Configuración de VRRP de lado de servicio en los extremos de la SD-WAN Catalyst de Cisco IOS XE

Opciones de descarga

  • PDF     (758.3 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (597.7 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (595.2 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:16 de enero de 2025
ID del documento:222697

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo configurar el VRRP de lado de servicio en los extremos de la SD-WAN del Catalyst de Cisco IOS® XE a través de plantillas de funciones, grupos de configuración y CLI.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Red de área extensa definida por software (SD-WAN) Cisco Catalyst
    • Funcionamiento básico del protocolo de redundancia de router virtual (VRRP)
    • Interfaz gráfica de usuario (GUI) del administrador
    • Grupos de configuración

    Componentes Utilizados

    • Cisco IOS® XE Catalyst SD-WAN Edges 17.9.4a
    • Cisco Catalyst SD-WAN Manager 20.12.4

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    El protocolo de redundancia de router virtual (VRRP) es un protocolo del lado de la LAN que proporciona un servicio de gateway redundante para switches y otras estaciones finales IP. En el software Cisco SD-WAN, se configura VRRP en una interfaz, y normalmente en una subinterfaz, dentro de una red privada virtual (VPN).

    VRRP solo se soporta con las VPNs del lado de servicio (VPN 0 y 512 no soportan VRRP).

    Configurar

    Diagrama de la red

    Network DiagramDiagrama de la red

    Configuraciones

    Esto se puede lograr de tres maneras:

    1 - Mediante plantillas de funciones de dispositivos:

    En Administrador de SD-WAN, navegue hasta Configuración > Plantillas > Plantillas de funciones.

    Si ya existe una plantilla de función creada para la interfaz de servicio, busque el nombre de la plantilla y haga clic en Editar.

    Si no se creó ninguna plantilla de función para la interfaz de servicio, haga clic en Add template, busque el modelo de dispositivo y seleccione Cisco VPN Interface Ethernet.

    Haga clic en la pestaña VRRP y en Nuevo VRRP.

    VRRP TabFicha VRRP

    Configure los parámetros VRRP:

    ID de grupo: Rango 1 a 255.

    Prioridad: Rango: De 1 a 254 . Nivel de prioridad del router. El router con la prioridad más alta se elige como el router VRRP principal. Si dos routers tienen la misma prioridad, el que tenga la dirección IP más alta se elige como el router VRRP principal.

    Temporizador (milisegundos): Rango de 100 a 40950 milisegundos. Especifique la frecuencia con que el router VRRP principal envía mensajes de anuncio VRRP. Si los routers subordinados pierden tres anuncios VRRP consecutivos, eligen un nuevo router VRRP principal. Se recomienda utilizar 1000 ms como valor predeterminado.

    Seguimiento de OMP (opcional)

    Lista de prefijos de pista (opcional)

    IP Address: Dirección IP virtual que debe ser diferente a ambas interfaces de router, pero en la misma subred (local y de peer).

    Nota: Cuando el temporizador es de 100 ms para la plantilla de la función VRRP en los dispositivos Catalyst SD-WAN de Cisco IOS® XE, el VRRP falla si el tráfico es alto en la interfaz LAN. Se recomienda configurar el temporizador predeterminado 1000 ms o superior.

    VRRP Configuration Example Primary DeviceEjemplo de Configuración de VRRP para el Dispositivo Principal

    Haga clic en Agregar y luego en Guardar.

    Continúe con el mismo proceso para el par VRRP/en espera (excepto para la prioridad VRRP, todos los valores deben coincidir).

    VRRP Configuration Example Standby DeviceEjemplo de Configuración de VRRP Dispositivo en Espera

    Agregue la plantilla de la función Ethernet de la interfaz VPN a la plantilla del dispositivo en la VPN de servicio deseada y haga clic en Guardar.

    La pantalla para introducir cambios en el dispositivo aparece para completar el proceso.

    CLI equivalente

    Principal:

    interface GigabitEthernet0/0/1
    <snipped>
      vrf forwarding 10
      ip address 192.168.23.2 255.255.255.0
      no ip redirects
      ip mtu 1496
      vrrp 1 address-family ipv4
       timers advertise 1000
       priority 200
       vrrpv2
       address 192.168.23.1 primary
      exit-vrrp
    arp timeout 1200
    end

    Standby:

    interface GigabitEthernet0/0/1
    <snipped>
      vrf forwarding 10
      ip address 192.168.23.3 255.255.255.0
      no ip redirects
      ip mtu 1496
      vrrp 1 address-family ipv4
       timers advertise 1000
       priority 150
       vrrpv2
       address 192.168.23.1 primary
       exit-vrrp
    arp timeout 1200
    end

    2 - Mediante grupos de configuración:

    Vaya a Configuration > Configuration Groups .

    Navegue hasta el Grupo de configuración existente y seleccione Editar.

    Vaya a la sección Perfil de servicio y busque la interfaz LAN de la función.

    Service Profile SectionSección Perfil de servicio

    Haga clic en Editar característica.

    Edit Feature SectionEditar sección de funciones

    En la pestaña nueva, haga clic en la sección VRRP y, a continuación, en Agregar VRRP IPv4.

    VRRP Section Configuration GroupsGrupos de Configuración de la Sección VRRP

    Configure los parámetros VRRP:

    ID de grupo: Rango 1 a 255.

    Prioridad: Rango: De 1 a 254 . Nivel de prioridad del router. El router con la prioridad más alta se elige como el router VRRP principal. Si dos routers tienen la misma prioridad, el que tenga la dirección IP más alta se elige como el router VRRP principal.

    Temporizador (milisegundos): Rango de 100 a 40950 milisegundos. Especifique la frecuencia con que el router VRRP principal envía mensajes de anuncio VRRP. Si los routers subordinados pierden tres anuncios VRRP consecutivos, eligen un nuevo router VRRP principal. Se recomienda utilizar 1000 ms como valor predeterminado.

    Seguimiento de OMP (opcional)

    Lista de prefijos de pista (opcional)

    IP Address: Dirección IP virtual que debe ser diferente a ambas interfaces de router, pero en la misma subred (local y de peer).

    Nota: Cuando el temporizador es de 100 ms para la plantilla de la función VRRP en los dispositivos Catalyst SD-WAN de Cisco IOS XE, el VRRP falla si el tráfico es alto en la interfaz LAN. Se recomienda configurar el temporizador predeterminado 1000 ms o superior.

    VRRP Configuration Example PrimaryEjemplo de Configuración de VRRP Primario

    A continuación, haga clic en el botón Agregar.

    Valide que se ha agregado la configuración y haga clic en Guardar.

    Save VRRP ConfigurationGuardar configuración VRRP

    Después de esto, implemente los cambios en el dispositivo principal.

    Continúe con el mismo proceso para el par VRRP/en espera (excepto para la prioridad VRRP, todos los valores deben coincidir).

    VRRP Configuration Example StandbyEjemplo de Configuración de VRRP en Espera

    3 - Mediante CLI:

    Ejemplo de configuración de CLI.

    Principal

    Device# config-transaction
    Device (config)# interface GigabitEthernet0/0/1
    Device (config-if)# vrrp 1 address-family ipv4
    Device (config-if-vrrp)# timers advertise 1000
    Device (config-if-vrrp)# priority 200
    Device (config-if-vrrp)# vrrpv2
    Device (config-if-vrrp)# address 192.168.23.1 primary
    Device (config-if-vrrp)# commit

    Standby:

    Device# config-transaction
    Device (config)# interface GigabitEthernet0/0/1
    Device (config-if)# vrrp 1 address-family ipv4
    Device (config-if-vrrp)# timers advertise 1000
    Device (config-if-vrrp)# priority 150
    Device (config-if-vrrp)# vrrpv2
    Device (config-if-vrrp)# address 192.168.23.1 primary
    Device (config-if-vrrp)# commit

    Verificación

    Device# show vrrp all
    Vlan10 - Group 1 - Address-Family IPv4
    State is MASTER
    State duration 2 hours 0 mins 49 secs
    Virtual IP address is 192.168.23.1
    Virtual MAC address is 0000.5E00.0164
    Advertisement interval is 1000 msec
    Preemption enabled
    Priority is 200
    Master Router is 192.168.23.2 (local), priority is 200
    Master Advertisement interval is 1000 msec (expires in 256 msec)
    Master Down interval is unknown
    FLAGS: 1/1

    Device# show vrrp detail
    Vlan10 - Group 1 - Address-Family IPv4
    State is MASTER
    State duration 2 hours 0 mins 55 secs
    Virtual IP address is 192.168.23.1
    Virtual MAC address is 0000.5E00.0164
    Advertisement interval is 1000 msec
    Preemption enabled
    Priority is 200
    Master Router is 192.168.23.2 (local), priority is 200
    Master Advertisement interval is 1000 msec (expires in 717 msec)
    Master Down interval is unknown
    FLAGS: 1/1
    VRRPv3 Advertisements: sent 27392 (errors 0) - rcvd 1220
    VRRPv2 Advertisements: sent 27392 (errors 0) - rcvd 4
    Group Discarded Packets: 0
    VRRPv2 incompatibility: 0
    IP Address Owner conflicts: 0
    Invalid address count: 0
    IP address configuration mismatch : 0
    Invalid Advert Interval: 0
    Adverts received in Init state: 0
    Invalid group other reason: 0
    Group State transition:
    Init to master: 1 (Last change Mon Nov 27 11:04:00.406)
    Init to backup: 3 (Last change Mon Nov 27 15:29:29.265)
    Backup to master: 5 (Last change Mon Nov 27 15:29:32.914)
    Master to backup: 3 (Last change Mon Nov 27 10:38:15.722)
    Master to init: 2 (Last change Mon Nov 27 15:25:12.248)
    Backup to init: 1 (Last change Mon Nov 27 10:35:32.215)

    Device# show vrrp internal
    GroupId:100 AF:IPv4 Interface:Vlan10
    ref_cnt:3 flags:0 vrrs_hdl:1
    mac_programmed:1 vrrp_mcast_join_v4:1
    if_ctx_:0x7F43DE017178
    if_oper_state:1
    system_ctx_:0x7F43DE029FA0
    primary address: 192.168.23.1
    operational:1 is_active:1 match_addr:1 compatv2:1
    shutdown:0 cfg_shutdown:0 priority:200 cfg_priority:200
    state_ctx_:0x7F43DE02A040
    hybernation:0 preempt:enabled state_time:2 hours 0 mins 59 secs
    preempt_delay:0 secs master_priority:0
    ready_to_preempt:90 master_reason:0
    timer_ctx_:0x7F43DE02A0B8
    master_down_timer:0 msec use_learned_timer:0
    master_adv_interval:1000 cfg_adv_interval:1000 master_down_interval:0
    comms_ctx_:0x7F43DE02A0F8
    v2rtr_valid:1 listen:1
    track_ctx_:0x7F43DE02A178
    track_count:0 decrement:0 force_shutdown:0

    Device# show vrrp statistics
    VRRP Global Statistics:
    Dropped Packets : 0
    VRRP Statistics for Vlan10
    Header Discarded Packets: 0
    Invalid TTL/Hop Limit: 0
    Invalid Checksum: 0
    Invalid Version: 0
    Invalid Msg Type: 0
    Invalid length/Incomplete packet: 0
    Invalid group no: 0
    Invalid packet other reason: 0

    VRRP Statistics for Vlan10 - Group 1 - Address-Family IPv4
    State is MASTER
    State duration 2 hours 1 mins 3 secs
    VRRPv3 Advertisements: sent 27401 (errors 0) - rcvd 1220
    VRRPv2 Advertisements: sent 27401 (errors 0) - rcvd 4
    Group Discarded Packets: 0
    VRRPv2 incompatibility: 0
    IP Address Owner conflicts: 0
    Invalid address count: 0
    IP address configuration mismatch : 0
    Invalid Advert Interval: 0
    Adverts received in Init state: 0
    Invalid group other reason: 0
    Group State transition:
    Init to master: 1 (Last change Mon Nov 27 11:04:00.406)
    Init to backup: 3 (Last change Mon Nov 27 15:29:29.265)
    Backup to master: 5 (Last change Mon Nov 27 15:29:32.914)
    Master to backup: 3 (Last change Mon Nov 27 10:38:15.722)
    Master to init: 2 (Last change Mon Nov 27 15:25:12.248)
    Backup to init: 1 (Last change Mon Nov 27 10:35:32.215)

    Depuraciones Útiles:

    debug vrrp all detail
    debug vrrp error
    debug vrrp packet
    debug vrrp process
    debug vrrp state

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    16-Jan-2025
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Alexis Maltos
      Ingeniero de consultoría técnica

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos