Konfigurieren des serviceseitigen VRRP auf Cisco IOS XE Catalyst SD-WAN-Edges

Download-Optionen

  • PDF     (760.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (595.9 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (592.9 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:16. Januar 2025
Dokument-ID:222697

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Konfiguration des serviceseitigen VRRP auf Cisco IOS® XE Catalyst SD-WAN-Edges über Funktionsvorlagen, Konfigurationsgruppen und die CLI beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Cisco Catalyst Software-Defined Wide Area Network (SD-WAN)
    • Grundlegender Betrieb des Virtual Router Redundancy Protocol (VRRP)
    • Grafische Benutzeroberfläche (GUI) von Manager
    • Konfigurationsgruppen

    Verwendete Komponenten

    • Cisco IOS® XE Catalyst SD-WAN-Kanten 17.9.4a
    • Cisco Catalyst SD-WAN Manager 20,12,4

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Das Virtual Router Redundancy Protocol (VRRP) ist ein Protokoll auf LAN-Seite, das einen redundanten Gateway-Service für Switches und andere IP-Endgeräte bereitstellt. In der Cisco SD-WAN-Software konfigurieren Sie VRRP auf einer Schnittstelle und in der Regel auf einer Subschnittstelle innerhalb eines Virtual Private Network (VPN).

    VRRP wird nur von serviceseitigen VPNs unterstützt (VPN 0 und 512 unterstützen VRRP nicht).

    Konfigurieren

    Netzwerkdiagramm

    Network DiagramNetzwerkdiagramm

    Konfigurationen

    Dies kann auf drei Arten erreicht werden:

    1 - Vorlagen für Gerätefunktionen:

    Navigieren Sie im SD-WAN Manager zu Configuration > Templates > Feature templates (Konfiguration > Vorlagen > Funktionsvorlagen).

    Wenn bereits eine Featurevorlage für die serviceseitige Schnittstelle erstellt wurde, suchen Sie den Vorlagennamen, und klicken Sie auf Bearbeiten.

    Wenn keine Funktionsvorlage für die serviceseitige Schnittstelle erstellt wurde, klicken Sie auf Vorlage hinzufügen, suchen Sie nach dem Gerätemodell, und wählen Sie Cisco VPN Interface Ethernet aus.

    Klicken Sie auf die Registerkarte VRRP und auf New VRRP.

    VRRP TabRegisterkarte "VRRP"

    Konfigurieren Sie die VRRP-Parameter:

    Gruppen-ID: Bereich 1 bis 255.

    Priorität: Bereich: 1 bis 254 . Prioritätsstufe des Routers. Der Router mit der höchsten Priorität wird als primärer VRRP-Router ausgewählt. Wenn zwei Router die gleiche Priorität haben, wird der Router mit der höheren IP-Adresse als primärer VRRP-Router ausgewählt.

    Zeitgeber (Millisekunden): Bereich: 100 bis 40950 Millisekunden. Geben Sie an, wie oft der primäre VRRP-Router VRRP-Ankündigungsnachrichten sendet. Wenn untergeordnete Router drei aufeinander folgende VRRP-Meldungen nicht erhalten, wählen sie einen neuen primären VRRP-Router aus. Es wird empfohlen, 1000 ms als Standardwert zu verwenden.

    OMP verfolgen (optional)

    Liste mit Nachverfolgungspräfixen (optional)

    IP-Adresse: Virtuelle IP-Adresse, die sich von der Schnittstelle beider Router unterscheiden muss, jedoch im gleichen Subnetz (lokal und Peer) vorhanden ist.

    Anmerkung: Wenn der Timer 100 ms für die VRRP-Funktionsvorlage auf Cisco IOS® XE Catalyst SD-WAN-Geräten beträgt, schlägt der VRRP fehl, wenn der Datenverkehr auf der LAN-Schnittstelle sehr hoch ist. Es wird empfohlen, den Standard-Timer auf 1000 ms oder höher einzustellen.

    VRRP Configuration Example Primary DeviceVRRP-Konfigurationsbeispiel für ein primäres Gerät

    Klicken Sie auf Hinzufügen und dann auf Speichern.

    Fahren Sie mit dem gleichen Prozess für den VRRP Peer/Standby fort (mit Ausnahme der VRRP-Priorität müssen alle Werte übereinstimmen).

    VRRP Configuration Example Standby DeviceVRRP-Konfigurationsbeispiel eines Standby-Geräts

    Fügen Sie der Gerätevorlage unter "Gewünschtes Service-VPN" die Funktionsvorlage "VPN Interface Ethernet" hinzu, und klicken Sie auf Speichern.

    Der Bildschirm, auf dem Änderungen am Gerät übertragen werden, scheint den Vorgang abzuschließen.

    CLI-Äquivalent

    Primary:

    interface GigabitEthernet0/0/1
    <snipped>
      vrf forwarding 10
      ip address 192.168.23.2 255.255.255.0
      no ip redirects
      ip mtu 1496
      vrrp 1 address-family ipv4
       timers advertise 1000
       priority 200
       vrrpv2
       address 192.168.23.1 primary
      exit-vrrp
    arp timeout 1200
    end

    Standby:

    interface GigabitEthernet0/0/1
    <snipped>
      vrf forwarding 10
      ip address 192.168.23.3 255.255.255.0
      no ip redirects
      ip mtu 1496
      vrrp 1 address-family ipv4
       timers advertise 1000
       priority 150
       vrrpv2
       address 192.168.23.1 primary
       exit-vrrp
    arp timeout 1200
    end

    2 - Über Konfigurationsgruppen:

    Navigieren Sie zu Konfiguration > Konfigurationsgruppen.

    Navigieren Sie zu der vorhandenen Konfigurationsgruppe, und wählen Sie Bearbeiten aus.

    Navigieren Sie zum Abschnitt "Serviceprofil", und suchen Sie nach der LAN-Funktionsschnittstelle.

    Service Profile SectionAbschnitt "Serviceprofil"

    Klicken Sie auf Funktion bearbeiten.

    Edit Feature SectionFunktionsabschnitt bearbeiten

    Klicken Sie auf der neuen Registerkarte auf VRRP section, und klicken Sie dann auf Add VRRP IPv4 (VRRP IPv4 hinzufügen).

    VRRP Section Configuration GroupsVRRP-Abschnitt - Konfigurationsgruppen

    Konfigurieren Sie die VRRP-Parameter:

    Gruppen-ID: Bereich 1 bis 255.

    Priorität: Bereich: 1 bis 254 . Prioritätsstufe des Routers. Der Router mit der höchsten Priorität wird als primärer VRRP-Router ausgewählt. Wenn zwei Router die gleiche Priorität haben, wird der Router mit der höheren IP-Adresse als primärer VRRP-Router ausgewählt.

    Zeitgeber (Millisekunden): Bereich: 100 bis 40950 Millisekunden. Geben Sie an, wie oft der primäre VRRP-Router VRRP-Ankündigungsnachrichten sendet. Wenn untergeordnete Router drei aufeinander folgende VRRP-Meldungen nicht erhalten, wählen sie einen neuen primären VRRP-Router aus. Es wird empfohlen, 1000 ms als Standardwert zu verwenden.

    OMP verfolgen (optional)

    Liste mit Nachverfolgungspräfixen (optional)

    IP-Adresse: Virtuelle IP-Adresse, die sich von der Schnittstelle beider Router unterscheiden muss, jedoch im gleichen Subnetz (lokal und Peer) vorhanden ist.

    Anmerkung: Wenn der Timer 100 ms für die VRRP-Funktionsvorlage auf Cisco IOS XE Catalyst SD-WAN-Geräten beträgt, schlägt der VRRP fehl, wenn der Datenverkehr auf der LAN-Schnittstelle sehr hoch ist. Es wird empfohlen, den Standard-Timer auf 1000 ms oder höher einzustellen.

    VRRP Configuration Example PrimaryVRRP-Konfigurationsbeispiel primär

    Klicken Sie dann auf die Schaltfläche Hinzufügen.

    Validieren Sie, dass die Konfiguration hinzugefügt wurde, und klicken Sie auf Speichern.

    Save VRRP ConfigurationVRRP-Konfiguration speichern

    Anschließend können Sie die Änderungen im primären Gerät bereitstellen.

    Fahren Sie mit dem gleichen Prozess für den VRRP Peer/Standby fort (mit Ausnahme der VRRP-Priorität müssen alle Werte übereinstimmen).

    VRRP Configuration Example StandbyVRRP-Konfigurationsbeispiel Standby

    3 - Über CLI:

    CLI - Beispielkonfiguration.

    Primary

    Device# config-transaction
    Device (config)# interface GigabitEthernet0/0/1
    Device (config-if)# vrrp 1 address-family ipv4
    Device (config-if-vrrp)# timers advertise 1000
    Device (config-if-vrrp)# priority 200
    Device (config-if-vrrp)# vrrpv2
    Device (config-if-vrrp)# address 192.168.23.1 primary
    Device (config-if-vrrp)# commit

    Standby:

    Device# config-transaction
    Device (config)# interface GigabitEthernet0/0/1
    Device (config-if)# vrrp 1 address-family ipv4
    Device (config-if-vrrp)# timers advertise 1000
    Device (config-if-vrrp)# priority 150
    Device (config-if-vrrp)# vrrpv2
    Device (config-if-vrrp)# address 192.168.23.1 primary
    Device (config-if-vrrp)# commit

    Überprüfung

    Device# show vrrp all
    Vlan10 - Group 1 - Address-Family IPv4
    State is MASTER
    State duration 2 hours 0 mins 49 secs
    Virtual IP address is 192.168.23.1
    Virtual MAC address is 0000.5E00.0164
    Advertisement interval is 1000 msec
    Preemption enabled
    Priority is 200
    Master Router is 192.168.23.2 (local), priority is 200
    Master Advertisement interval is 1000 msec (expires in 256 msec)
    Master Down interval is unknown
    FLAGS: 1/1

    Device# show vrrp detail
    Vlan10 - Group 1 - Address-Family IPv4
    State is MASTER
    State duration 2 hours 0 mins 55 secs
    Virtual IP address is 192.168.23.1
    Virtual MAC address is 0000.5E00.0164
    Advertisement interval is 1000 msec
    Preemption enabled
    Priority is 200
    Master Router is 192.168.23.2 (local), priority is 200
    Master Advertisement interval is 1000 msec (expires in 717 msec)
    Master Down interval is unknown
    FLAGS: 1/1
    VRRPv3 Advertisements: sent 27392 (errors 0) - rcvd 1220
    VRRPv2 Advertisements: sent 27392 (errors 0) - rcvd 4
    Group Discarded Packets: 0
    VRRPv2 incompatibility: 0
    IP Address Owner conflicts: 0
    Invalid address count: 0
    IP address configuration mismatch : 0
    Invalid Advert Interval: 0
    Adverts received in Init state: 0
    Invalid group other reason: 0
    Group State transition:
    Init to master: 1 (Last change Mon Nov 27 11:04:00.406)
    Init to backup: 3 (Last change Mon Nov 27 15:29:29.265)
    Backup to master: 5 (Last change Mon Nov 27 15:29:32.914)
    Master to backup: 3 (Last change Mon Nov 27 10:38:15.722)
    Master to init: 2 (Last change Mon Nov 27 15:25:12.248)
    Backup to init: 1 (Last change Mon Nov 27 10:35:32.215)

    Device# show vrrp internal
    GroupId:100 AF:IPv4 Interface:Vlan10
    ref_cnt:3 flags:0 vrrs_hdl:1
    mac_programmed:1 vrrp_mcast_join_v4:1
    if_ctx_:0x7F43DE017178
    if_oper_state:1
    system_ctx_:0x7F43DE029FA0
    primary address: 192.168.23.1
    operational:1 is_active:1 match_addr:1 compatv2:1
    shutdown:0 cfg_shutdown:0 priority:200 cfg_priority:200
    state_ctx_:0x7F43DE02A040
    hybernation:0 preempt:enabled state_time:2 hours 0 mins 59 secs
    preempt_delay:0 secs master_priority:0
    ready_to_preempt:90 master_reason:0
    timer_ctx_:0x7F43DE02A0B8
    master_down_timer:0 msec use_learned_timer:0
    master_adv_interval:1000 cfg_adv_interval:1000 master_down_interval:0
    comms_ctx_:0x7F43DE02A0F8
    v2rtr_valid:1 listen:1
    track_ctx_:0x7F43DE02A178
    track_count:0 decrement:0 force_shutdown:0

    Device# show vrrp statistics
    VRRP Global Statistics:
    Dropped Packets : 0
    VRRP Statistics for Vlan10
    Header Discarded Packets: 0
    Invalid TTL/Hop Limit: 0
    Invalid Checksum: 0
    Invalid Version: 0
    Invalid Msg Type: 0
    Invalid length/Incomplete packet: 0
    Invalid group no: 0
    Invalid packet other reason: 0

    VRRP Statistics for Vlan10 - Group 1 - Address-Family IPv4
    State is MASTER
    State duration 2 hours 1 mins 3 secs
    VRRPv3 Advertisements: sent 27401 (errors 0) - rcvd 1220
    VRRPv2 Advertisements: sent 27401 (errors 0) - rcvd 4
    Group Discarded Packets: 0
    VRRPv2 incompatibility: 0
    IP Address Owner conflicts: 0
    Invalid address count: 0
    IP address configuration mismatch : 0
    Invalid Advert Interval: 0
    Adverts received in Init state: 0
    Invalid group other reason: 0
    Group State transition:
    Init to master: 1 (Last change Mon Nov 27 11:04:00.406)
    Init to backup: 3 (Last change Mon Nov 27 15:29:29.265)
    Backup to master: 5 (Last change Mon Nov 27 15:29:32.914)
    Master to backup: 3 (Last change Mon Nov 27 10:38:15.722)
    Master to init: 2 (Last change Mon Nov 27 15:25:12.248)
    Backup to init: 1 (Last change Mon Nov 27 10:35:32.215)

    Hilfreiche Fehlersuche:

    debug vrrp all detail
    debug vrrp error
    debug vrrp packet
    debug vrrp process
    debug vrrp state

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    16-Jan-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Alexis Maltos
      Technischer Berater

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.