由于Keepalived和Cisco / Force10都使用VRRP,并使用ID范围0-255:
1)在相同的vlan中使用相同的号码会导致问题。
2)在同一个VLAN中使用不同的号码会导致问题。
3)会在另一个VLAN使用相同的组ID导致问题。
我正在考虑保留Keepalived的最后55个组ID和L3 Switch的前200个。
每个广播域(VLAN)上的VRID必须是唯一的,以便用于唯一标识虚拟路由器,并用于为该虚拟路由器生成MAC地址,以便回答您的特定问题
1)是的,如果KeepAlived和你的思科路由器使用同一个VLAN中的不同IP地址的同一个VRRP ID,你将会遇到问题,因为它们会混淆每个其他的主选举和ARP地址。
2)否,同一个VLAN中的不同号码是好的。 这是使多个虚拟路由器在同一VLAN中运行的预期方式。
3)不,协议的devise是绝对不要路由VRRP消息,以免在广播域(VLAN)边界上进行转发。
最终的结果是,只要确保每个IP只绑定到一个虚拟路由器,并且每个虚拟路由器都有一个唯一的VRID,就可以在同一个VLAN中拥有255个虚拟路由器。 我认为你的ID范围划分的方法是健全的,其最大的好处是你不需要第三个独立的系统来跟踪VRID的使用情况。 只要keepalived坚持在其范围内,并确保每个keepalived集群在同一个VLAN使用一个唯一的ID,那么它不需要知道您的路由器使用的VRID(反之亦然),这种方法的缺点是你设置每个服务的低门槛。 (即,keepalived只能使用55个VRID,即使路由器只能使用其200个ID范围中的1个,我的猜测是退回不会成为问题,如果在单个广播中有超过10个VRRP组域(VLAN / SUBNET),那么子网太大,并且有可能需要分割成更小的块,并且如果VRID用完了,可能会出现过多的广播stream量问题。
通常保持VRID在每个地方都是独一无二的,这使得任何数据包转储,debugging或日志logging都更容易解密。