Configurer les Routeurs virtuels VRRP sur un commutateur SG550XG par le CLI

Introduction

Le Protocole VRRP (Virtual Router Redundancy Protocol) est un protocole de Redondance qui élit un ou plusieurs Routeurs dans un groupe virtuel agissant en tant que sauvegarde. En cas d'une panne, ce protocole assigne dynamiquement la responsabilité d'un routeur principal à un des Routeurs physiques sur un réseau local (RÉSEAU LOCAL). Face à la panne de réseau potentielle, ce protocole augmente la Disponibilité et la fiabilité des chemins de routage dans votre réseau.

Dans le VRRP, un routeur physique à un groupe de routeurs virtuel est élu comme maître, avec l'autre routeur physique du même groupe de routeurs virtuel agissant en tant que sauvegardes au cas où le maître échouerait. Les Routeurs physiques sont référés comme Routeurs VRRP.

La passerelle par défaut d'un hôte est assignée à l'adresse IP virtuelle de groupe de routeurs au lieu d'une adresse IP du routeur physique. Si le routeur physique qui conduit des paquets à l'intérieur du groupe de routeurs virtuel échoue, un autre routeur physique est sélectionné pour le remplacer automatiquement. Le routeur physique qui est des transferts des paquets à un moment donné s'appelle le routeur principal.

Le VRRP active également partager de chargement du trafic. Le trafic peut être partagé équitablement parmi les Routeurs disponibles en configurant le VRRP de telle manière que le trafic à et des clients de RÉSEAU LOCAL soient partagés par des plusieurs routeurs.

Les expositions suivantes une topologie de RÉSEAU LOCAL dans laquelle le VRRP est configuré. Dans cet exemple, les Routeurs A, B, C sont VRRP et comportent un routeur virtuel. L'adresse IP du groupe de routeurs virtuel est identique que cela configurée pour l'interface Ethernet du routeur A (192.168.2.1).

Dans ce scénario, le routeur virtuel utilise l'adresse IP de l'interface Ethernet physique du routeur A, routeur qu'A assume le rôle du maître virtuel de routeur et est également connu en tant que propriétaire d'adresse IP. Comme maître virtuel de routeur, le routeur A contrôle l'adresse IP du routeur virtuel et est responsable pour conduire des paquets au nom du routeur virtuel. Les clients 1 à 4 sont configurés avec l'adresse IP de passerelle par défaut de 192.168.2.1.

Le routeur VRRP qui est le propriétaire d'adresse IP répond/traite les paquets dont la destination est l'adresse IP. Le routeur VRRP qui est le maître virtuel de routeur, mais pas le propriétaire d'adresse IP, ne fait pas répondre/processus ces paquets.

Fonctions du routeur B et du C en tant que sauvegardes virtuelles d'un routeur. Si le maître virtuel de routeur échoue, le routeur configuré avec le plus prioritaire devient le maître virtuel de routeur et fournit au service aux hôtes de RÉSEAU LOCAL l'interruption minimale.

La priorité du routeur VRRP dépend de ce qui suit : Si le routeur VRRP est le propriétaire, sa priorité est 255 (le plus élevé), si ce n'est pas un propriétaire, la priorité est manuellement configurée et est toujours moins de 255.

Quand le routeur A récupère, ce devient le maître virtuel de routeur de nouveau. Au cours de la période que le maître récupère, les deux de maîtres paquets en avant et en conséquence, là est une certaine duplication (comportement régulier) mais aucune interruption.

L'exemple ci-dessous affiche une topologie de RÉSEAU LOCAL dans laquelle le VRRP est configuré. Les Routeurs A et B partagent le trafic à et des clients 1 à 4 et les Routeurs A et B agissent en tant que sauvegardes virtuelles de routeur entre eux si l'un ou l'autre de routeur échoue.

Dans cette topologie, deux Routeurs virtuels sont configurés. Pour le routeur virtuel 1, le routeur A est le propriétaire de l'adresse IP 192.168.2.1 et est le maître virtuel de routeur, et le routeur B est la sauvegarde virtuelle de routeur au routeur A. Clients 1 et 2 sont configurés avec l'adresse IP de passerelle par défaut de 192.168.2.1. Pour le routeur 2 virtuel, le routeur B est le propriétaire de l'adresse IP 192.168.2.2 et du maître virtuel de routeur, et le routeur A est la sauvegarde virtuelle de routeur au routeur B. Clients 3 et 4 sont configurés avec l'adresse IP de passerelle par défaut de 192.168.2.2.

Dans ce document, nous configurerons la première topologie où le routeur A est le maître et le routeur B agit en tant que sauvegarde. Si le routeur A échoue alors le routeur B deviendra le routeur principal.

