Configurer des routeurs virtuels VRRP sur un commutateur SG550XG

Options de téléchargement

  • PDF     (1.1 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.1 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (814.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 décembre 2018
ID du document:SMB5803

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configurer des routeurs virtuels VRRP sur un commutateur SG550XG

Introduction

Si vous ne connaissez pas les termes utilisés dans cet article, consultez Cisco Business : Glossaire des nouveaux termes.

Le protocole VRRP (Virtual Router Redundancy Protocol) est un protocole de sélection et de redondance qui attribue dynamiquement la responsabilité d'un routeur virtuel à l'un des routeurs physiques d'un réseau local (LAN). Cela augmente la disponibilité et la fiabilité des chemins de routage dans le réseau.

Dans le VRRP, un routeur physique d’un routeur virtuel est sélectionné comme routeur actif, l’autre routeur physique du même routeur virtuel agissant en veille en cas de défaillance du routeur actif. Les routeurs physiques sont appelés routeurs VRRP.

La passerelle par défaut d’un hôte participant est attribuée au routeur virtuel au lieu d’un routeur physique. Si le routeur physique qui achemine des paquets au nom du routeur virtuel échoue, un autre routeur physique est sélectionné pour le remplacer automatiquement. Le routeur physique qui transmet des paquets à un moment donné est appelé routeur actif.

Le protocole VRRP permet également le partage de charge du trafic. Le trafic peut être partagé équitablement entre les routeurs disponibles en configurant le protocole VRRP de manière à ce que le trafic en provenance et à destination des clients LAN soit partagé par plusieurs routeurs.

Les avantages du protocole VRRP sont les suivants :

  • Redondance : permet de configurer plusieurs routeurs comme routeur de passerelle par défaut, ce qui réduit la possibilité d'un point de défaillance unique dans un réseau.
  • Partage de charge : permet au trafic en provenance et à destination de clients LAN d'être partagé par plusieurs routeurs. La charge de trafic est partagée plus équitablement entre les routeurs disponibles.
  • Plusieurs groupes VRRP : prend en charge jusqu'à 255 groupes VRRP sur une interface physique de routeur si la plate-forme prend en charge plusieurs adresses MAC. Plusieurs groupes VRRP vous permettent de mettre en oeuvre la redondance et le partage de charge dans votre topologie LAN.
  • Multiple IP Address : permet de gérer plusieurs adresses IP, y compris les adresses IP secondaires. Si plusieurs sous-réseaux sont configurés sur une interface Ethernet, vous pouvez configurer le protocole VRRP sur chaque sous-réseau.
  • Preemption : permet de préempter un routeur de secours qui a pris le relais d'un routeur actif défaillant avec un routeur de secours de priorité supérieure qui est devenu disponible.
  • Advertisement protocol : utilise une adresse de multidiffusion standard IANA (Internet Assigned Numbers Authority) dédiée (224.0.0.18) pour les annonces VRRP. Ce schéma d’adressage réduit le nombre de routeurs qui doivent traiter les multidiffusions et permet à l’équipement de test d’identifier avec précision les paquets VRRP sur un segment. L’IANA a attribué le numéro de protocole IP 112 au protocole VRRP.
  • Suivi VRRP : garantit que le meilleur routeur VRRP est le routeur actif du groupe en modifiant les priorités VRRP en fonction de l'état de l'interface.

L’image ci-dessous présente une topologie VRRP de base. Dans cet exemple, les routeurs A, B et C forment un groupe VRRP. L’adresse IP du groupe est la même que celle qui a été configurée pour l’interface Ethernet du routeur A (192.168.10.1).

Comme l’adresse IP virtuelle utilise l’adresse IP de l’interface Ethernet physique du routeur A, le routeur A est le routeur actif (également appelé propriétaire d’adresse IP). En tant que routeur actif, le routeur A possède l’adresse IP virtuelle du groupe VRRP et transfère les paquets envoyés à cette adresse IP. Les clients 1 à 3 sont configurés avec l'adresse IP de la passerelle par défaut 192.168.10.254.

Note: La configuration peut être effectuée de sorte que le routeur virtuel actif, et non le propriétaire de l'adresse IP, puisse toujours répondre ou traiter les paquets. La commande ping en est un exemple.

Les routeurs B et C fonctionnent comme des routeurs virtuels en veille. Si le routeur actif virtuel échoue, le routeur configuré avec la priorité la plus élevée devient le routeur actif virtuel et fournit un service aux hôtes LAN avec une interruption minimale.

