Guest

IPSec Negotiation IKE Protocols

What Is VRRP?

Hierarchical Navigation

Introdução

O Virtual Router Redundancy Protocol (VRRP) elimina o ponto único de falha inerente no ambiente roteado padrão estático. VRRP especifica um protocolo de eleição que atribui dinamicamente a responsabilidade de um roteador virtual (um cluster VPN 3000 Series Concentrator) a um dos VPN Concentrators de uma LAN. O Concentrador de VPN VRRP que controla os endereços IP associados a um roteador virtual é chamado de Mestre e encaminha pacotes enviados a esses endereços IP. Quando o Mestre deixar de ficar disponível, um Concentrador VPN de backup assumirá o lugar desse Mestre.

Nota: Refira a “configuração | Sistema | IP ROUTING | Redundância” no Guia do Usuário da VPN 3000 Concentrator Series ou na ajuda online para essa seção do gerente do VPN 3000 concentrator para obter informações completas sobre do VRRP e como configurar-lo.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

A informação neste documento é baseada no concentrador da Cisco VPN 3000 Series.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Como o VPN 3000 Concentrator implementa VRRP?

  1. Os concentradores VPN redundantes são identificados pelo grupo.

  2. Um único mestre é escolhido para o grupo.

  3. Uns ou vários concentradores VPN podem ser backup do mestre do grupo.

  4. O mestre comunica seu estado aos dispositivos de backup.

  5. Se a comunicação do status do Máster (Mestre) falhar, o VRRP tentará cada Backup na ordem de precedência. O backup de resposta supõe o papel do mestre.

    Nota: O VRRP permite a Redundância para conexões de túnel somente. Consequentemente, se um failover do VRRP ocorre, o backup escuta somente protocolos de túnel e tráfego. Sibilar o concentrador VPN não trabalha. A participação nos concentradores VPN deve ter configurações idênticas. O endereço virtual configurado para VRRP deve corresponder aos configurados nos endereços da interface do Mestre.

Configurar o VRRP

O VRRP é configurado nas interfaces públicas e privadas nesta configuração. O VRRP aplica-se somente às configurações nas quais dois ou mais VPN Concentrators funcionam em paralelo. Todos os VPN Concentrators participantes têm configurações idênticas de usuário, grupo e LAN para LAN. Se o VPN Concentrator mestre falhar, o Backup inicia o trabalho com o tráfego anteriormente processado pelo mestre. Esse switchover ocorre entre 3 e 10 segundos. Quando as conexões de cliente do IPsec e do protocolo de túnel Point-to-Point (PPTP) forem desligadas durante esta transição, necessidade de usuários de reconectar somente sem mudar o endereço de destino de seu perfil de conexão. Em uma conexão de LAN para LAN, o switchover é transparente.

vrrp.gif

Este procedimento mostra como executar esta configuração de exemplo.

Nos sistemas Mestre e de Backup:

  1. Selecione o > Redundancy do > IP Routing do Configuration > System. Mude somente estes parâmetros. Deixe todos parâmetros restantes em seu estado padrão:

    1. Incorpore uma senha (máximo de 8 caráteres) ao campo do group password.

    2. Digite os endereços IP em Group Shared Addresses (1 Private) (Endereços de Grupo Compartilhados (1 Privado) dos sistemas Master (Mestre) e Backup. Para este exemplo, o endereço é 10.10.10.1.

    3. Digite o endereço IP nos Endereços compartilhados de grupo ( 2 públicos) do sistema mestre e de todos os sistemas de backup. Para este exemplo, o endereço é 63.67.72.155.

  2. Vá para trás aos indicadores do > Redundancy do > IP Routing do Configuration > System em todas as unidades e a verificação permite o VRRP.

    Nota: Se você configurou o Balanceamento de carga entre os dois concentradores VPN antes que e você configure o VRRP neles, certifique-se de você tomar da configuração de pool do endereço IP de Um ou Mais Servidores Cisco ICM NT. Se você usa o mesmo IP pool que antes, você precisa de mudá-los. Isto é necessário porque o tráfego de um IP pool em uma encenação do Balanceamento de carga é dirigido a somente um dos concentradores VPN.

Sincronizar as configurações

Este procedimento mostra como sincronizar a configuração do mestre para slave fazendo o Balanceamento de carga ou preliminar a secundário se fazendo o VRRP.

  1. No administração > gerenciamento de arquivo mestre ou preliminar, seleto e da opinião do clique da fileira da CONFIGURAÇÃO.

    vrrp-1.gif

  2. Quando o navegador da Web abre com a configuração, o destaque e copia a configuração (controle-um, controle-C).

  3. Cole a configuração no WordPad.

  4. Seleto edite > substitua e incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT da interface pública de mestre ou de preliminar ao achado que campo. Na substituição com o campo, incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT que você planeia atribuir no escravo ou no backup.

    Faça o mesmos para o IP privado e a interface externa se você a tem configurada.

  5. Salvar o arquivo e dê-lhe um nome que você escolha. Contudo, assegure-se de que você salvar o como um “documento de texto” (por exemplo, synconfig.txt).

    Você não pode salvar porque .doc (o padrão) e muda então a extensão mais tarde. A razão é porque salvar o formato e o concentrador VPN aceita somente o texto.

  6. Vá ao escravo ou ao administração > gerenciamento de arquivo > ao upload de arquivo secundários e seletos.

    vrrp-2.gif

  7. Incorpore config.bak ao arquivo no campo do VPN 3000 concentrator e consulte ao arquivo salvo em seu PC (synconfig.txt). Clique então a transferência de arquivo pela rede.

    O concentrador VPN transfere-a arquivos pela rede e muda-o automaticamente synconfig.txt a config.bak.

  8. Administração > gerenciamento de arquivo > arquivos de configuração seletos da troca e APROVAÇÃO do clique para fazer o concentrador VPN carreg acima com o arquivo de configuração transferido arquivos pela rede.

    vrrp-3.gif

  9. Depois que você é reorientado à janela de reinicialização do sistema, deixe as configurações padrão e o clique aplica-se.

    vrrp-4.gif

    Depois que vem acima, tem a mesma configuração como o mestre ou preliminar à excecpção dos endereços que você mudou previamente.

    Nota: Não esqueça mudar os parâmetros no indicador do Balanceamento de carga ou da Redundância (VRRP). Selecione o > Redundancy do > IP Routing do Configuration > System.

    vrrp-6.gif

    Nota: Alternativamente, Configuration > System > Balanceamento de carga seletos.

    vrrp-5.gif

Informações Relacionadas