(K) Konfiguracja protokołu VRRP*

Konfiguracja protokołu VRRP

Podstawowa konfiguracja protokołu VRRPv2

Wstępna konfiguracja interfejsów

(config)# fhrp version {v2 / v3}(v2)

Określa wersję protokołu VRRP.

(config)# interface interfejs

Przechodzi do poziomu konfiguracji fizycznego bądź wirtualnego interfejsu sieciowego.

(config-if)# ip address adres-IP maska

Protokół VRRP wymaga przynajmniej jednego adresu IP przypisanego do interfejsu fizycznego bądź wirtualnego, który może być jednocześnie adresem współdzielonym dla danej instancji.

(config-if)# no shutdown

Aktywuje fizyczny bądź wirtualny interfejs sieciowy.

Podstawowa konfiguracja VRRP

(config-if)# vrrp ID-grupy(1-255 wersja v2 oraz v3) ip adres-IP maska

Określa współdzielony adres IP (Wskazany adres IP nie musi być unikalny, dzięki czemu istnieje możliwość wykorzystania go, jako adresu interfejsu sieciowego. Tym samym urządzenie go wykorzystujące automatycznie uzyska priorytet 255).

(config-if)# vrrp ID-grupy priority 1-254(100)*

Określa wartość priorytetu danej instancji VRID. Urządzenie z najwyższą wartością w grupie zaczyna pełnić rolę aktywną VRM, a tym samym przejmuje obsługę całego ruchu sieciowego. (Jeżeli wszystkie urządzenia posiadają taką samą wartość priorytetu, brany jest pod uwagę adres IP z najwyższą wartością).

(config-if)# vrrp ID-grupy ip adres-IP maska secondary*

Określa dodatkowy współdzielony adres IP.

(config-if)# vrrp ID-grupy preempt(on)*

Umożliwia urządzeniu posiadającemu większy priorytet, przejęcie roli aktywnej VRM.

Zaawansowana konfiguracja protokołu VRRPv2

Konfiguracja ustawień związanych z czasem

(config-if)# vrrp ID-grupy preempt delay minimum 0-3600(0)

Definiuje okres czasu przez który urządzenie z większym priorytetem będzie czekać, zanim przejmie rolę aktywną VRM (Czas liczony jest od aktywacji interfejsu bądź skonfigurowania na nim protokołu VRRP).

(config-if)# vrrp ID-grupy timers advertise {msec 50-999 / 1-255(1)}

Definiuje odstępy czasowe w nadawaniu wiadomości „Advertisement” a tym samym definiuje wartość czasu „Down interval” (Wartość „Down interval” jest automatycznie wyliczana na podstawie czasu „Advertisement”).

 (config-if)# vrrp ID-grupy timers learn

Włącza funkcję uczenia się czasu „Advertisement”od urządzenia VRM.
Ustawienia czasu muszą być takie same na wszystkich urządzeniach w jednej grupie VRRP.

Śledzenie aktywności sieciowej

Pełna konfiguracja protokołu IP-SLA została opisana w artykule: Konfiguracja protokołu IP SLA.

Podstawowa konfiguracja protokołu IP SLA

(config)# ip sla SLA-ID

Tworzy nową instancję protokołu IP SLA.

(config-ip-sla)# icmp-echo {docelowa-nazwa-hosta / docelowy-adres-IP} [source-ip {źródłowy-adres-IP / źródłowa-nazwa-hosta} / source-interface źródłowy-interfejs]

Definiuje adres bądź nazwę urządzenia docelowego (IP SLA Responder) oraz opcjonalny źródłowy adres IP bądź nazwę urządzenia nadawczego (IP SLA Source).

(config)# ip sla schedule SLA-ID life {0-2147483647(3600)(sekundy) / forever} start-time {now / dokładna-data}

Określa harmonogram pracy danej instancji IP SLA, z uwzględnieniem czasu rozpoczęcia oraz zakończenia pracy.

(config)# track track-ID ip sla SLA-ID

Definiuje pojedynczy obiekt śledzący jedną instancję protokołu IP SLA.

Podstawowa konfiguracja funkcji Track

(config)# track track-ID interface interfejs {line-protocol / ip routing}

Umożliwia śledzenie statusu interfejsu za pomocą dynamicznych protokołów routingu bądź aktywności określonego interfejsu sieciowego (up/up).

Konfiguracja śledzenia aktywności sieciowej VRRP

(config-if)# vrrp ID-grupy track track-ID decrement 1-255(10)

Rozpoczyna śledzenie określonego interfejsu sieciowego, zmniejszając priorytet danej instancji VRID w przypadku otrzymania negatywnej odpowiedzi.

Uwierzytelnianie wiadomości VRRP

Pełna konfiguracja funkcji Key-Chain została opisana w artykule: Key Chain.

Konfiguracja funkcji Key-Chain

(config)# key chain nazwa-key-chain

Tworzy nowy zestaw kluczy Key Chain.

(config-keychain)# key 0-2147483647(ID klucza)

Tworzy nowy klucz Key Chain.

(config-keychain-key)# key-string [0 / 7](0) klucz

Określa wartość klucza (Wymaga podania wartości zahaszowanej)

(config-keychain-key)# cryptographic-algorithm {hmac-sha-1 / hmac-sha-256 / hmac-sha-384 / hmac-sha-512 / md5}

Definiuje jaki algorytm haszujący będzie wykorzystywany podczas wymiany kluczy pomiędzy urządzeniami.

(config-keychain-key)# accept-lifetime local ([Czas początkowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)) {infinite / duration 1-2147483646(sekundy) / ([Czas końcowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)})

Definiuje okres czasu przez jaki dany klucz będzie używany do odbierania wiadomości (Jest to okres czasu podczas którego dany klucz pozostaje akceptowalny).

(config-keychain-key)# send-lifetime local ([Czas początkowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)) {infinite / duration 1-2147483646(sekundy) / ([Czas końcowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)})

Definiuje okres czasu przez jaki dany klucz będzie używany w wysyłanych wiadomościach (Czas ten powinien być krótszy od czasu „accept-lifetime”).

Przykładowa konfiguracja funkcji Key-Chain

(config)# key chain EIGRP
(config-keychain)# key 1
(config-keychain-key)# accept-lifetime local 01:00:00 april 1 2014 01:00:00 may 2 2014
(config-keychain-key)# send-lifetime local 01:00:00 april 1 2014 01:00:00 may 2 2014
(config-keychain-key)# key-string Cisco!2345
(config-keychain-key)# key 2
(config-keychain-key)# accept-lifetime local 01:00:00 may 1 2014 infinite
(config-keychain-key)# send-lifetime local 01:00:00 may 1 2014 infinite
(config-keychain-key)# key-string Cisco1234567

Przykładowa konfiguracja funkcji Key-Chain.

Uwierzytelnianie wiadomości VRRP

(config-if)# vrrp ID-grupy authentication md5 {key-chain nazwa-key-chain / key-string [nic / 0 / 7] hasło}

Rozpoczyna autentykacje urządzeń za pomocą hasła,wysyłanego w postaci zabezpieczonej przez algorytm MD5.
* key-chain – Wykorzystujesystem Key-chain do zarządzania kluczami MD5.
* key-string – Określa hasło wykorzystywane do autentykacji. Domyślnie wykorzystywana jest opcja 0 oczekująca na tekst niezaszyfrowany, natomiast opcja druga umożliwia wprowadzenie zaszyfrowanego hasła.

Konfiguracja protokołu VRRPv3

Wstępna konfiguracja interfejsów

(config)# fhrp version vrrp {v2 / v3}(v2)

Określa wersję protokołu VRRP.

(config)# interface interfejs

Przechodzi do poziomu konfiguracji fizycznego bądź wirtualnego interfejsu sieciowego.

(config-if)# ip address adres-IP maska

Protokół VRRP wymaga przynajmniej jednego adresu IP przypisanego do interfejsu fizycznego bądź wirtualnego, który może być jednocześnie adresem współdzielonym dla danej instancji.

(config-if)# fhrp delay minimum 0-3600(sekundy)

Określa opóźnienie w inicjacji protokołu VRRP.

(config-if)# no shutdown

Aktywuje fizyczny bądź wirtualny interfejs sieciowy

Konfiguracja VRRPv3

(config-if)# vrrp ID-grupy address-family {ipv4 / ipv6}

Przechodzi do trybu konfiguracji protokołu VRRP w wersji 3, dla wybranej rodziny adresów IP (IPv4 bądź IPv6).

(config-if-vrrp)# address adres-IP {primary / secondary}

Określa współdzielony adres IP (Wskazany adres IP nie musi być unikalny, dzięki czemu istnieje możliwość wykorzystania go, jako adresu interfejsu sieciowego. Tym samym urządzenie go wykorzystujące automatycznie uzyska priorytet 255).

(config-if-vrrp)# priority 1-254(100)

Określa wartość priorytetu danej instancji VRID. Urządzenie z najwyższą wartością w grupie zaczyna pełnić rolę aktywną VRM, a tym samym przejmuje obsługę całego ruchu sieciowego. (Jeżeli wszystkie urządzenia posiadają taką samą wartość priorytetu, brany jest pod uwagę adres IP z najwyższą wartością).

(config-if-vrrp)# preempt delay minimum 0-3600(0)

Definiuje okres czasu przez który urządzenie z większym priorytetem będzie czekać, zanim przejmie rolę aktywną VRM (Czas liczony jest od aktywacji interfejsu bądź skonfigurowania na nim protokołu VRRP).

(config-if-vrrp)# track track-ID {decrement 1-255(10) / shutdown}

Rozpoczyna śledzenie określonego interfejsu sieciowego, zmniejszając priorytet danej instancji VRID w przypadku otrzymania negatywnej odpowiedzi.

(config-if-vrrp)# shutdown

Wyłącza konfigurowaną grupę VRID.

(config-if-vrrp)# exit-vrrp

Wychodzi trybu konfiguracji grupy VRID.

Komendy SHOW

# show vrrp

Wyświetla szczegółową konfigurację dla wszystkich skonfigurowanych instancji VRRP:
show vrrp
  Vlan20 - Group 20 
  State is Master  
  Virtual IP address is 192.168.20.1
  Virtual MAC address is 0000.5e00.0114
  Advertisement interval is 0.100 sec
  Preemption enabled, delay min 60 secs
  Priority is 110 
  Master Router is 192.168.20.2 (local), priority is 110 
  Master Advertisement interval is 0.100 sec
  Master Down interval is 0.870 sec
  • Status (State) – Określa status konfigurowanego urządzenia.
  • Współdzielony adres IP (Virtual IP) – Określa współdzielony adres IP dla grupy VRRP.
  • Współdzielony adres MAC (Virtual MAC) – Określa współdzielony adres MAC dla grupy VRRP.
  • Czas Advertisement – Określa wartość czasu „Advertisement”.
  • Czas Down Interval – Określa wartość czasu „Down Interwal” (odpowiednik czasu „Hold Time” z HSRP).
  • Preempt (Preemption) – Informuje czy funkcja „preempt” jest włączona.
  • Priorytet (Priority) – Określa obecny priorytet danej instancji VRID oraz skonfigurowany priorytet  (Obydwie wartości mogą się różnić z powodu aktywnej funkcji śledzenia portów Track).
  • Śledzenie portów (Track) – Informuje jaki obiekt „Track” śledzi aktywność Interfejsów dla danej instancji VRRP.

# show vrrp brief

Wyświetla podstawowe informacje o konfiguracji protokołu VRRP:

# show vrrp interface interfejs

Wyświetla szczegółową konfigurację protokołu VRRP na określonym interfejsie:
show vrrp brief 
   Interface     Grp   Pri    Time   Own   Pre    State       Master addr     Group addr
   Vl20          20    110    870           Y     Master      192.168.20.2    192.168.20.1
  • Interfejs (Interface) – Określa interfejs, na którym jest skonfigurowany protokół VRRP.
  • Grupa (Grp) – Określa grupę VRID do której należy dana instancja VRRP.
  • Priorytet (Pri) – Określa priorytet danej instancji VRID.
  • Unikalny adres IP (Own) – Określa czy współdzielony adres IP jest adresem danego urządzenia.
  • Preempt (Pre) – Informuje czy funkcja „preempt” jest włączona na konfigurowanym urządzeniu.
  • Status (State) – Określa status konfigurowanego urządzenia.
  • Adres VRM (Master addr) – Wskazuje adres IP urządzenia VRM.
  • Urządzenia Pasywne (Group addr) – Wskazuje współdzielony adres IP.            

Pozostałe artykuły dotyczące wysokiej dostępności

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz