Configurazione dei router virtuali VRRP su uno switch SG550XG dalla CLI

Introduzione

Il protocollo VRRP (Virtual Router Redundancy Protocol) è un protocollo di ridondanza che seleziona uno o più router di un gruppo virtuale in modalità standby. In caso di guasto, questo protocollo assegna dinamicamente la responsabilità di un router attivo a uno dei router fisici di una LAN (Local Area Network). A fronte di un potenziale errore di rete, questo protocollo aumenta la disponibilità e l'affidabilità dei percorsi di routing nella rete.

Nel VRRP, un router fisico in un gruppo di router virtuali viene scelto come Attivo, mentre l'altro router fisico dello stesso gruppo di router virtuali agisce come Standby in caso di errore del gruppo Attivo. I router fisici sono denominati router VRRP.

Il gateway predefinito di un host viene assegnato all'indirizzo IP del gruppo di router virtuali anziché a un indirizzo IP del router fisico. Se il router fisico che instrada i pacchetti all'interno del gruppo di router virtuali ha esito negativo, viene selezionato un altro router fisico per sostituirlo automaticamente. Il router fisico che inoltra i pacchetti in un determinato momento è detto router attivo.

Il protocollo VRRP consente inoltre la condivisione del carico del traffico. Il traffico può essere condiviso equamente tra i router disponibili configurando il VRRP in modo che il traffico tra i client LAN sia condiviso da più router.

Di seguito viene illustrata una topologia LAN in cui è configurato il protocollo VRRP. Nell'esempio, i router A, B e C sono VRRP e includono un router virtuale. L'indirizzo IP del gruppo di router virtuali è lo stesso configurato per l'interfaccia Ethernet del router A (192.168.2.1).

In questo scenario, il router virtuale utilizza l'indirizzo IP dell'interfaccia Ethernet fisica del router A, il router A svolge il ruolo di router virtuale attivo ed è anche noto come proprietario dell'indirizzo IP. Quando il router virtuale è attivo, il router A controlla l'indirizzo IP del router virtuale ed è responsabile del routing dei pacchetti per conto del router virtuale. I client da 1 a 4 sono configurati con l'indirizzo IP predefinito del gateway, ossia 192.168.2.1.

Il router VRRP proprietario dell'indirizzo IP risponde/elabora i pacchetti la cui destinazione è l'indirizzo IP. Il router VRRP attivo, ma non il proprietario dell'indirizzo IP, non risponde/elabora questi pacchetti.

I router B e C funzionano come router virtuali in standby. Se il router virtuale attivo ha esito negativo, il router configurato con la priorità più alta diventa il router virtuale attivo e fornisce il servizio agli host LAN con un'interruzione minima.

La priorità del router VRRP dipende da quanto segue: Se il router VRRP è il proprietario, la sua priorità è 255 (la più alta), se non è un proprietario, la priorità viene configurata manualmente ed è sempre inferiore a 255.

Quando il router A viene ripristinato, diventa nuovamente il router virtuale attivo. Durante il periodo di recupero del pacchetto Active, i pacchetti vengono inoltrati sia da Active che, di conseguenza, si verifica una duplicazione (comportamento normale) senza interruzioni.

L'esempio seguente mostra una topologia LAN in cui è configurato il protocollo VRRP. I router A e B condividono il traffico tra i client da 1 a 4 e i router A e B si comportano tra loro come standby del router virtuale in caso di errore di uno dei router.

In questa topologia sono configurati due router virtuali. Per il router virtuale 1, il router A è il proprietario dell'indirizzo IP 192.168.2.1 è il router virtuale attivo e il router B è il router virtuale in standby per il router A. I client 1 e 2 sono configurati con l'indirizzo IP predefinito del gateway 192.168.2.1. Per il router virtuale 2, il router B è il proprietario dell'indirizzo IP 192.168.2.2 e del router virtuale attivo, mentre il router A è il router virtuale in standby verso il router B. I client 3 e 4 sono configurati con l'indirizzo IP predefinito del gateway 192.168.2.2.

In questo documento verrà configurata la prima topologia in cui il router A è attivo e il router B è in modalità standby. Se il router A ha esito negativo, il router B diventa il router attivo.

Se non si conoscono alcuni termini usati in questo documento, consultare Cisco Business: Glossario dei nuovi termini.

Obiettivo

In questo documento viene spiegato come configurare le impostazioni del protocollo VRRP sugli switch tramite l'interfaccia della riga di comando (CLI).

Dispositivi interessati

• Serie SG550X

Versione del software

• 2.3.0.130

Configurazione dei router virtuali VRRP su uno switch

Passaggio 1. SSH allo switch. Il nome utente e la password predefiniti sono cisco/cisco. Se sono stati configurati un nuovo nome utente o password, immettere queste credenziali.

