Configuración del soporte básico de VRRP
A partir de Junos OS versión 13.2, el enrutamiento activo sin interrupciones (NSR) de VRRP solo se habilita cuando se configura la nonstop-routing
instrucción en el nivel de jerarquía o [edit logical system logical-system-name routing-options]
en el[edit routing-options]
.
El Protocolo de redundancia de enrutador virtual (VRRP) agrupa varios dispositivos de enrutamiento en un enrutador virtual. En cualquier momento, una de las plataformas de enrutamiento VRRP es la principal (activa) y las otras son copias de seguridad. Si se produce un error en el principal, una de las plataformas de enrutamiento de respaldo se convierte en el nuevo enrutador principal.
Para configurar la compatibilidad básica de VRRP, configure grupos VRRP en interfaces incluyendo la vrrp-group
instrucción:
vrrp-group group-id { priority number; virtual-address [ addresses ]; }
Una interfaz puede ser miembro de varios grupos VRRP. Dentro de un grupo VRRP, el enrutador virtual principal y el enrutador virtual de respaldo deben configurarse en diferentes plataformas de enrutamiento.
Puede incluir esta instrucción en el siguiente nivel de jerarquía:
[edit interfaces interface-name unit logical-unit-number family inet address address]
Los parámetros obligatorios para configurar un grupo VRRP son los siguientes (a continuación, se muestran ejemplos):
Configure el identificador de grupo (obligatorio).
Configure el grupo:
Configure la dirección IP virtual de uno o más enrutadores virtuales que son miembros del grupo VRRP (obligatorio).
Configure la dirección local del vínculo virtual (VRRP solo para IPv6). La dirección local del vínculo virtual se genera automáticamente cuando habilita VRRPv3 en la interfaz. Puede definir explícitamente una dirección local de vínculo virtual para cada VRRP para el grupo IPv6. La dirección local del vínculo virtual debe estar en la misma subred que la dirección de interfaz física.
Configure la prioridad para que la plataforma de enrutamiento se convierta en el enrutador virtual principal (obligatorio).
Al elegir un identificador de grupo VRRP, tenga en cuenta lo siguiente:
En las versiones de Junos OS anteriores a 17.3R1, no debe usar el mismo identificador de grupo VRRP en más de una subinterface en una interfaz física determinada. Esto hace que la dirección MAC virtual VRRP se elimine del motor de reenvío de paquetes, lo que da lugar a caídas de paquetes debido a una dirección MAC desconocida. Si su configuración de VRRP necesita escalar más allá de 255 grupos, considere configurar VRRP a través de una interfaz de enrutamiento y puentes integrados (IRB), ya que esta restricción no se aplica a las interfaces IRB.
A partir de Junos OS versión 17.3R1, si los servicios de red están configurados en modo IP, no configure el mismo ID de grupo VRRP para varias sesiones VRRP en la misma interfaz física, a menos que la delegación de VRRP esté deshabilitada. Si se configuran varias sesiones VRRP en la misma interfaz física con el mismo ID de grupo VRRP mientras está habilitada la delegación de VRRP, las otras direcciones IP virtuales de VRRP se vuelven inalcanzables cuando se elimina una de las interfaces lógicas.
A partir de Junos OS versión 17.3R1, si los servicios de red están configurados en modo de IP mejorada, puede usar el mismo ID de grupo VRRP para varias sesiones VRRP.
Al configurar una dirección IP virtual, tenga en cuenta lo siguiente:
La dirección IP virtual debe ser la misma para todas las plataformas de enrutamiento del grupo VRRP.
Si configura una dirección IP virtual para que sea la misma que la dirección de la interfaz física, la interfaz se convierte en el enrutador virtual principal para el grupo. En este caso, debe configurar la prioridad para que sea 255 y debe configurar la preferencia incluyendo la
preempt
instrucción.Si la dirección IP virtual que elija no es la misma que la dirección de la interfaz física, debe asegurarse de que la dirección IP virtual no aparece en ningún otro lugar en la configuración de la plataforma de enrutamiento. Compruebe que no utiliza esta dirección para otras interfaces, para la dirección IP de un túnel o para la dirección IP de entradas ARP estáticas.
No puede configurar una dirección IP virtual para que sea la misma que la dirección de la interfaz para una interfaz Ethernet agregada. Esta configuración no es compatible.
Para VRRP para IPv6, no se puede utilizar la
EUI-64
opción. Además, el proceso de detección de direcciones duplicadas (DAD) no se ejecutará para direcciones IPv6 virtuales.No puede configurar la misma dirección IP virtual en interfaces que pertenecen a la misma combinación de instancia de enrutamiento y sistema lógico. Sin embargo, puede configurar la misma dirección IP virtual en interfaces que pertenecen a diferentes sistemas lógicos e combinaciones de instancias de enrutamiento.
Para determinar qué prioridad hará que una plataforma de enrutamiento dada en un grupo VRRP sea principal o de respaldo, tenga en cuenta lo siguiente:
Puede forzar la asignación de enrutadores principales y de respaldo usando prioridades del 1 al 255, donde 255 es la prioridad más alta.
El valor de prioridad para el enrutador VRRP propietario de las direcciones IP asociadas con el enrutador virtual debe ser 255.
Los enrutadores VRRP que respaldan un enrutador virtual deben usar valores de prioridad del 1 al 254.
El valor de prioridad predeterminado para los enrutadores VRRP que copian de seguridad de un enrutador virtual es 100.
¿Hay interfaces o rutas rastreadas con costos prioritarios?
El costo de prioridad es el valor asociado con una interfaz o ruta lógica rastreada que se va a restar de la prioridad VRRP configurada cuando la interfaz o ruta lógica rastreada falla, lo que obliga a una nueva elección de enrutador principal. El valor de un costo de prioridad puede ser del 1 al 254. La suma de los costos de prioridad para todas las interfaces o rutas lógicas rastreadas debe ser menor o igual que la prioridad configurada del grupo VRRP.
El etiquetado mixto (que configura dos interfaces lógicas en el mismo puerto Ethernet, una con trama de etiqueta única y otra con trama de etiqueta doble) solo se admite para interfaces en GIGABIT Ethernet IQ2 y PIC IQ. Si incluye la instrucción en el flexible-vlan-tagging
[edit interfaces interface-name]
nivel de jerarquía para una interfaz habilitada para VRRP en una PIC que no admite el etiquetado mixto, VRRP en esa interfaz está deshabilitado. En el resultado del show vrrp summary
comando operativo, el estado de la interfaz se muestra como Down
.
Si habilita el filtrado de direcciones MAC de origen en una interfaz, debe incluir la dirección MAC virtual en la lista de direcciones MAC de origen que especifique en la source-address-filter
instrucción en el [edit interfaces interface-name]
nivel de jerarquía. (Para obtener más información, consulte la biblioteca de interfaces de red de Junos OS para dispositivos de enrutamiento.) Las direcciones MAC que van desde 00:00:5e:00:00:01:00 hasta 00:00:5e:00:01:ff están reservadas para VRRP, tal como se define en el RFC 2378. El número de grupo VRRP debe ser el equivalente decimal del último bytes hexadecimal de la dirección MAC virtual.
Estos son ejemplos específicos de configurar un grupo VRRP.
Configuración para grupos IPv4 de VRRP
Para configurar grupos vrrp básicos (IPv4) en interfaces:
También puede configurar un grupo IPv4 VRRP en el [edit logical-systems logical-system-name]
nivel jerárquico.
Configuración de VRRP para grupos IPv6
Para configurar VRRP básico para grupos IPv6 en interfaces:
También puede configurar un grupo IPv6 VRRP en el [edit logical-systems logical-system-name]
nivel jerárquico.
Configure el identificador de grupo.
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id
Asigne un valor de 0 a 255.
Configure el VRRP para el grupo IPv6:
Configure la dirección IP virtual de uno o más enrutadores virtuales que son miembros del grupo VRRP.
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id virtual-inet6-address [ ipv6-addresses ]
Normalmente, solo se configura una dirección IP virtual por grupo. Sin embargo, puede configurar hasta ocho direcciones. No incluya una longitud de prefijo en una dirección IP virtual.
Configure la dirección local del vínculo virtual.
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id virtual-link-local-address ipv6-address
Debe definir explícitamente una dirección local de vínculo virtual para cada grupo VRRP para IPv6. De lo contrario, cuando intenta confirmar la configuración, se produce un error en la solicitud de confirmación. La dirección local del vínculo virtual debe estar en la misma subred que la dirección de interfaz física.
Configure la prioridad para que esta plataforma de enrutamiento se convierta en el enrutador virtual principal.
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id priority number
Configure el valor utilizado para elegir el enrutador virtual principal en el grupo VRRP. Puede ser un número del 1 al 255. El valor predeterminado para los enrutadores de respaldo es 100. Un valor mayor indica una prioridad más alta. La plataforma de enrutamiento con la mayor prioridad dentro del grupo se convierte en el enrutador principal. Si hay dos o más enrutadores de respaldo con la misma prioridad, el enrutador que tenga la dirección principal más alta se convierte en el principal.
nonstop-routing
instrucción en el nivel de jerarquía o
[edit logical system logical-system-name routing-options]
en el
[edit routing-options]
.