Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configuração do VRRP

RESUMO Configure o protocolo de redundância de roteador virtual (VRRP)_on seu dispositivo com as etapas e exemplos abaixo.

Configuração do suporte básico de VRRP

Nota:

A partir do Junos OS Release 13.2, o roteamento ativo sem parar VRRP (NSR) só é habilitado quando você configura a nonstop-routing declaração no [edit routing-options] nível de hierarquia.[edit logical system logical-system-name routing-options]

O Virtual Router Redundância Protocol (VRRP) agrupa vários dispositivos de roteamento em um roteador virtual. A qualquer momento, uma das plataformas de roteamento VRRP é a principal (ativa) e as outras são backups. Se a principal falhar, uma das plataformas de roteamento de backup se tornará o novo roteador principal.

Para configurar o suporte vrRP básico, configure grupos VRRP em interfaces, incluindo a vrrp-group declaração:

Uma interface pode ser um membro de vários grupos VRRP. Dentro de um grupo VRRP, o roteador virtual principal e o roteador virtual de backup devem ser configurados em diferentes plataformas de roteamento.

Você pode incluir esta declaração no seguinte nível de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family inet address address]

Parâmetros obrigatórios para configurar um grupo VRRP são os seguintes (exemplos seguirão):

  1. Configure o identificador de grupo (obrigatório).

  2. Configure o grupo:

    • Configure o endereço IP virtual de um ou mais roteadores virtuais que são membros do grupo VRRP (obrigatório).

    • Configure o endereço virtual local do link (VRRP apenas para IPv6). O endereço virtual local do link é autogenerado quando você habilita o VRRPv3 na interface. Você pode definir explicitamente um endereço virtual link-local para cada VRRP para o grupo IPv6. O endereço virtual do enlace local deve estar na mesma sub-rede que o endereço da interface física.

Ao escolher um identificador de grupo VRRP, considere o seguinte:

  • Em versões do Junos OS antes do 17.3R1, você não deve usar o mesmo identificador de grupo VRRP em mais de uma subinterface em uma determinada interface física. Isso faz com que o endereço MAC virtual VRRP seja excluído do mecanismo de encaminhamento de pacotes, resultando em quedas de pacotes devido ao endereço MAC desconhecido. Se sua configuração VRRP precisar ser ampliada para além de 255 grupos, considere configurar VRRP em uma interface integrada de roteamento e ponte (IRB), uma vez que essa restrição não se aplica às interfaces IRB.

  • A partir do lançamento do Junos OS 17.3R1, se os serviços de rede estiverem configurados no modo IP, não configure o mesmo ID do grupo VRRP para várias sessões VRRP na mesma interface física, a menos que a delegação VRRP seja desativada. Se várias sessões VRRP forem configuradas na mesma interface física com o mesmo ID do grupo VRRP enquanto a delegação VRRP estiver habilitada, os outros endereços IP virtuais VRRP ficam inalcançáveis quando uma das interfaces lógicas é excluída.

  • A partir do lançamento do Junos OS 17.3R1, se os serviços de rede estiverem configurados no modo de ip aprimorado, você pode usar o mesmo ID do grupo VRRP para várias sessões de VRRP.

Ao configurar um endereço IP virtual, considere o seguinte:

  • O endereço IP virtual deve ser o mesmo para todas as plataformas de roteamento do grupo VRRP.

  • Se você configurar um endereço IP virtual para ser o mesmo que o endereço da interface física, a interface se tornará o roteador virtual principal para o grupo. Neste caso, você deve configurar a prioridade para 255, e você deve configurar a preempção incluindo a preempt declaração.

  • Se o endereço IP virtual escolhido por você não for o mesmo que o endereço da interface física, você deve garantir que o endereço IP virtual não apareça em nenhum outro lugar na configuração da plataforma de roteamento. Verifique se você não usa esse endereço para outras interfaces, para o endereço IP de um túnel ou para o endereço IP de entradas ARP estáticas.

  • Você não pode configurar um endereço IP virtual para ser o mesmo que o endereço da interface para uma interface Ethernet agregada. Essa configuração não é suportada.

  • Para VRRP para IPv6, a opção EUI-64 não pode ser usada. Além disso, o processo de detecção de endereços duplicados (DAD) não será executado para endereços IPv6 virtuais.

  • Você não pode configurar o mesmo endereço IP virtual em interfaces que pertencem à mesma combinação lógica de instâncias de roteamento e sistema. No entanto, você pode configurar o mesmo endereço IP virtual em interfaces que pertencem a diferentes sistemas lógicos e combinações de instâncias de roteamento.

Ao determinar qual prioridade fará de uma determinada plataforma de roteamento em um grupo VRRP uma principal ou backup, considere o seguinte:

  • Você pode forçar a atribuição de roteadores primários e de backup usando prioridades de 1 a 255, onde 255 é a maior prioridade.

  • O valor prioritário para o roteador VRRP que possui o(es) endereço IP(es) associado ao roteador virtual deve ser 255.

  • Os roteadores VRRP que fizerem o backup de um roteador virtual devem usar valores de prioridade de 1 a 254.

  • O valor de prioridade padrão para roteadores VRRP fazendo backup de um roteador virtual é de 100.

  • Existem interfaces ou rotas rastreadas com custos prioritários?

    O custo prioritário é o valor associado a uma interface ou rota lógica rastreada que deve ser subtraída da prioridade VRRP configurada quando a interface ou rota lógica rastreada cair, forçando uma nova eleição primária de roteador. O valor de um custo prioritário pode ser de 1 a 254. A soma dos custos prioritários para todas as interfaces lógicas ou rotas acompanhadas deve ser menor ou igual à prioridade configurada do grupo VRRP.

Nota:

A tag mista (configurando duas interfaces lógicas na mesma porta Ethernet, uma com estrutura de tag única e outra com configuração de tag dupla) é suportada apenas para interfaces no Gigabit Ethernet IQ2 e IQ PICs. Se você incluir a flexible-vlan-tagging declaração no nível de [edit interfaces interface-name] hierarquia para uma interface habilitada para VRRP em um PIC que não oferece suporte a tags mistas, o VRRP nessa interface é desativado. Na saída do show vrrp summary comando operacional, o status da interface está listado como Down.

Nota:

Se você habilitar a filtragem de endereços de origem MAC em uma interface, você deve incluir o endereço MAC virtual na lista de endereços MAC de origem que você especifica na source-address-filter declaração no nível de [edit interfaces interface-name] hierarquia. (Para obter mais informações, consulte a biblioteca de interfaces de rede do Junos OS para dispositivos de roteamento.) Os endereços MAC que variam de 00:00:5e:00:01:00 às 00:00:5e:00:01:ff estão reservados para VRRP, conforme definido no RFC 2378. O número do grupo VRRP deve ser o equivalente decimais do último byte hexadecimal do endereço MAC virtual.

Aqui estão exemplos específicos da configuração de um grupo VRRP.

Configuração para grupos IPv4 VRRP

Para configurar grupos básicos de VRRP (IPv4) em interfaces:

Nota:

Você também pode configurar um grupo VRRP IPv4 no nível de [edit logical-systems logical-system-name] hierarquia.

  1. Configure o identificador do grupo.

    Atribua um valor de 0 a 255.

  2. Configure o VRRP para o grupo IPv4:
    • Configure o endereço IP virtual de um ou mais roteadores virtuais que são membros do grupo VRRP.

      Normalmente, você configura apenas um endereço IP virtual por grupo. No entanto, você pode configurar até oito endereços. Não inclua um comprimento de prefixo em um endereço IP virtual.

    • Configure a prioridade para que essa plataforma de roteamento se torne o roteador virtual principal.

      Configure o valor usado para eleger o roteador virtual primário no grupo VRRP. Pode ser um número de 1 a 255. O valor padrão para roteadores de backup é de 100. Um valor maior indica uma prioridade maior. A plataforma de roteamento com a maior prioridade dentro do grupo torna-se o roteador principal. O roteador primário envia mensagens de anúncio VRRP periódicas para cada roteador virtual. Os roteadores de backup não tentam antecipar o roteador principal a menos que ele tenha maior prioridade. Isso elimina a interrupção do serviço a menos que um caminho mais preferido fique disponível. É possível proibir administrativamente todas as tentativas de preempção, com exceção de um roteador VRRP se tornando o roteador principal de qualquer roteador virtual associado a endereços que possui.

Configuração do VRRP para grupos IPv6

Para configurar VRRP básico para grupos IPv6 em interfaces:

Nota:

Você também pode configurar um grupo VRRP IPv6 no nível de [edit logical-systems logical-system-name] hierarquia.

  1. Configure o identificador do grupo.

    Atribua um valor de 0 a 255.

  2. Configure o VRRP para o grupo IPv6:

    • Configure o endereço IP virtual de um ou mais roteadores virtuais que são membros do grupo VRRP.

      Normalmente, você configura apenas um endereço IP virtual por grupo. No entanto, você pode configurar até oito endereços. Não inclua um comprimento de prefixo em um endereço IP virtual.

    • Configure o endereço virtual link-local.

      Você deve definir explicitamente um endereço virtual link-local para cada VRRP para grupo IPv6. Caso contrário, quando você tenta confirmar a configuração, a solicitação de confirmação falha. O endereço virtual do enlace local deve estar na mesma sub-rede que o endereço da interface física.

    • Configure a prioridade para que essa plataforma de roteamento se torne o roteador virtual principal.

      Configure o valor usado para eleger o roteador virtual primário no grupo VRRP. Pode ser um número de 1 a 255. O valor padrão para roteadores de backup é de 100. Um valor maior indica uma prioridade maior. A plataforma de roteamento com a maior prioridade dentro do grupo torna-se o roteador principal. Se houver dois ou mais roteadores de backup com a mesma prioridade, o roteador que tem o endereço principal mais alto se tornará o principal.

Exemplo: Configuração de VRRP para IPv4

Este exemplo mostra como configurar propriedades VRRP para IPv4.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Três roteadores

  • Versão do Junos OS 11.3 ou posterior

    • Este exemplo foi recentemente atualizado e revalidado no Junos OS Release 21.1R1.
    • Para obter mais informações sobre o suporte a VRRP para combinações de versão específicas da plataforma e do Junos OS, veja Feature Explorer.

Visão geral

Este exemplo usa um grupo VRRP, que tem um endereço virtual para IPv4. Os dispositivos na LAN usam esse endereço virtual como seu gateway padrão. Se o roteador primário falhar, o roteador de backup assume o controle.

Configuração do VRRP

Configuração do roteador A

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

Para configurar este exemplo:

  1. Configure as interfaces.

  2. Configure o identificador de grupo VRRP IPv4 e o endereço IP virtual.

  3. Configure a prioridade para o RoteadorA superior ao RoteadorB para se tornar o roteador virtual principal. O RoteadorB está usando a prioridade padrão do 100.

  4. Configure track interface para rastrear se a interface conectada à Internet está para cima, para baixo ou não para mudar a prioridade do grupo VRRP.

  5. Configure accept-data para permitir que o roteador principal aceite todos os pacotes destinados ao endereço IP virtual.

  6. Configure uma rota estática para o tráfego para a Internet.

Resultados

A partir do modo de configuração, confirme sua configuração inserindo os show interfaces comandos e show routing-options os comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Configuração do roteador B

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

Para configurar este exemplo:

  1. Configure as interfaces.

  2. Configure o identificador de grupo VRRP IPv4 e o endereço IP virtual.

  3. Configure accept-data para permitir que o roteador de backup aceite todos os pacotes destinados ao endereço IP virtual caso o roteador de backup se torne primário.

  4. Configure uma rota estática para o tráfego para a Internet.

Resultados

A partir do modo de configuração, confirme sua configuração inserindo os show interfaces comandos e show routing-options os comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Configuração do roteador C

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Verificação

Verificando se o VRRP está trabalhando no roteador A

Propósito

Verifique se o VRRP está ativo no Roteador A e se sua função no grupo VRRP está correta.

Ação

Use os seguintes comandos para verificar se o VRRP está ativo no Roteador A, que o roteador é primário para o grupo 1 e a interface conectada à Internet está sendo rastreada.

Significado

O show vrrp comando exibe informações fundamentais sobre a configuração vrRP. Essa saída mostra que o grupo VRRP está ativo e que este roteador assumiu o papel principal. O lcl endereço é o endereço físico da interface e o vip endereço é o endereço virtual compartilhado por ambos os roteadores. O Timer valor (A 0.779) indica o tempo restante (em segundos) em que este roteador espera receber um anúncio VRRP do outro roteador.

Verificando se o VRRP está trabalhando no roteador B

Propósito

Verifique se o VRRP está ativo no Roteador B e se sua função no grupo VRRP está correta.

Ação

Use o comando a seguir para verificar se o VRRP está ativo no Roteador B e que o roteador é backup para o grupo 1.

Significado

O show vrrp comando exibe informações fundamentais sobre a configuração vrRP. Essa saída mostra que o grupo VRRP está ativo e que este roteador assumiu a função de backup. O lcl endereço é o endereço físico da interface e o vip endereço é o endereço virtual compartilhado por ambos os roteadores. O Timer valor (D 2.854) indica o tempo restante (em segundos) em que este roteador espera receber um anúncio VRRP do outro roteador.

Verificação do roteador C chega ao roteador de trânsito da Internet A

Propósito

Verifique a conectividade com a Internet a partir do roteador C.

Ação

Use os comandos a seguir para verificar se o roteador C pode chegar à Internet.

Significado

O ping comando mostra a acessibilidade à Internet e o comando mostra que o traceroute Roteador A está sendo transitado.

Verificar o roteador B torna-se primário para VRRP

Propósito

Verifique se o roteador B se torna primário para VRRP quando a interface entre o Roteador A e a Internet cair.

Ação

Use os seguintes comandos para verificar se o roteador B é primário e que o roteador C pode chegar ao roteador B em trânsito da Internet.

Significado

O show vrrp track detail comando mostra que a interface rastreada está no Roteador A, que a prioridade caiu para 90, e que o Roteador A agora é o backup. O show vrrp comando mostra que o roteador B agora é o principal para VRRP e o comando mostra que o traceroute Roteador B está sendo transitado.

Configuração de VRRP e VRRP para IPv6

Para configurar VRRP ou VRRP para IPv6, inclua a ou vrrp-inet6-group a vrrp-group declaração, respectivamente. Essas declarações estão disponíveis nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family inet address address]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address]

As declarações de configuração do VRRP e VRRP IPv6 são as seguintes:

Você pode configurar o VRRP IPv6 com um endereço unicast global.

Para rastrear VRRP e VRRP para operações de IPv6, inclua a traceoptions declaração no nível de [edit protocols vrrp] hierarquia:

Quando existem vários grupos VRRP, há alguns segundos de atraso entre o tempo em que o primeiro ARP gratuito é enviado e o resto do ARP gratuito é enviado. A configuração do atraso no failover compensa esse atraso. Para configurar o atraso de failover de 500 a 2000 milissegundos para VRRP e VRRP para operações de IPv6, inclua a failover-delay milliseconds declaração no nível de [edit protocols vrrp] hierarquia:

Para configurar o período de inicialização para VRRP e VRRP para operações de IPv6, inclua a startup-silent-period declaração no [edit protocols vrrp] nível de hierarquia:

Para habilitar o VRRPv3, defina a version-3 declaração no nível de [edit protocols vrrp] hierarquia:

Configuração de VRRP para IPv6 (procedimento CLI)

Ao configurar o Protocolo de redundância de roteador virtual (VRRP) em switches da Série EX, você pode permitir que hosts em uma LAN façam uso de plataformas de roteamento redundantes naquela LAN sem exigir mais do que a configuração estática de uma única rota padrão nos hosts. Você pode configurar VRRP para IPv6 no Gigabit Ethernet, Ethernet de 10 Gigabits e interfaces lógicas.

Para configurar VRRP para IPv6:

  1. Configure o suporte do grupo VRRP em interfaces:

    Você deve definir explicitamente um endereço local de link virtual para cada VRRP para grupo IPv6. Caso contrário, quando você tenta confirmar a configuração, a solicitação de confirmação falha. O endereço local do link virtual deve estar na mesma sub-rede que o endereço da interface física.

  2. Se você quiser configurar a ordem de prioridade em que este switch funciona como um roteador de backup se tornará o roteador principal se o roteador primário se tornar não operacional, configure uma prioridade para este switch:
  3. Especifique o intervalo em milissegundos em que o roteador principal envia pacotes de anúncios para os membros do grupo VRRP:
  4. Por padrão, um roteador de backup de maior prioridade antecipa um roteador primário de menor prioridade.
    • Para permitir explicitamente que o roteador principal seja antecipado:

    • Proibir um roteador de backup de maior prioridade de antecipar um roteador primário de menor prioridade:

Exemplo: Configuração de VRRP para IPv6

Este exemplo mostra como configurar propriedades VRRP para IPv6.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Três roteadores

  • Versão do Junos OS 11.3 ou posterior

    • Este exemplo foi recentemente atualizado e revalidado no Junos OS Release 21.1R1.
    • Para obter mais informações sobre o suporte a VRRP para combinações de versão específicas da plataforma e do Junos OS, veja Feature Explorer.

Visão geral

Este exemplo usa um grupo VRRP, que tem um endereço virtual para IPv6. Os dispositivos na LAN usam esse endereço virtual como seu gateway padrão. Se o roteador primário falhar, o roteador de backup assume o controle.

Configuração do VRRP

Configuração do roteador A

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos, cole em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

Para configurar este exemplo:

  1. Configure as interfaces.

  2. Configure o identificador de grupo IPv6 VRRP e o endereço IP virtual.

  3. Configure a prioridade para o RoteadorA superior ao RoteadorB para se tornar o roteador virtual principal. O RoteadorB está usando a prioridade padrão do 100.

  4. Configure track interface para rastrear se a interface conectada à Internet está para cima, para baixo ou não para mudar a prioridade do grupo VRRP.

  5. Configure accept-data para permitir que o roteador principal aceite todos os pacotes destinados ao endereço IP virtual.

  6. Configure uma rota estática para o tráfego para a Internet.

  7. Para VRRP para iPv6, você deve configurar a interface na qual o VRRP está configurado para enviar anúncios de roteador IPv6 para o grupo VRRP. Quando uma interface recebe uma mensagem de solicitação de roteador IPv6, ela envia um anúncio de roteador IPv6 para todos os grupos VRRP configurados nele.

  8. Configure anúncios de roteador a serem enviados apenas para grupos VRRP IPv6 configurados na interface se os grupos estiverem no estado principal.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show interfacese show protocols router-advertisement show routing-options comanda. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Configuração do roteador B

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Procedimento passo a passo

Para configurar este exemplo:

  1. Configure as interfaces.

  2. Configure o identificador de grupo IPv6 VRRP e o endereço IP virtual.

  3. Configure accept-data para permitir que o roteador de backup aceite todos os pacotes destinados ao endereço IP virtual caso o roteador de backup se torne primário.

  4. Configure uma rota estática para o tráfego para a Internet.

  5. Configure a interface na qual o VRRP está configurado para enviar anúncios de roteador IPv6 para o grupo VRRP. Quando uma interface recebe uma mensagem de solicitação de roteador IPv6, ela envia um anúncio de roteador IPv6 para todos os grupos VRRP configurados nele.

  6. Configure anúncios de roteador a serem enviados apenas para grupos VRRP IPv6 configurados na interface se os grupos estiverem no estado principal.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show interfacese show protocols router-advertisement show routing-options comanda. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Configuração do roteador C

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Verificação

Verificando se o VRRP está trabalhando no roteador A

Propósito

Verifique se o VRRP está ativo no Roteador A e se sua função no grupo VRRP está correta.

Ação

Use os seguintes comandos para verificar se o VRRP está ativo no Roteador A, que o roteador é primário para o grupo 1 e a interface conectada à Internet está sendo rastreada.

Significado

O show vrrp comando exibe informações fundamentais sobre a configuração vrRP. Essa saída mostra que o grupo VRRP está ativo e que este roteador assumiu o papel principal. O lcl endereço é o endereço físico da interface e o vip endereço é o endereço virtual compartilhado por ambos os roteadores. O Timer valor (A 0.690) indica o tempo restante (em segundos) em que este roteador espera receber um anúncio VRRP do outro roteador.

Verificando se o VRRP está trabalhando no roteador B

Propósito

Verifique se o VRRP está ativo no Roteador B e se sua função no grupo VRRP está correta.

Ação

Use o comando a seguir para verificar se o VRRP está ativo no Roteador B e que o roteador é backup para o grupo 1.

Significado

O show vrrp comando exibe informações fundamentais sobre a configuração vrRP. Essa saída mostra que o grupo VRRP está ativo e que este roteador assumiu a função de backup. O lcl endereço é o endereço físico da interface e o vip endereço é o endereço virtual compartilhado por ambos os roteadores. O Timer valor (D 2.947) indica o tempo restante (em segundos) em que este roteador espera receber um anúncio VRRP do outro roteador.

Verificação do roteador C chega ao roteador de trânsito da Internet A

Propósito

Verifique a conectividade com a Internet a partir do roteador C.

Ação

Use os comandos a seguir para verificar se o roteador C pode chegar à Internet.

Significado

O ping comando mostra que o alcanceda Internet e o comando mostra que o traceroute Roteador A está sendo transitado.

Verificar o roteador B torna-se primário para VRRP

Propósito

Verifique se o roteador B se torna primário para VRRP quando a interface entre o Roteador A e a Internet cair.

Ação

Use os seguintes comandos para verificar se o roteador B é primário e que o roteador C pode chegar ao roteador B em trânsito da Internet.

Significado

O show vrrp track detail comando mostra que a interface rastreada está no Roteador A, que a prioridade caiu para 90, e que o Roteador A agora é o backup. O show vrrp comando mostra que o roteador B agora é o principal para VRRP e o comando mostra que o traceroute Roteador B está sendo transitado.

Configuração da autenticação VRRP (somente IPv4)

As trocas de protocolo VRRP (apenas IPv4) podem ser autenticadas para garantir que apenas plataformas de roteamento confiáveis participem do roteamento em um sistema autônomo (AS). Por padrão, a autenticação VRRP é desativada. Você pode configurar um dos seguintes métodos de autenticação. Cada grupo VRRP deve usar o mesmo método.

  • Autenticação simples — usa uma senha de texto incluída no pacote transmitido. A plataforma de roteamento de recebimento usa uma chave de autenticação (senha) para verificar o pacote.

  • Algoritmo Message Digest 5 (MD5) — Cria o campo de dados de autenticação no cabeçalho de autenticação IP. Este cabeçalho é usado para encapsular a PDU VRRP. A plataforma de roteamento receptora usa uma chave de autenticação (senha) para verificar a autenticidade do cabeçalho de autenticação IP e PDU VRRP.

Para habilitar a autenticação e especificar um método de autenticação, inclua a authentication-type declaração:

authentication pode ser simples ou md5. O tipo de autenticação deve ser o mesmo para todas as plataformas de roteamento do grupo VRRP.

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

Se você incluir a authentication-type declaração, você pode configurar uma chave (senha) em cada interface, incluindo a authentication-key declaração:

key (a senha) é uma string ASCII. Para autenticação simples, pode ser de 1 a 8 caracteres de comprimento. Para autenticação MD5, pode ter de 1 a 16 caracteres de comprimento. Se você incluir espaços, inclua todos os caracteres entre aspas (" "). A chave deve ser a mesma para todas as plataformas de roteamento do grupo VRRP.

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

Nota:

Quando o VRRPv3 está habilitado, as declarações e authentication-key as authentication-type declarações não podem ser configuradas para nenhum grupo VRRP. Portanto, se a autenticação for necessária, você precisa configurar mecanismos alternativos de autenticação não VRRP.

Configurando a preempção e o tempo de espera do VRRP

Configurando a preempção do VRRP

Por padrão, um switch de backup VRRP de maior prioridade antecipa um switch primário de menor prioridade. Para habilitar explicitamente esse comportamento, inclua a seguinte declaração:

Para proibir um switch de backup VRRP de maior prioridade de antecipar um switch primário de menor prioridade, inclua a seguinte declaração sobre o switch de menor prioridade:

Você pode incluir essas declarações no seguinte nível de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

Configurando o tempo de espera de preempção

Você também pode configurar um tempo de espera de preempção, que é o número de segundos um roteador de backup de maior prioridade que acabou de começar a esperar antes de antecipar o roteador principal. Você pode querer configurar um tempo de espera para que os protocolos de roteamento ou outros componentes do Junos OS convergam antes que a preempção ocorra.

O tempo de espera é aplicado apenas na startup. Por padrão, o valor do tempo de espera é de 0 segundos, o que significa que a preempção pode ocorrer imediatamente após o início do roteador de backup.

Para modificar o valor de tempo de espera de preempção, configure a seguinte declaração:

O tempo de espera pode ser de 0 a 3600 segundos.

Você pode incluir esta declaração no seguinte nível de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family inet address vrrp-group group-id] preempt

Configurando o intervalo de anúncios para o roteador principal VRRP

Por padrão, o roteador principal envia pacotes de anúncio VRRP a cada segundo para todos os membros do grupo VRRP. Esses pacotes indicam que o roteador principal ainda está operacional. Se o roteador primário falhar ou se tornar inalcançável, o roteador de backup com o valor de maior prioridade se tornará o novo roteador principal.

Você pode modificar o intervalo de anúncio em segundos ou em milissegundos. O intervalo deve ser o mesmo para todas as plataformas de roteamento do grupo VRRP.

Para VRRP para IPv6, você deve configurar anúncios de roteador IPv6 para a interface na qual o VRRP está configurado para enviar anúncios de roteador IPv6 para o grupo VRRP. Para isso, inclua a interface interface-name declaração no nível de [edit protocols router-advertisement] hierarquia. (Para obter informações sobre esta declaração e diretrizes, consulte a Biblioteca de protocolos de roteamento do Junos OS para dispositivos de roteamento.) Quando uma interface recebe uma mensagem de solicitação de roteador IPv6, ela envia um anúncio de roteador IPv6 para todos os grupos VRRP configurados nele. No caso de sistemas lógicos, os anúncios de roteador IPv6 não são enviados a grupos VRRP.