Nota: per informazioni su come accedere alla CLI di uno switch per PMI tramite SSH o Telnet, fare clic qui.

Nota: i comandi possono variare a seconda del modello di switch in uso. Nell'esempio, viene usato SG550XG-24T.

Passaggio 2. In modalità di esecuzione privilegiata dello switch, accedere alla modalità di configurazione globale immettendo quanto segue:

SG550XG#configure terminal

Passaggio 3. Per configurare le impostazioni del router virtuale VRRP su un'interfaccia VLAN, immettere il comando seguente:

SG550XG#interface [vlan-id]

Nell'esempio, viene usata l'interfaccia vlan 1 per configurare le impostazioni del router virtuale VRRP.

Passaggio 4. Per definire un indirizzo IP di un router virtuale, usare il comando vrp ip in modalità di configurazione interfaccia. L'interfaccia IP del router VRRP e del gruppo virtuale devono trovarsi nella stessa subnet IP. Un router virtuale esiste quando ha uno o più router VRRP partecipanti. Un router VRRP può utilizzare il proprio indirizzo IP reale per il gruppo VRRP, consentendo a tale router di diventare il router attivo del gruppo VRRP. È inoltre possibile assegnare un indirizzo IP virtuale non assegnato ad alcuna interfaccia router, ma il router con la priorità più alta diventerà il router attivo. Per il gruppo VRRP può esistere un solo proprietario.

SG550XG#(config)#vrrp [vrid] ip [ip-address]

• vrid: identificatore del router virtuale sull'interfaccia per cui viene definito il VRRP. L'intervallo è compreso tra 1 e 255.
• ip-address: indirizzo IP del router virtuale.

Per questa dimostrazione, è stato usato il comando vrp 1 ip 192.168.2.1 per impostare l'indirizzo IP di 192.168.2.1 per il router virtuale.

Nota: per rimuovere l'indirizzo IP, utilizzare il comando no vrp [vrid] ip [ip-address].

Passaggio 5. Per abilitare il router virtuale VRRP sull'interfaccia, utilizzare il comando seguente:

SG550XG#(config-if)#no vrrp [vrid] shutdown

• vrid: identificatore del router virtuale sull'interfaccia per cui viene definito il VRRP. L'intervallo è compreso tra 1 e 255.

Per abilitare il router virtuale VRRP sull'interfaccia, non verrà eseguito alcun arresto del VRRP 1.

Nota: Per disabilitare il router virtuale VRRP sull'interfaccia, usare il comando vrrp shutdown in modalità di configurazione interfaccia. Quando un router virtuale VRRP è disabilitato su un'interfaccia, la relativa configurazione non viene rimossa.

Passaggio 6. Per assegnare una descrizione al router virtuale VRRP, utilizzare il comando seguente in modalità di configurazione interfaccia.

SG550XG#(config-if)#vrrp [vrid] descrizione [text]

• vrid: identificatore del router virtuale sull'interfaccia per cui viene definito il VRRP. L'intervallo è compreso tra 1 e 255.
• testo: testo che descrive lo scopo o l'utilizzo del router virtuale. Il parametro può contenere da 0 a 160 caratteri.

Per questo esempio, è stato immesso il comando vrp 1 description VirtualRouter1 per assegnare la descrizione VirtualRouter1 alla nostra vrid 1.

Passaggio 7. Per definire la versione VRRP supportata, utilizzare il comando vrp version in modalità di configurazione interfaccia. La scelta di una versione dipende dalla configurazione della rete. Tuttavia, se la topologia lo consente, la scelta deve essere l'ultima versione. Tenere presente che la versione 3 supporta anche IPv6.

Nota: Affinché il protocollo VRRP funzioni correttamente, è necessario configurare ciascuno switch con la stessa versione.

SG550XG#(config-if)#vrrp [vrid] versione [numero versione]

• vrid: identificatore del router virtuale sull'interfaccia per cui viene definito il VRRP. L'intervallo è compreso tra 1 e 255.
• 2 - È supportato il protocollo VRRPv2 specificato da RFC3768. I messaggi VRRPv3 ricevuti vengono eliminati dal router virtuale VRRP. Vengono inviati solo annunci VRRPv2. VRRPv2 supporta solo indirizzi IPv4. I timer sono espressi in secondi e utilizzano 224.0.0.18 per l'indirizzo multicast. Il protocollo VRRP deve essere abilitato per singola interfaccia e nodo con lo stesso valore di priorità, ma un indirizzo IP più alto causerebbe diritti di priorità.
• 3 - Il protocollo VRRPv3 specificato nella specifica RFC5798 è supportato senza il supporto del protocollo VRRPv3 (8.4, RFC5798). I messaggi VRRPv2 ricevuti vengono eliminati dal router virtuale VRRP. Vengono inviati solo annunci VRRPv3. VRRPv3 supporta l'utilizzo di indirizzi IPv4 e IPv6. I timer sono espressi in millisecondi e utilizzano 224.0.0.18 per il multicast IPv4 e FF02:0:0:0:0:0:12 per IPv6. Il protocollo VRRP deve essere abilitato a livello globale e solo una priorità più alta causerà diritti di priorità.
• 2&3 - Il protocollo VRRPv3 specificato nella specifica RFC5798 è supportato dal protocollo VRRPv2 (8,4, RFC5798). I messaggi VRRPv2 ricevuti vengono gestiti dal router virtuale VRRP. Vengono inviati annunci VRRPv3 e VRRPv2.

Per questa dimostrazione, verrà utilizzata la versione 2 immettendo il comando vrp 1 versione 2.

Passaggio 8. Per definire un indirizzo VRRP reale che verrà utilizzato come indirizzo IP di origine dei messaggi VRRP, immettere il seguente comando in modalità di configurazione interfaccia. Ogni router VRRP che supporta un router virtuale utilizza il proprio indirizzo IP come indirizzo IP di origine nei messaggi VRRP in uscita per il router virtuale.

SG550XG#(config-if)#vrrp [vrid] source-ip [ip-address]

• vrid: identificatore del router virtuale sull'interfaccia per cui viene definito il VRRP. L'intervallo è compreso tra 1 e 255.
• indirizzo-ip - Indirizzo IP del router VRRP: uno degli indirizzi IP del router VRRP definiti sulla stessa interfaccia.

Nell'esempio, è stato immesso l'indirizzo IP dello switch come indirizzo ip di origine digitando il comando vrp 1 source-ip 192.168.2.1.

Passaggio 9. (Facoltativo) Per definire la priorità del protocollo VRRP (Virtual Router Redundancy Protocol), usare il comando vrp priority in modalità di configurazione interfaccia.

SG550XG#(config-if)#vrrp [vrid] priorità [priority number]

• vrid: identificatore del router virtuale sull'interfaccia per cui viene definito il VRRP. L'intervallo è compreso tra 1 e 255.
• Priorità: priorità del router virtuale. L'intervallo è compreso tra 1 e 254.

In questa dimostrazione, lo switch è il proprietario e ha una priorità di 255.

Nota: La priorità predefinita per il proprietario è 255 e non può essere modificata. Per i non proprietari, la priorità predefinita è 100. La figura seguente mostra un esempio di come il comando deve essere digitato ma non è stato immesso.

Passaggio 10. Per abilitare l'interruzione per diritti di priorità del protocollo VRRP (Virtual Router Redundancy Protocol), utilizzare il comando preempt in modalità di configurazione interfaccia. Per impostazione predefinita, il router VRRP configurato con questo comando subentra al gruppo come router virtuale attivo se ha una priorità più alta del router virtuale attivo corrente. Il router proprietario dell'indirizzo IP avrà diritti di priorità, indipendentemente dall'impostazione di questo comando.

SG550XG#(config-if)#vrrp [vrid] preempt

Nota: Per disabilitare l'interruzione anticipata del protocollo VRRP per il router virtuale VRRP specificato, utilizzare il comando seguente: no vrp [vrid] preempt.

Passaggio 11. Per impostare il VRRP in modalità di accettazione, immettere il comando seguente:

SG550XG#(config-if)#vrrp [vrid] modalità di accettazione [accept] | drop]

Le opzioni sono definite come:

• vrid: identificatore del router virtuale sull'interfaccia per cui viene definito il VRRP. L'intervallo ammesso è compreso tra 1 e 255.
• accept - Il router virtuale in stato Active accetterà i pacchetti indirizzati all'indirizzo IP del router virtuale come propri anche se non è il proprietario dell'indirizzo.
• drop: il router virtuale in stato Active rifiuta i pacchetti indirizzati all'indirizzo IP del router virtuale anche se non è il proprietario dell'indirizzo.

Nell'esempio, il comando Active (Attivo) è configurato in modo da accettare pacchetti usando il comando vrp 1 accept mode accept.

Passaggio 12. Per definire l'intervallo tra annunci successivi da parte del router virtuale VRRP attivo, utilizzare il comando vrrp timers advertising in modalità di configurazione interfaccia. In questo esempio, abbiamo lasciato l'annuncio dei timer come impostazione predefinita di 1 secondo. Nell'immagine seguente viene illustrato un esempio di come digitare il comando per 2 secondi.