Objectif

Cet article prévoit des instructions sur la façon dont configurer des configurations VRRP sur vos Commutateurs par l'interface de ligne de commande (CLI).

Périphériques applicables

·       Gamme SG550X

Version de logiciel

·       2.3.0.130

Configurez les Routeurs virtuels VRRP sur un commutateur

Étape 1. SSH au commutateur. Le nom d'utilisateur et mot de passe par défaut est Cisco/Cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, entrez dans les qualifications à la place.

Remarque: Pour apprendre comment accéder à une PME commutez le CLI par le SSH ou le telnet, a cliquez ici.

Remarque: Les commandes peuvent varier selon le modèle exact de votre commutateur. Dans cet exemple, SG550XG-24T est utilisé.

Étape 2. Du mode d'exécution privilégié du commutateur, entrez le mode de configuration globale en entrant dans ce qui suit :

Terminal SG550XG#CONFIGURE

Étape 3. Pour configurer les paramètres du routeur virtuels VRRP sur une interface VLAN, sélectionnez la commande suivante :

SG550XG#INTERFACE [VLAN-id]

Dans cet exemple, nous employons l'interface vlan 1 pour configurer les paramètres du routeur virtuels VRRP.

Étape 4. Pour définir une adresse IP d'un routeur virtuel, utilisez la commande de vrrp ip dans le mode de configuration d'interface. L'interface IP du routeur VRRP et du groupe virtuel doit être dans le même IP de sous-réseau. Un routeur virtuel voit le jour quand il a un ou plusieurs Routeurs participants VRRP. Un routeur VRRP peut utiliser leur vraie adresse IP pour le groupe VRRP, permettant à ce routeur VRRP pour devenir le maître du groupe VRRP. Vous pouvez également assigner une adresse IP virtuelle qui n'est assignée à aucune interface de routeur, mais le routeur avec le plus prioritaire deviendra le maître. Il peut seulement y avoir un propriétaire pour le groupe VRRP.

IP SG550XG(config)#vrrp [vrid] [IP address]

·       vrid – Identifiant virtuel de routeur sur l'interface pour laquelle le VRRP est défini. La plage est 1-255.

·       IP address – L'adresse IP du routeur virtuel.

Pour cette démonstration, nous avons utilisé l'IP 192.168.2.1 du vrrp 1 de commande pour placer l'adresse IP de 192.168.2.1 pour le routeur virtuel.

Note: Pour retirer l'adresse IP, n'utilisez l'aucune commande d'IP de vrrp [vrid] [IP address].

Étape 5. Pour activer le routeur virtuel VRRP sur l'interface, utilisez la commande suivante :

Arrêt de vrrp SG550XG(config-if)#no [vrid]

·       vrid – Identifiant virtuel de routeur sur l'interface pour laquelle le VRRP est défini. La plage est 1-255.

Nous n'écrirons aucun arrêt du vrrp 1 pour activer le routeur virtuel VRRP sur l'interface.

Remarque: Pour désactiver le routeur virtuel VRRP sur l'interface, utilisez la commande de vrrp shutdown dans le mode de configuration d'interface. Quand un routeur virtuel VRRP est désactivé sur une interface, sa configuration n'est pas retirée.

Étape 6. Pour assigner une description au routeur virtuel VRRP, utilisez la commande suivante dans le mode de configuration d'interface.

Description SG550XG(config-if)#vrrp [vrid] [texte]

·       vrid – Identifiant virtuel de routeur sur l'interface pour laquelle le VRRP est défini. La plage est 1-255.

·       texte – Textotez qui décrit le but ou l'utilisation du routeur virtuel. Le paramètre peut contenir 0-160 caractères.

Pour cet exemple, nous avons écrit la description VirtualRouter1 du vrrp 1 de commande pour assigner la description VirtualRouter1 pour notre vrid 1.

Étape 7. Pour définir la version prise en charge VRRP, utilisez la commande de version de vrrp dans le mode de configuration d'interface. Choisir une version dépend de la façon dont votre réseau est installé. Cependant, si votre topologie le permet, la version ultérieure devrait être votre choix. Maintenez dans l'esprit que la version 3 prend en charge l'IPv6 aussi bien.

Remarque: Chaque commutateur doit être configuré avec la même version pour que le VRRP fonctionne correctement.

Version SG550XG(config-if)#vrrp [vrid] [numéro de version]

·       vrid – Identifiant virtuel de routeur sur l'interface pour laquelle le VRRP est défini. La plage est 1-255.

·       2 – VRRPv2 spécifié par RFC3768 est pris en charge. Les messages VRRPv3 reçus sont abandonnés par le routeur virtuel VRRP. Seulement les annonces VRRPv2 sont envoyées. VRRPv2 prend en charge seulement des adresses d'ipv4. Les temporisateurs ont lieu en quelques secondes et utilisent 224.0.0.18 pour l'adresse de multidiffusion. Le VRRP doit être activé en fonction par base et noeud d'interface avec la même valeur prioritaire mais un IP plus élevé entraînerait la préemption.

·       3 – VRRPv3 spécifié par RFC5798 est pris en charge sans support VRRPv3 (8.4, RFC5798). Les messages VRRPv2 reçus sont abandonnés par le routeur virtuel VRRP. Seulement les annonces VRRPv3 sont envoyées. VRRPv3 prend en charge l'utilisation des adresses d'ipv4 et d'IPv6. Les temporisateurs ont lieu en quelques millisecondes et utilisent 224.0.0.18 pour la Multidiffusion d'ipv4 et FF02:0:0:0:0:0:0:12 pour l'IPv6. Le VRRP doit être activé globalement et seulement plus prioritaire entraînera la préemption.

·       2&3 – VRRPv3 spécifié par RFC5798 est pris en charge avec le support VRRPv2 (8.4, RFC5798). Les messages VRRPv2 reçus sont traités par le routeur virtuel VRRP. Les annonces VRRPv3 et VRRPv2 sont envoyées.

Pour cette démonstration, nous utiliserons la version 2 en écrivant la version 2 du vrrp 1 de commande.

Étape 8. Pour définir un vrai VRRP adressez qui sera utilisé comme adresse IP source des messages VRRP, sélectionnent la commande suivante ci-dessous dans le mode de configuration d'interface. Chaque routeur VRRP prenant en charge un routeur virtuel utilise leur propre adresse IP comme adresse IP source dans leurs messages sortants VRRP pour le routeur virtuel.

Source-ip SG550XG(config-if)#vrrp [vrid] [IP address]

·       vrid – Identifiant virtuel de routeur sur l'interface pour laquelle le VRRP est défini. La plage est 1-255.

·       IP address – L'adresse IP du routeur VRRP : une d'adresses IP de routeur VRRP définies sur la même interface.

Dans cet exemple, nous avons écrit l'adresse IP de commutateur comme adresse de source-ip en tapant dans le source-ip 192.168.2.1 du vrrp 1 de commande.

Étape 9. (facultative) pour définir la priorité de Protocole VRRP (Virtual Router Redundancy Protocol), utilisent la commande vrrp priority de commande dans le mode de configuration d'interface.

Priorité SG550XG(config-if)#vrrp [vrid] [numéro prioritaire]

·       vrid – Identifiant virtuel de routeur sur l'interface pour laquelle le VRRP est défini. La plage est 1-255.

·       Priorité – Priorité du routeur virtuelle. La plage est 1-254.

Pour cette démonstration, le commutateur est le propriétaire et a une priorité de 255.

Remarque: La priorité par défaut pour le propriétaire est 255 et ne peut pas être changée. Pour le non-propriétaire, la priorité par défaut est 100. L'image ci-dessous affiche un exemple de la façon dont la commande devrait être tapée mais n'a pas été entrée.

Étape 10. Pour activer la préemption de Protocole VRRP (Virtual Router Redundancy Protocol), utilisez la commande d'acquisition dans le mode de configuration d'interface. Par défaut, le routeur VRRP étant configuré avec cette commande succédera en tant que routeur virtuel principal pour le groupe s'il a une haute priorité que le routeur virtuel principal en cours. Le routeur qui est le propriétaire d'adresse IP acquerra, indépendamment de la configuration de cette commande.

SG550XG(config-if)#vrrp [vrid] acquièrent

Remarque: Pour désactiver la préemption VRRP au routeur virtuel spécifié VRRP, utilisez la commande suivante : aucun vrrp [vrid] n'acquièrent.

Étape 11. Pour placer le VRRP recevez dedans le mode, sélectionnent la commande suivante :

SG550XG(config-if)#vrrp [vrid] reçoivent le mode [recevez | baisse]

Les options sont définies en tant que :

·       vrid – Identifiant virtuel de routeur sur l'interface pour laquelle le VRRP est défini. La plage est de 1 à 255.

·       recevez – Le routeur virtuel dans l'état principal recevra des paquets adressés à l'adresse IP du routeur virtuel en tant que ses propres moyens même si ce n'est pas le propriétaire d'adresse.

·       baisse – Le routeur vritual dans l'état principal relâchera des paquets adressés à l'adresse IP du routeur virtuelle même si ce n'est pas le propriétaire d'adresse.

Dans cet exemple, le maître est configuré pour recevoir des paquets à l'aide du vrrp 1 de commande reçoivent le mode reçoivent.

Étape 12. Pour définir l'intervalle entre les annonces successives par le routeur virtuel du maître VRRP, utilisez la commande de vrrp timers advertise dans le mode de configuration d'interface. Dans cet exemple, nous avons laissé aux temporisateurs la publicité comme valeur par défaut de 1 seconde. L'image ci-dessous affiche un exemple de la façon dont la commande devrait être tapée pendant 2 secondes.

