Онлайн-демонстрация
Связаться с нами
15.10. Настройка VRRP
Назначение
Протокол Virtual Router Redundancy Protocol (VRRP) устраняет риск возникновения единой точки отказа, присущий статической среде маршрутизации. Он динамически назначает ответственность за виртуальный маршрутизатор одному из VRRP-маршрутизаторов в локальной сети.
Описание
Одним из основных преимуществ VRRP является то, что он делает доступным путь по умолчанию, не требуя настройки динамической маршрутизации на каждом конечном узле.
Реализация VRRP на коммутаторе основана на RFC 3768. В текущей реализации не поддерживается аутентификация MD5.
Как правило, конечные узлы подключаются к корпоративной сети через один маршрутизатор (маршрутизатор первого хопа), который находится в том же сегменте (LAN). Наиболее популярным методом настройки для конечных узлов является статическая настройка этого маршрутизатора в качестве шлюза по умолчанию. Это минимизирует затраты на настройку и обработку данных. Основная проблема этого метода настройки заключается в том, что при выходе из строя маршрутизатора первого хопа возникает единая точка отказа.
Протокол VRRP решает данную проблему, используя концепцию виртуального маршрутизатора, состоящего из двух или более VRRP-маршрутизаторов в одной подсети. Также используется понятие виртуального IP-адреса, который является шлюзом по умолчанию для конечных узлов. Только один маршрутизатор (называемый ведущим) пересылает пакеты от имени этого IP-адреса. В случае выхода из строя главного маршрутизатора один из других маршрутизаторов (резервный) берет на себя ответственность за пересылку трафика.
Описанная выше конфигурация может показаться неэффективной, поскольку она удваивает затраты и оставляет один маршрутизатор постоянно незадействованным. Однако, этого можно избежать, создав два виртуальных маршрутизатора и разделив трафик между ними.
Настройка
Настройка VRRP с одним виртуальным маршрутизатором
Ниже показана настройка коммутаторов в соответствии с представленной конфигурацией сети.
В данной конфигурации конечные узлы устанавливают маршрут по умолчанию на IP-адрес Виртуального Маршрутизатора 1 (VRID = 1), а на коммутаторах “Switch1” и “Switch2” запускается VRRP . Коммутатор “Switch1” настроен как ведущий VRRP-маршрутизатор, а коммутатор “Switch2” - как резервный.
Если коммутатор “Switch1” выйдет из строя, коммутатор “Switch2” начнет работать как Виртуальный Маршрутизатор 1, обеспечив бесперебойное обслуживание конечных узлов.
Подсказка
Настройка только одного виртуального маршрутизатора удваивает затраты и оставляет резервный маршрутизатор постоянно незадействованным.
В случае отсутствия конкретных указаний, настройка выполняется на обоих коммутаторах.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Настройка портов
На коммутаторе “Switch1”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.10.10.50/24
Switch(config-if)# no shutdown
Switch(config-if)# exit
На коммутаторе “Switch2”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.10.10.40/24
Switch(config-if)# no shutdown
Switch(config-if)# exit
Шаг 3: Создание экземпляра VRRP
Switch(config)# router vrrp 1
Switch(config-router)# virtual-ip 10.10.10.60
Switch(config-router)# interface eth-0-1
Switch(config-router)# preempt-mode true
Switch(config-router)# advertisement-interval 5
Шаг 4: Установка приоритета (необязательно)
Если приоритет не настроен, будет использовано значение по умолчанию. Установка приоритета на коммутаторе “Switch1”:
Switch(config-router)# priority 200
Шаг 5: Включение VRRP
Switch(config-router)# enable
Switch(config-router)# exit
Шаг 6: Выход из режима “Global config”
Switch(config)# end
Шаг 7: Проверка
Вывод результата на коммутаторе “Switch1”:
Switch# show vrrp
vrrp session count: 1
vrrp version : 2
VRID <1>
State : Master
Virtual IP : 10.10.10.60(Not IP owner)
Interface : eth-0-1
VMAC : 0000.5e00.0101
VRF : Default
Uniform-mac : -
Advt timer : 5 second(s)
Preempt mode : TRUE
Conf pri : 200 Run pri : 200
Master router ip : 10.10.10.50
Master priority : 200
Master advt timer : 5 second(s)
Master down timer : 15 second(s)
Preempt delay : 0 second(s)
Learn master mode : FALSE
Вывод результата на коммутаторе “Switch2”:
Switch# show vrrp
vrrp session count: 1
vrrp version : 2
VRID <1>
State : Backup
Virtual IP : 10.10.10.60(Not IP owner)
Interface : eth-0-1
VMAC : 0000.5e00.0101
VRF : Default
Uniform-mac : -
Advt timer : 5 second(s)
Preempt mode : TRUE
Conf pri : 100 Run pri : 100
Master router ip : 10.10.10.50
Master priority : 200
Master advt timer : 5 second(s)
Master down timer : 16 second(s)
Preempt delay : 0 second(s)
Learn master mode : FALSE
Настройка VRRP с двумя виртуальными маршрутизаторами
Ниже показана настройка коммутаторов в соответствии с представленной конфигурацией сети.
В предыдущем примере коммутатор “Switch2” не было резервировано коммутатором “Switch1”. В примере ниже показано, как создать резервную копию коммутатора “Switch2”, настроив второй виртуальный маршрутизатор. В данной конфигурации коммутаторы “Switch1” и “Switch2” представляют собой два виртуальных маршрутизатора, а конечные узлы распределяют свой трафик между ними. Таким образом, коммутаторы “Switch1” и “Switch2” функционируют как резервные копии друг друга.
В случае отсутствия конкретных указаний, настройка выполняется на обоих коммутаторах.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Настройка портов
На коммутаторе “Switch1”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.10.10.81/24
Switch(config-if)# no shutdown
Switch(config-if)# exit
На коммутаторе “Switch2”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.10.10.82/24
Switch(config-if)# no shutdown
Switch(config-if)# exit
Шаг 3: Создание экземпляра VRRP
На коммутаторе “Switch1”:
Switch(config)# router vrrp 1
Switch(config-router)# virtual-ip 10.10.10.81
Switch(config-router)# interface eth-0-1
Switch(config-router)# preempt-mode true
Switch(config-router)# advertisement-interval 5
Switch(config-router)# enable
Switch(config-router)# exit
Switch(config)# router vrrp 2
Switch(config-router)# virtual-ip 10.10.10.82
Switch(config-router)# interface eth-0-1
Switch(config-router)# priority 200
Switch(config-router)# preempt-mode true
Switch(config-router)# advertisement-interval 5
Switch(config-router)# enable
Switch(config-router)# exit
На коммутаторе “Switch2”:
Switch(config)# router vrrp 1
Switch(config-router)# virtual-ip 10.10.10.81
Switch(config-router)# interface eth-0-1
Switch(config-router)# priority 200
Switch(config-router)# preempt-mode true
Switch(config-router)# advertisement-interval 5
Switch(config-router)# enable
Switch(config-router)# exit
Switch(config)# router vrrp 2
Switch(config-router)# virtual-ip 10.10.10.82
Switch(config-router)# interface eth-0-1
Switch(config-router)# preempt-mode true
Switch(config-router)# advertisement-interval 5
Switch(config-router)# enable
Switch(config-router)# exit
Шаг 4: Выход из режима “Global config”
Switch(config)# end
Шаг 5: Проверка
Вывод результатов на коммутаторе “Switch1”:
Switch# show vrrp
vrrp session count: 2
vrrp version : 2
VRID <1>
State : Master
Virtual IP : 10.10.10.81(IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0101
VRF : Default
Uniform-mac : -
Advt timer : 5 second(s)
Preempt mode : TRUE
Conf pri : 100 Run pri : 255
Master router ip : 10.10.10.81
Master priority : 255
Master advt timer : 5 second(s)
Master down timer : 15 second(s)
Preempt delay : 0 second(s)
Learn master mode : FALSE
VRID <2>
State : Backup
Virtual IP : 10.10.10.82(Not IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0102
VRF : Default
Uniform-mac : -
Advt timer : 5 second(s)
Preempt mode : TRUE
Conf pri : 200 Run pri : 200
Master router ip : 10.10.10.82
Master priority : 255
Master advt timer : 5 second(s)
Master down timer : 15 second(s)
Preempt delay : 0 second(s)
Learn master mode : FALSE
Вывод результатов на коммутаторе “Switch2”:
Switch# show vrrp
vrrp session count: 2
vrrp version : 2
VRID <1>
State : Backup
Virtual IP : 10.10.10.81(Not IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0101
VRF : Default
Uniform-mac : -
Advt timer : 5 second(s)
Preempt mode : TRUE
Conf pri : 200 Run pri : 200
Master router ip : 10.10.10.81
Master priority : 255
Master advt timer : 5 second(s)
Master down timer : 15 second(s)
Preempt delay : 0 second(s)
Learn master mode : FALSE
VRID <2>
State : Master
Virtual IP : 10.10.10.82(IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0102
VRF : Default
Uniform-mac : -
Advt timer : 5 second(s)
Preempt mode : TRUE
Conf pri : 100 Run pri : 255
Master router ip : 10.10.10.82
Master priority : 255
Master advt timer : 5 second(s)
Master down timer : 15 second(s)
Preempt delay : 0 second(s)
Learn master mode : FALSE
Настройка VRRP Circuit Failover
Ниже показана настройка коммутаторов в соответствии с представленной конфигурацией сети.
Необходимость в VRRP Circuit Failover возникла из-за того, что VRRPv2 не мог отслеживать состояние интерфейса шлюза. Функция VRRP Circuit Failover обеспечивает динамический отказ всей цепи в случае выхода из строя одного из членов группы. Она использует понятие цепи, в которую могут быть объединены два или более виртуальных маршрутизатора в одной системе. В случае сбоя и перехода одного из виртуальных маршрутизаторов с основного на резервный, другие виртуальные маршрутизаторы в группе получают уведомление и переходят с основного на резервный, так что входящие и исходящие пакеты направляются через один и тот же шлюзовой маршрутизатор, что устраняет проблему в средах Firewall/NAT.
Для настройки VRRP Circuit Failover каждая цепь имеет соответствующее значение приоритета-дельты, которое передается в VRRP при сбое. Приоритет каждого виртуального маршрутизатора в цепи уменьшается на значение дельты приоритета, что приводит к переходу VR Master в VR Backup.
В примере ниже коммутаторы “Switch1” и “Switch2” настроены как резервные маршрутизаторы с разными приоритетами. Значение приоритета-дельты настроено так, чтобы быть больше разницы обоих приоритетов . Коммутатор “Switch1” настроен на приоритет 100, а коммутатор “Switch2” - на приоритет 90 . Коммутатор “Switch1” с большим приоритетом является ведущим виртуальным маршрутизатором. Значение приоритета-дельты равно 20, что больше 10 (100 - 90). В случае отказа на коммутаторе “Switch1” порта “eth-0-1”, его приоритет становится 80 (100 минус 20). Поскольку коммутатор “Switch2” теперь имеет больший приоритет (90), оно становится ведущим VR и маршрутизация пакетов продолжается без прерывания.
После восстановления коммутатора “Switch1”, ему будет возвращен его первоначальный приоритет (100), и оно вновь станет ведущим VR.
В случае отсутствия конкретных указаний, настройка выполняется на обоих/всех коммутаторах.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Настройка портов
На коммутаторе “Switch1”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.10.10.50/24
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface eth-0-2
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.10.11.50/24
Switch(config-if)# no shutdown
Switch(config-if)# exit
На коммутаторе “Switch2”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.10.10.40/24
Switch(config-if)# no shutdown
Switch(config-if)# exit
Шаг 3: Создание трека для отслеживания состояния соединения
На коммутаторе “Switch1”:
Switch(config)# track 10 interface eth-0-2 linkstate
Для получение более подробной информации о треках, см. главу “Настройка трекинга”.
