Konfigurieren von virtuellen VRRP-Routern auf einem SG550XG Switch über die CLI

Einleitung

Virtual Router Redundancy Protocol (VRRP) ist ein Redundanzprotokoll, das einen oder mehrere Router in einer virtuellen Gruppe als Standby-Router auswählt. Bei einem Ausfall weist dieses Protokoll dynamisch die Verantwortung eines aktiven Routers einem der physischen Router in einem Local Area Network (LAN) zu. Bei einem möglichen Netzwerkausfall erhöht dieses Protokoll die Verfügbarkeit und Zuverlässigkeit der Routing-Pfade in Ihrem Netzwerk.

Im VRRP wird ein physischer Router in einer virtuellen Routergruppe als aktiver Router ausgewählt, während der andere physische Router derselben virtuellen Routergruppe als Standby-Router agiert, falls der aktive Router ausfällt. Die physischen Router werden als VRRP-Router bezeichnet.

Das Standard-Gateway eines Hosts wird anstelle einer physischen Router-IP-Adresse der IP-Adresse der virtuellen Routergruppe zugewiesen. Wenn der physische Router, der Pakete innerhalb der virtuellen Routergruppe weiterleitet, ausfällt, wird automatisch ein anderer physischer Router als Ersatz ausgewählt. Der physische Router, der Pakete zu einem bestimmten Zeitpunkt weiterleitet, wird als aktiver Router bezeichnet.

VRRP ermöglicht auch die Lastverteilung des Datenverkehrs. Der Datenverkehr zwischen verfügbaren Routern kann gleichmäßig aufgeteilt werden, indem VRRP so konfiguriert wird, dass der Datenverkehr zu und von LAN-Clients von mehreren Routern gemeinsam genutzt wird.

Nachfolgend wird eine LAN-Topologie dargestellt, in der VRRP konfiguriert ist. In diesem Beispiel sind die Router A, B und C VRRP und umfassen einen virtuellen Router. Die IP-Adresse der virtuellen Routergruppe entspricht der für die Ethernet-Schnittstelle von Router A (192.168.2.1) konfigurierten IP-Adresse.

In diesem Szenario verwendet der virtuelle Router die IP-Adresse der physischen Ethernet-Schnittstelle von Router A. Router A übernimmt die Rolle des virtuellen Routers Aktiv und wird auch als Eigentümer der IP-Adresse bezeichnet. Als aktiver virtueller Router steuert Router A die IP-Adresse des virtuellen Routers und ist für die Weiterleitung von Paketen im Auftrag des virtuellen Routers zuständig. Für die Clients 1 bis 4 wird die Standard-Gateway-IP-Adresse 192.168.2.1 konfiguriert.

Der VRRP-Router, der Eigentümer der IP-Adresse ist, antwortet/verarbeitet Pakete, deren Ziel die IP-Adresse ist. Der VRRP-Router, der als aktiver virtueller Router fungiert, jedoch nicht als Eigentümer der IP-Adresse, antwortet/verarbeitet diese Pakete nicht.

Router B und C fungieren als virtuelle Standby-Router. Wenn der aktive virtuelle Router ausfällt, wird der Router, für den die höchste Priorität konfiguriert wurde, zum aktiven virtuellen Router und stellt den LAN-Hosts Services mit minimaler Unterbrechung bereit.

Die VRRP-Routerpriorität hängt von folgenden Kriterien ab: Wenn der VRRP-Router der Eigentümer ist, hat er eine Priorität von 255 (der höchste Wert). Wenn er kein Eigentümer ist, wird die Priorität manuell konfiguriert und liegt immer unter 255.

Wenn Router A wiederhergestellt ist, wird er wieder zum aktiven virtuellen Router. Während des Zeitraums, in dem der Active die Wiederherstellung durchführt, leiten beide Actives Pakete weiter. Daher kommt es zu einer gewissen Duplizierung (regulärem Verhalten), jedoch ohne Unterbrechung.

Das nachfolgende Beispiel zeigt eine LAN-Topologie, in der VRRP konfiguriert ist. Router A und B teilen den Datenverkehr zu und von Clients 1 bis 4, und Router A und B fungieren als virtuelle Standby-Router, wenn einer der Router ausfällt.

