Configuration des routeurs virtuels VRRP sur un commutateur SG550XG via l'interface de ligne de commande

Introduction

Le protocole VRRP (Virtual Router Redundancy Protocol) est un protocole de redondance qui sélectionne un ou plusieurs routeurs dans un groupe virtuel agissant en veille. En cas de défaillance, ce protocole attribue dynamiquement la responsabilité d’un routeur actif à l’un des routeurs physiques d’un réseau local (LAN). En cas de défaillance potentielle du réseau, ce protocole augmente la disponibilité et la fiabilité des chemins de routage dans votre réseau.

Dans VRRP, un routeur physique d'un groupe de routeurs virtuels est sélectionné comme étant actif, l'autre routeur physique du même groupe de routeurs virtuels agissant comme étant en veille en cas de défaillance de l'élément actif. Les routeurs physiques sont appelés routeurs VRRP.

La passerelle par défaut d’un hôte est attribuée à l’adresse IP du groupe de routeurs virtuels au lieu d’une adresse IP physique du routeur. Si le routeur physique qui achemine des paquets à l'intérieur du groupe de routeurs virtuels échoue, un autre routeur physique est sélectionné pour le remplacer automatiquement. Le routeur physique qui transmet des paquets à un moment donné est appelé routeur actif.

Le protocole VRRP permet également le partage de charge du trafic. Le trafic peut être partagé équitablement entre les routeurs disponibles en configurant le protocole VRRP de manière à ce que le trafic en provenance et à destination des clients LAN soit partagé par plusieurs routeurs.

La figure suivante présente une topologie LAN dans laquelle VRRP est configuré. Dans cet exemple, les routeurs A, B et C sont des routeurs VRRP et comprennent un routeur virtuel. L’adresse IP du groupe de routeurs virtuels est identique à celle configurée pour l’interface Ethernet du routeur A (192.168.2.1).

Dans ce scénario, le routeur virtuel utilise l’adresse IP de l’interface Ethernet physique du routeur A, le routeur A assume le rôle du routeur virtuel Actif et est également appelé propriétaire d’adresse IP. En tant que routeur virtuel actif, le routeur A contrôle l’adresse IP du routeur virtuel et est responsable de l’acheminement des paquets au nom du routeur virtuel. Les clients 1 à 4 sont configurés avec l'adresse IP de la passerelle par défaut 192.168.2.1.

Le routeur VRRP qui est le propriétaire de l'adresse IP répond/traite les paquets dont la destination est l'adresse IP. Le routeur VRRP qui est le routeur virtuel actif, mais pas le propriétaire de l'adresse IP, ne répond pas/traite ces paquets.

Les routeurs B et C fonctionnent comme un routeur virtuel Standbys. Si le routeur virtuel Actif échoue, le routeur configuré avec la priorité la plus élevée devient le routeur virtuel Actif et fournit un service aux hôtes LAN avec une interruption minimale.

La priorité du routeur VRRP dépend des éléments suivants : Si le routeur VRRP est le propriétaire, sa priorité est 255 (la plus élevée), si ce n'est pas un propriétaire, la priorité est configurée manuellement et est toujours inférieure à 255.

Lorsque le routeur A se rétablit, il devient de nouveau le routeur virtuel Actif. Au cours de la période de récupération de l'Active, les deux Actives transmettent des paquets et, par conséquent, il y a une certaine duplication (comportement régulier) mais aucune interruption.

L'exemple ci-dessous montre une topologie LAN dans laquelle VRRP est configuré. Les routeurs A et B partagent le trafic entre les clients 1 à 4 et les routeurs A et B agissent en tant que routeurs virtuels Standbys l'un à l'autre en cas de défaillance de l'un des routeurs.

Dans cette topologie, deux routeurs virtuels sont configurés. Pour le routeur virtuel 1, le routeur A est le propriétaire de l’adresse IP 192.168.2.1 et le routeur virtuel est actif, et le routeur B est le routeur virtuel veille vers le routeur A. Les clients 1 et 2 sont configurés avec l'adresse IP de la passerelle par défaut 192.168.2.1. Pour le routeur virtuel 2, le routeur B est le propriétaire de l’adresse IP 192.168.2.2 et le routeur virtuel actif, et le routeur A est le routeur virtuel de secours au routeur B. Les clients 3 et 4 sont configurés avec l'adresse IP de la passerelle par défaut 192.168.2.2.

