Beispiel: Konfigurieren von VRRP für Load Sharing
Wenn Sie einen Switch nicht als VRRP-Backup verwenden möchten (und ihn daher leer lassen möchten, es sei denn, der primäre Fehler schlägt aus), können Sie eine Load-Sharing-Konfiguration erstellen, in der jeder teilnehmende Switch gleichzeitig als Primär- und Backup fungiert.
Ein Grund für die Verwendung einer Load-Sharing-Konfiguration (Aktiv-Aktiv)-Konfiguration ist, dass Sie beide Switches mit höherer Wahrscheinlichkeit aktiv überwachen und warten und feststellen, wenn ein Problem bei beiden auftritt. Wenn Sie eine Konfiguration verwenden, in der ein Switch nur ein Backup ist (eine Aktiv-Backup-Konfiguration), ist es möglicherweise weniger wahrscheinlich, dass Sie dem Backup-Switch Aufmerksamkeit schenken, während er sich im Leerlauf befindet. Im schlimmsten Fall kann dies dazu führen, dass der Backup-Switch ein unerkanntes Problem entwickelt und bei einem Failover nicht ausreichend funktioniert.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Zwei Switches
Junos OS Version 11.3 oder höher
Statisches Routing oder ein dynamisches Routing-Protokoll, das auf beiden Switches aktiviert ist.
Übersicht und Topologie
In diesem Beispiel werden zwei VRRP-Gruppen verwendet, von denen jede über eine eigene virtuelle IP-Adresse verfügt. Geräte im LAN verwenden eine dieser virtuellen IP-Adressen als Standard-Gateway. Wenn einer der Switches ausfällt, übernimmt der andere Switch die Übernahme. In der in Abbildung 1 dargestellten Topologie ist z. B. Switch A der primäre Für VRRP-Gruppe 100. Wenn Switch A ausfällt, übernimmt Switch B den Von den Endgeräten gesendeten Datenverkehr an die Standard-Gateway-Adresse 10.1.1.1.
Dieses Beispiel zeigt eine einfache Konfiguration, um die grundlegenden Schritte zur Konfiguration von zwei Switches zu veranschaulichen, auf denen VRRP zur gegenseitigen Sicherung ausgeführt wird. Tabelle 1 listet die VRRP-Einstellungen für jeden Switch auf.
Topologie
| Switch | A-Switch B |
|---|---|
VRRP Group 100:
|
VRRP Group 100:
|
VRRP Group 200:
|
VRRP Group 200:
|
Zusätzlich zur Konfiguration der beiden Switches wie dargestellt müssen Sie Ihre Endgeräte so konfigurieren, dass einige von ihnen eine der virtuellen IP-Adressen als Standard-Gateway verwenden, während die restlichen Endgeräte die andere virtuelle IP-Adresse als Standard-Gateway verwenden.
Beachten Sie, dass bei einem Failover der verbleibende Switch je nach Bedarf möglicherweise nicht den gesamten Datenverkehr bewältigen kann.
Konfiguration von VRRP auf beiden Switches
Verfahren
CLI-Schnellkonfiguration
Geben Sie auf Switch A Folgendes ein:
[edit] set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 virtual-address 10.1.1.1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 priority 250 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 virtual-address 10.1.1.2 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 200
Geben Sie auf Switch B Folgendes ein:
[edit] set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 priority 200 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 virtual-address 10.1.1.2 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 priority 250
Schritt-für-Schritt-Verfahren
Konfigurieren Sie die VRRP-Gruppen und -Prioritäten auf Switch A:
Erstellen Sie die VRRP-Gruppe 100 auf Switch A und konfigurieren Sie die virtuelle IP-Adresse für die Gruppe:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1
Weisen Sie die VRRP-Priorität für diese Schnittstelle in dieser Gruppe zu:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 priority 250
Erstellen Sie die VRRP-Gruppe 200 auf Switch A, und konfigurieren Sie die virtuelle IP-Adresse für die Gruppe:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 virtual-address 10.1.1.2
Weisen Sie die VRRP-Priorität für diese Schnittstelle in dieser Gruppe zu:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 200
Schritt-für-Schritt-Verfahren
Konfigurieren Sie die VRRP-Gruppen und -Prioritäten auf Switch B:
Erstellen Sie die VRRP-Gruppe 100 auf Switch B und konfigurieren Sie die virtuelle IP-Adresse für die Gruppe:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1
Weisen Sie die VRRP-Priorität für diese Schnittstelle in dieser Gruppe zu:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 priority 200
Switch A bleibt der primäre für Gruppe 100, da er für diese Gruppe die höchste Priorität hat.
Erstellen Sie die VRRP-Gruppe 200 auf Switch A, und konfigurieren Sie die virtuelle IP-Adresse für die Gruppe:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 virtual-address 10.1.1.2
Weisen Sie die VRRP-Priorität für diese Schnittstelle in dieser Gruppe zu:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 250
Switch B wird für Gruppe 200 zum primären, weil er für diese Gruppe die höchste Priorität hat.
Ergebnisse
Zeigen Sie die Konfigurationsergebnisse auf Switch A an:
user@switch> show configuration
interfaces {
xe-0/0/0 {
unit 0 {
family inet {
address 10.1.1.251 {
vrrp-group 100 {
virtual address 10.1.1.1
priority 250
}
vrrp-group 200 {
virtual address 10.1.1.2
priority 200
}
}
}
}
}
}
Zeigen Sie die Konfigurationsergebnisse auf Switch B an:
user@switch> show configuration
interfaces {
xe-0/0/0 {
unit 0 {
family inet {
address 10.1.1.252 {
vrrp-group 100 {
virtual address 10.1.1.1
priority 200
}
vrrp-group 200 {
virtual address 10.1.1.2
priority 250
}
}
}
}
}
}
Überprüfung
Überprüfen, ob VRRP auf Switch A funktioniert
Zweck
Stellen Sie sicher, dass VRRP auf Switch A aktiv ist und dass die Primär- und Backup-Rollen korrekt sind.
Aktion
Verwenden Sie den folgenden Befehl, um zu überprüfen, ob VRRP auf Switch A aktiv ist und dass der Switch primär für Gruppe 100 und Backup für Gruppe 200 ist.
user@switch> show vrrp
Interface State Group VR state Timer Type Address
xe-0/0/0.0 up 100 master A .0327 lcl 10.1.1.251
vip 10.1.1.1
xe-0/0/0.0 up 200 backup A .0327 lcl 10.1.1.251
vip 10.1.1.2
Bedeutung
Der show vrrp Befehl zeigt grundlegende Informationen zur VRRP-Konfiguration an. Diese Ausgabe zeigt, dass beide VRRP-Gruppen aktiv sind und dass dieser Switch die richtigen Primär- und Backup-Rollen übernommen hat. Die lcl-Adresse ist die physische Adresse der Schnittstelle und die VIP-Adresse ist die virtuelle Adresse, die von beiden Switches gemeinsam genutzt wird. Der Timer-Wert (A .0327) gibt die verbleibende Zeit (in Sekunden) an, in der dieser Switch eine VRRP-Ankündigung vom anderen Switch erwartet. Wenn eine Ankündigung für Gruppe 200 nicht vor Ablauf des Timers eintrifft, behauptet sich Switch A als Primärer für diese Gruppe.
Überprüfen, ob VRRP auf Switch B funktioniert
Zweck
Stellen Sie sicher, dass VRRP auf Switch B aktiv ist und dass die Primär- und Backup-Rollen korrekt sind.
Aktion
Verwenden Sie den folgenden Befehl, um zu überprüfen, ob VRRP auf Switch B aktiv ist und dass der Switch ein Backup für Gruppe 100 und primär für Gruppe 200 ist.
user@switch> show vrrp
Interface State Group VR state Timer Type Address
xe-0/0/0.0 up 100 backup A .0327 lcl 10.1.1.252
vip 10.1.1.1
xe-0/0/0.0 up 200 master A .0327 lcl 10.1.1.252
vip 10.1.1.2
Bedeutung
Der show vrrp Befehl zeigt grundlegende Informationen zur VRRP-Konfiguration an. Diese Ausgabe zeigt, dass beide VRRP-Gruppen aktiv sind und dass dieser Switch die richtigen Primär- und Backup-Rollen übernommen hat. Die lcl-Adresse ist die physische Adresse der Schnittstelle und die VIP-Adresse ist die virtuelle Adresse, die von beiden Switches gemeinsam genutzt wird. Der Timer-Wert (A .0327) gibt die verbleibende Zeit (in Sekunden) an, in der dieser Switch eine VRRP-Ankündigung vom anderen Switch erwartet. Wenn eine Ankündigung für Gruppe 100 nicht vor Ablauf des Timers eintrifft, behauptet sich Switch B als primärer Für diese Gruppe.