Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Protocolo de Redundancia de Enrutador Virtual Español

    Cargado por

    SantiagoUChile
    4 vistas6 páginas
    Huawei

    Título original

    Protocolo de Redundancia de Enrutador Virtual español

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Huawei

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas6 páginas

    Protocolo de Redundancia de Enrutador Virtual Español

    Cargado por

    SantiagoUChile
    Huawei

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    Protocolo de Redundancia de Enrutador Virtual ( VRRP)) combina un grupo de dispositivos de enrutamiento en una

    LAN en un grupo de respaldo que funciona como un enrutador virtual. Desde la perspectiva del host en la LAN, solo
    necesita la dirección IP del enrutador virtual en lugar de la dirección IP de un dispositivo específico en el grupo de
    respaldo. La dirección IP virtual debe establecerse como una puerta de enlace predeterminada para el host en la
    LAN. VRRP asocia dinámicamente el enrutador virtual con un dispositivo físico que transmite servicios. Cuando el
    dispositivo falla, el segundo dispositivo se selecciona para transferir el tráfico. La conmutación debería ser transparente
    para los usuarios, permitiendo que las redes internas y externas se comuniquen sin interrupción. Por supuesto, depende
    de los servicios configurados. La mayoría de los servicios sensibles necesitan mayor confiabilidad y el VRRP en sí
    mismo no es suficiente. Pero lo mencionaré más adelante en la publicación.
    Pasemos de la teoría a cosas más prácticas.
    Topología VRRP:

    Asegure la comunicación entre todos los elementos en la red. Se omite aquí.


    Configure VRRP en labnario_1 y labnario_2. Establezca la prioridad VRRP en 120 para labnario_1:
    [labnario_1] interfaz Vlanif 100
    [labnario_1-Vlanif100] dirección IP 10.0.0.10 255.255.255.0
    [labnario_1-Vlanif100] vrrp vrid 100 virtual-ip 10.0.0.254
    [labnario_1-Vlanif100] vrrp vrid 100 prioridad 120

    [labnario_2] interfaz Vlanif 100


    [labnario_2-Vlanif100] ip add 10.0.0.11 255.255.255.0
    [labnario_2-Vlanif100] vrrp vrid 100 virtual-ip 10.0.0.254

    [labnario_1] muestra vrrp brief


    Tipo de interfaz de estado VRID IP virtual
    -------------------------------------------------- --------------
    100 Master Vlanif100 Normal 10.0.0.254
    -------------------------------------------------- --------------
    Total: 1 Maestro: 1 Copia de seguridad: 0 No activo: 0

    [labnario_2] muestra vrrp breve


    Tipo de interfaz de estado VRID IP virtual
    -------------------------------------------------- --------------
    100 Copia de seguridad Vlanif100 Normal 10.0.0.254
    -------------------------------------------------- --------------
    Total: 1 Maestro: 0 Copia de seguridad: 1 No activo: 0

    Ahora podemos verificar cómo circula el tráfico a través de nuestra red:


    PC> tracert 1.1.1.1
    traceroute a 1.1.1.1, 8 saltos máximo
    (ICMP), presiona Ctrl + C para detener
    1 10.0.0.10 16 ms ping 1.1.1.1 -t
    Ping 1.1.1.1: 32 bytes de datos, presione Ctrl_C para romper
    De 1.1.1.1: bytes = 32 seq = 1 ttl = 254 tiempo = 62 ms
    Desde 1.1.1.1: bytes = 32 seq = 2 ttl = 254 tiempo = 47 ms
    Desde 1.1.1.1: bytes = 32 seq = 3 ttl = 254 tiempo = 140 ms
    Desde 1.1.1.1: bytes = 32 seq = 4 ttl = 254 tiempo = 31 ms
    --- 1.1.1.1 ping estadísticas ---
    4 paquete (s) transmitidos
    4 paquete (s) recibido (s)
    0.00% de pérdida de paquete
    ida y vuelta min / avg / max = 31/70/140 ms

    Como podemos ver, el tráfico está pasando por labnario_1, lo que confirma que VRRP está funcionando de manera
    adecuada. Solo Master puede reenviar el tráfico a labnario_GW.
    Veamos el resultado del comando display vrrp en ambos enrutadores:
    [labnario_1] muestra vrrp
    Vlanif100 | Enrutador virtual 100
    Estado: Maestro
    IP virtual: 10.0.0.254
    Maestro IP: 10.0.0.10
    PriorityRun: 120
    PriorityConfig: 120
    MasterPriority: 120
    Preempt: SÍ Tiempo de demora: 0 s
    TimerRun: 1 s
    TimerConfig: 1 s
    Tipo de autenticación: NINGUNO
    MAC virtual: 0000-5e00-0164
    Verificar TTL: SÍ
    Tipo de configuración: normal-vrrp
    Crear tiempo: 2013-01-22 12:35:04 UTC-08: 00
    Última hora de cambio: 2013-01-22 12:42:53 UTC-08: 00

    [labnario_2] muestra vrrp


    Vlanif100 | Enrutador virtual 100
    Estado: copia de seguridad
    IP virtual: 10.0.0.254
    Maestro IP: 10.0.0.10
    PriorityRun: 100
    PriorityConfig: 100
    MasterPriority: 120
    Preempt: SÍ Tiempo de demora: 0 s
    TimerRun: 1 s
    TimerConfig: 1 s
    Tipo de autenticación: NINGUNO
    MAC virtual: 0000-5e00-0164
    Verificar TTL: SÍ
    Tipo de configuración: normal-vrrp
    Crear tiempo: 2013-01-22 12:35:32 UTC-08: 00
    Última hora de cambio: 2013-01-22 12:42:53 UTC-08: 00

    Router labnario_1 es Master en el grupo VRRP y reenvía el tráfico. Su prioridad de configuración y ejecución es 120.
    La prioridad de VRRP para labnario_2 es 100 por defecto.
    Simulemos 2 casos:
     Labnario_1 está roto. Podemos simularlo haciendo que la interfaz VlanIf100 ABAJO.
     Fallo en la red LAN haciendo que la interfaz sea Eth0 / 0/0 ABAJO.
    Estaba pensando cómo mostrarte que VRRP funciona correctamente. Por favor mira este enlace. Encontrará el archivo
    exe allí con esta simulación. No tienes que instalar nada. Solo abre el archivo. Me gustó porque WordPress no permite
    agregar esos archivos directamente.
    Simulación de conmutación VRRP
    En ambos casos, labnario_1 es el estado de inicialización. Significa que no hay conexión entre los enrutadores
    VRRP. Labnario_2 ahora es Maestro en el grupo VRRP.
    ¿Qué pasará si la interfaz Ethernet0 / 0/1 entra en estado ABAJO?
    Vamos a cerrar la interfaz Ethernet0 / 0/1 de labnario_1:
    PC> tracert 1.1.1.1
    traceroute a 1.1.1.1, 8 saltos máximo
    (ICMP), presiona Ctrl + C para detener
    1 10.0.0.10 15 ms 16 ms 31 ms
    2 10.0.0.11 31 ms 32 ms 15 ms
    3 1.1.1.1 63 ms 46 ms 47 ms

    El tráfico todavía se dirige a labnario_1, que es VRRP Master. No hay conmutación de VRRP porque Ethernet0 / 0/1
    no está en la LAN.
    Podemos evitar dicha situación rastreando la interfaz Ethernet 0/0/1 en VRRP del enrutador labnario_1. En caso de
    fallo Eth0 / 0/1, la conmutación se realizará entre labnario_1 y labnario_2 y labnario_2 se convertirá en VRRP
    Master. La prioridad de VRRP de labnario_2 se reducirá a 80.
    Vamos a configurar el seguimiento de la interfaz:
    [labnario_1] int Vlanif 100
    [labnario_1-Vlanif100] vrrp vrid Interfaz de 100 pistas Ethernet 0/0/1 reducido 40

    [labnario_1] dis vrpp


    Vlanif100 | Enrutador virtual 100
    Estado: Maestro
    IP virtual: 10.0.0.254
    Maestro IP: 10.0.0.10
    PriorityRun: 120
    PriorityConfig: 120
    MasterPriority: 120
    Preempt: SÍ Tiempo de demora: 0 s
    TimerRun: 1 s
    TimerConfig: 1 s
    Tipo de autenticación: NINGUNO
    MAC virtual: 0000-5e00-0164
    Verificar TTL: SÍ
    Tipo de configuración: normal-vrrp
    Seguir IF: Ethernet0 / 0/1 Prioridad reducida: 40
    Estado IF: UP
    Crear tiempo: 2013-01-22 12:35:04 UTC-08: 00
    Última hora de cambio: 2013-01-22 13:46:34 UTC-08: 00

    Vamos a cerrar la interfaz Eth0 / 0/1 una vez más y verificar lo que sucederá:
    [labnario_1-Ethernet0 / 0/1] shutdown

    [labnario_1-Ethernet0 / 0/1 ] dis vrpp


    Vlanif100 | Enrutador virtual 100
    Estado: Backup
    IP virtual: 10.0.0.254
    Maestro IP: 10.0.0.11
    PriorityRun: 80
    PriorityConfig: 120
    MasterPriority: 100
    Preempt: SÍ Tiempo de demora: 0 s
    TimerRun: 1 s
    TimerConfig: 1 s
    Tipo de autenticación: NINGUNO
    MAC virtual: 0000-5e00-0164
    Verificar TTL: SÍ
    Tipo de configuración: normal-vrrp
    Seguir IF: Ethernet0 / 0/1 Prioridad reducida: 40
    Estado IF: ABAJO
    Crear tiempo: 2013-01-22 12:35:04 UTC-08: 00
    Última hora de cambio: 2013-01-22 14:17:44 UTC-08: 00

    [labnario_2] dis vrpp


    Vlanif100 | Enrutador virtual 100
    Estado: Maestro
    IP virtual: 10.0.0.254
    Maestro IP: 10.0.0.11
    PriorityRun: 100
    PriorityConfig: 100
    MasterPriority: 100
    Preempt: SÍ Tiempo de demora: 0 s
    TimerRun: 1 s
    TimerConfig: 1 s
    Tipo de autenticación: NINGUNO
    MAC virtual: 0000-5e00-0164
    Verificar TTL: SÍ
    Tipo de configuración: normal-vrrp
    Crear tiempo: 2013-01-22 12:35:32 UTC-08: 00
    Última hora de cambio: 2013-01-22 14:17:45 UTC-08: 00

    ¿Cómo hacer que el cambio de VRRP sea más rápido?


    Puede configurar la sesión BFD entre los enrutadores VRRP (en ambos enrutadores) y realizar un seguimiento de esta
    sesión BFD en el enrutador labnario_2 de VRRP. Si la conexión LAN entre ambos enrutadores falla, la sesión BFD irá
    hacia ABAJO, lo que activará el cambio de VRRP en milisegundos.
    [labnario_1] bfd VRRP_test bind peer-ip 10.0.0.11 interface Vlanif 100
    [labnario_1-bfd-session-VRRP_test] discriminator local 1
    [labnario_1-bfd-session-VRRP_test] discriminator remote 2
    [labnario_1-bfd-session-VRRP_test] commit

    [labnario_2] bfd VRRP_test vincula la interfaz peer-ip 10.0.0.10 Vlanif 100


    [labnario_2-bfd-session-VRRP_test] discriminator local 2
    [labnario_2-bfd-session-VRRP_test] discriminator remote 1
    [labnario_2-bfd-session-VRRP_test] commit

    [labnario_2] dis bfd ses all


    -------------------------------------------------- ------------------------------

    Local Remote PeerIpAddr Tipo de estado InterfaceName


    -------------------------------------------------- ------------------------------
    2 1 10.0.0.10 Subir S_IP_IF Vlanif100

    -------------------------------------------------- ------------------------------

    Número de sesión de UP / DOWN total: 1/0

    [labnario_2-Vlanif100] vrrp vrid 100 pista bfd-session 2 aumentó 40

    En caso de fallo de la conexión LAN entre ambos enrutadores, la prioridad VRRP de labnario_2 aumentará a 140 y
    labnario_2 se convertirá en Master en el grupo VRRP.
    Para asegurar la comunicación entre los enrutadores en el grupo VRRP , se recomienda agregar una conexión directa
    L2 entre ellos. En la práctica, podemos usar interfaces troncales o Eth-trunk. Cómo configurar las interfaces Eth-trunk
    que puede encontrar en la agregación de enlaces (EEE802.3ad) en Huawei S5700 .
    En el caso de Ethernet 0/0/0 de falla de labnario_1, labnario_1 sigue siendo maestro, porque la conexión entre los
    enrutadores VRRP está asegurada y el tráfico va a labnario_2 y luego a labnario_1 mediante enlaces de Eth-trunk.
    Configuraciones finales:
    sysname labnario_1
    #
    vlan lote 100
    #
    bfd
    #
    interfaz Vlanif100
    dirección IP 10.0.0.10 255.255.255.0
    vrrp vrid 100 virtual-ip 10.0.0.254
    vrrp vrid 100 prioridad 120
    vrrp vrid Interfaz de 100 pistas Ethernet0 / 0/1 reducido 40
    #
    interfaz Ethernet0 / 0/0
    conmutador de puerto
    acceso de tipo puerto de enlace
    puerto predeterminado vlan 100
    #
    interfaz Ethernet0 / 0/1
    dirección IP 172.16.0.1 255.255.255.0
    #
    bfd VRRP_test bind peer-ip 10.0.0.11 interfaz Vlanif100
    discriminador local 1
    discriminador remoto 2
    cometer
    #
    ospf 1
    área 0.0.0.0
    red 10.0.0.0 0.0.0.255
    red 172.16.0.0 0.0.0.255

    sysname labnario_2
    #
    vlan lote 100
    #
    bfd
    #
    interfaz Vlanif100
    dirección IP 10.0.0.11 255.255.255.0
    vrrp vrid 100 virtual-ip 10.0.0.254
    vrrp vrid 100 track bfd-session 2
    #
    interfaz Ethernet0 / 0/0
    conmutador de puerto
    puerto híbrido pvid vlan 100
    #
    interfaz Ethernet0 / 0/1
    dirección IP 172.16.1.1 255.255.255.0
    #
    bfd VRRP_test bind peer-ip 10.0.0.10 interfaz Vlanif100
    discriminador local 2
    discriminador remoto 1
    cometer
    #
    ospf 1
    área 0.0.0.0
    red 10.0.0.0 0.0.0.255
    red 172.16.1.0 0.0.0.255

    sysname labnario_GW
    #
    interfaz Ethernet0 / 0/0
    dirección IP 172.16.0.2 255.255.255.0
    #
    interfaz Ethernet0 / 0/1
    dirección IP 172.16.1.2 255.255.255.0
    #
    interfaz LoopBack0
    dirección IP 1.1.1.1 255.255.255.255
    #
    ospf 1
    área 0.0.0.0
    red 1.1.1.1 0.0.0.0
    red 172.16.0.0 0.0.0.255
    red 172.16.1.0 0.0.0.255

    Compartir

    También podría gustarte