Dans ce document, nous allons configurer la première topologie dans laquelle le routeur A est actif et le routeur B agit comme veille. Si le routeur A échoue, le routeur B devient le routeur actif.

Si vous ne connaissez pas les termes utilisés ci-dessous, consultez Cisco Business : Glossaire des nouveaux termes.

Objectif

Cet article explique comment configurer les paramètres VRRP sur vos commutateurs via l'interface de ligne de commande (CLI).

Périphériques applicables

• Série SG550X

Version du logiciel

• 2.3.0.130

Configurer des routeurs virtuels VRRP sur un commutateur

Étape 1. SSH au commutateur. Le nom d'utilisateur et le mot de passe par défaut sont cisco/cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, saisissez plutôt les informations d'identification.

Remarque: Pour savoir comment accéder à l'interface de ligne de commande d'un commutateur PME via SSH ou Telnet, cliquez ici.

Remarque: Les commandes peuvent varier en fonction du modèle exact de votre commutateur. Dans cet exemple, SG550XG-24T est utilisé.

Étape 2. À partir du mode d’exécution privilégié du commutateur, passez en mode de configuration globale en entrant ce qui suit :

Étape 3. Pour configurer les paramètres du routeur virtuel VRRP sur une interface VLAN, entrez la commande suivante :

Dans cet exemple, nous utilisons interface vlan 1 pour configurer les paramètres du routeur virtuel VRRP.

Étape 4. Pour définir une adresse IP d'un routeur virtuel, utilisez la commande vrrp ip en mode de configuration d'interface. L'interface IP du routeur VRRP et du groupe virtuel doivent se trouver dans le même sous-réseau IP. Un routeur virtuel apparaît lorsqu’il possède un ou plusieurs routeurs VRRP participants. Un routeur VRRP peut utiliser son adresse IP réelle pour le groupe VRRP, ce qui permet au routeur VRRP de devenir actif du groupe VRRP. Vous pouvez également attribuer une adresse IP virtuelle qui n'est affectée à aucune interface de routeur, mais le routeur ayant la priorité la plus élevée deviendra actif. Il ne peut y avoir qu'un seul propriétaire pour le groupe VRRP.

• vrid : identificateur de routeur virtuel sur l'interface pour laquelle le protocole VRRP est défini. La plage est comprise entre 1 et 255.
• ip-address : adresse IP du routeur virtuel.

Pour cette démonstration, nous avons utilisé la commande vrrp 1 ip 192.168.2.1 pour définir l'adresse IP 192.168.2.1 pour le routeur virtuel.

Remarque:: Pour supprimer l'adresse IP, utilisez la commande no vrrp [vrid] ip [ip-address].

Étape 5. Pour activer le routeur virtuel VRRP sur l'interface, utilisez la commande suivante :

• vrid : identificateur de routeur virtuel sur l'interface pour laquelle le protocole VRRP est défini. La plage est comprise entre 1 et 255.

Nous allons entrer no vrrp 1 shutdown pour activer le routeur virtuel VRRP sur l'interface.

Remarque: Pour désactiver le routeur virtuel VRRP sur l'interface, utilisez la commande vrrp shutdown en mode de configuration d'interface. Lorsqu'un routeur virtuel VRRP est désactivé sur une interface, sa configuration n'est pas supprimée.

Étape 6. Pour attribuer une description au routeur virtuel VRRP, utilisez la commande suivante en mode de configuration d’interface.

• vrid : identificateur de routeur virtuel sur l'interface pour laquelle le protocole VRRP est défini. La plage est comprise entre 1 et 255.
• text : texte décrivant l'objectif ou l'utilisation du routeur virtuel. Le paramètre peut contenir entre 0 et 160 caractères.

Dans cet exemple, nous avons entré la commande vrrp 1 description VirtualRouter1 pour affecter la description VirtualRouter1 à notre vrid 1.

Étape 7. Pour définir la version VRRP prise en charge, utilisez la commande vrrp version en mode de configuration d’interface. Le choix d'une version dépend de la configuration de votre réseau. Cependant, si votre topologie le permet, vous devez choisir la dernière version. N'oubliez pas que la version 3 prend également en charge IPv6.

Remarque: Chaque commutateur doit être configuré avec la même version pour que VRRP fonctionne correctement.

• vrid : identificateur de routeur virtuel sur l'interface pour laquelle le protocole VRRP est défini. La plage est comprise entre 1 et 255.
• 2 - VRRPv2 spécifié par RFC3768 est pris en charge. Les messages VRRPv3 reçus sont supprimés par le routeur virtuel VRRP. Seules les annonces VRRPv2 sont envoyées. VRRPv2 prend uniquement en charge les adresses IPv4. Les temporisateurs sont en secondes et utilisent 224.0.0.18 pour l'adresse de multidiffusion. Le protocole VRRP doit être activé par interface et par noeud avec la même valeur de priorité, mais une adresse IP plus élevée entraînerait une préemption.
• 3 - Le VRRPv3 spécifié par le RFC5798 est pris en charge sans le VRRPv3 (8.4, RFC5798). Les messages VRRPv2 reçus sont supprimés par le routeur virtuel VRRP. Seules les annonces VRRPv3 sont envoyées. VRRPv3 prend en charge l'utilisation des adresses IPv4 et IPv6. Les temporisateurs sont en millisecondes et utilisent 224.0.0.18 pour la multidiffusion IPv4 et FF02:0:0:0:0:0:0:0:12 pour IPv6. VRRP doit être activé globalement et seule une priorité plus élevée entraîne une préemption.
• 2&3 - Le VRRPv3 spécifié par le RFC5798 est pris en charge par le VRRPv2 (8.4, RFC5798). Les messages VRRPv2 reçus sont traités par le routeur virtuel VRRP. Les annonces VRRPv3 et VRRPv2 sont envoyées.

Pour cette démonstration, nous allons utiliser la version 2 en entrant la commande vrrp 1 version 2.

Étape 8. Pour définir une adresse VRRP réelle qui sera utilisée comme adresse IP source des messages VRRP, entrez la commande suivante en mode de configuration d'interface. Chaque routeur VRRP prenant en charge un routeur virtuel utilise sa propre adresse IP comme adresse IP source dans ses messages VRRP sortants pour le routeur virtuel.

• vrid : identificateur de routeur virtuel sur l'interface pour laquelle le protocole VRRP est défini. La plage est comprise entre 1 et 255.
• ip-address : adresse IP du routeur VRRP : une des adresses IP du routeur VRRP définie sur la même interface.

Dans cet exemple, nous avons entré l'adresse IP du commutateur en tant qu'adresse ip source en entrant la commande vrrp 1 source-ip 192.168.2.1.

Étape 9. (Facultatif) Pour définir la priorité VRRP (Virtual Router Redundancy Protocol), utilisez la commande vrrp priority en mode de configuration d'interface.

• vrid : identificateur de routeur virtuel sur l'interface pour laquelle le protocole VRRP est défini. La plage est comprise entre 1 et 255.
• Priority : priorité du routeur virtuel. La plage est comprise entre 1 et 254.

Pour cette démonstration, le commutateur est le propriétaire et a une priorité de 255.

Remarque: La priorité par défaut du propriétaire est 255 et ne peut pas être modifiée. Pour les non-propriétaires, la priorité par défaut est 100. L'image ci-dessous montre un exemple de la façon dont la commande doit être tapée mais n'a pas été saisie.

Étape 10. Pour activer la préemption VRRP (Virtual Router Redundancy Protocol), utilisez la commande preempt en mode de configuration d'interface. Par défaut, le routeur VRRP configuré avec cette commande prendra le relais en tant que routeur virtuel actif pour le groupe s'il a une priorité plus élevée que le routeur virtuel actif actuel. Le routeur propriétaire de l’adresse IP préemptera, quel que soit le paramètre de cette commande.

Remarque: Pour désactiver la préemption VRRP sur le routeur virtuel VRRP spécifié, utilisez la commande suivante : no vrrp [vrid] preempt.

Étape 11. Pour définir le VRRP en mode d'acceptation, entrez la commande suivante :

Les options sont définies comme suit :

• vrid : identificateur de routeur virtuel sur l'interface pour laquelle le protocole VRRP est défini. Elle est située entre 1 et 255.
• accept : le routeur virtuel à l'état Actif accepte les paquets adressés à l'adresse IP du routeur virtuel comme étant le sien, même s'il n'est pas le propriétaire de l'adresse.
• drop : le routeur virtuel à l'état Actif abandonne les paquets adressés à l'adresse IP du routeur virtuel, même s'il n'est pas le propriétaire de l'adresse.

Dans cet exemple, Active est configuré pour accepter des paquets à l'aide de la commande vrrp 1 accept mode accept.