Lorsque le routeur A se rétablit, il redevient le routeur virtuel actif. Pendant la période de récupération de l'actif, les deux actifs transmettent les paquets et, par conséquent, il y a une certaine duplication (comportement régulier) mais aucune interruption.

Dans cette topologie, deux routeurs virtuels sont configurés. Pour le routeur virtuel 1, le routeur A est le propriétaire de l’adresse IP 192.168.10.1 et le routeur virtuel actif, et le routeur B est le routeur virtuel en veille du routeur A. Les clients 1 et 2 sont configurés avec l'adresse IP de la passerelle par défaut 192.168.10.254.

Pour le routeur virtuel 2, le routeur B est le propriétaire de l’adresse IP 192.168.10.2 et du routeur virtuel actif, et le routeur A est le routeur virtuel en veille du routeur B. Les clients 3 et 4 sont configurés avec l'adresse IP de la passerelle par défaut 192.168.10.254.

Avant de configurer les paramètres VRRP sur le commutateur, procédez comme suit :

  • Configurer des réseaux locaux virtuels Pour savoir comment configurer le VLAN sur votre commutateur, cliquez ici.
  • Configurez le suivi IP SLA sur le commutateur. Pour en savoir plus sur cette fonction, cliquez ici

Objectif

Un routeur virtuel doit être attribué avec un identificateur de routeur virtuel unique (VRID) entre tous les routeurs virtuels du même réseau local. Tous les routeurs VRRP prenant en charge le même routeur virtuel doivent être configurés avec toutes les informations relatives au routeur virtuel, y compris son VRID. Les routeurs virtuels doivent être activés sur le périphérique uniquement lorsque le routage IP est également activé sur le périphérique.

Cet article explique comment configurer les paramètres VRRP sur votre commutateur.

Périphériques pertinents

  • Série SG550XG

Version du logiciel

  • 2.3.0.130

Configurer des routeurs virtuels VRRP sur un commutateur

Étape 1. Connectez-vous à l'utilitaire Web de votre commutateur, puis sélectionnez Avancé dans la liste déroulante Mode d'affichage.

Note: Les options de menu disponibles peuvent varier en fonction du modèle de périphérique. Dans cet exemple, SG550XG-24T est utilisé.

Étape 2. Choisissez IP Configuration > VRRP > Virtual Routers.

Étape 3. Cliquez sur Add pour ajouter une nouvelle interface.

Étape 4. Sélectionnez une interface dans la zone Interface. Dans cet exemple, VLAN 10 est sélectionné.

Étape 5. Entrez un identificateur de routeur virtuel dans le champ Virtual Router Identifier. La plage est comprise entre 1 et 255.

Note: Dans cet exemple, 1 est utilisé.

Étape 6. (Facultatif) Entrez une description dans le champ Description.

Note: Dans cet exemple, VLAN 10 est entré.

Étape 7. Cochez la case Enable Status pour activer VRRP sur le commutateur.

Étape 8. Sélectionnez la version VRRP à utiliser. Les options sont les suivantes :

  • VRRP v2 - VRRPv2 spécifié par RFC3768 est pris en charge. Les messages VRRPv3 reçus sont supprimés par le routeur virtuel VRRP. Seules les annonces VRRPv2 sont envoyées.
  • VRRP v3 - VRRPv3 spécifié par RFC5798 est pris en charge sans prise en charge de VRRPv2 (8.4, RFC5798). Les messages VRRPv2 reçus sont supprimés par le routeur virtuel VRRP. Seules les annonces VRRPv3 sont envoyées.
  • VRRP v2 et VRRP v3 - VRRPv3 spécifiés par RFC5798 est pris en charge avec VRRPv2 (8.4, RFC5798). Les messages VRRPv2 reçus sont traités par le routeur virtuel VRRP. Les annonces VRRPv3 et VRRPv2 sont envoyées.

Note: Dans cet exemple, VRRP v2 est sélectionné.

Étape 9. Cliquez sur une option dans la zone IP Address Owner. Les options sont les suivantes :

  • Yes : si la réponse est Oui, cela indique que l'adresse IP du périphérique est l'adresse IP du routeur virtuel. Choisissez les adresses IP du propriétaire dans la liste Available IP Address (Adresse IP disponible) et déplacez-les vers la liste Owner IP Address (Adresse IP du propriétaire).
  • Non : si la valeur Non est sélectionnée, vous devez entrer l'adresse ou les adresses du routeur virtuel dans le champ Adresses IP du routeur virtuel. Si plusieurs adresses IP sont ajoutées ici, séparez-les comme suit : 1.1.1.1, 2.2.2.2.

Note: Dans cet exemple, No est sélectionné et l'adresse IP entrée est 192.168.10.254. Indique l’adresse IP sur le routeur virtuel.

Étape 10. Sélectionnez l'adresse IP à utiliser dans les messages VRRP. L’adresse IP source par défaut est la plus basse des adresses IP définies sur l’interface. Si l'option User defined est sélectionnée, choisissez l'adresse IP en conséquence.

Note: Dans cet exemple, Utiliser par défaut est sélectionné.

Étape 11. Si ce périphérique est le propriétaire, ce champ obtient la valeur 255 et cette valeur ne peut pas être modifiée. Si ce n'est pas le cas, saisissez la priorité de ce périphérique, en fonction de sa capacité à fonctionner comme routeur actif. La valeur par défaut d'un périphérique non propriétaire est 100.

Note: La priorité du routeur VRRP dépend des éléments suivants : Si le routeur VRRP est le propriétaire, sa priorité est 255 (la plus élevée). S'il n'est pas propriétaire, la priorité est configurée manuellement (toujours inférieure à 255).

Note: Dans cet exemple, 100 est utilisé. Si vous configurez un routeur virtuel de secours, saisissez une priorité moindre.

Étape 12. Dans la zone Mode Préempt, choisissez l'une des options suivantes :

  • True : lorsqu'un routeur VRRP est configuré avec une priorité plus élevée que la valeur active actuelle, il remplace la valeur active actuelle.
  • False : même si un routeur VRRP dont la priorité est supérieure à l'actif actif actuel est actif, il ne remplace pas l'actif actif actuel. Seul l'actif d'origine (lorsqu'il devient disponible) remplace la veille.

Note: Dans cet exemple, True est sélectionné.

Étape 13. Dans la zone Accepter le mode de contrôle, choisissez l'une des options suivantes :

  • Accepter : le routeur virtuel en état actif accepte les paquets adressés à l'adresse IP du routeur virtuel comme étant le sien, même s'il n'est pas le propriétaire de l'adresse.
  • Drop : le routeur virtuel en état actif abandonne les paquets adressés à l'adresse IP du routeur virtuel s'il n'est pas le propriétaire de l'adresse.

Note: Dans cet exemple, Accepter est sélectionné.

Étape 14. (Facultatif) Cochez la case Activer le suivi IP SLA pour activer le suivi de la connectivité du routeur au tronçon suivant de la route par défaut. Pour en savoir plus sur cette fonction, cliquez ici

Note: Dans cet exemple, IP SLA Track est désactivé.

Étape 15. (Facultatif) Si le suivi IP SLA est activé, saisissez le numéro de la piste SLA qui vérifie la connectivité dans le champ Objet de suivi. Cette valeur a été entrée dans la page SLA Tracks. Vous pouvez en utiliser un jusqu'à 64.

Note: Dans cet exemple, 1 est utilisé.

Étape 16. (Facultatif) IP SLA Track est activé, saisissez la valeur de décrément dans le champ Décrément. Si l'état de l'objet de suivi est désactivé, la priorité VRRP du routeur est décrémentée par cette valeur. Vous pouvez utiliser un à 253 et la valeur par défaut est 10.

Note: Dans cet exemple, 10 est utilisé.

Étape 17. Entrez la fréquence d'envoi des paquets d'annonce dans le champ Intervalle d'annonce.

Note: Dans cet exemple, 1000 est utilisé.

Étape 18. Cliquez sur Appliquer, puis sur Fermer.

Étape 19. (Facultatif) Cliquez sur Enregistrer pour enregistrer les paramètres dans le fichier de configuration initiale.

Note: La zone active/standby Status de la table de routeurs virtuels VRRP IPv4 doit afficher l'état du routeur virtuel que vous avez configuré. Si vous avez l'intention de configurer un routeur virtuel de secours, l'état doit s'afficher en veille.

Vous devez maintenant avoir correctement configuré les paramètres du routeur virtuel VRRP sur votre commutateur SG550XG.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco