تكوين VRRP جانب الخدمة على حواف Cisco IOS XE Catalyst SD-WAN

خيارات التنزيل

  • PDF     (761.5 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (593.3 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (590.5 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٦ يناير ٢٠٢٥
معرّف المستند:222697

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا وثيقة كيف أن يشكل VRRP جانب الخدمة على cisco IOS® XE Catalyst SD-WAN حافة عن طريق سمة قوالب ومجموعات تشكيل و CLI.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • شبكة منطقة واسعة معرفة ببرنامج Cisco Catalyst (SD-WAN)
    • العملية الأساسية لبروتوكول تكرار جهاز التوجيه الظاهري (VRRP)
    • واجهة مستخدم رسومية للمدير (GUI)
    • مجموعات التكوين

    المكونات المستخدمة

    • Cisco IOS® XE Catalyst SD-WAN Edges 17.9.4a
    • مدير Cisco Catalyst SD-WAN 20.12.4

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    بروتوكول تكرار جهاز التوجيه الظاهري (VRRP) هو بروتوكول عبر شبكة LAN يوفر خدمة العبارة المكررة للمحولات ومحطات IP الطرفية الأخرى. في برنامج Cisco SD-WAN، تقوم بتكوين VRRP على واجهة، وعادة على واجهة فرعية، داخل شبكة خاصة ظاهرية (VPN).

    VRRP مدعوم فقط مع VPNs جانب الخدمة (لا تدعم VPN 0 و 512 VRRP).

    التكوين

    الرسم التخطيطي للشبكة

    Network Diagramالرسم التخطيطي للشبكة

    التكوينات

    ومن الممكن تحقيق هذه الغاية بثلاث طرق:

    1 - عبر قوالب ميزة الجهاز:

    في برنامج SD-WAN Manager، انتقل إلى التكوين > القوالب > قوالب الميزات.

    إذا كان هناك بالفعل قالب ميزة تم إنشاؤه للواجهة جانب الخدمة، فابحث في اسم القالب وانقر فوق تحرير.

    إذا لم يتم إنشاء قالب ميزة للواجهة جانب الخدمة، انقر فوق إضافة قالب، ثم ابحث عن طراز الجهاز، وحدد إيثرنت واجهة VPN من Cisco.

    طقطقت VRRP لسان وVRRP جديد.

    VRRP Tabعلامة تبويب VRRP

    قم بتكوين معلمات VRRP:

    معرف المجموعة: النطاق من 1 إلى 255.

    الأولوية: النطاق: من 1 إلى 254 . مستوى أولوية الموجه. يتم إختيار الموجه صاحب الأولوية العليا كموجه VRRP الأساسي. إذا كان هناك موجهان لهما الأولوية نفسها، فسيتم إختيار الموجه الذي يحمل عنوان IP الأعلى كموجه VRRP الأساسي.

    المؤقت (مللي ثانية): النطاق من 100 إلى 40950 مللي ثانية. حدد عدد المرات التي يرسل فيها الموجه VRRP الأساسي رسائل إعلان VRRP. إذا فقدت الموجهات التابعة ثلاث إعلانات VRRP متتالية، فستقوم باختيار موجهات VRRP أساسية جديدة. يوصى باستخدام 1000 مللي ثانية كقيمة افتراضية.

    تعقب برنامج إدارة الأنظمة المفتوحة (OMP) (إختياري)

    قائمة بادئات التعقب (إختياري)

    عنوان IP: عنوان IP الظاهري الذي يجب أن يكون مختلفا عن كل من واجهات الموجه، ولكن في الشبكة الفرعية نفسها (المحلية والنظير).

    ملاحظة: عندما يكون المؤقت 100 مللي ثانية لقالب ميزة VRRP على أجهزة Cisco IOS® XE Catalyst SD-WAN، يفشل بروتوكول VRRP إذا كانت حركة مرور البيانات عالية على واجهة شبكة LAN. يوصى بإعداد المؤقت الافتراضي 1000 مللي ثانية أو أعلى.

    VRRP Configuration Example Primary Deviceالجهاز الأساسي لمثال تكوين VRRP

    طقطقة يضيف وبعد ذلك حفظ.

    استمر في نفس العملية لنظير/وضع الاستعداد VRRP (باستثناء أولوية VRRP، يجب أن تتطابق جميع القيم).

    VRRP Configuration Example Standby Deviceجهاز الاستعداد في مثال تكوين VRRP

    أضفت ال VPN قارن إثرنيت سمة قالب إلى الأداة قالب تحت ال مرغوب خدمة VPN، وطقطقة حفظ.

    يبدو أن الشاشة التي تدفع التغييرات إلى الجهاز تكمل العملية.

    مكافئ واجهة سطر الأوامر

    أساسي:

    interface GigabitEthernet0/0/1
    <snipped>
      vrf forwarding 10
      ip address 192.168.23.2 255.255.255.0
      no ip redirects
      ip mtu 1496
      vrrp 1 address-family ipv4
       timers advertise 1000
       priority 200
       vrrpv2
       address 192.168.23.1 primary
      exit-vrrp
    arp timeout 1200
    end

    وضع الاستعداد:

    interface GigabitEthernet0/0/1
    <snipped>
      vrf forwarding 10
      ip address 192.168.23.3 255.255.255.0
      no ip redirects
      ip mtu 1496
      vrrp 1 address-family ipv4
       timers advertise 1000
       priority 150
       vrrpv2
       address 192.168.23.1 primary
       exit-vrrp
    arp timeout 1200
    end

    2 - عبر مجموعات التكوين:

    انتقل إلى التكوين > مجموعات التكوين.

    انتقل إلى مجموعة التكوين الموجودة، ثم حدد تحرير.

    انتقل إلى قسم ملف تعريف الخدمة، وابحث عن واجهة LAN الخاصة بالميزة.

    Service Profile Sectionقسم ملف تعريف الخدمة

    طقطقة يحرر سمة.

    Edit Feature Sectionتحرير قسم الميزات

    في علامة التبويب الجديدة، انقر فوق قسم VRRP، ثم إضافة VRRP IPv4.

    VRRP Section Configuration Groupsمجموعات تكوين قسم VRRP

    قم بتكوين معلمات VRRP:

    معرف المجموعة: النطاق من 1 إلى 255.

    الأولوية: النطاق: من 1 إلى 254 . مستوى أولوية الموجه. يتم إختيار الموجه صاحب الأولوية العليا كموجه VRRP الأساسي. إذا كان هناك موجهان لهما الأولوية نفسها، فسيتم إختيار الموجه الذي يحمل عنوان IP الأعلى كموجه VRRP الأساسي.

    المؤقت (مللي ثانية): النطاق من 100 إلى 40950 مللي ثانية. حدد عدد المرات التي يرسل فيها الموجه VRRP الأساسي رسائل إعلان VRRP. إذا فقدت الموجهات التابعة ثلاث إعلانات VRRP متتالية، فستقوم باختيار موجهات VRRP أساسية جديدة. يوصى باستخدام 1000 مللي ثانية كقيمة افتراضية.

    تعقب برنامج إدارة الأنظمة المفتوحة (OMP) (إختياري)

    قائمة بادئات التعقب (إختياري)

    عنوان IP: عنوان IP الظاهري الذي يجب أن يكون مختلفا عن كل من واجهات الموجه، ولكن في الشبكة الفرعية نفسها (المحلية والنظير).

    ملاحظة: عندما يكون المؤقت 100 مللي ثانية لقالب ميزة VRRP على أجهزة Cisco IOS XE Catalyst SD-WAN، يفشل بروتوكول VRRP إذا كانت حركة مرور البيانات عالية على واجهة شبكة LAN. يوصى بإعداد المؤقت الافتراضي 1000 مللي ثانية أو أعلى.

    VRRP Configuration Example Primaryمثال تكوين VRRP أساسي

    ثم انقر فوق الزر إضافة.

    تحقق من إضافة التكوين، وانقر فوق حفظ.

    Save VRRP Configurationحفظ تكوين VRRP

    بعد ذلك، قم بنشر التغييرات في الجهاز الأساسي.

    استمر في نفس العملية لنظير/وضع الاستعداد VRRP (باستثناء أولوية VRRP، يجب أن تتطابق جميع القيم).

    VRRP Configuration Example Standbyمثال تكوين VRRP في وضع الاستعداد

    3 - عبر واجهة سطر الأوامر (CLI):

    CLI مثال تشكيل.

    أساسي

    Device# config-transaction
    Device (config)# interface GigabitEthernet0/0/1
    Device (config-if)# vrrp 1 address-family ipv4
    Device (config-if-vrrp)# timers advertise 1000
    Device (config-if-vrrp)# priority 200
    Device (config-if-vrrp)# vrrpv2
    Device (config-if-vrrp)# address 192.168.23.1 primary
    Device (config-if-vrrp)# commit

    وضع الاستعداد:

    Device# config-transaction
    Device (config)# interface GigabitEthernet0/0/1
    Device (config-if)# vrrp 1 address-family ipv4
    Device (config-if-vrrp)# timers advertise 1000
    Device (config-if-vrrp)# priority 150
    Device (config-if-vrrp)# vrrpv2
    Device (config-if-vrrp)# address 192.168.23.1 primary
    Device (config-if-vrrp)# commit

    التحقق من الصحة

    Device# show vrrp all
    Vlan10 - Group 1 - Address-Family IPv4
    State is MASTER
    State duration 2 hours 0 mins 49 secs
    Virtual IP address is 192.168.23.1
    Virtual MAC address is 0000.5E00.0164
    Advertisement interval is 1000 msec
    Preemption enabled
    Priority is 200
    Master Router is 192.168.23.2 (local), priority is 200
    Master Advertisement interval is 1000 msec (expires in 256 msec)
    Master Down interval is unknown
    FLAGS: 1/1

    Device# show vrrp detail
    Vlan10 - Group 1 - Address-Family IPv4
    State is MASTER
    State duration 2 hours 0 mins 55 secs
    Virtual IP address is 192.168.23.1
    Virtual MAC address is 0000.5E00.0164
    Advertisement interval is 1000 msec
    Preemption enabled
    Priority is 200
    Master Router is 192.168.23.2 (local), priority is 200
    Master Advertisement interval is 1000 msec (expires in 717 msec)
    Master Down interval is unknown
    FLAGS: 1/1
    VRRPv3 Advertisements: sent 27392 (errors 0) - rcvd 1220
    VRRPv2 Advertisements: sent 27392 (errors 0) - rcvd 4
    Group Discarded Packets: 0
    VRRPv2 incompatibility: 0
    IP Address Owner conflicts: 0
    Invalid address count: 0
    IP address configuration mismatch : 0
    Invalid Advert Interval: 0
    Adverts received in Init state: 0
    Invalid group other reason: 0
    Group State transition:
    Init to master: 1 (Last change Mon Nov 27 11:04:00.406)
    Init to backup: 3 (Last change Mon Nov 27 15:29:29.265)
    Backup to master: 5 (Last change Mon Nov 27 15:29:32.914)
    Master to backup: 3 (Last change Mon Nov 27 10:38:15.722)
    Master to init: 2 (Last change Mon Nov 27 15:25:12.248)
    Backup to init: 1 (Last change Mon Nov 27 10:35:32.215)

    Device# show vrrp internal
    GroupId:100 AF:IPv4 Interface:Vlan10
    ref_cnt:3 flags:0 vrrs_hdl:1
    mac_programmed:1 vrrp_mcast_join_v4:1
    if_ctx_:0x7F43DE017178
    if_oper_state:1
    system_ctx_:0x7F43DE029FA0
    primary address: 192.168.23.1
    operational:1 is_active:1 match_addr:1 compatv2:1
    shutdown:0 cfg_shutdown:0 priority:200 cfg_priority:200
    state_ctx_:0x7F43DE02A040
    hybernation:0 preempt:enabled state_time:2 hours 0 mins 59 secs
    preempt_delay:0 secs master_priority:0
    ready_to_preempt:90 master_reason:0
    timer_ctx_:0x7F43DE02A0B8
    master_down_timer:0 msec use_learned_timer:0
    master_adv_interval:1000 cfg_adv_interval:1000 master_down_interval:0
    comms_ctx_:0x7F43DE02A0F8
    v2rtr_valid:1 listen:1
    track_ctx_:0x7F43DE02A178
    track_count:0 decrement:0 force_shutdown:0

    Device# show vrrp statistics
    VRRP Global Statistics:
    Dropped Packets : 0
    VRRP Statistics for Vlan10
    Header Discarded Packets: 0
    Invalid TTL/Hop Limit: 0
    Invalid Checksum: 0
    Invalid Version: 0
    Invalid Msg Type: 0
    Invalid length/Incomplete packet: 0
    Invalid group no: 0
    Invalid packet other reason: 0

    VRRP Statistics for Vlan10 - Group 1 - Address-Family IPv4
    State is MASTER
    State duration 2 hours 1 mins 3 secs
    VRRPv3 Advertisements: sent 27401 (errors 0) - rcvd 1220
    VRRPv2 Advertisements: sent 27401 (errors 0) - rcvd 4
    Group Discarded Packets: 0
    VRRPv2 incompatibility: 0
    IP Address Owner conflicts: 0
    Invalid address count: 0
    IP address configuration mismatch : 0
    Invalid Advert Interval: 0
    Adverts received in Init state: 0
    Invalid group other reason: 0
    Group State transition:
    Init to master: 1 (Last change Mon Nov 27 11:04:00.406)
    Init to backup: 3 (Last change Mon Nov 27 15:29:29.265)
    Backup to master: 5 (Last change Mon Nov 27 15:29:32.914)
    Master to backup: 3 (Last change Mon Nov 27 10:38:15.722)
    Master to init: 2 (Last change Mon Nov 27 15:25:12.248)
    Backup to init: 1 (Last change Mon Nov 27 10:35:32.215)

    تصحيح الأخطاء المفيدة:

    debug vrrp all detail
    debug vrrp error
    debug vrrp packet
    debug vrrp process
    debug vrrp state

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    16-Jan-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • ألكسيس مالتوس
      مهندس إستشاري تقني

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات