Exemple : configuration de VRRP pour le partage de charge
Si vous ne souhaitez pas dédier un commutateur à une sauvegarde VRRP (et donc le laisser inactif à moins que le principal échoue), vous pouvez créer une configuration à partage de charge dans laquelle chaque commutateur participant agit simultanément comme un commutateur principal et une sauvegarde.
L’une des raisons d’utiliser une configuration à partage de charge (actif-actif) est que vous êtes plus susceptible de surveiller et de gérer activement les deux commutateurs et de remarquer si un problème survient sur l’un d’eux. Si vous utilisez une configuration dans laquelle un commutateur n’est qu’une configuration de sauvegarde (une configuration de sauvegarde active), vous risquez d’être moins enclin à prêter attention au commutateur de sauvegarde lorsqu’il est inactif. Dans le pire des cas, cela peut conduire le commutateur de sauvegarde à développer un problème non détecté et à ne pas être capable de fonctionner correctement en cas de basculement.
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Deux commutateurs
Junos OS Version 11.3 ou ultérieure
Le routage statique ou un protocole de routage dynamique activé sur les deux commutateurs.
Présentation et topologie
Cet exemple utilise deux groupes VRRP, chacun ayant sa propre adresse IP virtuelle. Les équipements sur le LAN utilisent l’une de ces adresses IP virtuelles comme passerelle par défaut. Si l’un des commutateurs tombe en panne, c’est l’autre commutateur qui prend le relais. Dans la topologie illustrée en figure 1, par exemple, le commutateur A est le principal pour le groupe VRRP 100. En cas d’échec du commutateur A, le commutateur B prend en charge et transfère le trafic que les équipements finaux envoient à l’adresse de passerelle par défaut 10.1.1.1.
VRRP à partage de charge
Cet exemple illustre une configuration simple pour illustrer les étapes de base de la configuration de deux commutateurs exécutant VRRP pour qu’ils se sauvegardent mutuellement. Le tableau 1 répertorie les paramètres VRRP pour chaque commutateur.
Topologie
| Commutateur A | B |
|---|---|
VRRP Group 100 :
|
VRRP Group 100 :
|
VRRP Group 200 :
|
VRRP Group 200 :
|
En plus de configurer les deux commutateurs comme illustré, vous devez configurer vos équipements finaux afin que certains d’entre eux utilisent l’une des adresses IP virtuelles comme passerelle par défaut et les autres équipements utilisent l’autre adresse IP virtuelle comme passerelle par défaut.
Notez qu’en cas de basculement, le commutateur restant risque de ne pas pouvoir gérer tout le trafic, en fonction de la demande.
Configuration de VRRP sur les deux commutateurs
Procédure
Configuration rapide cli
Saisissez les informations suivantes sur le commutateur A :
[edit] set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 virtual-address 10.1.1.1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 priority 250 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 virtual-address 10.1.1.2 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 200
Saisissez les informations suivantes sur le commutateur B :
[edit] set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 priority 200 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 virtual-address 10.1.1.2 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 priority 250
Procédure étape par étape
Configurez les groupes vrrp et les priorités sur le commutateur A :
Créez le groupe VRRP 100 sur le commutateur A et configurez l’adresse IP virtuelle du groupe :
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1
Assignez la priorité VRRP pour cette interface dans ce groupe :
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 priority 250
Créez le groupe VRRP 200 sur le commutateur A et configurez l’adresse IP virtuelle du groupe :
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 virtual-address 10.1.1.2
Assignez la priorité VRRP pour cette interface dans ce groupe :
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 200
Procédure étape par étape
Configurez les groupes vrrp et les priorités sur le commutateur B :
Créez le groupe VRRP 100 sur le commutateur B et configurez l’adresse IP virtuelle du groupe :
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1
Assignez la priorité VRRP pour cette interface dans ce groupe :
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 priority 200
Le commutateur A reste le principal pour le groupe 100, car il a la priorité absolue pour ce groupe.
Créez le groupe VRRP 200 sur le commutateur A et configurez l’adresse IP virtuelle du groupe :
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 virtual-address 10.1.1.2
Assignez la priorité VRRP pour cette interface dans ce groupe :
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 250
Le commutateur B devient le principal pour le groupe 200 car il a la priorité absolue pour ce groupe.
Résultats
Affichez les résultats de la configuration sur le commutateur A :
user@switch> show configuration
interfaces {
xe-0/0/0 {
unit 0 {
family inet {
address 10.1.1.251 {
vrrp-group 100 {
virtual address 10.1.1.1
priority 250
}
vrrp-group 200 {
virtual address 10.1.1.2
priority 200
}
}
}
}
}
}
Affichez les résultats de la configuration sur le commutateur B :
user@switch> show configuration
interfaces {
xe-0/0/0 {
unit 0 {
family inet {
address 10.1.1.252 {
vrrp-group 100 {
virtual address 10.1.1.1
priority 200
}
vrrp-group 200 {
virtual address 10.1.1.2
priority 250
}
}
}
}
}
}
Vérification
Vérifier que VRRP fonctionne sur le commutateur A
But
Vérifiez que VRRP est actif sur le commutateur A et que les rôles principaux et de secours sont corrects.
Action
Utilisez la commande suivante pour vérifier que VRRP est actif sur le commutateur A et que le commutateur est principal pour le groupe 100 et de sauvegarde pour le groupe 200.
user@switch> show vrrp
Interface State Group VR state Timer Type Address
xe-0/0/0.0 up 100 master A .0327 lcl 10.1.1.251
vip 10.1.1.1
xe-0/0/0.0 up 200 backup A .0327 lcl 10.1.1.251
vip 10.1.1.2
Sens
La show vrrp commande affiche des informations fondamentales sur la configuration VRRP. Ce résultat montre que les deux groupes VRRP sont actifs et que ce commutateur a assumé les rôles principaux et de sauvegarde appropriés. L’adresse lcl est l’adresse physique de l’interface et l’adresse vip est l’adresse virtuelle partagée par les deux commutateurs. La valeur du minuteur (A.0327) indique le temps restant (en secondes) pendant lequel ce commutateur s’attend à recevoir une publicité VRRP de l’autre commutateur. Si une publicité pour le groupe 200 n’arrive pas avant l’expiration du timer, le commutateur A s’affirme comme le principal pour ce groupe.
Vérifier que VRRP fonctionne sur le commutateur B
But
Vérifiez que VRRP est actif sur le commutateur B et que les rôles principal et de sauvegarde sont corrects.
Action
Utilisez la commande suivante pour vérifier que VRRP est actif sur le commutateur B et que le commutateur est de secours pour le groupe 100 et principal pour le groupe 200.
user@switch> show vrrp
Interface State Group VR state Timer Type Address
xe-0/0/0.0 up 100 backup A .0327 lcl 10.1.1.252
vip 10.1.1.1
xe-0/0/0.0 up 200 master A .0327 lcl 10.1.1.252
vip 10.1.1.2
Sens
La show vrrp commande affiche des informations fondamentales sur la configuration VRRP. Ce résultat montre que les deux groupes VRRP sont actifs et que ce commutateur a assumé les rôles principaux et de sauvegarde appropriés. L’adresse lcl est l’adresse physique de l’interface et l’adresse vip est l’adresse virtuelle partagée par les deux commutateurs. La valeur du minuteur (A.0327) indique le temps restant (en secondes) pendant lequel ce commutateur s’attend à recevoir une publicité VRRP de l’autre commutateur. Si une publicité pour le groupe 100 n’arrive pas avant l’expiration du timer, le commutateur B s’affirme comme le principal pour ce groupe.