VRRP в Cisco
Материал из Xgu.ru
На этой странице описывается настройка протокола VRRP на маршрутизаторах Cisco.
Содержание |
[править] Настройка VRRP на маршрутизаторах
[править] Пример топологии
[править] Включение VRRP на интерфейсе
Создание группы и назначение виртуального IP-адреса (включение VRRP):
dyn1(config-if)# vrrp <group-number> ip <ip-address> [secondary]
|
|
В VRRP существует ещё большое количество настроек, которые могут быть выполнены после включения VRRP на интерфейсе. Однако, рекомендуется сначала выполнить все настройки (например, аутентификация, таймеры), а затем включить VRRP на интерфейсе. |
Пример настройки двух групп (настройки одинаковые на обоих маршрутизаторах):
dyn1(config)# int fa0/0 dyn1(config-if)# vrrp 1 ip 192.168.1.1 dyn1(config-if)# vrrp 3 ip 192.168.1.3
Виртуальный IP-адрес должен быть настроен на всех маршрутизаторах в группе.
[править] Режим preempt
По умолчанию режим включен.
Отключение режима preempt:
dyn1(config)# int fa0/0 dyn1(config-if)# no vrrp 1 preempt
[править] Описание группы
Описание группы:
dyn1(config)# int fa0/0 dyn1(config-if)# vrrp 1 description DYN1-MasterGR
[править] Изменение таймеров
На всех маршрутизаторах VRRP должны быть одинаковые значения таймеров. Если значения отличаются, то маршрутизаторы не могут взаимодействовать друг с другом.
Изменение значения таймера анонсирования сообщений VRRP (значение в секундах, по умолчанию 1). Маршрутизатор анонсирует это значение когда он выполняет роль master:
dyn1(config-if)# vrrp 1 timers advertise 10
Настройка маршрутизатора для получения значений таймеров от master-маршрутизатора. Маршрутизатор получает значение таймера когда он выполняет роль backup:
dyn1(config-if)# vrrp 3 timers learn
[править] Настройка аутентификации
Настройка аутентификации:
dyn1(config-if)# vrrp 1 authentication Cisco
[править] Отключение VRRP на интерфейсе
Отключение VRRP на интерфейсе позволяет выключить VRRP, но сохранить его настройки:
dyn1(config-if)# vrrp 1 shutdown
Включается VRRP командой:
dyn1(config-if)# no vrrp 1 shutdown
[править] Отправка trap протокола VRRP
dyn1(config-if)# snmp-server enable traps vrrp dyn1(config-if)# snmp-server host 192.168.1.100 public vrrp
[править] Просмотр информации
Просмотр краткой информации о группах:
dyn1# show vrrp brief Interface Grp Pri Time Own Pre State Master addr Group addr Fa0/0 1 255 30003 Y Y Master 192.168.1.1 192.168.1.1 Fa0/0 3 100 30609 Y Backup 192.168.1.3 192.168.1.3
Просмотр информации о всех включенных группах VRRP:
dyn1# show vrrp FastEthernet0/0 - Group 1 DYN1-MasterGR State is Master Virtual IP address is 192.168.1.1 Virtual MAC address is 0000.5e00.0101 Advertisement interval is 10.000 sec Preemption enabled Priority is 255 Authentication text "Cisco" Master Router is 192.168.1.1 (local), priority is 255 Master Advertisement interval is 10.000 sec Master Down interval is 30.003 sec FastEthernet0/0 - Group 3 DYN3-MasterGR State is Backup Virtual IP address is 192.168.1.3 Virtual MAC address is 0000.5e00.0103 Advertisement interval is 1.000 sec Preemption enabled Priority is 100 Authentication text "Cisco" Master Router is 192.168.1.3, priority is 255 Master Advertisement interval is 10.000 sec Master Down interval is 30.609 sec (expires in 30.377 sec) Learning
[править] Конфигурация маршрутизаторов
[править] dyn1
interface FastEthernet0/0 vrrp 1 description DYN1-MasterGR vrrp 1 ip 192.168.1.1 vrrp 1 timers advertise 10 vrrp 1 timers learn vrrp 1 authentication Cisco vrrp 3 description DYN3-MasterGR vrrp 3 ip 192.168.1.3 vrrp 3 timers advertise 10 vrrp 3 timers learn vrrp 3 authentication Cisco
[править] dyn3
interface FastEthernet0/0 ip address 192.168.1.3 255.255.255.0 vrrp 1 description DYN1-MasterGR vrrp 1 ip 192.168.1.1 vrrp 1 timers advertise 10 vrrp 1 timers learn vrrp 1 authentication Cisco vrrp 3 description DYN3-MasterGR vrrp 3 ip 192.168.1.3 vrrp 3 timers advertise 10 vrrp 3 timers learn vrrp 3 authentication Cisco
[править] Дополнительная информация
 |
|
|---|
