예: IPv4용 VRRP 구성
이 예에서는 IPv4에 대한 VRRP 속성을 구성하는 방법을 보여줍니다.
요구 사항
이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.
-
3개의 라우터
-
Junos OS 릴리스 11.3 이상
- 이 예는 최근에 업데이트되었으며 Junos OS 릴리스 21.1R1에서 다시 검증되었습니다.
- 특정 플랫폼 및 Junos OS 릴리스 조합에 대한 VRRP 지원에 대한 자세한 내용은 Feature Explorer를 참조하십시오.
개요
이 예에서는 IPv4용 가상 주소가 있는 VRRP 그룹을 사용합니다. LAN상의 디바이스는 이 가상 주소를 기본 게이트웨이로 사용합니다. 기본 라우터에 장애가 발생하면 백업 라우터가 이를 넘겨 받습니다.
VRRP 구성
라우터 A 구성
CLI 빠른 구성
이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경한 다음, 명령을 복사하여 계층적 수준에서 CLI [edit] 에 붙여넣습니다.
set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 virtual-address 10.1.1.254 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 priority 110 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 accept-data set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 track interface ge-0/0/2 priority-cost 20 set interfaces ge-0/0/2 unit 0 family inet address 10.1.3.1/24 set routing-options static route 0.0.0.0/0 next-hop 10.1.3.2
단계별 절차
이 예제를 구성하려면 다음을 수행합니다.
-
인터페이스를 구성합니다.
[edit] user@routerA# set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 user@routerA# set interfaces ge-0/0/2 unit 0 family inet address 10.1.3.1/24
-
IPv4 VRRP 그룹 식별자와 가상 IP 주소를 구성합니다.
[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 virtual-address 10.1.1.254
-
라우터보다 높은 라우터에 대한 우선 순위를 기본 가상 라우터가 되도록 구성합니다. 라우터B는 기본 우선 순위 100을 사용합니다.
[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 priority 110
-
VRRP 그룹의 우선 순위를 변경하도록 인터넷에 연결된 인터페이스가 위로 또는 다운되었는지 여부를 추적하도록 구성
track interface합니다.[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 track interface ge-0/0/2 priority-cost 20
-
기본 라우터가 가상 IP 주소로 향하는 모든 패킷을 수락하도록 구성
accept-data합니다.[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 accept-data
-
인터넷 트래픽에 대한 정적 경로를 구성합니다.
[edit] user@routerA# set routing-options static route 0.0.0.0/0 next-hop 10.1.3.2
결과
구성 모드에서 명령과 show routing-options 명령을 입력하여 구성을 show interfaces 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.
[edit]
user@routerA# show interfaces
ge-0/0/1 {
unit 0 {
family inet {
address 10.1.1.1/24 {
vrrp-group 1 {
virtual-address 10.1.1.254;
priority 110;
accept-data;
track {
interface ge-0/0/2 {
priority-cost 20;
}
}
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 10.1.3.1/24;
}
}
}
[edit]
user@routerA# show routing-options
static {
route 0.0.0.0/0 next-hop 10.1.3.2;
}
디바이스 구성을 완료한 경우 구성 모드에서 입력 commit 합니다.
라우터 B 구성
CLI 빠른 구성
이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경한 다음, 명령을 복사하여 계층적 수준에서 CLI [edit] 에 붙여넣습니다.
set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24 vrrp-group 1 virtual-address 10.1.1.254 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24 vrrp-group 1 accept-data set interfaces ge-0/0/2 unit 0 family inet address 10.1.4.1/24 set routing-options static route 0.0.0.0/0 next-hop 10.1.4.2
단계별 절차
이 예제를 구성하려면 다음을 수행합니다.
-
인터페이스를 구성합니다.
[edit] user@routerB# set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24 user@routerB# set interfaces ge-0/0/2 unit 0 family inet address 10.1.4.1/24
-
IPv4 VRRP 그룹 식별자와 가상 IP 주소를 구성합니다.
[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24] user@routerB# set vrrp-group 1 virtual-address 10.1.1.254
-
백업 라우터가 기본 라우터가 될 경우 가상 IP 주소로 향하는 모든 패킷을 허용하도록 백업 라우터를 사용하도록 구성
accept-data합니다.[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24] user@routerB# set vrrp-group 1 accept-data
-
인터넷 트래픽에 대한 정적 경로를 구성합니다.
[edit] user@routerB# set routing-options static route 0.0.0.0/0 next-hop 10.1.4.2
결과
구성 모드에서 명령과 show routing-options 명령을 입력하여 구성을 show interfaces 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.
[edit]
user@routerB# show interfaces
ge-0/0/1 {
unit 0 {
family inet {
address 10.1.1.2/24 {
vrrp-group 1 {
virtual-address 10.1.1.254;
accept-data;
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 10.1.4.1/24;
}
}
}
[edit]
user@routerB# show routing-options
static {
route 0.0.0.0/0 next-hop 10.1.4.2;
}
디바이스 구성을 완료한 경우 구성 모드에서 입력 commit 합니다.
라우터 C 구성
CLI 빠른 구성
이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경한 다음, 명령을 복사하여 계층적 수준에서 CLI [edit] 에 붙여넣습니다.
set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.3/24 set routing-options static route 0.0.0.0/0 next-hop 10.1.1.254
확인
VRRP가 라우터 A에서 작동하는지 검증
목적
VRRP가 라우터 A에서 활성화되어 있고 VRRP 그룹에서 VRRP의 역할이 올바른지 확인합니다.
작업
다음 명령을 사용하여 VRRP가 라우터 A에서 활성화되어 있는지, 라우터가 그룹 1의 기본이며 인터넷에 연결된 인터페이스가 추적되고 있는지 확인합니다.
user@routerA> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.779 lcl 10.1.1.1
vip 10.1.1.254
user@routerA> show vrrp track Track Int State Speed VRRP Int Group VR State Current prio ge-0/0/2.0 up 1g ge-0/0/1.0 1 master 110
의미
명령은 show vrrp VRRP 구성에 대한 기본 정보를 표시합니다. 이 출력은 VRRP 그룹이 활성화되어 있고 이 라우터가 기본 역할을 맡은 것을 보여줍니다. 주소는 lcl 인터페이스의 물리적 주소이며 주소 vip 는 두 라우터가 공유하는 가상 주소입니다. 값()은 Timer 이 라우터가 다른 라우터로부터 VRRP 광고를 수신할 것으로 예상하는 나머지 시간(A 0.779초)을 나타냅니다.
VRRP가 라우터 B에서 작동하는지 검증
목적
VRRP가 라우터 B에서 활성화되어 있고 VRRP 그룹에서 VRRP의 역할이 올바른지 확인합니다.
작업
다음 명령을 사용하여 VRRP가 라우터 B에서 활성화되어 있고 라우터가 그룹 1의 백업인지 확인합니다.
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 backup Active D 2.854 lcl 10.1.1.2
vip 10.1.1.254
mas 10.1.1.1
의미
명령은 show vrrp VRRP 구성에 대한 기본 정보를 표시합니다. 이 출력은 VRRP 그룹이 활성 상태이며 이 라우터가 백업 역할을 맡은 것을 보여줍니다. 주소는 lcl 인터페이스의 물리적 주소이며 주소 vip 는 두 라우터가 공유하는 가상 주소입니다. 값()은 Timer 이 라우터가 다른 라우터로부터 VRRP 광고를 수신할 것으로 예상하는 나머지 시간(D 2.854초)을 나타냅니다.
라우터 C가 인터넷 전송 라우터 A에 도달하는지 검증
목적
라우터 C에서 인터넷에 대한 연결을 확인합니다.
작업
다음 명령을 사용하여 라우터 C가 인터넷에 도달할 수 있는지 확인합니다.
user@routerC> ping 172.16.255.1 count 2 PING 172.16.255.1 (172.16.255.1): 56 data bytes 64 bytes from 172.16.255.1: icmp_seq=0 ttl=63 time=9.394 ms 64 bytes from 172.16.255.1: icmp_seq=1 ttl=63 time=30.536 ms --- 172.16.255.1 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 9.394/19.965/30.536/10.571 ms
user@routerC> traceroute 172.16.255.1 traceroute to 172.16.255.1 (172.16.255.1), 30 hops max, 52 byte packets 1 10.1.1.1 3.781 ms 37.650 ms 3.877 ms 2 172.16.255.1 31.581 ms 31.337 ms 27.170 ms
의미
ping 명령은 인터넷에 대한 접근성을 표시하며 traceroute 명령은 라우터 A가 전송 중임을 보여줍니다.
VRRP의 기본 라우터 B 검증
목적
라우터 A와 인터넷의 인터페이스가 다운되면 라우터 B가 VRRP의 기본이 되는지 확인합니다.
작업
다음 명령을 사용하여 라우터 B가 기본인지, 라우터 C가 인터넷 전송 라우터 B에 도달할 수 있는지 확인합니다.
user@routerA> show vrrp track detail
Tracked interface: ge-0/0/2.0
State: down, Speed: 1g
Incurred priority cost: 20
Tracking VRRP interface: ge-0/0/1.0, Group: 1
VR State: backup
Current priority: 90, Configured priority: 110
Priority hold-time: disabled
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.079 lcl 10.1.1.2
vip 10.1.1.254
user@routerC> traceroute 172.16.255.1 traceroute to 172.16.255.1 (172.16.255.1), 30 hops max, 52 byte packets 1 10.1.1.2 6.532 ms 3.800 ms 2.958 ms 2 172.16.255.1 44.359 ms 16.268 ms 22.823 ms
의미
이 show vrrp track detail 명령은 추적된 인터페이스가 라우터 A에서 다운되고 우선 순위가 90으로 감소했으며 라우터 A가 백업된 것을 보여줍니다. 이 show vrrp 명령은 라우터 B가 이제 VRRP traceroute 의 기본이며 명령은 라우터 B가 전송 중임을 보여줍니다.