Отслеживание интерфейсов
Необходимость в функции отслеживания интерфейсов VRRP возникла из-за того, что VRRPv2 не мог отслеживать состояние интерфейса шлюза. Функция отслеживания интерфейсов VRRP обеспечивает динамическое переключение всего канала в случае отказа одного из участников группы. Она вводит концепцию канала, где два или более виртуальных маршрутизатора на одной системе могут быть объединены в группу. В случае отказа, если один из виртуальных маршрутизаторов выполняет переход из состояния Master в Backup, другие виртуальные маршрутизаторы в группе уведомляются и также принудительно переходят из состояния Master в Backup. Это позволяет как входящим, так и исходящим пакетам маршрутизироваться через один и тот же маршрутизатор-шлюз, устраняя проблемы для сред с Firewall/NAT.
Примечание: Поддерживается только один интерфейс для отслеживания в одной сессии VRRP.
Для настройки отслеживания интерфейсов VRRP каждый канал настраивается с соответствующим значением priority-delta, которое передается VRRP в случае отказа. Приоритет каждого виртуального маршрутизатора на канале уменьшается на значение priority-delta, что вызывает переход VR Master в VR Backup.
В этом примере два маршрутизатора, SW1 и SW2, настроены как резервные маршрутизаторы с разными приоритетами. Значение priority-delta настроено так, чтобы оно было больше разницы между приоритетами. SW1 настроен с приоритетом 100, а SW2 — с приоритетом 90. SW1, имея больший приоритет, является виртуальным маршрутизатором Master. Значение priority-delta равно 20, что больше 10 (100 минус 90). На SW1, когда внешний интерфейс eth1 выходит из строя, приоритет SW1 становится 80 (100 минус 20). Поскольку SW2 имеет больший приоритет (90), чем SW1, SW2 становится VR Master, и маршрутизация пакетов продолжается без прерываний. Когда этот VR Backup (SW1) снова становится доступным, он восстанавливает свой исходный приоритет (100) и снова становится VR Master.
Рисунок 1-49: Отслеживание интерфейсов VRRP
SW1
#configure terminal | Перейти в режим конфигурации. |
(config)#router vrrp 1 eth2 | Создать новый instance VRRP для интерфейса eth2. |
(config-router)#virtual-ip 10.10.10.1 | Установить виртуальный IP-адрес для сессии VRRP. |
(config-router)#priority 100 | Настроить приоритет на 100. |
(config-router)#preempt-mode true | Установить режим preempt, чтобы указать, что наивысший приоритет будет владеть внешним IP-адресом в случае отказа. |
(config-router)#advertisement-interval 100 | Настроить интервал объявлений на 100 центисекунд (значение должно быть кратно 5). |
(config-router)#circuit-failover eth1 20 | Настроить значение priority-delta на 20. В случае отказа это значение вычитается из текущего VR Master. |
(config-router)#enable | Включить сессию VRRP на маршрутизаторе. |
SW2
#configure terminal | Перейти в режим конфигурации. |
(config)#router vrrp 1 eth2 | Создать новый instance VRRP для интерфейса eth2. |
(config-router)#virtual-ip 10.10.10.1 | Установить виртуальный IP-адрес для сессии VRRP. |
(config-router)#priority 90 | Настроить приоритет на 90 (меньше 100), так как SW2 является резервным маршрутизатором VR Backup. |
(config-router)#preempt-mode true | Установить режим preempt, чтобы указать, что наивысший приоритет будет функционировать как основной резервный маршрутизатор в случае отказа. |
(config-router)#advertisement-interval 100 | Настроить интервал объявлений на 100 центисекунд (значение должно быть кратно 5). |
(config-router)#enable | Включить сессию VRRP на маршрутизаторе. |
Проверка
show vrrp