Nota:

O VRRP primário para um roteador IPv6 deve responder a uma mensagem de solicitação de roteador com o endereço IP virtual do roteador. No entanto, quando a interface interface-name declaração é incluída no [edit protocols router-advertisement] nível de hierarquia, o VRRP de backup para um roteador IPv6 pode enviar uma resposta antes que a resposta primária VRRP responda, de modo que a rota padrão do cliente não esteja definida para o endereço IP virtual do roteador VRRP principal. Para evitar essa situação, inclua a virtual-router-only declaração no nível de [edit protocols router-advertisement interface interface-name] hierarquia. Quando essa declaração é incluída, os anúncios do roteador são enviados apenas para grupos VRRP IPv6 configurados na interface (se os grupos estiverem no estado primário). Você deve incluir essa declaração no VRRP principal e de backup para roteadores IPv6.

Nota:

Em uma rede EVPN, incluindo a virtual-router-only declaração no [edit protocols router-advertisement interface interface-name] nível de hierarquia restringe que os anúncios do roteador sejam enviados apenas para o link virtual-gateway-endereço.

Este tópico contém as seguintes seções:

Modificando o intervalo de anúncio em segundos

Para modificar o tempo, em segundos, entre o envio de pacotes de anúncio VRRP, inclua a advertise-interval declaração:

O intervalo pode ser de 1 a 255 segundos.

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

Nota:

Quando o VRRPv3 está habilitado, a advertise-interval declaração não pode ser usada para configurar intervalos de anúncio. Em vez disso, use a fast-interval declaração para configurar intervalos de anúncio.

Modificando o intervalo de anúncio em milissegundos

Para modificar o tempo, em milissegundos, entre o envio de pacotes de anúncio VRRP, inclua a fast-interval declaração:

O intervalo pode ser de 10 a 40.950 milissegundos.

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]

Nota:

No PDU VRRP, o Junos OS define o intervalo de anúncio para 0. Quando você configura VRRP com os roteadores de outros fornecedores, a fast-interval declaração funciona corretamente apenas quando os outros roteadores também têm um intervalo de anúncio definido para 0 nas PDUs VRRP. Caso contrário, o Junos OS interpreta as configurações de outros roteadores como erros de temporizantes de anúncio.

Para modificar o tempo, em milissegundos, entre o envio de VRRP para pacotes de anúncio IPv6, inclua a inet6-advertise-interval declaração:

A faixa de valores é de 100 a 40.950 milissegundos (ms).

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]

Nota:

Quando o VRRPv3 está habilitado, a inet6-advertise-interval declaração não pode ser usada para configurar intervalos de anúncio. Em vez disso, use a fast-interval declaração para configurar intervalos de anúncio.

Configurando o período de startup para operações vrrp

Para configurar o período de inicialização das operações de VRRP, inclua a startup-silent-period declaração no nível de [edit protocols vrrp] hierarquia:

Nota:

Durante o período de inicialização silenciosa, a show vrrp detail saída de comando mostra um valor de 0 para Master priority, e seu próprio endereço IP para Master router. Esses valores indicam que a seleção primária ainda não está concluída, e esses valores podem ser ignorados.

Configuração de um roteador de backup para antecipar o roteador principal VRRP

Por padrão, um roteador de backup de maior prioridade antecipa um roteador primário de menor prioridade. Para permitir explicitamente que o roteador principal seja antecipado, inclua a preempt declaração:

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]

Para proibir um roteador de backup de maior prioridade de antecipar um roteador primário de menor prioridade, inclua a no-preempt declaração:

Configurando um backup para aceitar pacotes destinados ao endereço IP virtual

Por padrão, um switch configurado para ser um backup VRRP, mas atuando como primário não processa pacotes enviados para o endereço IP virtual — ou seja, pacotes em que o endereço de destino é o endereço IP virtual. Para configurar um switch de backup para processar pacotes enviados ao endereço IP virtual enquanto ele está agindo como o principal, inclua a accept-data declaração sobre o backup:

Você pode incluir esta declaração no seguinte nível de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group] group-id

Para proibir explicitamente o backup de aceitar pacotes destinados ao endereço IP virtual enquanto atua como primário, inclua a no-accept-data declaração:

Se você incluir a accept-data declaração, configure os hosts conectados para que eles:

  • Processe solicitações gratuitas de ARP.

  • Não use pacotes que não sejam respostas de ARP para atualizar seu cache ARP.

Essa declaração é desabilitada por padrão. Se você habilitá-la, sua configuração não está em conformidade com a RFC 3768.

Para restringir apenas os pacotes IP de entrada ao ICMP, você deve configurar filtros de firewall para aceitar apenas pacotes ICMP.

Modificando o valor de tempo de espera de preempção para o roteador principal VRRP

O tempo de espera é o número máximo de segundos que pode passar antes que um roteador de backup de maior prioridade preempõe o roteador principal. Você pode querer configurar um tempo de espera para que todos os componentes do Junos OS convergam antes da preempção.

Por padrão, o valor do tempo de espera é de 0 segundos. Um valor de 0 significa que a preempção pode ocorrer imediatamente após a ativação do roteador de backup. Observe que o tempo de espera é contado a partir do momento em que o roteador de backup entra em operação. O tempo de espera só é válido quando o roteador VRRP está apenas on-line.

Para modificar o valor de tempo de espera de preempção, inclua a hold-time declaração:

O tempo de espera pode ser de 0 a 3600 segundos.

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id preempt]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id preempt]

Configurando o tempo de espera assimétrico para roteadores VRRP

No Junos OS Release 9.5 e posterior, a asymmetric-hold-time declaração no nível de [edit protocols vrrp] hierarquia permite que você configure um roteador principal VRRP para mudar imediatamente para o roteador de backup — ou seja, sem esperar o tempo de espera de prioridade expirar — quando uma interface ou rota rastreada cai ou quando a largura de banda de uma interface rastreada diminui. Tais eventos podem causar uma redução imediata na prioridade com base no custo de prioridade configurado para o evento e desencadear uma eleição de papel primário.

No entanto, quando a rota ou interface rastreada surge novamente, ou quando a largura de banda para uma interface rastreada aumenta, o roteador de backup (primário original) espera o tempo de espera expirar antes que ele atualize a prioridade e inicie a transferência se a prioridade for maior do que a prioridade para o roteador primário VRRP (backup original).

Se a asymmetric-hold-time declaração não estiver configurada, a primária VRRP aguarda o tempo de espera expirar antes de iniciar uma transferência quando uma rota rastreada cai ou quando a largura de banda de uma interface rastreada diminui.

Exemplo: Configuração do tempo de espera assimétrico

Configuração do aprendizado passivo de ARP para roteadores VRRP de backup

Por padrão, o roteador VRRP de backup derruba as solicitações de ARP para a tradução de endereço VRRP-IP para VRRP-MAC. Isso significa que o roteador de backup não aprende os mapeamentos de ARP (endereço IP-to-MAC) para os hosts que enviam as solicitações. Quando detecta uma falha do roteador principal e faz a transição para se tornar o novo roteador principal, o roteador de backup deve reapressar todas as entradas que estavam presentes no cache ARP do roteador principal. Em ambientes com muitos hosts diretamente conectados, como ambientes Metro Ethernet, o número de entradas ARP para aprender pode ser alto. Isso pode causar um atraso significativo na transição, durante o qual o tráfego transmitido para alguns dos hosts pode ser descartado.

O aprendizado ARP passivo permite que o cache ARP no roteador de backup mantenha aproximadamente o mesmo conteúdo que o cache ARP no roteador principal, evitando assim o problema de aprender entradas ARP em uma explosão. Para permitir o aprendizado passivo de ARP, inclua a passive-learning declaração no nível hierárquica [edit system arp] :

Recomendamos definir o aprendizado passivo nos roteadores VRRP primários e de backup. Isso evita a necessidade de intervir manualmente quando o roteador principal se torna o roteador de backup. Embora um roteador esteja operando como o roteador principal, a configuração de aprendizado passivo não tem impacto operacional. A configuração só entra em vigor quando o roteador está operando como um roteador de backup.

Para obter informações sobre a configuração de ARP gratuito e o temporizante envelhecido ARP, consulte a Biblioteca de Administração do Junos OS para dispositivos de roteamento.

Configuração do rastreamento de rotas VRRP

Configure os roteadores R1 e R2 para executar VRRP. Configure rotas estáticas e uma política para exportar as rotas estáticas no Roteador R3. As instâncias de roteamento VRRP no R2 rastreiam as rotas que são anunciadas pela R3.

No roteador R1

No roteador R2

No roteador R3

Configurando uma interface lógica a ser rastreada para um grupo VRRP

O VRRP pode rastrear se uma interface lógica está para cima, para baixo ou não presente, e também pode mudar dinamicamente a prioridade do grupo VRRP com base no estado da interface lógica rastreada, desencadeando uma nova eleição primária de roteador. O VRRP também pode rastrear a velocidade operacional de uma interface lógica e atualizar dinamicamente a prioridade do grupo VRRP quando a velocidade cruza um limiar configurado.

Quando o rastreamento de interface é habilitado, você não pode configurar uma prioridade de 255 (uma prioridade de 255 designa o roteador principal). Para cada grupo VRRP, você pode rastrear até 10 interfaces lógicas.

Para configurar uma interface lógica a ser rastreada, inclua as seguintes declarações:

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

  • [edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]

A interface especificada é a interface a ser rastreada para o grupo VRRP. O tempo de espera prioritário é o tempo mínimo de permanência que deve ficar entre as mudanças de prioridade dinâmicas. Um evento de rastreamento, como uma mudança de estado de interface (para cima ou para baixo) ou uma mudança na largura de banda, desencadeia uma das seguintes respostas:

  • O primeiro evento de rastreamento inicia o temporizador de espera de prioridade, e também inicia a prioridade pendente com base na prioridade atual e no custo prioritário. No entanto, a prioridade atual permanece inalterada.

  • Um evento de rastreamento ou uma mudança de configuração manual que ocorre enquanto o timer de espera prioritário está no acionamento de uma atualização de prioridade pendente. No entanto, a prioridade atual permanece inalterada.

Isso garante que o Junos OS não inicie eleições primárias sempre que uma interface rastreada bater.

Quando o tempo de espera da prioridade expira, a prioridade atual herda o valor da prioridade pendente, e a prioridade pendente termina.

Nota:

Se você tiver configuradoasymmetric-hold-time, o VRRP não espera que o tempo de espera prioritário expire antes de iniciar eleições de funções primárias se uma interface rastreada falhar (o estado muda de para down), ou se a largura de up banda disponível para uma interface rastreada diminuir. Para obter mais informações sobreasymmetric-hold-time, veja Configuração do tempo de espera assimétrico para roteadores VRRP.

Há duas priority-cost declarações que mostram neste nível de hierarquia. A bandwidth-threshold declaração especifica um limite para a interface rastreada. Quando a largura de banda da interface rastreada cai abaixo do valor limite de largura de banda configurado, o grupo VRRP usa o custo de prioridade de limite de largura de banda. Você pode rastrear até cinco declarações de limiar de largura de banda para cada interface rastreada. Logo abaixo da interface declaração, há uma priority-cost declaração que dá o valor de subtrair da prioridade quando a interface estiver baixa.

A soma dos custos prioritários para todas as interfaces lógicas rastreadas deve ser menor ou igual à prioridade configurada do grupo VRRP. Se você estiver rastreando mais de uma interface, o roteador aplica a soma dos custos prioritários para as interfaces rastreadas (no máximo, apenas um custo prioritário para cada interface rastreada) à prioridade do grupo VRRP.

Antes do Junos OS Release 15.1, uma prioridade ajustada não poderia ser zero. Se a diferença entre os custos de prioridade e a prioridade configurada do grupo VRRP fosse zero, a prioridade ajustada se tornaria 1.

Nota:

No Junos OS Release 15.1 e posterior, uma prioridade ajustada pode ser zero.

O valor de prioridade zero (0) indica que o roteador principal atual deixou de participar do VRRP. Esse valor de prioridade é usado para acionar um dos roteadores de backup para fazer uma transição rápida para o roteador principal sem precisar esperar o tempo primário atual.

Se você estiver rastreando mais de uma interface, o roteador aplica a soma dos custos prioritários para as interfaces rastreadas (no máximo, apenas um custo prioritário para cada interface rastreada) à prioridade do grupo VRRP. No entanto, o custo de prioridade de interface e os valores de custo de prioridade de largura de banda para cada grupo VRRP não são cumulativos. O roteador usa apenas um custo de prioridade para uma interface rastreada, conforme indicado na Tabela 1.

Tabela 1: Estado da interface e uso de custos prioritários

Estado da interface rastreada

Uso de custos prioritários

Para baixo

priority-cost priority

Não para baixo; velocidade de mídia abaixo de um ou mais limiares de largura de banda

Custo prioritário do limite de largura de banda mais baixo aplicável

Você só deve configurar um custo de prioridade de interface se não tiver configurado limites de largura de banda. Se você não tiver configurado um valor de custo de prioridade de interface, e a interface estiver baixa, a interface usa o valor de custo de prioridade de limite de largura de banda do limite de largura de banda mais baixo.

Configurando uma rota a ser rastreada para um grupo VRRP

O VRRP pode rastrear se uma rota é acessível (ou seja, a rota existe na tabela de roteamento da instância de roteamento incluída na configuração) e alterar dinamicamente a prioridade do grupo VRRP com base na acessibilidade da rota rastreada, desencadeando uma nova eleição primária de roteador.

Para configurar uma rota a ser rastreada, inclua as seguintes declarações:

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

  • [edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]

O prefixo de rota especificado é a rota a ser rastreada para o grupo VRRP. O tempo de espera prioritário é o tempo mínimo de permanência que deve ficar entre as mudanças de prioridade dinâmicas. Um evento de rastreamento de rotas, como adicionar uma rota ou remover uma rota da tabela de roteamento, pode acionar um ou mais dos seguintes:

  • O primeiro evento de rastreamento inicia o temporizador de espera de prioridade, e também inicia a prioridade pendente com base na prioridade atual e no custo prioritário. No entanto, a prioridade atual permanece inalterada.

  • Um evento de rastreamento ou uma mudança de configuração manual que ocorre enquanto o timer de espera prioritário está no acionamento de uma atualização de prioridade pendente. No entanto, a prioridade atual permanece inalterada.

Quando o tempo de espera da prioridade expira, a prioridade atual herda o valor da prioridade pendente, e a prioridade pendente termina.

Isso garante que o Junos OS não inicie eleições primárias sempre que uma rota rastreada bater.

Nota:

Se você tiver configurado asymmetric-hold-time, o VRRP não espera que o tempo de espera prioritário expire antes de iniciar as eleições primárias se uma rota rastreada for removida da tabela de roteamento. Para obter mais informações sobre asymmetric-hold-time, veja Configuração do tempo de espera assimétrico para roteadores VRRP.

A instância de roteamento é a instância de roteamento em que a rota deve ser acompanhada. Se a rota estiver na instância de roteamento padrão ou global, especifique o nome da instância como default.

Nota:

O rastreamento de uma rota que pertence a uma instância de roteamento de um sistema lógico diferente não é suportado.

O custo prioritário é o valor a ser subtraído da prioridade VRRP configurada quando a rota rastreada cair, forçando uma nova eleição primária de roteador. O valor pode ser de 1 a 254.

A soma dos custos prioritários para todas as rotas acompanhadas deve ser menor ou igual à prioridade configurada do grupo VRRP. Se você estiver rastreando mais de uma rota, o roteador aplica a soma dos custos prioritários para as rotas rastreadas (no máximo, apenas um custo prioritário para cada rota rastreada) para a prioridade do grupo VRRP.

Antes do Junos OS Release 15.1, uma prioridade ajustada não poderia ser zero. Se a diferença entre os custos de prioridade e a prioridade configurada do grupo VRRP fosse zero, a prioridade ajustada se tornaria 1.

Nota:

No Junos OS Release 15.1 e posterior, uma prioridade ajustada pode ser zero.

O valor de prioridade zero (0) indica que o roteador principal atual deixou de participar do VRRP. Esse valor de prioridade é usado para acionar um dos roteadores de backup para fazer uma transição rápida para o roteador principal sem precisar esperar o tempo primário atual.

Exemplo: Configuração de vários grupos de proprietários de VRRP

Esses exemplos mostram como configurar vários grupos de proprietários de protocolo de redundância de roteador virtual (VRRP) IPv4 e IPv6.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Um roteador série EX, M-Series, MX-Series ou T-Series.

  • Junos OS versão 12.3 ou posterior

Visão geral

Vários grupos de proprietários de VRRP permitem que os usuários reutilizem os identificadores de endereços de interface (IFAs) como endereços IP virtuais (VIPs). Você pode configurar vários grupos de proprietários de IPv4, vários grupos de proprietários de IPv6 ou uma mistura de grupos de proprietários de IPv4 e IPv6.

Configuração

Configuração rápida da CLI

Para configurar rapidamente esta seção do exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no [edit] nível de hierarquia.

Vários grupos de proprietários do IPv4

Vários grupos de proprietários do IPv6

Vários grupos de proprietários de IPv4 e IPv6

Configuração de vários grupos de proprietários de IPv4

Procedimento passo a passo

Para configurar vários grupos de proprietários de IPv4:

  1. Crie uma interface IPv4 no dispositivo

  2. Configure o primeiro grupo de proprietários do IPv4

  3. Configure o segundo grupo de proprietários do IPv4

  4. Configure o terceiro grupo de proprietários do IPv4

Configuração de vários grupos de proprietários de IPv6

Procedimento passo a passo

Para configurar vários grupos de proprietários de IPv6:

  1. Crie uma interface IPv6 no dispositivo

  2. Configure o endereço inet6 para o primeiro grupo proprietário do IPv6

  3. [edit interfaces ge-1/0/0 unit 0 family inet6]
    user@host# set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1
    

  4. [edit interfaces ge-1/0/0 unit 0 family inet6]
    user@host# set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255
    

  5. [edit interfaces ge-1/0/0 unit 0 family inet6]
    user@host# set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1
    

  6. [edit interfaces ge-1/0/0 unit 0 family inet6]
    user@host# set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1
    

  7. [edit interfaces ge-1/0/0 unit 0 family inet6]
    user@host# set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255
    

  8. [edit interfaces ge-1/0/0 unit 0 family inet6]
    user@host# set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2
    

  9. [edit interfaces ge-1/0/0 unit 0 family inet6]
    user@host# set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2
    

  10. [edit interfaces ge-1/0/0 unit 0 family inet6]
    user@host# set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
    

Configuração de vários grupos de proprietários de IPv4 e IPv6

Procedimento passo a passo

Para configurar vários grupos de proprietários de IPv4 e IPv6:

  1. Crie uma interface no dispositivo

  2. Configure o endereço de inet da família e o endereço virtual para o grupo proprietário do IPv4

  3. Definir a prioridade do grupo proprietário do IPv4 para 255

  4. Configure o endereço inet6 para o primeiro grupo proprietário do IPv6

  5. Definir o endereço local do link virtual para o primeiro grupo proprietário do IPv6

  6. Definir a prioridade do primeiro grupo proprietário do IPv6 para 255

  7. Configure o endereço inet6 para o segundo grupo proprietário do IPv6

  8. Definir o endereço local do link virtual para o segundo grupo proprietário do IPv6

  9. Definir a segunda prioridade do grupo proprietário do IPv6 para 255

  10. Configure o endereço inet6 para o terceiro grupo proprietário do IPv6

  11. Definir o endereço local do link virtual para o terceiro grupo proprietário do IPv6

  12. Definir a prioridade do terceiro grupo proprietário do IPv6 para 250

Resultados

Vários grupos de proprietários do IPv4

Vários grupos de proprietários do IPv6

Vários grupos de proprietários de IPv4 e IPv6

Verificação

Para verificar a configuração, executar o show interfaces ge-1/0/0 comando ou usar qualquer nome atribuído à interface.

Configuração de herança para um grupo VRRP

O Junos OS permite configurar grupos VRRP nas várias sub-redes de uma VLAN para herdar o estado e a configuração de um dos grupos, que é conhecido como o grupo VRRP ativo. Quando a declaração de configuração herdada de vrrp é incluída na configuração, apenas o grupo VRRP ativo, do qual os outros grupos VRRP estão herdando o estado, envia anúncios VRRP frequentes e processa anúncios VRRP de entrada. Os grupos que estão herdando o estado não processam nenhum anúncio VRRP de entrada porque o estado é sempre herdado do grupo VRRP ativo. No entanto, os grupos que estão herdando o estado enviam anúncios VRRP uma vez a cada 2 a 3 minutos para facilitar o aprendizado de endereço MAC nos switches colocados entre os roteadores VRRP.

Se a vrrp-inherit-from declaração não estiver configurada, cada um dos grupos primários vrRP nas várias sub-redes na VLAN envia anúncios VRRP separados e adiciona ao tráfego na VLAN.

Para configurar a herança para um grupo VRRP, inclua a vrrp-inherit-from declaração no nível de [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id] hierarquia.

Quando você configura um grupo para herdar um estado de outro grupo, os grupos herdados e o grupo ativo devem estar na mesma interface física e sistema lógico. No entanto, os grupos não precisam necessariamente estar na mesma instância de roteamento (como foi nas versões junos OS antes de 9,6), VLAN ou interface lógica.

Quando você inclui a vrrp-inherit-from declaração para um grupo VRRP, o grupo VRRP herda os seguintes parâmetros do grupo ativo:

  • intervalo de anúncios

  • chave de autenticação

  • tipo de autenticação

  • intervalo rápido

  • predisponente | sem antecipação

  • Prioridade

  • interfaces de trilha

  • trilha de rota

No entanto, você pode configurar a accept-data | no-accept-data declaração para o grupo para especificar se a interface deve aceitar pacotes destinados ao endereço IP virtual.

Configurando uma interface para aceitar todos os pacotes destinados ao endereço IP virtual de um grupo VRRP

Em implementações VRRP em que o roteador que atua como roteador principal não é o proprietário do endereço IP — o proprietário do endereço IP é o roteador que tem a interface cujo endereço IP real é usado como endereço IP do roteador virtual (endereço IP virtual)— o roteador principal aceita apenas os pacotes ARP dos pacotes que são enviados para o endereço IP virtual. O Junos OS permite que você supere essa limitação com a ajuda da configuração de dados aceitos . Quando a accept-data declaração é incluída na configuração, o roteador principal aceita todos os pacotes enviados ao endereço IP virtual mesmo quando o roteador principal não é o proprietário do endereço IP.

Nota:

Se o roteador principal for o proprietário do endereço IP ou tiver sua prioridade definida para 255, o roteador principal, por padrão, aceita todos os pacotes endereçados ao endereço IP virtual. Nesses casos, a configuração de aceitação de dados não é necessária.

Para configurar uma interface para aceitar todos os pacotes enviados ao endereço IP virtual, inclua a accept-data declaração:

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]

Para evitar que um roteador primário que seja o proprietário do endereço IP ou que tenha sua prioridade definida para 255 de aceitar pacotes que não sejam os pacotes ARP endereçados ao endereço IP virtual, inclua a no-accept-data declaração:

Nota:
  • Se você quiser restringir apenas os pacotes IP de entrada a pacotes ICMP, você deve configurar filtros de firewall para aceitar apenas pacotes ICMP.

  • Se você incluir a declaração, a accept-data configuração da sua plataforma de roteamento não está em conformidade com o RFC 3768 (veja seção 6.4.3 do RFC 3768, Protocolo de redundância de roteador virtual (VRRP).

Configurando o período silencioso para evitar alarmes devido ao atraso no recebimento de pacotes de anúncio VRRP

O período silencioso começa quando o estado da interface é alterado de baixo para cima. Durante esse período, o evento primário para baixo é ignorado. Configure o intervalo de período silencioso para evitar alarmes causados pelo atraso ou interrupção dos pacotes de anúncio VRRP de entrada durante a fase de inicialização da interface.

Para configurar o intervalo de período silencioso que o temporizador de eventos primários para baixo ignora, inclua a startup-silent-period declaração no nível de [edit protocols vrrp] hierarquia:

Nota:

Durante o período de inicialização silenciosa, a show vrrp detail saída de comando mostra um valor de 0 para Master priority e seu endereço IP para Master router. Esses valores indicam que a seleção primária ainda não está concluída, e esses valores podem ser ignorados.

Quando você configura o período de inicialização silenciosa, o Evento Primário para Baixo é ignorado até que o período de silêncio da startup expira.

Por exemplo, configure um grupo VRRP, vrrp-group1com um intervalo anunciado de 1 segundo, um período silencioso de inicialização de 10 segundos e uma interface interface1 com uma prioridade inferior a 255.

Quando interface1 faz a transição de baixo para cima:

  • O vrrp-group1 grupo se move para o estado de backup e inicia o temporista de eventos primários para baixo (3 segundos; três vezes o valor do intervalo de anúncio, que é de 1 segundo neste caso).

  • Se nenhuma PDU VRRP for recebida durante o período de 3 segundos, o período silencioso de startup (10 segundos neste caso) é verificado, e se o período silencioso da startup não tiver expirado, o temporizador de eventos primários para baixo será reiniciado. Isso se repete até o período silencioso da startup expirar. Neste exemplo, o temporização de eventos primários para baixo é executado quatro vezes (12 segundos) quando o período silencioso da startup de 10 segundos expira.

  • Se nenhuma PDU VRRP for recebida até o final do quarto ciclo de 3 segundos, vrrp-group1 ela assume a função principal.

Habilitando o processo de gerenciamento de pacotes periódicos distribuídos para VRRP

Normalmente, os anúncios VRRP são enviados pelo processo VRRP (vrrpd) no roteador VRRP primário em intervalos regulares para que outros membros do grupo saibam que o roteador principal VRRP está operacional.

