然而Master和Backup无法自动切换。两边会同时绑定浮动IP(VIP),
观察的到的现象是:
1、Master正常启动。
2、Backup启动刚开始是Backup状态,短暂间隔后变为Master。
3、两台机器通过命令 ip addr 查看,均绑定了VIP!
4、两台机器无论怎么重启,看起来互不相关。
究其原理,VRRP协议需要MASTER不断广播自己“状态正常”的信息,一旦Backup不能收到Master的广播信息,Backup会尝试切换到Master状态来接管VIP。
所以如果防火墙配置不正确,Master的状态信息无法到达Backup,导致Backup以为Master挂了,出来抢占VIP。。
VRRP协议也需要设置防火墙!
iptables -I INPUT -i bond0 -d 224.0.0.0/8 -p vrrp -j ACCEPT
iptables -I OUTPUT -o bond0 -d 224.0.0.0/8 -p vrrp -j ACCEPT