Онлайн-демонстрация
Связаться с нами
16.10. Настройка VRRP
Назначение
Протокол Virtual Router Redundancy Protocol (VRRP) устраняет риск возникновения единой точки отказа. Он динамически назначает ответственность за маршрутизацию одному из VRRP-маршрутизаторов в локальной сети.
Описание
Одним из основных преимуществ VRRP является то, что он делает доступным отновной шлюз, не требуя настройки динамической маршрутизации на каждом конечном узле.
Реализация VRRP на коммутаторе основана на RFC 3768. В текущей реализации не поддерживается аутентификация MD5.
Как правило, конечные узлы подключаются к корпоративной сети через один маршрутизатор (маршрутизатор первого хопа), который находится в том же сегменте (LAN). Наиболее популярным методом настройки для конечных узлов является статическая настройка этого маршрутизатора в качестве шлюза по умолчанию. Это минимизирует затраты на настройку и обработку данных. Основная проблема этого метода настройки заключается в том, что при выходе из строя маршрутизатора первого хопа возникает единая точка отказа.
Протокол VRRP решает данную проблему, используя концепцию виртуального маршрутизатора (VR), состоящего из двух или более VRRP-маршрутизаторов в одной подсети. Также используется понятие виртуального IP-адреса, который является шлюзом по умолчанию для конечных узлов. Только один маршрутизатор (называемый ведущим) пересылает пакеты от имени этого IP-адреса. В случае выхода из строя главного маршрутизатора, резервный маршрутизатор берет на себя ответственность за пересылку трафика.
Описанная выше конфигурация может показаться неэффективной, поскольку она удваивает затраты и оставляет один маршрутизатор незадействованным. Однако, этого можно избежать, создав два (VR) и разделив трафик между ними.
Настройка
Настройка VRRP с одним VR
Ниже показана настройка коммутаторов в соответствии с представленной конфигурацией сети.
В данной конфигурации конечные узлы устанавливают маршрут по умолчанию на IP-адрес VR 1 (VRID = 1), а на коммутаторах “Switch1” и “Switch2” запускается VRRP. Коммутатор “Switch1” настроен как ведущий VRRP-маршрутизатор, а коммутатор “Switch2” - как резервный.
Если коммутатор “Switch1” выйдет из строя, коммутатор “Switch2” начнет работать в качестве ведущего, обеспечив бесперебойное обслуживание конечных узлов.
В случае отсутствия конкретных указаний, настройка выполняется на обоих коммутаторах.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Настройка портов
На коммутаторе “Switch1”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.10.10.50/24
Switch(config-if)# no shutdown
Switch(config-if)# exit
На коммутаторе “Switch2”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.10.10.40/24
Switch(config-if)# no shutdown
Switch(config-if)# exit
Шаг 3: Создание экземпляра VRRP
Switch(config)# router vrrp 1
Switch(config-router)# virtual-ip 10.10.10.60
Switch(config-router)# interface eth-0-1
Switch(config-router)# preempt-mode true
Switch(config-router)# advertisement-interval 5
Примечание
Режим вытеснения (preempt mode) определяет, будет ли основной маршрутизатор, при возобновлении работы после выхода из строя, забирать роль основного маршрутизатора у текущего основного маршрутизатора с более низким приоритетом.
Шаг 4: Установка приоритета (необязательно)
Если приоритет не настроен, будет использовано значение по умолчанию (100). Большее значение означает более высокий приоритет.
Установка приоритета на коммутаторе “Switch1”:
Switch(config-router)# priority 200
Шаг 5: Включение VRRP
Switch(config-router)# enable
Switch(config-router)# exit
Шаг 6: Выход из режима “Global config”
Switch(config)# end
Шаг 7: Проверка
Вывод результата на коммутаторе “Switch1”:
Switch# show vrrp
vrrp session count: 1
vrrp version : 2
VRID <1>
State : Master
Virtual IP : 10.10.10.60(Not IP owner)
Interface : eth-0-1
VMAC : 0000.5e00.0101
VRF : Default
Uniform-mac : -
Advt timer : 5 second(s)
Preempt mode : TRUE
Conf pri : 200 Run pri : 200
Master router ip : 10.10.10.50
Master priority : 200
Master advt timer : 5 second(s)
Master down timer : 15 second(s)
Preempt delay : 0 second(s)
Learn master mode : FALSE
Вывод результата на коммутаторе “Switch2”:
Switch# show vrrp
vrrp session count: 1
vrrp version : 2
VRID <1>
State : Backup
Virtual IP : 10.10.10.60(Not IP owner)
Interface : eth-0-1
VMAC : 0000.5e00.0101
VRF : Default
Uniform-mac : -
Advt timer : 5 second(s)
Preempt mode : TRUE
Conf pri : 100 Run pri : 100
Master router ip : 10.10.10.50
Master priority : 200
Master advt timer : 5 second(s)
Master down timer : 16 second(s)
Preempt delay : 0 second(s)
Learn master mode : FALSE
Настройка VRRP с двумя VR
Ниже показана настройка коммутаторов в соответствии с представленной конфигурацией сети.
В предыдущем примере коммутатор “Switch2” не было резервировано коммутатором “Switch1”. В примере ниже показано, как создать резервную копию коммутатора “Switch2”, настроив второй VR. В данной конфигурации коммутаторы “Switch1” и “Switch2” представляют собой два VR, а конечные узлы распределяют свой трафик между ними. Таким образом, коммутаторы “Switch1” и “Switch2” функционируют как резервные копии друг друга.
В случае отсутствия конкретных указаний, настройка выполняется на обоих коммутаторах.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Настройка портов
На коммутаторе “Switch1”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.10.10.81/24
Switch(config-if)# no shutdown
Switch(config-if)# exit
На коммутаторе “Switch2”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.10.10.82/24
Switch(config-if)# no shutdown
Switch(config-if)# exit
Шаг 3: Создание экземпляра VRRP
На коммутаторе “Switch1”:
Switch(config)# router vrrp 1
Switch(config-router)# virtual-ip 10.10.10.81
Switch(config-router)# interface eth-0-1
Switch(config-router)# preempt-mode true
Switch(config-router)# advertisement-interval 5
Switch(config-router)# enable
Switch(config-router)# exit
Switch(config)# router vrrp 2
Switch(config-router)# virtual-ip 10.10.10.82
Switch(config-router)# interface eth-0-1
Switch(config-router)# priority 200
Switch(config-router)# preempt-mode true
Switch(config-router)# advertisement-interval 5
Switch(config-router)# enable
Switch(config-router)# exit
На коммутаторе “Switch2”:
Switch(config)# router vrrp 1
Switch(config-router)# virtual-ip 10.10.10.81
Switch(config-router)# interface eth-0-1
Switch(config-router)# priority 200
Switch(config-router)# preempt-mode true
Switch(config-router)# advertisement-interval 5
Switch(config-router)# enable
Switch(config-router)# exit
Switch(config)# router vrrp 2
Switch(config-router)# virtual-ip 10.10.10.82
Switch(config-router)# interface eth-0-1
Switch(config-router)# preempt-mode true
Switch(config-router)# advertisement-interval 5
Switch(config-router)# enable
Switch(config-router)# exit
Примечание
Режим вытеснения (preempt mode) определяет, будет ли основной маршрутизатор, при возобновлении работы после выхода из строя, забирать роль основного маршрутизатора у текущего основного маршрутизатора с более низким приоритетом.
Шаг 4: Выход из режима “Global config”
Switch(config)# end
Шаг 5: Проверка
Вывод результатов на коммутаторе “Switch1”:
Switch# show vrrp
vrrp session count: 2
vrrp version : 2
VRID <1>
State : Master
Virtual IP : 10.10.10.81(IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0101
VRF : Default
Uniform-mac : -
Advt timer : 5 second(s)
Preempt mode : TRUE
Conf pri : 100 Run pri : 255
Master router ip : 10.10.10.81
Master priority : 255
Master advt timer : 5 second(s)
Master down timer : 15 second(s)
Preempt delay : 0 second(s)
Learn master mode : FALSE
VRID <2>
State : Backup
Virtual IP : 10.10.10.82(Not IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0102
VRF : Default
Uniform-mac : -
Advt timer : 5 second(s)
Preempt mode : TRUE
Conf pri : 200 Run pri : 200
Master router ip : 10.10.10.82
Master priority : 255
Master advt timer : 5 second(s)
Master down timer : 15 second(s)
Preempt delay : 0 second(s)
Learn master mode : FALSE
Вывод результатов на коммутаторе “Switch2”:
Switch# show vrrp
vrrp session count: 2
vrrp version : 2
VRID <1>
State : Backup
Virtual IP : 10.10.10.81(Not IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0101
VRF : Default
Uniform-mac : -
Advt timer : 5 second(s)
Preempt mode : TRUE
Conf pri : 200 Run pri : 200
Master router ip : 10.10.10.81
Master priority : 255
Master advt timer : 5 second(s)
Master down timer : 15 second(s)
Preempt delay : 0 second(s)
Learn master mode : FALSE
VRID <2>
State : Master
Virtual IP : 10.10.10.82(IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0102
VRF : Default
Uniform-mac : -
Advt timer : 5 second(s)
Preempt mode : TRUE
Conf pri : 100 Run pri : 255
Master router ip : 10.10.10.82
Master priority : 255
Master advt timer : 5 second(s)
Master down timer : 15 second(s)
Preempt delay : 0 second(s)
Learn master mode : FALSE
Настройка VRRP Circuit Failover
Необходимость в VRRP Circuit Failover возникла из-за того, что VRRPv2 не мог отслеживать состояние интерфейса. Функция VRRP Circuit Failover обеспечивает динамический отказ всего пути в случае выхода из строя одного из членов группы. Она использует понятие пути, в котором участвуют два или более маршрутизатора.
В случае сбоя и перехода одного из VR с ведущего на резервный, другие VR в группе получают уведомление и переходят с ведущего на резервный. Входящие и исходящие пакеты будут проходить через один и тот же шлюзовой маршрутизатор, что необходимо в сетях, использующих NAT или межсетевые экраны.
Для перехода на резервный VR на каждом пути настраивается значение изменения приоритета, которое применяется при сбое. Приоритет каждого маршрутизатора пути уменьшается на значение изменения приоритета, что приводит к переходу резервных VR в состояние главных VR.
Ниже показана настройка коммутаторов в соответствии с представленной конфигурацией сети.
В примере ниже коммутаторы “Switch1” и “Switch2” настроены как VR с разными приоритетами. “Switch1” (ведущий) настроен на приоритет 100, “Switch2” (резервный) - на приоритет 90, разница их приоритетов - 10.
Значение изменения приоритета (decrement) при выходе из строя отслеживаемого канала настроено в 20 - чтобы быть больше разницы приоритетов “Switch1” и “Switch2”.
В случае отказа канала на порте “eth-0-2” коммутатора “Switch1”, его приоритет становится равен 80 (100-20). Поскольку коммутатор “Switch2” теперь имеет больший приоритет (90), он становится ведущим VR.
После восстановления работоспособности канала на коммутаторе “Switch1”, ему будет возвращен его первоначальный приоритет (100), и он вновь станет ведущим VR.
В случае отсутствия конкретных указаний, настройка выполняется на обоих коммутаторах.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Настройка портов
На коммутаторе “Switch1”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.10.10.50/24
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface eth-0-2
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.10.11.50/24
Switch(config-if)# no shutdown
Switch(config-if)# exit
На коммутаторе “Switch2”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.10.10.51/24
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface eth-0-2
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.10.11.51/24
Switch(config-if)# no shutdown
Switch(config-if)# exit
Шаг 3: Создание трека для отслеживания состояния соединения
На коммутаторе “Switch1”:
Switch(config)# track 10 interface eth-0-2 linkstate
Для получение более подробной информации о треках, см. главу “Настройка трекинга”.
