CLI를 통해 SG550XG 스위치에서 VRP 가상 라우터 구성

소개

VRRP(Virtual Router Redundancy Protocol)는 대기 역할을 하는 가상 그룹의 하나 이상의 라우터를 선택하는 이중화 프로토콜입니다.장애가 발생할 경우 이 프로토콜은 LAN(Local Area Network)의 물리적 라우터 중 하나에 액티브 라우터의 권한을 동적으로 할당합니다. 네트워크 장애가 발생할 수 있는 상황에서 이 프로토콜은 네트워크의 라우팅 경로의 가용성과 안정성을 높입니다.

VRRP에서 가상 라우터 그룹의 물리적 라우터 중 하나가 활성으로 선택되고, 활성(Active)에 장애가 발생할 경우 동일한 가상 라우터 그룹의 다른 물리적 라우터가 스탠바이(Standby)로 작동합니다.물리적 라우터를 VRRP 라우터라고 합니다.

호스트의 기본 게이트웨이는 물리적 라우터 IP 주소 대신 가상 라우터 그룹 IP 주소에 할당됩니다.가상 라우터 그룹 내에서 패킷을 라우팅하는 물리적 라우터가 실패하면 자동으로 대체하도록 다른 물리적 라우터가 선택됩니다.지정된 시간에 패킷을 전달하는 물리적 라우터를 Active 라우터라고 합니다.

VRRP는 트래픽의 로드 공유도 지원합니다.LAN 클라이언트와 주고받는 트래픽이 여러 라우터에서 공유되도록 VRRP를 구성하여 사용 가능한 라우터 간에 트래픽을 균등하게 공유할 수 있습니다.

다음은 VRRP가 구성된 LAN 토폴로지를 보여줍니다.이 예에서 라우터 A, B, C는 VRRP이며 가상 라우터를 구성합니다.가상 라우터 그룹의 IP 주소는 라우터 A(192.168.2.1)의 이더넷 인터페이스에 대해 구성된 주소와 동일합니다.

이 시나리오에서 가상 라우터는 라우터 A의 물리적 이더넷 인터페이스의 IP 주소를 사용하며, 라우터 A는 가상 라우터 Active의 역할을 수행하며 IP 주소 소유자라고도 합니다.가상 라우터 Active에서는 라우터 A가 가상 라우터의 IP 주소를 제어하며 가상 라우터를 대신하여 패킷을 라우팅합니다.클라이언트 1~4는 기본 게이트웨이 IP 주소 192.168.2.1으로 구성됩니다.

IP 주소 소유자인 VRRP 라우터는 대상이 IP 주소인 패킷을 응답/처리합니다.가상 라우터 활성(IP 주소 소유자 아님)인 VRRP 라우터는 해당 패킷을 응답/처리하지 않습니다.

라우터 B와 C는 가상 라우터 스탠드처럼 작동합니다.가상 라우터 Active에 장애가 발생하면 우선 순위가 가장 높은 라우터가 가상 라우터 Active가 되고 중단을 최소화하면서 LAN 호스트에 서비스를 제공합니다.

VRRP 라우터 우선 순위는 다음에 따라 다릅니다.VRRP 라우터가 소유자인 경우 우선순위는 255(가장 높음)이며 소유주가 아닌 경우 우선순위는 수동으로 구성되며 항상 255 미만입니다.

라우터 A가 복구되면 다시 가상 라우터가 액티브 상태가 됩니다.Active가 복구되는 기간 동안 Active는 패킷을 전달하므로 일부 중복(일반 동작)이 있지만 중단은 없습니다.

아래 예는 VRRP가 구성된 LAN 토폴로지를 보여줍니다.라우터 A와 B는 클라이언트 1~4에서 들어오고 나가는 트래픽을 공유하며 라우터 A와 B는 두 라우터 중 하나에 장애가 발생할 경우 서로 가상 라우터 Standby 역할을 합니다.

이 토폴로지에서는 2개의 가상 라우터가 구성됩니다.가상 라우터 1의 경우 라우터 A는 IP 주소 192.168.2.1의 소유자이고 가상 라우터 Active이고 라우터 B는 라우터 A에 대한 가상 라우터 Standby입니다. 클라이언트 1과 2는 기본 게이트웨이 IP 주소 192.168.2.1으로 구성됩니다. 가상 라우터 2의 경우 라우터 B는 IP 주소 192.168.2.2의 소유자이고 가상 라우터 A는 라우터 B에 대한 가상 라우터 Standby입니다. 클라이언트 3과 4는 기본 게이트웨이 192.168.2.2 IP 주소로 구성됩니다.

이 문서에서는 라우터 A가 액티브(Active)이고 라우터 B가 스탠바이(Standby) 역할을 하는 첫 번째 토폴로지를 구성합니다.라우터 A에 장애가 발생하면 라우터 B가 활성 라우터가 됩니다.

아래 사용된 용어에 익숙하지 않은 경우 Cisco Business를 확인하십시오.새 용어 용어집.

목표

이 문서에서는 CLI(Command Line Interface)를 통해 스위치에서 VRRP 설정을 구성하는 방법에 대한 지침을 제공합니다.

적용 가능한 디바이스

• SG550X 시리즈

소프트웨어 버전

• 2.3.0.130

스위치에서 VRRP 가상 라우터 구성

1단계. 스위치에 대한 SSH.기본 사용자 이름 및 비밀번호는 cisco/cisco입니다.새 사용자 이름 또는 비밀번호를 구성한 경우 대신 자격 증명을 입력합니다.

참고: SSH 또는 텔넷을 통해 SMB 스위치 CLI에 액세스하는 방법을 알아보려면 여기를 클릭하십시오.

참고: 명령은 스위치의 정확한 모델에 따라 달라질 수 있습니다.이 예에서는 SG550XG-24T가 사용됩니다.

2단계. 스위치의 특별 권한 EXEC 모드에서 다음을 입력하여 글로벌 컨피그레이션 모드로 들어갑니다.

3단계. VLAN 인터페이스에서 VRRP 가상 라우터 설정을 구성하려면 다음 명령을 입력합니다.

이 예에서는 인터페이스 vlan 1을 사용하여 VRRP 가상 라우터 설정을 구성합니다.

4단계. 가상 라우터의 IP 주소를 정의하려면 인터페이스 컨피그레이션 모드에서 vrrp ip 명령을 사용합니다.VRRP 라우터와 가상 그룹의 IP 인터페이스는 동일한 IP 서브넷에 있어야 합니다.가상 라우터는 하나 이상의 참여 VRRP 라우터가 있을 때 발생합니다.VRRP 라우터는 VRRP 그룹에 대한 실제 IP 주소를 사용할 수 있으므로 VRRRP 라우터가 VRRP 그룹의 활성 상태가 됩니다.또한 어떤 라우터 인터페이스도 할당되지 않은 가상 IP 주소를 할당할 수 있지만 우선순위가 가장 높은 라우터가 액티브 상태가 됩니다.VRRP 그룹의 소유자는 하나만 있을 수 있습니다.

• vrid - VRRP가 정의되는 인터페이스의 가상 라우터 식별자입니다.범위는 1~255입니다.
• ip-address - 가상 라우터의 IP 주소입니다.

이 데모에서는 vrrrp 1 ip 192.168.2.1 명령을 사용하여 가상 라우터의 IP 주소 192.168.2.1을 설정했습니다.

메모:IP 주소를 제거하려면 no vrp [vrid] ip [ip-address] 명령을 사용합니다.

5단계. 인터페이스에서 VRRP 가상 라우터를 활성화하려면 다음 명령을 사용합니다.

• vrid - VRRP가 정의되는 인터페이스의 가상 라우터 식별자입니다.범위는 1~255입니다.

인터페이스에서 VRRRP 가상 라우터를 활성화하기 위해 no vrrp 1 shutdown을 입력합니다.

참고: 인터페이스에서 VRRP 가상 라우터를 비활성화하려면 인터페이스 컨피그레이션 모드에서 vrrrp shutdown 명령을 사용합니다.인터페이스에서 VRRP 가상 라우터를 비활성화하면 해당 컨피그레이션이 제거되지 않습니다.

6단계. VRRP 가상 라우터에 설명을 할당하려면 인터페이스 컨피그레이션 모드에서 다음 명령을 사용합니다.

• vrid - VRRP가 정의되는 인터페이스의 가상 라우터 식별자입니다.범위는 1~255입니다.
• text - 가상 라우터의 목적 또는 사용을 설명하는 텍스트입니다.매개 변수는 0-160자를 포함할 수 있습니다.

이 예에서는 vrrrp 1 설명 VirtualRouter1을 입력하여 vrid 1에 대한 설명 VirtualRouter1을 할당했습니다.

7단계. 지원되는 VRRP 버전을 정의하려면 인터페이스 컨피그레이션 모드에서 vrrp version 명령을 사용합니다.버전을 선택하는 것은 네트워크 설정 방법에 따라 달라집니다.그러나 토폴로지에서 허용하는 경우, 후자의 버전을 선택해야 합니다.버전 3은 IPv6도 지원합니다.

참고: VRRP가 올바르게 작동하려면 각 스위치를 동일한 버전으로 구성해야 합니다.

