Конфигурация VRRP MLAG
В этой главе представлен пример настройки Virtual Router Redundancy Protocol (VRRP), его реализации с MLAG и взаимодействия с оборудованием различных производителей.
VRRP устраняет риск единой точки отказа, присущий статической среде маршрутизации по умолчанию.
Протокол определяет механиз�м выборов, который динамически назначает ответственность за виртуальный маршрутизатор одному из маршрутизаторов VRRP в локальной сети (LAN). Одним из основных преимуществ VRRP является то, что он обеспечивает доступность пути по умолчанию без необходимости настройки динамической маршрутизации на каждом конечном устройстве.
Топология
Рисунок 1-51: Топология VRRP и MC-LAG
U16
Настройка VLAN
U16(config)#vlan database
U16((config-vlan)#vlan 41 bridge 1 state enable
U16((config-vlan)#exit
Настройка интерфейса port-channel с VLAN 41 и MLAG 20
U16(config)#interface po20
U16(config-if)#switchport
U16(config-if)#bridge-group 1
U16(config-if)#switchport mode trunk
U16(config-if)#switchport trunk allowed vlan add 41
U16(config-if)#mlag 20
U16(config-if)#exit
Настройка интерфейса port-channel с VLAN 41 и MLAG 27
U16(config)#interface po27
U16(config-if)#switchport
U16(config-if)#bridge-group 1
U16(config-if)#switchport mode trunk
U16(config-if)#switchport trunk allowed vlan add 41
U16(config-if)#mlag 27
U16(config-if)#exit
Настройка интерфейса port-channel для intra-domain-link со всеми VLAN
U16(config)#interface po1000
U16(config-if)#switchport
U16(config-if)#bridge-group 1
U16(config-if)#switchport mode trunk
U16(config-if)#switchport trunk allowed vlan all
U16(config-if)#exit
Настройка порта MLAG 27
U16(config)#interface ce2
U16(config-if)#speed 100g
U16(config-if)#switchport
U16(config-if)#channel-group 27 mode active
U16(config-if)#exit
Настройка порта MLAG 20
U16(config)#interface ce5
U16(config-if)#speed 100g
U16(config-if)#switchport
U16(config-if)#channel-group 20 mode active
U16(config-if)#exit
Настройка портов intra-domain link
U16(config)#interface ce7
U16(config-if)#switchport
U16(config-if)#channel-group 1000 mode active
U16(config-if)#exit
U16(config)#interface ce8
U16(config-if)#switchport
U16(config-if)#channel-group 1000 mode active
U16(config-if)#exit
Настройка интерфейса VLAN
U16(config)#interface vlan1.41
U16(config-if)#no switchport
U16(config-if)#ip address 10.23.199.16/24
U16(config-if)#exit
Настройка интерфейсов MLAG
U16(config)#interface mlag20
U16(config-if)#switchport
U16(config-if)#bridge-group 1
U16(config-if)#switchport mode trunk
U16(config-if)#switchport trunk allowed vlan add 41
U16(config)#interface mlag27
U16(config-if)#switchport
U16(config-if)#bridge-group 1
U16(config-if)#switchport mode trunk
U16(config-if)#switchport trunk allowed vlan add 41
Создание домена MLAG
U16(config)#mcec domain configuration
U16(config-mcec-domain)#domain-address 0000.0000.1111
U16(config-mcec-domain)#domain-system-number 1
U16(config-mcec-domain)#intra-domain-link po1000
Создание VRRP
U16(config)#router vrrp 1 vlan1.41
U16(config-router)#virtual-ip 10.23.199.250
U16(config-router)#accept-mode false
U16(config-router)#enable
U18
Настройка VLAN
U18(config)#vlan database
U18((config-vlan)#vlan 41 bridge 1 state enable
U18((config-vlan)#exit
Настройка интерфейса port-channel с VLAN 41 и MLAG 20
U18(config)#interface po20
U18(config-if)#switchport
U18(config-if)#bridge-group 1
U18(config-if)#switchport mode trunk
U18(config-if)#switchport trunk allowed vlan add 41
U18(config-if)#mlag 20
U18(config-if)#exit
Настройка интер�фейса port-channel с VLAN 41 и MLAG 27
U18(config)#interface po27
U18(config-if)#switchport
U18(config-if)#bridge-group 1
U18(config-if)#switchport mode trunk
U18(config-if)#switchport trunk allowed vlan add 41
U18(config-if)#mlag 27
U18(config-if)#exit
Настройка интерфейса port-channel для intra-domain-link со всеми VLAN
U18(config)#interface po1000
U18(config-if)#switchport
U18(config-if)#bridge-group 1
U18(config-if)#switchport mode trunk
U18(config-if)#switchport trunk allowed vlan all
U18(config-if)#exit
Настройка порта MLAG 27
U18(config)#interface ce2
U18(config-if)#speed 100g
U18(config-if)#switchport
U18(config-if)#channel-group 27 mode active
U18(config-if)#exit
Настройка порта MLAG 20
U18(config)#interface ce5
U18(config-if)#speed 100g
U18(config-if)#switchport
U18(config-if)#channel-group 20 mode active
U18(config-if)#exit
Настройка портов intra-domain link
U18(config)#interface ce7
U18(config-if)#switchport
U18(config-if)#channel-group 1000 mode active
U18(config-if)#exit
U18(config)#interface ce8
U18(config-if)#switchport
U18(config-if)#channel-group 1000 mode active
U18(config-if)#exit
Настройка интерфейса VLAN
U18(config)#interface vlan1.41
U18(config-if)#no switchport
U18(config-if)#ip address 10.23.199.18/24
U18(config-if)#exit
Настройка интерфейсов MLAG
U18(config)#interface mlag20
U18(config-if)#switchport
U18(config-if)#bridge-group 1
U18(config-if)#switchport mode trunk
U18(config-if)#switchport trunk allowed vlan add 41
U18(config)#interface mlag27
U18(config-if)#switchport
U18(config-if)#bridge-group 1
U18(config-if)#switchport mode trunk
U18(config-if)#switchport trunk allowed vlan add 41
Создание домена MLAG
U18(config)#mcec domain configuration
U18(config-mcec-domain)#domain-address 0000.0000.1111
U18(config-mcec-domain)#domain-system-number 2
U18(config-mcec-domain)#intra-domain-link po1000
Создание VRRP
U18(config)#router vrrp 1 vlan1.41
U18(config-router)#virtual-ip 10.23.199.250
U18(config-router)#accept-mode false
U18(config-router)#enable
Проверка MLAG
U16
U16#show mlag domain summary
------------------------------------
Domain Configuration
------------------------------------
Domain System Number : 1
Domain Address : 0000.0000.1111
Domain Priority : 32768
Intra Domain Interface : po1000
Domain Adjacency : UP
------------------------------------
MLAG Configuration
------------------------------------
MLAG-20
Mapped Aggregator : po20
Physical properties Digest : 5e 10 81 9 4f d8 82 bf 8d e2 e6 93 e5 66 24 6a
Total Bandwidth : 200g
Mlag Sync : IN_SYNC
Mode : Active
MLAG-27
Mapped Aggregator : po27
Physical properties Digest : 5e 10 81 9 4f d8 82 bf 8d e2 e6 93 e5 66 24 6a
Total Bandwidth : 200g
Mlag Sync : IN_SYNC
Mode : Active
U18
U18# show mlag domain summary
------------------------------------
Domain Configuration
------------------------------------
Domain System Number : 2
Domain Address : 0000.0000.1111
Domain Priority : 32768
Intra Domain Interface : po1000
Domain Adjacency : UP
------------------------------------
MLAG Configuration
------------------------------------
MLAG-20
Mapped Aggregator : po20
Physical properties Digest : 5e 10 81 9 4f d8 82 bf 8d e2 e6 93 e5 66 24 6a
Total Bandwidth : 200g
Mlag Sync : IN_SYNC
Mode : Active
MLAG-27
Mapped Aggregator : po27
Physical properties Digest : 5e 10 81 9 4f d8 82 bf 8d e2 e6 93 e5 66 24 6a
Total Bandwidth : 200g
Mlag Sync : IN_SYNC
Mode : Active
Проверка резервного коммутатора VRRP
U16# show vrrp
VRRP Version: 3
VMAC enabled
Backward Compatibility disabled
Address family IPv4
VRRP Id: 1 on interface: vlan1.41
State: AdminUp - Backup
Virtual IP address: 10.23.199.250 (Not-owner)
Virtual MAC address is 0000.5e00.0101
Operational primary IP address: 10.23.199.16
Operational master IP address: 10.23.199.18
Priority is 100
Advertisement interval: 100 centi sec
Master Advertisement interval: 100 centi sec
Virtual router uptime: 88 hours 47 minutes 13 seconds (31963300 centi sec)
Skew time: 60 centi sec
Accept mode: TRUE
Preempt mode: TRUE
Multicast membership on IPv4 interface vlan1.41: JOINED
V2-Compatible: FALSE
Session is on MLAG interface. Dataplane acting as Master
SW1-R2-U16#2024 Nov 25 12:24:57.787 : SW1-R2-U16 : NSM : CRITI : [IFMGR_IF_DOWN_2]: Interface ce8 member of po1000 changed state to down
2024 Nov 25 12:24:58.730 : SW1-R2-U16 : NSM : CRITI : [IFMGR_IF_DOWN_2]: Interface po1000 changed state to down
2024 Nov 25 12:24:58.730 : SW1-R2-U16 : NSM : CRITI : [IFMGR_IF_DOWN_2]: Interface ce7 member of po1000 changed state to down
Проверка резервного коммутатора VRRP в случае отказа основного коммутатора VRRP
U16#show vrrp
VRRP Version: 3
VMAC enabled
Backward Compatibility disabled
Address family IPv4
VRRP Id: 1 on interface: vlan1.41
State: AdminUp - Master
Virtual IP address: 10.23.199.250 (Not-owner)
Virtual MAC address is 0000.5e00.0101
Operational primary IP address: 10.23.199.16
Operational master IP address: 10.23.199.16
Priority is 100
Advertisement interval: 100 centi sec
Master Advertisement interval: 100 centi sec
Virtual router uptime: 88 hours 48 minutes 14 seconds (31969400 centi sec)
Skew time: 60 centi sec
Accept mode: TRUE
Preempt mode: TRUE
Multicast membership on IPv4 interface vlan1.41: JOINED
V2-Compatible: FALSE
Проверка резервного коммутатора VRRP после восстановления основного коммутатора VRRP
U16#2024 Nov 25 12:26:14.716 : SW1-R2-U16 : NSM : CRITI : [IFMGR_IF_UP_2]: Interface ce7 changed state to up
2024 Nov 25 12:26:14.772 : SW1-R2-U16 : NSM : CRITI : [IFMGR_IF_UP_2]: Interface ce8 changed state to up
2024 Nov 25 12:26:18.107 : SW1-R2-U16 : NSM : CRITI : [IFMGR_IF_DOWN_2]: Interface ce7 member of po1000 changed state to down
2024 Nov 25 12:26:18.349 : SW1-R2-U16 : NSM : CRITI : [IFMGR_IF_DOWN_2]: Interface ce8 member of po1000 changed state to down
2024 Nov 25 12:26:19.368 : SW1-R2-U16 : NSM : CRITI : [IFMGR_IF_UP_2]: Interface ce7 changed state to up
2024 Nov 25 12:26:19.531 : SW1-R2-U16 : NSM : CRITI : [IFMGR_IF_UP_2]: Interface ce8 changed state to up
2024 Nov 25 12:26:26.582 : SW1-R2-U16 : NSM : CRITI : [IFMGR_IF_UP_2]: Interface po1000 changed state to up
U16#show vrrp
VRRP Version: 3
VMAC enabled
Backward Compatibility disabled
Address family IPv4
VRRP Id: 1 on interface: vlan1.41
State: AdminUp - Backup
Virtual IP address: 10.23.199.250 (Not-owner)
Virtual MAC address is 0000.5e00.0101
Operational primary IP address: 10.23.199.16
Operational master IP address: 10.23.199.18
Priority is 100
Advertisement interval: 100 centi sec
Master Advertisement interval: 100 centi sec
Virtual router uptime: 88 hours 50 minutes 29 seconds (31982900 centi sec)
Skew time: 60 centi sec
Accept mode: TRUE
Preempt mode: TRUE
Multicast membership on IPv4 interface vlan1.41: JOINED
V2-Compatible: FALSE
Session is on MLAG interface. Dataplane acting as Master