Ejemplo: Configuración de VRRP para uso compartido de carga
Si no desea dedicar un conmutador a ser una copia de seguridad de VRRP (y, por lo tanto, dejarlo inactivo a menos que se produzca un error en el principal), puede crear una configuración de uso compartido de carga en la que cada conmutador participante actúe simultáneamente como principal y como respaldo.
Una razón para usar una configuración de uso compartido de carga (activo-activo) es que es más probable que supervise y mantenga de forma activa ambos conmutadores y note si se produce un problema en cualquiera de ellos. Si utiliza una configuración en la que un conmutador es solo una copia de seguridad (una configuración de copia de seguridad activa), es posible que tenga menos probabilidades de prestar atención al conmutador de copia de seguridad mientras está inactivo. En el peor de los casos, esto podría dar lugar a que el conmutador de respaldo desarrolle un problema no detectado y no pueda funcionar adecuadamente cuando se produce una conmutación por error.
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Dos conmutadores
Junos OS versión 11.3 o posterior
Enrutamiento estático o un protocolo de enrutamiento dinámico habilitado en ambos conmutadores.
Descripción general y topología
En este ejemplo, se usan dos grupos VRRP, cada uno de los cuales tiene su propia dirección IP virtual. Los dispositivos en la LAN usan una de estas direcciones IP virtuales como puerta de enlace predeterminada. Si uno de los conmutadores falla, el otro conmutador se hace cargo de él. En la topología que se muestra en la figura 1, por ejemplo, el conmutador A es el principal para el grupo 100 de VRRP. Si el conmutador A falla, el conmutador B toma el control y reenvía el tráfico que los dispositivos finales envían a la dirección de puerta de enlace predeterminada 10.1.1.1.
En este ejemplo, se muestra una configuración sencilla para ilustrar los pasos básicos para configurar dos conmutadores que ejecutan VRRP para respaldarse entre sí. En la tabla 1, se enumeran los ajustes de VRRP para cada conmutador.
Topología
Conmutador A | B |
---|---|
Grupo VRRP 100:
|
Grupo VRRP 100:
|
Grupo VRRP 200:
|
Grupo VRRP 200:
|
Además de configurar los dos conmutadores como se muestra, debe configurar los dispositivos finales para que algunos de ellos usen una de las direcciones IP virtuales como puerta de enlace predeterminada y los dispositivos finales restantes usen la otra dirección IP virtual como puerta de enlace predeterminada.
Tenga en cuenta que, si se produce una conmutación por error, es posible que el conmutador restante no pueda controlar todo el tráfico, dependiendo de la demanda.
Configurar VRRP en ambos conmutadores
Procedimiento
Configuración rápida de CLI
Escriba lo siguiente en el conmutador A:
[edit] set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 virtual-address 10.1.1.1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 priority 250 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 virtual-address 10.1.1.2 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 200
Escriba lo siguiente en el conmutador B:
[edit] set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 priority 200 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 virtual-address 10.1.1.2 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 priority 250
Procedimiento paso a paso
Configure los grupos y prioridades de VRRP en el conmutador A:
Cree el grupo VRRP 100 en el conmutador A y configure la dirección IP virtual para el grupo:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1
Asigne la prioridad VRRP para esta interfaz en este grupo:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 priority 250
Cree el grupo VRRP 200 en el conmutador A y configure la dirección IP virtual para el grupo:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 virtual-address 10.1.1.2
Asigne la prioridad VRRP para esta interfaz en este grupo:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 200
Procedimiento paso a paso
Configure los grupos y prioridades de VRRP en el conmutador B:
Cree el grupo VRRP 100 en el conmutador B y configure la dirección IP virtual para el grupo:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1
Asigne la prioridad VRRP para esta interfaz en este grupo:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 priority 200
El conmutador A sigue siendo el principal para el grupo 100, ya que tiene la prioridad más alta para este grupo.
Cree el grupo VRRP 200 en el conmutador A y configure la dirección IP virtual para el grupo:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 virtual-address 10.1.1.2
Asigne la prioridad VRRP para esta interfaz en este grupo:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 250
El conmutador B se convierte en el principal del grupo 200 porque tiene la prioridad más alta para este grupo.
Resultados
Mostrar los resultados de la configuración en el conmutador A:
user@switch> show configuration interfaces { xe-0/0/0 { unit 0 { family inet { address 10.1.1.251 { vrrp-group 100 { virtual address 10.1.1.1 priority 250 } vrrp-group 200 { virtual address 10.1.1.2 priority 200 } } } } } }
Mostrar los resultados de la configuración en el conmutador B:
user@switch> show configuration interfaces { xe-0/0/0 { unit 0 { family inet { address 10.1.1.252 { vrrp-group 100 { virtual address 10.1.1.1 priority 200 } vrrp-group 200 { virtual address 10.1.1.2 priority 250 } } } } } }
Verificación
- Verificar que VRRP esté funcionando en el conmutador A
- Verificar que VRRP esté trabajando en el conmutador B
Verificar que VRRP esté funcionando en el conmutador A
Propósito
Verifique que VRRP esté activo en el conmutador A y que las funciones principal y de copia de seguridad sean correctas.
Acción
Use el siguiente comando para comprobar que VRRP está activo en el conmutador A y que el conmutador es principal para el grupo 100 y la copia de seguridad para el grupo 200.
user@switch> show vrrp Interface State Group VR state Timer Type Address xe-0/0/0.0 up 100 master A .0327 lcl 10.1.1.251 vip 10.1.1.1 xe-0/0/0.0 up 200 backup A .0327 lcl 10.1.1.251 vip 10.1.1.2
Significado
El show vrrp
comando muestra información fundamental sobre la configuración de VRRP. Este resultado muestra que ambos grupos VRRP están activos y que este conmutador ha asumido las funciones principales y de copia de seguridad correctas. La dirección lcl es la dirección física de la interfaz y la dirección vip es la dirección virtual compartida por ambos conmutadores. El valor del temporizador (A.0327) indica el tiempo restante (en segundos) en el que este conmutador espera recibir un anuncio VRRP del otro conmutador. Si un anuncio del grupo 200 no llega antes de que expire el temporizador, el conmutador A se afirma como el principal de este grupo.
Verificar que VRRP esté trabajando en el conmutador B
Propósito
Verifique que VRRP esté activo en el conmutador B y que las funciones principal y de respaldo sean correctas.
Acción
Utilice el siguiente comando para comprobar que VRRP está activo en el conmutador B y que el conmutador es una copia de seguridad para el grupo 100 y principal para el grupo 200.
user@switch> show vrrp Interface State Group VR state Timer Type Address xe-0/0/0.0 up 100 backup A .0327 lcl 10.1.1.252 vip 10.1.1.1 xe-0/0/0.0 up 200 master A .0327 lcl 10.1.1.252 vip 10.1.1.2
Significado
El show vrrp
comando muestra información fundamental sobre la configuración de VRRP. Este resultado muestra que ambos grupos VRRP están activos y que este conmutador ha asumido las funciones principales y de copia de seguridad correctas. La dirección lcl es la dirección física de la interfaz y la dirección vip es la dirección virtual compartida por ambos conmutadores. El valor del temporizador (A.0327) indica el tiempo restante (en segundos) en el que este conmutador espera recibir un anuncio VRRP del otro conmutador. Si un anuncio del grupo 100 no llega antes de que expire el temporizador, el conmutador B se afirma como el principal de este grupo.