所有者将响应为进行 ICMP 强制回应、TCP 连接等等而发送到某个虚拟 IP 地址的包。

范围 1-254 供充当虚拟路由器的备份的 VRRP 路由器使用。选择主路由器时将优先选择具有较高优先级的 VRRP 路由器。

–V vrid, –-VRID=vrid

虚拟路由器标识符 (VRID)。它与地址族共同标识 LAN 内的虚拟路由器。

–f，–-force

要正常发挥作用，每个 l2 VRRP 路由器都必须存在一个虚拟路由器 MAC 地址已知的特殊 VRRP VNIC，并且与此 VRRP 路由器关联的所有虚拟 IP 地址都位于此 VNIC 上。可以通过使用 "–m vrrp" 选项的 dladm create-vnic 子命令创建此特殊 VNIC。

在全局区域中，可以通过指定 '–f' 选项强制创建和激活 VNIC，系统将在 "vrrpadm create-router" 操作过程中自动创建/激活 VRRP VNIC。请注意，自动创建的 VNIC 的名称采用 vrrp-<vrid>_<ifname>_v[4|6] 格式。如果该名称已被占用，此命令可能会失败。

如果是创建 l3 VRRP 路由器，则 '–f' 选项不起作用。

–a <assoc_ipaddrs], –-assoc_ips=<assoc_ipaddrs>

受 VRRP 路由器保护的关联虚拟 IP 地址，每个地址都采用以下格式：

<ipaddr>[/<prefixlen>]>
<hostname>[/<prefixlen>]
linklocal

如果有多个虚拟 IP 地址，则以逗号分隔。

如果指定了 "linklocal"，则会配置基于关联虚拟路由器的 VRID 的 IPv6 链路本地 vrrp 地址。这也意味着 "linklocal" 仅应用于 IPv6 VRRP 路由器。

对于 l2 类型的 VRRP 路由器，可以将此选项与 '–f' 选项组合使用，以便自动创建和激活 VNIC。

–P <primary_ipaddr>, –-Prim_ip=<primary_ipaddr>

基于 <ifname> 接口配置的 IP 地址，可以将该地址选为用来发送 VRRP 公告的主 IP 地址。

router_name

VRRP 路由器的名称。在其他 vrrpadm 子命令中，该名称用来标识 VRRP 路由器。

有效路由器名称的最大长度为 31 个字符。合法字符包括字母数字（a-z、A-Z、0-9）和下划线 ('_')。

vrrpadm delete-router router_name

删除由 router_name 标识的 VRRP 路由器。

vrrpadm disable-router router_name

禁用由 router_name 标识的虚拟路由器。路由器被禁用后，它将不再参与主虚拟路由器的选择过程。

vrrpadm enable-router router_name

重新启用由 router_name 标识的之前被禁用的虚拟路由器。该路由器将会重新参与主虚拟路由器的选择过程。

vrrpadm modify-router [–p priority] [–i adv_interval] [–o flags] [router_name]

修改由 router_name 标识的 VRRP 路由器的配置。仅可修改优先级、通告时间间隔、抢先模式和接受模式。

–p priority, –-priority=priority

该 VRRP 路由器的新优先级。

–i adv_interval, –-adv_interval=adv_interval

新的通告时间间隔。

–o flags, –-flags=flags

新的抢先模式和接受模式。可以指定一个，也可以两者都指定。如果二者都指定，需用逗号分隔它们。例如：

-o preempt,no_accept

vrrpadm show-router [–P | –x] [–p] [–o field[,...]] [router_name]

显示由 router_name 标识的 VRRP 路由器的信息。如果未指定 router_name，则会显示系统上所有 VRRP 路由器的信息。

缺省情况下（无选项），显示以下字段：

NAME

VRRP 路由器的名称。

TYPE

VRRP 路由器的类型，即 l2 或 l3。

VRID

VRRP 路由器的 VRID。

IFNAME

创建 VRRP 路由器时所基于的接口。

AF

VRRP 路由器的地址族，可以是 IPv4 或 IPv6。

PRIO

该 VRRP 路由器的优先级（用于主路由器选择）。

ADV_INTV

通告时间间隔（以毫秒为单位）。

STATE

VRRP 路由器的当前状态：INIT（初始化）、BACK（备份）或 MAST（主）。

MODE

与 VRRP 路由器关联的一组标志。可能的值为：

e

路由器已启用。

p

Preempt（抢先）模式为 true。

a

Accept（接受）模式为 true。

o

虚拟地址所有者。

VNIC

为该 VRRP 路由器创建的 VRRP VNIC。

请注意，VNIC 的名称可能会随时间推移而改变，除非该路由器已启用。

show-router 子命令具有以下选项：

–x, –-extended

显示给定 VRRP 路由器的其他信息：

PRIMARY_IP

由 VRRP 路由器选择的主 IP 地址。

VIRTUAL_IPS

在 VRRP 路由器上配置的虚拟 IP 地址。

PRV_STAT

VRRP 路由器的前一个状态。

STAT_LAST

自上次状态转换以来已过去的时间。

–P, –-peer

显示备份 VRRP 路由器的信息。仅当 VRRP 路由器处于备份状态时此选项才有意义。

将显示以下字段：

NAME

VRRP 路由器的名称。

PEER

对等 VRRP 路由器的主 IP 地址。

P_PRIO

接收自对等方的通告中包含的对等 VRRP 路由器的优先级。

P_INTV

接收自对等方的通告中包含的通告时间间隔（以毫秒为单位）。

P_ADV_LAST

自上次从对等方接收通告以来已过去的时间。

MASTER_DOWN_INT

声明主路由器已关闭之前需等待的时间间隔（以毫秒为单位）。

–p, –-parseable

以计算机可解析的格式显示 VRRP 路由器信息。

–o field[,...]、–-output=field

要显示的输出字段的列表，这些字段不区分大小写，并且由逗号分隔。字段名必须是上面列出的字段之一，或是用以显示所有字段的特殊值 all（全部）。缺省情况下（不带 –o），vrrpadm show 将显示所有字段。

属性

有关下列属性的说明，请参见 attributes(5)：

属性类型 属性值 可用性 system/network/routing/vrrp 接口稳定性 Committed（已确定）

另请参见

dladm(1M)、vrrpd(1M)、attributes(5)