Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração do suporte básico de VRRP

Nota:

A partir do Junos OS Release 13.2, o roteamento ativo sem parar VRRP (NSR) só é ativado quando você configura a nonstop-routing declaração no nível da [edit routing-options] hierarquia.[edit logical system logical-system-name routing-options]

O protocolo de redundância de roteador virtual (VRRP) agrupa vários dispositivos de roteamento em um roteador virtual. A qualquer momento, uma das plataformas de roteamento VRRP é a principal (ativa) e as outras são backups. Se a primária falhar, uma das plataformas de roteamento de backup se tornará o novo roteador principal.

Para configurar o suporte básico de VRRP, configure grupos VRRP em interfaces, incluindo a vrrp-group declaração:

Uma interface pode ser um membro de vários grupos VRRP. Dentro de um grupo VRRP, o roteador virtual principal e o roteador virtual de backup devem ser configurados em diferentes plataformas de roteamento.

Você pode incluir esta declaração no seguinte nível de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family inet address address]

Parâmetros obrigatórios para configurar um grupo VRRP são os seguintes (exemplos seguirão):

  1. Configure o identificador de grupo (obrigatório).

  2. Configure o grupo:

    • Configure o endereço IP virtual de um ou mais roteadores virtuais que sejam membros do grupo VRRP (obrigatório).

    • Configure o endereço virtual link-local (VRRP apenas para IPv6). O endereço virtual link-local é autogenerado quando você habilita o VRRPv3 na interface. Você pode definir explicitamente um endereço virtual link-local para cada VRRP para o grupo IPv6. O endereço virtual do enlace local deve estar na mesma sub-rede que o endereço da interface física.

    • Configure a prioridade para que a plataforma de roteamento se torne o roteador virtual principal (obrigatório).

Ao escolher um identificador de grupo VRRP, considere o seguinte:

  • Nas versões do Junos OS antes do 17.3R1, você não deve usar o mesmo identificador de grupo VRRP em mais de um subinterface em uma determinada interface física. Isso faz com que o endereço MAC virtual VRRP seja excluído do mecanismo de encaminhamento de pacotes, resultando em quedas de pacotes devido ao endereço MAC desconhecido. Se sua configuração VRRP precisar ir além de 255 grupos, considere configurar VRRP em uma interface integrada de roteamento e ponte (IRB), já que essa restrição não se aplica às interfaces IRB.

  • A partir do junos OS versão 17.3R1, se os serviços de rede estiverem configurados no modo IP, não configure o mesmo ID do grupo VRRP para várias sessões de VRRP na mesma interface física, a menos que a delegação VRRP seja desabilitada. Se várias sessões de VRRP forem configuradas na mesma interface física com o mesmo ID do grupo VRRP enquanto a delegação VRRP estiver habilitada, os outros endereços IP virtuais VRRP se tornarão inalcançáveis quando uma das interfaces lógicas é excluída.

  • A partir do junos OS versão 17.3R1, se os serviços de rede estiverem configurados no modo de ip aprimorado, você pode usar o mesmo ID do grupo VRRP para várias sessões de VRRP.

Ao configurar um endereço IP virtual, considere o seguinte:

  • O endereço IP virtual deve ser o mesmo para todas as plataformas de roteamento do grupo VRRP.

  • Se você configurar um endereço IP virtual para ser o mesmo que o endereço da interface física, a interface se tornará o roteador virtual principal para o grupo. Nesse caso, você deve configurar a prioridade para 255, e você deve configurar a preempção incluindo a preempt declaração.

  • Se o endereço IP virtual que você escolher não for o mesmo que o endereço da interface física, você deve garantir que o endereço IP virtual não aparece em nenhum outro lugar na configuração da plataforma de roteamento. Verifique se você não usa este endereço para outras interfaces, para o endereço IP de um túnel ou para o endereço IP de entradas ARP estáticas.

  • Você não pode configurar um endereço IP virtual para ser o mesmo que o endereço da interface para uma interface Ethernet agregada. Essa configuração não é suportada.

  • Para VRRP para IPv6, a opção EUI-64 não pode ser usada. Além disso, o processo de detecção de endereços duplicados (DAD) não será executado para endereços IPv6 virtuais.

  • Você não pode configurar o mesmo endereço IP virtual em interfaces que pertencem à mesma combinação de instâncias de roteamento e sistema lógico. No entanto, você pode configurar o mesmo endereço IP virtual em interfaces que pertencem a diferentes sistemas lógicos e combinações de instâncias de roteamento.

Ao determinar qual prioridade fará de uma determinada plataforma de roteamento em um grupo VRRP uma primária ou backup, considere o seguinte:

  • Você pode forçar a atribuição de roteadores primários e de backup usando prioridades de 1 a 255, onde 255 é a maior prioridade.

  • O valor de prioridade para o roteador VRRP que possui o endereço IP(es) associado ao roteador virtual deve ser 255.

  • Os roteadores VRRP que fazem backup de um roteador virtual devem usar valores de prioridade de 1 a 254.

  • O valor de prioridade padrão para roteadores VRRP que fazem backup de um roteador virtual é de 100.

  • Existem interfaces ou rotas rastreadas com custos prioritários?

    O custo prioritário é o valor associado a uma interface ou rota lógica rastreada que deve ser subtraída da prioridade VRRP configurada quando a interface ou rota lógica rastreada cair, forçando uma nova eleição primária de roteador. O valor de um custo prioritário pode ser de 1 a 254. A soma dos custos de prioridade para todas as interfaces ou rotas lógicas rastreadas deve ser menor ou igual à prioridade configurada do grupo VRRP.

Nota:

A marcação mista (configurando duas interfaces lógicas na mesma porta Ethernet, uma com enquadramento de tag única e outra com enquadramento de tag dupla) é suportada apenas para interfaces em Gigabit Ethernet IQ2 e IQ PICs. Se você incluir a flexible-vlan-tagging declaração no nível de [edit interfaces interface-name] hierarquia para uma interface habilitada por VRRP em um PIC que não oferece suporte a marcações mistas, o VRRP nessa interface é desativado. Na saída do show vrrp summary comando operacional, o status da interface é listado como Down.
Nota:

Se você habilita a filtragem de endereços de origem MAC em uma interface, você deve incluir o endereço MAC virtual na lista de endereços MAC de origem que você especifica na source-address-filter declaração no nível de [edit interfaces interface-name] hierarquia. (Para obter mais informações, consulte a Biblioteca de interfaces de rede do Junos OS para dispositivos de roteamento.) Os endereços MAC que vão das 00:00:5e:00:01:00 às 00:00:5e:00:01:ff estão reservados para VRRP, conforme definido no RFC 2378. O número do grupo VRRP deve ser o equivalente decimal do último byte hexadecimal do endereço MAC virtual.

Aqui estão exemplos específicos de configuração de um grupo VRRP.

Configuração para grupos IPv4 VRRP

Para configurar grupos básicos de VRRP (IPv4) em interfaces:

Nota:

Você também pode configurar um grupo VRRP IPv4 no nível de [edit logical-systems logical-system-name] hierarquia.
  1. Configure o identificador do grupo.

    Atribua um valor de 0 a 255.

  2. Configure o VRRP para o grupo IPv4:

    • Configure o endereço IP virtual de um ou mais roteadores virtuais que são membros do grupo VRRP.

      Normalmente, você configura apenas um endereço IP virtual por grupo. No entanto, você pode configurar até oito endereços. Não inclua um comprimento de prefixo em um endereço IP virtual.

    • Configure a prioridade para que essa plataforma de roteamento se torne o roteador virtual principal.

      Configure o valor usado para eleger o roteador virtual principal no grupo VRRP. Pode ser um número de 1 a 255. O valor padrão para roteadores de backup é de 100. Um valor maior indica uma prioridade maior. A plataforma de roteamento com a maior prioridade dentro do grupo torna-se o roteador principal. O roteador primário envia mensagens de anúncio vrRP periódicas para cada roteador virtual. Os roteadores de backup não tentam prever o roteador principal a menos que ele tenha maior prioridade. Isso elimina a interrupção do serviço, a menos que um caminho mais preferido fique disponível. É possível proibir administrativamente todas as tentativas de preempção, com exceção de um roteador VRRP se tornando o roteador principal de qualquer roteador virtual associado a endereços que ele possui.

Configuração de VRRP para grupos IPv6

Para configurar VRRP básico para grupos IPv6 em interfaces:

Nota:

Você também pode configurar um grupo VRRP IPv6 no nível de [edit logical-systems logical-system-name] hierarquia.

  1. Configure o identificador do grupo.

    Atribua um valor de 0 a 255.

  2. Configure o VRRP para o grupo IPv6:

    • Configure o endereço IP virtual de um ou mais roteadores virtuais que são membros do grupo VRRP.

      Normalmente, você configura apenas um endereço IP virtual por grupo. No entanto, você pode configurar até oito endereços. Não inclua um comprimento de prefixo em um endereço IP virtual.

    • Configure o endereço virtual do enlace local.

      Você deve definir explicitamente um endereço virtual link-local para cada VRRP para grupo IPv6. Caso contrário, quando você tenta comprometer a configuração, a solicitação de compromisso falha. O endereço virtual do enlace local deve estar na mesma sub-rede que o endereço da interface física.

    • Configure a prioridade para que essa plataforma de roteamento se torne o roteador virtual principal.

      Configure o valor usado para eleger o roteador virtual principal no grupo VRRP. Pode ser um número de 1 a 255. O valor padrão para roteadores de backup é de 100. Um valor maior indica uma prioridade maior. A plataforma de roteamento com a maior prioridade dentro do grupo torna-se o roteador principal. Se houver dois ou mais roteadores de backup com a mesma prioridade, o roteador que tem o endereço principal mais alto se tornará o principal.

Documentação relacionada

Tabela de histórico de lançamento
Lançamento
Descrição
18.1R1
O roteador primário envia mensagens de anúncio vrRP periódicas para cada roteador virtual. Os roteadores de backup não tentam prever o roteador principal a menos que ele tenha maior prioridade. Isso elimina a interrupção do serviço, a menos que um caminho mais preferido fique disponível. É possível proibir administrativamente todas as tentativas de preempção, com exceção de um roteador VRRP se tornando o roteador principal de qualquer roteador virtual associado a endereços que ele possui.
17.3R1
A partir do junos OS versão 17.3R1, se os serviços de rede estiverem configurados no modo IP, não configure o mesmo ID do grupo VRRP para várias sessões de VRRP na mesma interface física, a menos que a delegação VRRP seja desabilitada.
17.3R1
A partir do junos OS versão 17.3R1, se os serviços de rede estiverem configurados no modo de ip aprimorado, você pode usar o mesmo ID do grupo VRRP para várias sessões de VRRP.
13.2
A partir do Junos OS Release 13.2, o roteamento ativo sem parar VRRP (NSR) só é ativado quando você configura a nonstop-routing declaração no nível da [edit routing-options] hierarquia. [edit logical system logical-system-name routing-options]