Configuration des routeurs virtuels VRRP sur un commutateur SG550XG
Introduction
Si vous ne connaissez pas les termes utilisés dans cet article, consultez Cisco Business : Glossary of New Terms.
Le protocole VRRP (Virtual Router Redundancy Protocol) est un protocole de sélection et de redondance qui attribue dynamiquement la responsabilité d’un routeur virtuel à l’un des routeurs physiques d’un réseau local (LAN). Cela augmente la disponibilité et la fiabilité des chemins de routage dans le réseau.
Dans le protocole VRRP, un routeur physique d’un routeur virtuel est sélectionné comme routeur actif, l’autre routeur physique du même routeur virtuel faisant office de routeur de secours en cas de défaillance du routeur actif. Les routeurs physiques sont appelés routeurs VRRP.
La passerelle par défaut d’un hôte participant est attribuée au routeur virtuel au lieu d’un routeur physique. Si le routeur physique qui achemine les paquets pour le compte du routeur virtuel échoue, un autre routeur physique est sélectionné pour le remplacer automatiquement. Le routeur physique qui transmet des paquets à un moment donné est appelé routeur actif.
Le protocole VRRP permet également le partage de charge du trafic. Le trafic peut être partagé équitablement entre les routeurs disponibles en configurant le protocole VRRP de telle sorte que le trafic en provenance et à destination des clients LAN soit partagé par plusieurs routeurs.
Les avantages du protocole VRRP sont les suivants :
- Redondance : vous permet de configurer plusieurs routeurs comme routeur de passerelle par défaut, ce qui réduit la possibilité d'un point de défaillance unique dans un réseau.
- Partage de charge : permet le partage du trafic en provenance et à destination des clients LAN par plusieurs routeurs. La charge de trafic est partagée plus équitablement entre les routeurs disponibles.
- Multiple VRRP groups : prend en charge jusqu'à 255 groupes VRRP sur une interface physique de routeur si la plate-forme prend en charge plusieurs adresses MAC. Plusieurs groupes VRRP vous permettent d'implémenter la redondance et le partage de charge dans votre topologie LAN.
- Multiple IP addresses : permet de gérer plusieurs adresses IP, y compris les adresses IP secondaires. Si plusieurs sous-réseaux sont configurés sur une interface Ethernet, vous pouvez configurer le protocole VRRP sur chaque sous-réseau.
- Preemption : vous permet de préempter un routeur de secours qui a pris le relais d'un routeur actif défaillant avec un routeur de secours de priorité supérieure qui est devenu disponible.
- Protocole d'annonce : utilise une adresse de multidiffusion standard IANA (Internet Assigned Numbers Authority) dédiée (224.0.0.18) pour les annonces VRRP. Ce schéma d’adressage réduit le nombre de routeurs devant desservir les multidiffusions et permet à l’équipement de test d’identifier précisément les paquets VRRP sur un segment. L’IANA a attribué le numéro de protocole IP 112 au protocole VRRP.
- Suivi VRRP : garantit que le meilleur routeur VRRP est le routeur actif pour le groupe en modifiant les priorités VRRP en fonction des états d'interface.
L’image ci-dessous illustre une topologie VRRP de base. Dans cet exemple, les routeurs A, B et C forment un groupe VRRP. L'adresse IP du groupe est la même que celle configurée pour l'interface Ethernet du routeur A (192.168.10.1).
Comme l’adresse IP virtuelle utilise l’adresse IP de l’interface Ethernet physique du routeur A, ce dernier est le routeur actif (également appelé propriétaire de l’adresse IP). En tant que routeur actif, le routeur A possède l’adresse IP virtuelle du groupe VRRP et transfère les paquets envoyés à cette adresse IP. Les clients 1 à 3 sont configurés avec l'adresse IP de passerelle par défaut 192.168.10.254.
Remarque : la configuration peut être effectuée de sorte que le routeur virtuel actif, et non le propriétaire de l'adresse IP, puisse toujours répondre ou traiter les paquets. La commande ping en est un exemple.
Les routeurs B et C fonctionnent comme des routeurs virtuels en veille. Si le routeur virtuel actif tombe en panne, le routeur configuré avec la priorité la plus élevée devient le routeur virtuel actif et fournit un service aux hôtes LAN avec une interruption minimale.
Lorsque le routeur A récupère, il redevient le routeur virtuel actif. Pendant la période de récupération de l'actif, les deux actifs transfèrent les paquets et, par conséquent, il y a une certaine duplication (comportement normal), mais pas d'interruption.
Dans cette topologie, deux routeurs virtuels sont configurés. Pour le routeur virtuel 1, le routeur A est le propriétaire de l’adresse IP 192.168.10.1 et le routeur virtuel actif, et le routeur B est le routeur virtuel en veille du routeur A. Les clients 1 et 2 sont configurés avec l’adresse IP de passerelle par défaut 192.168.10.254.
Pour le routeur virtuel 2, le routeur B est le propriétaire de l’adresse IP 192.168.10.2 et du routeur virtuel actif, et le routeur A est le routeur virtuel en veille du routeur B. Les clients 3 et 4 sont configurés avec l’adresse IP de passerelle par défaut 192.168.10.254.
Avant de configurer les paramètres VRRP sur le commutateur, procédez comme suit :
- Configurer les VLAN. Pour savoir comment configurer le VLAN sur votre commutateur, cliquez ici.
- Configurez le suivi IP SLA sur le commutateur. Pour en savoir plus sur cette fonctionnalité, cliquez ici.
Objectif
Un routeur virtuel doit être attribué avec un identificateur de routeur virtuel unique (VRID) parmi tous les routeurs virtuels du même réseau local. Tous les routeurs VRRP prenant en charge le même routeur virtuel doivent être configurés avec toutes les informations relatives au routeur virtuel, y compris son VRID. Les routeurs virtuels doivent être activés sur le périphérique uniquement lorsque le routage IP est également activé sur le périphérique.
Cet article fournit des instructions sur la configuration des paramètres VRRP sur votre commutateur.
Périphériques pertinents
- Série SG550XG
Version du logiciel
- 2.3.0.130
Configuration des routeurs virtuels VRRP sur un commutateur
Étape 1. Connectez-vous à l'utilitaire Web de votre commutateur, puis sélectionnez Advanced dans la liste déroulante Display Mode.
Remarque : les options de menu disponibles peuvent varier en fonction du modèle de périphérique. Dans cet exemple, SG550XG-24T est utilisé.
Étape 2. Choisissez IP Configuration > VRRP > Virtual Routers.
Étape 3. Cliquez sur Add pour ajouter une nouvelle interface.
Étape 4. Sélectionnez une interface dans la zone Interface. Dans cet exemple, le VLAN 10 est choisi.
Étape 5. Saisissez un identificateur de routeur virtuel dans le champ Virtual Router Identifier. La plage s’étend de un à 255.
Remarque : Dans cet exemple, l’adresse IP 1 est utilisée.
Étape 6. (Facultatif) Saisissez une description dans le champ Description.
Remarque : dans cet exemple, le VLAN 10 est entré.
Étape 7. Cochez la case Enable Status pour activer le protocole VRRP sur le commutateur.
Étape 8. Sélectionnez la version VRRP à utiliser. Les options sont les suivantes :
- VRRP v2 : VRRPv2 spécifié par RFC3768 est pris en charge. Les messages VRRPv3 reçus sont abandonnés par le routeur virtuel VRRP. Seules les annonces VRRPv2 sont envoyées.
- VRRP v3 - VRRPv3 spécifié par RFC5798 est pris en charge sans VRRPv2 (8.4, RFC5798). Les messages VRRPv2 reçus sont abandonnés par le routeur virtuel VRRP. Seules les annonces VRRPv3 sont envoyées.
- VRRP v2 et VRRP v3 : VRRPv3 spécifié par RFC5798 est pris en charge avec VRRPv2 (8.4, RFC5798). Les messages VRRPv2 reçus sont traités par le routeur virtuel VRRP. Des annonces VRRPv3 et VRRPv2 sont envoyées.
Remarque : dans cet exemple, le protocole VRRP v2 est choisi.
Étape 9. Cliquez sur une option dans la zone IP Address Owner. Les options sont les suivantes :
- Yes : si la valeur Yes est sélectionnée, cela indique que l'adresse IP du périphérique est l'adresse IP du routeur virtuel. Choisissez les adresses IP du propriétaire dans la liste Available IP Address et déplacez-la dans la liste Owner IP Address.
- No : si la valeur No est sélectionnée, vous devez entrer la ou les adresses du routeur virtuel dans le champ Virtual Router IP Addresses. Si plusieurs adresses IP sont ajoutées ici, séparez-les comme suit : 1.1.1.1, 2.2.2.2.
Remarque : dans cet exemple, Non est choisi et l'adresse IP entrée est 192.168.10.254. Indique l'adresse IP sur le routeur virtuel.
Étape 10. Sélectionnez l'adresse IP à utiliser dans les messages VRRP. L’adresse IP source par défaut est la plus basse des adresses IP définies sur l’interface. Si l'option Défini par l'utilisateur est sélectionnée, choisissez l'adresse IP correspondante.
Remarque : dans cet exemple, l'option Utiliser la valeur par défaut est sélectionnée.
Étape 11. Si ce périphérique est le propriétaire, ce champ obtient la valeur 255 et cette valeur ne peut pas être modifiée. Si ce n'est pas le cas, entrez la priorité de ce périphérique, en fonction de sa capacité à fonctionner en tant que routeur actif. La valeur par défaut d'un périphérique non propriétaire est 100.
Remarque : la priorité du routeur VRRP dépend des éléments suivants : si le routeur VRRP est le propriétaire, sa priorité est 255 (la plus élevée). S'il n'est pas propriétaire, la priorité est configurée manuellement (toujours inférieure à 255).
Remarque : Dans cet exemple, l’adresse IP 100 est utilisée. Si vous configurez un routeur virtuel de secours, entrez une priorité moindre.
Étape 12. Dans la zone Preempt Mode, sélectionnez l'une des options suivantes :
- True : lorsqu'un routeur VRRP est configuré avec une priorité supérieure à celle de l'état actif actuel, il remplace l'état actif actuel.
- False : même si un routeur VRRP dont la priorité est supérieure à celle du routeur actif actuel est actif, il ne remplace pas le routeur actif actuel. Seule la version active d'origine (lorsqu'elle sera disponible) remplace la version de secours.
Remarque : dans cet exemple, True est sélectionné.
Étape 13. Dans la zone Accept Control Mode (Accepter le mode de contrôle), choisissez parmi les options suivantes :
- Accept : le routeur virtuel à l'état actif accepte les paquets adressés à l'adresse IP du routeur virtuel comme étant les siens, même s'il n'est pas le propriétaire de l'adresse.
- Drop : le routeur virtuel actif abandonne les paquets adressés à l'adresse IP du routeur virtuel s'il n'est pas le propriétaire de l'adresse.
Remarque : dans cet exemple, Accept est sélectionné.
Étape 14. (Facultatif) Cochez la case Enable IP SLA Track pour activer le suivi de la connectivité du routeur au tronçon suivant de la route par défaut. Pour en savoir plus sur cette fonctionnalité, cliquez ici.
Remarque : dans cet exemple, IP SLA Track est désactivé.
Étape 15. (Facultatif) Si IP SLA Track est activé, saisissez le numéro de la piste SLA qui vérifie la connectivité dans le champ Tracking Object. Cette valeur a été saisie dans la page SLA Tracks. Vous pouvez en utiliser jusqu'à 64.
Remarque : Dans cet exemple, l’adresse IP 1 est utilisée.
Étape 16. (Facultatif) IP SLA Track est activé, saisissez la valeur de décrément dans le champ Décrément. Si l’état de l’objet de piste est down, la priorité VRRP du routeur est décrémentée de cette valeur. Vous pouvez utiliser un à 253 et la valeur par défaut est 10.
Remarque : Dans cet exemple, l’adresse IP 10 est utilisée.
Étape 17. Saisissez la fréquence d'envoi des paquets d'annonce dans le champ Advertisement Interval.
Remarque : Dans cet exemple, l’adresse IP 1000 est utilisée.
Étape 18. Cliquez sur Apply, puis sur Close.
Étape 19. (Facultatif) Cliquez sur Save pour enregistrer les paramètres dans le fichier de configuration initiale.
Remarque : la zone État actif/veille de la table des routeurs virtuels IPv4 VRRP doit afficher l'état du routeur virtuel que vous avez configuré. Si vous avez l'intention de configurer un routeur virtuel de secours, l'état doit s'afficher en veille.
Vous devez maintenant avoir correctement configuré les paramètres du routeur virtuel VRRP sur votre commutateur SG550XG.
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
13-Dec-2018 |
Première publication |
Commentaires