Тестирование Обратный звонок Оставить запрос
Санкт-Петербург
+7 812 578 77 00
Главная / Статьи

Настройка VRRP

14.02.2023 11:13

Протокол VRRP увеличивает надежность маршрутизации в IP-сети путем автоматического назначения виртуального шлюза для хостов. Если физический маршрутизатор, обрабатывающий пакеты от виртуального шлюза, не работает, то выбирается другой физический маршрутизатор. Каждому виртуальному шлюзу присваивается MAC-адрес, который, тем не менее, используется только одним из физических устройств, а маршрутизация между физическими сетевыми устройствами происходит через мультикаст IP-адрес  224.0.0.18. Обычно данный протокол поддерживается на L3 коммутаторах и маршрутизаторах.

Рассмотрим настройку VRRP адреса на коммутаторах ISCOM5600-EI, а также настройку динамической маршрутизации OSPF на коммутаторах Raisecom.

Рассмотрим предложенную схему.

Клиент подключен к коммутатору доступа во VLAN10. Коммутатор доступа подключен к двум коммутаторам распределения ISCOM5600-EI, которые вместе с коммутатором доступа образуют треугольник во VLAN10. На коммутаторах 5600-EI настроен протокол VRRP и для клиента они имеют общий IP-адрес 192.168.10.3 во VLAN10. Таким образом, используя этот адрес в качестве шлюза по умолчанию для клиента, оператор имеет резервирование на уровне распределения.

Коммутаторы 5600-EI подключены к ядру во VLAN20, в этом сегменте настроена динамическая маршрутизация OSPF.

Коммутаторы распределения и доступа образуют замкнутую петлю, поэтому на них необходимо настроить протокол группы STP. В данной статье настройка STP не рассматривается.

Рассмотрим настройку VRRP. Предварительно создадим на коммутаторах 5600_A и 5600_B VLAN и настроим интерфейсы.

create vlan 10,20 active

interface gigaethernet 1/1/1

switchport access vlan 10

interface gigaethernet 1/1/2

switchport access vlan 20

interface gigaethernet 1/1/24

switchport access vlan 10

Настроим IP-адреса на устройствах. VRRP IP назначим в VLAN 10 со значением 192.168.10.3.

Для коммутатора 5600_A

interface vlan 10

ip address 192.168.10.1 255.255.255.0

vrrp 1 ip 192.168.10.3

interface vlan 20

ip address 192.168.20.2 255.255.255.0

 

Для коммутатора 5600_B

interface vlan 10

ip address 192.168.10.2 255.255.255.0

vrrp 1 ip 192.168.10.3

interface vlan 20

ip address 192.168.20.2 255.255.255.0

 

Рассмотрим работу протокола VRRP. Изначально роль мастера получает коммутатор B.

5600-B(config)#show vrrp

Vrrp Trap: Enabled

Ping Enable: Enabled

Interface: vlan10 - Group: 1 - Enabled

  State: Master

  Description:

  Virtual IP Address: 192.168.10.3

  Virtual MAC Address: 0000.5e00.0101

  Advertisement Interval: 1(sec)

  Preemption: Enabled

  Delay Time: 0(sec)

  Dscp: 48

  Cfg Priority: 100

  Run Priority: 100

  Master Router: 192.168.10.2 (Local)

  Master Priority: 100

  Master Advertisement Interval: 1(sec)

 

5600-A(config)#show vrrp

Vrrp Trap: Enabled

Ping Enable: Enabled

Interface: vlan10 - Group: 1 - Enabled

  State: Backup

  Description:

  Virtual IP Address: 192.168.10.3

  Virtual MAC Address: 0000.5e00.0101

  Advertisement Interval: 1(sec)

  Preemption: Enabled

  Delay Time: 0(sec)

  Dscp: 48

  Cfg Priority: 100

  Run Priority: 100

  Master Router: 192.168.10.2 (Remote)

  Master Priority: 100

  Master Advertisement Interval: 1(sec)

  Master Down Interval: 3.609(sec)

После разрыва линка между коммутатором доступа и 5600_B видим, что коммутатор 5600_A становится мастером.

