Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Présentation de VRRP

Options de téléchargement

  • PDF     (225.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (234.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (309.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:7 juillet 2020
ID du document:7210
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Le Virtual Router Redundancy Protocol (VRRP) élimine le point de panne unique inhérent à l'environnement routé par défaut statique. Le VRRP spécifie un protocole d'élection qui assigne dynamiquement la responsabilité d'un routeur virtuel (un cluster de concentrateurs de la gamme VPN 3000). Le concentrateur VRRP VPN qui contrôle l'adresse IP associée avec un routeur virtuel s'appelle le primaire, et en avant les paquets envoyés à ces adresses IP. Quand le primaire devient indisponible, un concentrateur de la sauvegarde VPN remplace le primaire.

    Remarque: Référez-vous à « configuration | Système | IP ROUTING | Redondance » dans le Guide de l'utilisateur des concentrateurs VPN Cisco 3000 ou à l'aide en ligne de VPN 3000 Concentrator Manager pour des informations complètes sur le VRRP et comment le configurer.

    Conditions préalables

    Exigences

    Aucune spécification déterminée n'est requise pour ce document.

    Composants utilisés

    Les informations de ce document sont basées sur le Concentrateur VPN Cisco 3000.

    Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

    Conventions

    Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

    Comment le concentrateur VPN 3000 met-il en œuvre le VRRP ?

    1. Les concentrateurs VPN redondants sont identifiés par groupe.

    2. Un primaire simple est choisi pour le groupe.

    3. Un ou plusieurs concentrateurs VPN peuvent être des sauvegardes du groupe primaire.

    4. Le primaire communique son état aux périphériques de sauvegarde.

    5. Si le primaire ne communique pas son état, le VRRP essaye chaque sauvegarde par ordre priorité. La sauvegarde répondante assume le rôle de primaire.

      Remarque: Le VRRP active la redondance pour les connexions en tunnel seulement. Par conséquent, si un basculement de VRRP se produit, le périphérique de remplacement écoute les protocoles et le trafic en mode tunnel. L'envoi d'un ping au concentrateur VPN ne fonctionne pas. Les concentrateurs VPN participants doivent avoir des configurations identiques. Les adresses virtuelles configurées pour le VRRP doivent apparier ceux configurés sur les adresses d'interface du primaire.

    Configuration de VRRP

    Le VRRP est configuré sur les interfaces publiques et privées dans cette configuration. Le VRRP s'applique seulement aux configurations où deux concentrateurs VPN ou plus fonctionnent en parallèle. Tous les concentrateurs VPN participants ont un utilisateur, un groupe et des paramètres LAN-LAN identiques. Si le primaire échoue, la sauvegarde commence à entretenir le trafic autrefois traité par le primaire. Ce passage se produit en 3 à 10 secondes. Alors que les connexions client IPsec et de protocole de tunnellisation point à point (PPTP) sont déconnectées pendant cette transition, les utilisateurs n'ont qu'à se reconnecter sans changer l'adresse de destination de leur profil de connexion. Dans une connexion LAN-LAN, ce passage est transparent.

    vrrp.gif

    Cette procédure montre comment mettre en œuvre cet exemple de configuration.

    Sur le primaire et les systèmes de sauvegarde :

    1. Sélectionnez Configuration > System > IP Routing > Redundancy. Changez seulement ces paramètres. Laissez tous les autres paramètres dans leur état par défaut :

      1. Entrez un mot de passe (au maximum 8 caractères) dans le champ Group Password.

      2. Écrivez les adresses IP dans les adresses partagées par groupe (1 privé) de primaire et de tous les systèmes de sauvegarde. Pour cet exemple, l'adresse est 10.10.10.1.

      3. Écrivez les adresses IP dans les adresses partagées par groupe (public 2) de primaire et de tous les systèmes de sauvegarde. Pour cet exemple, l'adresse est 63.67.72.155.

    2. Revenez aux fenêtres Configuration > System > IP Routing > Redundancy sur toutes les unités et cochez Enable VRRP.

      Remarque: Si vous avez configuré l'équilibrage de charge entre les deux concentrateurs VPN avant et que vous configurez le VRRP sur eux, veillez à effectuer la configuration du pool d'adresses IP. Si vous utilisez le même pool IP qu'avant, vous devez les changer. C'est nécessaire parce que le trafic provenant d'un pool IP dans un scénario d'équilibrage de charge est acheminé vers seulement un des concentrateurs VPN.

    Synchronisation des configurations

    Cette procédure affiche comment synchroniser la configuration de primaire à secondaire en faisant l'Équilibrage de charge ou primaire à secondaire si faisant le VRRP.

    1. Sur l'Administration > File Management primaire et choisi et de la vue de clic de ligne de CONFIG.

      vrrp-1.gif

    2. Quand le navigateur Web s'ouvre avec la configuration, mettez en surbrillance la configuration et copiez-la (cntrl-a, cntrl-c).

    3. Collez la configuration dans WordPad.

    4. L'Edit > Replace choisi et écrivent l'adresse IP d'interface publique de primaire dans la découverte quel champ. Dans le champ Replace With, écrivez l'adresse IP que vous prévoyez d'assigner sur le secondaire ou de sauvegarde.

      Faites la même chose pour l'IP privé et l'interface externe si vous la configurez.

    5. Enregistrez le fichier et donnez-lui un nom de votre choix. Cependant, vérifiez que vous l'enregistrez comme « document texte » (par exemple, synconfig.txt).

      Vous ne pouvez pas enregistrer en .doc (la valeur par défaut) puis changer l'extension plus tard. En effet, le format est enregistré et le concentrateur VPN n'accepte que du texte.

    6. Allez à l'Administration > File Management > File Upload secondaire et choisi.

      vrrp-2.gif

    7. Entrez config.bak dans le fichier dans le champ VPN 3000 Concentrator et recherchez le fichier enregistré sur votre PC (synconfig.txt). Cliquez ensuite sur Upload.

      Le concentrateur VPN le télécharge et change automatiquement synconfig.txt en config.bak.

    8. Sélectionnez Administration > File Management > Swap Configuration Files et cliquez sur OK pour que le concentrateur VPN démarre avec le fichier de configuration téléchargé.

      vrrp-3.gif

    9. Une fois redirigé vers la fenêtre System Reboot, laissez les configurations par défaut et cliquez sur Apply.

      vrrp-4.gif

      Après qu'il monte, il a la même configuration que primaire excepté les adresses que vous avez précédemment changées.

      Remarque: N'oubliez pas de changer les paramètres dans la fenêtre Load Balancing ou Redundancy (VRRP). Sélectionnez Configuration > System > IP Routing > Redundancy.

      vrrp-6.gif

      Remarque: Alternativement, sélectionnez Configuration > System > Load Balancing.

      vrrp-5.gif

    Informations connexes

    Contribution de

    • chbanks
      jacline

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Discussions connexes de communautés de Cisco

    Ce document s’applique à ces produits

    Suivez-nous
    Salle de presseÉvénementsBloguesCommunauté
    À propos de nous
    Communiquer Avec Nous
    Travailler Avec Nous