EN ESTA PÁGINA
Configuración de la preferencia y el tiempo de espera de VRRP
Configuración del intervalo de anuncio para el enrutador primario VRRP
Configuración del período de inicio para las operaciones de VRRP
Configuración de un enrutador de reserva para tener preferencia sobre el enrutador primario VRRP
Configuración de una copia de seguridad para aceptar paquetes destinados a la dirección IP virtual
Modificación del valor de tiempo de espera de preferencia para el enrutador principal VRRP
Configuración del tiempo de espera asimétrico para enrutadores VRRP
Configuración del aprendizaje ARP pasivo para enrutadores VRRP de copia de seguridad
Configuración de una interfaz lógica para realizar un seguimiento de un grupo VRRP
Configuración de una ruta para realizar un seguimiento para un grupo VRRP
Ejemplo: configuración de varios grupos de propietarios de VRRP
Habilitación del proceso de administración periódica de paquetes distribuidos para VRRP
Configuración de VRRP para mejorar el tiempo de convergencia
Configuración de VRRP
Configure el protocolo de redundancia de enrutador virtual (VRRP)_on su dispositivo con los pasos y ejemplos a continuación.
Configuración de la compatibilidad básica con VRRP
El enrutamiento activo sin interrupciones (NSR) VRRP sólo se habilita cuando se configura la nonstop-routing instrucción en el nivel de [edit routing-options] jerarquía or [edit logical system logical-system-name routing-options] .
El Protocolo de redundancia de enrutador virtual (VRRP) agrupa varios dispositivos de enrutamiento en un enrutador virtual. En cualquier momento, una de las plataformas de enrutamiento VRRP es la principal (activa) y las otras son copias de seguridad. Si se produce un error en el primario, una de las plataformas de enrutamiento de reserva se convierte en el nuevo enrutador principal.
Para configurar la compatibilidad básica con VRRP, configure los grupos VRRP en las interfaces incluyendo la vrrp-group instrucción:
vrrp-group group-id {
priority number;
virtual-address [ addresses ];
}
Una interfaz puede ser miembro de varios grupos VRRP. Dentro de un grupo VRRP, el enrutador virtual principal y el enrutador virtual de respaldo deben configurarse en plataformas de enrutamiento diferentes.
Puede incluir esta instrucción en el siguiente nivel jerárquico:
-
[edit interfaces interface-name unit logical-unit-number family inet address address]
Se recomienda asignar solo una interfaz por grupo VRRP. Todas las interfaces configuradas en un grupo VRRP fallarán si el dispositivo principal deja de funcionar, lo que puede causar problemas con el proceso de conmutación por error si se configuran varias interfaces.
Los parámetros obligatorios para configurar un grupo VRRP son los siguientes (a continuación se presentarán ejemplos):
Configure el identificador de grupo (obligatorio).
Configure el grupo:
Configure la dirección IP virtual de uno o más enrutadores virtuales que sean miembros del grupo VRRP (obligatorio).
Configure la dirección local del vínculo virtual (VRRP solo para IPv6). La dirección local del vínculo virtual se genera automáticamente cuando se habilita VRRPv3 en la interfaz. Puede definir explícitamente una dirección local de vínculo virtual para cada VRRP para el grupo IPv6. La dirección local del vínculo virtual debe estar en la misma subred que la dirección de la interfaz física.
Al elegir un identificador de grupo VRRP, tenga en cuenta lo siguiente:
-
Si
network-servicesestá configurado en modo IP, no configure el mismo ID de grupo VRRP para varias sesiones VRRP en la misma interfaz física, a menos que la delegación VRRP esté deshabilitada. Si se configuran varias sesiones VRRP en la misma interfaz física con el mismo ID de grupo VRRP mientras la delegación VRRP está habilitada, las otras direcciones IP virtuales VRRP se vuelven inaccesibles cuando se elimina una de las interfaces lógicas. -
Si
network-servicesestá configurado en modo de IP mejorada, puede usar el mismo ID de grupo VRRP para varias sesiones de VRRP.
Al configurar una dirección IP virtual, tenga en cuenta lo siguiente:
-
La dirección IP virtual debe ser la misma para todas las plataformas de enrutamiento del grupo VRRP.
-
Si configura una dirección IP virtual para que sea igual que la dirección de la interfaz física, la interfaz se convierte en el enrutador virtual principal del grupo. En este caso, debe configurar la prioridad para que sea 255 y debe configurar la preferencia incluyendo la
preemptinstrucción. -
Si la dirección IP virtual que elija no es la misma que la dirección de la interfaz física, debe asegurarse de que la dirección IP virtual no aparezca en ningún otro lugar de la configuración de la plataforma de enrutamiento. Compruebe que no utiliza esta dirección para otras interfaces, para la dirección IP de un túnel o para la dirección IP de entradas ARP estáticas.
-
No puede configurar una dirección IP virtual para que sea igual que la dirección de la interfaz para una interfaz Ethernet agregada. Esta configuración no es compatible.
-
Para VRRP para IPv6, no se puede usar la
EUI-64opción. Además, el proceso de detección de direcciones duplicadas (DAD) no se ejecutará para direcciones IPv6 virtuales. -
No puede configurar la misma dirección IP virtual en interfaces que pertenezcan al mismo sistema lógico y la misma combinación de instancia de enrutamiento. Sin embargo, puede configurar la misma dirección IP virtual en interfaces que pertenezcan a diferentes sistemas lógicos y combinaciones de instancias de enrutamiento.
Al determinar qué prioridad hará que una plataforma de enrutamiento determinada en un grupo VRRP sea principal o de respaldo, tenga en cuenta lo siguiente:
-
Puede forzar la asignación de enrutadores primarios y de respaldo utilizando prioridades del 1 al 255, donde 255 es la prioridad más alta.
-
El valor de prioridad para el enrutador VRRP que posee las direcciones IP asociadas con el enrutador virtual debe ser 255.
-
Los enrutadores VRRP que realizan copias de seguridad de un enrutador virtual deben usar valores de prioridad del 1 al 254.
-
El valor de prioridad predeterminado para los enrutadores VRRP que realizan copias de seguridad de un enrutador virtual es 100.
-
¿Existen interfaces rastreadas o rutas con costos prioritarios?
El costo de prioridad es el valor asociado con una interfaz lógica rastreada o una ruta que se va a restar de la prioridad VRRP configurada cuando la interfaz lógica rastreada o la ruta fallan, lo que obliga a una nueva elección del enrutador principal. El valor de un costo prioritario puede ser del 1 al 254. La suma de los costos de prioridad para todas las interfaces lógicas o rutas con seguimiento debe ser menor o igual que la prioridad configurada del grupo VRRP.
El etiquetado mixto (configuración de dos interfaces lógicas en el mismo puerto Ethernet, una con trama de etiqueta única y otra con trama de etiqueta doble) solo se admite para interfaces en PIC IQ2 e IQ de Gigabit Ethernet. Si incluye la flexible-vlan-tagging instrucción en el nivel de [edit interfaces interface-name] jerarquía para una interfaz habilitada para VRRP en una PIC que no admite el etiquetado mixto, VRRP en esa interfaz se deshabilita. En la salida del show vrrp summary comando operativo, el estado de la interfaz aparece como Down.
Si habilita el filtrado de direcciones de origen MAC en una interfaz, debe incluir la dirección MAC virtual en la lista de direcciones MAC de origen que especifique en la source-address-filter instrucción en el [edit interfaces interface-name] nivel de jerarquía. (Para obtener más información, consulte la Biblioteca de interfaces de red de Junos OS para dispositivos de enrutamiento.) Las direcciones MAC que van desde 00:00:5e:00:01:00 hasta 00:00:5e:00:01:ff están reservadas para VRRP, como se define en RFC 2378. El número de grupo VRRP debe ser el equivalente decimal del último byte hexadecimal de la dirección MAC virtual.
Estos son ejemplos específicos de configuración de un grupo VRRP.
Configuración para grupos IPv4 VRRP
Para configurar grupos VRRP (IPv4) básicos en interfaces:
También puede configurar un grupo VRRP IPv4 en el nivel jerárquico [edit logical-systems logical-system-name] .
Configuración de VRRP para grupos IPv6
Para configurar VRRP básico para grupos IPv6 en interfaces:
También puede configurar un grupo VRRP IPv6 en el nivel jerárquico [edit logical-systems logical-system-name] .
Configure el identificador de grupo.
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id
Asigne un valor del 0 al 255.
Configure el VRRP para el grupo IPv6:
Configure la dirección IP virtual de uno o más enrutadores virtuales que sean miembros del grupo VRRP.
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id virtual-inet6-address [ ipv6-addresses ]
Normalmente, sólo se configura una dirección IP virtual por grupo. Sin embargo, puede configurar hasta ocho direcciones. No incluya una longitud de prefijo en una dirección IP virtual.
Configure la dirección local del vínculo virtual.
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id virtual-link-local-address ipv6-address
Debe definir explícitamente una dirección local de vínculo virtual para cada grupo de VRRP para IPv6. De lo contrario, cuando intente confirmar la configuración, se producirá un error en la solicitud de confirmación. La dirección local del vínculo virtual debe estar en la misma subred que la dirección de la interfaz física.
Configure la prioridad para que esta plataforma de enrutamiento se convierta en el enrutador virtual principal.
[edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address] user@device# set vrrp-inet6-group group-id priority number
Configure el valor utilizado para elegir el enrutador virtual principal en el grupo VRRP. Puede ser un número del 1 al 255. El valor predeterminado para los enrutadores de copia de seguridad es 100. Un valor mayor indica una prioridad más alta. La plataforma de enrutamiento con la prioridad más alta dentro del grupo se convierte en el enrutador principal. Si hay dos o más enrutadores de reserva con la misma prioridad, el enrutador que tiene la dirección principal más alta se convierte en el principal.
Ejemplo: configuración de VRRP para IPv4
En este ejemplo se muestra cómo configurar las propiedades de VRRP para IPv4.
Requisitos
En este ejemplo se utilizan los siguientes componentes de hardware y software:
-
Tres enrutadores
-
Junos OS versión 11.3 o posterior
- Este ejemplo se ha actualizado y revalidado recientemente en Junos OS versión 21.1R1.
- Para obtener más información sobre la compatibilidad de VRRP con combinaciones específicas de plataformas y versiones de Junos OS, consulte el Explorador de características.
Visión general
En este ejemplo se utiliza un grupo VRRP, que tiene una dirección virtual para IPv4. Los dispositivos de la LAN utilizan esta dirección virtual como puerta de enlace predeterminada. Si el enrutador principal falla, el enrutador de respaldo se hace cargo de él.
Configuración de VRRP
Configuración del enrutador A
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.
set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 virtual-address 10.1.1.254 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 priority 110 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 accept-data set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 vrrp-group 1 track interface ge-0/0/2 priority-cost 20 set interfaces ge-0/0/2 unit 0 family inet address 10.1.3.1/24 set routing-options static route 0.0.0.0/0 next-hop 10.1.3.2
Procedimiento paso a paso
Para configurar este ejemplo:
-
Configure las interfaces.
