Configurazione del VRRP lato servizio sui bordi SD-WAN Cisco IOS XE Catalyst
Introduzione
In questo documento viene descritto come configurare il VRRP sul lato servizio sui bordi SD-WAN di Cisco IOS® XE Catalyst tramite modelli di funzionalità, gruppi di configurazione e CLI.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Software Cisco Catalyst Defined Wide Area Network (SD-WAN)
- Funzionamento di base del protocollo VRRP (Virtual Router Redundancy Protocol)
- Interfaccia grafica utente (GUI) di Manager
- Gruppi di configurazione
Componenti usati
- Cisco IOS® XE Catalyst SD-WAN Edge 17.9.4a
- Cisco Catalyst SD-WAN Manager 20.12.4
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
Il protocollo VRRP (Virtual Router Redundancy Protocol) è un protocollo lato LAN che fornisce servizi gateway ridondanti per switch e altre stazioni terminali IP. Nel software Cisco SD-WAN, il VRRP viene configurato su un'interfaccia, in genere su una sottointerfaccia, all'interno di una VPN (Virtual Private Network).
Il VRRP è supportato solo con le VPN sul lato servizio (le VPN 0 e 512 non supportano il VRRP).
Configurazione
Esempio di rete
Esempio di rete
Configurazioni
Questo obiettivo può essere raggiunto in tre modi:
1 - Tramite Modelli Di Funzionalità Del Dispositivo:
In SD-WAN Manager, selezionare Configurazione > Modelli > Modelli funzionalità.
Se è già stato creato un modello di funzionalità per l'interfaccia del lato servizio, cercare il nome del modello e fare clic su Modifica.
Se non è stato creato alcun modello di funzionalità per l'interfaccia del lato servizio, fare clic su Add template (Aggiungi modello), cercare il modello di dispositivo e selezionare Cisco VPN Interface Ethernet (Interfaccia VPN Cisco).
Fare clic sulla scheda VRRP e su Nuovo VRRP.
Scheda VRRP
Configurare i parametri VRRP:
ID gruppo: Da 1 a 255.
Priority: Intervallo: da 1 a 254 . Livello di priorità del router. Il router con la priorità più alta viene scelto come router VRRP primario. Se due router hanno la stessa priorità, viene scelto come router VRRP primario quello con l'indirizzo IP più alto.
Timer (millisecondi): Intervallo da 100 a 40950 millisecondi. Specificare la frequenza con cui il router VRRP primario invia messaggi di annuncio VRRP. Se i router subordinati non ricevono tre annunci VRRP consecutivi, selezionano un nuovo router VRRP primario. Si consiglia di utilizzare 1000 ms come valore predefinito.
Track OMP (opzionale)
Elenco prefissi di traccia (facoltativo)
Indirizzo IP: Indirizzo IP virtuale che deve essere diverso da entrambe le interfacce del router, ma nella stessa subnet (locale e peer).
Esempio di configurazione del VRRP sul dispositivo principale
Fare clic su Add (Aggiungi), quindi su Save (Salva).
Procedere con lo stesso processo per il peer/standby VRRP (ad eccezione della priorità VRRP, tutti i valori devono corrispondere).
Esempio di configurazione del VRRP su un dispositivo in standby
Aggiungere il modello della funzionalità VPN Interface Ethernet al modello di dispositivo in Service VPN desiderato e fare clic su Salva.
Viene visualizzata una schermata che mostra le modifiche al dispositivo per completare il processo.
equivalente a CLI
Primario:
interface GigabitEthernet0/0/1
<snipped>
vrf forwarding 10
ip address 192.168.23.2 255.255.255.0
no ip redirects
ip mtu 1496
vrrp 1 address-family ipv4
timers advertise 1000
priority 200
vrrpv2
address 192.168.23.1 primary
exit-vrrp
arp timeout 1200
end
Standby:
interface GigabitEthernet0/0/1
<snipped>
vrf forwarding 10
ip address 192.168.23.3 255.255.255.0
no ip redirects
ip mtu 1496
vrrp 1 address-family ipv4
timers advertise 1000
priority 150
vrrpv2
address 192.168.23.1 primary
exit-vrrp
arp timeout 1200
end
2 - Tramite Gruppi Di Configurazione:
Passare a Configurazione > Gruppi di configurazione.
Passare al gruppo di configurazione esistente e selezionare Modifica.
Passare alla sezione Profilo servizio e cercare l'interfaccia LAN delle funzionalità.
Sezione Profilo servizio
Fate clic su Modifica feature (Edit Feature).
Modifica sezione feature
Nella nuova scheda fare clic su VRRP sezione e quindi su Add VRRP IPv4.
Gruppi di configurazione sezione VRRP
Configurare i parametri VRRP:
ID gruppo: Da 1 a 255.
Priority: Intervallo: da 1 a 254 . Livello di priorità del router. Il router con la priorità più alta viene scelto come router VRRP primario. Se due router hanno la stessa priorità, viene scelto come router VRRP primario quello con l'indirizzo IP più alto.
Timer (millisecondi): Intervallo da 100 a 40950 millisecondi. Specificare la frequenza con cui il router VRRP primario invia messaggi di annuncio VRRP. Se i router subordinati non ricevono tre annunci VRRP consecutivi, selezionano un nuovo router VRRP primario. Si consiglia di utilizzare 1000 ms come valore predefinito.
Track OMP (opzionale)
Elenco prefissi di traccia (facoltativo)
Indirizzo IP: Indirizzo IP virtuale che deve essere diverso da entrambe le interfacce del router, ma nella stessa subnet (locale e peer).
Esempio di configurazione del protocollo VRRP - Principale
Fare quindi clic sul pulsante Aggiungi.
Verificare che la configurazione sia stata aggiunta e fare clic su Salva.
Salva configurazione VRRP
In seguito, distribuire le modifiche nel dispositivo principale.
Procedere con lo stesso processo per il peer/standby VRRP (ad eccezione della priorità VRRP, tutti i valori devono corrispondere).
Esempio di configurazione del protocollo VRRP in standby
3 - Via CLI:
Esempio di configurazione della CLI.
Primario
Device# config-transaction
Device (config)# interface GigabitEthernet0/0/1
Device (config-if)# vrrp 1 address-family ipv4
Device (config-if-vrrp)# timers advertise 1000
Device (config-if-vrrp)# priority 200
Device (config-if-vrrp)# vrrpv2
Device (config-if-vrrp)# address 192.168.23.1 primary
Device (config-if-vrrp)# commit
Standby:
Device# config-transaction
Device (config)# interface GigabitEthernet0/0/1
Device (config-if)# vrrp 1 address-family ipv4
Device (config-if-vrrp)# timers advertise 1000
Device (config-if-vrrp)# priority 150
Device (config-if-vrrp)# vrrpv2
Device (config-if-vrrp)# address 192.168.23.1 primary
Device (config-if-vrrp)# commit
Verifica
Device# show vrrp all
Vlan10 - Group 1 - Address-Family IPv4
State is MASTER
State duration 2 hours 0 mins 49 secs
Virtual IP address is 192.168.23.1
Virtual MAC address is 0000.5E00.0164
Advertisement interval is 1000 msec
Preemption enabled
Priority is 200
Master Router is 192.168.23.2 (local), priority is 200
Master Advertisement interval is 1000 msec (expires in 256 msec)
Master Down interval is unknown
FLAGS: 1/1
Device# show vrrp detail
Vlan10 - Group 1 - Address-Family IPv4
State is MASTER
State duration 2 hours 0 mins 55 secs
Virtual IP address is 192.168.23.1
Virtual MAC address is 0000.5E00.0164
Advertisement interval is 1000 msec
Preemption enabled
Priority is 200
Master Router is 192.168.23.2 (local), priority is 200
Master Advertisement interval is 1000 msec (expires in 717 msec)
Master Down interval is unknown
FLAGS: 1/1
VRRPv3 Advertisements: sent 27392 (errors 0) - rcvd 1220
VRRPv2 Advertisements: sent 27392 (errors 0) - rcvd 4
Group Discarded Packets: 0
VRRPv2 incompatibility: 0
IP Address Owner conflicts: 0
Invalid address count: 0
IP address configuration mismatch : 0
Invalid Advert Interval: 0
Adverts received in Init state: 0
Invalid group other reason: 0
Group State transition:
Init to master: 1 (Last change Mon Nov 27 11:04:00.406)
Init to backup: 3 (Last change Mon Nov 27 15:29:29.265)
Backup to master: 5 (Last change Mon Nov 27 15:29:32.914)
Master to backup: 3 (Last change Mon Nov 27 10:38:15.722)
Master to init: 2 (Last change Mon Nov 27 15:25:12.248)
Backup to init: 1 (Last change Mon Nov 27 10:35:32.215)
Device# show vrrp internal
GroupId:100 AF:IPv4 Interface:Vlan10
ref_cnt:3 flags:0 vrrs_hdl:1
mac_programmed:1 vrrp_mcast_join_v4:1
if_ctx_:0x7F43DE017178
if_oper_state:1
system_ctx_:0x7F43DE029FA0
primary address: 192.168.23.1
operational:1 is_active:1 match_addr:1 compatv2:1
shutdown:0 cfg_shutdown:0 priority:200 cfg_priority:200
state_ctx_:0x7F43DE02A040
hybernation:0 preempt:enabled state_time:2 hours 0 mins 59 secs
preempt_delay:0 secs master_priority:0
ready_to_preempt:90 master_reason:0
timer_ctx_:0x7F43DE02A0B8
master_down_timer:0 msec use_learned_timer:0
master_adv_interval:1000 cfg_adv_interval:1000 master_down_interval:0
comms_ctx_:0x7F43DE02A0F8
v2rtr_valid:1 listen:1
track_ctx_:0x7F43DE02A178
track_count:0 decrement:0 force_shutdown:0
Device# show vrrp statistics
VRRP Global Statistics:
Dropped Packets : 0
VRRP Statistics for Vlan10
Header Discarded Packets: 0
Invalid TTL/Hop Limit: 0
Invalid Checksum: 0
Invalid Version: 0
Invalid Msg Type: 0
Invalid length/Incomplete packet: 0
Invalid group no: 0
Invalid packet other reason: 0
VRRP Statistics for Vlan10 - Group 1 - Address-Family IPv4
State is MASTER
State duration 2 hours 1 mins 3 secs
VRRPv3 Advertisements: sent 27401 (errors 0) - rcvd 1220
VRRPv2 Advertisements: sent 27401 (errors 0) - rcvd 4
Group Discarded Packets: 0
VRRPv2 incompatibility: 0
IP Address Owner conflicts: 0
Invalid address count: 0
IP address configuration mismatch : 0
Invalid Advert Interval: 0
Adverts received in Init state: 0
Invalid group other reason: 0
Group State transition:
Init to master: 1 (Last change Mon Nov 27 11:04:00.406)
Init to backup: 3 (Last change Mon Nov 27 15:29:29.265)
Backup to master: 5 (Last change Mon Nov 27 15:29:32.914)
Master to backup: 3 (Last change Mon Nov 27 10:38:15.722)
Master to init: 2 (Last change Mon Nov 27 15:25:12.248)
Backup to init: 1 (Last change Mon Nov 27 10:35:32.215)
Debug utili:
debug vrrp all detail
debug vrrp error
debug vrrp packet
debug vrrp process
debug vrrp state
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
16-Jan-2025 |
Versione iniziale |
Feedback