• vrid - VRRP가 정의되는 인터페이스의 가상 라우터 식별자입니다.범위는 1~255입니다.
• 2 - RFC3768에 지정된 VRRPv2가 지원됩니다.수신된 VRRPv3 메시지는 VRRRP 가상 라우터에 의해 삭제됩니다.VRRPv2 광고만 전송됩니다.VRRPv2는 IPv4 주소만 지원합니다.타이머는 초 단위이며 멀티캐스트 주소에 224.0.0.18을 사용합니다.VRRP는 인터페이스별로 활성화되어야 하며, 우선순위 값이 동일하지만 IP가 높으면 선점이 발생합니다.
• 3 - RFC5798에 지정된 VRRRPv3은 VRRRPv3 지원 없이 지원됩니다(8.4, RFC5798). 수신된 VRRPv2 메시지는 VRRP 가상 라우터에 의해 삭제됩니다.VRRPv3 광고만 전송됩니다.VRRPv3는 IPv4 및 IPv6 주소 사용을 지원합니다.타이머는 밀리초 단위이며 IPv4 멀티캐스트의 경우 224.0.0.18을 사용하고, IPv6의 경우 FF02:0:0:0:0:0:0:12를 사용합니다. VRRP는 전역으로 사용하도록 설정해야 하며, 우선순위가 더 높은 경우에만 선점이 선점을 유발합니다.
• 2&3 - RFC5798에 지정된 VRRRPv3은 VRRRPv2 지원(8.4, RFC5798)에서 지원됩니다. 수신된 VRRPv2 메시지는 VRRRP 가상 라우터에서 처리됩니다.VRRPv3 및 VRRPv2 광고가 전송됩니다.

이 데모에서는 버전 2를 사용하여 vrrp 1 버전 2 명령을 입력하겠습니다.

8단계. VRRP 메시지의 소스 IP 주소로 사용할 실제 VRRP 주소를 정의하려면 인터페이스 구성 모드에서 아래 명령을 입력합니다.가상 라우터를 지원하는 각 VRRP 라우터는 가상 라우터에 대한 발신 VRRP 메시지에서 고유한 IP 주소를 소스 IP 주소로 사용합니다.

• vrid - VRRP가 정의되는 인터페이스의 가상 라우터 식별자입니다.범위는 1~255입니다.
• ip-address - VRRP 라우터의 IP 주소:동일한 인터페이스에 정의된 VRRP 라우터의 IP 주소 중 하나입니다.

이 예에서는 vrrrp 1 source-ip 192.168.2.1 명령을 입력하여 스위치 IP 주소를 소스 IP 주소로 입력했습니다.

9단계. (선택 사항) VRRP(Virtual Router Redundancy Protocol) 우선순위를 정의하려면 인터페이스 컨피그레이션 모드에서 vrrrp priority 명령을 사용합니다.

• vrid - VRRP가 정의되는 인터페이스의 가상 라우터 식별자입니다.범위는 1~255입니다.
• 우선 순위 - 가상 라우터 우선 순위.범위는 1~254입니다.

이 데모에서는 스위치가 소유자이며 우선순위는 255입니다.

참고: 소유자의 기본 우선 순위는 255이며 변경할 수 없습니다.소유자가 아닌 경우 기본 우선 순위는 100입니다. 아래 그림은 명령을 입력하되 입력하지 않은 방법의 예를 보여줍니다.

10단계. VRRP(Virtual Router Redundancy Protocol) 선점을 활성화하려면 인터페이스 컨피그레이션 모드에서 preempt 명령을 사용합니다.기본적으로 이 명령으로 구성된 VRRP 라우터는 현재 활성 가상 라우터보다 우선순위가 높은 그룹의 활성 가상 라우터로 지정됩니다.IP 주소 소유자인 라우터가 이 명령의 설정과 상관없이 선점합니다.

참고: 지정된 VRRP 가상 라우터에 대한 VRRP 선점을 비활성화하려면 다음 명령을 사용합니다.vrp [vrid] 선점이 없습니다.

11단계. VRRP를 수락 모드로 설정하려면 다음 명령을 입력합니다.

옵션은 다음과 같이 정의됩니다.

• vrid - VRRP가 정의되는 인터페이스의 가상 라우터 식별자입니다.범위는 1~255입니다.
• accept - 활성 상태의 가상 라우터는 주소 소유자가 아니더라도 가상 라우터의 IP 주소로 주소가 지정된 패킷을 자체 패킷으로 수락합니다.
• drop - 활성 상태의 가상 라우터는 주소 소유자가 아니더라도 가상 라우터 IP 주소로 주소가 지정된 패킷을 삭제합니다.

이 예에서 Active는 vrrp 1 수락 모드 수락 명령을 사용하여 패킷을 허용하도록 구성됩니다.

12단계. 액티브 VRRP 가상 라우터에 의한 연속 광고 간의 간격을 정의하려면 인터페이스 컨피그레이션 모드에서 vrrrrp timers advertise 명령을 사용합니다.이 예제에서는 타이머 광고를 기본 설정인 1초로 남겨둡니다.아래 그림에는 명령을 2초 동안 입력하는 방법의 예가 나와 있습니다.

옵션은 다음과 같이 정의됩니다.

• vrid - VRRP가 정의되는 인터페이스의 가상 라우터 식별자입니다.범위는 1~255입니다.
• msec - (선택 사항) 광고 시간 단위를 초 단위로 변경합니다.키워드가 없으면 알림 간격은 초 단위입니다.
• interval - 연속된 광고 사이의 시간 간격입니다.msec 키워드가 있는 경우 유효한 범위는 50~40950밀리초입니다.msec 키워드를 생략하면 유효한 범위는 1~40초입니다.

13단계. (선택 사항) 개체 추적은 인터페이스의 회선 프로토콜 상태, IP 라우트의 상태 또는 라우트의 연결성과 같은 추적된 객체를 생성, 모니터링 및 제거하는 독립적인 프로세스입니다.추적 프로세스에서는 정기적으로 추적된 객체를 폴링하고 값의 변경 사항을 기록합니다.VRRP 개체 추적은 추적 프로세스를 통해 사용 가능한 모든 개체에 VRRP 액세스를 제공합니다.가상 디바이스의 우선순위는 추적 중인 객체의 상태에 따라 증가 또는 감소됩니다.

VRRPv3의 개체 추적에 대한 자세한 내용은 다음 링크를 참조하십시오.VRRPv3:개체 추적 통합

객체를 추적하도록 VRRP를 구성하려면 다음을 입력합니다.

• vrid - VRRP가 정의되는 인터페이스의 가상 라우터 식별자입니다.범위는 1~255입니다.
• object-id - 이 VRRP 라우터와 개체를 추적하기 위해 연결된 수입니다.number 인수의 유효한 값은 1~64입니다. 이 값은 SLA 트랙에 입력되었습니다. 자세한 내용을 보려면 여기를 클릭하십시오.
• priority - (선택 사항) 추적된 객체가 작동 중지되거나 다시 작동될 때 라우터의 우선순위가 감소하거나 증가되는 값입니다.기본값은 10입니다. 감소는 1에서 253 사이의 값으로 설정할 수 있습니다.

이 예제에서는 개체를 추적하도록 VRRP를 구성하지 않았지만, 개체 모양의 예를 보여 주기 위해 명령을 입력했습니다.

14단계. end 명령을 입력하여 특별 권한 EXEC 모드로 돌아갑니다.

15단계. (선택 사항) 스위치의 Privileged EXEC 모드에서 구성된 설정을 시작 구성 파일에 저장합니다.그런 다음 Overwrite file [startup-config]... 프롬프트가 나타나면 키보드에서 Yes(예) 또는 No(아니요)의 N(N)을 누릅니다.

16단계. 다른 가상 라우터를 구성하려면 다음 스위치에서 1~15단계를 반복합니다.이 예에서는 두 번째 스위치를 스탠바이 가상 라우터가 되도록 구성했습니다.

VRRP 확인/테스트

1단계. 하나 또는 모든 컨피그레이션 VRRP 가상 라우터의 간략한 또는 자세한 상태를 표시하려면 다음 명령을 입력합니다.

옵션은 다음과 같습니다.

• all - (선택 사항) 비활성화 상태의 가상 라우터를 포함하여 모든 VRRRP 가상 라우터에 대한 VRRP 가상 라우터 정보를 제공합니다.키워드를 입력하지 않으면 all 키워드가 적용됩니다.
• brief - (선택 사항) VRRRP 가상 라우터 정보의 요약 보기를 제공합니다.
• interface interface-id - (선택 사항) 인터페이스 식별자.

이 예제에서는 show vrrrp all을 사용했습니다.

2단계. 두 번째 스위치에서는 다음 명령을 사용하여 자세한 VRRP 라우터 정보를 표시했습니다.

3단계. 이 단계는 첫 번째 스위치(Active)가 다운될 때 발생하는 상황을 보여줍니다.두 번째 스위치(Standby)는 아래 예와 같이 Active가 됩니다.상태는 소스 IP 주소가 192.168.2.2인 두 번째 스위치의 Active입니다.

결론

이제 CLI를 통해 SG550X 스위치에서 VRRP를 성공적으로 구성했어야 합니다.