In dieser Topologie sind zwei virtuelle Router konfiguriert. Für den virtuellen Router 1 ist Router A der Besitzer der IP-Adresse 192.168.2.1 und der virtuelle Router ist Aktiv, und Router B ist der virtuelle Router Standby zu Router A. Clients 1 und 2 sind mit der Standard-Gateway-IP-Adresse 192.168.2.1 konfiguriert. Für den virtuellen Router 2 ist Router B der Besitzer der IP-Adresse 192.168.2.2 und der virtuelle Router ist aktiv, und Router A ist der virtuelle Router Standby zu Router B. Clients 3 und 4 sind mit der Standard-Gateway-IP-Adresse 192.168.2.2 konfiguriert.

In diesem Dokument wird die erste Topologie konfiguriert, bei der Router A für den aktiven Router und Router B für den Standby-Router steht. Wenn Router A ausfällt, wird Router B zum aktiven Router.

Wenn Sie mit den unten verwendeten Begriffen nicht vertraut sind, lesen Sie Cisco Business: Glossar der neuen Begriffe.

Ziel

Dieser Artikel enthält Anweisungen zum Konfigurieren der VRRP-Einstellungen auf den Switches über die Befehlszeilenschnittstelle (CLI).

Unterstützte Geräte

• SG550X-Serie

Software-Version

• 2.3.0.130

Konfigurieren virtueller VRRP-Router auf einem Switch

Schritt 1: SSH zum Switch. Der Standardbenutzername und das Standardkennwort lauten "cisco". Wenn Sie einen neuen Benutzernamen oder ein neues Kennwort konfiguriert haben, müssen Sie an dieser Stelle diese neuen Anmeldeinformationen eingeben.

Anmerkung: Klicken Sie hier, um zu erfahren, wie Sie über SSH oder Telnet auf eine SMB-Switch-CLI zugreifen können.

Anmerkung: Die Befehle können je nach genauem Switch-Modell variieren. In diesem Beispiel wird SG550XG-24T verwendet.

Schritt 2: Geben Sie im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um in den globalen Konfigurationsmodus zu wechseln.

SG550XG#configure-Terminal

Schritt 3: Geben Sie den folgenden Befehl ein, um die Einstellungen des virtuellen VRRP-Routers auf einer VLAN-Schnittstelle zu konfigurieren:

SG550XG#interface [VLAN-ID]

In diesem Beispiel wird die Schnittstelle VLAN 1 verwendet, um die Einstellungen des virtuellen VRRP-Routers zu konfigurieren.

Schritt 4: Um eine IP-Adresse eines virtuellen Routers zu definieren, verwenden Sie den Befehl vrrp ip im Schnittstellenkonfigurationsmodus. Die IP-Schnittstelle des VRRP-Routers und der virtuellen Gruppe muss sich im gleichen IP-Subnetz befinden. Ein virtueller Router entsteht, wenn er über einen oder mehrere teilnehmende VRRP-Router verfügt. Ein VRRP-Router kann seine tatsächliche IP-Adresse für die VRRP-Gruppe verwenden, sodass dieser VRRP-Router als aktiver VRRP-Router fungieren kann. Sie können auch eine virtuelle IP-Adresse zuweisen, die keiner Router-Schnittstelle zugewiesen ist. Der Router mit der höchsten Priorität wird jedoch zum aktiven Router. Es kann nur einen Besitzer für die VRRP-Gruppe geben.

SG550XG#(config)#vrrp [vrid] ip [ip-address]

• vrid - Kennung des virtuellen Routers auf der Schnittstelle, für die VRRP definiert wird. Der Bereich liegt zwischen 1 und 255.
• ip-address: IP-Adresse des virtuellen Routers

Für diese Demonstration wurde der Befehl vrrp 1 ip 192.168.2.1 verwendet, um die IP-Adresse 192.168.2.1 für den virtuellen Router festzulegen.

Hinweis: Um die IP-Adresse zu entfernen, verwenden Sie den Befehl no vrp [vrid] ip [ip-address].

Schritt 5: Verwenden Sie den folgenden Befehl, um den virtuellen VRRP-Router an der Schnittstelle zu aktivieren:

SG550XG#(config-if)#no vrrp [vrid] shutdown

• vrid - Kennung des virtuellen Routers auf der Schnittstelle, für die VRRP definiert wird. Der Bereich liegt zwischen 1 und 255.

Es wird kein Herunterfahren von vrrp 1 eingegeben, um den virtuellen VRRP-Router auf der Schnittstelle zu aktivieren.