Шаг 4: Создание экземпляра VRRP
Создание экземпляра VRRP и его настройка на коммутаторе “Switch1”:
Switch(config)# router vrrp 1
Switch(config-router)# virtual-ip 10.10.10.1
Switch(config-router)# interface eth-0-1
Switch(config-router)# preempt-mode true
Switch(config-router)# advertisement-interval 5
Switch(config-router)# priority 100
Switch(config-router)# track 10 decrement 20
Switch(config-router)# enable
Создание экземпляра VRRP и его настройка на коммутаторе “Switch2”:
Switch(config)# router vrrp 1
Switch(config-router)# virtual-ip 10.10.10.1
Switch(config-router)# interface eth-0-1
Switch(config-router)# preempt-mode true
Switch(config-router)# advertisement-interval 5
Switch(config-router)# priority 90
Switch(config-router)# enable
Примечание
Режим вытеснения (preempt mode) определяет, будет ли основной маршрутизатор, при возобновлении работы после выхода из строя, забирать роль основного маршрутизатора у текущего основного маршрутизатора с более низким приоритетом.
Шаг 5: Выход из режима “Global config”
Switch(config)# end
Шаг 6: Проверка
На коммутаторе “Switch1”:
Switch# show vrrp
vrrp session count: 1
vrrp version : 2
VRID <1>
State : Master
Virtual IP : 10.10.10.1(Not IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0101
VRF : Default
Uniform-mac : -
Advt timer : 5 second(s)
Preempt mode : TRUE
Conf pri : 100 Run pri : 100
Track Object : 10 Decre pri : 20
Decre pri : 20
Master router ip : 10.10.10.50
Master priority : 100
Master advt timer : 5 second(s)
Master down timer : 16 second(s)
Preempt delay : 0 second(s)
Learn master mode : FALSE
На коммутаторе “Switch2”:
Switch# show vrrp
vrrp session count: 1
vrrp version : 2
VRID <1>
State : Backup
Virtual IP : 10.10.10.1(Not IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0101
VRF : Default
Uniform-mac : -
Advt timer : 5 second(s)
Preempt mode : TRUE
Conf pri : 90 Run pri : 90
Master router ip : 10.10.10.50
Master priority : 100
Master advt timer : 5 second(s)
Master down timer : 16 second(s)
Preempt delay : 0 second(s)
Learn master mode : FALSE
Настройка IPv6 VRRP с одним VR
Ниже показана настройка коммутаторов в соответствии с представленной конфигурацией сети.
В данной конфигурации конечные узлы устанавливают маршрут по умолчанию на IP-адрес VR 1 (VRID = 1), а на коммутаторах «Switch1 и “Switch2” запущен VRRP. Коммутатор “Switch1” настроен как ведущий маршрутизатор, а коммутатор “Switch2” - как резервный.
Если коммутатор “Switch1” выйдет из строя, коммутатор “Switch2” начнет работать в качестве ведущего, обеспечив бесперебойное обслуживание конечных узлов.
В случае отсутствия конкретных указаний, настройка выполняется на обоих коммутаторах.
Шаг 1: Вход в режим “Global config” и включение IPv6
Switch# configure terminal
Switch(config)# ipv6 enable
Шаг 2: Настройка портов
На коммутаторе “Switch1”:
Switch(config)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# ipv6 address fe80::1 link-local
Switch(config-if)# no shutdown
Switch(config-if)# exit
На коммутаторе “Switch2”:
Switch(config)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# ipv6 address fe80::2 link-local
Switch(config-if)# no shutdown
Switch(config-if)# exit
Шаг 3: Создание экземпляра IPv6 VRRP
Switch(config)# router ipv6 vrrp 1
Switch(config-router)# virtual-ipv6 fe80::1 link-local
Switch(config-router)# interface eth-0-9
Шаг 4: Установка приоритета (необязательно)
Установка приоритета на коммутаторе “Switch1”:
Switch(config-router)# priority 200
Примечание
Если приоритет не настроен будет использовано значение по умолчанию - 100.
Шаг 5: Включение IPv6 VRRP
Switch(config-router)# enable
Switch(config-router)# exit
Шаг 6: Выход из режима “Global config”
Switch(config)# end
Шаг 7: Проверка
Вывод результата на коммутаторе “Switch1”:
Switch# show ipv6 vrrp 1
VRID <1>
State : Master
Virtual IP : fe80::1(IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0201
VRF : Default
Advt timer : 1 second(s)
Preempt mode : TRUE
Conf pri : 200 Run pri : 255
Master router ip : fe80::1
Master priority : 255
Master advt timer : 100 centi-second(s)
Master down timer : 3 second(s)
Preempt delay : 0 second(s)
Вывод результата на коммутаторе “Switch2”:
Switch# show ipv6 vrrp 1
VRID <1>
State : Backup
Virtual IP : fe80::1(Not IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0201
VRF : Default
Advt timer : 1 second(s)
Preempt mode : TRUE
Conf pri : 100 Run pri : 100
Master router ip : fe80::1
Master priority : 255
Master advt timer : 100 centi-second(s)
Master down timer : 4 second(s)
Preempt delay : 0 second(s)
Настройка IPv6 VRRP с двумя VR
Ниже показана настройка коммутаторов в соответствии с представленной конфигурацией сети.
В предыдущем примере коммутатор “Switch2” не был резервирован коммутатором “Switch1”. В примере ниже показано, как создать резервную копию коммутатора “Switch2”, настроив второй VR. В данной конфигурации коммутаторы “Switch1” и “Switch2” представляют собой два VR, а конечные узлы распределяют свой трафик между ними. Таким образом, коммутаторы “Switch1” и “Switch2” функционируют как резервные копии друг друга.
В случае отсутствия конкретных указаний, настройка выполняется на обоих коммутаторах.
Шаг 1: Вход в режим “Global config” и включение IPv6
Switch# configure terminal
Switch(config)# ipv6 enable
Шаг 2: Настройка портов
На коммутаторе “Switch1”:
Switch(config)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# ipv6 address 2000::1/64
Switch(config-if)# no shutdown
Switch(config-if)# exit
На коммутаторе “Switch2”:
Switch(config)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# ipv6 address 2000::2/64
Switch(config-if)# no shutdown
Switch(config-if)# exit
Шаг 3: Создание экземпляра IPv6 VRRP
На коммутаторе “Switch1”:
Switch(config)# router ipv6 vrrp 1
Switch(config-router)# interface eth-0-9
Switch(config-router)# priority 200
Switch(config-router)# virtual-ipv6 fe80::1 link-local
Switch(config-router)# virtual-ipv6 2000::1
Switch(config-router)# enable
Switch(config-router)# exit
Switch(config)# router ipv6 vrrp 2
Switch(config-router)# interface eth-0-9
Switch(config-router)# virtual-ipv6 fe80::3 link-local
Switch(config-router)# virtual-ipv6 2000::2
Switch(config-router)# enable
Switch(config-router)# exit
На коммутаторе “Switch2”:
Switch(config)# router ipv6 vrrp 1
Switch(config-router)# interface eth-0-9
Switch(config-router)# virtual-ipv6 fe80::1 link-local
Switch(config-router)# virtual-ipv6 2000::1
Switch(config-router)# enable
Switch(config-router)# exit
Switch(config)# router vrrp 2
Switch(config-router)# interface eth-0-9
Switch(config-router)# priority 200
Switch(config-router)# virtual-ipv6 fe80::3 link-local
Switch(config-router)# virtual-ipv6 2000::2
Switch(config-router)# enable
Switch(config-router)# exit
Шаг 4: Выход из режима “Global config”
Switch(config)# end
Шаг 5: Проверка
Вывод результата на коммутаторе “Switch1”:
Switch# show ipv6 vrrp
IPv6 vrrp session count: 2
VRID <1>
State : Master
Virtual IP : fe80::1(Not IP owner)
2000::1(IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0201
VRF : Default
Advt timer : 1 second(s)
Preempt mode : TRUE
Conf pri : 200 Run pri : 255
Master router ip : fe80::48cc:69ff:fec8:5b00
Master priority : 255
Master advt timer : 100 centi-second(s)
Master down timer : 3 second(s)
Preempt delay : 0 second(s)
VRID <2>
State : Backup
Virtual IP : fe80::3(Not IP owner)
2000::2(Not IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0202
VRF : Default
Advt timer : 1 second(s)
Preempt mode : TRUE
Conf pri : 100 Run pri : 100
Master router ip : fe80::b002:86ff:febc:3700
Master priority : 255
Master advt timer : 100 centi-second(s)
Master down timer : 4 second(s)
Preempt delay : 0 second(s)
Вывод результата на коммутаторе “Switch2”:
Switch# show ipv6 vrrp
IPv6 vrrp session count: 2
VRID <1>
State : Backup
Virtual IP : fe80::1(Not IP owner)
2000::1(Not IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0201
VRF : Default
Advt timer : 1 second(s)
Preempt mode : TRUE
Conf pri : 100 Run pri : 100
Master router ip : fe80::48cc:69ff:fec8:5b00
Master priority : 255
Master advt timer : 100 centi-second(s)
Master down timer : 4 second(s)
Preempt delay : 0 second(s)
VRID <2>
State : Master
Virtual IP : fe80::3(Not IP owner)
2000::2(IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0202
VRF : Default
Advt timer : 1 second(s)
Preempt mode : TRUE
Conf pri : 200 Run pri : 255
Master router ip : fe80::b002:86ff:febc:3700
Master priority : 255
Master advt timer : 100 centi-second(s)
Master down timer : 3 second(s)
Preempt delay : 0 second(s)
Настройка IPv6 VRRP Circuit Failover
Необходимость в VRRP Circuit Failover возникла из-за того, что VRRPv2 не мог отслеживать состояние интерфейса. Функция VRRP Circuit Failover обеспечивает динамический отказ всего пути в случае выхода из строя одного из членов группы. Она использует понятие пути, в котором участвуют два или более VR.
В случае сбоя и перехода одного из VR с ведущего на резервный, другие VR в группе получают уведомление и переходят с ведущего на резервный. Входящие и исходящие пакеты будут проходить через один и тот же шлюзовой маршрутизатор, что необходимо в сетях, использующих NAT или межсетевые экраны.
Для перехода на резервный VR на каждом пути настраивается значение изменения приоритета, которое применяется при сбое. Приоритет каждого VR в пути уменьшается на значение изменения приоритета, что приводит к переходу резервных VR в состояние главных VR.
Ниже показана настройка коммутаторов в соответствии с представленной конфигурацией сети.
В примере ниже коммутаторы “Switch1” и “Switch2” настроены как VR с разными приоритетами. “Switch1” (ведущий) настроен на приоритет 100, “Switch2” (резервный) - на приоритет 90, разница их приоритетов - 10.
Значение изменения приоритета (decrement) при выходе из строя отслеживаемого канала настроено в 20 - чтобы быть больше разницы приоритетов “Switch1” и “Switch2”.
В случае отказа канала на порте “eth-0-1” коммутатора “Switch1”, его приоритет становится 80 (100 - 20). Поскольку коммутатор “Switch2” теперь имеет больший приоритет (90), оно становится ведущим VR.
После восстановления работоспособности канала на коммутаторе “Switch1”, ему будет возвращен его первоначальный приоритет (100), и он вновь станет ведущим VR.
В случае отсутствия конкретных указаний, настройка выполняется на обоих коммутаторах.
Шаг 1: Вход в режим “Global config” и включение IPv6
Switch# configure terminal
Switch(config)# ipv6 enable
Шаг 2: Настройка портов
На коммутаторе “Switch1”:
Switch(config)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# ipv6 address 2000::1/64
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface eth-0-1
Switch(config-if)# no shutdown
Switch(config-if)# exit
На коммутаторе “Switch2”:
Switch(config)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# ipv6 address 2000::2/64
Switch(config-if)# no shutdown
Switch(config-if)# exit
Шаг 3: Создание трека для отслеживания состояния соединения
На коммутаторе “Switch1”:
Switch(config)# track 10 interface eth-0-1 linkstate
Для получение более подробной информации о треках, см. главу “Настройка трекинга”.
Шаг 4: Создание экземпляра IPv6 VRRP
На коммутаторе “Switch1”:
Switch(config)# router ipv6 vrrp 1
Switch(config-router)# interface eth-0-9
Switch(config-router)# virtual-ipv6 fe80::1 link-local
Switch(config-router)# virtual-ipv6 2000::3
Switch(config-router)# track 10 decrement 20
Switch(config-router)# enable
На коммутаторе “Switch2”:
Switch(config)# router ipv6 vrrp 1
Switch(config-router)# interface eth-0-9
Switch(config-router)# priority 90
Switch(config-router)# virtual-ipv6 fe80::1 link-local
Switch(config-router)# virtual-ipv6 2000::3
Switch(config-router)# enable
Шаг 5: Выход из режима “Global config”
Switch(config)# end
Шаг 6: Проверка
Вывод результата на коммутаторе “Switch1”:
Switch# show ipv6 vrrp
IPv6 vrrp session count: 1
VRID <1>
State : Master
Virtual IP : fe80::1(Not IP owner)
2000::3(Not IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0201
VRF : Default
Advt timer : 1 second(s)
Preempt mode : TRUE
Conf pri : 100 Run pri : 100
Track Object : 10 Decre pri : 20
Master router ip : fe80::48cc:69ff:fec8:5b00
Master priority : 100
Master advt timer : 100 centi-second(s)
Master down timer : 4 second(s)
Preempt delay : 0 second(s)
Вывод результата на коммутаторе “Switch2”:
Switch# show ipv6 vrrp
IPv6 vrrp session count: 1
VRID <1>
State : Backup
Virtual IP : fe80::1(Not IP owner)
2000::3(Not IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0201
VRF : Default
Advt timer : 1 second(s)
Preempt mode : TRUE
Conf pri : 90 Run pri : 90
Master router ip : fe80::48cc:69ff:fec8:5b00
Master priority : 100
Master advt timer : 100 centi-second(s)
Master down timer : 4 second(s)
Preempt delay : 0 second(s)
Отключение порта “eth-0-1” на коммутаторе “Switch1”:
Switch# configure terminal
Switch(config)# interface eth-0-1
Switch(config-if)# shutdown
Switch(config-if)# end
Вывод результата на коммутаторе “Switch1”:
Switch# show ipv6 vrrp
IPv6 vrrp session count: 1
VRID <1>
State : Backup
Virtual IP : fe80::1(Not IP owner)
2000::3(Not IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0201
VRF : Default
Advt timer : 1 second(s)
Preempt mode : TRUE
Conf pri : 100 Run pri : 80
Track Object : 10 Decre pri : 20
Master router ip : fe80::b002:86ff:febc:3700
Master priority : 90
Master advt timer : 100 centi-second(s)
Master down timer : 4 second(s)
Preempt delay : 0 second(s)
Вывод результата на коммутаторе “Switch2”:
Switch# show ipv6 vrrp
IPv6 vrrp session count: 1
VRID <1>
State : Master
Virtual IP : fe80::1(Not IP owner)
2000::3(Not IP owner)
Interface : eth-0-9
VMAC : 0000.5e00.0201
VRF : Default
Advt timer : 1 second(s)
Preempt mode : TRUE
Conf pri : 90 Run pri : 90
Master router ip : fe80::b002:86ff:febc:3700
Master priority : 90
Master advt timer : 100 centi-second(s)
Master down timer : 4 second(s)
Preempt delay : 0 second(s)
Коммутатор “Switch1” стал резервным, коммутатор “Switch2” – основным.