Настройка VRRP
Функция VRRP (Virtual Router Redundancy Protocol) обеспечивает отказоустойчивость шлюза по умолчанию для клиентов в VLAN. Несколько L3-устройств (коммутаторы/маршрутизаторы) формируют виртуальный шлюз - один IP-адрес (Virtual IP), который используется клиентами как default gateway. В каждый момент времени один участник работает как Master и отвечает за виртуальный адрес, остальные находятся в состоянии Backup и автоматически принимают роль Master при отказе основного устройства.
Необходимые условия и предварительные требования
Перед настройкой VRRP необходимо:
- определить VLAN/подсеть, где требуется резервирование шлюза;
- настроить L3-интерфейсы VLAN на двух устройствах (у каждого - свой уникальный IP в одной подсети);
- выбрать Virtual IP в пределах подсети, не совпадающий с физическими адресами устройств (обычно берут
.254); - обеспечить L2-связность между участниками VRRP в пределах VLAN (один широковещательный домен);
- определить приоритеты (какой коммутатор будет основным Master).
Основная информация о применяемых технологиях
VRRP (IPv4)
- Клиенты используют Virtual IP как шлюз по умолчанию.
- Устройство в роли Master отвечает на ARP-запросы по Virtual IP и маршрутизирует трафик.
- Устройства в роли Backup слушают VRRP-объявления (advertisement). При пропадании объявлений Master происходит выбор нового Master.
-
Выбор Master зависит от:
- priority (чем больше - тем выше шанс быть Master);
- preempt (возможность “перехватить” роль Master обратно после восстановления).
Назначение применяемых команд
Настройка VRRP выполняется в режиме интерфейса VLAN.
Создание VRRP-группы
ip vrrp <1-255> - включает VRRP-группу с указанным ID на интерфейсе VLAN.
Пример:
SW1(config-vlanif-10)# ip vrrp 10
Назначение виртуального IP-адреса
ip vrrp <ID> associate-address A.B.C.D primary - назначает Virtual IP для VRRP-группы.
primary- помечает адрес как основной виртуальный адрес группы.
Пример:
SW1(config-vlanif-10)# ip vrrp 10 associate-address 192.168.10.254 primary
Настройка приоритета
ip vrrp <ID> priority (<1-254>|default) - задает приоритет участника VRRP.
- большее значение ⇒ выше вероятность стать Master;
default- приоритет по умолчанию (зависит от реализации/версии ПО).
Пример:
SW1(config-vlanif-10)# ip vrrp 10 priority 120
SW2(config-vlanif-10)# ip vrrp 10 priority 100
Включение preempt
ip vrrp <ID> preempt (enable|disable) - разрешает/запрещает “перехват” роли Master устройством с более высоким приоритетом после восстановления.
Пример:
SW1(config-vlanif-10)# ip vrrp 10 preempt enable
Интервал VRRP-объявлений
ip vrrp <ID> advertise-interval (<1-40>|default) - интервал отправки VRRP advertisement (в секундах, по умолчанию 1).
Пример:
SW1(config-vlanif-10)# ip vrrp 10 advertise-interval 10
Отслеживание состояния линка (track)
ip vrrp <ID> track interface ... (increased|reduced) (<1-255>|default) - изменяет приоритет VRRP при изменении состояния отслеживаемого объекта (например uplink).
reduced <N>- уменьшить priority наNпри падении tracked-интерфейса;increased <N>- увеличить priority наN(используется реже).
Пример (уменьшить приоритет при падении uplink):
SW1(config-vlanif-10)# ip vrrp 10 track interface 25gigaethernet 1/1/1 reduced 60
Пример конфигурирования
Исходное состояние
- Клиентская сеть: VLAN 10, 192.168.10.0/24
-
SW1:
interface vlan 10-192.168.10.1/24-
SW2:
-
interface vlan 10-192.168.10.2/24 - Virtual IP для шлюза клиентов: 192.168.10.254
- SW1 должен быть Master (приоритет выше), SW2 - Backup.
Пример конфигурации (CLI)
SW1 (предпочтительный Master)
SW1# configure
SW1(config)# interface vlan 10
SW1(config-vlanif-10)# ip vrrp 10
SW1(config-vlanif-10)# ip vrrp 10 associate-address 192.168.10.254 primary
SW1(config-vlanif-10)# ip vrrp 10 priority 120
SW1(config-vlanif-10)# ip vrrp 10 preempt enable
SW1(config-vlanif-10)# ip vrrp 10 advertise-interval 1
SW1(config-vlanif-10)# ip vrrp 10 track interface 25gigaethernet 1/1/1 reduced 60
SW1(config-vlanif-10)# end
SW1# write file
SW2 (Backup)
SW2# configure
SW2(config)# interface vlan 10
SW2(config-vlanif-10)# ip vrrp 10
SW2(config-vlanif-10)# ip vrrp 10 associate-address 192.168.10.254 primary
SW2(config-vlanif-10)# ip vrrp 10 priority 100
SW2(config-vlanif-10)# ip vrrp 10 preempt enable
SW2(config-vlanif-10)# ip vrrp 10 advertise-interval 1
SW2(config-vlanif-10)# end
SW2# write file
Полный вывод выполненных конфигураций
Пример фрагмента конфигурации SW1, относящийся к VRRP на VLAN 10:
SW1#show running-config
!
interface vlan 10
ip address 192.168.10.1/24
ip vrrp 10
ip vrrp 10 associate-address 192.168.10.254 primary
ip vrrp 10 priority 120
ip vrrp 10 preempt enable
ip vrrp 10 advertise-interval 1
ip vrrp 10 track interface 25gigaethernet 1/1/1 reduced 60
!
Изучение состояния устройства
Проверку VRRP рекомендуется выполнять в следующей последовательности: просмотр конфигурации VRRP, затем просмотр текущего состояния VRRP и при необходимости проверка общей IP-статистики.
Просмотр конфигурации
Просмотр активной конфигурации VRRP
Команда show ip vrrp config отображает конфигурацию VRRP на устройстве.
Пример вывода:
W1#show ip vrrp config
Version : VRRP_VB3.00.00.00
!
interface vlan 10
ip vrrp 10
ip vrrp 10 associate-address 192.168.10.254 primary
ip vrrp 10 priority 120
Расшифровка ключевых строк:
Version : VRRP_VB3.00.00.00- версия реализации VRRP в ПО коммутатора.interface vlan 10- VRRP настроен на L3-интерфейсе VLAN 10.ip vrrp 10- создана VRRP-группа с идентификатором VRID 10.associate-address 192.168.10.254 primary- задан виртуальный IP-адрес шлюза (Virtual IP), помечен как основной.priority 120- приоритет данного устройства в группе (используется при выборе Master).
Просмотр параметров работы
Просмотр общего состояния VRRP
Команда show ip vrrp отображает текущий статус VRRP по всем интерфейсам.
Пример вывода:
SW1#show ip vrrp
Interface VRID Role Version VR-State Pri VR-MAC IP-Count State Auth-Mode Auth-Key
vlan10 10 normal 2 Master 120 00:00:5e:00:01:0a 1 Active none N/A
Расшифровка полей:
- Interface - интерфейс, на котором работает VRRP (в примере
vlan10). - VRID - идентификатор VRRP-группы (в примере
10). - Role - тип работы VRRP на интерфейсе (
normal- стандартный режим VRRP). - Version - версия VRRP протокола (в примере
2, VRRPv2 для IPv4). -
VR-State - роль в группе:
Master- устройство активно обслуживает Virtual IP;Backup- резервный участник.- Pri - текущий приоритет устройства (в примере
120). - VR-MAC - виртуальный MAC-адрес VRRP, соответствующий VRID (в примере
00:00:5e:00:01:0a). - IP-Count - количество виртуальных IP-адресов в группе (в примере
1). - State - состояние работы VRRP на интерфейсе (
Active- работает). - Auth-Mode / Auth-Key - параметры аутентификации VRRP (в примере
none, ключ отсутствует).
Просмотр доступных подкоманд диагностики
Команда show ip vrrp в справочном режиме показывает доступные разделы диагностики VRRP:
SW1#show ip vrrp
admin-vrrp Admin VRRP
associate Associate interface
binding Binding
config Current VRRP configuration
interface Interface
role Role
statistic Statistic information
verbose Verbose information
<cr>
Назначение основных подкоманд:
show ip vrrp config- текущая конфигурация VRRP.show ip vrrp binding- информация о привязках VRRP (используется для просмотра связанных объектов/интерфейсов в рамках реализации).show ip vrrp statistic- статистика VRRP (счетчики/пакеты протокола).show ip vrrp verbose- расширенный вывод по VRRP (детализация состояния).show ip vrrp role- информация о роли устройств/интерфейсов (Master/Backup).show ip vrrp interface ...- просмотр по конкретному интерфейсу (поддерживаются типы интерфейсов, включаяvlan).
Рекомендации выполнения команд/настроек
- Virtual IP выбирать единым для всех клиентов и фиксировать в документации.
- На основном устройстве задавать приоритет выше (например 120/100).
- Включать
preempt enable, если требуется возврат роли Master после восстановления. - Использовать
track interface ... reduced Nдля автоматического ухода от роли Master при падении uplink.
История возникновения команды
Команды и конфигурации, приведенные в данной главе, применимы для:
- аппаратных платформ CIT серии L3200;
- версии ПО v1.0.2.
Ссылка на внешнюю документацию
- RFC 3768 - Virtual Router Redundancy Protocol (VRRP).
- RFC 5798 - VRRP Version 3 (VRRPv3).