El protocolo de redundancia de router virtual (VRRP) es un protocolo de redundancia que selecciona uno o más routers en un grupo virtual que actúa como Standby. En caso de fallo, este protocolo asigna dinámicamente la responsabilidad de un router activo a uno de los routers físicos de una red de área local (LAN). Ante posibles fallos de red, este protocolo aumenta la disponibilidad y la fiabilidad de las rutas de routing de la red.
En VRRP, un router físico en un grupo de routers virtuales se elige como Activo, mientras que el otro router físico del mismo grupo de routers virtuales actúa como Standby en caso de que el Activo falle. Los routers físicos se conocen como routers VRRP.
La gateway predeterminada de un host se asigna a la dirección IP del grupo de routers virtuales en lugar de a una dirección IP del router físico. Si el router físico que está ruteando paquetes dentro del grupo de routers virtuales falla, se selecciona otro router físico para reemplazarlo automáticamente. El router físico que reenvía paquetes en un momento dado se denomina router Activo.
VRRP también permite compartir la carga del tráfico. El tráfico se puede compartir equitativamente entre los routers disponibles mediante la configuración de VRRP de tal manera que el tráfico hacia y desde los clientes LAN se comparta entre varios routers.
A continuación se muestra una topología de LAN en la que se configura VRRP. En este ejemplo, los Routers A, B, C son VRRP y comprenden un router virtual. La dirección IP del grupo de routers virtuales es la misma que la configurada para la interfaz Ethernet del router A (192.168.2.1).
En esta situación, el router virtual utiliza la dirección IP de la interfaz Ethernet física del router A, el router A asume la función del router virtual activo y también se conoce como propietario de la dirección IP. Como router virtual activo, el router A controla la dirección IP del router virtual y es responsable de rutear paquetes en nombre del router virtual. Los clientes 1 a 4 están configurados con la dirección IP predeterminada para el gateway: 192.168.2.1.
El router VRRP que es el propietario de la dirección IP responde/procesa los paquetes cuyo destino es la dirección IP. El router VRRP que es el router virtual activo, pero no el propietario de la dirección IP, no responde/procesa esos paquetes.
El router B y C funciona como un router virtual en espera. Si el router virtual Active falla, el router configurado con la prioridad más alta se convierte en el router virtual Active y proporciona servicio a los hosts LAN con una interrupción mínima.
La prioridad del router VRRP depende de lo siguiente: Si el router VRRP es el propietario, su prioridad es 255 (la más alta); si no es un propietario, la prioridad se configura manualmente y siempre es menor que 255.
Cuando el Router A se recupera, se vuelve a activar el router virtual. Durante el período de recuperación del activo, ambos reenvían paquetes y, como resultado, hay cierta duplicación (comportamiento regular) pero no hay interrupción.
El siguiente ejemplo muestra una topología de LAN en la que se configura VRRP. Los routers A y B comparten el tráfico hacia y desde los clientes 1 a 4 y los routers A y B actúan como routers virtuales en espera entre sí si cualquiera de los routers falla.
En esta topología, se configuran dos routers virtuales. Para el router virtual 1, el router A es el propietario de la dirección IP 192.168.2.1 y es el router virtual activo, y el router B es el router virtual en espera para el router A. Los clientes 1 y 2 se configuran con la dirección IP de gateway predeterminada 192.168.2.1. Para el router virtual 2, el router B es el propietario de la dirección IP 192.168.2.2 y del router virtual activo, y el router A es el router virtual en espera para el router B. Los clientes 3 y 4 se configuran con la dirección IP de gateway predeterminada 192.168.2.2.
En este documento, configuraremos la primera topología en la que el Router A es el Activo y el Router B actúa como el Standby. Si el Router A falla, el Router B se convertirá en el Router Activo.
Si no está familiarizado con los términos que se utilizan a continuación, consulte Cisco Business: Glossary of New Terms (Glosario de términos nuevos de Cisco Business: Glosario de términos nuevos).
En este artículo se proporcionan instrucciones sobre cómo configurar los parámetros VRRP en los switches a través de la interfaz de línea de comandos (CLI).
Paso 1. SSH al switch. La contraseña y el nombre de usuario predeterminados son cisco/cisco. Si ha configurado una nueva contraseña o nombre de usuario, introduzca las credenciales.
Nota: Para saber cómo acceder a la CLI de un switch SMB a través de SSH o Telnet, haga clic aquí.
Nota: Los comandos pueden variar según el modelo exacto del switch. En este ejemplo, se utiliza SG550XG-24T.
Paso 2. Desde el modo EXEC privilegiado del switch, ingrese al modo de configuración global ingresando lo siguiente:
SG550XG#configure terminalPaso 3. Para configurar los parámetros del router virtual VRRP en una interfaz VLAN, ingrese el siguiente comando:
SG550XG#interface [vlan-id]En este ejemplo, utilizamos la interfaz vlan 1 para configurar los parámetros del router virtual VRRP.
Paso 4. Para definir una dirección IP de un router virtual, utilice el comando vrrp ip en el modo de configuración de la interfaz. La interfaz IP del router VRRP y el grupo virtual deben estar en la misma subred IP. Un router virtual surge cuando tiene uno o más routers VRRP participantes. Un router VRRP puede utilizar su dirección IP real para el grupo VRRP, permitiendo que ese router VRRP se convierta en el activo del grupo VRRP. También puede asignar una dirección IP virtual que no esté asignada a ninguna interfaz de router, pero el router con la prioridad más alta se convertirá en el activo. Sólo puede haber un propietario para el grupo VRRP.
SG550XG#(config)#vrrp [vrid] ip [ip-address]Para esta demostración, utilizamos el comando vrrp 1 ip 192.168.2.1 para establecer la dirección IP de 192.168.2.1 para el router virtual.
Nota: para quitar la dirección IP, utilice el comando no vrrp [vrid] ip [ip-address].
Paso 5. Para habilitar el router virtual VRRP en la interfaz, utilice el siguiente comando:
SG550XG#(config-if)#no vrrp [vrid] shutdownNo entraremos en vrrp 1 shutdown para habilitar el router virtual VRRP en la interfaz.
Nota: Para inhabilitar el router virtual VRRP en la interfaz, utilice el comando vrrp shutdown en el modo de configuración de la interfaz. Cuando un router virtual VRRP se inhabilita en una interfaz, su configuración no se elimina.
Paso 6. Para asignar una descripción al router virtual VRRP, utilice el siguiente comando en el modo de configuración de la interfaz.
SG550XG#(config-if)#vrrp [vrid] description [text]Para este ejemplo, ingresamos el comando vrrp 1 description VirtualRouter1 para asignar la descripción VirtualRouter1 para nuestro vrid 1.
Paso 7. Para definir la versión de VRRP soportada, utilice el comando vrrp version en el modo de configuración de la interfaz. La elección de una versión depende de cómo esté configurada la red. Sin embargo, si su topología lo permite, la última versión debe ser su elección. Tenga en cuenta que la versión 3 también admite IPv6.
Nota: Cada switch debe configurarse con la misma versión para que VRRP funcione correctamente.
SG550XG#(config-if)#vrrp [vrid] versión [número de versión]Para esta demostración, utilizaremos la versión 2 ingresando el comando vrrp 1 version 2.
Paso 8. Para definir una dirección VRRP real que se utilizará como dirección IP de origen de los mensajes VRRP, ingrese el siguiente comando en el modo de configuración de la interfaz. Cada router VRRP que soporta un router virtual utiliza su propia dirección IP como la dirección IP de origen en sus mensajes VRRP salientes para el router virtual.
SG550XG#(config-if)#vrrp [vrid] source-ip [ip-address]En este ejemplo, ingresamos la dirección IP del switch como la dirección ip de origen ingresando el comando vrrp 1 source-ip 192.168.2.1.
Paso 9. (Opcional) Para definir la prioridad del Protocolo de redundancia de router virtual (VRRP), utilice el comando vrrp priority en el modo de configuración de la interfaz.
SG550XG#(config-if)#vrrp [vrid] priority [priority number]Para esta demostración, el switch es el propietario y tiene una prioridad de 255.
Nota: La prioridad predeterminada para el propietario es 255 y no se puede cambiar. Para los no propietarios, la prioridad predeterminada es 100. La siguiente imagen muestra un ejemplo de cómo se debe escribir el comando, pero no se ingresó.
Paso 10. Para habilitar la preferencia del Protocolo de redundancia de router virtual (VRRP), utilice el comando preempt en el modo de configuración de la interfaz. De forma predeterminada, el router VRRP que se configura con este comando asumirá el control como router virtual activo para el grupo si tiene una prioridad más alta que el router virtual activo actual. El router que es el propietario de la dirección IP tendrá preferencia, independientemente de la configuración de este comando.
SG550XG#(config-if)#vrrp [vrid] preemptNota: Para inhabilitar la preferencia VRRP para el router virtual VRRP especificado, utilice el siguiente comando: no vrrp [vrid] preempt.
Paso 11. Para establecer el VRRP en modo de aceptación, ingrese el siguiente comando:
SG550XG#(config-if)#vrrp [vrid] accept mode [accept | drop]Las opciones se definen como:
En este ejemplo, Active está configurado para aceptar paquetes mediante el comando vrrp 1 accept mode accept.
Paso 12. Para definir el intervalo entre los anuncios sucesivos del router virtual de VRRP activo, utilice el comando vrrp timers advertise en el modo de configuración de interfaz. En este ejemplo, dejamos el anuncio de temporizadores como el valor predeterminado de 1 segundo. La siguiente imagen muestra un ejemplo de cómo se debe escribir el comando durante 2 segundos.
SG550XG#(config-if)#vrrp [vrid] timers advertise msec [msec] intervalLas opciones se definen como:
Paso 13. (Opcional) El seguimiento de objetos es un proceso independiente que administra la creación, supervisión y eliminación de objetos objeto de seguimiento, como el estado del protocolo de línea de una interfaz, el estado de una ruta IP o la disponibilidad de una ruta. El proceso de seguimiento interroga periódicamente a los objetos sometidos a seguimiento y anota cualquier cambio del valor. El seguimiento de objetos de VRRP da a este protocolo acceso a todos los objetos disponibles en el proceso de seguimiento. La prioridad del dispositivo virtual aumenta o disminuye en función del estado del objeto del que se realiza el seguimiento.
Para obtener más información sobre el seguimiento de objetos para VRRPv3, consulte el enlace: VRRPv3: Integración del seguimiento de objetos
Para configurar VRRP para realizar un seguimiento de un objeto, introduzca lo siguiente:
SG550XG#(config-if)#vrrp [vrid] track [object-id] decrement [priority]En este ejemplo, no configuramos VRRP para realizar un seguimiento de un objeto, pero hemos escrito el comando para mostrarle un ejemplo de cómo se vería.
Paso 14. Ingrese el comando end para volver al modo EXEC privilegiado.
SG550XG#(config-if)#endPaso 15. (Opcional) En el modo EXEC privilegiado del switch, guarde los valores configurados en el archivo de configuración de inicio. Luego presione Y para Yes o N para No en su teclado una vez que aparezca el mensaje Overwrite file [startup-config]... .
SG550XG#copy running-config startup-configPaso 16. Repita los pasos del 1 al 15 en el siguiente switch para configurar otro router virtual. En este ejemplo, hemos configurado un segundo switch para que se convierta en el router virtual en espera.
Paso 1. Para mostrar un estado breve o detallado de una o todas las configuraciones de los routers virtuales VRRP, ingrese el siguiente comando:
SG550XG#show vrrp {all | descripción | interface [interface-id]}Las opciones son:
En este ejemplo, utilizamos show vrrp all.
Paso 2. En el segundo switch, hemos utilizado el siguiente comando para mostrar información detallada del router VRRP.
SG550XG#show vrrp allPaso 3. Este paso muestra un ejemplo de lo que sucede cuando el primer switch (Activo) deja de funcionar. El segundo switch (en espera) se convierte en el activo, como se muestra en el ejemplo siguiente. El estado es Active para el segundo switch con la dirección IP de origen de 192.168.2.2.
Ahora debería haber configurado VRRP correctamente en un switch SG550X a través de la CLI.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
17-Jan-2019 |
Versión inicial |