Шаг 4: Создание экземпляра VRRP
На коммутаторе “Switch1”:
Switch(config)# router vrrp 1
Switch(config-router)# virtual-ip 10.10.10.1
Switch(config-router)# interface eth-0-1
Switch(config-router)# preempt-mode true
Switch(config-router)# advertisement-interval 5
Switch(config-router)# priority 100
Switch(config-router)# track 10 decrement 20
Switch(config-router)# enable
На коммутаторе “Switch2”:
Switch(config)# router vrrp 1
Switch(config-router)# virtual-ip 10.10.10.1
Switch(config-router)# interface eth-0-1
Switch(config-router)# preempt-mode true
Switch(config-router)# advertisement-interval 5
Switch(config-router)# priority 90
Switch(config-router)# enable
Шаг 5: Выход из режима “Global config”
Switch(config)# end
Шаг 6: Проверка
На коммутаторе “Switch1”:
Switch# show vrrp
vrrp session count: 1
vrrp version : 2
VRID <1>
State : Master
Virtual IP : 10.10.10.1(Not IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0101
VRF : Default
Uniform-mac : -
Advt timer : 5 second(s)
Preempt mode : TRUE
Conf pri : 100 Run pri : 100
Track Object : 10 Decre pri : 20
Decre pri : 20
Master router ip : 10.10.10.50
Master priority : 100
Master advt timer : 5 second(s)
Master down timer : 16 second(s)
Preempt delay : 0 second(s)
Learn master mode : FALSE
На коммутаторе “Switch2”:
Switch# show vrrp
vrrp session count: 1
vrrp version : 2
VRID <1>
State : Backup
Virtual IP : 10.10.10.1(Not IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0101
VRF : Default
Uniform-mac : -
Advt timer : 5 second(s)
Preempt mode : TRUE
Conf pri : 90 Run pri : 90
Master router ip : 10.10.10.50
Master priority : 100
Master advt timer : 5 second(s)
Master down timer : 16 second(s)
Preempt delay : 0 second(s)
Learn master mode : FALSE
Настройка IPv6 VRRP с одним виртуальным маршрутизатором
Ниже показана настройка коммутаторов в соответствии с представленной конфигурацией сети.
В данной конфигурации конечные узлы устанавливают маршрут по умолчанию на IP-адрес Виртуального Маршрутизатора 1 (VRID = 1), а на коммутаторах «Switch1 и “Switch2” запущен VRRP. Коммутатор “Switch1” настроен как ведущий маршрутизатор, а коммутатор “Switch2” - как резервный.
Если коммутатор “Switch1” выйдет из строя, коммутатор “Switch2” начнет работать как Виртуальный Маршрутизатор 1, обеспечив бесперебойное обслуживание конечных узлов.
Подсказка
Использование только одного виртуального маршрутизатора удваивает затраты и оставляет резервный маршрутизатор постоянно незадействованным.
В случае отсутствия конкретных указаний, настройка выполняется на обоих коммутаторах.
Шаг 1: Вход в режим “Global config” и включение IPv6
Switch# configure terminal
Switch(config)# ipv6 enable
Шаг 2: Настройка портов
На коммутаторе “Switch1”:
Switch(config)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# ipv6 address fe80::1 link-local
Switch(config-if)# no shutdown
Switch(config-if)# exit
На коммутаторе “Switch2”:
Switch(config)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# ipv6 address fe80::2 link-local
Switch(config-if)# no shutdown
Switch(config-if)# exit
Шаг 3: Создание экземпляра IPv6 VRRP
Switch(config)# router ipv6 vrrp 1
Switch(config-router)# virtual-ipv6 fe80::1 link-local
Switch(config-router)# interface eth-0-9
Шаг 4: Установка приоритета (необязательно)
Установка приоритета на коммутаторе “Switch1”:
Switch(config-router)# priority 200
Примечание
Если приоритет не настроен будет использовано значение по умолчанию - 100.
Шаг 5: Включение IPv6 VRRP
Switch(config-router)# enable
Switch(config-router)# exit
Шаг 6: Выход из режима “Global config”
Switch(config)# end
Шаг 7: Проверка
Вывод результата на коммутаторе “Switch1”:
Switch# show ipv6 vrrp 1
VRID <1>
State : Master
Virtual IP : fe80::1(IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0201
VRF : Default
Advt timer : 1 second(s)
Preempt mode : TRUE
Conf pri : 200 Run pri : 255
Master router ip : fe80::1
Master priority : 255
Master advt timer : 100 centi-second(s)
Master down timer : 3 second(s)
Preempt delay : 0 second(s)
Вывод результата на коммутаторе “Switch2”:
Switch# show ipv6 vrrp 1
VRID <1>
State : Backup
Virtual IP : fe80::1(Not IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0201
VRF : Default
Advt timer : 1 second(s)
Preempt mode : TRUE
Conf pri : 100 Run pri : 100
Master router ip : fe80::1
Master priority : 255
Master advt timer : 100 centi-second(s)
Master down timer : 4 second(s)
Preempt delay : 0 second(s)
Настройка IPv6 VRRP с двумя виртуальными маршрутизаторами
Ниже показана настройка коммутаторов в соответствии с представленной конфигурацией сети.
В предыдущем примере коммутатор “Switch2” не было резервировано коммутатором “Switch1”. В примере ниже показано, как создать резервную копию коммутатора “Switch2”, настроив второй виртуальный маршрутизатор. В данной конфигурации коммутаторы “Switch1” и “Switch2” представляют собой два виртуальных маршрутизатора, а конечные узлы распределяют свой трафик между ними. Таким образом, коммутаторы “Switch1” и “Switch2” функционируют как резервные копии друг друга.
В случае отсутствия конкретных указаний, настройка выполняется на обоих коммутаторах.
Шаг 1: Вход в режим “Global config” и включение IPv6
Switch# configure terminal
Switch(config)# ipv6 enable
Шаг 2: Настройка портов
На коммутаторе “Switch1”:
Switch(config)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# ipv6 address 2000::1/64
Switch(config-if)# no shutdown
Switch(config-if)# exit
На коммутаторе “Switch2”:
Switch(config)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# ipv6 address 2000::2/64
Switch(config-if)# no shutdown
Switch(config-if)# exit
Шаг 3: Создание экземпляра IPv6 VRRP
На коммутаторе “Switch1”:
Switch(config)# router ipv6 vrrp 1
Switch(config-router)# interface eth-0-9
Switch(config-router)# priority 200
Switch(config-router)# virtual-ipv6 fe80::1 link-local
Switch(config-router)# virtual-ipv6 2000::1
Switch(config-router)# enable
Switch(config-router)# exit
Switch(config)# router ipv6 vrrp 2
Switch(config-router)# interface eth-0-9
Switch(config-router)# virtual-ipv6 fe80::3 link-local
Switch(config-router)# virtual-ipv6 2000::2
Switch(config-router)# enable
Switch(config-router)# exit
На коммутаторе “Switch2”:
Switch(config)# router ipv6 vrrp 1
Switch(config-router)# interface eth-0-9
Switch(config-router)# virtual-ipv6 fe80::1 link-local
Switch(config-router)# virtual-ipv6 2000::1
Switch(config-router)# enable
Switch(config-router)# exit
Switch(config)# router vrrp 2
Switch(config-router)# interface eth-0-9
Switch(config-router)# priority 200
Switch(config-router)# virtual-ipv6 fe80::3 link-local
Switch(config-router)# virtual-ipv6 2000::2
Switch(config-router)# enable
Switch(config-router)# exit
Шаг 4: Выход из режима “Global config”
Switch(config)# end
Шаг 5: Проверка
Вывод результата на коммутаторе “Switch1”:
Switch# show ipv6 vrrp
IPv6 vrrp session count: 2
VRID <1>
State : Master
Virtual IP : fe80::1(Not IP owner)
2000::1(IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0201
VRF : Default
Advt timer : 1 second(s)
Preempt mode : TRUE
Conf pri : 200 Run pri : 255
Master router ip : fe80::48cc:69ff:fec8:5b00
Master priority : 255
Master advt timer : 100 centi-second(s)
Master down timer : 3 second(s)
Preempt delay : 0 second(s)
VRID <2>
State : Backup
Virtual IP : fe80::3(Not IP owner)
2000::2(Not IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0202
VRF : Default
Advt timer : 1 second(s)
Preempt mode : TRUE
Conf pri : 100 Run pri : 100
Master router ip : fe80::b002:86ff:febc:3700
Master priority : 255
Master advt timer : 100 centi-second(s)
Master down timer : 4 second(s)
Preempt delay : 0 second(s)
Вывод результата на коммутаторе “Switch2”:
Switch# show ipv6 vrrp
IPv6 vrrp session count: 2
VRID <1>
State : Backup
Virtual IP : fe80::1(Not IP owner)
2000::1(Not IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0201
VRF : Default
Advt timer : 1 second(s)
Preempt mode : TRUE
Conf pri : 100 Run pri : 100
Master router ip : fe80::48cc:69ff:fec8:5b00
Master priority : 255
Master advt timer : 100 centi-second(s)
Master down timer : 4 second(s)
Preempt delay : 0 second(s)
VRID <2>
State : Master
Virtual IP : fe80::3(Not IP owner)
2000::2(IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0202
VRF : Default
Advt timer : 1 second(s)
Preempt mode : TRUE
Conf pri : 200 Run pri : 255
Master router ip : fe80::b002:86ff:febc:3700
Master priority : 255
Master advt timer : 100 centi-second(s)
Master down timer : 3 second(s)
Preempt delay : 0 second(s)
Настройка IPv6 VRRP Circuit Failover
Ниже показана настройка коммутаторов в соответствии с представленной конфигурацией сети.
Необходимость в VRRP Circuit Failover возникла из-за того, что VRRPv2 не мог отслеживать состояние интерфейса шлюза. Функция VRRP Circuit Failover обеспечивает динамический отказ всей цепи в случае выхода из строя одного из членов группы. Она использует понятие цепи, в которую могут быть объединены два или более виртуальных маршрутизатора в одной системе. В случае сбоя и перехода одного из виртуальных маршрутизаторов с основного на резервный, другие виртуальные маршрутизаторы в группе получают уведомление и переходят с основного на резервный, так что входящие и исходящие пакеты направляются через один и тот же шлюзовой маршрутизатор, что устраняет проблему в средах Firewall/NAT.
Для настройки VRRP Circuit Failover каждая цепь имеет соответствующее значение приоритета-дельты, которое передается в VRRP при сбое. Приоритет каждого виртуального маршрутизатора в цепи уменьшается на значение дельты приоритета, что приводит к переходу VR Master в VR Backup.
В примере ниже коммутаторы “Switch1” и “Switch2” настроены как резервные маршрутизаторы с разными приоритетами. Значение приоритета-дельты настроено так, чтобы быть больше разницы обоих приоритетов . Коммутатор “Switch1” настроен на приоритет 100, а коммутатор “Switch2” - на приоритет 90 . Коммутатор “Switch1” с большим приоритетом является ведущим виртуальным маршрутизатором. Значение приоритета-дельты равно 20, что больше 10 (100 - 90). В случае отказа на коммутаторе “Switch1” порта “eth-0-1”, его приоритет становится 80 (100 - 20). Поскольку коммутатор “Switch2” теперь имеет больший приоритет (90), оно становится ведущим VR и маршрутизация пакетов продолжается без прерывания.
После восстановления коммутатора “Switch1”, ему будет возвращен его первоначальный приоритет (100), и оно вновь станет ведущим VR.
В случае отсутствия конкретных указаний, настройка выполняется на обоих коммутаторах.