Les temporisateurs SG550XG(config-if)#vrrp [vrid] annoncent l'intervalle milliseconde [milliseconde]

Les options sont définies en tant que :

·       vrid – Identifiant virtuel de routeur sur l'interface pour laquelle le VRRP est défini. La plage est de 1 à 255.

·       milliseconde – (facultatif) change l'unité du temps de publicité des secondes aux millisecondes. Sans mot clé, l'intervalle de publicité a lieu en quelques secondes

·       intervalle d'intervalle entre les annonces successives. Si le mot clé milliseconde est présent puis la plage valide est de 50 à 40950 millisecondes. Si le mot clé milliseconde est omis alors la plage valide est de 1 à 40 secondes.

Étape 13. Le Suivi d'objets (facultatif) est un processus indépendant qui gère créer, surveiller, et enlever les objets dépistés tels que l'état de la ligne protocole d'une interface, l'état d'une artère IP, ou l'accessibilité d'une artère. Le processus de cheminement périodiquement vote les objets dépistés et note n'importe quelle modification de valeur. Le Suivi d'objets VRRP donne l'accès VRRP à tous les objets disponibles par le processus de cheminement. La priorité du périphérique virtuel est incrémentée ou décrémentée basé sur l'état de l'objet étant dépisté.

Remarque: Pour se renseigner plus sur le Suivi d'objets pour VRRPv3, voyez s'il vous plaît le lien : VRRPv3 : Intégration de Suivi d'objets

Pour configurer le VRRP pour dépister un objet, entrez dans ce qui suit :

Décrément de piste SG550XG(config-if)#vrrp [vrid] [object id] [priorité]

·       vrid – Identifiant virtuel de routeur sur l'interface pour laquelle le VRRP est défini. La plage est de 1-255.

·       object id – Nombre d'associés pour dépister l'objet avec ce routeur VRRP. Les valeurs valides pour l'argument de nombre s'étendent de 1 à 64. Cette valeur a été écrite dans les pistes de SLA, a cliquez ici le pour en savoir plus.

·       priorité – quantité (facultative) par laquelle la priorité pour le routeur est décrémentée ou incrémentée quand l'objet dépisté descend ou se réactive. La valeur par défaut est 10. décréments peut être placée à n'importe quelle valeur entre 1 et 253.

Dans cet exemple, nous n'avons pas configuré le VRRP pour dépister un objet mais nous avons tapé dans la commande de t'afficher un exemple de ce que ressemblerait à il.

Étape 14. Sélectionnez la commande de fin de retourner au mode d'exécution privilégié.

SG550XG(config-if)#end

Étape 15. (Facultatif) dans le mode d'exécution privilégié du commutateur, sauvegardez les configurations configurées au fichier de configuration de démarrage. Appuyez sur alors Y pour l'oui ou N pour non sur votre clavier une fois que la demande de fichier d'écraser [startup-config]… apparaît.

Startup-config de running-config SG550XG#COPY

Étape 16. Répétez les étapes 1 15 sur le prochain commutateur pour configurer un autre routeur virtuel. Dans cet exemple, nous avons configuré un deuxième commutateur pour devenir le routeur virtuel de sauvegarde.

VRRP vérifiant/de test

Étape 1. Pour afficher un bref ou détaillé état d'un ou tout le Routeurs virtuels des configurations VRRP, sélectionnez la commande suivante :

Vrrp SG550XG#SHOW {tout | brief | interface [interface-id]}

Les options sont :

·       entièrement (facultatif) fournit des informations virtuelles de routeur VRRP au sujet de tous les Routeurs virtuels VRRP, y compris les Routeurs virtuels dans l'état de débronchement. Si aucun mot clé n'est introduit, le tout le mot clé est appliqué.

·       brief – (facultatif) fournit une vue récapitulative des informations virtuelles de routeur VRRP.

·       interface-id d'interface – identifiant d'interface (facultatif).

Dans cet exemple, nous avons utilisé le show vrrp tout.

Étape 2. Sur le deuxième commutateur, nous avons utilisé la commande suivante d'afficher des informations détaillées de routeur VRRP.

Vrrp tout SG550XG#SHOW

Étape 3. Cette étape affiche un exemple de ce qui se produit quand le premier commutateur (maître) descend. Le deuxième commutateur (sauvegarde) devient le maître comme l'exemple présenté ci-dessous. L'état est maître pour le deuxième commutateur avec l'adresse IP source de 192.168.2.2.

Conclusion

Vous devriez avoir maintenant avec succès configuré le VRRP sur un commutateur SG550X par le CLI.