Configuration du protocole VRRP côté service sur les périphéries SD-WAN de Cisco IOS XE Catalyst

Options de téléchargement

  • PDF     (757.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (598.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (595.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:16 janvier 2025
ID du document:222697

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer le VRRP côté service sur les bords SD-WAN de Cisco IOS® XE Catalyst via des modèles de fonctionnalités, des groupes de configuration et l'interface de ligne de commande.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Réseau étendu défini par logiciel (SD-WAN) Cisco Catalyst
    • Fonctionnement de base du protocole VRRP (Virtual Router Redundancy Protocol)
    • Interface graphique utilisateur (GUI) du gestionnaire
    • Groupes de configuration

    Composants utilisés

    • Périphériques SD-WAN Cisco IOS® XE Catalyst 17.9.4a
    • Cisco Catalyst SD-WAN Manager 20.12.4

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Le protocole VRRP (Virtual Router Redundancy Protocol) est un protocole côté LAN qui fournit un service de passerelle redondant pour les commutateurs et autres stations d'extrémité IP. Dans le logiciel Cisco SD-WAN, vous configurez le protocole VRRP sur une interface, et généralement sur une sous-interface, dans un réseau privé virtuel (VPN).

    Le VRRP est uniquement pris en charge avec les VPN côté service (les VPN 0 et 512 ne prennent pas en charge le VRRP).

    Configurer

    Diagramme du réseau

    Network DiagramDiagramme du réseau

    Configurations

    Pour ce faire, trois méthodes sont possibles :

    1 - Modèles de fonctionnalités via un périphérique :

    Dans SD-WAN Manager, accédez à Configuration > Templates > Feature templates.

    Si un modèle de fonctionnalité est déjà créé pour l'interface côté service, recherchez le nom du modèle et cliquez sur Edit.

    Si aucun modèle de fonctionnalité n'a été créé pour l'interface côté service, cliquez sur Add template, recherchez le modèle de périphérique, puis sélectionnez Cisco VPN Interface Ethernet.

    Cliquez sur l'onglet VRRP et sur New VRRP.

    VRRP TabOnglet VRRP

    Configurez les paramètres VRRP :

    ID de groupe : De 1 à 255.

    Priorité : Plage: 1 à 254 . Niveau de priorité du routeur. Le routeur ayant la priorité la plus élevée est choisi comme routeur VRRP principal. Si deux routeurs ont la même priorité, celui dont l’adresse IP est la plus élevée est choisi comme routeur VRRP principal.

    Minuteur (millisecondes) : Compris entre 100 et 40950 millisecondes. Spécifiez la fréquence à laquelle le routeur VRRP principal envoie des messages d'annonce VRRP. Si les routeurs subordonnés manquent trois annonces VRRP consécutives, ils sélectionnent un nouveau routeur VRRP principal. Il est recommandé d'utiliser 1 000 ms comme valeur par défaut.

    Suivi OMP (facultatif)

    Liste des préfixes de suivi (facultatif)

    Adresse IP: Adresse IP virtuelle qui doit être différente des deux interfaces du routeur, mais dans le même sous-réseau (local et homologue).

    Remarque : Lorsque le minuteur est de 100 ms pour le modèle de fonctionnalité VRRP sur les périphériques SD-WAN Cisco IOS® XE Catalyst, le VRRP échoue si le trafic est élevé sur l'interface LAN. Il est recommandé de configurer le minuteur par défaut 1 000 ms ou plus.

    VRRP Configuration Example Primary DeviceExemple de configuration VRRP Périphérique principal

    Cliquez sur Ajouter, puis sur Enregistrer.

    Procédez de la même manière pour l'homologue/veille VRRP (à l'exception de la priorité VRRP, toutes les valeurs doivent correspondre).

    VRRP Configuration Example Standby DeviceExemple de configuration VRRP Périphérique en veille

    Ajoutez le modèle de fonctionnalité Ethernet de l'interface VPN au modèle de périphérique sous Service VPN souhaité, et cliquez sur Save.

    L'écran permettant de répercuter les modifications sur le périphérique s'affiche pour terminer le processus.