SG550XG#(config-if)#vrrp [vrid] timer annuncio intervallo msec [msec]

Le opzioni sono definite come:

• vrid: identificatore del router virtuale sull'interfaccia per cui viene definito il VRRP. L'intervallo ammesso è compreso tra 1 e 255.
• msec - (Facoltativo) Modifica l'unità di tempo dell'annuncio da secondi a millisecondi. Senza la parola chiave, l'intervallo dell'annuncio è espresso in secondi.
• intervallo - Intervallo di tempo tra annunci successivi. Se la parola chiave msec è presente, l'intervallo valido è compreso tra 50 e 40950 millisecondi. Se la parola chiave msec viene omessa, l'intervallo valido sarà compreso tra 1 e 40 secondi.

Passaggio 13. (Facoltativo) Il tracciamento degli oggetti è un processo indipendente che gestisce la creazione, il monitoraggio e la rimozione di oggetti tracciati, quali lo stato del protocollo di linea di un'interfaccia, lo stato di una route IP o la raggiungibilità di una route. Il processo di tracciamento esegue periodicamente il polling degli oggetti tracciati e rileva eventuali modifiche del valore. Il rilevamento degli oggetti VRRP consente l'accesso VRRP a tutti gli oggetti disponibili durante il processo di rilevamento. La priorità del dispositivo virtuale viene incrementata o diminuita in base allo stato dell'oggetto di cui si tiene traccia.

Per ulteriori informazioni sulla registrazione degli oggetti per il protocollo VRRPv3, fare clic sul collegamento VRRPv3: Object Tracking Integration.

Per configurare il protocollo VRRP in modo da tenere traccia di un oggetto, immettere quanto segue:

SG550XG#(config-if)#vrrp [vrid] traccia [object-id] decremento [priority]

• vrid: identificatore del router virtuale sull'interfaccia per cui viene definito il VRRP. L'intervallo è compreso tra 1 e 255.
• object-id: numero di associati per tenere traccia dell'oggetto con il router VRRP. I valori validi per l'argomento numero sono compresi tra 1 e 64. Questo valore è stato immesso nelle registrazioni SLA. Fare clic qui per ulteriori informazioni.
• priority - (Facoltativo) Valore di cui viene diminuita o incrementata la priorità del router quando l'oggetto tracciato diventa inattivo o nuovamente attivo. Il valore predefinito è 10. Le riduzioni possono essere impostate su un valore compreso tra 1 e 253.

In questo esempio non è stato configurato il protocollo VRRP per tenere traccia di un oggetto, ma è stato digitato il comando per mostrarvi un esempio di come dovrebbe apparire.

Passaggio 14. Per tornare in modalità di esecuzione privilegiata, immettere il comando end.

SG550XG#(config-if)#end

Passaggio 15. (Facoltativo) In modalità di esecuzione privilegiata dello switch, salvare le impostazioni configurate nel file della configurazione di avvio. Quindi premere Y per Yes (Sì) o N per No sulla tastiera quando compare il prompt Overwrite file [startup-config]... (Sovrascrivi file (configurazione di avvio)).

SG550XG#copy running-config startup-config

Passaggio 16. Ripetere i passaggi da 1 a 15 sullo switch successivo per configurare un altro router virtuale. Nell'esempio, è stato configurato un secondo switch in modo che diventi il router virtuale in standby.

Verifica e test del VRRP

Passaggio 1. Per visualizzare uno stato breve o dettagliato di una o tutte le configurazioni dei router virtuali VRRP, immettere il comando seguente:

SG550XG#show vrp {all | breve | interface [id-interfaccia]}

Le opzioni sono:

• all - (Facoltativo) Fornisce informazioni su tutti i router virtuali VRRP, inclusi i router virtuali in stato disabilitato. Se non viene immessa alcuna parola chiave, viene applicata la parola chiave all.
• brief: (facoltativo) fornisce una visualizzazione di riepilogo delle informazioni sul router virtuale VRRP.
• interface interface-id: identificatore (facoltativo) dell'interfaccia.

Nell'esempio riportato di seguito, viene utilizzato il comando show vrp all.

Passaggio 2. Sul secondo switch, è stato utilizzato il seguente comando per visualizzare informazioni dettagliate sul router VRRP.

SG550XG#show vrp all

Passaggio 3. In questo passaggio viene mostrato un esempio di ciò che accade quando il primo switch (Attivo) diventa inattivo. Il secondo switch (Standby) diventa Attivo come nell'esempio riportato di seguito. Per il secondo switch, lo stato è Active (Attivo) e l'indirizzo IP di origine è 192.168.2.2.

Conclusioni

A questo punto, il VRRP deve essere configurato correttamente su uno switch SG550X dalla CLI.