[edit] user@routerA# set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 user@routerA# set interfaces ge-0/0/2 unit 0 family inet address 10.1.3.1/24
-
Configure el identificador de grupo VRRP IPv4 y la dirección IP virtual.
[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 virtual-address 10.1.1.254
-
Configure la prioridad del enrutador A superior al enrutador B para que se convierta en el enrutador virtual principal. El enrutador B utiliza la prioridad predeterminada de 100.
[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 priority 110
-
Configure
track interfacepara realizar un seguimiento de si la interfaz conectada a Internet está activa, inactiva o no presente para cambiar la prioridad del grupo VRRP.[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 track interface ge-0/0/2 priority-cost 20
-
Configure
accept-datapara permitir que el enrutador principal acepte todos los paquetes destinados a la dirección IP virtual.[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24] user@routerA# set vrrp-group 1 accept-data
-
Configure una ruta estática para el tráfico a Internet.
[edit] user@routerA# set routing-options static route 0.0.0.0/0 next-hop 10.1.3.2
Resultados
Desde el modo de configuración, confirme la configuración introduciendo los show interfaces comandos y show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
[edit]
user@routerA# show interfaces
ge-0/0/1 {
unit 0 {
family inet {
address 10.1.1.1/24 {
vrrp-group 1 {
virtual-address 10.1.1.254;
priority 110;
accept-data;
track {
interface ge-0/0/2 {
priority-cost 20;
}
}
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 10.1.3.1/24;
}
}
}
[edit]
user@routerA# show routing-options
static {
route 0.0.0.0/0 next-hop 10.1.3.2;
}
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Configuración del enrutador B
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.
set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24 vrrp-group 1 virtual-address 10.1.1.254 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24 vrrp-group 1 accept-data set interfaces ge-0/0/2 unit 0 family inet address 10.1.4.1/24 set routing-options static route 0.0.0.0/0 next-hop 10.1.4.2
Procedimiento paso a paso
Para configurar este ejemplo:
-
Configure las interfaces.
[edit] user@routerB# set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24 user@routerB# set interfaces ge-0/0/2 unit 0 family inet address 10.1.4.1/24
-
Configure el identificador de grupo VRRP IPv4 y la dirección IP virtual.
[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24] user@routerB# set vrrp-group 1 virtual-address 10.1.1.254
-
Configure
accept-datapara permitir que el enrutador de copia de seguridad acepte todos los paquetes destinados a la dirección IP virtual en caso de que el enrutador de copia de seguridad se convierta en principal.[edit interfaces ge-0/0/1 unit 0 family inet address 10.1.1.2/24] user@routerB# set vrrp-group 1 accept-data
-
Configure una ruta estática para el tráfico a Internet.
[edit] user@routerB# set routing-options static route 0.0.0.0/0 next-hop 10.1.4.2
Resultados
Desde el modo de configuración, confirme la configuración introduciendo los show interfaces comandos y show routing-options . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
[edit]
user@routerB# show interfaces
ge-0/0/1 {
unit 0 {
family inet {
address 10.1.1.2/24 {
vrrp-group 1 {
virtual-address 10.1.1.254;
accept-data;
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 10.1.4.1/24;
}
}
}
[edit]
user@routerB# show routing-options
static {
route 0.0.0.0/0 next-hop 10.1.4.2;
}
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Configuración del enrutador C
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.
set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.3/24 set routing-options static route 0.0.0.0/0 next-hop 10.1.1.254
Verificación
- Verificar que VRRP funciona en el enrutador A
- Verificar que VRRP funciona en el enrutador B
- Comprobación de que el enrutador C llega al enrutador de tránsito A de Internet
- La verificación del enrutador B se convierte en principal para VRRP
Verificar que VRRP funciona en el enrutador A
Propósito
Compruebe que VRRP esté activo en el enrutador A y que su función en el grupo VRRP sea correcta.
Acción
Utilice los siguientes comandos para comprobar que VRRP está activo en el enrutador A, que el enrutador es el principal para el grupo 1 y que se está realizando un seguimiento de la interfaz conectada a Internet.
user@routerA> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.779 lcl 10.1.1.1
vip 10.1.1.254
user@routerA> show vrrp track Track Int State Speed VRRP Int Group VR State Current prio ge-0/0/2.0 up 1g ge-0/0/1.0 1 master 110
Significado
El show vrrp comando muestra información fundamental sobre la configuración de VRRP. Este resultado muestra que el grupo VRRP está activo y que este enrutador ha asumido la función principal. La lcl dirección es la dirección física de la interfaz y la vip dirección es la dirección virtual compartida por ambos enrutadores. El Timer valor (A 0.779) indica el tiempo restante (en segundos) en el que este enrutador espera recibir un anuncio VRRP del otro enrutador.
Verificar que VRRP funciona en el enrutador B
Propósito
Verifique que VRRP esté activo en el enrutador B y que su función en el grupo VRRP sea correcta.
Acción
Utilice el siguiente comando para comprobar que VRRP está activo en el enrutador B y que el enrutador es una copia de seguridad para el grupo 1.
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 backup Active D 2.854 lcl 10.1.1.2
vip 10.1.1.254
mas 10.1.1.1
Significado
El show vrrp comando muestra información fundamental sobre la configuración de VRRP. Este resultado muestra que el grupo VRRP está activo y que este enrutador ha asumido la función de copia de seguridad. La lcl dirección es la dirección física de la interfaz y la vip dirección es la dirección virtual compartida por ambos enrutadores. El Timer valor (D 2.854) indica el tiempo restante (en segundos) en el que este enrutador espera recibir un anuncio VRRP del otro enrutador.
Comprobación de que el enrutador C llega al enrutador de tránsito A de Internet
Propósito
Verifique la conectividad a Internet desde el enrutador C.
Acción
Utilice los siguientes comandos para comprobar que el enrutador C puede llegar a Internet.
user@routerC> ping 172.16.255.1 count 2 PING 172.16.255.1 (172.16.255.1): 56 data bytes 64 bytes from 172.16.255.1: icmp_seq=0 ttl=63 time=9.394 ms 64 bytes from 172.16.255.1: icmp_seq=1 ttl=63 time=30.536 ms --- 172.16.255.1 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 9.394/19.965/30.536/10.571 ms
user@routerC> traceroute 172.16.255.1 traceroute to 172.16.255.1 (172.16.255.1), 30 hops max, 52 byte packets 1 10.1.1.1 3.781 ms 37.650 ms 3.877 ms 2 172.16.255.1 31.581 ms 31.337 ms 27.170 ms
Significado
El ping comando muestra la accesibilidad a Internet y el comando muestra que el traceroute enrutador A se está transitando.
La verificación del enrutador B se convierte en principal para VRRP
Propósito
Compruebe que el enrutador B se convierte en el principal para VRRP cuando la interfaz entre el enrutador A e Internet deja de funcionar.
Acción
Utilice los siguientes comandos para comprobar que el enrutador B es el principal y que el enrutador C puede llegar al enrutador B en tránsito por Internet.
user@routerA> show vrrp track detail
Tracked interface: ge-0/0/2.0
State: down, Speed: 1g
Incurred priority cost: 20
Tracking VRRP interface: ge-0/0/1.0, Group: 1
VR State: backup
Current priority: 90, Configured priority: 110
Priority hold-time: disabled
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.079 lcl 10.1.1.2
vip 10.1.1.254
user@routerC> traceroute 172.16.255.1 traceroute to 172.16.255.1 (172.16.255.1), 30 hops max, 52 byte packets 1 10.1.1.2 6.532 ms 3.800 ms 2.958 ms 2 172.16.255.1 44.359 ms 16.268 ms 22.823 ms
Significado
El show vrrp track detail comando muestra que la interfaz rastreada está inactiva en el enrutador A, que la prioridad se ha reducido a 90 y que el enrutador A ahora es la copia de seguridad. El show vrrp comando muestra que el enrutador B es ahora el principal para VRRP y el comando muestra que el traceroute enrutador B ahora se está transitando.
Configuración de VRRP y VRRP para IPv6
Para configurar VRRP o VRRP para IPv6, incluya la vrrp-group instrucción o vrrp-inet6-group , respectivamente. Estas instrucciones están disponibles en los siguientes niveles jerárquicos:
[edit interfaces interface-name unit logical-unit-number family inet address address][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address]
Las instrucciones de configuración VRRP y VRRP IPv6 son las siguientes:
(vrrp-group | vrrp-inet6-group) group-number {
(accept-data | no-accept-data);
advertise-interval seconds;
authentication-key key;
authentication-type authentication;
fast-interval milliseconds;
(preempt | no-preempt) {
hold-time seconds;
}
priority-number number;
track {
priority-hold-time;
interface interface-name {
priority-cost priority;
bandwidth-threshold bits-per-second {
priority-cost;
}
}
}
virtual-address [ addresses ];
}
Puede configurar VRRP IPv6 con una dirección de unidifusión global.
Para realizar un seguimiento de VRRP y VRRP para operaciones IPv6, incluya la traceoptions instrucción en el nivel de [edit protocols vrrp] jerarquía:
[edit protocols vrrp] traceoptions { file <filename> <files number <match regular-expression <microsecond-stamp> <size size> <world-readable | no-world-readable>; flag flag; no-remote-trace; }
Cuando hay varios grupos VRRP, hay un retraso de unos segundos entre el momento en que se envía el primer ARP gratuito y el resto del ARP gratuito. La configuración de la demora por conmutación por error compensa esta demora. Para configurar el retraso de conmutación por error de 500 a 2000 milisegundos para VRRP y VRRP para operaciones IPv6, incluya la failover-delay milliseconds instrucción en el nivel de [edit protocols vrrp] jerarquía:
[edit protocols vrrp] failover-delay milliseconds;
Para configurar el período de inicio de VRRP y VRRP para operaciones IPv6, incluya la startup-silent-period instrucción en el nivel de [edit protocols vrrp] jerarquía:
[edit protocols vrrp] startup-silent-period seconds;
Para habilitar VRRPv3, establezca la version-3 instrucción en el nivel jerárquico [edit protocols vrrp] :
[edit protocols vrrp] version-3;
Configuración de VRRP para IPv6 (procedimiento de la CLI)
Mediante la configuración del Protocolo de redundancia de enrutador virtual (VRRP) en conmutadores de la serie EX, puede permitir que los hosts de una LAN utilicen plataformas de enrutamiento redundantes en esa LAN sin requerir más que la configuración estática de una única ruta predeterminada en los hosts. Puede configurar VRRP para IPv6 en Gigabit Ethernet, 10 Gigabit Ethernet e interfaces lógicas.
Para configurar VRRP para IPv6:
Ejemplo: configuración de VRRP para IPv6
En este ejemplo se muestra cómo configurar las propiedades VRRP para IPv6.
Requisitos
En este ejemplo se utilizan los siguientes componentes de hardware y software:
-
Tres enrutadores
-
Junos OS versión 11.3 o posterior
- Este ejemplo se ha actualizado y revalidado recientemente en Junos OS versión 21.1R1.
- Para obtener más información sobre la compatibilidad de VRRP con combinaciones específicas de plataformas y versiones de Junos OS, consulte el Explorador de características.