Anmerkung: Um den virtuellen VRRP-Router an der Schnittstelle zu deaktivieren, verwenden Sie den Befehl vrrp shutdown im Schnittstellenkonfigurationsmodus. Wenn ein virtueller VRRP-Router an einer Schnittstelle deaktiviert ist, wird seine Konfiguration nicht entfernt.

Schritt 6: Verwenden Sie im Schnittstellenkonfigurationsmodus den folgenden Befehl, um dem virtuellen VRRP-Router eine Beschreibung zuzuweisen.

SG550XG#(config-if)#vrrp [vrid] description [text]

• vrid - Kennung des virtuellen Routers auf der Schnittstelle, für die VRRP definiert wird. Der Bereich liegt zwischen 1 und 255.
• text - Text, der den Zweck oder die Verwendung des virtuellen Routers beschreibt. Der Parameter darf 0-160 Zeichen enthalten.

In diesem Beispiel haben wir den Befehl vrrp 1 description VirtualRouter1 eingegeben, um die Beschreibung VirtualRouter1 für vrid 1 zuzuweisen.

Schritt 7. Um die unterstützte VRRP-Version zu definieren, verwenden Sie den Befehl vrrp version im Schnittstellenkonfigurationsmodus. Die Auswahl einer Version hängt von der Netzwerkeinrichtung ab. Wenn Ihre Topologie dies jedoch zulässt, sollten Sie die zweite Version auswählen. Beachten Sie, dass Version 3 auch IPv6 unterstützt.

Anmerkung: Damit VRRP ordnungsgemäß funktioniert, muss für jeden Switch dieselbe Version konfiguriert werden.

SG550XG#(config-if)#vrrp [vrid] version [Versionsnummer]

• vrid - Kennung des virtuellen Routers auf der Schnittstelle, für die VRRP definiert wird. Der Bereich liegt zwischen 1 und 255.
• 2 - Das von RFC 3768 festgelegte VRRPv2 wird unterstützt. Empfangene VRRPv3-Nachrichten werden vom virtuellen VRRP-Router verworfen. Nur VRRPv2-Anzeigen werden gesendet. VRRPv2 unterstützt nur IPv4-Adressen. Die Timer werden in Sekunden gesendet und verwenden 224.0.0.18 für die Multicast-Adresse. VRRP muss auf Schnittstellenbasis und Knoten mit demselben Prioritätswert aktiviert werden, aber eine höhere IP würde eine Freischaltung verursachen.
• 3 - Das von RFC 5798 festgelegte VRRPv3 wird ohne VRRPv3-Unterstützung unterstützt (8.4, RFC 5798). Empfangene VRRPv2-Nachrichten werden vom virtuellen VRRP-Router verworfen. Nur VRRPv3-Anzeigen werden gesendet. VRRPv3 unterstützt die Verwendung von IPv4- und IPv6-Adressen. Die Timer sind in Millisekunden angegeben und verwenden 224.0.0.18 für IPv4-Multicast und FF02:0:0:0:0:0:0:12 für IPv6. VRRP muss global aktiviert werden, und nur eine höhere Priorität führt zur Freischaltung.
• 2&3 - VRRPv3 gemäß RFC 5798 wird mit VRRPv2-Unterstützung unterstützt (8.4, RFC 5798). Empfangene VRRPv2-Nachrichten werden vom virtuellen VRRP-Router verarbeitet. VRRPv3- und VRRPv2-Meldungen werden gesendet.

Für diese Demonstration verwenden wir Version 2, indem wir den Befehl vrrp 1 Version 2 eingeben.

Schritt 8: Um eine echte VRRP-Adresse zu definieren, die als Quell-IP-Adresse für VRRP-Nachrichten verwendet wird, geben Sie im Schnittstellenkonfigurationsmodus den folgenden Befehl ein. Jeder VRRP-Router, der einen virtuellen Router unterstützt, verwendet in seinen ausgehenden VRRP-Nachrichten für den virtuellen Router seine eigene IP-Adresse als Quell-IP-Adresse.

SG550XG#(config-if)#vrrp [vrid] source-ip [ip-address]

• vrid - Kennung des virtuellen Routers auf der Schnittstelle, für die VRRP definiert wird. Der Bereich liegt zwischen 1 und 255.
• ip-address - IP-Adresse des VRRP-Routers: Eine der IP-Adressen des VRRP-Routers, die auf derselben Schnittstelle definiert sind.

In diesem Beispiel haben wir die IP-Adresse des Switches als Quell-IP-Adresse eingegeben, indem wir den Befehl vrrp 1 source-ip 192.168.2.1 eingeben.

Schritt 9: (Optional) Um die VRRP-Priorität (Virtual Router Redundancy Protocol) zu definieren, verwenden Sie den Befehl vrrp priority im Schnittstellenkonfigurationsmodus.

SG550XG#(config-if)#vrrp [vrid] priority [priority number]

• vrid - Kennung des virtuellen Routers auf der Schnittstelle, für die VRRP definiert wird. Der Bereich liegt zwischen 1 und 255.
• Priorität - Priorität des virtuellen Routers. Der Bereich liegt zwischen 1 und 254.

Bei dieser Demonstration ist der Switch der Besitzer und hat die Priorität 255.

Anmerkung: Die Standardpriorität für Besitzer ist 255 und kann nicht geändert werden. Für Nicht-Besitzer ist die Standardpriorität 100. Die folgende Abbildung zeigt ein Beispiel dafür, wie der Befehl eingegeben werden sollte, aber nicht eingegeben wurde.

Schritt 10. Um die VRRP-Freischaltung (Virtual Router Redundancy Protocol) zu aktivieren, verwenden Sie den Befehl preempt im Schnittstellenkonfigurationsmodus. Standardmäßig übernimmt der mit diesem Befehl konfigurierte VRRP-Router als aktiver virtueller Router für die Gruppe, wenn er eine höhere Priorität als der aktuelle aktive virtuelle Router hat. Der Router, der Eigentümer der IP-Adresse ist, wird unabhängig von der Einstellung dieses Befehls eine Zwangstrennung vornehmen.

SG550XG#(config-if)#vrrp [vrid] preempt

Anmerkung: Um die VRRP-Freischaltung für den angegebenen virtuellen VRRP-Router zu deaktivieren, verwenden Sie den folgenden Befehl: no vrrp [vrid] preempt.

Schritt 11. Geben Sie den folgenden Befehl ein, um den VRRP in den Akzeptieren-Modus zu versetzen:

SG550XG#(config-if)#vrrp [vrid] accept mode [accept] | verwerfen]

Die Optionen sind wie folgt definiert:

• vrid - Kennung des virtuellen Routers auf der Schnittstelle, für die VRRP definiert wird. Möglich sind Werte im Bereich von 1 bis 255.
• accept (Aktiv): Der virtuelle Router im Status Active (Aktiv) akzeptiert Pakete, die an die IP-Adresse des virtuellen Routers adressiert sind, als eigene Pakete, selbst wenn er nicht der Eigentümer der Adresse ist.
• drop - Der virtuelle Router im aktiven Zustand verwirft Pakete, die an die IP-Adresse des virtuellen Routers adressiert sind, auch wenn er nicht der Eigentümer der Adresse ist.

In diesem Beispiel ist Active so konfiguriert, dass es Pakete mit dem Befehl vrrp 1 accept mode accept (vrrp 1 akzeptieren) akzeptiert.

Schritt 12: Um das Intervall zwischen aufeinander folgenden Meldungen durch den virtuellen aktiven VRRP-Router zu definieren, verwenden Sie den Befehl vrrp timers advertise im Schnittstellenkonfigurationsmodus. In diesem Beispiel wurde die Timer-Ankündigung als Standardeinstellung von 1 Sekunde beibehalten. Das folgende Bild zeigt ein Beispiel, wie der Befehl für 2 Sekunden eingegeben werden sollte.

SG550XG#(config-if)#vrrp [vrid]-Timer melden Intervall von ms [msec]

Die Optionen sind wie folgt definiert:

• vrid - Kennung des virtuellen Routers auf der Schnittstelle, für die VRRP definiert wird. Möglich sind Werte im Bereich von 1 bis 255.
• msec - (Optional) Ändert die Einheit der Ankündigungszeit von Sekunden auf Millisekunden. Ohne das Schlüsselwort wird das Ankündigungsintervall in Sekunden angegeben.
• interval - Zeitintervall zwischen aufeinander folgenden Meldungen. Wenn das Schlüsselwort msec vorhanden ist, liegt der gültige Bereich zwischen 50 und 40950 Millisekunden. Wenn das Schlüsselwort msec ausgelassen wird, liegt der gültige Bereich zwischen 1 und 40 Sekunden.