Шаг 1: Вход в режим “Global config” и включение IPv6
Switch# configure terminal
Switch(config)# ipv6 enable
Шаг 2: Настройка портов
На коммутаторе “Switch1”:
Switch(config)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# ipv6 address 2000::1/64
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface eth-0-1
Switch(config-if)# no shutdown
Switch(config-if)# exit
На коммутаторе “Switch2”:
Switch(config)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# ipv6 address 2000::2/64
Switch(config-if)# no shutdown
Switch(config-if)# exit
Шаг 3: Создание трека для отслеживания состояния соединения
На коммутаторе “Switch1”:
Switch(config)# track 10 interface eth-0-1 linkstate
Для получение более подробной информации о треках, см. главу “Настройка трекинга”.
Шаг 4: Создание экземпляра IPv6 VRRP
На коммутаторе “Switch1”:
Switch(config)# router ipv6 vrrp 1
Switch(config-router)# interface eth-0-9
Switch(config-router)# virtual-ipv6 fe80::1 link-local
Switch(config-router)# virtual-ipv6 2000::3
Switch(config-router)# track 10 decrement 20
Switch(config-router)# enable
На коммутаторе “Switch2”:
Switch(config)# router ipv6 vrrp 1
Switch(config-router)# interface eth-0-9
Switch(config-router)# priority 90
Switch(config-router)# virtual-ipv6 fe80::1 link-local
Switch(config-router)# virtual-ipv6 2000::3
Switch(config-router)# enable
Шаг 5: Выход из режима “Global config”
Switch(config)# end
Шаг 6: Проверка
Вывод результата на коммутаторе “Switch1”:
Switch# show ipv6 vrrp
IPv6 vrrp session count: 1
VRID <1>
State : Master
Virtual IP : fe80::1(Not IP owner)
2000::3(Not IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0201
VRF : Default
Advt timer : 1 second(s)
Preempt mode : TRUE
Conf pri : 100 Run pri : 100
Track Object : 10 Decre pri : 20
Master router ip : fe80::48cc:69ff:fec8:5b00
Master priority : 100
Master advt timer : 100 centi-second(s)
Master down timer : 4 second(s)
Preempt delay : 0 second(s)
Вывод результата на коммутаторе “Switch2”:
Switch# show ipv6 vrrp
IPv6 vrrp session count: 1
VRID <1>
State : Backup
Virtual IP : fe80::1(Not IP owner)
2000::3(Not IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0201
VRF : Default
Advt timer : 1 second(s)
Preempt mode : TRUE
Conf pri : 90 Run pri : 90
Master router ip : fe80::48cc:69ff:fec8:5b00
Master priority : 100
Master advt timer : 100 centi-second(s)
Master down timer : 4 second(s)
Preempt delay : 0 second(s)
Отключение порта “eth-0-1” на коммутаторе “Switch1”:
Switch# configure terminal
Switch(config)# interface eth-0-1
Switch(config-if)# shutdown
Switch(config-if)# end
Вывод результата на коммутаторе “Switch1”:
Switch# show ipv6 vrrp
IPv6 vrrp session count: 1
VRID <1>
State : Backup
Virtual IP : fe80::1(Not IP owner)
2000::3(Not IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0201
VRF : Default
Advt timer : 1 second(s)
Preempt mode : TRUE
Conf pri : 100 Run pri : 80
Track Object : 10 Decre pri : 20
Master router ip : fe80::b002:86ff:febc:3700
Master priority : 90
Master advt timer : 100 centi-second(s)
Master down timer : 4 second(s)
Preempt delay : 0 second(s)
Вывод результата на коммутаторе “Switch2”:
Switch# show ipv6 vrrp
IPv6 vrrp session count: 1
VRID <1>
State : Master
Virtual IP : fe80::1(Not IP owner)
2000::3(Not IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0201
VRF : Default
Advt timer : 1 second(s)
Preempt mode : TRUE
Conf pri : 90 Run pri : 90
Master router ip : fe80::b002:86ff:febc:3700
Master priority : 90
Master advt timer : 100 centi-second(s)
Master down timer : 4 second(s)
Preempt delay : 0 second(s)
Коммутатор “Switch1” стало резервным, коммутатор “Switch2” – основным.