Visión general
En este ejemplo se utiliza un grupo VRRP, que tiene una dirección virtual para IPv6. Los dispositivos de la LAN utilizan esta dirección virtual como puerta de enlace predeterminada. Si el enrutador principal falla, el enrutador de respaldo se hace cargo de él.
Configuración de VRRP
Configuración del enrutador A
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 priority 110 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 accept-data set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 track interface ge-0/0/2 priority-cost 20 set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:3::1/64 set protocols router-advertisement interface ge-0/0/1.0 virtual-router-only set protocols router-advertisement interface ge-0/0/1.0 prefix 2001:db8:1:1::/64 set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:3::2
Procedimiento paso a paso
Para configurar este ejemplo:
-
Configure las interfaces.
[edit] user@routerA# set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 user@routerA# set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:3::1/64
-
Configure el identificador de grupo VRRP IPv6 y la dirección IP virtual.
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254
-
Configure la prioridad del enrutador A superior al enrutador B para que se convierta en el enrutador virtual principal. El enrutador B utiliza la prioridad predeterminada de 100.
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 priority 110
-
Configure
track interfacepara realizar un seguimiento de si la interfaz conectada a Internet está activa, inactiva o no presente para cambiar la prioridad del grupo VRRP.[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 track interface ge-0/0/2 priority-cost 20
-
Configure
accept-datapara permitir que el enrutador principal acepte todos los paquetes destinados a la dirección IP virtual.[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 accept-data
-
Configure una ruta estática para el tráfico a Internet.
[edit] user@routerA# set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:3::2
-
Para VRRP para iPv6, debe configurar la interfaz en la que VRRP está configurado para enviar anuncios de enrutador IPv6 para el grupo VRRP. Cuando una interfaz recibe un mensaje de solicitud de enrutador IPv6, envía un anuncio de enrutador IPv6 a todos los grupos VRRP configurados en ella.
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerA# set prefix 2001:db8:1:1::/64
-
Configure los anuncios del enrutador para que se envíen solo para grupos VRRP IPv6 configurados en la interfaz si los grupos están en el estado principal.
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerA# set virtual-router-only
Resultados
Desde el modo de configuración, escriba los comandos y show protocols router-advertisement show routing-options para confirmar show interfacesla configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
[edit]
user@routerA# show interfaces
ge-0/0/1 {
unit 0 {
family inet6 {
address 2001:db8:1:1::1/64 {
vrrp-inet6-group 1 {
virtual-inet6-address 2001:db8:1:1::254;
priority 110;
accept-data;
track {
interface ge-0/0/2 {
priority-cost 20;
}
}
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet6 {
address 2001:db8:1:3::1/64;
}
}
}
[edit]
user@routerA# show protocols router-advertisement
interface ge-0/0/1.0 {
virtual-router-only;
prefix 2001:db8:1:1::/64;
}
[edit]
user@routerA# show routing-options
rib inet6.0 {
static {
route 0::0/0 next-hop 2001:db8:1:3::2;
}
}
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Configuración del enrutador B
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 priority 110 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 accept-data set protocols router-advertisement interface ge-0/0/1.0 virtual-router-only set protocols router-advertisement interface ge-0/0/1.0 prefix 2001:db8:1:1::/64
Procedimiento paso a paso
Para configurar este ejemplo:
-
Configure las interfaces.
[edit] user@routerB# set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 user@routerB# set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:4::1/64
-
Configure el identificador de grupo VRRP IPv6 y la dirección IP virtual.
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64] user@routerB# set vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254
-
Configure
accept-datapara permitir que el enrutador de copia de seguridad acepte todos los paquetes destinados a la dirección IP virtual en caso de que el enrutador de copia de seguridad se convierta en principal.[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64] user@routerB# set vrrp-inet6-group 1 accept-data
-
Configure una ruta estática para el tráfico a Internet.
[edit] user@routerB# set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:4::2
-
Configure la interfaz en la que está configurado VRRP para enviar anuncios de enrutador IPv6 para el grupo VRRP. Cuando una interfaz recibe un mensaje de solicitud de enrutador IPv6, envía un anuncio de enrutador IPv6 a todos los grupos VRRP configurados en ella.
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerB# set prefix 2001:db8:1:1::/64
-
Configure los anuncios del enrutador para que se envíen solo para grupos VRRP IPv6 configurados en la interfaz si los grupos están en el estado principal.
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerB# set virtual-router-only
Resultados
Desde el modo de configuración, escriba los comandos y show protocols router-advertisement show routing-options para confirmar show interfacesla configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
[edit]
user@routerB# show interfaces
ge-0/0/1 {
unit 0 {
family inet6 {
address 2001:db8:1:1::2/64 {
vrrp-inet6-group 1 {
virtual-inet6-address 2001:db8:1:1::254;
accept-data;
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet6 {
address 2001:db8:1:4::1/64;
}
}
}
[edit]
user@routerB# show protocols router-advertisement
interface ge-0/0/1.0 {
virtual-router-only;
prefix 2001:db8:1:1::/64;
}
[edit]
user@routerB# show routing-options
rib inet6.0 {
static {
route 0::0/0 next-hop 2001:db8:1:4::2;
}
}
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Configuración del enrutador C
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.
set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:1:1::3/64 set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:1::254
Verificación
- Verificar que VRRP funciona en el enrutador A
- Verificar que VRRP funciona en el enrutador B
- Comprobación de que el enrutador C llega al enrutador de tránsito A de Internet
- La verificación del enrutador B se convierte en principal para VRRP
Verificar que VRRP funciona en el enrutador A
Propósito
Compruebe que VRRP esté activo en el enrutador A y que su función en el grupo VRRP sea correcta.
Acción
Utilice los siguientes comandos para comprobar que VRRP está activo en el enrutador A, que el enrutador es el principal para el grupo 1 y que se está realizando un seguimiento de la interfaz conectada a Internet.
user@routerA> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.690 lcl 2001:db8:1:1::1
vip fe80::200:5eff:fe00:201
vip 2001:db8:1:1::254
user@routerA> show vrrp track Track Int State Speed VRRP Int Group VR State Current prio ge-0/0/2.0 up 1g ge-0/0/1.0 1 master 110
Significado
El show vrrp comando muestra información fundamental sobre la configuración de VRRP. Este resultado muestra que el grupo VRRP está activo y que este enrutador ha asumido la función principal. La lcl dirección es la dirección física de la interfaz y la vip dirección es la dirección virtual compartida por ambos enrutadores. El Timer valor (A 0.690) indica el tiempo restante (en segundos) en el que este enrutador espera recibir un anuncio VRRP del otro enrutador.
Verificar que VRRP funciona en el enrutador B
Propósito
Verifique que VRRP esté activo en el enrutador B y que su función en el grupo VRRP sea correcta.
Acción
Utilice el siguiente comando para comprobar que VRRP está activo en el enrutador B y que el enrutador es una copia de seguridad para el grupo 1.
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 backup Active D 2.947 lcl 2001:db8:1:1::2
vip fe80::200:5eff:fe00:201
vip 2001:db8:1:1::254
mas fe80::5668:a0ff:fe99:2d7d
Significado
El show vrrp comando muestra información fundamental sobre la configuración de VRRP. Este resultado muestra que el grupo VRRP está activo y que este enrutador ha asumido la función de copia de seguridad. La lcl dirección es la dirección física de la interfaz y la vip dirección es la dirección virtual compartida por ambos enrutadores. El Timer valor (D 2.947) indica el tiempo restante (en segundos) en el que este enrutador espera recibir un anuncio VRRP del otro enrutador.
Comprobación de que el enrutador C llega al enrutador de tránsito A de Internet
Propósito
Verifique la conectividad a Internet desde el enrutador C.
Acción
Utilice los siguientes comandos para comprobar que el enrutador C puede llegar a Internet.
user@routerC> ping 2001:db8:16:255::1 count 2 PING6(56=40+8+8 bytes) 2001:db8:1:1::3 --> 2001:db8:16:255::1 16 bytes from 2001:db8:16:255::1, icmp_seq=0 hlim=63 time=12.810 ms 16 bytes from 2001:db8:16:255::1, icmp_seq=1 hlim=63 time=30.139 ms --- 2001:db8:16:255::1 ping6 statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/std-dev = 12.810/21.474/30.139/8.664 ms
user@routerC> traceroute 2001:db8:16:255::1 traceroute6 to 2001:db8:16:255::1 (2001:db8:16:255::1) from 2001:db8:1:1::3, 64 hops max, 12 byte packets 1 2001:db8:1:1::1 (2001:db8:1:1::1) 9.891 ms 32.353 ms 7.859 ms 2 2001:db8:16:255::1 (2001:db8:16:255::1) 257.483 ms 19.877 ms 7.451 ms
Significado
El ping comando muestra la capacidad de acceso a Internet y el comando muestra que el traceroute enrutador A está en tránsito.
La verificación del enrutador B se convierte en principal para VRRP
Propósito
Compruebe que el enrutador B se convierte en el principal para VRRP cuando la interfaz entre el enrutador A e Internet deja de funcionar.
Acción
Utilice los siguientes comandos para comprobar que el enrutador B es el principal y que el enrutador C puede llegar al enrutador B en tránsito por Internet.
user@routerA> show vrrp track detail
Tracked interface: ge-0/0/2.0
State: down, Speed: 1g
Incurred priority cost: 20
Tracking VRRP interface: ge-0/0/1.0, Group: 1
VR State: backup
Current priority: 90, Configured priority: 110
Priority hold-time: disabled
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.119 lcl 2001:db8:1:1::2
vip fe80::200:5eff:fe00:201
vip 2001:db8:1:1::254
user@routerC> traceroute 2001:db8:16:255::1 traceroute6 to 2001:db8:16:255::1 (2001:db8:16:255::1) from 2001:db8:1:1::3, 64 hops max, 12 byte packets 1 2001:db8:1:1::2 (2001:db8:1:1::2) 52.945 ms 344.383 ms 29.540 ms 2 2001:db8:16:255::1 (2001:db8:16:255::1) 46.168 ms 24.744 ms 23.867 ms
Significado
El show vrrp track detail comando muestra que la interfaz rastreada está inactiva en el enrutador A, que la prioridad se ha reducido a 90 y que el enrutador A ahora es la copia de seguridad. El show vrrp comando muestra que el enrutador B es ahora el principal para VRRP y el comando muestra que el traceroute enrutador B ahora se está transitando.
Configuración de la autenticación VRRP (solo IPv4)
Los intercambios de protocolo VRRP (solo IPv4) se pueden autenticar para garantizar que solo las plataformas de enrutamiento de confianza participen en el enrutamiento en un sistema autónomo (AS). De forma predeterminada, la autenticación VRRP está deshabilitada. Puede configurar uno de los siguientes métodos de autenticación. Cada grupo VRRP debe usar el mismo método.
Autenticación simple: utiliza una contraseña de texto incluida en el paquete transmitido. La plataforma de enrutamiento receptora utiliza una clave de autenticación (contraseña) para verificar el paquete.
Algoritmo Message Digest 5 (MD5): crea el campo de datos de autenticación en el encabezado de autenticación IP. Este encabezado se utiliza para encapsular la PDU VRRP. La plataforma de enrutamiento receptora utiliza una clave de autenticación (contraseña) para comprobar la autenticidad del encabezado de autenticación IP y la PDU VRRP.
Para habilitar la autenticación y especificar un método de autenticación, incluya la authentication-type instrucción:
authentication-type authentication;
authentication Puede ser simple o MD5. El tipo de autenticación debe ser el mismo para todas las plataformas de enrutamiento del grupo VRRP.
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
Si incluye la authentication-type instrucción, puede configurar una clave (contraseña) en cada interfaz incluyendo la authentication-key instrucción:
authentication-key key;
key (la contraseña) es una cadena ASCII. Para una autenticación simple, puede tener de 1 a 8 caracteres. Para la autenticación MD5, puede tener de 1 a 16 caracteres. Si incluye espacios, escriba todos los caracteres entre comillas (" "). La clave debe ser la misma para todas las plataformas de enrutamiento del grupo VRRP.
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
Cuando VRRPv3 está habilitado, las authentication-type instrucciones y authentication-key no se pueden configurar para ningún grupo VRRP. Por lo tanto, si se requiere autenticación, debe configurar mecanismos de autenticación alternativos que no sean VRRP.
Configuración de la preferencia y el tiempo de espera de VRRP
Configuración de la preferencia de VRRP
De forma predeterminada, un conmutador de respaldo VRRP de mayor prioridad tiene preferencia sobre un conmutador primario de menor prioridad. Para habilitar explícitamente este comportamiento, incluya la instrucción siguiente:
preempt;
Para prohibir que un conmutador de respaldo VRRP de mayor prioridad tenga preferencia sobre un conmutador primario de menor prioridad, incluya la siguiente instrucción en el conmutador de menor prioridad:
no-preempt;
Puede incluir estas instrucciones en el siguiente nivel jerárquico:
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
Configuración del tiempo de espera preferencial
También puede configurar un tiempo de espera preferencial, que es el número de segundos que espera un enrutador de respaldo de mayor prioridad que acaba de iniciarse antes de tener preferencia sobre el enrutador principal. Es posible que desee configurar un tiempo de espera para que los protocolos de enrutamiento u otros componentes de Junos OS converjan antes de que se produzca la preferencia.
El tiempo de espera solo se aplica al inicio. De forma predeterminada, el valor del tiempo de espera es de 0 segundos, lo que significa que la preferencia puede producirse inmediatamente después de que se inicie el enrutador de reserva.
Para modificar el valor del tiempo de espera preferencia, configure la instrucción siguiente:
hold-time seconds;
El tiempo de espera puede ser de 0 a 3600 segundos.
Puede incluir esta instrucción en el siguiente nivel jerárquico:
[edit interfaces interface-name unit logical-unit-number family inet address vrrp-group group-id] preempt
Configuración del intervalo de anuncio para el enrutador primario VRRP
De forma predeterminada, el enrutador principal envía paquetes de anuncios VRRP cada segundo a todos los miembros del grupo VRRP. Estos paquetes indican que el enrutador principal todavía está operativo. Si el enrutador principal falla o se vuelve inaccesible, el enrutador de respaldo con el valor de prioridad más alto se convierte en el nuevo enrutador principal.
Puede modificar el intervalo del anuncio en segundos o en milisegundos. El intervalo debe ser el mismo para todas las plataformas de enrutamiento del grupo VRRP.
Para VRRP para IPv6, debe configurar anuncios de enrutador IPv6 para la interfaz en la que VRRP está configurado para enviar anuncios de enrutador IPv6 para el grupo VRRP. Para ello, incluya la interface interface-name instrucción en el nivel jerárquico [edit protocols router-advertisement] . (Para obtener información sobre esta instrucción y las directrices, consulte la Biblioteca de protocolos de enrutamiento de Junos OS para dispositivos de enrutamiento). Cuando una interfaz recibe un mensaje de solicitud de enrutador IPv6, envía un anuncio de enrutador IPv6 a todos los grupos VRRP configurados en ella. En el caso de los sistemas lógicos, los anuncios de enrutadores IPv6 no se envían a grupos VRRP.
El VRRP principal para un enrutador IPv6 debe responder a un mensaje de solicitud de enrutador con la dirección IP virtual del enrutador. Sin embargo, cuando la interface interface-name instrucción se incluye en el [edit protocols router-advertisement] nivel de jerarquía, el VRRP de reserva para un enrutador IPv6 puede enviar una respuesta antes de que responda el VRRP principal, de modo que la ruta predeterminada del cliente no se establezca en la dirección IP virtual del enrutador VRRP principal. Para evitar esta situación, incluya la virtual-router-only instrucción en el nivel jerárquico [edit protocols router-advertisement interface interface-name] . Cuando se incluye esta instrucción, los anuncios de enrutador se envían solo para grupos VRRP IPv6 configurados en la interfaz (si los grupos están en el estado principal). Debe incluir esta instrucción en el VRRP principal y de respaldo para enrutadores IPv6.
En una red EVPN, incluir la virtual-router-only instrucción en el [edit protocols router-advertisement interface interface-name] nivel de jerarquía restringe los anuncios del enrutador que se enviarán solo para la dirección de puerta de enlace virtual local.
- Modificación del intervalo de anuncio en segundos
- Modificación del intervalo de anuncio en milisegundos
Modificación del intervalo de anuncio en segundos
Para modificar el tiempo, en segundos, entre el envío de paquetes de publicidad VRRP, incluya la advertise-interval instrucción:
advertise-interval seconds;
El intervalo puede ser de 1 a 255 segundos.
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]
Cuando VRRPv3 está habilitado, la advertise-interval instrucción no se puede utilizar para configurar intervalos de publicidad. En su lugar, utilice la fast-interval instrucción para configurar intervalos de anuncio.
Modificación del intervalo de anuncio en milisegundos
Para modificar el tiempo, en milisegundos, entre el envío de paquetes de anuncios VRRP, incluya la fast-interval instrucción:
fast-interval milliseconds;
El intervalo puede ser de 10 a 40.950 milisegundos.
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]
En la PDU VRRP, Junos OS establece el intervalo de anuncio en 0. Cuando configura VRRP con enrutadores de otros proveedores, la fast-interval instrucción sólo funciona correctamente cuando los otros enrutadores también tienen un intervalo de anuncio establecido en 0 en las PDU VRRP. De lo contrario, Junos OS interpreta la configuración de otros enrutadores como errores del temporizador de publicidad.
Para modificar el tiempo, en milisegundos, entre el envío de VRRP para paquetes de anuncios IPv6, incluya la inet6-advertise-interval instrucción:
inet6-advertise-interval ms;
El rango de valores es de 100 a 40.000 milisegundos (ms).
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]
Cuando VRRPv3 está habilitado, la inet6-advertise-interval instrucción no se puede utilizar para configurar intervalos de publicidad. En su lugar, utilice la fast-interval instrucción para configurar intervalos de anuncio.
Configuración del período de inicio para las operaciones de VRRP
Para configurar el período de inicio de las operaciones de VRRP, incluya la startup-silent-period instrucción en el nivel jerárquico [edit protocols vrrp] :
[edit protocols vrrp] startup-silent-period seconds;
Durante el período de inicio silencioso, el show vrrp detail resultado del comando muestra un valor de 0 para Master priorityy su propia dirección IP para Master router. Estos valores indican que la selección principal aún no se ha completado y que estos valores se pueden omitir.
Configuración de un enrutador de reserva para tener preferencia sobre el enrutador primario VRRP
De forma predeterminada, un enrutador de respaldo de mayor prioridad tiene preferencia sobre un enrutador primario de menor prioridad. Para habilitar explícitamente la preferencia sobre el enrutador principal, incluya la preempt instrucción:
preempt;
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]
Para prohibir que un enrutador de respaldo de mayor prioridad tenga preferencia sobre un enrutador primario de menor prioridad, incluya la no-preempt instrucción:
no-preempt;
Configuración de una copia de seguridad para aceptar paquetes destinados a la dirección IP virtual
De forma predeterminada, un conmutador configurado para ser una copia de seguridad VRRP pero que actúa como principal no procesa los paquetes enviados a la dirección IP virtual, es decir, paquetes en los que la dirección de destino es la dirección IP virtual. Para configurar un conmutador de copia de seguridad para procesar paquetes enviados a la dirección IP virtual mientras actúa como principal, incluya la accept-data instrucción en la copia de seguridad:
accept-data;
Puede incluir esta instrucción en el siguiente nivel jerárquico:
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group] group-id
Para prohibir explícitamente que la copia de seguridad acepte paquetes destinados a la dirección IP virtual mientras actúa como principal, incluya la no-accept-data instrucción:
no-accept-data;
Si incluye la accept-data instrucción, configure los hosts conectados de manera que:
Procesar solicitudes ARP gratuitas.
No utilice paquetes que no sean respuestas ARP para actualizar su caché ARP.
Esta instrucción está deshabilitada de forma predeterminada. Si lo habilita, su configuración no cumple con RFC 3768.
Para restringir los paquetes IP entrantes solo a ICMP, debe configurar los filtros de firewall para que acepten solo paquetes ICMP.
Modificación del valor de tiempo de espera de preferencia para el enrutador principal VRRP
El tiempo de espera es el número máximo de segundos que pueden transcurrir antes de que un enrutador de reserva de mayor prioridad tenga preferencia sobre el enrutador principal. Es posible que desee configurar un tiempo de espera para que todos los componentes de Junos OS converjan antes de tener preferencia.
De forma predeterminada, el valor del tiempo de espera es de 0 segundos. Un valor de 0 significa que la preferencia puede producirse inmediatamente después de que el enrutador de copia de seguridad se conecte. Tenga en cuenta que el tiempo de espera se cuenta desde el momento en que el enrutador de respaldo se conecta. El tiempo de espera solo es válido cuando el enrutador VRRP acaba de conectarse.
Para modificar el valor del tiempo de espera preferencia, incluya la hold-time instrucción:
hold-time seconds;
El tiempo de espera puede ser de 0 a 3600 segundos.
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id preempt][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id preempt]
Configuración del tiempo de espera asimétrico para enrutadores VRRP
En Junos OS versión 9.5 y posteriores, la asymmetric-hold-time instrucción en el nivel de [edit protocols vrrp] jerarquía permite configurar un enrutador primario VRRP para cambiar al enrutador de reserva inmediatamente, es decir, sin esperar a que caduque el tiempo de espera de prioridad, cuando una interfaz o ruta rastreada deja de funcionar o cuando el ancho de banda de una interfaz rastreada disminuye. Estos eventos pueden provocar una reducción inmediata de la prioridad en función del costo de prioridad configurado para el evento y desencadenar una elección de rol principal.
Sin embargo, cuando la ruta o interfaz rastreada vuelve a aparecer, o cuando aumenta el ancho de banda de una interfaz rastreada, el enrutador de respaldo (primario original) espera a que expire el tiempo de espera antes de actualizar la prioridad e inicia el cambio si la prioridad es mayor que la prioridad para el enrutador primario VRRP (copia de seguridad original).
Si la asymmetric-hold-time instrucción no está configurada, el VRRP primario espera a que expire el tiempo de espera antes de iniciar un cambio cuando una ruta rastreada deja de funcionar o cuando el ancho de banda de una interfaz rastreada disminuye.
Ejemplo: configuración del tiempo de espera asimétrico
[edit] user@host# set protocols vrrp asymmetric-hold-time [edit] user@host# show protocols vrrp asymmetric-hold-time;
Configuración del aprendizaje ARP pasivo para enrutadores VRRP de copia de seguridad
De forma predeterminada, el enrutador VRRP de reserva descarta las solicitudes ARP para la traducción de direcciones VRRP-IP a VRRP-MAC. Esto significa que el enrutador de reserva no aprende las asignaciones ARP (dirección IP a MAC) para los hosts que envían las solicitudes. Cuando detecta un error del enrutador primario y pasa a convertirse en el nuevo enrutador principal, el enrutador de reserva debe volver a aprender todas las entradas que estaban presentes en la caché ARP del enrutador principal. En entornos con muchos hosts conectados directamente, como los entornos Metro Ethernet, el número de entradas ARP a aprender puede ser elevado. Esto puede causar un retraso significativo en la transición, durante el cual el tráfico transmitido a algunos de los hosts podría caerse.
El aprendizaje ARP pasivo permite que la memoria caché ARP en el enrutador de respaldo contenga aproximadamente el mismo contenido que la caché ARP en el enrutador principal, evitando así el problema de aprender entradas ARP en una ráfaga. Para habilitar el aprendizaje pasivo de ARP, incluya la passive-learning instrucción en el nivel de [edit system arp] jerarquía:
[edit system arp] passive-learning;
Recomendamos establecer el aprendizaje pasivo tanto en el enrutador VRRP principal como en la de copia de seguridad. De este modo, se evita la necesidad de intervenir manualmente cuando el enrutador principal se convierte en el enrutador de reserva. Mientras un enrutador funciona como enrutador principal, la configuración de aprendizaje pasivo no tiene ningún impacto operativo. La configuración sólo surte efecto cuando el enrutador funciona como enrutador de reserva.
Para obtener información acerca de cómo configurar ARP gratuito y el temporizador de antigüedad ARP, consulte la Biblioteca de administración de Junos OS para dispositivos de enrutamiento.
Configuración del seguimiento de rutas VRRP
Configure los enrutadores R1 y R2 para que ejecuten VRRP. Configure rutas estáticas y una política para exportar las rutas estáticas en el enrutador R3. Las instancias de enrutamiento VRRP en R2 rastrean las rutas anunciadas por R3.
En el enrutador R1
[edit interfaces]
ge-1/0/3 {
unit 0 {
vlan-id 1;
family inet {
address 200.100.50.2/24 {
vrrp-group 0 {
virtual-address 200.100.50.101;
priority 195;
}
}
}
}
}
En el enrutador R2
[edit interfaces]
ge-1/0/1 {
unit 0 {
vlan-id 1;
family inet {
address 200.100.50.1/24 {
vrrp-group 0 {
virtual-address 200.100.50.101;
priority 200;
track {
route 59.0.58.153/32 routing-instance default priority-cost 5;
route 59.0.58.154/32 routing-instance default priority-cost 5;
route 59.0.58.155/32 routing-instance default priority-cost 5;
}
}
}
}
}
}
En el enrutador R3
[edit]
policy-options {
policy-statement static-policy {
term term1 {
then accept;
}
}
}
protocols {
ospf {
export static-policy;
reference-bandwidth 4g;
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
}
routing-options {
static {
route 59.0.0.153/32 next-hop 45.45.45.46;
route 59.0.0.154/32 next-hop 45.45.45.46;
route 59.0.0.155/32 next-hop 45.45.45.46;
}
}
Configuración de una interfaz lógica para realizar un seguimiento de un grupo VRRP
VRRP puede rastrear si una interfaz lógica está arriba, abajo o no presente, y también puede cambiar dinámicamente la prioridad del grupo VRRP según el estado de la interfaz lógica rastreada, desencadenando una nueva elección de enrutador primario. VRRP también puede rastrear la velocidad operativa de una interfaz lógica y actualizar dinámicamente la prioridad del grupo VRRP cuando la velocidad cruza un umbral configurado.
Cuando el seguimiento de interfaz está habilitado, no puede configurar una prioridad de 255 (una prioridad de 255 designa el enrutador principal). Para cada grupo VRRP, puede realizar un seguimiento de hasta 10 interfaces lógicas.
Para configurar una interfaz lógica de la que se realizará un seguimiento, incluya las siguientes instrucciones:
track { interface interface-name { bandwidth-threshold bits-per-second priority-cost priority; priority-cost priority; } priority-hold-time seconds; }
interface et-0/0/0 {
priority-cost 30;
}
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]
La interfaz especificada es la interfaz de la que se va a realizar un seguimiento para el grupo VRRP. El tiempo de espera de prioridad es el tiempo mínimo que debe transcurrir entre los cambios dinámicos de prioridad. Un evento de seguimiento, como un cambio de estado de interfaz (arriba o abajo) o un cambio en el ancho de banda, desencadena una de las siguientes respuestas:
El primer evento de seguimiento inicia el temporizador de retención de prioridad y también inicializa la prioridad pendiente en función de la prioridad actual y el costo de prioridad. Sin embargo, la prioridad actual no ha cambiado.
Un evento de seguimiento o un cambio manual de configuración que se produce mientras el temporizador de retención de prioridad está activado desencadena una actualización de prioridad pendiente. Sin embargo, la prioridad actual no ha cambiado.
Esto garantiza que Junos OS no inicie elecciones de roles principales cada vez que una interfaz rastreada falle.
Cuando expira el tiempo de retención de prioridad, la prioridad actual hereda el valor de la prioridad pendiente y la prioridad pendiente cesa.
Si ha configurado asymmetric-hold-time, VRRP no espera a que expire el tiempo de espera de prioridad antes de iniciar elecciones de roles principales si se produce un error en una interfaz con seguimiento (el estado cambia de a down) o si disminuye el ancho de up banda disponible para una interfaz con seguimiento.
Hay dos priority-cost instrucciones que se muestran en este nivel jerárquico. La bandwidth-threshold instrucción especifica un umbral para la interfaz con seguimiento. Cuando el ancho de banda de la interfaz rastreada cae por debajo del valor de umbral de ancho de banda configurado, el grupo VRRP utiliza el costo de prioridad del umbral de ancho de banda. Puede realizar un seguimiento de hasta cinco instrucciones de umbral de ancho de banda para cada interfaz con seguimiento. Justo debajo de la interface instrucción hay una priority-cost instrucción que da el valor para restar de prioridad cuando la interfaz está inactiva.
La suma de los costos de prioridad para todas las interfaces lógicas con seguimiento debe ser menor o igual que la prioridad configurada del grupo VRRP. Si realiza el seguimiento de más de una interfaz, el enrutador aplica la suma de los costos de prioridad de las interfaces rastreadas (como máximo, solo un costo de prioridad para cada interfaz rastreada) a la prioridad del grupo VRRP.
Antes de Junos OS versión 15.1, una prioridad ajustada no podía ser cero. Si la diferencia entre los costos de prioridad y la prioridad configurada del grupo VRRP fuera cero, la prioridad ajustada se convertiría en 1.
En Junos OS versión 15.1 y posteriores, una prioridad ajustada puede ser cero.
El valor de prioridad cero (0) indica que el enrutador principal actual ha dejado de participar en VRRP. Dicho valor de prioridad se utiliza para activar uno de los enrutadores de reserva para que realice una transición rápida al enrutador principal sin tener que esperar a que se agote el tiempo de espera del primario actual.
Si realiza el seguimiento de más de una interfaz, el enrutador aplica la suma de los costos de prioridad de las interfaces rastreadas (como máximo, solo un costo de prioridad para cada interfaz rastreada) a la prioridad del grupo VRRP. Sin embargo, los valores del costo de prioridad de la interfaz y del costo de prioridad del umbral de ancho de banda para cada grupo VRRP no son acumulativos. El enrutador utiliza solo un costo de prioridad para una interfaz con seguimiento, como se indica en la Tabla 1.
Estado de la interfaz con seguimiento |
Uso de costos prioritarios |
|---|---|
Abajo |
|
No abajo; Velocidad de medios por debajo de uno o más umbrales de ancho de banda |
Costo de prioridad del umbral de ancho de banda más bajo aplicable |
Debe configurar un costo de prioridad de interfaz solo si no ha configurado ningún umbral de ancho de banda. Si no ha configurado un valor de costo de prioridad de interfaz y la interfaz está inactiva, la interfaz utiliza el valor de costo de prioridad de umbral de ancho de banda del umbral de ancho de banda más bajo.
Configuración de una ruta para realizar un seguimiento para un grupo VRRP
VRRP puede rastrear si una ruta es accesible (es decir, si la ruta existe en la tabla de enrutamiento de la instancia de enrutamiento incluida en la configuración) y cambiar dinámicamente la prioridad del grupo VRRP en función de la accesibilidad de la ruta rastreada, lo que desencadena una nueva elección de enrutador principal.
Para configurar una ruta de la que se va a realizar un seguimiento, incluya las siguientes instrucciones:
track { priority-hold-time seconds; route prefix/prefix-length routing-instance instance-name priority-cost priority; }
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet6 address address vrrp-inet6-group group-id]
El prefijo de ruta especificado es la ruta de la que se va a realizar un seguimiento para el grupo VRRP. El tiempo de espera de prioridad es el tiempo mínimo que debe transcurrir entre los cambios dinámicos de prioridad. Un evento de seguimiento de ruta, como agregar o quitar una ruta de la tabla de enrutamiento, puede desencadenar una o varias de las siguientes opciones:
El primer evento de seguimiento inicia el temporizador de retención de prioridad y también inicializa la prioridad pendiente en función de la prioridad actual y el costo de prioridad. Sin embargo, la prioridad actual no ha cambiado.
Un evento de seguimiento o un cambio manual de configuración que se produce mientras el temporizador de retención de prioridad está activado desencadena una actualización de prioridad pendiente. Sin embargo, la prioridad actual no ha cambiado.
Cuando expira el tiempo de retención de prioridad, la prioridad actual hereda el valor de la prioridad pendiente y la prioridad pendiente cesa.
Esto garantiza que Junos OS no inicie elecciones de roles principales cada vez que se produzca un seguimiento de una ruta.
Si ha configurado asymmetric-hold-time, VRRP no espera a que expire el tiempo de espera de prioridad antes de iniciar elecciones de roles principales si se quita una ruta rastreada de la tabla de enrutamiento.
La instancia de enrutamiento es la instancia de enrutamiento en la que se va a realizar un seguimiento de la ruta. Si la ruta se encuentra en la instancia de enrutamiento predeterminada o global, especifique el nombre de la instancia como default.
No se admite el seguimiento de una ruta que pertenece a una instancia de enrutamiento desde un sistema lógico diferente.
El costo de prioridad es el valor que se resta de la prioridad VRRP configurada cuando la ruta rastreada deja de funcionar, lo que obliga a una nueva elección de enrutador primario. El valor puede ser del 1 al 254.
La suma de los costos de prioridad para todas las rutas rastreadas debe ser menor o igual que la prioridad configurada del grupo VRRP. Si está rastreando más de una ruta, el enrutador aplica la suma de los costos de prioridad para las rutas rastreadas (como máximo, solo un costo de prioridad para cada ruta rastreada) a la prioridad del grupo VRRP.
Antes de Junos OS versión 15.1, una prioridad ajustada no podía ser cero. Si la diferencia entre los costos de prioridad y la prioridad configurada del grupo VRRP fuera cero, la prioridad ajustada se convertiría en 1.
En Junos OS versión 15.1 y posteriores, una prioridad ajustada puede ser cero.
El valor de prioridad cero (0) indica que el enrutador principal actual ha dejado de participar en VRRP. Dicho valor de prioridad se utiliza para activar uno de los enrutadores de reserva para que realice una transición rápida al enrutador principal sin tener que esperar a que se agote el tiempo de espera del primario actual.
Ejemplo: configuración de varios grupos de propietarios de VRRP
Estos ejemplos muestran cómo configurar varios grupos de propietarios IPv4 e IPv6 del protocolo de redundancia de enrutador virtual (VRRP).
Requisitos
En este ejemplo se utilizan los siguientes componentes de hardware y software:
Un enrutador serie EX, M, MX o T.
Junos OS versión 12.3 o posterior
Visión general
Múltiples grupos de propietarios de VRRP permiten a los usuarios reutilizar identificadores de direcciones de interfaz (IFA) como direcciones IP virtuales (VIP). Puede configurar varios grupos de propietarios de IPv4, varios grupos de propietarios de IPv6 o una combinación de grupos de propietarios de IPv4 e IPv6.
Configuración
- Configuración rápida de CLI
- Configuración de varios grupos de propietarios de IPv4
- Configuración de varios grupos de propietarios de IPv6
- Configuración de varios grupos de propietarios de IPv4 e IPv6
- Resultados
Configuración rápida de CLI
Para configurar rápidamente esta sección del ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.
Varios grupos de propietarios de IPv4
edit interfaces ge-1/0/0 unit 0 family inet set address 10.0.0.2/24 vrrp-group 2 virtual-address 10.0.0.4 accept-data set address 20.0.0.2/24 vrrp-group 3 virtual-address 20.0.0.2 priority 255 set address 30.0.0.2/24 vrrp-group 4 virtual-address 30.0.0.2 priority 255
Varios grupos de propietarios de IPv6
edit interfaces ge-1/0/0 unit 0 family inet6 set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1 set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1 set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255 set address fe80:4818:f000:13::2/64 set address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1 set address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1 set address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255 set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2 set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2 set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
Varios grupos de propietarios de IPv4 e IPv6
edit interfaces ge-1/0/0 unit 0 set family inet address 10.0.0.1/24 vrrp-group 5 virtual-address 10.0.0.1 set family inet address 10.0.0.1/24 vrrp-group 5 priority 255 set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1 set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1 set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255 set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1 set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1 set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255 set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2 set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2 set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
Configuración de varios grupos de propietarios de IPv4
Procedimiento paso a paso
Para configurar varios grupos de propietarios de IPv4:
Crear una interfaz IPv4 en el dispositivo
[edit] user@host# edit interfaces ge-1/0/0 unit 0 family inet
Configurar el primer grupo de propietarios de IPv4
[edit interfaces ge-1/0/0 unit 0 family inet] user@host# set address 10.0.0.2/24 vrrp-group 2 virtual-address 10.0.0.4 accept-data
Configurar el segundo grupo de propietarios de IPv4
[edit interfaces ge-1/0/0 unit 0 family inet] user@host# set address 20.0.0.2/24 vrrp-group 3 virtual-address 20.0.0.2 priority 255
Configurar el tercer grupo de propietarios de IPv4
[edit interfaces ge-1/0/0 unit 0 family inet] user@host# set address 30.0.0.2/24 vrrp-group 4 virtual-address 30.0.0.2 priority 255
Configuración de varios grupos de propietarios de IPv6
Procedimiento paso a paso
Para configurar varios grupos de propietarios de IPv6:
Crear una interfaz IPv6 en el dispositivo
[edit] user@host# edit interfaces ge-1/0/0 unit 0 family inet6
Configurar la dirección inet6 para el primer grupo de propietarios de IPv6
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1
-
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1
-
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255
-
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1
-
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1
-
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255
-
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2
-
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2
-
[edit interfaces ge-1/0/0 unit 0 family inet6] user@host# set address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
Configuración de varios grupos de propietarios de IPv4 e IPv6
Procedimiento paso a paso
Para configurar varios grupos de propietarios de IPv4 e IPv6:
Crear una interfaz en el dispositivo
[edit] user@host# edit interfaces ge-1/0/0 unit 0
Configurar la dirección inet de familia y la dirección virtual para el grupo de propietarios IPv4
[edit interfaces ge-1/0/0 unit 0] user@host# set family inet address 10.0.0.1/24 vrrp-group 5 virtual-address 10.0.0.1
Establezca la prioridad del grupo de propietarios de IPv4 en 255
[edit interfaces ge-1/0/0 unit 0] set family inet address 10.0.0.1/24 vrrp-group 5 priority 255
Configurar la dirección inet6 para el primer grupo de propietarios de IPv6
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:4818:f000:20::1
Establecer la dirección local del vínculo virtual para el primer grupo de propietarios de IPv6
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 virtual-link-local-address fe80:4818:f000:20::1
Establezca la prioridad del primer grupo de propietarios de IPv6 en 255
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:4818:f000:20::1/64 vrrp-inet6-group 1 priority 255
Configurar la dirección inet6 para el segundo grupo de propietarios de IPv6
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-inet6-address 2001:1000:f000:20::1
Establecer la dirección local del vínculo virtual para el segundo grupo de propietarios de IPv6
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 virtual-link-local-address fe80:1000:f000:20::1
Establezca la prioridad del segundo grupo de propietarios de IPv6 en 255
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:1000:f000:20::1/64 vrrp-inet6-group 2 priority 255
Configurar la dirección inet6 para el tercer grupo de propietarios de IPv6
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-inet6-address 2001:2000:f000:20::2
Establecer la dirección local del vínculo virtual para el tercer grupo de propietarios de IPv6
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 virtual-link-local-address fe80:2000:f000:20::2
Establezca la prioridad del tercer grupo de propietarios de IPv6 en 250
[edit interfaces ge-1/0/0 unit 0] set family inet6 address 2001:2000:f000:20::1/64 vrrp-inet6-group 3 priority 250
Resultados
Varios grupos de propietarios de IPv4
[edit interfaces]
ge-1/0/0
unit 0 {
family inet {
address 10.0.0.2/24 {
vrrp-group 2 {
virtual-address 10.0.0.4;
accept-data;
}
}
address 20.0.0.2/24 {
vrrp-group 3 {
virtual-address 20.0.0.2;
priority 255;
}
}
address 30.0.0.2/24 {
vrrp-group 4 {
virtual-address 30.0.0.2;
priority 255;
}
}
}
}
Varios grupos de propietarios de IPv6
[edit interfaces]
ge-1/0/0
unit 0 {
family inet6 {
address 2001:4818:f000:20::1/64 {
vrrp-inet6-group 1 {
virtual-inet6-address 2001:4818:f000:20::1;
virtual-link-local-address fe80:4818:f000:20::1;
priority 255;
}
}
address fe80:4818:f000:13::2/64;
address 2001:1000:f000:20::1/64 {
vrrp-inet6-group 2 {
virtual-inet6-address 2001:1000:f000:20::1;
virtual-link-local-address fe80:1000:f000:20::1;
priority 255;
}
}
address 2001:2000:f000:20::1/64 {
vrrp-inet6-group 3 {
virtual-inet6-address 2001:2000:f000:20::2;
virtual-link-local-address fe80:2000:f000:20::2;
priority 250;
}
}
}
}
Varios grupos de propietarios de IPv4 e IPv6
[edit interfaces]
ge-1/0/0
unit 0 {
family inet {
address 10.0.0.1/24 {
vrrp-group 5 {
virtual-address 10.0.0.1;
priority 255;
}
}
}
family inet6 {
address 2001:4818:f000:20::1/64 {
vrrp-inet6-group 1 {
virtual-inet6-address 2001:4818:f000:20::1;
virtual-link-local-address fe80:4818:f000:20::1;
priority 255;
}
}
address 2001:1000:f000:20::1/64 {
vrrp-inet6-group 2 {
virtual-inet6-address 2001:1000:f000:20::1;
virtual-link-local-address fe80:1000:f000:20::1;
priority 255;
}
}
address 2001:2000:f000:20::1/64 {
vrrp-inet6-group 3 {
virtual-inet6-address 2001:2000:f000:20::2;
virtual-link-local-address fe80:2000:f000:20::2;
priority 250;
}
}
}
}
Verificación
Para comprobar la configuración, ejecute el show interfaces ge-1/0/0 comando o utilice el nombre que asignó a la interfaz.
Configuración de la herencia para un grupo VRRP
Junos OS permite configurar grupos VRRP en las distintas subredes de una VLAN para heredar el estado y la configuración de uno de los grupos, lo que se conoce como grupo VRRP activo. Cuando la instrucción de configuración vrrp-inherit-from se incluye en la configuración, solo el grupo VRRP activo, del que los otros grupos VRRP heredan el estado, envía anuncios VRRP frecuentes y procesa los anuncios VRRP entrantes. Los grupos que heredan el estado no procesan ningún anuncio VRRP entrante porque el estado siempre se hereda del grupo VRRP activo. Sin embargo, los grupos que heredan el estado envían anuncios de VRRP una vez cada 2 a 3 minutos para facilitar el aprendizaje de la dirección MAC en los conmutadores ubicados entre los enrutadores VRRP.
Si la vrrp-inherit-from instrucción no está configurada, cada uno de los grupos principales de VRRP en las diversas subredes de la VLAN envía anuncios VRRP independientes y se agrega al tráfico en la VLAN.
Para configurar la herencia de un grupo VRRP, incluya la vrrp-inherit-from instrucción en el nivel de [edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id] jerarquía.
[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id] vrrp-inherit-from active-group group-index; vrrp-inherit-from active-interface active-interface-name;
Cuando se configura un grupo para heredar un estado de otro grupo, los grupos heredados y el grupo activo deben estar en la misma interfaz física y sistema lógico. Sin embargo, no es necesario que los grupos estén en la misma instancia de enrutamiento (como era en las versiones de Junos OS anteriores a la 9.6), VLAN o interfaz lógica.
Cuando se incluye la vrrp-inherit-from instrucción para un grupo VRRP, el grupo VRRP hereda los siguientes parámetros del grupo activo:
intervalo de anuncio
clave de autenticación
tipo de autenticación
intervalo rápido
preferencia | Sin preferencia
prioridad
Interfaces de seguimiento
Ruta de la pista
Sin embargo, puede configurar la accept-data | no-accept-data instrucción para el grupo a fin de especificar si la interfaz debe aceptar paquetes destinados a la dirección IP virtual.
Configuración de una interfaz para aceptar todos los paquetes destinados a la dirección IP virtual de un grupo VRRP
En las implementaciones de VRRP en las que el enrutador que actúa como enrutador principal no es el propietario de la dirección IP (el propietario de la dirección IP es el enrutador que tiene la interfaz cuya dirección IP real se usa como dirección IP del enrutador virtual (dirección IP virtual)), el enrutador principal solo acepta los paquetes ARP de los paquetes que se envían a la dirección IP virtual. Junos OS le permite anular esta limitación con la ayuda de la configuración accept-data . Cuando la accept-data instrucción se incluye en la configuración, el enrutador principal acepta todos los paquetes enviados a la dirección IP virtual, incluso cuando el enrutador principal no es el propietario de la dirección IP.
Si el enrutador principal es el propietario de la dirección IP o tiene su prioridad establecida en 255, el enrutador principal, de forma predeterminada, acepta todos los paquetes dirigidos a la dirección IP virtual. En tales casos, no se requiere la configuración accept-data .
Para configurar una interfaz para aceptar todos los paquetes enviados a la dirección IP virtual, incluya la accept-data instrucción:
accept-data;
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit interfaces interface-name unit logical-unit-number family (inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (Inet | inet6) address address (vrrp-group | vrrp-inet6-group) group-id]
Para evitar que un enrutador principal que es el propietario de la dirección IP o que tiene su prioridad establecida en 255 acepte paquetes distintos de los paquetes ARP dirigidos a la dirección IP virtual, incluya la no-accept-data instrucción:
no-accept-data;
Si desea restringir los paquetes IP entrantes solo a paquetes ICMP, debe configurar los filtros de firewall para que acepten solo paquetes ICMP.
Si incluye la instrucción, la configuración de la plataforma de enrutamiento no cumple con RFC 3768 (consulte la
accept-datasección 6.4.3 de RFC 3768, Protocolo de redundancia de enrutador virtual (VRRP)).
Configuración del período de silencio para evitar alarmas debidas a retrasos en la recepción de paquetes de anuncios VRRP
El período de silencio comienza cuando el estado de la interfaz cambia de abajo a arriba. Durante este período, se omite el evento Primary Down. Configure el intervalo de período de silencio para evitar alarmas causadas por el retraso o la interrupción de los paquetes de anuncios VRRP entrantes durante la fase de inicio de la interfaz.
Para configurar el intervalo de período de silencio que el temporizador de evento de inactividad principal omite, incluya la startup-silent-period instrucción en el nivel de [edit protocols vrrp] jerarquía:
[edit protocols vrrp] startup-silent-period seconds;
Durante el período de inicio silencioso, la salida del show vrrp detail comando muestra un valor de 0 para Master priority y su dirección IP para Master router. Estos valores indican que la selección principal aún no se ha completado y que estos valores se pueden omitir.
Cuando haya configurado startup-silent-period, el evento Primary Down se omite hasta que expire el startup-silent-period .
Por ejemplo, configure un grupo VRRP, vrrp-group1, con un intervalo de anuncio de 1 segundo, un período de silencio de inicio de 10 segundos y una interfaz interface1 con una prioridad inferior a 255.
Cuando interface1 las transiciones de abajo hacia arriba:
El vrrp-group1 grupo se mueve al estado de copia de seguridad e inicia el temporizador del evento principal inactivo (3 segundos; tres veces el valor del intervalo de anuncio, que es 1 segundo en este caso).
Si no se recibe ninguna PDU VRRP durante el período de 3 segundos, se comprueba el período de silencio de inicio (10 segundos en este caso) y, si el período de silencio de inicio no ha expirado, se reinicia el temporizador del evento de inactividad principal. Esto se repite hasta que expire el período silencioso de inicio . En este ejemplo, el temporizador del evento principal de inactividad se ejecuta cuatro veces (12 segundos) cuando expira el período de silencio de inicio de 10 segundos.
Si no se recibe ninguna PDU VRRP al final del cuarto ciclo de 3 segundos, vrrp-group1 asume el rol principal.
Habilitación del proceso de administración periódica de paquetes distribuidos para VRRP
Por lo general, los anuncios de VRRP se envían mediante el proceso VRRP (vrrpd) en el enrutador VRRP principal a intervalos regulares para que otros miembros del grupo sepan que el enrutador principal VRRP está operativo.
Cuando el proceso vrrpd está ocupado y no envía anuncios de VRRP, los enrutadores VRRP de respaldo pueden asumir que el enrutador principal está inactivo y asumir el control como enrutador principal, lo que provoca fallas innecesarias. Esta adquisición puede ocurrir aunque el enrutador principal original todavía esté activo y disponible y pueda reanudar el envío de anuncios después de que el tráfico haya disminuido. Para solucionar este problema y reducir la carga en el proceso vrrpd, Junos OS utiliza el proceso de administración periódica de paquetes (ppmd) para enviar anuncios VRRP en nombre del proceso vrrpd. Sin embargo, puede delegar aún más el trabajo de enviar anuncios VRRP al proceso ppmd distribuido que reside en el motor de reenvío de paquetes.
La capacidad de delegar el envío de anuncios de VRRP al proceso de ppmd distribuido garantiza que los anuncios de VRRP se envíen incluso cuando el proceso de ppmd, que ahora es responsable de enviar anuncios de VRRP, está ocupado. Dicha delegación evita la posibilidad de falsas alarmas cuando el proceso ppmd está ocupado. La capacidad de delegar el envío de anuncios VRRP a ppmd distribuido también aumenta la escalabilidad porque la carga se comparte entre varias instancias de ppmd y no se concentra en una sola unidad.
Los anuncios VRRP con uso intensivo de CPU, como los anuncios con autenticación MD5, siguen siendo procesados por el proceso VRRP en el motor de enrutamiento, incluso cuando ppmd distribuido está habilitado.
VRRP es compatible con un cambio de motor de enrutamiento elegante solo en el caso de que la delegación PPM esté habilitada (valor predeterminado).
La delegación agregada de Ethernet y de enrutamiento y puente integrados (IRB) solo se admite para tarjetas de línea MPC. Los dispositivos de enrutamiento con MPC incorporados, como el MX104 e inferior, no admiten esta función.
Para configurar el proceso ppmd distribuido para enviar anuncios VRRP, incluya la delegate-processing instrucción en el nivel jerárquico [edit protocols vrrp] :
[edit protocols vrrp] delegate-processing;
Para configurar el proceso ppmd distribuido para enviar anuncios VRRP a través de interfaces Ethernet e IRB agregadas, incluya la delegate-processing ae-irb instrucción en el nivel de [edit protocols vrrp] jerarquía:
[edit protocols vrrp] delegate-processing ae-irb;
Mejora del tiempo de convergencia para VRRP
Puede habilitar un tiempo de convergencia más rápido para el Protocolo de redundancia de enrutador virtual (VRRP) configurado, reduciendo así el tiempo de restauración del tráfico a menos de 1 segundo. Para mejorar el tiempo de convergencia del VRRP, realice las siguientes tareas:
Configure the distributed periodic packet management process—Cuando el proceso de VRRP está ocupado y no envía anuncios de VRRP, los enrutadores VRRP de respaldo pueden asumir que el enrutador principal está inactivo y asumir el control como enrutador principal, lo que provoca fallas innecesarias. Para solucionar este problema y reducir la carga en el proceso VRRP, Junos OS utiliza el proceso de administración periódica distribuida de paquetes (PPM) para enviar anuncios VRRP en nombre del proceso VRRP.
Para configurar el proceso PPM distribuido, incluya la
delegate-processinginstrucción en el nivel de[edit protocols vrrp]jerarquía.Disable the skew timer—El temporizador de sesgo en VRRP se utiliza para garantizar que dos enrutadores de respaldo no cambien al estado primario al mismo tiempo en caso de una situación de conmutación por error. Cuando solo hay un enrutador principal y un enrutador de reserva en la implementación de red, puede deshabilitar el temporizador de sesgo, lo que reduce el tiempo necesario para pasar al estado primario.
Para deshabilitar el temporizador de sesgo, incluya la
skew-timer-disableinstrucción en el nivel jerárquico[edit protocols vrrp].Configure the number of fast advertisements that can be missed by a backup router before it starts transitioning to the master state: el enrutador de reserva espera hasta que se pierde un cierto número de paquetes de publicidad, después de lo cual pasa al estado primario. Este tiempo de espera puede ser fatal en escenarios como falla del enrutador o falla del vínculo. Para evitar esta situación y permitir un tiempo de convergencia más rápido, en Junos OS versión 12.2 y posteriores, puede configurar un valor de intervalo de publicidad rápida que especifique el número de anuncios rápidos que un enrutador de copia de seguridad puede pasar por alto antes de que comience la transición al estado principal.
Para configurar el intervalo de anuncio rápido, incluya la
global-advertisements-thresholdinstrucción en el nivel jerárquico[edit protocols vrrp].Configure inheritance of VRRP groups—Junos OS permite configurar grupos VRRP en las distintas subredes de una LAN virtual (VLAN) para heredar el estado y la configuración de uno de los grupos, lo que se conoce como grupo VRRP activo. Cuando la
vrrp-inherit-frominstrucción se incluye en la configuración, solo el grupo VRRP activo, del cual los otros grupos VRRP heredan el estado, envía anuncios VRRP frecuentes y procesa los anuncios VRRP entrantes. Utilice grupos heredados para configuraciones escaladas. Por ejemplo, si tiene 1000 grupos VRRP con un intervalo de anuncio de 100 ms, utilice grupos heredados.Para configurar la herencia de un grupo VRRP, incluya la
vrrp-inherit-frominstrucción en el nivel de[edit interfaces interface-name unit logical-unit-number family inet address address vrrp-group group-id]jerarquía.-
Disable duplicate address detection for IPv6 interfaces—A partir de Junos OS versión 15.1, la detección de direcciones duplicadas es una característica del protocolo Neighbor Discovery para IPv6. La detección de direcciones duplicadas está habilitada de forma predeterminada y determina si otra dirección ya está en uso por otro nodo. Cuando la detección de direcciones de detección está habilitada, el tiempo de convergencia es alto después de que aparece una interfaz IPv6 configurada para el seguimiento VRRP. Para deshabilitar la detección de direcciones duplicadas, incluya la
ipv6-duplicate-addr-detection-transmits 0instrucción en el nivel jerárquico[edit system internet-options]. Para deshabilitar la detección de direcciones duplicadas solo para una interfaz específica, incluya ladad-disableinstrucción en el nivel de[edit interfaces interface-name unit logical-unit-number family inet6]jerarquía.
La herencia de grupos VRRP es compatible con todos los tipos de interfaces. Otras medidas para reducir el tiempo de convergencia, como la distribución de VRRP, la desactivación del temporizador de sesgo y la reducción del umbral de publicidad.
En comparación con otros enrutadores, el tiempo de convergencia y el tiempo de restauración del tráfico son menores para los enrutadores de la serie MX con MPC.
La reducción del tiempo de convergencia se aplica a todos los tipos de configuraciones en la interfaz física, pero el tiempo de convergencia no puede ser inferior a 1 segundo para todas las configuraciones. El tiempo de convergencia depende del número de grupos que están pasando del estado de copia de seguridad al estado primario y del intervalo en el que estos grupos están haciendo la transición.
Configuración de VRRP para mejorar el tiempo de convergencia
Puede habilitar un tiempo de convergencia más rápido para el Protocolo de redundancia de enrutador virtual (VRRP) configurado, reduciendo así el tiempo de restauración del tráfico a menos de 1 segundo. Para mejorar el tiempo de convergencia para VRRP, realice las siguientes tareas.
Antes de comenzar, configure VRRP. Consulte Configuración de VRRP.
La herencia de grupos VRRP es compatible con todos los tipos de interfaces. Otras medidas para reducir el tiempo de convergencia, como la distribución de VRRP, la deshabilitación del temporizador de sesgo y la reducción del umbral de publicidad, no son aplicables cuando VRRP se configura sobre interfaces de enrutamiento y puente integrados (IRB), interfaces Ethernet agregadas e interfaces de grupo de agregación de vínculos multichasis (MC-LAG).
En comparación con otros enrutadores, el tiempo de convergencia y el tiempo de restauración del tráfico son menores para los enrutadores de la serie MX con MPC.
La reducción del tiempo de convergencia se aplica a todos los tipos de configuraciones en la interfaz física, pero el tiempo de convergencia puede no ser inferior a 1 segundo para todas las configuraciones. El tiempo de convergencia depende del número de grupos que están pasando del estado de copia de seguridad al estado primario y del intervalo en el que estos grupos están haciendo la transición.
Rastreo de operaciones de VRRP
Para realizar un seguimiento de las operaciones VRRP, incluya la traceoptions instrucción en el nivel jerárquico [edit protocols vrrp] .
De forma predeterminada, VRRP registra el error, la configuración de detección del portador de datos (DCD) y los eventos de socket de enrutamiento en un archivo del directorio /var/log . De forma predeterminada, este archivo se denomina /var/log/vrrpd. El tamaño de archivo predeterminado es 1 megabyte (MB) y se crean tres archivos antes de sobrescribir el primero.
Para cambiar la configuración del archivo de registro, incluya la traceoptions instrucción en el [edit protocols vrrp] nivel de jerarquía:
[edit protocols vrrp] traceoptions { file filename <files number> <match regular-expression> <microsecond-stamp> <size size> <world-readable | no-world-readable>; flag flag; no-remote-trace; } flag flag;
Puede especificar los siguientes indicadores de seguimiento VRRP:
all: rastrea todas las operaciones de VRRP.
base de datos: permite realizar un seguimiento de todos los cambios en la base de datos.
general: permite realizar un seguimiento de todos los eventos generales.
interfaces: rastrea todos los cambios de la interfaz.
normal: permite realizar un seguimiento de todos los eventos normales.
paquetes: rastrea todos los paquetes enviados y recibidos.
state: rastrea todas las transiciones de estado.
temporizador: rastrea todos los eventos del temporizador.
Ejemplo: configuración de VRRP para uso compartido de carga
Si no desea dedicar un conmutador para que sea una copia de seguridad de VRRP (y, por lo tanto, dejarlo inactivo a menos que falle el primario), puede crear una configuración de uso compartido de carga en la que cada conmutador participante actúe simultáneamente como principal y como copia de seguridad.
Una razón para usar una configuración de uso compartido de carga (activo-activo) es que es más probable que supervise y mantenga activamente ambos conmutadores y observe si se produce un problema en alguno de ellos. Si usa una configuración en la que un conmutador es solo una copia de seguridad (una configuración de copia de seguridad activa), es menos probable que preste atención al conmutador de copia de seguridad mientras está inactivo. En el peor de los casos, esto podría provocar que el conmutador de respaldo desarrolle un problema no detectado y no pueda funcionar adecuadamente cuando se produce una conmutación por error.
Requisitos
En este ejemplo se utilizan los siguientes componentes de hardware y software:
-
Dos conmutadores
-
Junos OS versión 11.3 o posterior
-
Enrutamiento estático o un protocolo de enrutamiento dinámico habilitado en ambos conmutadores.
Descripción general y topología
En este ejemplo se utilizan dos grupos VRRP, cada uno de los cuales tiene su propia dirección IP virtual. Los dispositivos en la LAN utilizan una de estas direcciones IP virtuales como puerta de enlace predeterminada. Si uno de los conmutadores falla, el otro se hace cargo de él. En la topología que se muestra en la figura 1, por ejemplo, el conmutador A es el principal para el grupo VRRP 100. Si el conmutador A falla, el conmutador B toma el control y reenvía el tráfico que los dispositivos finales envían a la dirección de puerta de enlace predeterminada 10.1.1.1.
de uso compartido de carga VRRP
En este ejemplo se muestra una configuración sencilla para ilustrar los pasos básicos para configurar dos conmutadores que ejecutan VRRP para realizar una copia de seguridad mutua. En la Tabla 2 se enumeran las configuraciones de VRRP para cada conmutador.
Topología
| Conmutador A | Conmutador B |
|---|---|
| VRRP Grupo 100:
|
VRRP Grupo 100:
|
| Grupo VRRP 200:
|
Grupo VRRP 200:
|
Además de configurar los dos conmutadores como se muestra, debe configurar los dispositivos finales para que algunos de ellos utilicen una de las direcciones IP virtuales como puerta de enlace predeterminada y los dispositivos finales restantes utilicen la otra dirección IP virtual como puerta de enlace predeterminada.
Tenga en cuenta que si se produce una conmutación por error, es posible que el conmutador restante no pueda manejar todo el tráfico, según la demanda.
Configuración de VRRP en ambos conmutadores
Procedimiento
Configuración rápida de CLI
Introduzca lo siguiente en el conmutador A:
[edit] set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 virtual-address 10.1.1.1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 priority 250 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 virtual-address 10.1.1.2 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 200
Ingrese lo siguiente en el conmutador B:
[edit] set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 priority 200 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 virtual-address 10.1.1.2 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 priority 250
Procedimiento paso a paso
Configure los grupos y prioridades de VRRP en el conmutador A:
-
Cree el grupo VRRP 100 en el conmutador A y configure la dirección IP virtual para el grupo:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1
-
Asigne la prioridad VRRP para esta interfaz en este grupo:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 priority 250
-
Cree el grupo VRRP 200 en el conmutador A y configure la dirección IP virtual para el grupo:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 virtual-address 10.1.1.2
-
Asigne la prioridad VRRP para esta interfaz en este grupo:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 200
Procedimiento paso a paso
Configure los grupos y prioridades de VRRP en el conmutador B:
-
Cree el grupo VRRP 100 en el conmutador B y configure la dirección IP virtual para el grupo:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1
-
Asigne la prioridad VRRP para esta interfaz en este grupo:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 priority 200
El conmutador A sigue siendo el principal del grupo 100 porque tiene la prioridad más alta para este grupo.
-
Cree el grupo VRRP 200 en el conmutador A y configure la dirección IP virtual para el grupo:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 virtual-address 10.1.1.2
-
Asigne la prioridad VRRP para esta interfaz en este grupo:
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 250
El conmutador B se convierte en el principal del grupo 200 porque tiene la prioridad más alta para este grupo.
Resultados
Mostrar los resultados de la configuración en el conmutador A:
user@switch> show configuration
interfaces {
xe-0/0/0 {
unit 0 {
family inet {
address 10.1.1.251 {
vrrp-group 100 {
virtual address 10.1.1.1
priority 250
}
vrrp-group 200 {
virtual address 10.1.1.2
priority 200
}
}
}
}
}
}
Mostrar los resultados de la configuración en el conmutador B:
user@switch> show configuration
interfaces {
xe-0/0/0 {
unit 0 {
family inet {
address 10.1.1.252 {
vrrp-group 100 {
virtual address 10.1.1.1
priority 200
}
vrrp-group 200 {
virtual address 10.1.1.2
priority 250
}
}
}
}
}
}
Verificación
- Verificar que VRRP esté funcionando en el conmutador A
- Verificar que VRRP esté funcionando en el conmutador B
Verificar que VRRP esté funcionando en el conmutador A
Propósito
Verifique que VRRP esté activo en el conmutador A y que las funciones principal y de respaldo sean correctas.
Acción
Utilice el siguiente comando para comprobar que VRRP está activo en el conmutador A y que el conmutador es el principal para el grupo 100 y la copia de seguridad para el grupo 200.
user@switch> show vrrp
Interface State Group VR state Timer Type Address
xe-0/0/0.0 up 100 master A .0327 lcl 10.1.1.251
vip 10.1.1.1
xe-0/0/0.0 up 200 backup A .0327 lcl 10.1.1.251
vip 10.1.1.2
Significado
El show vrrp comando muestra información fundamental sobre la configuración de VRRP. Este resultado muestra que ambos grupos VRRP están activos y que este conmutador ha asumido las funciones principales y de copia de seguridad correctas. La dirección lcl es la dirección física de la interfaz y la dirección vip es la dirección virtual compartida por ambos conmutadores. El valor del temporizador (A .0327) indica el tiempo restante (en segundos) en el que este conmutador espera recibir un anuncio VRRP del otro conmutador. Si un anuncio del grupo 200 no llega antes de que expire el temporizador, el conmutador A se afirma como el principal para este grupo.
Verificar que VRRP esté funcionando en el conmutador B
Propósito
Verifique que VRRP esté activo en el conmutador B y que las funciones principal y de respaldo sean correctas.
Acción
Utilice el siguiente comando para comprobar que VRRP está activo en el conmutador B y que el conmutador es una copia de seguridad para el grupo 100 y principal para el grupo 200.
user@switch> show vrrp
Interface State Group VR state Timer Type Address
xe-0/0/0.0 up 100 backup A .0327 lcl 10.1.1.252
vip 10.1.1.1
xe-0/0/0.0 up 200 master A .0327 lcl 10.1.1.252
vip 10.1.1.2
Significado
El show vrrp comando muestra información fundamental sobre la configuración de VRRP. Este resultado muestra que ambos grupos VRRP están activos y que este conmutador ha asumido las funciones principales y de copia de seguridad correctas. La dirección lcl es la dirección física de la interfaz y la dirección vip es la dirección virtual compartida por ambos conmutadores. El valor del temporizador (A .0327) indica el tiempo restante (en segundos) en el que este conmutador espera recibir un anuncio VRRP del otro conmutador. Si un anuncio del grupo 100 no llega antes de que expire el temporizador, el conmutador B se afirma como el principal para este grupo.
Solución de problemas de VRRP
Problema
Descripción
Si configura varios grupos VRRP en una interfaz (con varias VLAN), es posible que se interrumpa brevemente el tráfico de algunos de los grupos si se produce una conmutación por error. Esto puede suceder porque la nueva primaria debe enviar respuestas ARP gratuitas para cada grupo VRRP para actualizar las tablas ARP en los dispositivos conectados, y hay un breve retraso entre cada respuesta ARP gratuita. El tráfico enviado por dispositivos que aún no han recibido la respuesta ARP gratuita se elimina (hasta que el dispositivo recibe la respuesta y aprende la dirección MAC de la nueva primaria).
Solución
Configure un retraso de conmutación por error para que el nuevo principal retrase el envío de respuestas ARP gratuitas durante el período establecido. Esto permite que la nueva primaria envíe las respuestas ARP para todos los grupos VRRP simultáneamente.
Tabla de historial de cambios
La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.
nonstop-routing instrucción en el nivel de
[edit routing-options] jerarquía or
[edit logical system logical-system-name routing-options] .