Het configureren van VRRP virtuele routers op een SG550XG-switch via de CLI

Inleiding

Virtual Router Redundancy Protocol (VRRP) is een redundantie-protocol dat een of meer routers in een virtuele groep selecteert die als Standby fungeert. In het geval van een defect wijst dit protocol dynamisch de verantwoordelijkheid van een actieve router aan een van de fysieke routers op een Local Area Network (LAN) toe. In het gezicht van mogelijke netwerkmislukking, verhoogt dit protocol de beschikbaarheid en betrouwbaarheid van het routeren van paden in uw netwerk.

In VRRP, wordt één fysieke router in een virtuele routergroep verkozen als Actief, met de andere fysieke router van de zelfde virtuele routergroep die als StandbyS in werking treedt voor het geval het Actief mislukt. De fysieke routers worden aangeduid als VRRP-routers.

De standaardgateway van een host wordt aan het IP-adres van de virtuele routergroep toegewezen in plaats van aan een fysiek IP-adres van de router. Als de fysieke router die pakketten binnen de virtuele routergroep routeert mislukt, wordt een andere fysieke router geselecteerd om deze automatisch te vervangen. De fysieke router die pakketten op een bepaald moment door zal sturen wordt genoemd de Actieve router.

VRRP maakt het ook mogelijk de lading te delen. Het verkeer kan gelijkmatig tussen beschikbare routers worden gedeeld door VRRP te configureren op een manier die het verkeer naar en van LAN-clients door meerdere routers wordt gedeeld.

Het volgende toont een LAN topologie waarin VRRP wordt gevormd. In dit voorbeeld zijn routers A, B, C VRRP en omvatten een virtuele router. Het IP-adres van de virtuele routergroep is hetzelfde als dat ingesteld voor de Ethernet-interface van router A (192.168.2.1).

In dit scenario, gebruikt de virtuele router het IP adres van de fysieke Ethernet interface van router A, router A veronderstelt de rol van de virtuele router Actieve en is ook bekend als de IP adreseigenaar. Aangezien de virtuele router actief is, controleert router A het IP-adres van de virtuele router en is verantwoordelijk om pakketten te verzenden namens de virtuele router. Clients 1 tot en met 4 worden geconfigureerd met het standaard IP-adres van de gateway van 192.168.2.1.

De router VRRP die de IP adreseigenaar is antwoordt/verwerkt pakketten waarvan de bestemming het IP-adres is. De router VRRP die de virtuele router Active is maar niet de IP-adreseigenaar, reageert/verwerkt die pakketten niet.

De router B en C functioneren als virtuele router Standalone. Als de virtuele router Active faalt, wordt de router die met de hoogste prioriteit wordt geconfigureerd de virtuele router Active en biedt deze service aan de LAN-hosts met minimale onderbreking.

De VRRP-routerprioriteit is afhankelijk van het volgende: Als de VRRP-router de eigenaar is, heeft deze prioriteit 255 (het hoogste), als deze geen eigenaar is, wordt de prioriteit handmatig ingesteld en is de prioriteit altijd kleiner dan 255.

Wanneer router A herstelt, wordt het de virtuele router die opnieuw actief is. Gedurende de periode dat Actief herstelt, sturen beide Actives pakketten door en als resultaat hiervan is er sprake van overlapping (regelmatig gedrag) maar geen onderbreking.

Het voorbeeld hieronder toont een LAN topologie waarin VRRP wordt geconfigureerd. De routers A en B delen het verkeer naar en van cliënten 1 tot en met 4 en de routers A en B handelen als virtuele router Standbays aan elkaar als een van beide router faalt.

In deze topologie worden twee virtuele routers geconfigureerd. Voor virtuele router 1 is router A de eigenaar van IP-adres 192.168.2.1 en is router B de virtuele router Standby-verbinding met router A. Clients 1 en 2 worden geconfigureerd met het standaard IP-adres van 192.168.2.1. Voor virtuele router 2 is router B de eigenaar van IP-adres 192.16 8.2.2 en virtuele router actief, en router A is de virtuele router Standby-verbinding met router B. Clients 3 en 4 worden geconfigureerd met het standaard IP-adres van 192.168.2.2.

In dit document zullen we de eerste topologie configureren waar de router A de actieve en router B als de Standby fungeert. Als router A mislukt, zal router B de Actieve router worden.

Als u niet bekend bent met de onderstaande termen, raadpleegt u Cisco Business: Lijst van termen van nieuwe termen.

