SUR CETTE PAGE
Configuration de l’intervalle d’annonce pour le routeur principal VRRP
Configuration de la période de démarrage pour les opérations VRRP
Configuration d’un routeur de secours pour préempter le routeur principal VRRP
Configuration d’une sauvegarde pour accepter les paquets destinés à l’adresse IP virtuelle
Modification de la valeur du temps d’attente de préemption pour le routeur principal VRRP
Configuration du temps de maintien asymétrique pour les routeurs VRRP
Configuration de l’apprentissage ARP passif pour les routeurs VRRP de secours
Configuration d’une interface logique à suivre pour un groupe VRRP
Exemple : Configuration de plusieurs groupes de propriétaires VRRP
Activation du processus de gestion périodique distribuée des paquets pour VRRP
Configuration du VRRP pour améliorer le temps de convergence
Configuration de VRRP
Configurez routeur virtuel protocole de redondance (VRRP) _on votre appareil en suivant les étapes et les exemples ci-dessous.
Configuration de la prise en charge VRRP de base
Le routage actif ininterrompu (NSR) VRRP n’est activé que lorsque vous configurez l’instruction nonstop-routing au niveau de la [edit routing-options] hiérarchie ou [edit logical system logical-system-name routing-options] .
Le protocole VRRP (Virtual Router Redundancy Protocol) regroupe plusieurs périphériques de routage dans un routeur virtuel. À tout moment, l’une des plates-formes de routage VRRP est la principale (active) et les autres sont des sauvegardes. En cas de défaillance du routeur principal, l’une des plates-formes de routage de secours devient le nouveau routeur principal.
Pour configurer la prise en charge VRRP de base, configurez les groupes VRRP sur les interfaces en incluant l’instruction vrrp-group suivante :
vrrp-group group-id {
priority number;
virtual-address [ addresses ];
}
Une interface peut être membre de plusieurs groupes VRRP. Au sein d’un groupe VRRP, le routeur virtuel principal et le routeur virtuel de secours doivent être configurés sur des plates-formes de routage différentes.
Vous pouvez inclure cette instruction au niveau hiérarchique suivant :
-
[edit interfaces interface-name unit logical-unit-number family inet address address]
Nous vous recommandons de n’attribuer qu’une seule interface par groupe VRRP. Toutes les interfaces configurées d’un groupe VRRP échouent si l’équipement principal tombe en panne, ce qui peut entraîner des problèmes avec le processus de basculement si plusieurs interfaces sont configurées.
Les paramètres obligatoires pour configurer un groupe VRRP sont les suivants (des exemples suivront) :
Configurez l’identifiant de groupe (obligatoire).
Configurez le groupe :
Configurez l’adresse IP virtuelle d’un ou plusieurs routeurs virtuels membres du groupe VRRP (obligatoire).
Configurez l’adresse locale du lien virtuel (VRRP pour IPv6 uniquement). L’adresse locale du lien virtuel est générée automatiquement lorsque vous activez VRRPv3 sur l’interface. Vous pouvez définir explicitement une adresse lien-local virtuelle pour chaque VRRP du groupe IPv6. L’adresse locale du lien virtuel doit se trouver sur le même sous-réseau que l’adresse de l’interface physique.
Lors du choix d’un identificateur de groupe VRRP, tenez compte des éléments suivants :
S
network-services'il est configuré en mode IP, ne configurez pas le même ID de groupe VRRP pour plusieurs sessions VRRP sur la même interface physique, sauf si la délégation VRRP est désactivée. Si plusieurs sessions VRRP sont configurées sur la même interface physique avec le même ID de groupe VRRP alors que la délégation VRRP est activée, les autres adresses IP virtuelles VRRP deviennent inaccessibles lorsque l’une des interfaces logiques est supprimée.S’il
network-servicesest configuré en mode IP amélioré, vous pouvez utiliser le même ID de groupe VRRP pour plusieurs sessions VRRP.
Lors de la configuration d’une adresse IP virtuelle, tenez compte des points suivants :
L’adresse IP virtuelle doit être la même pour toutes les plates-formes de routage du groupe VRRP.
Si vous configurez une adresse IP virtuelle pour qu’elle soit identique à l’adresse de l’interface physique, l’interface devient le routeur virtuel principal du groupe. Dans ce cas, vous devez configurer la priorité sur 255 et vous devez configurer la préemption en incluant l’instruction
preempt.Si l’adresse IP virtuelle que vous choisissez n’est pas la même que l’adresse de l’interface physique, vous devez vous assurer que l’adresse IP virtuelle n’apparaît nulle part ailleurs dans la configuration de la plate-forme de routage. Vérifiez que vous n’utilisez pas cette adresse pour d’autres interfaces, pour l’adresse IP d’un tunnel ou pour l’adresse IP d’entrées ARP statiques.
Vous ne pouvez pas configurer une adresse IP virtuelle pour qu’elle soit la même que l’adresse de l’interface pour une interface Ethernet agrégée. Cette configuration n’est pas prise en charge.
Pour VRRP pour IPv6, l’option
EUI-64ne peut pas être utilisée. En outre, le processus de détection des adresses dupliquées (DAD) ne s’exécute pas pour les adresses IPv6 virtuelles.Vous ne pouvez pas configurer la même adresse IP virtuelle sur des interfaces appartenant au même système logique et à la même combinaison d’instances de routage. Toutefois, vous pouvez configurer la même adresse IP virtuelle sur des interfaces appartenant à différents systèmes logiques et combinaisons d’instances de routage.
Pour déterminer la priorité qui fera d’une plate-forme de routage donnée dans un groupe VRRP une plate-forme principale ou de secours, tenez compte des éléments suivants :
Vous pouvez forcer l’affectation des routeurs principaux et secondaires à l’aide de priorités comprises entre 1 et 255, 255 étant la priorité la plus élevée.
La valeur de priorité du routeur VRRP qui possède la ou les adresses IP associées au routeur virtuel doit être 255.
Les routeurs VRRP qui sauvegardent un routeur virtuel doivent utiliser des valeurs de priorité comprises entre 1 et 254.
La valeur de priorité par défaut des routeurs VRRP qui sauvegardent un routeur virtuel est 100.
Existe-t-il des interfaces suivies ou des itinéraires avec des coûts prioritaires ?
Le coût de priorité correspond à la valeur associée à une interface logique suivie ou à un itinéraire qui doit être soustrait de la priorité VRRP configurée lorsque l’interface logique ou le routage suivi tombe en panne, ce qui force le choix d’un nouveau routeur principal. La valeur d’un coût prioritaire peut être comprise entre 1 et 254. La somme des coûts de priorité pour toutes les interfaces ou routes logiques suivies doit être inférieure ou égale à la priorité configurée du groupe VRRP.
Le balisage mixte (configuration de deux interfaces logiques sur le même port Ethernet, l’une avec une trame à une balise et l’autre avec une trame à double balise) est pris en charge uniquement pour les interfaces sur les PIC Gigabit Ethernet IQ2 et IQ. Si vous incluez l’instruction flexible-vlan-tagging au niveau de la [edit interfaces interface-name] hiérarchie d’une interface compatible VRRP sur un PIC qui ne prend pas en charge le balisage mixte, VRRP sur cette interface est désactivé. Dans la sortie de la show vrrp summary commande opérationnelle, l’état de l’interface est répertorié sous la forme Down.
Si vous activez le filtrage des adresses MAC source sur une interface, vous devez inclure l’adresse MAC virtuelle dans la liste des adresses MAC sources que vous spécifiez dans l’instruction source-address-filter au niveau de la [edit interfaces interface-name] hiérarchie. (Pour plus d’informations, reportez-vous à la bibliothèque d’interfaces réseau Junos OS pour les périphériques de routage.) Les adresses MAC comprises entre 00:00:5e :00:01:00 et 00:00:5e :00:01 :ff sont réservées au VRRP, tel que défini dans la RFC 2378. Le numéro de groupe VRRP doit être l’équivalent décimal du dernier octet hexadécimal de l’adresse MAC virtuelle.
Voici des exemples spécifiques de configuration d’un groupe VRRP.
Configuration pour les groupes IPv4 VRRP
Pour configurer des groupes VRRP (IPv4) de base sur les interfaces :
Vous pouvez également configurer un groupe IPv4 VRRP au niveau de la [edit logical-systems logical-system-name] hiérarchie.
Configuration de VRRP pour les groupes IPv6
Pour configurer le VRRP de base pour les groupes IPv6 sur les interfaces :
Vous pouvez également configurer un groupe IPv6 VRRP au niveau de la [edit logical-systems logical-system-name] hiérarchie.
Configurez l’identificateur de groupe.
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id
Attribuez une valeur comprise entre 0 et 255.
Configurez le VRRP pour le groupe IPv6 :
Configurez l’adresse IP virtuelle d’un ou de plusieurs routeurs virtuels membres du groupe VRRP.
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id virtual-inet6-address [ ipv6-addresses ]
Normalement, vous ne configurez qu’une seule adresse IP virtuelle par groupe. Cependant, vous pouvez configurer jusqu’à huit adresses. N’incluez pas de longueur de préfixe dans une adresse IP virtuelle.
Configurez l’adresse locale du lien virtuel.
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id virtual-link-local-address ipv6-address
Vous devez définir explicitement une adresse lien-local virtuelle pour chaque VRRP pour le groupe IPv6. Dans le cas contraire, lorsque vous tentez de valider la configuration, la demande de validation échoue. L’adresse locale du lien virtuel doit se trouver sur le même sous-réseau que l’adresse de l’interface physique.
Configurez la priorité pour que cette plate-forme de routage devienne le routeur virtuel principal.
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id priority number
Configurez la valeur utilisée pour sélectionner le routeur virtuel principal dans le groupe VRRP. Il peut s’agir d’un nombre compris entre 1 et 255. La valeur par défaut pour les routeurs de secours est 100. Plus la valeur est élevée, plus la priorité est élevée. La plate-forme de routage ayant la priorité la plus élevée au sein du groupe devient le routeur principal. S’il existe au moins deux routeurs de secours ayant la même priorité, le routeur qui a l’adresse principale la plus élevée devient le routeur principal.
Voir aussi
Exemple : configuration de VRRP pour IPv4
Cet exemple montre comment configurer les propriétés VRRP pour IPv4.
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
-
Trois routeurs
-
Junos OS version 11.3 ou ultérieure
- Cet exemple a été récemment mis à jour et revalidé sur Junos OS version 21.1R1.
- Pour plus d’informations sur la prise en charge de VRRP pour des combinaisons spécifiques de plates-formes et de versions de Junos OS, reportez-vous à l’Explorateur de fonctionnalités.
Aperçu
Cet exemple utilise un groupe VRRP, qui a une adresse virtuelle pour IPv4. Les équipements sur le LAN utilisent cette adresse virtuelle comme passerelle par défaut. Si le routeur principal tombe en panne, le routeur de secours prend le relais.
Configuration de VRRP
Configuration du routeur A
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 virtual-address 10.1.1.254 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 priority 110 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 accept-data set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 track interface ge-0/0/2 priority-cost 20 set interfaces ge-0/0/2 unit 0 family inet address 10.1.3.1/24 set routing-options static route 0.0.0.0/0 next-hop 10.1.3.2
Procédure étape par étape
Pour configurer cet exemple :
-
Configurez les interfaces.
[edit] user@routerA# set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 user@routerA# set interfaces ge-0/0/2 unit 0 family inet address 10.1.3.1/24
-
Configurez l’identificateur de groupe VRRP IPv4 et l’adresse IP virtuelle.
[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 virtual-address 10.1.1.254
-
Configurez la priorité pour que le routeurA soit supérieure au routeurB pour qu’il devienne le routeur virtuel principal. Le routeurB utilise la priorité par défaut de 100.
[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 priority 110
-
Configurez
track interfacepour savoir si l’interface connectée à Internet est active, inactive ou absente afin de modifier la priorité du groupe VRRP.[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 track interface ge-0/0/2 priority-cost 20
-
Configurez
accept-datapour permettre au routeur principal d’accepter tous les paquets destinés à l’adresse IP virtuelle.[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 accept-data
-
Configurez un itinéraire statique pour le trafic vers Internet.
[edit] user@routerA# set routing-options static route 0.0.0.0/0 next-hop 10.1.3.2
Résultats
En mode configuration, confirmez votre configuration en entrant les show interfaces commandes and show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
[edit]
user@routerA# show interfaces
ge-0/0/1 {
unit 0 {
family inet {
address 10.1.1.1/24 {
vrrp-group 1 {
virtual-address 10.1.1.254;
priority 110;
accept-data;
track {
interface ge-0/0/2 {
priority-cost 20;
}
}
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 10.1.3.1/24;
}
}
}
[edit]
user@routerA# show routing-options
static {
route 0.0.0.0/0 next-hop 10.1.3.2;
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Configuration du routeur B
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24 vrrp-group 1 virtual-address 10.1.1.254 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24 vrrp-group 1 accept-data set interfaces ge-0/0/2 unit 0 family inet address 10.1.4.1/24 set routing-options static route 0.0.0.0/0 next-hop 10.1.4.2
Procédure étape par étape
Pour configurer cet exemple :
-
Configurez les interfaces.
[edit] user@routerB# set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24 user@routerB# set interfaces ge-0/0/2 unit 0 family inet address 10.1.4.1/24
-
Configurez l’identificateur de groupe VRRP IPv4 et l’adresse IP virtuelle.
[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24] user@routerB# set vrrp-group 1 virtual-address 10.1.1.254
-
Configurez
accept-datapour permettre au routeur de secours d’accepter tous les paquets destinés à l’adresse IP virtuelle au cas où le routeur de secours deviendrait principal.[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24] user@routerB# set vrrp-group 1 accept-data
-
Configurez un itinéraire statique pour le trafic vers Internet.
[edit] user@routerB# set routing-options static route 0.0.0.0/0 next-hop 10.1.4.2
Résultats
En mode configuration, confirmez votre configuration en entrant les show interfaces commandes and show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
[edit]
user@routerB# show interfaces
ge-0/0/1 {
unit 0 {
family inet {
address 10.1.1.2/24 {
vrrp-group 1 {
virtual-address 10.1.1.254;
accept-data;
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 10.1.4.1/24;
}
}
}
[edit]
user@routerB# show routing-options
static {
route 0.0.0.0/0 next-hop 10.1.4.2;
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Configuration du routeur C
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.3/24 set routing-options static route 0.0.0.0/0 next-hop 10.1.1.254
Vérification
- Vérification du fonctionnement du VRRP sur le routeur A
- Vérification du fonctionnement du VRRP sur le routeur B
- Vérification que le routeur C atteint le routeur de transit Internet A
- Vérification que le routeur B devient principal pour VRRP
Vérification du fonctionnement du VRRP sur le routeur A
But
Vérifiez que VRRP est actif sur le routeur A et que son rôle dans le groupe VRRP est correct.
Action
Utilisez les commandes suivantes pour vérifier que VRRP est actif sur le routeur A, que le routeur est principal pour le groupe 1 et que l’interface connectée à Internet est suivie.
user@routerA> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.779 lcl 10.1.1.1
vip 10.1.1.254
user@routerA> show vrrp track Track Int State Speed VRRP Int Group VR State Current prio ge-0/0/2.0 up 1g ge-0/0/1.0 1 master 110
Signification
La show vrrp commande affiche des informations fondamentales sur la configuration VRRP. Cette sortie indique que le groupe VRRP est actif et que ce routeur a assumé le rôle principal. L’adresse lcl est l’adresse physique de l’interface et l’adresse vip est l’adresse virtuelle partagée par les deux routeurs. La Timer valeur (A 0.779) indique le temps restant (en secondes) pendant lequel ce routeur s’attend à recevoir une annonce VRRP de l’autre routeur.
Vérification du fonctionnement du VRRP sur le routeur B
But
Vérifiez que VRRP est actif sur le routeur B et que son rôle dans le groupe VRRP est correct.
Action
Utilisez la commande suivante pour vérifier que VRRP est actif sur le routeur B et qu’il s’agit d’un routeur de secours pour le groupe 1.
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 backup Active D 2.854 lcl 10.1.1.2
vip 10.1.1.254
mas 10.1.1.1
Signification
La show vrrp commande affiche des informations fondamentales sur la configuration VRRP. Cette sortie indique que le groupe VRRP est actif et que ce routeur a assumé le rôle de secours. L’adresse lcl est l’adresse physique de l’interface et l’adresse vip est l’adresse virtuelle partagée par les deux routeurs. La Timer valeur (D 2.854) indique le temps restant (en secondes) pendant lequel ce routeur s’attend à recevoir une annonce VRRP de l’autre routeur.
Vérification que le routeur C atteint le routeur de transit Internet A
But
Vérifiez la connectivité à Internet à partir du routeur C.
Action
Utilisez les commandes suivantes pour vérifier que le routeur C peut accéder à Internet.
user@routerC> ping 172.16.255.1 count 2 PING 172.16.255.1 (172.16.255.1): 56 data bytes 64 bytes from 172.16.255.1: icmp_seq=0 ttl=63 time=9.394 ms 64 bytes from 172.16.255.1: icmp_seq=1 ttl=63 time=30.536 ms --- 172.16.255.1 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 9.394/19.965/30.536/10.571 ms
user@routerC> traceroute 172.16.255.1 traceroute to 172.16.255.1 (172.16.255.1), 30 hops max, 52 byte packets 1 10.1.1.1 3.781 ms 37.650 ms 3.877 ms 2 172.16.255.1 31.581 ms 31.337 ms 27.170 ms
Signification
La ping commande indique l’accessibilité à Internet et la commande indique que le traceroute routeur A est en cours de transit.
Vérification que le routeur B devient principal pour VRRP
But
Vérifiez que le routeur B devient principal pour VRRP lorsque l’interface entre le routeur A et Internet tombe en panne.
Action
Utilisez les commandes suivantes pour vérifier que le routeur B est principal et que le routeur C peut atteindre le routeur B transitant par Internet.
user@routerA> show vrrp track detail
Tracked interface: ge-0/0/2.0
State: down, Speed: 1g
Incurred priority cost: 20
Tracking VRRP interface: ge-0/0/1.0, Group: 1
VR State: backup
Current priority: 90, Configured priority: 110
Priority hold-time: disabled
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.079 lcl 10.1.1.2
vip 10.1.1.254
user@routerC> traceroute 172.16.255.1 traceroute to 172.16.255.1 (172.16.255.1), 30 hops max, 52 byte packets 1 10.1.1.2 6.532 ms 3.800 ms 2.958 ms 2 172.16.255.1 44.359 ms 16.268 ms 22.823 ms
Signification
La show vrrp track detail commande indique que l’interface suivie est en panne sur le routeur A, que la priorité est tombée à 90 et que le routeur A est maintenant la sauvegarde. La show vrrp commande indique que le routeur B est maintenant le principal pour VRRP et la commande indique que le traceroute routeur B est en cours de transit.
Configuration de VRRP et VRRP pour IPv6
Pour configurer VRRP ou VRRP pour IPv6, incluez l’instruction vrrp-group or vrrp-inet6-group respectivement. Ces instructions sont disponibles aux niveaux hiérarchiques suivants :
[edit interfaces interface-name unit logical-unit-number family inet address address][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address]
Les instructions de configuration VRRP et VRRP IPv6 sont les suivantes :
(vrrp-group | vrrp-inet-group) group-number {
(accept-data | no-accept-data);
advertise-interval seconds;
authentication-key key;
authentication-type authentication;
fast-interval milliseconds;
(preempt | no-preempt) {
hold-time seconds;
}
priority-number number;
track {
priority-hold-time;
interface interface-name {
priority-cost priority;
bandwidth-threshold bits-per-second {
priority-cost;
}
}
}
virtual-address [ addresses ];
}
Vous pouvez configurer VRRP IPv6 avec une adresse unicast globale.
Pour tracer VRRP et VRRP pour les opérations IPv6, incluez l’instruction suivante traceoptions au niveau de la [edit protocols vrrp] hiérarchie :
[edit protocols vrrp] traceoptions { file <filename> <files number <match regular-expression <microsecond-stamp> <size size> <world-readable | no-world-readable>; flag flag; no-remote-trace; }
Lorsqu’il existe plusieurs groupes VRRP, il y a un délai de quelques secondes entre le moment où le premier ARP gratuit est envoyé et le reste des ARP gratuits sont envoyés. La configuration du délai de basculement compense ce délai. Pour configurer le délai de basculement de 500 à 2000 millisecondes pour VRRP et VRRP pour les opérations IPv6, incluez l’instruction suivante failover-delay milliseconds au niveau de la [edit protocols vrrp] hiérarchie :
[edit protocols vrrp] failover-delay milliseconds;
Pour configurer la période de démarrage de VRRP et VRRP pour les opérations IPv6, incluez l’instruction suivante startup-silent-period au niveau de la [edit protocols vrrp] hiérarchie :
[edit protocols vrrp] startup-silent-period seconds;
Pour activer VRRPv3, définissez l’instruction version-3 au niveau de la [edit protocols vrrp] hiérarchie :
[edit protocols vrrp] version-3;
Voir aussi
Configuration de VRRP pour IPv6 (procédure CLI)
En configurant le protocole VRRP (Virtual Router Redundancy Protocol) sur les commutateurs EX Series, vous pouvez permettre aux hôtes d’un LAN d’utiliser des plates-formes de routage redondantes sur ce LAN sans avoir besoin de plus que la configuration statique d’un seul itinéraire par défaut sur les hôtes. Vous pouvez configurer VRRP pour IPv6 sur des interfaces Gigabit Ethernet, 10 Gigabit Ethernet et logiques.
Pour configurer VRRP pour IPv6 :
Voir aussi
Exemple : configuration de VRRP pour IPv6
Cet exemple montre comment configurer les propriétés VRRP pour IPv6.
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
-
Trois routeurs
-
Junos OS version 11.3 ou ultérieure
- Cet exemple a été récemment mis à jour et revalidé sur Junos OS version 21.1R1.
- Pour plus d’informations sur la prise en charge de VRRP pour des combinaisons spécifiques de plates-formes et de versions de Junos OS, reportez-vous à l’Explorateur de fonctionnalités.
Aperçu
Cet exemple utilise un groupe VRRP, qui a une adresse virtuelle pour IPv6. Les équipements sur le LAN utilisent cette adresse virtuelle comme passerelle par défaut. Si le routeur principal tombe en panne, le routeur de secours prend le relais.
Configuration de VRRP
Configuration du routeur A
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 priority 110 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 accept-data set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 track interface ge-0/0/2 priority-cost 20 set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:3::1/64 set protocols router-advertisement interface ge-0/0/1.0 virtual-router-only set protocols router-advertisement interface ge-0/0/1.0 prefix 2001:db8:1:1::/64 set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:3::2
Procédure étape par étape
Pour configurer cet exemple :
-
Configurez les interfaces.
[edit] user@routerA# set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 user@routerA# set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:3::1/64
-
Configurez l’identificateur de groupe VRRP IPv6 et l’adresse IP virtuelle.
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254
-
Configurez la priorité pour que le routeurA soit supérieure au routeurB pour qu’il devienne le routeur virtuel principal. Le routeurB utilise la priorité par défaut de 100.
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 priority 110
-
Configurez
track interfacepour savoir si l’interface connectée à Internet est active, inactive ou absente afin de modifier la priorité du groupe VRRP.[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 track interface ge-0/0/2 priority-cost 20
-
Configurez
accept-datapour permettre au routeur principal d’accepter tous les paquets destinés à l’adresse IP virtuelle.[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 accept-data
-
Configurez un itinéraire statique pour le trafic vers Internet.
[edit] user@routerA# set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:3::2
-
Pour VRRP pour iPv6, vous devez configurer l’interface sur laquelle VRRP est configuré pour envoyer des annonces de routeur IPv6 pour le groupe VRRP. Lorsqu’une interface reçoit un message de sollicitation de routeur IPv6, elle envoie une annonce de routeur IPv6 à tous les groupes VRRP configurés sur celle-ci.
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerA# set prefix 2001:db8:1:1::/64
-
Configurez l’envoi d’annonces de routeur uniquement pour les groupes IPv6 VRRP configurés sur l’interface si les groupes sont à l’état principal.
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerA# set virtual-router-only
Résultats
À partir du mode configuration, confirmez votre configuration en saisissant les show interfacescommandes , show protocols router-advertisement et show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
[edit]
user@routerA# show interfaces
ge-0/0/1 {
unit 0 {
family inet6 {
address 2001:db8:1:1::1/64 {
vrrp-inet6-group 1 {
virtual-inet6-address 2001:db8:1:1::254;
priority 110;
accept-data;
track {
interface ge-0/0/2 {
priority-cost 20;
}
}
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet6 {
address 2001:db8:1:3::1/64;
}
}
}
[edit]
user@routerA# show protocols router-advertisement
interface ge-0/0/1.0 {
virtual-router-only;
prefix 2001:db8:1:1::/64;
}
[edit]
user@routerA# show routing-options
rib inet6.0 {
static {
route 0::0/0 next-hop 2001:db8:1:3::2;
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Configuration du routeur B
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 priority 110 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 accept-data set protocols router-advertisement interface ge-0/0/1.0 virtual-router-only set protocols router-advertisement interface ge-0/0/1.0 prefix 2001:db8:1:1::/64
Procédure étape par étape
Pour configurer cet exemple :
-
Configurez les interfaces.
[edit] user@routerB# set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 user@routerB# set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:4::1/64
-
Configurez l’identificateur de groupe VRRP IPv6 et l’adresse IP virtuelle.
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64] user@routerB# set vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254
-
Configurez
accept-datapour permettre au routeur de secours d’accepter tous les paquets destinés à l’adresse IP virtuelle au cas où le routeur de secours deviendrait principal.[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64] user@routerB# set vrrp-inet6-group 1 accept-data
-
Configurez un itinéraire statique pour le trafic vers Internet.
[edit] user@routerB# set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:4::2
-
Configurez l’interface sur laquelle VRRP est configuré pour envoyer des annonces de routeur IPv6 pour le groupe VRRP. Lorsqu’une interface reçoit un message de sollicitation de routeur IPv6, elle envoie une annonce de routeur IPv6 à tous les groupes VRRP configurés sur celle-ci.
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerB# set prefix 2001:db8:1:1::/64
-
Configurez l’envoi d’annonces de routeur uniquement pour les groupes IPv6 VRRP configurés sur l’interface si les groupes sont à l’état principal.
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerB# set virtual-router-only
Résultats
À partir du mode configuration, confirmez votre configuration en saisissant les show interfacescommandes , show protocols router-advertisement et show routing-options . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
[edit]
user@routerB# show interfaces
ge-0/0/1 {
unit 0 {
family inet6 {
address 2001:db8:1:1::2/64 {
vrrp-inet6-group 1 {
virtual-inet6-address 2001:db8:1:1::254;
accept-data;
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet6 {
address 2001:db8:1:4::1/64;
}
}
}
[edit]
user@routerB# show protocols router-advertisement
interface ge-0/0/1.0 {
virtual-router-only;
prefix 2001:db8:1:1::/64;
}
[edit]
user@routerB# show routing-options
rib inet6.0 {
static {
route 0::0/0 next-hop 2001:db8:1:4::2;
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Configuration du routeur C
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:1:1::3/64 set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:1::254
Vérification
- Vérification du fonctionnement du VRRP sur le routeur A
- Vérification du fonctionnement du VRRP sur le routeur B
- Vérification que le routeur C atteint le routeur de transit Internet A
- Vérification que le routeur B devient principal pour VRRP
Vérification du fonctionnement du VRRP sur le routeur A
But
Vérifiez que VRRP est actif sur le routeur A et que son rôle dans le groupe VRRP est correct.
Action
Utilisez les commandes suivantes pour vérifier que VRRP est actif sur le routeur A, que le routeur est principal pour le groupe 1 et que l’interface connectée à Internet est suivie.
user@routerA> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.690 lcl 2001:db8:1:1::1
vip fe80::200:5eff:fe00:201
vip 2001:db8:1:1::254
user@routerA> show vrrp track Track Int State Speed VRRP Int Group VR State Current prio ge-0/0/2.0 up 1g ge-0/0/1.0 1 master 110
Signification
La show vrrp commande affiche des informations fondamentales sur la configuration VRRP. Cette sortie indique que le groupe VRRP est actif et que ce routeur a assumé le rôle principal. L’adresse lcl est l’adresse physique de l’interface et l’adresse vip est l’adresse virtuelle partagée par les deux routeurs. La Timer valeur (A 0.690) indique le temps restant (en secondes) pendant lequel ce routeur s’attend à recevoir une annonce VRRP de l’autre routeur.
Vérification du fonctionnement du VRRP sur le routeur B
But
Vérifiez que VRRP est actif sur le routeur B et que son rôle dans le groupe VRRP est correct.
Action
Utilisez la commande suivante pour vérifier que VRRP est actif sur le routeur B et qu’il s’agit d’un routeur de secours pour le groupe 1.
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 backup Active D 2.947 lcl 2001:db8:1:1::2
vip fe80::200:5eff:fe00:201
vip 2001:db8:1:1::254
mas fe80::5668:a0ff:fe99:2d7d
Signification
La show vrrp commande affiche des informations fondamentales sur la configuration VRRP. Cette sortie indique que le groupe VRRP est actif et que ce routeur a assumé le rôle de secours. L’adresse lcl est l’adresse physique de l’interface et l’adresse vip est l’adresse virtuelle partagée par les deux routeurs. La Timer valeur (D 2.947) indique le temps restant (en secondes) pendant lequel ce routeur s’attend à recevoir une annonce VRRP de l’autre routeur.
Vérification que le routeur C atteint le routeur de transit Internet A
But
Vérifiez la connectivité à Internet à partir du routeur C.
Action
Utilisez les commandes suivantes pour vérifier que le routeur C peut accéder à Internet.
user@routerC> ping 2001:db8:16:255::1 count 2 PING6(56=40+8+8 bytes) 2001:db8:1:1::3 --> 2001:db8:16:255::1 16 bytes from 2001:db8:16:255::1, icmp_seq=0 hlim=63 time=12.810 ms 16 bytes from 2001:db8:16:255::1, icmp_seq=1 hlim=63 time=30.139 ms --- 2001:db8:16:255::1 ping6 statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/std-dev = 12.810/21.474/30.139/8.664 ms
user@routerC> traceroute 2001:db8:16:255::1 traceroute6 to 2001:db8:16:255::1 (2001:db8:16:255::1) from 2001:db8:1:1::3, 64 hops max, 12 byte packets 1 2001:db8:1:1::1 (2001:db8:1:1::1) 9.891 ms 32.353 ms 7.859 ms 2 2001:db8:16:255::1 (2001:db8:16:255::1) 257.483 ms 19.877 ms 7.451 ms
Signification
La ping commande indique l’accessibilité à Internet et la commande indique que le traceroute routeur A est en cours de transit.
Vérification que le routeur B devient principal pour VRRP
But
Vérifiez que le routeur B devient principal pour VRRP lorsque l’interface entre le routeur A et Internet tombe en panne.
Action
Utilisez les commandes suivantes pour vérifier que le routeur B est principal et que le routeur C peut atteindre le routeur B transitant par Internet.
user@routerA> show vrrp track detail
Tracked interface: ge-0/0/2.0
State: down, Speed: 1g
Incurred priority cost: 20
Tracking VRRP interface: ge-0/0/1.0, Group: 1
VR State: backup
Current priority: 90, Configured priority: 110
Priority hold-time: disabled
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.119 lcl 2001:db8:1:1::2
vip fe80::200:5eff:fe00:201
vip 2001:db8:1:1::254
user@routerC> traceroute 2001:db8:16:255::1 traceroute6 to 2001:db8:16:255::1 (2001:db8:16:255::1) from 2001:db8:1:1::3, 64 hops max, 12 byte packets 1 2001:db8:1:1::2 (2001:db8:1:1::2) 52.945 ms 344.383 ms 29.540 ms 2 2001:db8:16:255::1 (2001:db8:16:255::1) 46.168 ms 24.744 ms 23.867 ms
Signification
La show vrrp track detail commande indique que l’interface suivie est en panne sur le routeur A, que la priorité est tombée à 90 et que le routeur A est maintenant la sauvegarde. La show vrrp commande indique que le routeur B est maintenant le principal pour VRRP et la commande indique que le traceroute routeur B est en cours de transit.
Configuration de l’authentification VRRP (IPv4 uniquement)
Les échanges de protocoles VRRP (IPv4 uniquement) peuvent être authentifiés pour garantir que seules des plates-formes de routage fiables participent au routage dans un système autonome (AS). Par défaut, l’authentification VRRP est désactivée. Vous pouvez configurer l’une des méthodes d’authentification suivantes. Chaque groupe VRRP doit utiliser la même méthode.
Authentification simple : utilise un mot de passe texte inclus dans le paquet transmis. La plate-forme de routage de réception utilise une clé d’authentification (mot de passe) pour vérifier le paquet.
Algorithme Message Digest 5 (MD5) : crée le champ de données d’authentification dans l’en-tête d’authentification IP. Cet en-tête permet d’encapsuler la PDU VRRP. La plate-forme de routage de réception utilise une clé d’authentification (mot de passe) pour vérifier l’authenticité de l’en-tête d’authentification IP et de la PDU VRRP.
Pour activer l’authentification et spécifier une méthode d’authentification, incluez l’instruction authentication-type suivante :
authentication-type authentication;
authentication Il peut s’agir d’un modèle simple ou MD5. Le type d’authentification doit être le même pour toutes les plates-formes de routage du groupe VRRP.
Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
Si vous incluez l’instruction authentication-type , vous pouvez configurer une clé (mot de passe) sur chaque interface en incluant l’instruction authentication-key :
authentication-key key;
key (le mot de passe) est une chaîne ASCII. Pour une authentification simple, il peut comporter de 1 à 8 caractères. Pour l’authentification MD5, elle peut comporter entre 1 et 16 caractères. Si vous incluez des espaces, placez tous les caractères entre guillemets ( » « ). La clé doit être la même pour toutes les plates-formes de routage du groupe VRRP.
Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
Lorsque VRRPv3 est activé, les authentication-type instructions and authentication-key ne peuvent pas être configurées pour les groupes VRRP. Par conséquent, si une authentification est requise, vous devez configurer d’autres mécanismes d’authentification non-VRRP.
Voir aussi
Configuration de la préemption VRRP et du temps d’attente
Configuration de la préemption VRRP
Par défaut, un commutateur de secours VRRP de priorité plus élevée préempte un commutateur principal de priorité inférieure. Pour activer explicitement ce comportement, incluez l’instruction suivante :
preempt;
Pour empêcher un commutateur de secours VRRP de priorité plus élevée de préempter un commutateur principal de priorité inférieure, incluez l’instruction suivante sur le commutateur de priorité inférieure :
no-preempt;
Vous pouvez inclure ces instructions au niveau hiérarchique suivant :
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
Configuration du temps d’attente de préemption
Vous pouvez également configurer un temps d’attente de préemption, c’est-à-dire le nombre de secondes qu’un routeur de secours de priorité supérieure qui vient de démarrer attend avant de préempter le routeur principal. Vous pouvez configurer un temps d’attente afin que les protocoles de routage ou d’autres composants Junos OS convergent avant que la préemption ne se produise.
Le temps d’attente n’est appliqué qu’au démarrage. Par défaut, la valeur du temps d’attente est de 0 seconde, ce qui signifie que la préemption peut se produire immédiatement après le démarrage du routeur de secours.
Pour modifier la valeur du temps d’attente de préemption, configurez l’instruction suivante :
hold-time seconds;
Le temps de maintien peut être compris entre 0 et 3600 secondes.
Vous pouvez inclure cette instruction au niveau hiérarchique suivant :
[edit interfaces interface-name unit logical-unit-number family inet address vrrp-group group-id] preempt
Configuration de l’intervalle d’annonce pour le routeur principal VRRP
Par défaut, le routeur principal envoie des paquets d’annonces VRRP toutes les secondes à tous les membres du groupe VRRP. Ces paquets indiquent que le routeur principal est toujours opérationnel. Si le routeur principal tombe en panne ou devient inaccessible, le routeur de secours avec la valeur de priorité la plus élevée devient le nouveau routeur principal.
Vous pouvez modifier l’intervalle d’annonce en secondes ou en millisecondes. L’intervalle doit être le même pour toutes les plates-formes de routage du groupe VRRP.
Pour VRRP pour IPv6, vous devez configurer les annonces de routeur IPv6 pour l’interface sur laquelle VRRP est configuré pour envoyer des annonces de routeur IPv6 pour le groupe VRRP. Pour ce faire, incluez l’instruction interface interface-name au niveau de la [edit protocols router-advertisement] hiérarchie. (Pour plus d’informations sur cette déclaration et ces directives, reportez-vous à la bibliothèque des protocoles de routage de Junos OS pour les périphériques de routage.) Lorsqu’une interface reçoit un message de sollicitation de routeur IPv6, elle envoie une annonce de routeur IPv6 à tous les groupes VRRP configurés sur celle-ci. Dans le cas des systèmes logiques, les annonces de routeur IPv6 ne sont pas envoyées aux groupes VRRP.
Le VRRP principal d’un routeur IPv6 doit répondre à un message de sollicitation de routeur avec l’adresse IP virtuelle du routeur. Toutefois, lorsque l’instruction interface interface-name est incluse au niveau de la [edit protocols router-advertisement] hiérarchie, le VRRP de secours d’un routeur IPv6 peut envoyer une réponse avant que le VRRP principal ne réponde, de sorte que la route par défaut du client n’est pas définie sur l’adresse IP virtuelle du routeur VRRP principal. Pour éviter cette situation, incluez l’instruction virtual-router-only au niveau de la [edit protocols router-advertisement interface interface-name] hiérarchie. Lorsque cette instruction est incluse, les annonces de routeur sont envoyées uniquement pour les groupes IPv6 VRRP configurés sur l’interface (si les groupes sont à l’état principal). Vous devez inclure cette déclaration sur le VRRP principal et le VRRP de secours pour les routeurs IPv6.
Dans un réseau EVPN, l’inclusion de l’instruction virtual-router-only au niveau de la [edit protocols router-advertisement interface interface-name] hiérarchie restreint l’envoi des annonces de routeur uniquement pour le lien local virtual-gateway-address.
Cette rubrique contient les sections suivantes :
- Modification de l’intervalle d’annonce en secondes
- Modification de l’intervalle d’annonce en millisecondes
Modification de l’intervalle d’annonce en secondes
Pour modifier le temps, en secondes, entre l’envoi de paquets d’annonce VRRP, incluez l’instruction advertise-interval suivante :
advertise-interval seconds;
L’intervalle peut être compris entre 1 et 255 secondes.
Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
Lorsque VRRPv3 est activé, l’instruction ne peut pas être utilisée pour configurer des advertise-interval intervalles de publication. Au lieu de cela, utilisez l’instruction pour configurer les fast-interval intervalles de publication.
Modification de l’intervalle d’annonce en millisecondes
Pour modifier le temps, en millisecondes, entre l’envoi de paquets d’annonce VRRP, incluez l’instruction fast-interval suivante :
fast-interval milliseconds;
L’intervalle peut être compris entre 10 et 40 950 millisecondes.
Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :
[edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]
Dans la PDU VRRP, Junos OS définit l’intervalle d’annonce sur 0. Lorsque vous configurez VRRP avec des routeurs d’autres fournisseurs, l’instruction fast-interval ne fonctionne correctement que si les autres routeurs ont également un intervalle d’annonce défini sur 0 dans les PDU VRRP. Dans le cas contraire, Junos OS interprète les paramètres des autres routeurs comme des erreurs de minuteur de publication.
Pour modifier le temps, en millisecondes, entre l’envoi de VRRP pour les paquets d’annonces IPv6, incluez l’instruction inet6-advertise-interval suivante :
inet6-advertise-interval ms;
La plage de valeurs est comprise entre 100 et 40 000 millisecondes (ms).
Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :
[edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]
Lorsque VRRPv3 est activé, l’instruction ne peut pas être utilisée pour configurer des inet6-advertise-interval intervalles de publication. Au lieu de cela, utilisez l’instruction pour configurer les fast-interval intervalles de publication.
Configuration de la période de démarrage pour les opérations VRRP
Pour configurer la période de démarrage des opérations VRRP, incluez l’instruction suivante startup-silent-period au niveau de la [edit protocols vrrp] hiérarchie :
[edit protocols vrrp] startup-silent-period seconds;
Pendant la période de démarrage silencieux, la sortie de la show vrrp detail commande affiche une valeur de 0 pour Master priority, et votre propre adresse IP pour Master router. Ces valeurs indiquent que la sélection principale n’est pas encore terminée et qu’elles peuvent être ignorées.
Voir aussi
Configuration d’un routeur de secours pour préempter le routeur principal VRRP
Par défaut, un routeur de secours de priorité plus élevée préempte un routeur principal de priorité inférieure. Pour permettre explicitement au routeur principal d’être préempté, incluez l’instruction preempt suivante :
preempt;
Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :
[edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]
Pour interdire à un routeur de secours de priorité supérieure de préempter un routeur principal de priorité inférieure, incluez l’instruction no-preempt suivante :
no-preempt;
Voir aussi
Configuration d’une sauvegarde pour accepter les paquets destinés à l’adresse IP virtuelle
Par défaut, un commutateur configuré pour être une sauvegarde VRRP mais agissant en tant que serveur principal ne traite pas les paquets envoyés à l’adresse IP virtuelle, c’est-à-dire les paquets dont l’adresse de destination est l’adresse IP virtuelle. Pour configurer un commutateur de secours afin qu’il traite les paquets envoyés à l’adresse IP virtuelle pendant qu’il agit en tant que commutateur principal, incluez l’instruction suivante accept-data sur la sauvegarde :
accept-data;
Vous pouvez inclure cette instruction au niveau hiérarchique suivant :
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group] group-id
Pour interdire explicitement à la sauvegarde d’accepter des paquets destinés à l’adresse IP virtuelle tout en agissant en tant que serveur principal, incluez l’instruction no-accept-data suivante :
no-accept-data;
Si vous incluez l’instruction accept-data , configurez les hôtes connectés de manière à ce qu’ils :
Traiter les demandes ARP gratuites.
N’utilisez pas de paquets autres que les réponses ARP pour mettre à jour leur cache ARP.
Cette instruction est désactivée par défaut. Si vous l’activez, votre configuration n’est pas conforme à la RFC 3768.
Pour limiter les paquets IP entrants à ICMP uniquement, vous devez configurer les filtres de pare-feu pour qu’ils n’acceptent que les paquets ICMP.
Voir aussi
Modification de la valeur du temps d’attente de préemption pour le routeur principal VRRP
Le temps d’attente est le nombre maximal de secondes qui peuvent s’écouler avant qu’un routeur de secours de priorité plus élevée ne préempte le routeur principal. Vous pouvez configurer un temps d’attente afin que tous les composants Junos OS convergent avant la préemption.
Par défaut, la valeur du temps de maintien est de 0 seconde. Une valeur de 0 signifie que la préemption peut se produire immédiatement après la mise en ligne du routeur de secours. Notez que le temps d’attente est compté à partir du moment où le routeur de secours se met en ligne. Le temps d’attente n’est valable que lorsque le routeur VRRP vient d’être mis en ligne.
Pour modifier la valeur du temps de maintien de préemption, incluez l’instruction hold-time suivante :
hold-time seconds;
Le temps de maintien peut être compris entre 0 et 3600 secondes.
Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :
[edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id preempt][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id preempt]
Voir aussi
Configuration du temps de maintien asymétrique pour les routeurs VRRP
Dans Junos OS version 9.5 et ultérieure, l’instruction asymmetric-hold-time au niveau de la [edit protocols vrrp] hiérarchie vous permet de configurer un routeur principal VRRP pour qu’il bascule immédiatement sur le routeur de secours, c’est-à-dire sans attendre l’expiration du délai de maintien de la priorité, lorsqu’une interface ou un routage suivi tombe en panne ou lorsque la bande passante d’une interface suivie diminue. De tels événements peuvent entraîner une réduction immédiate de la priorité en fonction du coût de priorité configuré pour l’événement et déclencher une élection de rôle principal.
Toutefois, lorsque l’itinéraire ou l’interface suivi s’affiche à nouveau, ou lorsque la bande passante d’une interface suivie augmente, le routeur de secours (principal d’origine) attend que le temps d’attente expire avant de mettre à jour la priorité et de lancer le basculement si la priorité est supérieure à la priorité du routeur principal VRRP (de secours d’origine).
Si l’instruction n’est asymmetric-hold-time pas configurée, le VRRP principal attend l’expiration du temps d’attente avant d’initier un basculement lorsqu’une route suivie tombe en panne ou lorsque la bande passante d’une interface suivie diminue.
Exemple : Configuration du temps de maintien asymétrique
[edit] user@host# set protocols vrrp asymmetric-hold-time [edit] user@host# show protocols vrrp asymmetric-hold-time;
Voir aussi
Configuration de l’apprentissage ARP passif pour les routeurs VRRP de secours
Par défaut, le routeur VRRP de sauvegarde abandonne les requêtes ARP pour la traduction de l’adresse MAC VRRP-IP. Cela signifie que le routeur de sauvegarde n’apprend pas les mappages ARP (adresse IP vers adresse MAC) des hôtes qui envoient les requêtes. Lorsqu’il détecte une défaillance du routeur principal et qu’il devient le nouveau routeur principal, le routeur de secours doit réapprendre toutes les entrées présentes dans le cache ARP du routeur principal. Dans les environnements comportant de nombreux hôtes directement connectés, tels que les environnements Metro Ethernet, le nombre d’entrées ARP à apprendre peut être élevé. Cela peut entraîner un délai de transition important, pendant lequel le trafic transmis à certains hôtes peut être abandonné.
L’apprentissage ARP passif permet au cache ARP du routeur de sauvegarde de contenir approximativement le même contenu que le cache ARP du routeur principal, évitant ainsi le problème d’apprentissage des entrées ARP en rafale. Pour activer l’apprentissage ARP passif, incluez l’instruction au passive-learning niveau de la [edit system arp] hiérarchie :
[edit system arp] passive-learning;
Nous vous recommandons de définir l’apprentissage passif sur les routeurs VRRP de secours et principaux. Ainsi, vous n’avez plus besoin d’intervenir manuellement lorsque le routeur principal devient le routeur de secours. Lorsqu’un routeur fonctionne en tant que routeur principal, la configuration d’apprentissage passif n’a aucun impact opérationnel. La configuration prend effet uniquement lorsque le routeur fonctionne comme routeur de secours.
Pour plus d’informations sur la configuration de l’ARP gratuit et du minuteur d’ancienneté ARP, reportez-vous à la bibliothèque d’administration de Junos OS pour les périphériques de routage.
Voir aussi
Configuration du suivi de route VRRP
Configurez les routeurs R1 et R2 pour qu’ils exécutent VRRP. Configurez les routes statiques et une stratégie d’exportation des routes statiques sur le routeur R3. Les instances de routage VRRP sur R2 suivent les routes annoncées par R3.
Sur le routeur R1
[edit interfaces]
ge-1/0/3 {
unit 0 {
vlan-id 1;
family inet {
address 200.100.50.2/24 {
vrrp-group 0 {
virtual-address 200.100.50.101;
priority 195;
}
}
}
}
}
Sur le routeur R2
[edit interfaces]
ge-1/0/1 {
unit 0 {
vlan-id 1;
family inet {
address 200.100.50.1/24 {
vrrp-group 0 {
virtual-address 200.100.50.101;
priority 200;
track {
route 59.0.58.153/32 routing-instance default priority-cost 5;
route 59.0.58.154/32 routing-instance default priority-cost 5;
route 59.0.58.155/32 routing-instance default priority-cost 5;
}
}
}
}
}
}
Sur le routeur R3
[edit]
policy-options {
policy-statement static-policy {
term term1 {
then accept;
}
}
}
protocols {
ospf {
export static-policy;
reference-bandwidth 4g;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
}
routing-options {
static {
route 59.0.0.153/32 next-hop 45.45.45.46;
route 59.0.0.154/32 next-hop 45.45.45.46;
route 59.0.0.155/32 next-hop 45.45.45.46;
}
}
Voir aussi
Configuration d’une interface logique à suivre pour un groupe VRRP
VRRP peut suivre si une interface logique est active, inactive ou absente, et peut également modifier dynamiquement la priorité du groupe VRRP en fonction de l’état de l’interface logique suivie, déclenchant ainsi une nouvelle élection de routeur principal. VRRP peut également suivre la vitesse opérationnelle d’une interface logique et mettre à jour dynamiquement la priorité du groupe VRRP lorsque la vitesse dépasse un seuil configuré.
Lorsque le suivi d’interface est activé, vous ne pouvez pas configurer une priorité de 255 (une priorité de 255 désigne le routeur principal). Pour chaque groupe VRRP, vous pouvez suivre jusqu’à 10 interfaces logiques.
Pour configurer une interface logique à suivre, incluez les instructions suivantes :
track { interface interface-name { bandwidth-threshold bits-per-second priority-cost priority; priority-cost priority; } priority-hold-time seconds; }
interface et-0/0/0 {
priority-cost 30;
}
Vous pouvez inclure ces instructions aux niveaux hiérarchiques suivants :
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]
L’interface spécifiée est l’interface à suivre pour le groupe VRRP. Le temps de maintien de priorité est la durée minimale qui doit s’écouler entre les changements de priorité dynamiques. Un événement de suivi, tel qu’une modification de l’état de l’interface (active ou descendante) ou une modification de la bande passante, déclenche l’une des réponses suivantes :
Le premier événement de suivi déclenche le minuteur de maintien de la priorité et initialise également la priorité en attente en fonction de la priorité actuelle et du coût de la priorité. Cependant, la priorité actuelle reste inchangée.
Un événement de suivi ou une modification manuelle de la configuration qui se produit alors que le minuteur de maintien de priorité est activé déclenche une mise à jour de priorité en attente. Cependant, la priorité actuelle reste inchangée.
Cela permet de s’assurer que Junos OS ne déclenche pas l’élection du rôle principal chaque fois qu’une interface suivie vacille.
À l’expiration du délai de conservation de la priorité, la priorité actuelle hérite de la valeur de la priorité en attente et la priorité en attente cesse.
Si vous avez configuré asymmetric-hold-time, VRRP n’attend pas l’expiration du délai de maintien de la priorité avant de lancer les élections du rôle principal si une interface suivie échoue (l’état passe de à down) ou si la bande passante disponible pour up une interface suivie diminue. Pour plus d’informations sur , reportez-vous à asymmetric-hold-timela section Configuration du temps de maintien asymétrique pour les routeurs VRRP.
Deux instructions s’affichent priority-cost à ce niveau hiérarchique. L’instruction bandwidth-threshold spécifie un seuil pour l’interface suivie. Lorsque la bande passante de l’interface suivie tombe en dessous de la valeur seuil de bande passante configurée, le groupe VRRP utilise le coût de priorité du seuil de bande passante. Vous pouvez suivre jusqu’à cinq instructions de seuil de bande passante pour chaque interface suivie. Juste en dessous de l’instruction, interface il y a une priority-cost instruction qui donne la valeur à soustraire de la priorité lorsque l’interface est en panne.
La somme des coûts de priorité pour toutes les interfaces logiques suivies doit être inférieure ou égale à la priorité configurée du groupe VRRP. Si vous suivez plusieurs interfaces, le routeur applique la somme des coûts de priorité pour les interfaces suivies (au maximum, un seul coût de priorité pour chaque interface suivie) à la priorité du groupe VRRP.
Avant la version 15.1 de Junos OS, une priorité ajustée ne pouvait pas être égale à zéro. Si la différence entre les coûts de priorité et la priorité configurée du groupe VRRP était nulle, la priorité ajustée deviendrait 1.
Dans Junos OS version 15.1 et ultérieure, une priorité ajustée peut être égale à zéro.
La valeur de priorité zéro (0) indique que le routeur principal actuel a cessé de participer au VRRP. Cette valeur de priorité permet à l’un des routeurs de secours de passer rapidement au routeur principal sans avoir à attendre l’expiration du routeur principal actuel.
Si vous suivez plusieurs interfaces, le routeur applique la somme des coûts de priorité pour les interfaces suivies (au maximum, un seul coût de priorité pour chaque interface suivie) à la priorité du groupe VRRP. Toutefois, les valeurs de coût de priorité de priorité de l’interface et de seuil de bande passante pour chaque groupe VRRP ne sont pas cumulatives. Le routeur n’utilise qu’un seul coût prioritaire pour une interface suivie, comme indiqué dans le Tableau 1.
État de l’interface suivie |
Utilisation prioritaire des coûts |
|---|---|
En bas |
|
Pas vers le bas ; Vitesse des médias en dessous d’un ou plusieurs seuils de bande passante |
Coût prioritaire du seuil de bande passante applicable le plus bas |
Vous devez configurer un coût de priorité d’interface uniquement si vous n’avez configuré aucun seuil de bande passante. Si vous n’avez pas configuré de valeur de coût de priorité d’interface et que l’interface est en panne, l’interface utilise la valeur de coût de priorité de seuil de bande passante du seuil de bande passante le plus bas.
Voir aussi
Configuration d’un itinéraire à suivre pour un groupe VRRP
VRRP peut déterminer si une route est accessible (c’est-à-dire si la route existe dans la table de routage de l’instance de routage incluse dans la configuration) et modifier dynamiquement la priorité du groupe VRRP en fonction de l’accessibilité de la route suivie, déclenchant ainsi une nouvelle sélection de routeur principal.
Pour configurer un itinéraire à suivre, incluez les instructions suivantes :
track { priority-hold-time seconds; route prefix/prefix-length routing-instance instance-name priority-cost priority; }
Vous pouvez inclure ces instructions aux niveaux hiérarchiques suivants :
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]
Le préfixe de route spécifié est l’itinéraire à suivre pour le groupe VRRP. Le temps de maintien de priorité est la durée minimale qui doit s’écouler entre les changements de priorité dynamiques. Un événement de suivi d’itinéraire, tel que l’ajout ou la suppression d’un itinéraire de la table de routage, peut déclencher un ou plusieurs des événements suivants :
Le premier événement de suivi déclenche le minuteur de maintien de la priorité et initialise également la priorité en attente en fonction de la priorité actuelle et du coût de la priorité. Cependant, la priorité actuelle reste inchangée.
Un événement de suivi ou une modification manuelle de la configuration qui se produit alors que le minuteur de maintien de priorité est activé déclenche une mise à jour de priorité en attente. Cependant, la priorité actuelle reste inchangée.
À l’expiration du délai de conservation de la priorité, la priorité actuelle hérite de la valeur de la priorité en attente et la priorité en attente cesse.
Cela permet de s’assurer que Junos OS ne déclenche pas l’élection du rôle principal chaque fois qu’un itinéraire suivi échoue.
Si vous avez configuré asymmetric-hold-time, VRRP n’attend pas l’expiration du délai de maintien de la priorité avant de lancer l’élection du rôle principal si un itinéraire suivi est supprimé de la table de routage. Pour plus d’informations sur , reportez-vous à asymmetric-hold-timela section Configuration du temps de maintien asymétrique pour les routeurs VRRP.
L’instance de routage est l’instance de routage dans laquelle l’itinéraire doit être suivi. Si l’itinéraire se trouve dans l’instance de routage par défaut, ou globale, spécifiez le nom de l’instance sous la forme default.
Le suivi d’un itinéraire appartenant à une instance de routage à partir d’un autre système logique n’est pas pris en charge.
Le coût de priorité correspond à la valeur à soustraire de la priorité VRRP configurée lorsque l’itinéraire suivi tombe en panne, ce qui entraîne le choix d’un nouveau routeur principal. La valeur peut être comprise entre 1 et 254.
La somme des coûts de priorité pour tous les itinéraires suivis doit être inférieure ou égale à la priorité configurée du groupe VRRP. Si vous suivez plusieurs itinéraires, le routeur applique la somme des coûts de priorité pour les itinéraires suivis (au maximum, un seul coût de priorité pour chaque itinéraire suivi) à la priorité du groupe VRRP.
Avant la version 15.1 de Junos OS, une priorité ajustée ne pouvait pas être égale à zéro. Si la différence entre les coûts de priorité et la priorité configurée du groupe VRRP était nulle, la priorité ajustée deviendrait 1.
Dans Junos OS version 15.1 et ultérieure, une priorité ajustée peut être égale à zéro.
La valeur de priorité zéro (0) indique que le routeur principal actuel a cessé de participer au VRRP. Cette valeur de priorité permet à l’un des routeurs de secours de passer rapidement au routeur principal sans avoir à attendre l’expiration du routeur principal actuel.
Voir aussi
Exemple : Configuration de plusieurs groupes de propriétaires VRRP
Ces exemples montrent comment configurer plusieurs groupes de propriétaires IPv4 et IPv6 avec le protocole VRRP (routeur virtuel Redundancy Protocol).
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Un routeur EX-Series, M-Series, MX-Series ou T-Series.
Junos OS version 12.3 ou ultérieure
Aperçu
Plusieurs groupes de propriétaires VRRP permettent aux utilisateurs de réutiliser les identificateurs d’adresse d’interface (IFA) en tant qu’adresses IP virtuelles (VIP). Vous pouvez configurer plusieurs groupes de propriétaires IPv4, plusieurs groupes de propriétaires IPv6 ou une combinaison de groupes de propriétaires IPv4 et IPv6.
Configuration
- Configuration rapide de la CLI
- Configuration de plusieurs groupes de propriétaires IPv4
- Configuration de plusieurs groupes de propriétaires IPv6
- Configuration de plusieurs groupes de propriétaires IPv4 et IPv6
- Résultats
Configuration rapide de la CLI
Pour configurer rapidement cette section de l’exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Plusieurs groupes de propriétaires IPv4
edit interfaces ge-1/0/0 unit 0 family inet set address 10.0.0.2/24 vrrp-group 2 virtual-address 10.0.0.4 accept-data set address 20.0.0.2/24 vrrp-group 3 virtual-address 20.0.0.2 priority 255 set address 30.0.0.2/24 vrrp-group 4 virtual-address 30.0.0.2 priority 255
Plusieurs groupes de propriétaires IPv6
edit interfaces ge-1/0/0 unit 0 family inet6 set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1 set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1 set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255 set address fe80:4818:f000:13::2/64 set address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1 set address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1 set address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255 set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2 set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2 set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
Plusieurs groupes de propriétaires IPv4 et IPv6
edit interfaces ge-1/0/0 unit 0 set family inet address 10.0.0.1/24 vrrp-group 5 virtual-address 10.0.0.1 set family inet address 10.0.0.1/24 vrrp-group 5 priority 255 set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1 set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1 set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255 set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1 set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1 set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255 set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2 set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2 set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
Configuration de plusieurs groupes de propriétaires IPv4
Procédure étape par étape
Pour configurer plusieurs groupes de propriétaires IPv4 :
Créer une interface IPv4 sur l’appareil
[edit] user@host# edit interfaces ge-1/0/0 unit 0 family inet
Configurer le premier groupe propriétaire IPv4
[edit interfaces ge-1/0/0 unit 0 family inet] user@host# set address 10.0.0.2/24 vrrp-group 2 virtual-address 10.0.0.4 accept-data
Configurer le deuxième groupe propriétaire IPv4
[edit interfaces ge-1/0/0 unit 0 family inet] user@host# set address 20.0.0.2/24 vrrp-group 3 virtual-address 20.0.0.2 priority 255
Configurer le troisième groupe propriétaire IPv4
[edit interfaces ge-1/0/0 unit 0 family inet] user@host# set address 30.0.0.2/24 vrrp-group 4 virtual-address 30.0.0.2 priority 255
Configuration de plusieurs groupes de propriétaires IPv6
Procédure étape par étape
Pour configurer plusieurs groupes de propriétaires IPv6 :
Créer une interface IPv6 sur l’appareil
[edit] user@host# edit interfaces ge-1/0/0 unit 0 family inet6
Configurez l’adresse inet6 pour le premier groupe propriétaire IPv6
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
Configuration de plusieurs groupes de propriétaires IPv4 et IPv6
Procédure étape par étape
Pour configurer plusieurs groupes de propriétaires IPv4 et IPv6 :
Créer une interface sur l’appareil
[edit] user@host# edit interfaces ge-1/0/0 unit 0
Configurer l’adresse inet familiale et l’adresse virtuelle pour le groupe propriétaire IPv4
[edit interfaces ge-1/0/0 unit 0] user@host# set family inet address 10.0.0.1/24 vrrp-group 5 virtual-address 10.0.0.1
Définissez la priorité du groupe de propriétaires IPv4 sur 255
[edit interfaces ge-1/0/0 unit 0] set family inet address 10.0.0.1/24 vrrp-group 5 priority 255
Configurez l’adresse inet6 pour le premier groupe propriétaire IPv6
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1
Définir l’adresse locale du lien virtuel pour le premier groupe propriétaire IPv6
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1
Définissez la priorité du premier groupe propriétaire IPv6 sur 255
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255
Configurez l’adresse inet6 pour le deuxième groupe propriétaire IPv6
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1
Définir l’adresse locale du lien virtuel pour le deuxième groupe propriétaire IPv6
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1
Définissez la priorité du deuxième groupe propriétaire IPv6 sur 255
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255
Configurez l’adresse inet6 pour le troisième groupe propriétaire IPv6
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2
Définir l’adresse locale du lien virtuel pour le troisième groupe propriétaire IPv6
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2
Définissez la priorité du troisième groupe propriétaire IPv6 sur 250
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
Résultats
Plusieurs groupes de propriétaires IPv4
[edit interfaces]
ge-1/0/0
unit 0 {
family inet {
address 10.0.0.2/24 {
vrrp-group 2 {
virtual-address 10.0.0.4;
accept-data;
}
}
address 20.0.0.2/24 {
vrrp-group 3 {
virtual-address 20.0.0.2;
priority 255;
}
}
address 30.0.0.2/24 {
vrrp-group 4 {
virtual-address 30.0.0.2;
priority 255;
}
}
}
}
Plusieurs groupes de propriétaires IPv6
[edit interfaces]
ge-1/0/0
unit 0 {
family inet6 {
address 2001:4818:f000:20::1/64 {
vrrp-inet6-group 1 {
virtual-inet6-address 2001:4818:f000:20::1;
virtual-link-local-address fe80:4818:f000:20::1;
priority 255;
}
}
address fe80:4818:f000:13::2/64;
address 2001:1000:f000:20::1/64 {
vrrp-inet6-group 2 {
virtual-inet6-address 2001:1000:f000:20::1;
virtual-link-local-address fe80:1000:f000:20::1;
priority 255;
}
}
address 2001:2000:f000:20::1/64 {
vrrp-inet6-group 3 {
virtual-inet6-address 2001:2000:f000:20::2;
virtual-link-local-address fe80:2000:f000:20::2;
priority 250;
}
}
}
}
Plusieurs groupes de propriétaires IPv4 et IPv6
[edit interfaces]
ge-1/0/0
unit 0 {
family inet {
address 10.0.0.1/24 {
vrrp-group 5 {
virtual-address 10.0.0.1;
priority 255;
}
}
}
family inet6 {
address 2001:4818:f000:20::1/64 {
vrrp-inet6-group 1 {
virtual-inet6-address 2001:4818:f000:20::1;
virtual-link-local-address fe80:4818:f000:20::1;
priority 255;
}
}
address 2001:1000:f000:20::1/64 {
vrrp-inet6-group 2 {
virtual-inet6-address 2001:1000:f000:20::1;
virtual-link-local-address fe80:1000:f000:20::1;
priority 255;
}
}
address 2001:2000:f000:20::1/64 {
vrrp-inet6-group 3 {
virtual-inet6-address 2001:2000:f000:20::2;
virtual-link-local-address fe80:2000:f000:20::2;
priority 250;
}
}
}
}
Vérification
Pour vérifier la configuration, exécutez la commande ou utilisez le show interfaces ge-1/0/0 nom que vous avez attribué à l’interface.
Configuration de l’héritage pour un groupe VRRP
Junos OS vous permet de configurer des groupes VRRP sur les différents sous-réseaux d’un VLAN afin qu’ils héritent de l’état et de la configuration de l’un d’entre eux, appelé groupe VRRP actif. Lorsque l’instruction vrrp-inherit-from configuration est incluse dans la configuration, seul le groupe VRRP actif, dont les autres groupes VRRP héritent de l’état, envoie fréquemment des annonces VRRP et traite les annonces VRRP entrantes. Les groupes qui héritent de l’état ne traitent aucune annonce VRRP entrante, car l’état est toujours hérité du groupe VRRP actif. Cependant, les groupes qui héritent de l’état envoient des publicités VRRP une fois toutes les 2 à 3 minutes pour faciliter l’apprentissage de l’adresse MAC sur les commutateurs placés entre les routeurs VRRP.
Si l’instruction n’est vrrp-inherit-from pas configurée, chacun des groupes primaires VRRP des différents sous-réseaux du VLAN envoie des annonces VRRP distinctes et augmente le trafic sur le VLAN.
Pour configurer l’héritage d’un groupe VRRP, incluez l’instruction vrrp-inherit-from au niveau de la [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id] hiérarchie.
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id] vrrp-inherit-from active-group group-index; vrrp-inherit-from active-interface active-interface-name;
Lorsque vous configurez un groupe pour qu’il hérite d’un état d’un autre groupe, les groupes héritants et le groupe actif doivent se trouver sur la même interface physique et le même système logique. Toutefois, il n’est pas nécessaire que les groupes se trouvent sur la même instance de routage (comme c’était le cas dans les versions de Junos OS antérieures à la version 9.6), le même VLAN ou la même interface logique.
Lorsque vous incluez l’instruction d’un vrrp-inherit-from groupe VRRP, le groupe VRRP hérite des paramètres suivants du groupe actif :
intervalle_annonce
clé d’authentification
type_authentification
intervalle rapide
Préempter | Pas de préemption
priorité
Interfaces de piste
Suivre l’itinéraire
Toutefois, vous pouvez configurer l’instruction accept-data | no-accept-data du groupe pour spécifier si l’interface doit accepter les paquets destinés à l’adresse IP virtuelle.
Voir aussi
Configuration d’une interface pour accepter tous les paquets destinés à l’adresse IP virtuelle d’un groupe VRRP
Dans les implémentations VRRP où le routeur agissant en tant que routeur principal n’est pas le propriétaire de l’adresse IP (le propriétaire de l’adresse IP est le routeur dont l’interface dont l’adresse IP réelle est utilisée comme adresse IP du routeur virtuel) (adresse IP virtuelle) : le routeur principal accepte uniquement les paquets ARP des paquets envoyés à l’adresse IP virtuelle. Junos OS vous permet de contourner cette limitation à l’aide de la configuration accept-data . Lorsque l’instruction accept-data est incluse dans la configuration, le routeur principal accepte tous les paquets envoyés à l’adresse IP virtuelle, même si le routeur principal n’est pas le propriétaire de l’adresse IP.
Si le routeur principal est le propriétaire de l’adresse IP ou si sa priorité est définie sur 255, le routeur principal accepte par défaut tous les paquets adressés à l’adresse IP virtuelle. Dans de tels cas, la configuration accept-data n’est pas requise.
Pour configurer une interface afin qu’elle accepte tous les paquets envoyés à l’adresse IP virtuelle, incluez l’instruction accept-data suivante :
accept-data;
Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :
[edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]
Pour empêcher un routeur principal qui est le propriétaire de l’adresse IP ou dont la priorité est définie sur 255 d’accepter des paquets autres que les paquets ARP adressés à l’adresse IP virtuelle, incluez l’instruction no-accept-data suivante :
no-accept-data;
Si vous souhaitez limiter les paquets IP entrants aux seuls paquets ICMP, vous devez configurer les filtres de pare-feu pour qu’ils n’acceptent que les paquets ICMP.
Si vous incluez l’instruction, la configuration de votre plate-forme de routage n’est pas conforme à la RFC 3768 (voir la
accept-datasection 6.4.3 de la RFC 3768, Virtual Router Redundancy Protocol (VRRP)).
Voir aussi
Configuration de la période de silence pour éviter les alarmes dues à un retard dans la réception des paquets d’annonces VRRP
La période de silence commence lorsque l’état de l’interface passe de bas à haut. Pendant cette période, l’événement principal est ignoré. Configurez l’intervalle de la période de silence pour éviter les alarmes causées par le retard ou l’interruption des paquets d’annonces VRRP entrants pendant la phase de démarrage de l’interface.
Pour configurer l’intervalle de période de silence que le minuteur d’événement d’arrêt principal ignore, incluez l’instruction startup-silent-period au niveau de la [edit protocols vrrp] hiérarchie :
[edit protocols vrrp] startup-silent-period seconds;
Pendant la période de démarrage silencieux, la sortie de la show vrrp detail commande affiche une valeur de 0 pour Master priority et votre adresse IP pour Master router. Ces valeurs indiquent que la sélection principale n’est pas encore terminée et qu’elles peuvent être ignorées.
Lorsque vous avez configuré startup-silent-period, l’événement d’arrêt principal est ignoré jusqu’à l’expiration de la période silencieuse de démarrage .
Par exemple, configurez un groupe VRRP, vrrp-group1, avec un intervalle d’annonce de 1 seconde, une période de silence de démarrage de 10 secondes et une interface interface1 avec une priorité inférieure à 255.
Lors interface1 du passage du bas vers le haut :
Le vrrp-group1 groupe passe à l’état de sauvegarde et démarre le minuteur d’événement d’arrêt principal (3 secondes ; trois fois la valeur de l’intervalle d’annonce, qui est de 1 seconde dans ce cas).
Si aucune PDU VRRP n’est reçue pendant la période de 3 secondes, la période silencieuse de démarrage (10 secondes dans ce cas) est cochée, et si la période silencieuse de démarrage n’a pas expiré, le minuteur d’événement d’arrêt principal est redémarré. Cette opération est répétée jusqu’à l’expiration de la période de silence au démarrage . Dans cet exemple, le minuteur d’événement d’arrêt principal s’exécute quatre fois (12 secondes) avant l’expiration de la période de silence de démarrage de 10 secondes.
Si aucune PDU VRRP n’est reçue à la fin du quatrième cycle de 3 secondes, vrrp-group1 prend le rôle principal.
Voir aussi
Activation du processus de gestion périodique distribuée des paquets pour VRRP
En règle générale, les annonces VRRP sont envoyées par le processus VRRP (vrrpd) sur le routeur VRRP principal à intervalles réguliers pour informer les autres membres du groupe que le routeur VRRP principal est opérationnel.
Lorsque le processus vrrpd est occupé et n’envoie pas d’annonces VRRP, les routeurs VRRP de secours peuvent supposer que le routeur principal est en panne et prendre le relais en tant que routeur principal, ce qui provoque des battements inutiles. Cette prise de contrôle peut se produire même si le routeur principal d’origine est toujours actif et disponible et peut reprendre l’envoi de publicités une fois que le trafic a diminué. Pour résoudre ce problème et réduire la charge sur le processus vrrpd, Junos OS utilise le processus de gestion périodique des paquets (ppmd) pour envoyer des annonces VRRP au nom du processus vrrpd. Toutefois, vous pouvez également déléguer le travail d’envoi des annonces VRRP au processus ppmd distribué qui réside sur le moteur de transfert de paquets.
La possibilité de déléguer l’envoi d’annonces VRRP au processus PPMD distribué garantit que les annonces VRRP sont envoyées même lorsque le processus PPMD, qui est maintenant responsable de l’envoi des annonces VRRP, est occupé. Une telle délégation permet d’éviter la possibilité de fausses alarmes lorsque le processus PPMD est chargé. La possibilité de déléguer l’envoi d’annonces VRRP à des ppmd distribués ajoute également à l’évolutivité, car la charge est partagée entre plusieurs instances ppmd et n’est pas concentrée sur une seule unité.
Les annonces VRRP gourmandes en ressources processeur, telles que les annonces avec authentification MD5, continuent d’être traitées par le processus VRRP sur le moteur de routage, même lorsque le ppmd distribué est activé.
VRRP est pris en charge par le basculement gracieux du moteur de routage uniquement dans le cas où la délégation PPM est activée (valeur par défaut).
La délégation Ethernet agrégée et IRB (Integrated Routing and Bridging) est prise en charge uniquement pour les cartes de ligne MPC. Les périphériques de routage avec MPC intégrés, tels que le MX104 et les versions antérieures, ne prennent pas en charge cette fonctionnalité.
Pour configurer le processus ppmd distribué afin d’envoyer des annonces VRRP, incluez l’instruction suivante delegate-processing au niveau de la [edit protocols vrrp] hiérarchie :
[edit protocols vrrp] delegate-processing;
Pour configurer le processus ppmd distribué afin d’envoyer des annonces VRRP sur des interfaces Ethernet et IRB agrégées, incluez l’instruction suivante delegate-processing ae-irb au niveau de la [edit protocols vrrp] hiérarchie :
[edit protocols vrrp] delegate-processing ae-irb;
Voir aussi
Améliorer le temps de convergence pour le VRRP
Vous pouvez accélérer le temps de convergence pour le protocole VRRP (Virtual Router Redundancy Protocol) configuré, réduisant ainsi le temps de rétablissement du trafic à moins d’une seconde. Pour améliorer le temps de convergence du VRRP, effectuez les tâches suivantes :
Configure the distributed periodic packet management process: lorsque le processus VRRP est occupé et n’envoie pas d’annonces VRRP, les routeurs VRRP de secours peuvent supposer que le routeur principal est en panne et prendre le relais en tant que routeur principal, ce qui provoque des battements inutiles. Pour résoudre ce problème et réduire la charge sur le processus VRRP, Junos OS utilise le processus PPM (Distributed Periodic Packet Management) pour envoyer des annonces VRRP au nom du processus VRRP.
Pour configurer le processus PPM distribué, incluez l’instruction
delegate-processingau niveau de la[edit protocols vrrp]hiérarchie.Disable the skew timer: le temporisateur d’inclinaison dans VRRP est utilisé pour s’assurer que deux routeurs de secours ne passent pas à l’état principal en même temps en cas de situation de basculement. Lorsqu’il n’y a qu’un seul routeur principal et un seul routeur de secours dans le déploiement du réseau, vous pouvez désactiver le minuteur d’inclinaison, réduisant ainsi le temps nécessaire pour passer à l’état principal.
Pour désactiver le minuteur d’inclinaison, incluez l’instruction
skew-timer-disableau niveau de la[edit protocols vrrp]hiérarchie.Configure the number of fast advertisements that can be missed by a backup router before it starts transitioning to the master state: le routeur de sauvegarde attend qu’un certain nombre de paquets d’annonces soient perdus après quoi il passe à l’état primaire. Ce temps d’attente peut être fatal dans des scénarios tels que la défaillance du routeur ou de la liaison. Pour éviter une telle situation et permettre un temps de convergence plus rapide, dans Junos OS version 12.2 et ultérieure, vous pouvez configurer une valeur d’intervalle d’annonce rapide qui spécifie le nombre d’annonces rapides qui peuvent être manquées par un routeur de secours avant qu’il ne commence à passer à l’état principal.
Pour configurer l’intervalle d’annonce rapide, incluez l’instruction
global-advertisements-thresholdau niveau de la[edit protocols vrrp]hiérarchie.Configure inheritance of VRRP groups: Junos OS vous permet de configurer des groupes VRRP sur les différents sous-réseaux d’un LAN virtuel (VLAN) afin qu’ils héritent de l’état et de la configuration de l’un d’entre eux, appelé groupe VRRP actif. Lorsque l’instruction
vrrp-inherit-fromest incluse dans la configuration, seul le groupe VRRP actif, dont les autres groupes VRRP héritent de l’état, envoie fréquemment des annonces VRRP et traite les annonces VRRP entrantes. Utilisez des groupes d’héritage pour les configurations mises à l’échelle. Par exemple, si vous avez 1000 groupes VRRP avec un intervalle de publication de 100 ms, utilisez les groupes hériter.Pour configurer l’héritage d’un groupe VRRP, incluez l’instruction
vrrp-inherit-fromau niveau de la[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]hiérarchie.-
Disable duplicate address detection for IPv6 interfaces—À partir de la version 15.1 de Junos OS, la détection des adresses dupliquées est une fonctionnalité du protocole Neighbor Discovery pour IPv6. La détection des adresses dupliquées est activée par défaut et détermine si une adresse est déjà utilisée par un autre nœud. Lorsque la détection d’adresse de détection est activée, le temps de convergence est élevé après l’apparition d’une interface IPv6 configurée pour le suivi VRRP. Pour désactiver la détection des adresses en double, incluez l’instruction
ipv6-duplicate-addr-detection-transmits 0au niveau de la[edit system internet-options]hiérarchie. Pour désactiver la détection des adresses en double uniquement pour une interface spécifique, incluez l’instructiondad-disableau niveau de la[edit interfaces interface-name unit logical-unit-number family inet6]hiérarchie.
L’héritage des groupes VRRP est pris en charge avec tous les types d’interfaces. D’autres mesures visant à réduire le temps de convergence, telles que la distribution VRRP, la désactivation du minuteur d’asymétrie et la réduction du seuil d’annonce.
Par rapport à d’autres routeurs, le temps de convergence et le temps de rétablissement du trafic sont plus courts pour les routeurs MX Series avec MPC.
La réduction du temps de convergence s’applique à tous les types de configurations à l’interface physique, mais le temps de convergence ne peut être inférieur à 1 seconde pour toutes les configurations. Le temps de convergence dépend du nombre de groupes qui passent de l’état de sauvegarde à l’état principal et de l’intervalle auquel ces groupes sont en transition.
Voir aussi
Configuration du VRRP pour améliorer le temps de convergence
Vous pouvez accélérer le temps de convergence pour le protocole VRRP (Virtual Router Redundancy Protocol) configuré, réduisant ainsi le temps de rétablissement du trafic à moins d’une seconde. Pour améliorer le temps de convergence pour VRRP, effectuez les tâches suivantes.
Avant de commencer, configurez VRRP. Reportez-vous à la section Configuration de VRRP.
L’héritage des groupes VRRP est pris en charge avec tous les types d’interfaces. D’autres mesures visant à réduire le temps de convergence, telles que la distribution VRRP, la désactivation du minuteur d’asymétrie et la réduction du seuil d’annonce, ne sont pas applicables lorsque VRRP est configuré sur des interfaces IRB (Integrated Routing and Bridging), des interfaces Ethernet agrégées et des interfaces MC-LAG (MultiChassis Link Aggregation Group).
Par rapport à d’autres routeurs, le temps de convergence et le temps de rétablissement du trafic sont plus courts pour les routeurs MX Series avec MPC.
La réduction du temps de convergence s’applique à tous les types de configurations à l’interface physique, mais le temps de convergence ne peut être inférieur à 1 seconde pour toutes les configurations. Le temps de convergence dépend du nombre de groupes qui passent de l’état de sauvegarde à l’état principal et de l’intervalle auquel ces groupes sont en transition.
Voir aussi
Traçage des opérations VRRP
Pour tracer les opérations VRRP, incluez l’instruction traceoptions au niveau de la [edit protocols vrrp] hiérarchie.
Par défaut, VRRP consigne l’erreur, la configuration DCD (Data Carrier Detect) et les événements de socket de routage dans un fichier du répertoire /var/log . Par défaut, ce fichier est nommé /var/log/vrrpd. La taille de fichier par défaut est de 1 mégaoctet (Mo) et trois fichiers sont créés avant que le premier ne soit écrasé.
Pour modifier la configuration du fichier de journalisation, incluez l’instruction au traceoptions niveau de la [edit protocols vrrp] hiérarchie :
[edit protocols vrrp] traceoptions { file filename <files number> <match regular-expression> <microsecond-stamp> <size size> <world-readable | no-world-readable>; flag flag; no-remote-trace; } flag flag;
Vous pouvez spécifier les indicateurs de suivi VRRP suivants :
all : permet de tracer toutes les opérations VRRP.
database : permet de suivre toutes les modifications apportées à la base de données.
general : permet de tracer tous les événements généraux.
interfaces : trace toutes les modifications apportées à l’interface.
normal : trace tous les événements normaux.
packsets : permet de suivre tous les paquets envoyés et reçus.
state : trace toutes les transitions d’état.
timer : trace tous les événements du minuteur.
Voir aussi
Exemple : Configuration de VRRP pour le partage de charge
Si vous ne souhaitez pas dédier un commutateur à une sauvegarde VRRP (et donc le laisser inactif sauf si le primaire tombe en panne), vous pouvez créer une configuration de partage de charge dans laquelle chaque commutateur participant agit simultanément en tant que commutateur principal et de secours.
L’une des raisons d’utiliser une configuration de partage de charge (actif-actif) est que vous êtes plus susceptible de surveiller et d’entretenir activement les deux commutateurs et de remarquer si un problème survient sur l’un d’eux. Si vous utilisez une configuration dans laquelle un commutateur n’est qu’une sauvegarde (une configuration de sauvegarde active), vous serez peut-être moins susceptible de prêter attention au commutateur de secours lorsqu’il est inactif. Dans le pire des cas, cela pourrait conduire le commutateur de secours à développer un problème non détecté et à ne pas être en mesure de fonctionner correctement lorsqu’un basculement se produit.
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Deux commutateurs
Junos OS version 11.3 ou ultérieure
Routage statique ou protocole de routage dynamique activé sur les deux commutateurs.
Vue d’ensemble et topologie
Cet exemple utilise deux groupes VRRP, chacun ayant sa propre adresse IP virtuelle. Les équipements sur le LAN utilisent l’une de ces adresses IP virtuelles comme passerelle par défaut. Si l’un des commutateurs tombe en panne, l’autre prend le relais. Dans la topologie illustrée sur la Figure 1, par exemple, le commutateur A est le principal du groupe VRRP 100. En cas de défaillance du commutateur A, le commutateur B prend le relais et transfère le trafic envoyé par les terminaux à l’adresse de passerelle par défaut 10.1.1.1.
de partage de charge VRRP
Cet exemple montre une configuration simple pour illustrer les étapes de base de la configuration de deux commutateurs exécutant VRRP pour se sauvegarder mutuellement. Le Tableau 2 répertorie les paramètres VRRP pour chaque commutateur.
Topologie
| Commutateur A | Commutateur B |
|---|---|
VRRP Groupe 100 :
|
VRRP Groupe 100 :
|
VRRP Groupe 200 :
|
VRRP Groupe 200 :
|
En plus de configurer les deux commutateurs comme indiqué, vous devez configurer vos terminaux de manière à ce que certains d’entre eux utilisent l’une des adresses IP virtuelles comme passerelle par défaut et que les terminaux restants utilisent l’autre adresse IP virtuelle comme passerelle par défaut.
Notez qu’en cas de basculement, le commutateur restant peut ne pas être en mesure de gérer l’ensemble du trafic, en fonction de la demande.
Configuration du VRRP sur les deux commutateurs
Procédure
Configuration rapide de la CLI
Saisissez les informations suivantes sur le commutateur A :
[edit] set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 virtual-address 10.1.1.1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 priority 250 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 virtual-address 10.1.1.2 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 200
Saisissez ce qui suit sur le commutateur B :
[edit] set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 priority 200 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 virtual-address 10.1.1.2 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 priority 250
Procédure étape par étape
Configurez les groupes VRRP et les priorités sur le commutateur A :
Créez le groupe VRRP 100 sur le commutateur A et configurez l’adresse IP virtuelle du groupe :
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1
Attribuez la priorité VRRP à cette interface dans ce groupe :
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 priority 250
Créez le groupe VRRP 200 sur le commutateur A et configurez l’adresse IP virtuelle du groupe :
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 virtual-address 10.1.1.2
Attribuez la priorité VRRP à cette interface dans ce groupe :
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 200
Procédure étape par étape
Configurez les groupes et les priorités VRRP sur le commutateur B :
Créez le groupe VRRP 100 sur le commutateur B et configurez l’adresse IP virtuelle du groupe :
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1
Attribuez la priorité VRRP à cette interface dans ce groupe :
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 priority 200
Le commutateur A reste le principal pour le groupe 100, car il a la priorité la plus élevée pour ce groupe.
Créez le groupe VRRP 200 sur le commutateur A et configurez l’adresse IP virtuelle du groupe :
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 virtual-address 10.1.1.2
Attribuez la priorité VRRP à cette interface dans ce groupe :
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 250
Le commutateur B devient le principal pour le groupe 200, car il a la priorité la plus élevée pour ce groupe.
Résultats
Affichez les résultats de la configuration sur le commutateur A :
user@switch> show configuration
interfaces {
xe-0/0/0 {
unit 0 {
family inet {
address 10.1.1.251 {
vrrp-group 100 {
virtual address 10.1.1.1
priority 250
}
vrrp-group 200 {
virtual address 10.1.1.2
priority 200
}
}
}
}
}
}
Affichez les résultats de la configuration sur le commutateur B :
user@switch> show configuration
interfaces {
xe-0/0/0 {
unit 0 {
family inet {
address 10.1.1.252 {
vrrp-group 100 {
virtual address 10.1.1.1
priority 200
}
vrrp-group 200 {
virtual address 10.1.1.2
priority 250
}
}
}
}
}
}
Vérification
- Vérification du fonctionnement du VRRP sur le commutateur A
- Vérification du fonctionnement du VRRP sur le commutateur B
Vérification du fonctionnement du VRRP sur le commutateur A
But
Vérifiez que VRRP est actif sur le commutateur A et que les rôles principal et de secours sont corrects.
Action
Utilisez la commande suivante pour vérifier que VRRP est actif sur le commutateur A et qu’il s’agit d’un commutateur principal pour le groupe 100 et d’un commutateur de secours pour le groupe 200.
user@switch> show vrrp
Interface State Group VR state Timer Type Address
xe-0/0/0.0 up 100 master A .0327 lcl 10.1.1.251
vip 10.1.1.1
xe-0/0/0.0 up 200 backup A .0327 lcl 10.1.1.251
vip 10.1.1.2
Signification
La show vrrp commande affiche des informations fondamentales sur la configuration VRRP. Cette sortie indique que les deux groupes VRRP sont actifs et que ce commutateur a assumé les rôles principal et de secours corrects. L’adresse LCL est l’adresse physique de l’interface et l’adresse VIP est l’adresse virtuelle partagée par les deux commutateurs. La valeur du minuteur (A .0327) indique le temps restant (en secondes) pendant lequel ce commutateur s’attend à recevoir une annonce VRRP de l’autre commutateur. Si une annonce pour le groupe 200 n’arrive pas avant l’expiration du minuteur, le commutateur A s’affirme comme le principal pour ce groupe.
Vérification du fonctionnement du VRRP sur le commutateur B
But
Vérifiez que VRRP est actif sur le commutateur B et que les rôles principal et de secours sont corrects.
Action
Utilisez la commande suivante pour vérifier que VRRP est actif sur le commutateur B et qu’il s’agit d’un commutateur de secours pour le groupe 100 et principal pour le groupe 200.
user@switch> show vrrp
Interface State Group VR state Timer Type Address
xe-0/0/0.0 up 100 backup A .0327 lcl 10.1.1.252
vip 10.1.1.1
xe-0/0/0.0 up 200 master A .0327 lcl 10.1.1.252
vip 10.1.1.2
Signification
La show vrrp commande affiche des informations fondamentales sur la configuration VRRP. Cette sortie indique que les deux groupes VRRP sont actifs et que ce commutateur a assumé les rôles principal et de secours corrects. L’adresse LCL est l’adresse physique de l’interface et l’adresse VIP est l’adresse virtuelle partagée par les deux commutateurs. La valeur du minuteur (A .0327) indique le temps restant (en secondes) pendant lequel ce commutateur s’attend à recevoir une annonce VRRP de l’autre commutateur. Si une annonce pour le groupe 100 n’arrive pas avant l’expiration du minuteur, le commutateur B s’affirme comme le principal pour ce groupe.
Dépannage VRRP
Problème
Description
Si vous configurez plusieurs groupes VRRP sur une interface (à l’aide de plusieurs VLAN), le trafic de certains groupes peut être brièvement interrompu en cas de basculement. Cela peut se produire parce que le nouveau serveur principal doit envoyer des réponses ARP gratuites pour chaque groupe VRRP afin de mettre à jour les tables ARP dans les appareils connectés, et qu’il y a un court délai entre chaque réponse ARP gratuite. Le trafic envoyé par les appareils qui n’ont pas encore reçu la réponse ARP gratuite est abandonné (jusqu’à ce que l’appareil reçoive la réponse et apprenne l’adresse MAC de la nouvelle réponse principale).
Solution
Configurez un délai de basculement afin que le nouveau principal retarde l’envoi de réponses ARP gratuites pour la période que vous définissez. Cela permet au nouveau principal d’envoyer simultanément les réponses ARP pour tous les groupes VRRP.
Voir aussi
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.
nonstop-routing au niveau de la
[edit routing-options] hiérarchie ou
[edit logical system logical-system-name routing-options]