Schritt 13: (Optional) Die Objektverfolgung ist ein unabhängiger Prozess, der das Erstellen, Überwachen und Entfernen von verfolgten Objekten verwaltet, z. B. den Status des Leitungsprotokolls einer Schnittstelle, den Status einer IP-Route oder die Erreichbarkeit einer Route. Der Verfolgungsprozess fragt regelmäßig die verfolgten Objekte ab und notiert jede Wertänderung. Die VRRP-Objektverfolgung ermöglicht VRRP-Zugriff auf alle im Nachverfolgungsprozess verfügbaren Objekte. Die Priorität des virtuellen Geräts wird in Abhängigkeit vom Status des verfolgten Objekts erhöht oder verringert.

Weitere Informationen zur Objektverfolgung für VRRPv3 finden Sie unter dem Link: VRRPv3: Object Tracking Integration

Geben Sie Folgendes ein, um VRRP für die Nachverfolgung eines Objekts zu konfigurieren:

SG550XG#(config-if)#vrrp [vrid] track [object-id] decment [priority]

• vrid - Kennung des virtuellen Routers auf der Schnittstelle, für die VRRP definiert wird. Der Bereich liegt zwischen 1 und 255.
• object-id - Anzahl der Zuordnungen, die das Objekt mit diesem VRRP-Router nachverfolgen. Gültige Werte für das Argument Zahl liegen zwischen 1 und 64. Dieser Wert wurde in die SLA-Programmzweige eingegeben. Klicken Sie hier, um weitere Informationen zu erhalten.
• priority (Priorität) - (Optional) Der Betrag, um den die Priorität für den Router verringert oder erhöht wird, wenn das verfolgte Objekt ausfällt oder wieder hochfährt. Der Standardwert ist 10. Dekremente können auf einen beliebigen Wert zwischen 1 und 253 festgelegt werden.

In diesem Beispiel haben wir VRRP nicht so konfiguriert, dass ein Objekt nachverfolgt wird, aber wir haben den Befehl eingegeben, um Ihnen ein Beispiel dafür zu geben, wie es aussehen würde.

Schritt 14: Geben Sie den Befehl end ein, um wieder in den privilegierten EXEC-Modus zu wechseln.

SG550XG#(config-if)#end

Schritt 15: Speichern Sie optional im privilegierten EXEC-Modus des Switches die konfigurierten Einstellungen in der Startkonfigurationsdatei. Drücken Sie dann auf der Tastatur Y für Yes (Ja) oder N für No (Nein), sobald die Eingabeaufforderung Overwrite file [startup-config]... (Datei überschreiben [Startkonfiguration]...) angezeigt wird.

SG550XG#copy running-config startup-config

Schritt 16: Wiederholen Sie die Schritte 1 bis 15 für den nächsten Switch, um einen weiteren virtuellen Router zu konfigurieren. In diesem Beispiel haben wir einen zweiten Switch konfiguriert, der zum virtuellen Standby-Router wird.

Überprüfen/Testen von VRRP

Schritt 1: Geben Sie den folgenden Befehl ein, um einen kurzen oder detaillierten Status eines oder aller konfigurierten virtuellen VRRP-Router anzuzeigen:

SG550XG#show vrrp {all} | Kurzfassung | interface [interface-id]}

Folgende Optionen sind verfügbar:

• all - (Optional) Stellt Informationen zu virtuellen VRRP-Routern für alle virtuellen VRRP-Router bereit, einschließlich virtueller Router mit deaktiviertem Status. Wenn kein Schlüsselwort eingegeben wird, wird das Schlüsselwort all angewendet.
• brief: (Optional) Bietet eine Übersicht über die Informationen zum virtuellen VRRP-Router.
• interface interface-id - (Optional) Schnittstellenkennung.

In diesem Beispiel wurde show vrrp all verwendet.

Schritt 2: Auf dem zweiten Switch wurde der folgende Befehl verwendet, um detaillierte VRRP-Routerinformationen anzuzeigen.

SG550XG#show vrrp all

Schritt 3: Dieser Schritt zeigt ein Beispiel, was passiert, wenn der erste Switch (Active) ausfällt. Der zweite Switch (Standby) wird wie im unten gezeigten Beispiel zum aktiven Switch. Der Status für den zweiten Switch mit der Quell-IP-Adresse 192.168.2.2 ist "Active".

Schlussfolgerung

Sie sollten VRRP jetzt erfolgreich über die CLI auf einem SG550X-Switch konfiguriert haben.

Revisionsverlauf

Überarbeitung	Veröffentlichungsdatum	Kommentare
1.0	17-Jan-2019	Erstveröffentlichung