5600-B(config)#show vrrp

Vrrp Trap: Enabled

Ping Enable: Enabled

Interface: vlan10 - Group: 1 - Enabled

  State: Initialize

  Description:

  Virtual IP Address: 192.168.10.3

  Virtual MAC Address: 0000.5e00.0101

  Advertisement Interval: 1(sec)

  Preemption: Enabled

  Delay Time: 0(sec)

  Dscp: 48

  Cfg Priority: 100

  Run Priority: 100

  Master Router: --  --

  Master Priority: --

  Master Advertisement Interval: --

  Master Down Interval: --

 

 

5600-A(config)# show vrrp

Vrrp Trap: Enabled

Ping Enable: Enabled

Interface: vlan10 - Group: 1 - Enabled

  State: Master

  Description:

  Virtual IP Address: 192.168.10.3

  Virtual MAC Address: 0000.5e00.0101

  Advertisement Interval: 1(sec)

  Preemption: Enabled

  Delay Time: 0(sec)

  Dscp: 48

  Cfg Priority: 100

  Run Priority: 100

  Master Router: 192.168.10.1 (Local)

  Master Priority: 100

  Master Advertisement Interval: 1(sec)

 

После переподключения линка 5600_A остается мастером.

5600-B(config)#show vrrp

Vrrp Trap: Enabled

Ping Enable: Enabled

Interface: vlan10 - Group: 1 - Enabled

  State: Backup

  Description:

  Virtual IP Address: 192.168.10.3

  Virtual MAC Address: 0000.5e00.0101

  Advertisement Interval: 1(sec)

  Preemption: Enabled

  Delay Time: 0(sec)

  Dscp: 48

  Cfg Priority: 100

  Run Priority: 100

  Master Router: 192.168.10.1 (Remote)

  Master Priority: 100

  Master Advertisement Interval: 1(sec)

  Master Down Interval: 3.609(sec)

 

 

5600-A(config)# show vrrp

Vrrp Trap: Enabled

Ping Enable: Enabled

Interface: vlan10 - Group: 1 - Enabled

  State: Master

  Description:

  Virtual IP Address: 192.168.10.3

  Virtual MAC Address: 0000.5e00.0101

  Advertisement Interval: 1(sec)

  Preemption: Enabled

  Delay Time: 0(sec)

  Dscp: 48

  Cfg Priority: 100

  Run Priority: 100

  Master Router: 192.168.10.1 (Local)

  Master Priority: 100

  Master Advertisement Interval: 1(sec)

 

Теперь рассмотрим настройку OSPF. Для этого настроим адрес IP-адреса на интерфейсах loopback0 и объявим нужные сети.

Коммутатор 5600_A

interface loopback 0

ip address 1.1.1.1 255.255.255.255

router ospf 1

 network 192.168.0.0 0.0.255.255 area 0.0.0.0

 redistribute connected

 

Коммутатор 5600_B

interface loopback 0

ip address 1.1.1.2 255.255.255.255

router ospf 1

 network 192.168.0.0 0.0.255.255 area 0.0.0.0

 redistribute connected

spanning-tree enable

 

Коммутатор ядра (в данном примере ISCOM2624G)

interface loopback 0

ip address 1.1.1.3 255.255.255.255

router ospf 1

 network 192.168.0.0 0.0.255.255 area 0.0.0.0

 redistribute connected

 

Рассмотрим диагностические команды с коммутаторов:

5600-B#show ip ospf neighbor

 

              OSPF Process 1 with Router ID 1.1.1.2

 

Neighbor ID     Pri  State           Dead Time Address         Interface

1.1.1.1   1    Full/Backup     36.307s   192.168.10.1    vlan10:192.168.12

1.1.1.1   1    Full/DROther    32.083s   192.168.20.1    vlan20:192.168.22

1.1.1.3   1    Full/DR         32.084s   192.168.20.3    vlan20:192.168.22

5600-B#show ip ospf route

 

              OSPF Process 1 with Router ID 1.1.1.2

 Codes: N - network route, D - discard route, R - router route, IA - inter rout,

E1 - external type-1 route, E2 - external type-2 route

OSPF network routing table:

--------------------------------------------------------

N    192.168.10.0/24       [1] area: 0.0.0.0

                           directly attached to vlan10

N    192.168.20.0/24       [1] area: 0.0.0.0

                           directly attached to vlan20

N    1.1.1.1/32      [2] area: 0.0.0.0

                           via 192.168.10.1, vlan10

N    1.1.1.2/32      [1] area: 0.0.0.0

                           directly attached to loopback0

N    1.1.1.3/32      [2] area: 0.0.0.0

                           via 192.168.20.3, vlan20

 

Total count: network 5, external 0

 

5600-B#show ip ospf

 

              OSPF Process 1 with Router ID 1.1.1.2

 

 Supports only single TOS (TOS0) routes

 This implementation conforms to RFC2328

 RFC1583Compatibility flag is enabled

 OpaqueCapability flag is disabled

 GRCapability is disabled

 Initial SPF scheduling delay 2000 millisec(s)