Quando o processo vrrpd está ocupado e não envia anúncios VRRP, os roteadores VRRP de backup podem assumir que o roteador principal está desativado e assumir como o roteador principal, causando flaps desnecessários. Essa aquisição pode ocorrer mesmo que o roteador principal original ainda esteja ativo e disponível e possa retomar o envio de anúncios após a diminuição do tráfego. Para resolver esse problema e reduzir a carga no processo vrrpd, o Junos OS usa o processo periódico de gerenciamento de pacotes (ppmd) para enviar anúncios VRRP em nome do processo vrrpd. No entanto, você pode delegar ainda mais o trabalho de enviar anúncios VRRP para o processo de ppmd distribuído que reside no Mecanismo de encaminhamento de pacotes.

A capacidade de delegar o envio de anúncios VRRP ao processo de ppmd distribuído garante que os anúncios VRRP sejam enviados mesmo quando o processo ppmd — que agora é responsável pelo envio de anúncios VRRP — está ocupado. Tal delegação evita a possibilidade de falsos alarmes quando o processo ppmd está ocupado. A capacidade de delegar o envio de anúncios VRRP para ppmd distribuído também aumenta a escalabilidade porque a carga é compartilhada em várias instâncias ppmd e não está concentrada em nenhuma unidade.

Nota:

Os anúncios VRRP intensivos em CPU, como anúncios com autenticação MD5, continuam a ser processados pelo processo VRRP no Mecanismo de Roteamento mesmo quando o ppmd distribuído é habilitado.

Nota:

O VRRP é suportado pelo switchover gracioso do Mecanismo de Roteamento apenas no caso de a delegação de PPM ser habilitada (o padrão).

Nota:

A delegação agregada de Ethernet e roteamento integrado e ponte (IRB) é apoiada apenas para placas de linha MPC. Dispositivos de roteamento com MPCs embutidos, como o MX104 e abaixo, não oferecem suporte a esse recurso.

Para configurar o processo de ppmd distribuído para enviar anúncios VRRP, inclua a delegate-processing declaração no nível de [edit protocols vrrp] hierarquia:

Para configurar o processo de ppmd distribuído para enviar anúncios VRRP em interfaces agregadas de Ethernet e IRB, inclua a delegate-processing ae-irb declaração no nível de [edit protocols vrrp] hierarquia:

Melhorando o tempo de convergência para VRRP

Você pode habilitar um tempo de convergência mais rápido para o protocolo de redundância de roteador virtual configurado (VRRP), reduzindo o tempo de restauração do tráfego para menos de 1 segundo. Para melhorar o tempo de convergência para o VRRP, execute as seguintes tarefas:

  • Configure the distributed periodic packet management process— Quando o processo VRRP está ocupado e não envia anúncios VRRP, os roteadores VRRP de backup podem assumir que o roteador principal está desativado e assumem o cargo de roteador principal, causando flaps desnecessários. Para resolver esse problema e reduzir a carga no processo VRRP, o Junos OS usa o processo de gerenciamento de pacotes periódicos distribuídos (PPM) para enviar anúncios VRRP em nome do processo VRRP.

    Para configurar o processo de PPM distribuído, inclua a delegate-processing declaração no nível de [edit protocols vrrp] hierarquia.

  • Disable the skew timer— O temporizador de desvio no VRRP é usado para garantir que dois roteadores de backup não mudem para o estado primário ao mesmo tempo em caso de uma situação de failover. Quando há apenas um roteador principal e um roteador de backup na implantação da rede, você pode desabilitar o tempor de desvio, reduzindo assim o tempo necessário para a transição para o estado primário.

    Para desativar o temporizador de desvio, inclua a skew-timer-disable declaração no nível de [edit protocols vrrp] hierarquia.

  • Configure the number of fast advertisements that can be missed by a backup router before it starts transitioning to the master state— O roteador de backup espera até que um determinado número de pacotes de anúncios seja perdido após o qual ele faz a transição para o estado primário. Esse tempo de espera pode ser fatal em cenários como falha no roteador ou falha no enlace. Para evitar tal situação e permitir um tempo de convergência mais rápido, no Junos OS Release 12.2 e posterior, você pode configurar um valor de intervalo de anúncio rápido que especifica o número de anúncios rápidos que podem ser perdidos por um roteador de backup antes que ele comece a transição para o estado primário.

    Para configurar o intervalo de anúncio rápido, inclua a global-advertisements-threshold declaração no nível de [edit protocols vrrp] hierarquia.

  • Configure inheritance of VRRP groups— O Junos OS permite que você configure grupos VRRP nas várias sub-redes de uma LAN virtual (VLAN) para herdar o estado e a configuração de um dos grupos, que é conhecido como o grupo VRRP ativo. Quando a vrrp-inherit-from declaração é incluída na configuração, apenas o grupo VRRP ativo, do qual os outros grupos VRRP herdam o estado, envia anúncios e processos VRRP frequentes nos anúncios VRRP de entrada. Use grupos herdados para configurações dimensionadas. Por exemplo, se você tiver 1000 grupos VRRP com um intervalo de anúncio de 100 ms, use grupos herdados.

    Para configurar a herança para um grupo VRRP, inclua a vrrp-inherit-from declaração no nível de [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id] hierarquia.

  • Disable duplicate address detection for IPv6 interfaces— A partir do Junos OS Release 15.1, a detecção duplicada de endereços é um recurso do Protocolo de Descoberta de Vizinhos para IPv6. A detecção de endereços duplicados é habilitada por padrão e determina se um endereço já está em uso por outro nó. Quando a detecção de endereços é habilitada, o tempo de convergência é alto depois que surge uma interface IPv6 que foi configurada para rastreamento VRRP. Para desativar a detecção de endereço duplicada, inclua a ipv6-duplicate-addr-detection-transmits 0 declaração no nível de [edit system internet-options] hierarquia. Para desativar a detecção de endereço duplicada apenas para uma interface específica, inclua a dad-disable declaração no nível de [edit interfaces interface-name unit logical-unit-number family inet6] hierarquia.

Nota:
  • A herança de grupos VRRP é suportada com todos os tipos de interfaces. Outras medidas para reduzir o tempo de convergência, como a distribuição de VRRP, a desativação do temporizante distorcido e a redução do limite de anúncio.

  • Em comparação com outros roteadores, o tempo de convergência e o tempo de restauração de tráfego são menores para roteadores da Série MX com MPCs.

  • A redução no tempo de convergência é aplicável para todos os tipos de configurações na interface física, mas o tempo de convergência pode não ser inferior a 1 segundo para todas as configurações. O tempo de convergência depende do número de grupos que estão fazendo a transição do backup para o estado primário e do intervalo em que esses grupos estão fazendo a transição.

Configuração do VRRP para melhorar o tempo de convergência

Você pode habilitar um tempo de convergência mais rápido para o protocolo de redundância de roteador virtual configurado (VRRP), reduzindo o tempo de restauração do tráfego para menos de 1 segundo. Para melhorar o tempo de convergência para VRRP, execute as seguintes tarefas.

Antes de começar, configure VRRP. Veja configuração do VRRP.

  1. Configure o processo de gerenciamento de pacotes periódicos distribuídos (PPM) para enviar anúncios VRRP quando o processo VRRP estiver ocupado.
  2. Desativar o temporizour de desvio para reduzir o tempo necessário para a transição para o estado primário.
    Nota:

    Quando há apenas um roteador principal e um roteador de backup na implantação da rede, você pode desabilitar o tempor de desvio, reduzindo assim o tempo necessário para a transição para o estado primário.

  3. Configure o número de anúncios rápidos que podem ser perdidos por um roteador de backup antes que ele comece a transição para o estado primário.
  4. Configure grupos VRRP nas várias sub-redes de uma VLAN para herdar o estado e configurar um dos grupos.
  5. Verifique a configuração.
Nota:
  • A herança de grupos VRRP é suportada com todos os tipos de interfaces. Outras medidas para reduzir o tempo de convergência, como distribuição VRRP, desativação de temporizador de desvio e redução do limiar de anúncio, não são aplicáveis quando o VRRP é configurado em interfaces integradas de roteamento e ponte (IRB), interfaces Ethernet agregadas e interfaces multichassis do grupo de agregação de enlaces (MC-LAG).

  • Em comparação com outros roteadores, o tempo de convergência e o tempo de restauração de tráfego são menores para roteadores da Série MX com MPCs.

  • A redução no tempo de convergência é aplicável para todos os tipos de configurações na interface física, mas o tempo de convergência pode não ser inferior a 1 segundo para todas as configurações. O tempo de convergência depende do número de grupos que estão fazendo a transição do backup para o estado primário e do intervalo em que esses grupos estão fazendo a transição.

Rastreamento das operações de VRRP

Para rastrear as operações de VRRP, inclua a traceoptions declaração no nível de [edit protocols vrrp] hierarquia.

Por padrão, o VRRP registra o erro, a configuração de detecção de data carrier (DCD) e os eventos de soquete de roteamento em um arquivo no /var/log directory. Por padrão, este arquivo é nomeado /var/log/vrrpd. O tamanho padrão do arquivo é de 1 megabyte (MB), e três arquivos são criados antes que o primeiro seja sobreescrito.

Para alterar a configuração do arquivo de registro, inclua a traceoptions declaração no nível de [edit protocols vrrp] hierarquia:

Você pode especificar as seguintes bandeiras de rastreamento VRRP:

  • tudo — Trace todas as operações de VRRP.

  • banco de dados — rastreie todas as mudanças no banco de dados.

  • geral — Trace todos os eventos gerais.

  • interfaces — Trace todas as mudanças na interface.

  • normal — Trace todos os eventos normais.

  • pacotes — Trace todos os pacotes enviados e recebidos.

  • estado — Trace todas as transições de estado.

  • timer — Trace eventos de todos os tempos.

Exemplo: Configuração do VRRP para compartilhamento de carga

Se você não quiser dedicar um switch a ser um backup VRRP (e, portanto, deixá-lo ocioso a menos que o primário falhe), você pode criar uma configuração de compartilhamento de carga na qual cada switch participante age simultaneamente como um principal e um backup.

Um motivo para usar uma configuração de compartilhamento de carga (ativo ativo) é que é mais provável que você monitore e mantenha ativamente ambos os switches e perceba se um problema ocorre em qualquer um deles. Se você usar uma configuração em que um switch é apenas um backup (uma configuração de backup ativo), você pode ser menos propenso a prestar atenção ao switch de backup enquanto ele está ocioso. Na pior das hipóteses, isso pode levar o switch de backup a desenvolver um problema não detectado e a não ser capaz de funcionar adequadamente quando ocorre um failover.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Dois switches

  • Versão do Junos OS 11.3 ou posterior

  • Roteamento estático ou um protocolo de roteamento dinâmico habilitado em ambos os switches.

Visão geral e topologia

Este exemplo usa dois grupos VRRP, cada um deles com seu próprio endereço IP virtual. Os dispositivos na LAN usam um desses endereços IP virtuais como seu gateway padrão. Se um dos switches falhar, o outro switch assume o controle. Na topologia mostrada na Figura 1, por exemplo, o Switch A é o principal para o grupo VRRP 100. Se o Switch A falhar, o Switch B assume o controle e encaminha o tráfego que os dispositivos finais enviam para o endereço de gateway padrão 10.1.1.1.

Figura 1: Configuração VRRP Load-Sharing Configuration de compartilhamento de carga VRRP

Este exemplo mostra uma configuração simples para ilustrar as etapas básicas para configurar dois switches que executam VRRP para se apoiarem. A Tabela 2 lista as configurações de VRRP para cada switch.

Topologia

Tabela 2: Configurações para vrrp exemplo de compartilhamento de carga
Switch A Switch B

VrRP Group 100:

  • Endereço de interface: 10.1.1.251

  • VIP: 10.1.1.1.1

  • Prioridade: 250

VrRP Group 100:

  • Endereço de interface: 10.1.1.252

  • VIP: 10.1.1.1.1

  • Prioridade: 200

VrRP Group 200:

  • Endereço de interface: 10.1.1.251

  • VIP: 10.1.1.2

  • Prioridade: 200

VrRP Group 200:

  • Endereço de interface: 10.1.1.252

  • VIP: 10.1.1.2

  • Prioridade: 250

Além de configurar os dois switches como mostrado, você deve configurar seus dispositivos finais para que alguns deles usem um dos endereços IP virtuais como seu gateway padrão e os dispositivos finais restantes usam o outro endereço IP virtual como seu gateway padrão.

Observe que, se ocorrer um failover, o switch restante pode ser incapaz de lidar com todo o tráfego, dependendo da demanda.

Configuração do VRRP em ambos os switches

Procedimento

Configuração rápida da CLI

Digite o seguinte no Switch A:

Digite o seguinte no Switch B:

Procedimento passo a passo

Configure os grupos VRRP e prioridades no Switch A:

  1. Crie o grupo VRRP 100 no Switch A e configure o endereço IP virtual para o grupo:

  2. Atribua a prioridade VRRP para esta interface neste grupo:

  3. Crie o grupo VRRP 200 no Switch A e configure o endereço IP virtual para o grupo:

  4. Atribua a prioridade VRRP para esta interface neste grupo:

Procedimento passo a passo

Configure os grupos VRRP e prioridades no Switch B:

  1. Crie o grupo VRRP 100 no Switch B e configure o endereço IP virtual para o grupo:

  2. Atribua a prioridade VRRP para esta interface neste grupo:

    O Switch A continua a ser o principal para o grupo 100 porque tem a maior prioridade para esse grupo.

  3. Crie o grupo VRRP 200 no Switch A e configure o endereço IP virtual para o grupo:

  4. Atribua a prioridade VRRP para esta interface neste grupo:

    O Switch B se torna o principal para o grupo 200 porque tem a maior prioridade para esse grupo.

Resultados

Exibir os resultados da configuração no Switch A:

Exibir os resultados da configuração no Switch B:

Verificação

Verificando se o VRRP está funcionando no switch A

Propósito

Verifique se o VRRP está ativo no Switch A e se as funções primárias e de backup estão corretas.

Ação

Use o comando a seguir para verificar se o VRRP está ativo no Switch A e que o switch é primário para o grupo 100 e backup para o grupo 200.

Significado

O show vrrp comando exibe informações fundamentais sobre a configuração vrRP. Essa saída mostra que ambos os grupos VRRP estão ativos e que este switch assumiu as funções primárias e de backup corretas. O endereço lcl é o endereço físico da interface e o endereço vip é o endereço virtual compartilhado por ambos os switches. O valor do Timer (A.0327) indica o tempo restante (em segundos) em que este switch espera receber um anúncio VRRP do outro switch. Se um anúncio do grupo 200 não chegar antes do temporiza, o Switch A se afirmará como o principal para esse grupo.

Verificando se o VRRP está funcionando no Switch B

Propósito

Verifique se o VRRP está ativo no Switch B e se as funções primárias e de backup estão corretas.

Ação

Use o comando a seguir para verificar se o VRRP está ativo no Switch B e que o switch é um backup para o grupo 100 e principal para o grupo 200.

Significado

O show vrrp comando exibe informações fundamentais sobre a configuração vrRP. Essa saída mostra que ambos os grupos VRRP estão ativos e que este switch assumiu as funções primárias e de backup corretas. O endereço lcl é o endereço físico da interface e o endereço vip é o endereço virtual compartilhado por ambos os switches. O valor do Timer (A.0327) indica o tempo restante (em segundos) em que este switch espera receber um anúncio VRRP do outro switch. Se um anúncio para o grupo 100 não chegar antes do temporiza, o Switch B se afirmará como o principal para este grupo.

Resolução de problemas VRRP

Problema

Descrição

Se você configurar vários grupos VRRP em uma interface (usando várias VLANs), o tráfego para alguns dos grupos pode ser brevemente descartado se ocorrer um failover. Isso pode acontecer porque o novo primário deve enviar respostas gratuitas de ARP para cada grupo VRRP para atualizar as tabelas de ARP nos dispositivos conectados, e há um pequeno atraso entre cada resposta gratuita de ARP. O tráfego enviado por dispositivos que ainda não receberam a resposta gratuita de ARP é descartado (até que o dispositivo receba a resposta e aprenda o endereço MAC do novo primário).

Solução

Configure um atraso de failover para que os novos atrasos primários enviem respostas gratuitas de ARP para o período que você definir. Isso permite que o novo primário envie as respostas de ARP para todos os grupos VRRP simultaneamente.

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Lançamento
Descrição
18.1R1
O roteador primário envia mensagens de anúncio VRRP periódicas para cada roteador virtual. Os roteadores de backup não tentam antecipar o roteador principal a menos que ele tenha maior prioridade. Isso elimina a interrupção do serviço a menos que um caminho mais preferido fique disponível. É possível proibir administrativamente todas as tentativas de preempção, com exceção de um roteador VRRP se tornando o roteador principal de qualquer roteador virtual associado a endereços que possui.
17.3R1
A partir do lançamento do Junos OS 17.3R1, se os serviços de rede estiverem configurados no modo IP, não configure o mesmo ID do grupo VRRP para várias sessões VRRP na mesma interface física, a menos que a delegação VRRP seja desativada.
17.3R1
A partir do lançamento do Junos OS 17.3R1, se os serviços de rede estiverem configurados no modo de ip aprimorado, você pode usar o mesmo ID do grupo VRRP para várias sessões de VRRP.
15.1
No Junos OS Release 15.1 e posterior, uma prioridade ajustada pode ser zero.
15.1
Antes do Junos OS Release 15.1, uma prioridade ajustada não poderia ser zero.
13.2
A partir do Junos OS Release 13.2, o roteamento ativo sem parar VRRP (NSR) só é habilitado quando você configura a nonstop-routing declaração no [edit routing-options] nível de hierarquia. [edit logical system logical-system-name routing-options]