22. VRRP

Описание

  • Стандартный протокол (VRRPv3 - RFC 5798)

    • Похож на HSRP до степени смешения, имеет патентные проблемы с HSRP

  • Один из маршрутизаторов в группе выбирается мастером за группу

    • Отвечает на запросы ARP предсказуемым виртуальным MAC-адресом

    • Форвардит IP-пакеты в кадрах, приходящих на виртуальный MAC

    • Отправляет Hello пакеты (по умолчанию раз в 3 секунды)

  • Все остальные маршрутизаторы (если есть) не делают ничего

    • Слушают Hello от мастера, если не слышат - устраивают его перевыборы

Включение VRRP

  • Для включения VRRP необходимо задать группу и виртуальный IP

    • В отличие от HSRP, обязательно нужно указывать IP

    • Можно указать физический IP мастера (его приоритет автоматически станет 255)

Switch1(config)#interface vlan1
Switch1(config-if)#ip address 10.0.0.1 255.255.255.0
Switch1(config-if)#vrrp 1 ip 10.0.0.254

  • Дополнительно можно назначить приоритет (1-254)

    • Приоритет по умолчанию - 100 (255, если VIP равен физическому IP)

    • Выборы выигрывает маршрутизатор с большим приоритетом

    • Если приоритет одинаковый - выигрывает обладатель большего IP

  • Preempting разрешает перехватить роль мастера

    • В отличие от HSRP включен по умолчанию

Диагностика VRRP

  • Диагностика VRRP осуществляется командой show vrrp

Switch1#show vrrp
Vlan20 - Group 20 
  State is Master  
  Virtual IP address is 20.20.20.254
  Virtual MAC address is 0000.5e00.0114
  Advertisement interval is 1.000 sec
  Preemption enabled
  Priority is 100 
  Master Router is 20.20.20.1 (local), priority is 100 
  Master Advertisement interval is 1.000 sec
  Master Down interval is 3.609 sec

Таймеры VRRP

  • Advertising Timer - с какой частотой отправлять Hello (1 сек)

  • Master Down Timer - время ожидания Hello (3 Advertising Timer)

Switch(config)#interface vlan 1
Switch(config-if)#vrrp 1 advertise 1

  • Можно указать миллисекундные таймеры

Switch(config)#interface vlan 1
Switch(config-if)#vrrp 1 advertise msec 50

  • Если Cisco получать субсекундные таймеры, но у себя они не настроены, то будет округление до целых секунд

  • Таймеры могут быть наследованы от мастера, если активен learning

Switch(config-if)#vrrp 20 timers learn

Состояния VRRP

  • Init - не работоспособен на интерфейсе

  • Backup - ожидает возможности стать мастером

  • Active - захватил роль мастера

Отслеживание объектов

  • В некоторых случаях необходимо временно понизить приоритет роутера и "добровольно" отдать роль активного роутера запасному

    • В случае падения интерфейса до ядра сети

    • В случае падения маршрута в сеть

Switch(config)#ip sla 10
Switch(config-ip-sla)#icmp-echo 192.168.3.2
Switch(config-ip-sla-echo)#frequency 5
Switch(config)#ip sla schedule 10 life forever start-time now
Switch(config)#track 100 ip sla 10
Switch(config-track)#interface vlan1
Switch(config-if)#vrrp 1 track 100 decrement 20

  • Формат команды: vrrp <group> track <object> decrement <value>

    • При отсутствии указания декремента подразумевается значение в 10

  • В сети рекомендуется использовать отслеживание нескольких треков

Switch(config)#track 30 interface e0/2 line-protocol 
Switch(config)#track 1 list boolean ?
  and  Boolean AND operation on list
  or   Boolean OR operation on list

Switch(config)#track 1 list boolean and 
Switch(config-track)#object 20
*Jan 17 12:56:58.474: %TRACK-6-STATE: 1 list boolean and Down -> Up
Switch(config-track)#object 30

Инкапсуляция VRRP

  • VRRP использует следующую схему инкапсуляции:

    • Ethernet - HSRP MAC 0000.5e00.01xx, где xx - номер группы

    • IPv4 - 224.0.0.18, TTL=255, Protocol=112

Аутентификация VRRP

  • Актуальная версия RFC не поддерживает аутентификацию

    • В устаревших версиях была plain-text аутентификация

    • Cisco в целях патентной защиты поддерживает ее до сих пор

Switch(config)#interface vlan 1
Switch(config-if)#vrrp 1 authentication text PASSWORD
Previous21. FHRP. HSRPNext23. GLBP

Last updated