 Minimum hold time between consecutive SPFs 3000 millisec(s)

 Maximum hold time between consecutive SPFs 6000 millisec(s)

 SPF algorithm last executed 2m00s ago, the duration is 0.000s

  SPF timer inactive

 OSPF already run 3m57s

 

 

 

 

5600-A#show ip ospf

 

              OSPF Process 1 with Router ID 1.1.1.1

 

 Supports only single TOS (TOS0) routes

 This implementation conforms to RFC2328

 RFC1583Compatibility flag is enabled

 OpaqueCapability flag is disabled

 GRCapability is disabled

 Initial SPF scheduling delay 2000 millisec(s)

 Minimum hold time between consecutive SPFs 3000 millisec(s)

 Maximum hold time between consecutive SPFs 6000 millisec(s)

 SPF algorithm last executed 3m01s ago, the duration is 0.000s

  SPF timer inactive

 OSPF already run 4m58s

5600-A#show ip ospf neighbor

 

              OSPF Process 1 with Router ID 1.1.1.1

 

Neighbor ID     Pri  State           Dead Time Address         Interface

1.1.1.2   1    Full/DR         37.759s   192.168.10.2    vlan10:192.168.11

1.1.1.2   1    Full/Backup     34.525s   192.168.20.2    vlan20:192.168.21

1.1.1.3   1    Full/DR         34.525s   192.168.20.3    vlan20:192.168.21

5600-A#show ip ospf route

 

              OSPF Process 1 with Router ID 1.1.1.1

 Codes: N - network route, D - discard route, R - router route, IA - inter rout,

E1 - external type-1 route, E2 - external type-2 route

OSPF network routing table:

--------------------------------------------------------

N    192.168.10.0/24       [1] area: 0.0.0.0

                           directly attached to vlan10

N    192.168.20.0/24       [1] area: 0.0.0.0

                           directly attached to vlan20

N    1.1.1.1/32      [1] area: 0.0.0.0

                           directly attached to loopback0

N    1.1.1.2/32      [2] area: 0.0.0.0

                           via 192.168.10.2, vlan10

N    1.1.1.3/32      [2] area: 0.0.0.0

                           via 192.168.20.3, vlan20

 

Total count: network 5, external 0

 

 

2600#show ip ospf

 

              OSPF Process 1 with Router ID 1.1.1.3

 

 Supports only single TOS (TOS0) routes

 This implementation conforms to RFC2328

 RFC1583Compatibility flag is enabled

 OpaqueCapability flag is disabled

 GRCapability is disabled

 Initial SPF scheduling delay 2000 millisec(s)

 Minimum hold time between consecutive SPFs 3000 millisec(s)

 Maximum hold time between consecutive SPFs 6000 millisec(s)

 SPF algorithm last executed 3m39s ago, the duration is 0.000s

  SPF timer inactive

 OSPF already run 4m37s

2600#show ip ospf neighbor

 

              OSPF Process 1 with Router ID 1.1.1.3

 

Neighbor ID     Pri  State           Dead Time Address         Interface

1.1.1.1   1    Full/DROther    37.146s   192.168.20.1    vlan20:192.168.23

1.1.1.2   1    Full/Backup     37.147s   192.168.20.2    vlan20:192.168.23

2600#show ip ospf route

 

              OSPF Process 1 with Router ID 1.1.1.3

 Codes: N - network route, D - discard route, R - router route, IA - inter rout,

E1 - external type-1 route, E2 - external type-2 route

OSPF network routing table:

--------------------------------------------------------

N    192.168.10.0/24       [2] area: 0.0.0.0

                           via 192.168.20.1, vlan20

N    192.168.20.0/24       [1] area: 0.0.0.0

                           directly attached to vlan20

N    1.1.1.1/32      [2] area: 0.0.0.0

                           via 192.168.20.1, vlan20

N    1.1.1.2/32      [2] area: 0.0.0.0

                           via 192.168.20.2, vlan20

N    1.1.1.3/32      [1] area: 0.0.0.0

                           directly attached to loopback0

 

Total count: network 5, external 0

На этом настройка завершена. Таким образом, настройка VRRP и OSPF позволяет обеспечить высокую доступность и надежность маршрутизации в IP-сети. Протокол VRRP обеспечивает автоматическое переключение на резервный физический маршрутизатор в случае отказа основного, а OSPF обеспечивает динамическую маршрутизацию и выбор оптимальных маршрутов для передачи данных. Комбинация этих протоколов является хорошим решением для создания высокопроизводительной и надежной IP-сети.