Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration de la prise en charge VRRP de base

Note:

À partir Junos OS version 13.2, le routage vrRP NSR (Nonstop active routing) nonstop-routing [edit routing-options] [edit logical system logical-system-name routing-options] n’est activé que lorsque vous configurez l’instruction au niveau de la hiérarchie ou au niveau supérieur.

Le protocole VRRP (Virtual Router Redundancy Protocol) groupe plusieurs équipements de routage en un routeur virtuel. À tout moment, l’une des plates-formes de routage VRRP est la principale (active) et les autres sont des sauvegardes. En cas d’échec principal, l’une des plates-formes de routage de secours devient le nouveau routeur principal.

Pour configurer la prise en charge vrRP de base, configurez des groupes VRRP sur les interfaces en incluant l’instruction vrrp-group :

Une interface peut être membre de plusieurs groupes VRRP. Dans un groupe VRRP, le routeur virtuel principal et le routeur virtuel de secours doivent être configurés sur différentes plates-formes de routage.

Vous pouvez inclure cet énoncé au niveau hiérarchique suivant:

  • [edit interfaces interface-name unit logical-unit-number family inet address address]

Les paramètres obligatoires de configuration d’un groupe VRRP sont les suivants (des exemples suivent):

  1. Configurez l’identifiant de groupe (obligatoire).

  2. Configurez le groupe:

    • Configurez l’adresse IP virtuelle d’un ou plusieurs routeurs virtuels membres du groupe VRRP (obligatoire).

    • Configurez l’adresse virtuelle link-local (VRRP pour IPv6 uniquement). L’adresse locale de liaison virtuelle est autogénérée lorsque vous activez VRRPv3 sur l’interface. Vous pouvez définir une adresse virtuelle link-local pour chaque VRRP pour le groupe IPv6. L’adresse locale de liaison virtuelle doit se trouver sur le même sous-réseau que l’adresse physique de l’interface.

    • Configurez la priorité de la plate-forme de routage pour qu’elle devienne le routeur virtuel principal (obligatoire).

Lorsque vous choisissez un identifiant de groupe VRRP, prenons en compte les éléments suivants:

  • Dans Junos OS publiées avant 17.3R1, vous ne devriez pas utiliser le même identifiant de groupe VRRP sur plusieurs sous-interfaces sur une interface physique donnée. Ainsi, l’adresse MAC virtuelle VRRP a été supprimée du moteur de commutation de paquets, ce qui entraîne des perte de paquets en raison d’une adresse MAC inconnue. Si votre configuration VRRP doit s’appliquer au-delà de 255 groupes, envisagez de configurer VRRP sur une interface IRB (routage et pontage intégré), puisque cette restriction ne s’applique pas aux interfaces IRB.

  • À partir de Junos OS version 17.3R1, si les services réseau sont configurés en mode IP, ne configurez pas le même ID de groupe VRRP pour plusieurs sessions VRRP sur la même interface physique, à moins que la douverée VRRP ne soit désactivée. Si plusieurs sessions VRRP sont configurées sur la même interface physique avec le même ID de groupe VRRP lors de l’activer, les autres adresses IP virtuelles VRRP deviennent impossibles à supprimer lorsqu’une des interfaces logiques est supprimée.

  • À partir Junos OS version 17.3R1, si les services réseau sont configurés en mode IP amélioré, vous pouvez utiliser le même ID de groupe VRRP pour plusieurs sessions VRRP.

Lorsque vous configurez une adresse IP virtuelle, prenons en compte les considérations suivantes:

  • L’adresse IP virtuelle doit être la même pour toutes les plates-formes de routage du groupe VRRP.

  • Si vous configurez une adresse IP virtuelle pour la même que l’adresse physique de l’interface, l’interface devient le routeur virtuel principal du groupe. Dans ce cas, vous devez configurer la priorité à 255 et configurer la préemption en incluant l’instruction preempt .

  • Si l’adresse IP virtuelle que vous choisissez n’est pas la même que celle de l’interface physique, vous devez vous assurer que cette adresse n’apparaît pas ailleurs dans la configuration de la plate-forme de routage. Vérifiez que vous n’utilisez pas cette adresse pour les autres interfaces, pour l’adresse IP d’un tunnel ou pour l’adresse IP des entrées ARP statiques.

  • Vous ne pouvez pas configurer une adresse IP virtuelle pour la même que l’adresse de l’interface pour une interface Ethernet agrégée. Cette configuration n’est pas prise en charge.

  • Pour VRRP pour IPv6, l’option EUI-64 ne peut pas être utilisée. En outre, le processus DE DÉTECTION des adresses dupliquées (DAD) ne s’exécute pas pour les adresses IPv6 virtuelles.

  • Vous ne pouvez pas configurer la même adresse IP virtuelle sur les interfaces qui appartiennent à la même combinaison d’instances de routage et de système logique. Cependant, vous pouvez configurer la même adresse IP virtuelle sur des interfaces appartenant à différents systèmes logiques et combinaisons d’instances de routage.

Pour déterminer quelle priorité établira une plate-forme de routage donnée dans un groupe VRRP principal ou de secours, considérez les facteurs suivants:

  • Vous pouvez forcer l’attribution de routeurs primaires et de secours en fonction des priorités de 1 à 255, où 255 constitue la priorité la plus élevée.

  • La valeur de priorité du routeur VRRP propriétaire de l’adresse IP (es) associée au routeur virtuel doit être de 255.

  • Les routeurs VRRP vers un routeur virtuel doivent utiliser des valeurs de priorité de 1 à 254.

  • La valeur de priorité par défaut des routeurs VRRP de secours d’un routeur virtuel est de 100.

  • Y a-t-il des interfaces ou des routes suivis dont les coûts prioritaires sont élevés?

    Le coût de priorité est la valeur associée à une interface logique ou à un routeur suivi qui doit être sous-tté de la priorité VRRP configurée lorsque l’interface ou le route logique suivi s’en trouve en panne, ce qui oblige le choix d’un nouveau routeur principal. La valeur d’un coût prioritaire peut être de 1 à 254. La somme des coûts de priorité pour toutes les interfaces ou routes logiques suivis doit être inférieure ou égale à la priorité configurée du groupe VRRP.

Note:

Le balisage mixte (la configuration de deux interfaces logiques sur le même port Ethernet, une avec un tramage à balise unique et une avec tramage à double balise) est prise en charge uniquement pour les interfaces sur les CARTES IQ et Gigabit Ethernet IQ. Si vous ajoutez flexible-vlan-tagging l’instruction [edit interfaces interface-name] au niveau de la hiérarchie pour une interface activée par VRRP sur un PIC qui ne prend pas en charge le balisage mixte, VRRP sur cette interface est désactivé. Dans la sortie de la show vrrp summary commande opérationnelle, l’état de l’interface est répertorié comme Down.

Note:

Si vous activez le filtrage des adresses MAC sur une interface, vous devez inclure l’adresse MAC virtuelle dans la liste des adresses source-address-filter [edit interfaces interface-name] MAC source que vous spécifiez dans l’instruction au niveau de la hiérarchie. (Pour plus d’informations, consultez la bibliothèque Junos OS interfaces réseau pour les équipements de routage.) Adresses MAC comprises entre 00:00:5e:00:01:00 à 00:00:5e:00:01:ff sont réservées au VRRP, telles que définies dans le RFC 2378. Le numéro de groupe VRRP doit être l’équivalent décimal du dernier nombre d’heures hexadécimaux de l’adresse MAC virtuelle.

Voici des exemples spécifiques de configuration d’un groupe VRRP.

Configuration des groupes VRRP IPv4

Pour configurer des groupes VRRP (IPv4) de base sur les interfaces:

Note:

Vous pouvez également configurer un groupe VRRP IPv4 au niveau [edit logical-systems logical-system-name] de la hiérarchie.

  1. Configurez l’identifiant de groupe.

    Attribuez une valeur de 0 à 255.

  2. Configurez le VRRP pour le groupe IPv4:
    • Configurez l’adresse IP virtuelle d’un ou plusieurs routeurs virtuels membres du groupe VRRP.

      En temps normal, vous ne configurez qu’une seule adresse IP virtuelle par groupe. Cependant, vous pouvez configurer jusqu’à huit adresses. N’inclut pas de longueur de préfixe dans une adresse IP virtuelle.

    • Configurez la priorité de cette plate-forme de routage pour qu’elle devienne le routeur virtuel principal.

      Configurez la valeur utilisée pour utiliser l’élection du routeur virtuel principal dans le groupe VRRP. Il peut s’agit d’un nombre de 1 à 255. La valeur par défaut des routeurs de secours est de 100. Une plus grande valeur indique une priorité plus élevée. La plate-forme de routage avec la priorité la plus élevée dans le groupe devient le routeur principal. Le routeur principal envoie régulièrement des messages de publicité VRRP à chaque routeur virtuel. Les routeurs de secours n’essaient pas de préempter le routeur principal à moins qu’il ne dispose d’une priorité supérieure. Cela élimine les interruptions de service à moins qu’un chemin préféré ne soit disponible. Il est possible d’interdire administrativement toutes les tentatives de préemption, à l’exception d’un routeur VRRP qui devient le routeur principal de tout routeur virtuel associé aux adresses qu’il possède.

Configuration de VRRP pour les groupes IPv6

Pour configurer le VRRP de base pour les groupes IPv6 sur les interfaces:

Note:

Vous pouvez également configurer un groupe VRRP IPv6 au niveau [edit logical-systems logical-system-name] de la hiérarchie.

  1. Configurez l’identifiant de groupe.

    Attribuez une valeur de 0 à 255.

  2. Configurez le VRRP pour le groupe IPv6:

    • Configurez l’adresse IP virtuelle d’un ou plusieurs routeurs virtuels membres du groupe VRRP.

      En temps normal, vous ne configurez qu’une seule adresse IP virtuelle par groupe. Cependant, vous pouvez configurer jusqu’à huit adresses. N’inclut pas de longueur de préfixe dans une adresse IP virtuelle.

    • Configurez l’adresse locale de liaison virtuelle.

      Vous devez définir une adresse virtuelle link-local pour chaque VRRP pour les groupes IPv6. Sinon, lorsque vous tentez de valider la configuration, la demande de validation échoue. L’adresse locale de liaison virtuelle doit se trouver sur le même sous-réseau que l’adresse physique de l’interface.

    • Configurez la priorité de cette plate-forme de routage pour qu’elle devienne le routeur virtuel principal.

      Configurez la valeur utilisée pour utiliser l’élection du routeur virtuel principal dans le groupe VRRP. Il peut s’agit d’un nombre de 1 à 255. La valeur par défaut des routeurs de secours est de 100. Une plus grande valeur indique une priorité plus élevée. La plate-forme de routage avec la priorité la plus élevée dans le groupe devient le routeur principal. S’il existe au moins deux routeurs de secours ayant la même priorité, le routeur ayant l’adresse principale la plus élevée devient la principale.

Tableau d’historique des publication
Libération
Description
18.1R1
Le routeur principal envoie régulièrement des messages de publicité VRRP à chaque routeur virtuel. Les routeurs de secours n’essaient pas de préempter le routeur principal à moins qu’il ne dispose d’une priorité supérieure. Cela élimine les interruptions de service à moins qu’un chemin préféré ne soit disponible. Il est possible d’interdire administrativement toutes les tentatives de préemption, à l’exception d’un routeur VRRP qui devient le routeur principal de tout routeur virtuel associé aux adresses qu’il possède.
17.3R1
À partir de Junos OS version 17.3R1, si les services réseau sont configurés en mode IP, ne configurez pas le même ID de groupe VRRP pour plusieurs sessions VRRP sur la même interface physique, à moins que la douverée VRRP ne soit désactivée.
17.3R1
À partir Junos OS version 17.3R1, si les services réseau sont configurés en mode IP amélioré, vous pouvez utiliser le même ID de groupe VRRP pour plusieurs sessions VRRP.
13.2
À partir de Junos OS version 13.2, vrRP NSR (Nonstop active routing) n’est activé que lorsque vous configurez l’instruction de routage sans arrêt au niveau de la hiérarchie [edit routing-options] ou [edit logical-system-system-name routing-options] de niveau hiérarchique.