Étape 12. Pour définir l'intervalle entre les annonces successives par le routeur virtuel VRRP actif, utilisez la commande vrrp timers advertise en mode de configuration d'interface. Dans cet exemple, nous avons laissé la valeur par défaut de 1 seconde dans l'annonce des compteurs. L'image ci-dessous montre un exemple de la façon dont la commande doit être tapée pendant 2 secondes.

Les options sont définies comme suit :

• vrid : identificateur de routeur virtuel sur l'interface pour laquelle le protocole VRRP est défini. Elle est située entre 1 et 255.
• msec - (Facultatif) Modifie l'unité du temps d'annonce de secondes en millisecondes. Sans le mot clé, l'intervalle d'annonce est en secondes.
• interval : intervalle de temps entre les annonces successives. Si le mot clé msec est présent, la plage valide est comprise entre 50 et 40 950 millisecondes. Si le mot clé msec est omis, la plage valide est comprise entre 1 et 40 secondes.

Étape 13. (Facultatif) Le suivi des objets est un processus indépendant qui gère la création, la surveillance et la suppression des objets suivis, tels que l'état du protocole de ligne d'une interface, l'état d'une route IP ou l'accessibilité d'une route. Le processus de suivi interroge périodiquement les objets suivis et note tout changement de valeur. Le suivi des objets VRRP donne un accès VRRP à tous les objets disponibles via le processus de suivi. La priorité du périphérique virtuel est incrémentée ou décrémentée en fonction de l'état de l'objet suivi.

Pour en savoir plus sur le suivi des objets pour VRRPv3, consultez le lien : VRRPv3 : Intégration du suivi des objets

Pour configurer le VRRP pour suivre un objet, saisissez ce qui suit :

• vrid : identificateur de routeur virtuel sur l'interface pour laquelle le protocole VRRP est défini. La plage est comprise entre 1 et 255.
• object-id : nombre d'associés à suivre l'objet avec ce routeur VRRP. Les valeurs valides pour l'argument nombre vont de 1 à 64. Cette valeur a été entrée dans les pistes SLA, cliquez ici pour plus d'informations.
• priority - (Facultatif) Montant par lequel la priorité du routeur est décrémentée ou incrémentée lorsque l'objet suivi tombe en panne ou se réactive. La valeur par défaut est 10. Les décréments peuvent être définis sur n'importe quelle valeur comprise entre 1 et 253.

Dans cet exemple, nous n'avons pas configuré VRRP pour suivre un objet, mais nous avons tapé la commande pour vous montrer un exemple de ce à quoi il ressemblerait.

Étape 14. Entrez la commande end pour revenir au mode d’exécution privilégié.

Étape 15. (Facultatif) En mode d’exécution privilégié du commutateur, enregistrez les paramètres configurés dans le fichier de configuration initiale. Appuyez ensuite sur Y pour Oui ou N pour Non sur votre clavier une fois que l'invite Overwrite file [startup-config]... s'affiche.

Étape 16. Répétez les étapes 1 à 15 sur le commutateur suivant pour configurer un autre routeur virtuel. Dans cet exemple, nous avons configuré un deuxième commutateur pour devenir le routeur virtuel de secours.

Vérification/test du protocole VRRP

Étape 1. Pour afficher un état bref ou détaillé d’un ou de toutes les configurations de routeurs virtuels VRRP, entrez la commande suivante :

Les options sont les suivantes :

• all - (Facultatif) Fournit des informations sur tous les routeurs virtuels VRRP, y compris les routeurs virtuels en état de désactivation. Si aucun mot clé n'est entré, le mot clé all est appliqué.
• brief - (Facultatif) Fournit un aperçu des informations du routeur virtuel VRRP.
• interface id-interface - (Facultatif) Identificateur d'interface.

Dans cet exemple, nous avons utilisé show vrrp all.

Étape 2. Sur le deuxième commutateur, nous avons utilisé la commande suivante pour afficher des informations détaillées sur le routeur VRRP.

Étape 3. Cette étape montre un exemple de ce qui se passe lorsque le premier commutateur (Actif) tombe en panne. Le deuxième commutateur (veille) devient actif comme l'exemple ci-dessous. L'état est Actif pour le deuxième commutateur avec l'adresse IP source 192.168.2.2.

Conclusion

Vous devez maintenant avoir correctement configuré VRRP sur un commutateur SG550X via l'interface de ligne de commande.