Doel

Dit artikel geeft instructies hoe u VRRP-instellingen op uw switches kunt configureren via de Opdrachtlijn Interface (CLI).

Toepasselijke apparaten

• SG550X Series-switches

Softwareversie

• 2.3.0.130

Configuratie van VRRP virtuele routers op een switch

Stap 1. SSH aan de schakelaar. De standaardwaarden voor gebruikersnaam en wachtwoord zijn cisco/cisco. Als u een nieuwe gebruikersnaam of wachtwoord heeft geconfigureerd, moet u deze inloggegevens gebruiken.

Opmerking: Om te leren hoe te om tot een schakelaar CLI van Cisco van MKB door SSH of telnet toegang te hebben, klik hier.

Opmerking: Afhankelijk van het exacte model van de switch kunnen de opdrachten variëren. In dit voorbeeld wordt SG550XG-24T gebruikt.

Stap 2. Voer in de bevoorrechte EXEC-modus van de switch de modus Global Configuration in door het volgende in te voeren:

Stap 3. Om de VRRP virtuele routerinstellingen op een VLAN-interface te configureren voert u de volgende opdracht in:

In dit voorbeeld gebruiken we interface VLAN 1 om virtuele router instellingen VRRP te configureren.

Stap 4. Om een IP-adres van een virtuele router te definiëren, gebruikt u de opdracht Vrp ip in de modus Interfaceconconfiguratie. De IP-interface van de VRRP-router en de virtuele groep moeten in dezelfde IP-telefoon zijn. Een virtuele router komt in bedrijf wanneer hij een of meer deelnemende VRRP-routers heeft. Een VRRP-router kan hun echte IP-adres voor de VRRP-groep gebruiken, waardoor die VRRP-router de actieve groep van de VRRP kan worden. U kunt ook een virtueel IP-adres toewijzen dat niet aan een routerinterface wordt toegewezen, maar de router met de hoogste prioriteit wordt de Active. Er kan slechts één eigenaar zijn voor de VRRP-groep.

• vrid - Virtual router identifier op de interface waarvoor VRRP wordt gedefinieerd. Het bereik is 1-255.
• ip-adres - IP-adres van de virtuele router.

Voor deze demonstratie gebruikten we het commando vrp 1 ip 192.168.2.1 om het IP-adres van 192.168.2.1 in te stellen voor de virtuele router.

Opmerking: Om het IP-adres te verwijderen, gebruikt u de opdracht no vrp [vrid] ip [ip-adres].

Stap 5. Gebruik de volgende opdracht om de VRRP-virtuele router op de interface mogelijk te maken:

• vrid - Virtual router identifier op de interface waarvoor VRRP wordt gedefinieerd. Het bereik is 1-255.

We zullen geen vrp 1 shutdown invoeren om VRRP virtuele router op de interface mogelijk te maken.

Opmerking: Om de virtuele router VRRP op de interface uit te schakelen, gebruikt u de opdracht Vrp shutdown in de modus Interface Configuration. Wanneer een virtuele router VRRP op een interface wordt uitgeschakeld, wordt de configuratie ervan niet verwijderd.

Stap 6. Om een beschrijving aan de virtuele router VRRP toe te wijzen, gebruikt u de volgende opdracht in de modus Interface Configuration.

• vrid - Virtual router identifier op de interface waarvoor VRRP wordt gedefinieerd. Het bereik is 1-255.
• tekst - Tekst die het doel of het gebruik van de virtuele router beschrijft. De parameter kan 0-160 tekens bevatten.

Dit voorbeeld, gingen we de opdracht vrp 1 beschrijving VirtualRouter1 in om de beschrijving VirtualRouter1 voor onze versie 1 toe te wijzen.

Stap 7. Om de ondersteunde VRRP-versie te definiëren, gebruikt u de vrp-versieopdracht in de modus Interface Configuration. Voor het kiezen van een versie is afhankelijk van de manier waarop het netwerk is ingesteld. Als uw topologie het echter toestaat, zou de laatste versie uw keuze moeten zijn. Houd in gedachten dat versie 3 IPv6 ook ondersteunt.

Opmerking: Elke schakelaar moet met de zelfde versie voor VRRP worden gevormd om correct te functioneren.

• vrid - Virtual router identifier op de interface waarvoor VRRP wordt gedefinieerd. Het bereik is 1-255.
• 2 - VRRPv2, gespecificeerd door RFC3768, wordt ondersteund. De ontvangen VRRPv3-berichten worden door de virtuele router VRRP laten vallen. Alleen VRRPv2-advertenties worden verstuurd. VRRPv2 ondersteunt alleen IPv4-adressen. De timers zijn in seconden en gebruiken 224.0.0.18 voor het multicast adres. VRRP moet worden ingeschakeld per interface-basis en knooppunt met dezelfde prioriteitswaarde, maar een hoger IP zou voorrang geven.
• 3 - VRRPv3 gespecificeerd door RFC5798 wordt ondersteund zonder VRRPv3-ondersteuning (8.4, RFC5798). De ontvangen VRRPv2-berichten worden door de virtuele router VRRP laten vallen. Alleen VRRPv3-advertenties worden verzonden. VRRPv3 ondersteunt het gebruik van IPv4- en IPv6-adressen. De timers zijn in milliseconden en gebruiken 224.0.0.18 voor IPv4-multicast en F02:0:0:0:0:0:12 voor IPv6. VRRP moet mondiaal ingeschakeld worden en alleen een hogere prioriteit zal voorrang geven.
• 2&3 - VRRPv3 gespecificeerd door RFC5798 wordt ondersteund met VRRPv2-ondersteuning (8.4, RFC5798). De ontvangen VRRPv2-berichten worden behandeld door de virtuele router VRRP. VRRPv3- en VRRPv2-advertenties worden verzonden.

Voor deze demonstratie gebruiken we versie 2 door de opdracht vrp 1 versie 2 in te voeren.

Stap 8. Om een reëel VRRP-adres te definiëren dat als het bron-IP-adres van VRRP-berichten zal worden gebruikt, voert u de volgende opdracht in in de modus Interface Configuration in. Elke VRRP-router die een virtuele router ondersteunt, gebruikt hun eigen IP-adres als bron-IP-adres in hun uitgaande VRRP-berichten voor de virtuele router.

• vrid - Virtual router identifier op de interface waarvoor VRRP wordt gedefinieerd. Het bereik is 1-255.
• ip-adres - VRRP-routeradres: één van IP adressen van VRRP-router die op dezelfde interface is gedefinieerd.

In dit voorbeeld, gingen we het IP-adres van de schakelaar als bron-ip adres in door de opdracht vrp 1 bron-ip 192.168.2.1 in te typen.

Stap 9. (Optioneel) Om de prioriteit Virtual Router Redundancy Protocol (VRRP) te definiëren, gebruikt u de opdracht Vrp prioriteit in Interface Configuration-modus.

• vrid - Virtual router identifier op de interface waarvoor VRRP wordt gedefinieerd. Het bereik is 1-255.
• Prioriteit - Virtuele routerprioriteit. Het bereik is 1-254.

Voor deze demonstratie is de schakelaar de eigenaar en heeft een prioriteit van 255.

Opmerking: De standaardprioriteit voor eigenaar is 255 en kan niet worden gewijzigd. Voor niet-eigenaar is de standaardprioriteit 100. Het beeld hieronder toont een voorbeeld van hoe de opdracht zou moeten worden getypt maar niet werd ingevoerd.

Stap 10. Gebruik de vooropdracht in de modus Interface Configuration om Virtual Router Redundancy Protocol (VRRP) in te schakelen. Standaard zal de VRRP-router die met deze opdracht wordt geconfigureerd, als actieve virtuele router voor de groep overnemen als deze een hogere prioriteit heeft dan de huidige actieve virtuele router. De router die de IP-adreseigenaar is zal voorrang geven, ongeacht de instelling van deze opdracht.

Opmerking: Om VRRP-voorspelling voor de gespecificeerde VRRP virtuele router uit te schakelen, gebruikt u de volgende opdracht: geen vrp [vrid] vooroordeel .

Stap 1. Om de VRRP in Accessodus in te stellen, voert u de volgende opdracht in:

De opties zijn gedefinieerd als:

• vrid - Virtual router identifier op de interface waarvoor VRRP wordt gedefinieerd. Het bereik loopt van 1 tot 255.
• Accepteer - De virtuele router in actieve staat zal pakketten aanvaarden die aan het IP-adres van de virtuele router worden gericht als de eigen router, ook al is het niet de adreseigenaar.
• drop - De virtuele router in Actieve staat zal pakketten die aan het virtuele IP-adres van de router worden gericht, ook als het niet de adreseigenaar is.

In dit voorbeeld, wordt de Active geconfigureerd om pakketten te aanvaarden door de opdracht vrp 1 te gebruiken om modus te aanvaarden.

Stap 12. Om het interval tussen opeenvolgende advertenties door de Actieve VRRP-virtuele router te definiëren, gebruikt u de opdracht Vrp-timers in interfaceconfiguratie. In dit voorbeeld lieten we de timers advertentie achter als de standaardinstelling van 1 seconde. Het onderstaande beeld geeft een voorbeeld van hoe de opdracht gedurende 2 seconden moet worden getypt.

De opties zijn gedefinieerd als:

• vrid - Virtual router identifier op de interface waarvoor VRRP wordt gedefinieerd. Het bereik loopt van 1 tot 255.
• msec - (optioneel) wijzigt de eenheid van de advertentietijd van seconden naar milliseconden. Zonder het sleutelwoord, is het reclameinterval in seconden.
• tijdsinterval tussen opeenvolgende advertenties. Als trefwoord msec aanwezig is dan is de geldige bereik 50 tot 40950 milliseconden. Als trefwoord msec is weggelaten dan is het geldige bereik 1 tot 40 seconden.

Stap 13. (Optioneel) Objecttracering is een onafhankelijk proces dat beheert met het maken, bewaken en verwijderen van getraceerde objecten zoals de status van het lijnprotocol van een interface, de status van een IP-route of de bereikbaarheid van een route. Het volgen proces opinieert periodiek de opgespoorde objecten en merkt elke verandering van waarde op. VRRP object tracking geeft VRRP toegang tot alle objecten die beschikbaar zijn door het volgen van het proces. De prioriteit van het virtuele apparaat wordt verhoogd of verlaagd op basis van de staat van het object dat wordt getraceerd.

Zie de link voor meer informatie over objecten tracking voor VRRPv3: VRRPv3: Integratie met Objecttracering

Om VRRP te configureren om een object te volgen, voert u het volgende in:

• vrid - Virtual router identifier op de interface waarvoor VRRP wordt gedefinieerd. Het bereik loopt van 1-255.
• object-id - Aantal associaten om objecten met deze VRRP-router te volgen. Geldige waarden voor het nummerargument variëren van 1 tot 64. Deze waarde werd in de SLA sporen ingevoerd, klik hier voor meer informatie.
• prioriteit - (facultatief) bedrag waarmee de prioriteit voor de router wordt bepaald of verhoogd wanneer het getraceerde object daalt of weer terugkomt. De standaardwaarde is 10. Stappen kunnen worden ingesteld op elke waarde tussen 1 en 253.

In dit voorbeeld, hebben we geen VRRP gevormd om een object te volgen maar we hebben de opdracht getypt om u een voorbeeld te tonen van hoe het eruit zou zien.

Stap 14. Voer de opdracht end in om terug te keren naar de modus Privileged EXEC.

Stap 15. (Optioneel) In de bevoorrechte EXEC-modus van de switch, slaat u de geconfigureerde instellingen op in het opstartconfiguratiebestand. Druk vervolgens op Y for Yes of N voor No op uw toetsenbord zodra het Overschrijfbestand [startup-fig]... prompt verschijnt.

Stap 16. Herhaal stap 1 tot en met 15 op de volgende switch om een andere virtuele router te configureren. In dit voorbeeld hebben we een tweede schakelaar ingesteld om de Standby virtuele router te worden.

Verificatie/testen VRRP

Stap 1. Voer de volgende opdracht in om een korte of gedetailleerde status van een of alle configuraties VRRP-virtuele routers weer te geven:

De opties zijn:

• all - (Optioneel) biedt VRRP virtuele routerinformatie over alle VRRP-routers, inclusief virtuele routers in Oproerstatus. Als geen sleutelwoord is ingevoerd, wordt het alle sleutelwoord toegepast.
• Kort programma - (optioneel) Bevat een samenvatting van de VRRP-informatie over virtuele routers.
• interface-id - (Optioneel) interface-ID.

In dit voorbeeld gebruikten we om vrp allemaal te tonen.

Stap 2. Op de tweede schakelaar, hebben we de volgende opdracht gebruikt om een gedetailleerde VRRP routerinformatie te tonen.

Stap 3. Deze stap toont een voorbeeld van wat er gebeurt wanneer de eerste schakelaar (Actief) omlaag gaat. De tweede schakelaar (Standby) wordt de Actief zoals het hieronder weergegeven voorbeeld. De staat is Actief voor de tweede schakelaar met het bron IP adres van 192.168.2.2.

Conclusie

U moet nu met succes VRRP op een SG550X-switch door de CLI hebben ingesteld.