VRRP (Virtual Router Redundancy Protocol) è molto simile a HSRP (Hot Standby Routing Protocol) e può essere utilizzato per creare un gateway virtuale. Se non sai perché utilizziamo gateway virtuali, ti suggerisco di leggere prima la mia Introduzione ai gateway virtuali . Assicurati anche di controllare prima la lezione HSRP poiché molte delle cose che descrivo si applicano anche a VRRP.
VRRP è molto simile a HSRP; se hai capito HSRP non avrai problemi con VRRP che è un protocollo standard definito da IETF in RFC 3768. Dal punto di vista della configurazione è più o meno lo stesso, ma ci sono un paio di differenze.
Cominciamo con una panoramica:
Come puoi vedere ci sono una serie di differenze tra HSRP e VRRP. Niente di speciale comunque. HSRP è un protocollo proprietario Cisco, quindi puoi utilizzarlo solo tra dispositivi Cisco.
Vediamo se possiamo configurarlo …
Configurazione
Questa è la topologia che userò:
SW1 e SW2 sono switch multistrato e le loro interfacce sono configurate come porte instradate. Creeremo un gateway virtuale utilizzando VRRP sulle interfacce rivolte a SW3:
SW1(config)#interface fa0/17
SW1(config-if)#vrrp 1 ip 192.168.1.3
SW1(config-if)#vrrp 1 priority 150
SW1(config-if)#vrrp 1 authentication md5 key-string mykeySW2(config-if)#interface fa0/19
SW2(config-if)#vrrp 1 ip 192.168.1.3
SW2(config-if)#vrrp 1 authentication md5 key-string mykeyEcco un esempio su come configurare VRRP. Puoi vedere che i comandi sono più o meno gli stessi, ma non ho digitato “standby” ma vrrp. Ho cambiato la priorità su SW1 in 150 e ho abilitato l’autenticazione MD5 su entrambi gli interruttori.
SW1#
%VRRP-6-STATECHANGE: Fa0/17 Grp 1 state Init -> Backup
%VRRP-6-STATECHANGE: Fa0/17 Grp 1 state Backup -> MasterSW2#
%VRRP-6-STATECHANGE: Fa0/19 Grp 1 state Init -> Backup
%VRRP-6-STATECHANGE: Fa0/19 Grp 1 state Backup -> Master
%VRRP-6-STATECHANGE: Fa0/19 Grp 1 state Master -> BackupVedrai questi messaggi pop-up nella tua console. VRRP utilizza una terminologia diversa da HSRP. SW1 ha la priorità migliore e diventerà il router principale. SW2 diventerà un router di backup. Vediamo cos’altro abbiamo:
SW1#show vrrp
FastEthernet0/17 - Group 1
State is Master
Virtual IP address is 192.168.1.3
Secondary Virtual IP address is 192.168.1.4
Virtual MAC address is 0000.5e00.0101
Advertisement interval is 1.000 sec
Preemption enabled
Priority is 150
Authentication MD5, key-string "mykey"
Master Router is 192.168.1.1 (local), priority is 150
Master Advertisement interval is 1.000 sec
Master Down interval is 3.414 secSW2#show vrrp
FastEthernet0/19 - Group 1
State is Backup
Virtual IP address is 192.168.1.3
Virtual MAC address is 0000.5e00.0101
Advertisement interval is 1.000 sec
Preemption enabled
Priority is 100
Authentication MD5, key-string "mykey"
Master Router is 192.168.1.1, priority is 150
Master Advertisement interval is 1.000 sec
Master Down interval is 3.609 sec (expires in 3.065 sec)Usa show vrrp per verificare la tua configurazione. L’output è simile a HSRP; una delle differenze è che VRRP utilizza un altro indirizzo MAC virtuale:
0000.5e00.01XX (dove X = numero del gruppo)
SW1(config)#interface fa0/17
SW1(config-if)#shutdownPossiamo chiudere l’interfaccia su SW1 così possiamo vedere che SW2 prenderà il sopravvento.
SW1#
%VRRP-6-STATECHANGE: Fa0/17 Grp 1 state Master -> InitSW2#
%VRRP-6-STATECHANGE: Fa0/19 Grp 1 state Backup -> MasterStesso principio … terminologia diversa!
È possibile configurare il bilanciamento del carico per VRRP (o HSRP) ma non funziona su una pianificazione “per pacchetto” o qualcosa del genere. Invece, dobbiamo usare più numeri di gruppo. Fammi mostrare di cosa sto parlando:
SW1(config)#interface fa0/17
SW1(config-if)#vrrp 1 ip 192.168.1.3
SW1(config-if)#vrrp 1 priority 150
SW1(config-if)#vrrp 2 ip 192.168.1.4SW2(config-if)#interface fa0/19
SW2(config-if)#vrrp 1 ip 192.168.1.3
SW2(config-if)#vrrp 2 ip 192.168.1.4
SW2(config-if)#vrrp 2 priority 150Ho creato due gruppi quindi abbiamo due indirizzi IP virtuali:
• 192.168.1.3 e 192.168.1.4 sono entrambi indirizzi IP virtuali che possiamo utilizzare come gateway.
• SW1 ha la priorità più alta (150) per l’indirizzo IP virtuale 192.168.1.3.
• SW2 ha la priorità più alta (150) per l’indirizzo IP virtuale 192.168.1.4.
È ora possibile utilizzare 192.168.1.3 e 192.168.1.4 come gateway predefiniti per i computer e SW1 e SW2 condivideranno il carico. Puoi usarlo come ho fatto per avere il bilanciamento del carico all’interno di una VLAN oppure puoi farlo su base VLAN.
About Author
