NESTA PÁGINA
Configurando o intervalo de anúncios para o roteador principal VRRP
Configuração de um roteador de backup para antecipar o roteador principal VRRP
Configurando um backup para aceitar pacotes destinados ao endereço IP virtual
Modificando o valor de tempo de espera de preempção para o roteador principal VRRP
Configurando o tempo de espera assimétrico para roteadores VRRP
Configuração do aprendizado passivo de ARP para roteadores VRRP de backup
Configurando uma interface lógica a ser rastreada para um grupo VRRP
Exemplo: Configuração de vários grupos de proprietários de VRRP
Habilitando o processo de gerenciamento de pacotes periódicos distribuídos para VRRP
Exemplo: Configuração do VRRP para compartilhamento de carga
Configuração do VRRP
RESUMO Configure o protocolo de redundância de roteador virtual (VRRP)_on seu dispositivo com as etapas e exemplos abaixo.
Configuração do suporte básico de VRRP
A partir do Junos OS Release 13.2, o roteamento ativo sem parar VRRP (NSR) só é habilitado quando você configura a nonstop-routing
declaração no [edit routing-options]
nível de hierarquia.[edit logical system logical-system-name routing-options]
O Virtual Router Redundância Protocol (VRRP) agrupa vários dispositivos de roteamento em um roteador virtual. A qualquer momento, uma das plataformas de roteamento VRRP é a principal (ativa) e as outras são backups. Se a principal falhar, uma das plataformas de roteamento de backup se tornará o novo roteador principal.
Para configurar o suporte vrRP básico, configure grupos VRRP em interfaces, incluindo a vrrp-group
declaração:
vrrp-group group-id { priority number; virtual-address [ addresses ]; }
Uma interface pode ser um membro de vários grupos VRRP. Dentro de um grupo VRRP, o roteador virtual principal e o roteador virtual de backup devem ser configurados em diferentes plataformas de roteamento.
Você pode incluir esta declaração no seguinte nível de hierarquia:
[edit interfaces interface-name unit logical-unit-number family inet address address]
Parâmetros obrigatórios para configurar um grupo VRRP são os seguintes (exemplos seguirão):
Configure o identificador de grupo (obrigatório).
Configure o grupo:
Configure o endereço IP virtual de um ou mais roteadores virtuais que são membros do grupo VRRP (obrigatório).
Configure o endereço virtual local do link (VRRP apenas para IPv6). O endereço virtual local do link é autogenerado quando você habilita o VRRPv3 na interface. Você pode definir explicitamente um endereço virtual link-local para cada VRRP para o grupo IPv6. O endereço virtual do enlace local deve estar na mesma sub-rede que o endereço da interface física.
Ao escolher um identificador de grupo VRRP, considere o seguinte:
Em versões do Junos OS antes do 17.3R1, você não deve usar o mesmo identificador de grupo VRRP em mais de uma subinterface em uma determinada interface física. Isso faz com que o endereço MAC virtual VRRP seja excluído do mecanismo de encaminhamento de pacotes, resultando em quedas de pacotes devido ao endereço MAC desconhecido. Se sua configuração VRRP precisar ser ampliada para além de 255 grupos, considere configurar VRRP em uma interface integrada de roteamento e ponte (IRB), uma vez que essa restrição não se aplica às interfaces IRB.
A partir do lançamento do Junos OS 17.3R1, se os serviços de rede estiverem configurados no modo IP, não configure o mesmo ID do grupo VRRP para várias sessões VRRP na mesma interface física, a menos que a delegação VRRP seja desativada. Se várias sessões VRRP forem configuradas na mesma interface física com o mesmo ID do grupo VRRP enquanto a delegação VRRP estiver habilitada, os outros endereços IP virtuais VRRP ficam inalcançáveis quando uma das interfaces lógicas é excluída.
A partir do lançamento do Junos OS 17.3R1, se os serviços de rede estiverem configurados no modo de ip aprimorado, você pode usar o mesmo ID do grupo VRRP para várias sessões de VRRP.
Ao configurar um endereço IP virtual, considere o seguinte:
O endereço IP virtual deve ser o mesmo para todas as plataformas de roteamento do grupo VRRP.
Se você configurar um endereço IP virtual para ser o mesmo que o endereço da interface física, a interface se tornará o roteador virtual principal para o grupo. Neste caso, você deve configurar a prioridade para 255, e você deve configurar a preempção incluindo a
preempt
declaração.Se o endereço IP virtual escolhido por você não for o mesmo que o endereço da interface física, você deve garantir que o endereço IP virtual não apareça em nenhum outro lugar na configuração da plataforma de roteamento. Verifique se você não usa esse endereço para outras interfaces, para o endereço IP de um túnel ou para o endereço IP de entradas ARP estáticas.
Você não pode configurar um endereço IP virtual para ser o mesmo que o endereço da interface para uma interface Ethernet agregada. Essa configuração não é suportada.
Para VRRP para IPv6, a opção
EUI-64
não pode ser usada. Além disso, o processo de detecção de endereços duplicados (DAD) não será executado para endereços IPv6 virtuais.Você não pode configurar o mesmo endereço IP virtual em interfaces que pertencem à mesma combinação lógica de instâncias de roteamento e sistema. No entanto, você pode configurar o mesmo endereço IP virtual em interfaces que pertencem a diferentes sistemas lógicos e combinações de instâncias de roteamento.
Ao determinar qual prioridade fará de uma determinada plataforma de roteamento em um grupo VRRP uma principal ou backup, considere o seguinte:
Você pode forçar a atribuição de roteadores primários e de backup usando prioridades de 1 a 255, onde 255 é a maior prioridade.
O valor prioritário para o roteador VRRP que possui o(es) endereço IP(es) associado ao roteador virtual deve ser 255.
Os roteadores VRRP que fizerem o backup de um roteador virtual devem usar valores de prioridade de 1 a 254.
O valor de prioridade padrão para roteadores VRRP fazendo backup de um roteador virtual é de 100.
Existem interfaces ou rotas rastreadas com custos prioritários?
O custo prioritário é o valor associado a uma interface ou rota lógica rastreada que deve ser subtraída da prioridade VRRP configurada quando a interface ou rota lógica rastreada cair, forçando uma nova eleição primária de roteador. O valor de um custo prioritário pode ser de 1 a 254. A soma dos custos prioritários para todas as interfaces lógicas ou rotas acompanhadas deve ser menor ou igual à prioridade configurada do grupo VRRP.
A tag mista (configurando duas interfaces lógicas na mesma porta Ethernet, uma com estrutura de tag única e outra com configuração de tag dupla) é suportada apenas para interfaces no Gigabit Ethernet IQ2 e IQ PICs. Se você incluir a flexible-vlan-tagging
declaração no nível de [edit interfaces interface-name]
hierarquia para uma interface habilitada para VRRP em um PIC que não oferece suporte a tags mistas, o VRRP nessa interface é desativado. Na saída do show vrrp summary
comando operacional, o status da interface está listado como Down
.
Se você habilitar a filtragem de endereços de origem MAC em uma interface, você deve incluir o endereço MAC virtual na lista de endereços MAC de origem que você especifica na source-address-filter
declaração no nível de [edit interfaces interface-name]
hierarquia. (Para obter mais informações, consulte a biblioteca de interfaces de rede do Junos OS para dispositivos de roteamento.) Os endereços MAC que variam de 00:00:5e:00:01:00 às 00:00:5e:00:01:ff estão reservados para VRRP, conforme definido no RFC 2378. O número do grupo VRRP deve ser o equivalente decimais do último byte hexadecimal do endereço MAC virtual.
Aqui estão exemplos específicos da configuração de um grupo VRRP.
Configuração para grupos IPv4 VRRP
Para configurar grupos básicos de VRRP (IPv4) em interfaces:
Você também pode configurar um grupo VRRP IPv4 no nível de [edit logical-systems logical-system-name]
hierarquia.
Configuração do VRRP para grupos IPv6
Para configurar VRRP básico para grupos IPv6 em interfaces:
Você também pode configurar um grupo VRRP IPv6 no nível de [edit logical-systems logical-system-name]
hierarquia.
Configure o identificador do grupo.
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id
Atribua um valor de 0 a 255.
Configure o VRRP para o grupo IPv6:
Configure o endereço IP virtual de um ou mais roteadores virtuais que são membros do grupo VRRP.
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id virtual-inet6-address [ ipv6-addresses ]
Normalmente, você configura apenas um endereço IP virtual por grupo. No entanto, você pode configurar até oito endereços. Não inclua um comprimento de prefixo em um endereço IP virtual.
Configure o endereço virtual link-local.
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id virtual-link-local-address ipv6-address
Você deve definir explicitamente um endereço virtual link-local para cada VRRP para grupo IPv6. Caso contrário, quando você tenta confirmar a configuração, a solicitação de confirmação falha. O endereço virtual do enlace local deve estar na mesma sub-rede que o endereço da interface física.
Configure a prioridade para que essa plataforma de roteamento se torne o roteador virtual principal.
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id priority number
Configure o valor usado para eleger o roteador virtual primário no grupo VRRP. Pode ser um número de 1 a 255. O valor padrão para roteadores de backup é de 100. Um valor maior indica uma prioridade maior. A plataforma de roteamento com a maior prioridade dentro do grupo torna-se o roteador principal. Se houver dois ou mais roteadores de backup com a mesma prioridade, o roteador que tem o endereço principal mais alto se tornará o principal.
Veja também
Exemplo: Configuração de VRRP para IPv4
Este exemplo mostra como configurar propriedades VRRP para IPv4.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
-
Três roteadores
-
Versão do Junos OS 11.3 ou posterior
- Este exemplo foi recentemente atualizado e revalidado no Junos OS Release 21.1R1.
- Para obter mais informações sobre o suporte a VRRP para combinações de versão específicas da plataforma e do Junos OS, veja Feature Explorer.
Visão geral
Este exemplo usa um grupo VRRP, que tem um endereço virtual para IPv4. Os dispositivos na LAN usam esse endereço virtual como seu gateway padrão. Se o roteador primário falhar, o roteador de backup assume o controle.
Configuração do VRRP
Configuração do roteador A
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit]
hierarquia.
set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 virtual-address 10.1.1.254 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 priority 110 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 accept-data set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 track interface ge-0/0/2 priority-cost 20 set interfaces ge-0/0/2 unit 0 family inet address 10.1.3.1/24 set routing-options static route 0.0.0.0/0 next-hop 10.1.3.2
Procedimento passo a passo
Para configurar este exemplo:
-
Configure as interfaces.
[edit] user@routerA# set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 user@routerA# set interfaces ge-0/0/2 unit 0 family inet address 10.1.3.1/24
-
Configure o identificador de grupo VRRP IPv4 e o endereço IP virtual.
[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 virtual-address 10.1.1.254
-
Configure a prioridade para o RoteadorA superior ao RoteadorB para se tornar o roteador virtual principal. O RoteadorB está usando a prioridade padrão do 100.
[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 priority 110
-
Configure
track interface
para rastrear se a interface conectada à Internet está para cima, para baixo ou não para mudar a prioridade do grupo VRRP.[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 track interface ge-0/0/2 priority-cost 20
-
Configure
accept-data
para permitir que o roteador principal aceite todos os pacotes destinados ao endereço IP virtual.[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 accept-data
-
Configure uma rota estática para o tráfego para a Internet.
[edit] user@routerA# set routing-options static route 0.0.0.0/0 next-hop 10.1.3.2
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os show interfaces
comandos e show routing-options
os comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
[edit] user@routerA# show interfaces ge-0/0/1 { unit 0 { family inet { address 10.1.1.1/24 { vrrp-group 1 { virtual-address 10.1.1.254; priority 110; accept-data; track { interface ge-0/0/2 { priority-cost 20; } } } } } } } ge-0/0/2 { unit 0 { family inet { address 10.1.3.1/24; } } }
[edit] user@routerA# show routing-options static { route 0.0.0.0/0 next-hop 10.1.3.2; }
Se você terminar de configurar o dispositivo, entre no commit
modo de configuração.
Configuração do roteador B
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit]
hierarquia.
set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24 vrrp-group 1 virtual-address 10.1.1.254 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24 vrrp-group 1 accept-data set interfaces ge-0/0/2 unit 0 family inet address 10.1.4.1/24 set routing-options static route 0.0.0.0/0 next-hop 10.1.4.2
Procedimento passo a passo
Para configurar este exemplo:
-
Configure as interfaces.
[edit] user@routerB# set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24 user@routerB# set interfaces ge-0/0/2 unit 0 family inet address 10.1.4.1/24
-
Configure o identificador de grupo VRRP IPv4 e o endereço IP virtual.
[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24] user@routerB# set vrrp-group 1 virtual-address 10.1.1.254
-
Configure
accept-data
para permitir que o roteador de backup aceite todos os pacotes destinados ao endereço IP virtual caso o roteador de backup se torne primário.[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24] user@routerB# set vrrp-group 1 accept-data
-
Configure uma rota estática para o tráfego para a Internet.
[edit] user@routerB# set routing-options static route 0.0.0.0/0 next-hop 10.1.4.2
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os show interfaces
comandos e show routing-options
os comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
[edit] user@routerB# show interfaces ge-0/0/1 { unit 0 { family inet { address 10.1.1.2/24 { vrrp-group 1 { virtual-address 10.1.1.254; accept-data; } } } } } ge-0/0/2 { unit 0 { family inet { address 10.1.4.1/24; } } }
[edit] user@routerB# show routing-options static { route 0.0.0.0/0 next-hop 10.1.4.2; }
Se você terminar de configurar o dispositivo, entre no commit
modo de configuração.
Configuração do roteador C
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit]
hierarquia.
set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.3/24 set routing-options static route 0.0.0.0/0 next-hop 10.1.1.254
Verificação
- Verificando se o VRRP está trabalhando no roteador A
- Verificando se o VRRP está trabalhando no roteador B
- Verificação do roteador C chega ao roteador de trânsito da Internet A
- Verificar o roteador B torna-se primário para VRRP
Verificando se o VRRP está trabalhando no roteador A
Propósito
Verifique se o VRRP está ativo no Roteador A e se sua função no grupo VRRP está correta.
Ação
Use os seguintes comandos para verificar se o VRRP está ativo no Roteador A, que o roteador é primário para o grupo 1 e a interface conectada à Internet está sendo rastreada.
user@routerA> show vrrp Interface State Group VR state VR Mode Timer Type Address ge-0/0/1.0 up 1 master Active A 0.779 lcl 10.1.1.1 vip 10.1.1.254
user@routerA> show vrrp track Track Int State Speed VRRP Int Group VR State Current prio ge-0/0/2.0 up 1g ge-0/0/1.0 1 master 110
Significado
O show vrrp
comando exibe informações fundamentais sobre a configuração vrRP. Essa saída mostra que o grupo VRRP está ativo e que este roteador assumiu o papel principal. O lcl
endereço é o endereço físico da interface e o vip
endereço é o endereço virtual compartilhado por ambos os roteadores. O Timer
valor (A 0.779
) indica o tempo restante (em segundos) em que este roteador espera receber um anúncio VRRP do outro roteador.
Verificando se o VRRP está trabalhando no roteador B
Propósito
Verifique se o VRRP está ativo no Roteador B e se sua função no grupo VRRP está correta.
Ação
Use o comando a seguir para verificar se o VRRP está ativo no Roteador B e que o roteador é backup para o grupo 1.
user@routerB> show vrrp Interface State Group VR state VR Mode Timer Type Address ge-0/0/1.0 up 1 backup Active D 2.854 lcl 10.1.1.2 vip 10.1.1.254 mas 10.1.1.1
Significado
O show vrrp
comando exibe informações fundamentais sobre a configuração vrRP. Essa saída mostra que o grupo VRRP está ativo e que este roteador assumiu a função de backup. O lcl
endereço é o endereço físico da interface e o vip
endereço é o endereço virtual compartilhado por ambos os roteadores. O Timer
valor (D 2.854
) indica o tempo restante (em segundos) em que este roteador espera receber um anúncio VRRP do outro roteador.
Verificação do roteador C chega ao roteador de trânsito da Internet A
Propósito
Verifique a conectividade com a Internet a partir do roteador C.
Ação
Use os comandos a seguir para verificar se o roteador C pode chegar à Internet.
user@routerC> ping 172.16.255.1 count 2 PING 172.16.255.1 (172.16.255.1): 56 data bytes 64 bytes from 172.16.255.1: icmp_seq=0 ttl=63 time=9.394 ms 64 bytes from 172.16.255.1: icmp_seq=1 ttl=63 time=30.536 ms --- 172.16.255.1 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 9.394/19.965/30.536/10.571 ms
user@routerC> traceroute 172.16.255.1 traceroute to 172.16.255.1 (172.16.255.1), 30 hops max, 52 byte packets 1 10.1.1.1 3.781 ms 37.650 ms 3.877 ms 2 172.16.255.1 31.581 ms 31.337 ms 27.170 ms
Significado
O ping
comando mostra a acessibilidade à Internet e o comando mostra que o traceroute
Roteador A está sendo transitado.
Verificar o roteador B torna-se primário para VRRP
Propósito
Verifique se o roteador B se torna primário para VRRP quando a interface entre o Roteador A e a Internet cair.
Ação
Use os seguintes comandos para verificar se o roteador B é primário e que o roteador C pode chegar ao roteador B em trânsito da Internet.
user@routerA> show vrrp track detail Tracked interface: ge-0/0/2.0 State: down, Speed: 1g Incurred priority cost: 20 Tracking VRRP interface: ge-0/0/1.0, Group: 1 VR State: backup Current priority: 90, Configured priority: 110 Priority hold-time: disabled
user@routerB> show vrrp Interface State Group VR state VR Mode Timer Type Address ge-0/0/1.0 up 1 master Active A 0.079 lcl 10.1.1.2 vip 10.1.1.254
user@routerC> traceroute 172.16.255.1 traceroute to 172.16.255.1 (172.16.255.1), 30 hops max, 52 byte packets 1 10.1.1.2 6.532 ms 3.800 ms 2.958 ms 2 172.16.255.1 44.359 ms 16.268 ms 22.823 ms
Significado
O show vrrp track detail
comando mostra que a interface rastreada está no Roteador A, que a prioridade caiu para 90, e que o Roteador A agora é o backup. O show vrrp
comando mostra que o roteador B agora é o principal para VRRP e o comando mostra que o traceroute
Roteador B está sendo transitado.
Configuração de VRRP e VRRP para IPv6
Para configurar VRRP ou VRRP para IPv6, inclua a ou vrrp-inet6-group
a vrrp-group
declaração, respectivamente. Essas declarações estão disponíveis nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number family inet address address]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address]
As declarações de configuração do VRRP e VRRP IPv6 são as seguintes:
(vrrp-group | vrrp-inet-group) group-number { (accept-data | no-accept-data); advertise-interval seconds; authentication-key key; authentication-type authentication; fast-interval milliseconds; (preempt | no-preempt) { hold-time seconds; } priority-number number; track { priority-hold-time; interface interface-name { priority-cost priority; bandwidth-threshold bits-per-second { priority-cost; } } } virtual-address [ addresses ]; }
Você pode configurar o VRRP IPv6 com um endereço unicast global.
Para rastrear VRRP e VRRP para operações de IPv6, inclua a traceoptions
declaração no nível de [edit protocols vrrp]
hierarquia:
[edit protocols vrrp] traceoptions { file <filename> <files number <match regular-expression <microsecond-stamp> <size size> <world-readable | no-world-readable>; flag flag; no-remote-trace; }
Quando existem vários grupos VRRP, há alguns segundos de atraso entre o tempo em que o primeiro ARP gratuito é enviado e o resto do ARP gratuito é enviado. A configuração do atraso no failover compensa esse atraso. Para configurar o atraso de failover de 500 a 2000 milissegundos para VRRP e VRRP para operações de IPv6, inclua a failover-delay milliseconds
declaração no nível de [edit protocols vrrp]
hierarquia:
[edit protocols vrrp] failover-delay milliseconds;
Para configurar o período de inicialização para VRRP e VRRP para operações de IPv6, inclua a startup-silent-period
declaração no [edit protocols vrrp]
nível de hierarquia:
[edit protocols vrrp] startup-silent-period seconds;
Para habilitar o VRRPv3, defina a version-3
declaração no nível de [edit protocols vrrp]
hierarquia:
[edit protocols vrrp] version-3;
Veja também
Configuração de VRRP para IPv6 (procedimento CLI)
Ao configurar o Protocolo de redundância de roteador virtual (VRRP) em switches da Série EX, você pode permitir que hosts em uma LAN façam uso de plataformas de roteamento redundantes naquela LAN sem exigir mais do que a configuração estática de uma única rota padrão nos hosts. Você pode configurar VRRP para IPv6 no Gigabit Ethernet, Ethernet de 10 Gigabits e interfaces lógicas.
Para configurar VRRP para IPv6:
Veja também
Exemplo: Configuração de VRRP para IPv6
Este exemplo mostra como configurar propriedades VRRP para IPv6.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
-
Três roteadores
-
Versão do Junos OS 11.3 ou posterior
- Este exemplo foi recentemente atualizado e revalidado no Junos OS Release 21.1R1.
- Para obter mais informações sobre o suporte a VRRP para combinações de versão específicas da plataforma e do Junos OS, veja Feature Explorer.
Visão geral
Este exemplo usa um grupo VRRP, que tem um endereço virtual para IPv6. Os dispositivos na LAN usam esse endereço virtual como seu gateway padrão. Se o roteador primário falhar, o roteador de backup assume o controle.
Configuração do VRRP
Configuração do roteador A
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit]
hierarquia.
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 priority 110 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 accept-data set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 track interface ge-0/0/2 priority-cost 20 set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:3::1/64 set protocols router-advertisement interface ge-0/0/1.0 virtual-router-only set protocols router-advertisement interface ge-0/0/1.0 prefix 2001:db8:1:1::/64 set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:3::2
Procedimento passo a passo
Para configurar este exemplo:
-
Configure as interfaces.
[edit] user@routerA# set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 user@routerA# set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:3::1/64
-
Configure o identificador de grupo IPv6 VRRP e o endereço IP virtual.
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254
-
Configure a prioridade para o RoteadorA superior ao RoteadorB para se tornar o roteador virtual principal. O RoteadorB está usando a prioridade padrão do 100.
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 priority 110
-
Configure
track interface
para rastrear se a interface conectada à Internet está para cima, para baixo ou não para mudar a prioridade do grupo VRRP.[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 track interface ge-0/0/2 priority-cost 20
-
Configure
accept-data
para permitir que o roteador principal aceite todos os pacotes destinados ao endereço IP virtual.[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 accept-data
-
Configure uma rota estática para o tráfego para a Internet.
[edit] user@routerA# set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:3::2
-
Para VRRP para iPv6, você deve configurar a interface na qual o VRRP está configurado para enviar anúncios de roteador IPv6 para o grupo VRRP. Quando uma interface recebe uma mensagem de solicitação de roteador IPv6, ela envia um anúncio de roteador IPv6 para todos os grupos VRRP configurados nele.
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerA# set prefix 2001:db8:1:1::/64
-
Configure anúncios de roteador a serem enviados apenas para grupos VRRP IPv6 configurados na interface se os grupos estiverem no estado principal.
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerA# set virtual-router-only
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show interfaces
e show protocols router-advertisement
show routing-options
comanda. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
[edit] user@routerA# show interfaces ge-0/0/1 { unit 0 { family inet6 { address 2001:db8:1:1::1/64 { vrrp-inet6-group 1 { virtual-inet6-address 2001:db8:1:1::254; priority 110; accept-data; track { interface ge-0/0/2 { priority-cost 20; } } } } } } } ge-0/0/2 { unit 0 { family inet6 { address 2001:db8:1:3::1/64; } } }
[edit] user@routerA# show protocols router-advertisement interface ge-0/0/1.0 { virtual-router-only; prefix 2001:db8:1:1::/64; }
[edit] user@routerA# show routing-options rib inet6.0 { static { route 0::0/0 next-hop 2001:db8:1:3::2; } }
Se você terminar de configurar o dispositivo, entre no commit
modo de configuração.
Configuração do roteador B
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit]
hierarquia.
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 priority 110 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 accept-data set protocols router-advertisement interface ge-0/0/1.0 virtual-router-only set protocols router-advertisement interface ge-0/0/1.0 prefix 2001:db8:1:1::/64
Procedimento passo a passo
Para configurar este exemplo:
-
Configure as interfaces.
[edit] user@routerB# set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 user@routerB# set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:4::1/64
-
Configure o identificador de grupo IPv6 VRRP e o endereço IP virtual.
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64] user@routerB# set vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254
-
Configure
accept-data
para permitir que o roteador de backup aceite todos os pacotes destinados ao endereço IP virtual caso o roteador de backup se torne primário.[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64] user@routerB# set vrrp-inet6-group 1 accept-data
-
Configure uma rota estática para o tráfego para a Internet.
[edit] user@routerB# set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:4::2
-
Configure a interface na qual o VRRP está configurado para enviar anúncios de roteador IPv6 para o grupo VRRP. Quando uma interface recebe uma mensagem de solicitação de roteador IPv6, ela envia um anúncio de roteador IPv6 para todos os grupos VRRP configurados nele.
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerB# set prefix 2001:db8:1:1::/64
-
Configure anúncios de roteador a serem enviados apenas para grupos VRRP IPv6 configurados na interface se os grupos estiverem no estado principal.
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerB# set virtual-router-only
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show interfaces
e show protocols router-advertisement
show routing-options
comanda. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
[edit] user@routerB# show interfaces ge-0/0/1 { unit 0 { family inet6 { address 2001:db8:1:1::2/64 { vrrp-inet6-group 1 { virtual-inet6-address 2001:db8:1:1::254; accept-data; } } } } } ge-0/0/2 { unit 0 { family inet6 { address 2001:db8:1:4::1/64; } } }
[edit] user@routerB# show protocols router-advertisement interface ge-0/0/1.0 { virtual-router-only; prefix 2001:db8:1:1::/64; }
[edit] user@routerB# show routing-options rib inet6.0 { static { route 0::0/0 next-hop 2001:db8:1:4::2; } }
Se você terminar de configurar o dispositivo, entre no commit
modo de configuração.
Configuração do roteador C
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit]
hierarquia.
set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:1:1::3/64 set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:1::254
Verificação
- Verificando se o VRRP está trabalhando no roteador A
- Verificando se o VRRP está trabalhando no roteador B
- Verificação do roteador C chega ao roteador de trânsito da Internet A
- Verificar o roteador B torna-se primário para VRRP
Verificando se o VRRP está trabalhando no roteador A
Propósito
Verifique se o VRRP está ativo no Roteador A e se sua função no grupo VRRP está correta.
Ação
Use os seguintes comandos para verificar se o VRRP está ativo no Roteador A, que o roteador é primário para o grupo 1 e a interface conectada à Internet está sendo rastreada.
user@routerA> show vrrp Interface State Group VR state VR Mode Timer Type Address ge-0/0/1.0 up 1 master Active A 0.690 lcl 2001:db8:1:1::1 vip fe80::200:5eff:fe00:201 vip 2001:db8:1:1::254
user@routerA> show vrrp track Track Int State Speed VRRP Int Group VR State Current prio ge-0/0/2.0 up 1g ge-0/0/1.0 1 master 110
Significado
O show vrrp
comando exibe informações fundamentais sobre a configuração vrRP. Essa saída mostra que o grupo VRRP está ativo e que este roteador assumiu o papel principal. O lcl
endereço é o endereço físico da interface e o vip
endereço é o endereço virtual compartilhado por ambos os roteadores. O Timer
valor (A 0.690
) indica o tempo restante (em segundos) em que este roteador espera receber um anúncio VRRP do outro roteador.
Verificando se o VRRP está trabalhando no roteador B
Propósito
Verifique se o VRRP está ativo no Roteador B e se sua função no grupo VRRP está correta.
Ação
Use o comando a seguir para verificar se o VRRP está ativo no Roteador B e que o roteador é backup para o grupo 1.
user@routerB> show vrrp Interface State Group VR state VR Mode Timer Type Address ge-0/0/1.0 up 1 backup Active D 2.947 lcl 2001:db8:1:1::2 vip fe80::200:5eff:fe00:201 vip 2001:db8:1:1::254 mas fe80::5668:a0ff:fe99:2d7d
Significado
O show vrrp
comando exibe informações fundamentais sobre a configuração vrRP. Essa saída mostra que o grupo VRRP está ativo e que este roteador assumiu a função de backup. O lcl
endereço é o endereço físico da interface e o vip
endereço é o endereço virtual compartilhado por ambos os roteadores. O Timer
valor (D 2.947
) indica o tempo restante (em segundos) em que este roteador espera receber um anúncio VRRP do outro roteador.
Verificação do roteador C chega ao roteador de trânsito da Internet A
Propósito
Verifique a conectividade com a Internet a partir do roteador C.
Ação
Use os comandos a seguir para verificar se o roteador C pode chegar à Internet.
user@routerC> ping 2001:db8:16:255::1 count 2 PING6(56=40+8+8 bytes) 2001:db8:1:1::3 --> 2001:db8:16:255::1 16 bytes from 2001:db8:16:255::1, icmp_seq=0 hlim=63 time=12.810 ms 16 bytes from 2001:db8:16:255::1, icmp_seq=1 hlim=63 time=30.139 ms --- 2001:db8:16:255::1 ping6 statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/std-dev = 12.810/21.474/30.139/8.664 ms
user@routerC> traceroute 2001:db8:16:255::1 traceroute6 to 2001:db8:16:255::1 (2001:db8:16:255::1) from 2001:db8:1:1::3, 64 hops max, 12 byte packets 1 2001:db8:1:1::1 (2001:db8:1:1::1) 9.891 ms 32.353 ms 7.859 ms 2 2001:db8:16:255::1 (2001:db8:16:255::1) 257.483 ms 19.877 ms 7.451 ms
Significado
O ping
comando mostra que o alcanceda Internet e o comando mostra que o traceroute
Roteador A está sendo transitado.
Verificar o roteador B torna-se primário para VRRP
Propósito
Verifique se o roteador B se torna primário para VRRP quando a interface entre o Roteador A e a Internet cair.
Ação
Use os seguintes comandos para verificar se o roteador B é primário e que o roteador C pode chegar ao roteador B em trânsito da Internet.
user@routerA> show vrrp track detail Tracked interface: ge-0/0/2.0 State: down, Speed: 1g Incurred priority cost: 20 Tracking VRRP interface: ge-0/0/1.0, Group: 1 VR State: backup Current priority: 90, Configured priority: 110 Priority hold-time: disabled
user@routerB> show vrrp Interface State Group VR state VR Mode Timer Type Address ge-0/0/1.0 up 1 master Active A 0.119 lcl 2001:db8:1:1::2 vip fe80::200:5eff:fe00:201 vip 2001:db8:1:1::254
user@routerC> traceroute 2001:db8:16:255::1 traceroute6 to 2001:db8:16:255::1 (2001:db8:16:255::1) from 2001:db8:1:1::3, 64 hops max, 12 byte packets 1 2001:db8:1:1::2 (2001:db8:1:1::2) 52.945 ms 344.383 ms 29.540 ms 2 2001:db8:16:255::1 (2001:db8:16:255::1) 46.168 ms 24.744 ms 23.867 ms
Significado
O show vrrp track detail
comando mostra que a interface rastreada está no Roteador A, que a prioridade caiu para 90, e que o Roteador A agora é o backup. O show vrrp
comando mostra que o roteador B agora é o principal para VRRP e o comando mostra que o traceroute
Roteador B está sendo transitado.
Configuração da autenticação VRRP (somente IPv4)
As trocas de protocolo VRRP (apenas IPv4) podem ser autenticadas para garantir que apenas plataformas de roteamento confiáveis participem do roteamento em um sistema autônomo (AS). Por padrão, a autenticação VRRP é desativada. Você pode configurar um dos seguintes métodos de autenticação. Cada grupo VRRP deve usar o mesmo método.
Autenticação simples — usa uma senha de texto incluída no pacote transmitido. A plataforma de roteamento de recebimento usa uma chave de autenticação (senha) para verificar o pacote.
Algoritmo Message Digest 5 (MD5) — Cria o campo de dados de autenticação no cabeçalho de autenticação IP. Este cabeçalho é usado para encapsular a PDU VRRP. A plataforma de roteamento receptora usa uma chave de autenticação (senha) para verificar a autenticidade do cabeçalho de autenticação IP e PDU VRRP.
Para habilitar a autenticação e especificar um método de autenticação, inclua a authentication-type
declaração:
authentication-type authentication;
authentication pode ser simples ou md5. O tipo de autenticação deve ser o mesmo para todas as plataformas de roteamento do grupo VRRP.
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
Se você incluir a authentication-type
declaração, você pode configurar uma chave (senha) em cada interface, incluindo a authentication-key
declaração:
authentication-key key;
key (a senha) é uma string ASCII. Para autenticação simples, pode ser de 1 a 8 caracteres de comprimento. Para autenticação MD5, pode ter de 1 a 16 caracteres de comprimento. Se você incluir espaços, inclua todos os caracteres entre aspas (" "). A chave deve ser a mesma para todas as plataformas de roteamento do grupo VRRP.
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
Quando o VRRPv3 está habilitado, as declarações e authentication-key
as authentication-type
declarações não podem ser configuradas para nenhum grupo VRRP. Portanto, se a autenticação for necessária, você precisa configurar mecanismos alternativos de autenticação não VRRP.
Veja também
Configurando a preempção e o tempo de espera do VRRP
Configurando a preempção do VRRP
Por padrão, um switch de backup VRRP de maior prioridade antecipa um switch primário de menor prioridade. Para habilitar explicitamente esse comportamento, inclua a seguinte declaração:
preempt;
Para proibir um switch de backup VRRP de maior prioridade de antecipar um switch primário de menor prioridade, inclua a seguinte declaração sobre o switch de menor prioridade:
no-preempt;
Você pode incluir essas declarações no seguinte nível de hierarquia:
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
Configurando o tempo de espera de preempção
Você também pode configurar um tempo de espera de preempção, que é o número de segundos um roteador de backup de maior prioridade que acabou de começar a esperar antes de antecipar o roteador principal. Você pode querer configurar um tempo de espera para que os protocolos de roteamento ou outros componentes do Junos OS convergam antes que a preempção ocorra.
O tempo de espera é aplicado apenas na startup. Por padrão, o valor do tempo de espera é de 0 segundos, o que significa que a preempção pode ocorrer imediatamente após o início do roteador de backup.
Para modificar o valor de tempo de espera de preempção, configure a seguinte declaração:
hold-time seconds;
O tempo de espera pode ser de 0 a 3600 segundos.
Você pode incluir esta declaração no seguinte nível de hierarquia:
[edit interfaces interface-name unit logical-unit-number family inet address vrrp-group group-id] preempt
Configurando o intervalo de anúncios para o roteador principal VRRP
Por padrão, o roteador principal envia pacotes de anúncio VRRP a cada segundo para todos os membros do grupo VRRP. Esses pacotes indicam que o roteador principal ainda está operacional. Se o roteador primário falhar ou se tornar inalcançável, o roteador de backup com o valor de maior prioridade se tornará o novo roteador principal.
Você pode modificar o intervalo de anúncio em segundos ou em milissegundos. O intervalo deve ser o mesmo para todas as plataformas de roteamento do grupo VRRP.
Para VRRP para IPv6, você deve configurar anúncios de roteador IPv6 para a interface na qual o VRRP está configurado para enviar anúncios de roteador IPv6 para o grupo VRRP. Para isso, inclua a interface interface-name
declaração no nível de [edit protocols router-advertisement]
hierarquia. (Para obter informações sobre esta declaração e diretrizes, consulte a Biblioteca de protocolos de roteamento do Junos OS para dispositivos de roteamento.) Quando uma interface recebe uma mensagem de solicitação de roteador IPv6, ela envia um anúncio de roteador IPv6 para todos os grupos VRRP configurados nele. No caso de sistemas lógicos, os anúncios de roteador IPv6 não são enviados a grupos VRRP.
O VRRP primário para um roteador IPv6 deve responder a uma mensagem de solicitação de roteador com o endereço IP virtual do roteador. No entanto, quando a interface interface-name
declaração é incluída no [edit protocols router-advertisement]
nível de hierarquia, o VRRP de backup para um roteador IPv6 pode enviar uma resposta antes que a resposta primária VRRP responda, de modo que a rota padrão do cliente não esteja definida para o endereço IP virtual do roteador VRRP principal. Para evitar essa situação, inclua a virtual-router-only
declaração no nível de [edit protocols router-advertisement interface interface-name]
hierarquia. Quando essa declaração é incluída, os anúncios do roteador são enviados apenas para grupos VRRP IPv6 configurados na interface (se os grupos estiverem no estado primário). Você deve incluir essa declaração no VRRP principal e de backup para roteadores IPv6.
Em uma rede EVPN, incluindo a virtual-router-only
declaração no [edit protocols router-advertisement interface interface-name]
nível de hierarquia restringe que os anúncios do roteador sejam enviados apenas para o link virtual-gateway-endereço.
Este tópico contém as seguintes seções:
Modificando o intervalo de anúncio em segundos
Para modificar o tempo, em segundos, entre o envio de pacotes de anúncio VRRP, inclua a advertise-interval
declaração:
advertise-interval seconds;
O intervalo pode ser de 1 a 255 segundos.
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
Quando o VRRPv3 está habilitado, a advertise-interval
declaração não pode ser usada para configurar intervalos de anúncio. Em vez disso, use a fast-interval
declaração para configurar intervalos de anúncio.
Modificando o intervalo de anúncio em milissegundos
Para modificar o tempo, em milissegundos, entre o envio de pacotes de anúncio VRRP, inclua a fast-interval
declaração:
fast-interval milliseconds;
O intervalo pode ser de 10 a 40.950 milissegundos.
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]
No PDU VRRP, o Junos OS define o intervalo de anúncio para 0. Quando você configura VRRP com os roteadores de outros fornecedores, a fast-interval
declaração funciona corretamente apenas quando os outros roteadores também têm um intervalo de anúncio definido para 0 nas PDUs VRRP. Caso contrário, o Junos OS interpreta as configurações de outros roteadores como erros de temporizantes de anúncio.
Para modificar o tempo, em milissegundos, entre o envio de VRRP para pacotes de anúncio IPv6, inclua a inet6-advertise-interval
declaração:
inet6-advertise-interval ms;
A faixa de valores é de 100 a 40.950 milissegundos (ms).
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]
Quando o VRRPv3 está habilitado, a inet6-advertise-interval
declaração não pode ser usada para configurar intervalos de anúncio. Em vez disso, use a fast-interval
declaração para configurar intervalos de anúncio.
Configurando o período de startup para operações vrrp
Para configurar o período de inicialização das operações de VRRP, inclua a startup-silent-period
declaração no nível de [edit protocols vrrp]
hierarquia:
[edit protocols vrrp] startup-silent-period seconds;
Durante o período de inicialização silenciosa, a show vrrp detail
saída de comando mostra um valor de 0 para Master priority
, e seu próprio endereço IP para Master router
. Esses valores indicam que a seleção primária ainda não está concluída, e esses valores podem ser ignorados.
Veja também
Configuração de um roteador de backup para antecipar o roteador principal VRRP
Por padrão, um roteador de backup de maior prioridade antecipa um roteador primário de menor prioridade. Para permitir explicitamente que o roteador principal seja antecipado, inclua a preempt
declaração:
preempt;
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]
Para proibir um roteador de backup de maior prioridade de antecipar um roteador primário de menor prioridade, inclua a no-preempt
declaração:
no-preempt;
Veja também
Configurando um backup para aceitar pacotes destinados ao endereço IP virtual
Por padrão, um switch configurado para ser um backup VRRP, mas atuando como primário não processa pacotes enviados para o endereço IP virtual — ou seja, pacotes em que o endereço de destino é o endereço IP virtual. Para configurar um switch de backup para processar pacotes enviados ao endereço IP virtual enquanto ele está agindo como o principal, inclua a accept-data
declaração sobre o backup:
accept-data;
Você pode incluir esta declaração no seguinte nível de hierarquia:
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group] group-id
Para proibir explicitamente o backup de aceitar pacotes destinados ao endereço IP virtual enquanto atua como primário, inclua a no-accept-data
declaração:
no-accept-data;
Se você incluir a accept-data
declaração, configure os hosts conectados para que eles:
Processe solicitações gratuitas de ARP.
Não use pacotes que não sejam respostas de ARP para atualizar seu cache ARP.
Essa declaração é desabilitada por padrão. Se você habilitá-la, sua configuração não está em conformidade com a RFC 3768.
Para restringir apenas os pacotes IP de entrada ao ICMP, você deve configurar filtros de firewall para aceitar apenas pacotes ICMP.
Veja também
Modificando o valor de tempo de espera de preempção para o roteador principal VRRP
O tempo de espera é o número máximo de segundos que pode passar antes que um roteador de backup de maior prioridade preempõe o roteador principal. Você pode querer configurar um tempo de espera para que todos os componentes do Junos OS convergam antes da preempção.
Por padrão, o valor do tempo de espera é de 0 segundos. Um valor de 0 significa que a preempção pode ocorrer imediatamente após a ativação do roteador de backup. Observe que o tempo de espera é contado a partir do momento em que o roteador de backup entra em operação. O tempo de espera só é válido quando o roteador VRRP está apenas on-line.
Para modificar o valor de tempo de espera de preempção, inclua a hold-time
declaração:
hold-time seconds;
O tempo de espera pode ser de 0 a 3600 segundos.
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id preempt]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id preempt]
Veja também
Configurando o tempo de espera assimétrico para roteadores VRRP
No Junos OS Release 9.5 e posterior, a asymmetric-hold-time
declaração no nível de [edit protocols vrrp]
hierarquia permite que você configure um roteador principal VRRP para mudar imediatamente para o roteador de backup — ou seja, sem esperar o tempo de espera de prioridade expirar — quando uma interface ou rota rastreada cai ou quando a largura de banda de uma interface rastreada diminui. Tais eventos podem causar uma redução imediata na prioridade com base no custo de prioridade configurado para o evento e desencadear uma eleição de papel primário.
No entanto, quando a rota ou interface rastreada surge novamente, ou quando a largura de banda para uma interface rastreada aumenta, o roteador de backup (primário original) espera o tempo de espera expirar antes que ele atualize a prioridade e inicie a transferência se a prioridade for maior do que a prioridade para o roteador primário VRRP (backup original).
Se a asymmetric-hold-time
declaração não estiver configurada, a primária VRRP aguarda o tempo de espera expirar antes de iniciar uma transferência quando uma rota rastreada cai ou quando a largura de banda de uma interface rastreada diminui.
Exemplo: Configuração do tempo de espera assimétrico
[edit] user@host# set protocols vrrp asymmetric-hold-time [edit] user@host# show protocols vrrp asymmetric-hold-time;
Veja também
Configuração do aprendizado passivo de ARP para roteadores VRRP de backup
Por padrão, o roteador VRRP de backup derruba as solicitações de ARP para a tradução de endereço VRRP-IP para VRRP-MAC. Isso significa que o roteador de backup não aprende os mapeamentos de ARP (endereço IP-to-MAC) para os hosts que enviam as solicitações. Quando detecta uma falha do roteador principal e faz a transição para se tornar o novo roteador principal, o roteador de backup deve reapressar todas as entradas que estavam presentes no cache ARP do roteador principal. Em ambientes com muitos hosts diretamente conectados, como ambientes Metro Ethernet, o número de entradas ARP para aprender pode ser alto. Isso pode causar um atraso significativo na transição, durante o qual o tráfego transmitido para alguns dos hosts pode ser descartado.
O aprendizado ARP passivo permite que o cache ARP no roteador de backup mantenha aproximadamente o mesmo conteúdo que o cache ARP no roteador principal, evitando assim o problema de aprender entradas ARP em uma explosão. Para permitir o aprendizado passivo de ARP, inclua a passive-learning
declaração no nível hierárquica [edit system arp]
:
[edit system arp] passive-learning;
Recomendamos definir o aprendizado passivo nos roteadores VRRP primários e de backup. Isso evita a necessidade de intervir manualmente quando o roteador principal se torna o roteador de backup. Embora um roteador esteja operando como o roteador principal, a configuração de aprendizado passivo não tem impacto operacional. A configuração só entra em vigor quando o roteador está operando como um roteador de backup.
Para obter informações sobre a configuração de ARP gratuito e o temporizante envelhecido ARP, consulte a Biblioteca de Administração do Junos OS para dispositivos de roteamento.
Veja também
Configuração do rastreamento de rotas VRRP
Configure os roteadores R1 e R2 para executar VRRP. Configure rotas estáticas e uma política para exportar as rotas estáticas no Roteador R3. As instâncias de roteamento VRRP no R2 rastreiam as rotas que são anunciadas pela R3.
No roteador R1
[edit interfaces] ge-1/0/3 { unit 0 { vlan-id 1; family inet { address 200.100.50.2/24 { vrrp-group 0 { virtual-address 200.100.50.101; priority 195; } } } } }
No roteador R2
[edit interfaces] ge-1/0/1 { unit 0 { vlan-id 1; family inet { address 200.100.50.1/24 { vrrp-group 0 { virtual-address 200.100.50.101; priority 200; track { route 59.0.58.153/32 routing-instance default priority-cost 5; route 59.0.58.154/32 routing-instance default priority-cost 5; route 59.0.58.155/32 routing-instance default priority-cost 5; } } } } } }
No roteador R3
[edit] policy-options { policy-statement static-policy { term term1 { then accept; } } } protocols { ospf { export static-policy; reference-bandwidth 4g; area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } } routing-options { static { route 59.0.0.153/32 next-hop 45.45.45.46; route 59.0.0.154/32 next-hop 45.45.45.46; route 59.0.0.155/32 next-hop 45.45.45.46; } }
Veja também
Configurando uma interface lógica a ser rastreada para um grupo VRRP
O VRRP pode rastrear se uma interface lógica está para cima, para baixo ou não presente, e também pode mudar dinamicamente a prioridade do grupo VRRP com base no estado da interface lógica rastreada, desencadeando uma nova eleição primária de roteador. O VRRP também pode rastrear a velocidade operacional de uma interface lógica e atualizar dinamicamente a prioridade do grupo VRRP quando a velocidade cruza um limiar configurado.
Quando o rastreamento de interface é habilitado, você não pode configurar uma prioridade de 255 (uma prioridade de 255 designa o roteador principal). Para cada grupo VRRP, você pode rastrear até 10 interfaces lógicas.
Para configurar uma interface lógica a ser rastreada, inclua as seguintes declarações:
track { interface interface-name { bandwidth-threshold bits-per-second priority-cost priority; priority-cost priority; } priority-hold-time seconds; }
interface et-0/0/0 { priority-cost 30; }
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
[edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]
A interface especificada é a interface a ser rastreada para o grupo VRRP. O tempo de espera prioritário é o tempo mínimo de permanência que deve ficar entre as mudanças de prioridade dinâmicas. Um evento de rastreamento, como uma mudança de estado de interface (para cima ou para baixo) ou uma mudança na largura de banda, desencadeia uma das seguintes respostas:
O primeiro evento de rastreamento inicia o temporizador de espera de prioridade, e também inicia a prioridade pendente com base na prioridade atual e no custo prioritário. No entanto, a prioridade atual permanece inalterada.
Um evento de rastreamento ou uma mudança de configuração manual que ocorre enquanto o timer de espera prioritário está no acionamento de uma atualização de prioridade pendente. No entanto, a prioridade atual permanece inalterada.
Isso garante que o Junos OS não inicie eleições primárias sempre que uma interface rastreada bater.
Quando o tempo de espera da prioridade expira, a prioridade atual herda o valor da prioridade pendente, e a prioridade pendente termina.
Se você tiver configuradoasymmetric-hold-time
, o VRRP não espera que o tempo de espera prioritário expire antes de iniciar eleições de funções primárias se uma interface rastreada falhar (o estado muda de para down
), ou se a largura de up
banda disponível para uma interface rastreada diminuir. Para obter mais informações sobreasymmetric-hold-time
, veja Configuração do tempo de espera assimétrico para roteadores VRRP.
Há duas priority-cost
declarações que mostram neste nível de hierarquia. A bandwidth-threshold
declaração especifica um limite para a interface rastreada. Quando a largura de banda da interface rastreada cai abaixo do valor limite de largura de banda configurado, o grupo VRRP usa o custo de prioridade de limite de largura de banda. Você pode rastrear até cinco declarações de limiar de largura de banda para cada interface rastreada. Logo abaixo da interface
declaração, há uma priority-cost
declaração que dá o valor de subtrair da prioridade quando a interface estiver baixa.
A soma dos custos prioritários para todas as interfaces lógicas rastreadas deve ser menor ou igual à prioridade configurada do grupo VRRP. Se você estiver rastreando mais de uma interface, o roteador aplica a soma dos custos prioritários para as interfaces rastreadas (no máximo, apenas um custo prioritário para cada interface rastreada) à prioridade do grupo VRRP.
Antes do Junos OS Release 15.1, uma prioridade ajustada não poderia ser zero. Se a diferença entre os custos de prioridade e a prioridade configurada do grupo VRRP fosse zero, a prioridade ajustada se tornaria 1.
No Junos OS Release 15.1 e posterior, uma prioridade ajustada pode ser zero.
O valor de prioridade zero (0) indica que o roteador principal atual deixou de participar do VRRP. Esse valor de prioridade é usado para acionar um dos roteadores de backup para fazer uma transição rápida para o roteador principal sem precisar esperar o tempo primário atual.
Se você estiver rastreando mais de uma interface, o roteador aplica a soma dos custos prioritários para as interfaces rastreadas (no máximo, apenas um custo prioritário para cada interface rastreada) à prioridade do grupo VRRP. No entanto, o custo de prioridade de interface e os valores de custo de prioridade de largura de banda para cada grupo VRRP não são cumulativos. O roteador usa apenas um custo de prioridade para uma interface rastreada, conforme indicado na Tabela 1.
Estado da interface rastreada |
Uso de custos prioritários |
---|---|
Para baixo |
|
Não para baixo; velocidade de mídia abaixo de um ou mais limiares de largura de banda |
Custo prioritário do limite de largura de banda mais baixo aplicável |
Você só deve configurar um custo de prioridade de interface se não tiver configurado limites de largura de banda. Se você não tiver configurado um valor de custo de prioridade de interface, e a interface estiver baixa, a interface usa o valor de custo de prioridade de limite de largura de banda do limite de largura de banda mais baixo.
Veja também
Configurando uma rota a ser rastreada para um grupo VRRP
O VRRP pode rastrear se uma rota é acessível (ou seja, a rota existe na tabela de roteamento da instância de roteamento incluída na configuração) e alterar dinamicamente a prioridade do grupo VRRP com base na acessibilidade da rota rastreada, desencadeando uma nova eleição primária de roteador.
Para configurar uma rota a ser rastreada, inclua as seguintes declarações:
track { priority-hold-time seconds; route prefix/prefix-length routing-instance instance-name priority-cost priority; }
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
[edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]
O prefixo de rota especificado é a rota a ser rastreada para o grupo VRRP. O tempo de espera prioritário é o tempo mínimo de permanência que deve ficar entre as mudanças de prioridade dinâmicas. Um evento de rastreamento de rotas, como adicionar uma rota ou remover uma rota da tabela de roteamento, pode acionar um ou mais dos seguintes:
O primeiro evento de rastreamento inicia o temporizador de espera de prioridade, e também inicia a prioridade pendente com base na prioridade atual e no custo prioritário. No entanto, a prioridade atual permanece inalterada.
Um evento de rastreamento ou uma mudança de configuração manual que ocorre enquanto o timer de espera prioritário está no acionamento de uma atualização de prioridade pendente. No entanto, a prioridade atual permanece inalterada.
Quando o tempo de espera da prioridade expira, a prioridade atual herda o valor da prioridade pendente, e a prioridade pendente termina.
Isso garante que o Junos OS não inicie eleições primárias sempre que uma rota rastreada bater.
Se você tiver configurado asymmetric-hold-time
, o VRRP não espera que o tempo de espera prioritário expire antes de iniciar as eleições primárias se uma rota rastreada for removida da tabela de roteamento. Para obter mais informações sobre asymmetric-hold-time
, veja Configuração do tempo de espera assimétrico para roteadores VRRP.
A instância de roteamento é a instância de roteamento em que a rota deve ser acompanhada. Se a rota estiver na instância de roteamento padrão ou global, especifique o nome da instância como default
.
O rastreamento de uma rota que pertence a uma instância de roteamento de um sistema lógico diferente não é suportado.
O custo prioritário é o valor a ser subtraído da prioridade VRRP configurada quando a rota rastreada cair, forçando uma nova eleição primária de roteador. O valor pode ser de 1 a 254.
A soma dos custos prioritários para todas as rotas acompanhadas deve ser menor ou igual à prioridade configurada do grupo VRRP. Se você estiver rastreando mais de uma rota, o roteador aplica a soma dos custos prioritários para as rotas rastreadas (no máximo, apenas um custo prioritário para cada rota rastreada) para a prioridade do grupo VRRP.
Antes do Junos OS Release 15.1, uma prioridade ajustada não poderia ser zero. Se a diferença entre os custos de prioridade e a prioridade configurada do grupo VRRP fosse zero, a prioridade ajustada se tornaria 1.
No Junos OS Release 15.1 e posterior, uma prioridade ajustada pode ser zero.
O valor de prioridade zero (0) indica que o roteador principal atual deixou de participar do VRRP. Esse valor de prioridade é usado para acionar um dos roteadores de backup para fazer uma transição rápida para o roteador principal sem precisar esperar o tempo primário atual.
Veja também
Exemplo: Configuração de vários grupos de proprietários de VRRP
Esses exemplos mostram como configurar vários grupos de proprietários de protocolo de redundância de roteador virtual (VRRP) IPv4 e IPv6.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Um roteador série EX, M-Series, MX-Series ou T-Series.
Junos OS versão 12.3 ou posterior
Visão geral
Vários grupos de proprietários de VRRP permitem que os usuários reutilizem os identificadores de endereços de interface (IFAs) como endereços IP virtuais (VIPs). Você pode configurar vários grupos de proprietários de IPv4, vários grupos de proprietários de IPv6 ou uma mistura de grupos de proprietários de IPv4 e IPv6.
Configuração
- Configuração rápida da CLI
- Configuração de vários grupos de proprietários de IPv4
- Configuração de vários grupos de proprietários de IPv6
- Configuração de vários grupos de proprietários de IPv4 e IPv6
- Resultados
Configuração rápida da CLI
Para configurar rapidamente esta seção do exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no [edit]
nível de hierarquia.
Vários grupos de proprietários do IPv4
edit interfaces ge-1/0/0 unit 0 family inet set address 10.0.0.2/24 vrrp-group 2 virtual-address 10.0.0.4 accept-data set address 20.0.0.2/24 vrrp-group 3 virtual-address 20.0.0.2 priority 255 set address 30.0.0.2/24 vrrp-group 4 virtual-address 30.0.0.2 priority 255
Vários grupos de proprietários do IPv6
edit interfaces ge-1/0/0 unit 0 family inet6 set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1 set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1 set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255 set address fe80:4818:f000:13::2/64 set address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1 set address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1 set address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255 set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2 set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2 set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
Vários grupos de proprietários de IPv4 e IPv6
edit interfaces ge-1/0/0 unit 0 set family inet address 10.0.0.1/24 vrrp-group 5 virtual-address 10.0.0.1 set family inet address 10.0.0.1/24 vrrp-group 5 priority 255 set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1 set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1 set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255 set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1 set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1 set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255 set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2 set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2 set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
Configuração de vários grupos de proprietários de IPv4
Procedimento passo a passo
Para configurar vários grupos de proprietários de IPv4:
Crie uma interface IPv4 no dispositivo
[edit] user@host# edit interfaces ge-1/0/0 unit 0 family inet
Configure o primeiro grupo de proprietários do IPv4
[edit interfaces ge-1/0/0 unit 0 family inet] user@host# set address 10.0.0.2/24 vrrp-group 2 virtual-address 10.0.0.4 accept-data
Configure o segundo grupo de proprietários do IPv4
[edit interfaces ge-1/0/0 unit 0 family inet] user@host# set address 20.0.0.2/24 vrrp-group 3 virtual-address 20.0.0.2 priority 255
Configure o terceiro grupo de proprietários do IPv4
[edit interfaces ge-1/0/0 unit 0 family inet] user@host# set address 30.0.0.2/24 vrrp-group 4 virtual-address 30.0.0.2 priority 255
Configuração de vários grupos de proprietários de IPv6
Procedimento passo a passo
Para configurar vários grupos de proprietários de IPv6:
Crie uma interface IPv6 no dispositivo
[edit] user@host# edit interfaces ge-1/0/0 unit 0 family inet6
Configure o endereço inet6 para o primeiro grupo proprietário do IPv6
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
Configuração de vários grupos de proprietários de IPv4 e IPv6
Procedimento passo a passo
Para configurar vários grupos de proprietários de IPv4 e IPv6:
Crie uma interface no dispositivo
[edit] user@host# edit interfaces ge-1/0/0 unit 0
Configure o endereço de inet da família e o endereço virtual para o grupo proprietário do IPv4
[edit interfaces ge-1/0/0 unit 0] user@host# set family inet address 10.0.0.1/24 vrrp-group 5 virtual-address 10.0.0.1
Definir a prioridade do grupo proprietário do IPv4 para 255
[edit interfaces ge-1/0/0 unit 0] set family inet address 10.0.0.1/24 vrrp-group 5 priority 255
Configure o endereço inet6 para o primeiro grupo proprietário do IPv6
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1
Definir o endereço local do link virtual para o primeiro grupo proprietário do IPv6
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1
Definir a prioridade do primeiro grupo proprietário do IPv6 para 255
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255
Configure o endereço inet6 para o segundo grupo proprietário do IPv6
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1
Definir o endereço local do link virtual para o segundo grupo proprietário do IPv6
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1
Definir a segunda prioridade do grupo proprietário do IPv6 para 255
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255
Configure o endereço inet6 para o terceiro grupo proprietário do IPv6
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2
Definir o endereço local do link virtual para o terceiro grupo proprietário do IPv6
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2
Definir a prioridade do terceiro grupo proprietário do IPv6 para 250
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
Resultados
Vários grupos de proprietários do IPv4
[edit interfaces] ge-1/0/0 unit 0 { family inet { address 10.0.0.2/24 { vrrp-group 2 { virtual-address 10.0.0.4; accept-data; } } address 20.0.0.2/24 { vrrp-group 3 { virtual-address 20.0.0.2; priority 255; } } address 30.0.0.2/24 { vrrp-group 4 { virtual-address 30.0.0.2; priority 255; } } } }
Vários grupos de proprietários do IPv6
[edit interfaces] ge-1/0/0 unit 0 { family inet6 { address 2001:4818:f000:20::1/64 { vrrp-inet6-group 1 { virtual-inet6-address 2001:4818:f000:20::1; virtual-link-local-address fe80:4818:f000:20::1; priority 255; } } address fe80:4818:f000:13::2/64; address 2001:1000:f000:20::1/64 { vrrp-inet6-group 2 { virtual-inet6-address 2001:1000:f000:20::1; virtual-link-local-address fe80:1000:f000:20::1; priority 255; } } address 2001:2000:f000:20::1/64 { vrrp-inet6-group 3 { virtual-inet6-address 2001:2000:f000:20::2; virtual-link-local-address fe80:2000:f000:20::2; priority 250; } } } }
Vários grupos de proprietários de IPv4 e IPv6
[edit interfaces] ge-1/0/0 unit 0 { family inet { address 10.0.0.1/24 { vrrp-group 5 { virtual-address 10.0.0.1; priority 255; } } } family inet6 { address 2001:4818:f000:20::1/64 { vrrp-inet6-group 1 { virtual-inet6-address 2001:4818:f000:20::1; virtual-link-local-address fe80:4818:f000:20::1; priority 255; } } address 2001:1000:f000:20::1/64 { vrrp-inet6-group 2 { virtual-inet6-address 2001:1000:f000:20::1; virtual-link-local-address fe80:1000:f000:20::1; priority 255; } } address 2001:2000:f000:20::1/64 { vrrp-inet6-group 3 { virtual-inet6-address 2001:2000:f000:20::2; virtual-link-local-address fe80:2000:f000:20::2; priority 250; } } } }
Verificação
Para verificar a configuração, executar o show interfaces ge-1/0/0
comando ou usar qualquer nome atribuído à interface.
Configuração de herança para um grupo VRRP
O Junos OS permite configurar grupos VRRP nas várias sub-redes de uma VLAN para herdar o estado e a configuração de um dos grupos, que é conhecido como o grupo VRRP ativo. Quando a declaração de configuração herdada de vrrp é incluída na configuração, apenas o grupo VRRP ativo, do qual os outros grupos VRRP estão herdando o estado, envia anúncios VRRP frequentes e processa anúncios VRRP de entrada. Os grupos que estão herdando o estado não processam nenhum anúncio VRRP de entrada porque o estado é sempre herdado do grupo VRRP ativo. No entanto, os grupos que estão herdando o estado enviam anúncios VRRP uma vez a cada 2 a 3 minutos para facilitar o aprendizado de endereço MAC nos switches colocados entre os roteadores VRRP.
Se a vrrp-inherit-from
declaração não estiver configurada, cada um dos grupos primários vrRP nas várias sub-redes na VLAN envia anúncios VRRP separados e adiciona ao tráfego na VLAN.
Para configurar a herança para um grupo VRRP, inclua a vrrp-inherit-from
declaração no nível de [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
hierarquia.
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id] vrrp-inherit-from active-group group-index; vrrp-inherit-from active-interface active-interface-name;
Quando você configura um grupo para herdar um estado de outro grupo, os grupos herdados e o grupo ativo devem estar na mesma interface física e sistema lógico. No entanto, os grupos não precisam necessariamente estar na mesma instância de roteamento (como foi nas versões junos OS antes de 9,6), VLAN ou interface lógica.
Quando você inclui a vrrp-inherit-from
declaração para um grupo VRRP, o grupo VRRP herda os seguintes parâmetros do grupo ativo:
intervalo de anúncios
chave de autenticação
tipo de autenticação
intervalo rápido
predisponente | sem antecipação
Prioridade
interfaces de trilha
trilha de rota
No entanto, você pode configurar a accept-data | no-accept-data
declaração para o grupo para especificar se a interface deve aceitar pacotes destinados ao endereço IP virtual.
Veja também
Configurando uma interface para aceitar todos os pacotes destinados ao endereço IP virtual de um grupo VRRP
Em implementações VRRP em que o roteador que atua como roteador principal não é o proprietário do endereço IP — o proprietário do endereço IP é o roteador que tem a interface cujo endereço IP real é usado como endereço IP do roteador virtual (endereço IP virtual)— o roteador principal aceita apenas os pacotes ARP dos pacotes que são enviados para o endereço IP virtual. O Junos OS permite que você supere essa limitação com a ajuda da configuração de dados aceitos . Quando a accept-data
declaração é incluída na configuração, o roteador principal aceita todos os pacotes enviados ao endereço IP virtual mesmo quando o roteador principal não é o proprietário do endereço IP.
Se o roteador principal for o proprietário do endereço IP ou tiver sua prioridade definida para 255, o roteador principal, por padrão, aceita todos os pacotes endereçados ao endereço IP virtual. Nesses casos, a configuração de aceitação de dados não é necessária.
Para configurar uma interface para aceitar todos os pacotes enviados ao endereço IP virtual, inclua a accept-data
declaração:
accept-data;
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]
Para evitar que um roteador primário que seja o proprietário do endereço IP ou que tenha sua prioridade definida para 255 de aceitar pacotes que não sejam os pacotes ARP endereçados ao endereço IP virtual, inclua a no-accept-data
declaração:
no-accept-data;
Se você quiser restringir apenas os pacotes IP de entrada a pacotes ICMP, você deve configurar filtros de firewall para aceitar apenas pacotes ICMP.
Se você incluir a declaração, a
accept-data
configuração da sua plataforma de roteamento não está em conformidade com o RFC 3768 (veja seção 6.4.3 do RFC 3768, Protocolo de redundância de roteador virtual (VRRP).
Veja também
Configurando o período silencioso para evitar alarmes devido ao atraso no recebimento de pacotes de anúncio VRRP
O período silencioso começa quando o estado da interface é alterado de baixo para cima. Durante esse período, o evento primário para baixo é ignorado. Configure o intervalo de período silencioso para evitar alarmes causados pelo atraso ou interrupção dos pacotes de anúncio VRRP de entrada durante a fase de inicialização da interface.
Para configurar o intervalo de período silencioso que o temporizador de eventos primários para baixo ignora, inclua a startup-silent-period
declaração no nível de [edit protocols vrrp]
hierarquia:
[edit protocols vrrp] startup-silent-period seconds;
Durante o período de inicialização silenciosa, a show vrrp detail
saída de comando mostra um valor de 0 para Master priority
e seu endereço IP para Master router
. Esses valores indicam que a seleção primária ainda não está concluída, e esses valores podem ser ignorados.
Quando você configura o período de inicialização silenciosa, o Evento Primário para Baixo é ignorado até que o período de silêncio da startup expira.
Por exemplo, configure um grupo VRRP, vrrp-group1com um intervalo anunciado de 1 segundo, um período silencioso de inicialização de 10 segundos e uma interface interface1 com uma prioridade inferior a 255.
Quando interface1 faz a transição de baixo para cima:
O vrrp-group1 grupo se move para o estado de backup e inicia o temporista de eventos primários para baixo (3 segundos; três vezes o valor do intervalo de anúncio, que é de 1 segundo neste caso).
Se nenhuma PDU VRRP for recebida durante o período de 3 segundos, o período silencioso de startup (10 segundos neste caso) é verificado, e se o período silencioso da startup não tiver expirado, o temporizador de eventos primários para baixo será reiniciado. Isso se repete até o período silencioso da startup expirar. Neste exemplo, o temporização de eventos primários para baixo é executado quatro vezes (12 segundos) quando o período silencioso da startup de 10 segundos expira.
Se nenhuma PDU VRRP for recebida até o final do quarto ciclo de 3 segundos, vrrp-group1 ela assume a função principal.
Veja também
Habilitando o processo de gerenciamento de pacotes periódicos distribuídos para VRRP
Normalmente, os anúncios VRRP são enviados pelo processo VRRP (vrrpd) no roteador VRRP primário em intervalos regulares para que outros membros do grupo saibam que o roteador principal VRRP está operacional.
Quando o processo vrrpd está ocupado e não envia anúncios VRRP, os roteadores VRRP de backup podem assumir que o roteador principal está desativado e assumir como o roteador principal, causando flaps desnecessários. Essa aquisição pode ocorrer mesmo que o roteador principal original ainda esteja ativo e disponível e possa retomar o envio de anúncios após a diminuição do tráfego. Para resolver esse problema e reduzir a carga no processo vrrpd, o Junos OS usa o processo periódico de gerenciamento de pacotes (ppmd) para enviar anúncios VRRP em nome do processo vrrpd. No entanto, você pode delegar ainda mais o trabalho de enviar anúncios VRRP para o processo de ppmd distribuído que reside no Mecanismo de encaminhamento de pacotes.
A capacidade de delegar o envio de anúncios VRRP ao processo de ppmd distribuído garante que os anúncios VRRP sejam enviados mesmo quando o processo ppmd — que agora é responsável pelo envio de anúncios VRRP — está ocupado. Tal delegação evita a possibilidade de falsos alarmes quando o processo ppmd está ocupado. A capacidade de delegar o envio de anúncios VRRP para ppmd distribuído também aumenta a escalabilidade porque a carga é compartilhada em várias instâncias ppmd e não está concentrada em nenhuma unidade.
Os anúncios VRRP intensivos em CPU, como anúncios com autenticação MD5, continuam a ser processados pelo processo VRRP no Mecanismo de Roteamento mesmo quando o ppmd distribuído é habilitado.
O VRRP é suportado pelo switchover gracioso do Mecanismo de Roteamento apenas no caso de a delegação de PPM ser habilitada (o padrão).
A delegação agregada de Ethernet e roteamento integrado e ponte (IRB) é apoiada apenas para placas de linha MPC. Dispositivos de roteamento com MPCs embutidos, como o MX104 e abaixo, não oferecem suporte a esse recurso.
Para configurar o processo de ppmd distribuído para enviar anúncios VRRP, inclua a delegate-processing
declaração no nível de [edit protocols vrrp]
hierarquia:
[edit protocols vrrp] delegate-processing;
Para configurar o processo de ppmd distribuído para enviar anúncios VRRP em interfaces agregadas de Ethernet e IRB, inclua a delegate-processing ae-irb
declaração no nível de [edit protocols vrrp]
hierarquia:
[edit protocols vrrp] delegate-processing ae-irb;
Veja também
Melhorando o tempo de convergência para VRRP
Você pode habilitar um tempo de convergência mais rápido para o protocolo de redundância de roteador virtual configurado (VRRP), reduzindo o tempo de restauração do tráfego para menos de 1 segundo. Para melhorar o tempo de convergência para o VRRP, execute as seguintes tarefas:
Configure the distributed periodic packet management process— Quando o processo VRRP está ocupado e não envia anúncios VRRP, os roteadores VRRP de backup podem assumir que o roteador principal está desativado e assumem o cargo de roteador principal, causando flaps desnecessários. Para resolver esse problema e reduzir a carga no processo VRRP, o Junos OS usa o processo de gerenciamento de pacotes periódicos distribuídos (PPM) para enviar anúncios VRRP em nome do processo VRRP.
Para configurar o processo de PPM distribuído, inclua a
delegate-processing
declaração no nível de[edit protocols vrrp]
hierarquia.Disable the skew timer— O temporizador de desvio no VRRP é usado para garantir que dois roteadores de backup não mudem para o estado primário ao mesmo tempo em caso de uma situação de failover. Quando há apenas um roteador principal e um roteador de backup na implantação da rede, você pode desabilitar o tempor de desvio, reduzindo assim o tempo necessário para a transição para o estado primário.
Para desativar o temporizador de desvio, inclua a
skew-timer-disable
declaração no nível de[edit protocols vrrp]
hierarquia.Configure the number of fast advertisements that can be missed by a backup router before it starts transitioning to the master state— O roteador de backup espera até que um determinado número de pacotes de anúncios seja perdido após o qual ele faz a transição para o estado primário. Esse tempo de espera pode ser fatal em cenários como falha no roteador ou falha no enlace. Para evitar tal situação e permitir um tempo de convergência mais rápido, no Junos OS Release 12.2 e posterior, você pode configurar um valor de intervalo de anúncio rápido que especifica o número de anúncios rápidos que podem ser perdidos por um roteador de backup antes que ele comece a transição para o estado primário.
Para configurar o intervalo de anúncio rápido, inclua a
global-advertisements-threshold
declaração no nível de[edit protocols vrrp]
hierarquia.Configure inheritance of VRRP groups— O Junos OS permite que você configure grupos VRRP nas várias sub-redes de uma LAN virtual (VLAN) para herdar o estado e a configuração de um dos grupos, que é conhecido como o grupo VRRP ativo. Quando a
vrrp-inherit-from
declaração é incluída na configuração, apenas o grupo VRRP ativo, do qual os outros grupos VRRP herdam o estado, envia anúncios e processos VRRP frequentes nos anúncios VRRP de entrada. Use grupos herdados para configurações dimensionadas. Por exemplo, se você tiver 1000 grupos VRRP com um intervalo de anúncio de 100 ms, use grupos herdados.Para configurar a herança para um grupo VRRP, inclua a
vrrp-inherit-from
declaração no nível de[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
hierarquia.-
Disable duplicate address detection for IPv6 interfaces— A partir do Junos OS Release 15.1, a detecção duplicada de endereços é um recurso do Protocolo de Descoberta de Vizinhos para IPv6. A detecção de endereços duplicados é habilitada por padrão e determina se um endereço já está em uso por outro nó. Quando a detecção de endereços é habilitada, o tempo de convergência é alto depois que surge uma interface IPv6 que foi configurada para rastreamento VRRP. Para desativar a detecção de endereço duplicada, inclua a
ipv6-duplicate-addr-detection-transmits 0
declaração no nível de[edit system internet-options]
hierarquia. Para desativar a detecção de endereço duplicada apenas para uma interface específica, inclua adad-disable
declaração no nível de[edit interfaces interface-name unit logical-unit-number family inet6]
hierarquia.
A herança de grupos VRRP é suportada com todos os tipos de interfaces. Outras medidas para reduzir o tempo de convergência, como a distribuição de VRRP, a desativação do temporizante distorcido e a redução do limite de anúncio.
Em comparação com outros roteadores, o tempo de convergência e o tempo de restauração de tráfego são menores para roteadores da Série MX com MPCs.
A redução no tempo de convergência é aplicável para todos os tipos de configurações na interface física, mas o tempo de convergência pode não ser inferior a 1 segundo para todas as configurações. O tempo de convergência depende do número de grupos que estão fazendo a transição do backup para o estado primário e do intervalo em que esses grupos estão fazendo a transição.
Veja também
Configuração do VRRP para melhorar o tempo de convergência
Você pode habilitar um tempo de convergência mais rápido para o protocolo de redundância de roteador virtual configurado (VRRP), reduzindo o tempo de restauração do tráfego para menos de 1 segundo. Para melhorar o tempo de convergência para VRRP, execute as seguintes tarefas.
Antes de começar, configure VRRP. Veja configuração do VRRP.
A herança de grupos VRRP é suportada com todos os tipos de interfaces. Outras medidas para reduzir o tempo de convergência, como distribuição VRRP, desativação de temporizador de desvio e redução do limiar de anúncio, não são aplicáveis quando o VRRP é configurado em interfaces integradas de roteamento e ponte (IRB), interfaces Ethernet agregadas e interfaces multichassis do grupo de agregação de enlaces (MC-LAG).
Em comparação com outros roteadores, o tempo de convergência e o tempo de restauração de tráfego são menores para roteadores da Série MX com MPCs.
A redução no tempo de convergência é aplicável para todos os tipos de configurações na interface física, mas o tempo de convergência pode não ser inferior a 1 segundo para todas as configurações. O tempo de convergência depende do número de grupos que estão fazendo a transição do backup para o estado primário e do intervalo em que esses grupos estão fazendo a transição.
Veja também
Rastreamento das operações de VRRP
Para rastrear as operações de VRRP, inclua a traceoptions
declaração no nível de [edit protocols vrrp]
hierarquia.
Por padrão, o VRRP registra o erro, a configuração de detecção de data carrier (DCD) e os eventos de soquete de roteamento em um arquivo no /var/log directory. Por padrão, este arquivo é nomeado /var/log/vrrpd. O tamanho padrão do arquivo é de 1 megabyte (MB), e três arquivos são criados antes que o primeiro seja sobreescrito.
Para alterar a configuração do arquivo de registro, inclua a traceoptions
declaração no nível de [edit protocols vrrp]
hierarquia:
[edit protocols vrrp] traceoptions { file filename <files number> <match regular-expression> <microsecond-stamp> <size size> <world-readable | no-world-readable>; flag flag; no-remote-trace; } flag flag;
Você pode especificar as seguintes bandeiras de rastreamento VRRP:
tudo — Trace todas as operações de VRRP.
banco de dados — rastreie todas as mudanças no banco de dados.
geral — Trace todos os eventos gerais.
interfaces — Trace todas as mudanças na interface.
normal — Trace todos os eventos normais.
pacotes — Trace todos os pacotes enviados e recebidos.
estado — Trace todas as transições de estado.
timer — Trace eventos de todos os tempos.
Veja também
Exemplo: Configuração do VRRP para compartilhamento de carga
Se você não quiser dedicar um switch a ser um backup VRRP (e, portanto, deixá-lo ocioso a menos que o primário falhe), você pode criar uma configuração de compartilhamento de carga na qual cada switch participante age simultaneamente como um principal e um backup.
Um motivo para usar uma configuração de compartilhamento de carga (ativo ativo) é que é mais provável que você monitore e mantenha ativamente ambos os switches e perceba se um problema ocorre em qualquer um deles. Se você usar uma configuração em que um switch é apenas um backup (uma configuração de backup ativo), você pode ser menos propenso a prestar atenção ao switch de backup enquanto ele está ocioso. Na pior das hipóteses, isso pode levar o switch de backup a desenvolver um problema não detectado e a não ser capaz de funcionar adequadamente quando ocorre um failover.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Dois switches
Versão do Junos OS 11.3 ou posterior
Roteamento estático ou um protocolo de roteamento dinâmico habilitado em ambos os switches.
Visão geral e topologia
Este exemplo usa dois grupos VRRP, cada um deles com seu próprio endereço IP virtual. Os dispositivos na LAN usam um desses endereços IP virtuais como seu gateway padrão. Se um dos switches falhar, o outro switch assume o controle. Na topologia mostrada na Figura 1, por exemplo, o Switch A é o principal para o grupo VRRP 100. Se o Switch A falhar, o Switch B assume o controle e encaminha o tráfego que os dispositivos finais enviam para o endereço de gateway padrão 10.1.1.1.
Este exemplo mostra uma configuração simples para ilustrar as etapas básicas para configurar dois switches que executam VRRP para se apoiarem. A Tabela 2 lista as configurações de VRRP para cada switch.
Topologia
Switch A | Switch B |
---|---|
VrRP Group 100:
|
VrRP Group 100:
|
VrRP Group 200:
|
VrRP Group 200:
|
Além de configurar os dois switches como mostrado, você deve configurar seus dispositivos finais para que alguns deles usem um dos endereços IP virtuais como seu gateway padrão e os dispositivos finais restantes usam o outro endereço IP virtual como seu gateway padrão.
Observe que, se ocorrer um failover, o switch restante pode ser incapaz de lidar com todo o tráfego, dependendo da demanda.
Configuração do VRRP em ambos os switches
Procedimento
Configuração rápida da CLI
Digite o seguinte no Switch A:
[edit] set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 virtual-address 10.1.1.1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 priority 250 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 virtual-address 10.1.1.2 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 200
Digite o seguinte no Switch B:
[edit] set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 priority 200 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 virtual-address 10.1.1.2 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 priority 250
Procedimento passo a passo
Configure os grupos VRRP e prioridades no Switch A:
Crie o grupo VRRP 100 no Switch A e configure o endereço IP virtual para o grupo:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1
Atribua a prioridade VRRP para esta interface neste grupo:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 priority 250
Crie o grupo VRRP 200 no Switch A e configure o endereço IP virtual para o grupo:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 virtual-address 10.1.1.2
Atribua a prioridade VRRP para esta interface neste grupo:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 200
Procedimento passo a passo
Configure os grupos VRRP e prioridades no Switch B:
Crie o grupo VRRP 100 no Switch B e configure o endereço IP virtual para o grupo:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1
Atribua a prioridade VRRP para esta interface neste grupo:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 priority 200
O Switch A continua a ser o principal para o grupo 100 porque tem a maior prioridade para esse grupo.
Crie o grupo VRRP 200 no Switch A e configure o endereço IP virtual para o grupo:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 virtual-address 10.1.1.2
Atribua a prioridade VRRP para esta interface neste grupo:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 250
O Switch B se torna o principal para o grupo 200 porque tem a maior prioridade para esse grupo.
Resultados
Exibir os resultados da configuração no Switch A:
user@switch> show configuration interfaces { xe-0/0/0 { unit 0 { family inet { address 10.1.1.251 { vrrp-group 100 { virtual address 10.1.1.1 priority 250 } vrrp-group 200 { virtual address 10.1.1.2 priority 200 } } } } } }
Exibir os resultados da configuração no Switch B:
user@switch> show configuration interfaces { xe-0/0/0 { unit 0 { family inet { address 10.1.1.252 { vrrp-group 100 { virtual address 10.1.1.1 priority 200 } vrrp-group 200 { virtual address 10.1.1.2 priority 250 } } } } } }
Verificação
- Verificando se o VRRP está funcionando no switch A
- Verificando se o VRRP está funcionando no Switch B
Verificando se o VRRP está funcionando no switch A
Propósito
Verifique se o VRRP está ativo no Switch A e se as funções primárias e de backup estão corretas.
Ação
Use o comando a seguir para verificar se o VRRP está ativo no Switch A e que o switch é primário para o grupo 100 e backup para o grupo 200.
user@switch> show vrrp Interface State Group VR state Timer Type Address xe-0/0/0.0 up 100 master A .0327 lcl 10.1.1.251 vip 10.1.1.1 xe-0/0/0.0 up 200 backup A .0327 lcl 10.1.1.251 vip 10.1.1.2
Significado
O show vrrp
comando exibe informações fundamentais sobre a configuração vrRP. Essa saída mostra que ambos os grupos VRRP estão ativos e que este switch assumiu as funções primárias e de backup corretas. O endereço lcl é o endereço físico da interface e o endereço vip é o endereço virtual compartilhado por ambos os switches. O valor do Timer (A.0327) indica o tempo restante (em segundos) em que este switch espera receber um anúncio VRRP do outro switch. Se um anúncio do grupo 200 não chegar antes do temporiza, o Switch A se afirmará como o principal para esse grupo.
Verificando se o VRRP está funcionando no Switch B
Propósito
Verifique se o VRRP está ativo no Switch B e se as funções primárias e de backup estão corretas.
Ação
Use o comando a seguir para verificar se o VRRP está ativo no Switch B e que o switch é um backup para o grupo 100 e principal para o grupo 200.
user@switch> show vrrp Interface State Group VR state Timer Type Address xe-0/0/0.0 up 100 backup A .0327 lcl 10.1.1.252 vip 10.1.1.1 xe-0/0/0.0 up 200 master A .0327 lcl 10.1.1.252 vip 10.1.1.2
Significado
O show vrrp
comando exibe informações fundamentais sobre a configuração vrRP. Essa saída mostra que ambos os grupos VRRP estão ativos e que este switch assumiu as funções primárias e de backup corretas. O endereço lcl é o endereço físico da interface e o endereço vip é o endereço virtual compartilhado por ambos os switches. O valor do Timer (A.0327) indica o tempo restante (em segundos) em que este switch espera receber um anúncio VRRP do outro switch. Se um anúncio para o grupo 100 não chegar antes do temporiza, o Switch B se afirmará como o principal para este grupo.
Resolução de problemas VRRP
Problema
Descrição
Se você configurar vários grupos VRRP em uma interface (usando várias VLANs), o tráfego para alguns dos grupos pode ser brevemente descartado se ocorrer um failover. Isso pode acontecer porque o novo primário deve enviar respostas gratuitas de ARP para cada grupo VRRP para atualizar as tabelas de ARP nos dispositivos conectados, e há um pequeno atraso entre cada resposta gratuita de ARP. O tráfego enviado por dispositivos que ainda não receberam a resposta gratuita de ARP é descartado (até que o dispositivo receba a resposta e aprenda o endereço MAC do novo primário).
Solução
Configure um atraso de failover para que os novos atrasos primários enviem respostas gratuitas de ARP para o período que você definir. Isso permite que o novo primário envie as respostas de ARP para todos os grupos VRRP simultaneamente.
Veja também
Tabela de histórico de mudanças
O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.
nonstop-routing
declaração no
[edit routing-options]
nível de hierarquia.
[edit logical system logical-system-name routing-options]