    Équivalent de la CLI

    Principal :

    interface GigabitEthernet0/0/1
    <snipped>
      vrf forwarding 10
      ip address 192.168.23.2 255.255.255.0
      no ip redirects
      ip mtu 1496
      vrrp 1 address-family ipv4
       timers advertise 1000
       priority 200
       vrrpv2
       address 192.168.23.1 primary
      exit-vrrp
    arp timeout 1200
    end

    Veille :

    interface GigabitEthernet0/0/1
    <snipped>
      vrf forwarding 10
      ip address 192.168.23.3 255.255.255.0
      no ip redirects
      ip mtu 1496
      vrrp 1 address-family ipv4
       timers advertise 1000
       priority 150
       vrrpv2
       address 192.168.23.1 primary
       exit-vrrp
    arp timeout 1200
    end

    2 - Via les groupes de configuration :

    Accédez à Configuration > Configuration Groups.

    Accédez au groupe de configuration existant et sélectionnez Edit.

    Accédez à la section Profil de service, et recherchez l'interface LAN de la fonctionnalité.

    Service Profile SectionSection Profil de service

    Cliquez sur Modifier la fonction.

    Edit Feature SectionModifier la section de fonctionnalité

    Dans le nouvel onglet, cliquez sur VRRP section, puis sur Add VRRP IPv4.

    VRRP Section Configuration GroupsGroupes de configuration de section VRRP

    Configurez les paramètres VRRP :

    ID de groupe : De 1 à 255.

    Priorité : Plage: 1 à 254 . Niveau de priorité du routeur. Le routeur ayant la priorité la plus élevée est choisi comme routeur VRRP principal. Si deux routeurs ont la même priorité, celui dont l’adresse IP est la plus élevée est choisi comme routeur VRRP principal.

    Minuteur (millisecondes) : Compris entre 100 et 40950 millisecondes. Spécifiez la fréquence à laquelle le routeur VRRP principal envoie des messages d'annonce VRRP. Si les routeurs subordonnés manquent trois annonces VRRP consécutives, ils sélectionnent un nouveau routeur VRRP principal. Il est recommandé d'utiliser 1 000 ms comme valeur par défaut.

    Suivi OMP (facultatif)

    Liste des préfixes de suivi (facultatif)

    Adresse IP: Adresse IP virtuelle qui doit être différente des deux interfaces du routeur, mais dans le même sous-réseau (local et homologue).

    Remarque : Lorsque le minuteur est de 100 ms pour le modèle de fonctionnalité VRRP sur les périphériques SD-WAN Cisco IOS XE Catalyst, le VRRP échoue si le trafic est élevé sur l'interface LAN. Il est recommandé de configurer le minuteur par défaut 1 000 ms ou plus.

    VRRP Configuration Example PrimaryExemple de configuration VRRP - Principal

    Cliquez ensuite sur le bouton Ajouter.

    Vérifiez que la configuration est ajoutée et cliquez sur Save.

    Save VRRP ConfigurationEnregistrer la configuration VRRP

    Ensuite, déployez les modifications dans le périphérique principal.

    Procédez de la même manière pour l'homologue/veille VRRP (à l'exception de la priorité VRRP, toutes les valeurs doivent correspondre).

    VRRP Configuration Example StandbyExemple de configuration VRRP Standby

    3 - Via CLI :

    Exemple de configuration CLI.

    Principal 

    Device# config-transaction
    Device (config)# interface GigabitEthernet0/0/1
    Device (config-if)# vrrp 1 address-family ipv4
    Device (config-if-vrrp)# timers advertise 1000
    Device (config-if-vrrp)# priority 200
    Device (config-if-vrrp)# vrrpv2
    Device (config-if-vrrp)# address 192.168.23.1 primary
    Device (config-if-vrrp)# commit

    Veille :

    Device# config-transaction
    Device (config)# interface GigabitEthernet0/0/1
    Device (config-if)# vrrp 1 address-family ipv4
    Device (config-if-vrrp)# timers advertise 1000
    Device (config-if-vrrp)# priority 150
    Device (config-if-vrrp)# vrrpv2
    Device (config-if-vrrp)# address 192.168.23.1 primary
    Device (config-if-vrrp)# commit

    Vérifier

    Device# show vrrp all
    Vlan10 - Group 1 - Address-Family IPv4
    State is MASTER
    State duration 2 hours 0 mins 49 secs
    Virtual IP address is 192.168.23.1
    Virtual MAC address is 0000.5E00.0164
    Advertisement interval is 1000 msec
    Preemption enabled
    Priority is 200
    Master Router is 192.168.23.2 (local), priority is 200
    Master Advertisement interval is 1000 msec (expires in 256 msec)
    Master Down interval is unknown
    FLAGS: 1/1

    Device# show vrrp detail
    Vlan10 - Group 1 - Address-Family IPv4
    State is MASTER
    State duration 2 hours 0 mins 55 secs
    Virtual IP address is 192.168.23.1
    Virtual MAC address is 0000.5E00.0164
    Advertisement interval is 1000 msec
    Preemption enabled
    Priority is 200
    Master Router is 192.168.23.2 (local), priority is 200
    Master Advertisement interval is 1000 msec (expires in 717 msec)
    Master Down interval is unknown
    FLAGS: 1/1
    VRRPv3 Advertisements: sent 27392 (errors 0) - rcvd 1220
    VRRPv2 Advertisements: sent 27392 (errors 0) - rcvd 4
    Group Discarded Packets: 0
    VRRPv2 incompatibility: 0
    IP Address Owner conflicts: 0
    Invalid address count: 0
    IP address configuration mismatch : 0
    Invalid Advert Interval: 0
    Adverts received in Init state: 0
    Invalid group other reason: 0
    Group State transition:
    Init to master: 1 (Last change Mon Nov 27 11:04:00.406)
    Init to backup: 3 (Last change Mon Nov 27 15:29:29.265)
    Backup to master: 5 (Last change Mon Nov 27 15:29:32.914)
    Master to backup: 3 (Last change Mon Nov 27 10:38:15.722)
    Master to init: 2 (Last change Mon Nov 27 15:25:12.248)
    Backup to init: 1 (Last change Mon Nov 27 10:35:32.215)

    Device# show vrrp internal
    GroupId:100 AF:IPv4 Interface:Vlan10
    ref_cnt:3 flags:0 vrrs_hdl:1
    mac_programmed:1 vrrp_mcast_join_v4:1
    if_ctx_:0x7F43DE017178
    if_oper_state:1
    system_ctx_:0x7F43DE029FA0
    primary address: 192.168.23.1
    operational:1 is_active:1 match_addr:1 compatv2:1
    shutdown:0 cfg_shutdown:0 priority:200 cfg_priority:200
    state_ctx_:0x7F43DE02A040
    hybernation:0 preempt:enabled state_time:2 hours 0 mins 59 secs
    preempt_delay:0 secs master_priority:0
    ready_to_preempt:90 master_reason:0
    timer_ctx_:0x7F43DE02A0B8
    master_down_timer:0 msec use_learned_timer:0
    master_adv_interval:1000 cfg_adv_interval:1000 master_down_interval:0
    comms_ctx_:0x7F43DE02A0F8
    v2rtr_valid:1 listen:1
    track_ctx_:0x7F43DE02A178
    track_count:0 decrement:0 force_shutdown:0

    Device# show vrrp statistics
    VRRP Global Statistics:
    Dropped Packets : 0
    VRRP Statistics for Vlan10
    Header Discarded Packets: 0
    Invalid TTL/Hop Limit: 0
    Invalid Checksum: 0
    Invalid Version: 0
    Invalid Msg Type: 0
    Invalid length/Incomplete packet: 0
    Invalid group no: 0
    Invalid packet other reason: 0

    VRRP Statistics for Vlan10 - Group 1 - Address-Family IPv4
    State is MASTER
    State duration 2 hours 1 mins 3 secs
    VRRPv3 Advertisements: sent 27401 (errors 0) - rcvd 1220
    VRRPv2 Advertisements: sent 27401 (errors 0) - rcvd 4
    Group Discarded Packets: 0
    VRRPv2 incompatibility: 0
    IP Address Owner conflicts: 0
    Invalid address count: 0
    IP address configuration mismatch : 0
    Invalid Advert Interval: 0
    Adverts received in Init state: 0
    Invalid group other reason: 0
    Group State transition:
    Init to master: 1 (Last change Mon Nov 27 11:04:00.406)
    Init to backup: 3 (Last change Mon Nov 27 15:29:29.265)
    Backup to master: 5 (Last change Mon Nov 27 15:29:32.914)
    Master to backup: 3 (Last change Mon Nov 27 10:38:15.722)
    Master to init: 2 (Last change Mon Nov 27 15:25:12.248)
    Backup to init: 1 (Last change Mon Nov 27 10:35:32.215)

    Débogages utiles:

    debug vrrp all detail
    debug vrrp error
    debug vrrp packet
    debug vrrp process
    debug vrrp state

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    16-Jan-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Alexis Maltos
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits