소개
이 문서에서는 기능 템플릿, 컨피그레이션 그룹 및 CLI를 통해 Cisco IOS® XE Catalyst SD-WAN 에지에서 서비스 측 VRRP를 구성하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- Cisco Catalyst SD-WAN(Software-Defined Wide Area Network)
- VRRP(Virtual Router Redundancy Protocol) 기본 작동
- 관리자 그래픽 사용자 인터페이스(GUI)
- 컨피그레이션 그룹
사용되는 구성 요소
- Cisco IOS® XE Catalyst SD-WAN Edge 17.9.4a
- Cisco Catalyst SD-WAN Manager 20.12.4
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
VRRP(Virtual Router Redundancy Protocol)는 스위치 및 기타 IP 엔드 스테이션에 대해 이중 게이트웨이 서비스를 제공하는 LAN 측 프로토콜입니다. Cisco SD-WAN 소프트웨어에서 VRRP는 VPN(Virtual Private Network) 내의 인터페이스와 일반적으로 하위 인터페이스에서 구성합니다.
VRRP는 서비스 측 VPN에서만 지원됩니다(VPN 0 및 512는 VRRP를 지원하지 않음).
구성
네트워크 다이어그램
네트워크 다이어그램
설정
이는 다음 세 가지 방법으로 달성할 수 있습니다.
1 - 장치 기능 템플릿 사용:
SD-WAN Manager에서 Configuration(컨피그레이션) > Templates(템플릿) > Feature templates(기능 템플릿)로 이동합니다.
서비스 측 인터페이스에 대해 이미 생성된 기능 템플릿이 있는 경우, 템플릿 이름을 검색하고 Edit를 클릭합니다.
서비스 측 인터페이스에 대해 기능 템플릿이 생성되지 않은 경우, Add template(템플릿 추가)을 클릭하고 디바이스 모델을 검색한 다음 Cisco VPN Interface Ethernet을 선택합니다.
VRRP 탭과 New VRRP를 클릭합니다.
VRRP 탭
VRRP 매개변수를 구성합니다.
그룹 ID: 범위 1~255.
우선순위: 범위: 1~254. 라우터의 우선순위 레벨입니다. 우선순위가 가장 높은 라우터가 기본 VRRP 라우터로 선택됩니다. 두 라우터의 우선순위가 동일하면 IP 주소가 더 높은 라우터가 기본 VRRP 라우터로 선택됩니다.
타이머(밀리초): 범위는 100~40950밀리초입니다. 기본 VRRP 라우터가 VRRP 광고 메시지를 전송하는 빈도를 지정합니다. 하위 라우터가 3개의 연속 VRRP 광고를 놓치면 새로운 기본 VRRP 라우터를 선택합니다. 1000ms를 기본값으로 사용하는 것이 좋습니다.
OMP 추적(선택 사항)
트랙 접두사 목록(선택 사항)
IP 주소: 두 라우터 인터페이스와 다르지만 동일한 서브넷(로컬 및 피어)에 있어야 하는 가상 IP 주소.
참고: Cisco IOS® XE Catalyst SD-WAN 디바이스의 VRRP 기능 템플릿에 대한 타이머가 100ms인 경우, LAN 인터페이스의 트래픽이 많은 경우 VRRP가 실패합니다. 기본 타이머 1000ms 이상을 설정하는 것이 좋습니다.
VRRP 컨피그레이션 예 기본 디바이스
Add(추가)를 클릭한 다음 Save(저장)를 클릭합니다.
VRRP 피어/스탠바이에 대해 동일한 프로세스를 진행합니다(VRRP 우선순위 제외, 모든 값이 일치해야 함).
VRRP 컨피그레이션 예 대기 디바이스
원하는 Service VPN(서비스 VPN) 아래의 디바이스 템플릿에 VPN 인터페이스 이더넷 기능 템플릿을 추가하고 Save(저장)를 클릭합니다.
변경 사항을 디바이스에 푸시하는 화면이 나타나고 프로세스를 완료합니다.
CLI에 준하는 기능
1차 대상:
interface GigabitEthernet0/0/1
<snipped>
vrf forwarding 10
ip address 192.168.23.2 255.255.255.0
no ip redirects
ip mtu 1496
vrrp 1 address-family ipv4
timers advertise 1000
priority 200
vrrpv2
address 192.168.23.1 primary
exit-vrrp
arp timeout 1200
end
대기:
interface GigabitEthernet0/0/1
<snipped>
vrf forwarding 10
ip address 192.168.23.3 255.255.255.0
no ip redirects
ip mtu 1496
vrrp 1 address-family ipv4
timers advertise 1000
priority 150
vrrpv2
address 192.168.23.1 primary
exit-vrrp
arp timeout 1200
end
2 - 구성 그룹을 통해:
Configuration(컨피그레이션) > Configuration Groups(컨피그레이션 그룹)로 이동합니다.
exist Configuration Group(기존 컨피그레이션 그룹)으로 이동하고 Edit(수정)를 선택합니다.
Service Profile(서비스 프로필) 섹션으로 이동하여 기능 LAN 인터페이스를 찾습니다.
서비스 프로필 섹션
피쳐 편집(Edit Feature)을 클릭합니다.
기능 섹션 편집
새 탭에서 VRRP 섹션을 클릭한 다음 VRRP IPv4를 추가합니다.
VRRP 섹션 컨피그레이션 그룹
VRRP 매개변수를 구성합니다.
그룹 ID: 범위 1~255.
우선순위: 범위: 1~254. 라우터의 우선순위 레벨입니다. 우선순위가 가장 높은 라우터가 기본 VRRP 라우터로 선택됩니다. 두 라우터의 우선순위가 동일하면 IP 주소가 더 높은 라우터가 기본 VRRP 라우터로 선택됩니다.
타이머(밀리초): 범위는 100~40950밀리초입니다. 기본 VRRP 라우터가 VRRP 광고 메시지를 전송하는 빈도를 지정합니다. 하위 라우터가 3개의 연속 VRRP 광고를 놓치면 새로운 기본 VRRP 라우터를 선택합니다. 1000ms를 기본값으로 사용하는 것이 좋습니다.
OMP 추적(선택 사항)
트랙 접두사 목록(선택 사항)
IP 주소: 두 라우터 인터페이스와 다르지만 동일한 서브넷(로컬 및 피어)에 있어야 하는 가상 IP 주소.
참고: Cisco IOS XE Catalyst SD-WAN 디바이스의 VRRP 기능 템플릿에 대한 타이머가 100ms인 경우, LAN 인터페이스에서 트래픽이 많은 경우 VRRP가 실패합니다. 기본 타이머 1000ms 이상을 설정하는 것이 좋습니다.
VRRP 컨피그레이션 예 기본
그런 다음 Add(추가) 버튼을 클릭합니다.
구성이 추가되었는지 확인하고 Save(저장)를 클릭합니다.
VRRP 컨피그레이션 저장
그런 다음 기본 디바이스에 변경 사항을 구축합니다.
VRRP 피어/스탠바이에 대해 동일한 프로세스를 진행합니다(VRRP 우선순위 제외, 모든 값이 일치해야 함).
VRRP 컨피그레이션 예 대기
3 - CLI를 통해:
CLI 컨피그레이션 예
기본
Device# config-transaction
Device (config)# interface GigabitEthernet0/0/1
Device (config-if)# vrrp 1 address-family ipv4
Device (config-if-vrrp)# timers advertise 1000
Device (config-if-vrrp)# priority 200
Device (config-if-vrrp)# vrrpv2
Device (config-if-vrrp)# address 192.168.23.1 primary
Device (config-if-vrrp)# commit
대기:
Device# config-transaction
Device (config)# interface GigabitEthernet0/0/1
Device (config-if)# vrrp 1 address-family ipv4
Device (config-if-vrrp)# timers advertise 1000
Device (config-if-vrrp)# priority 150
Device (config-if-vrrp)# vrrpv2
Device (config-if-vrrp)# address 192.168.23.1 primary
Device (config-if-vrrp)# commit
다음을 확인합니다.
Device# show vrrp all
Vlan10 - Group 1 - Address-Family IPv4
State is MASTER
State duration 2 hours 0 mins 49 secs
Virtual IP address is 192.168.23.1
Virtual MAC address is 0000.5E00.0164
Advertisement interval is 1000 msec
Preemption enabled
Priority is 200
Master Router is 192.168.23.2 (local), priority is 200
Master Advertisement interval is 1000 msec (expires in 256 msec)
Master Down interval is unknown
FLAGS: 1/1
Device# show vrrp detail
Vlan10 - Group 1 - Address-Family IPv4
State is MASTER
State duration 2 hours 0 mins 55 secs
Virtual IP address is 192.168.23.1
Virtual MAC address is 0000.5E00.0164
Advertisement interval is 1000 msec
Preemption enabled
Priority is 200
Master Router is 192.168.23.2 (local), priority is 200
Master Advertisement interval is 1000 msec (expires in 717 msec)
Master Down interval is unknown
FLAGS: 1/1
VRRPv3 Advertisements: sent 27392 (errors 0) - rcvd 1220
VRRPv2 Advertisements: sent 27392 (errors 0) - rcvd 4
Group Discarded Packets: 0
VRRPv2 incompatibility: 0
IP Address Owner conflicts: 0
Invalid address count: 0
IP address configuration mismatch : 0
Invalid Advert Interval: 0
Adverts received in Init state: 0
Invalid group other reason: 0
Group State transition:
Init to master: 1 (Last change Mon Nov 27 11:04:00.406)
Init to backup: 3 (Last change Mon Nov 27 15:29:29.265)
Backup to master: 5 (Last change Mon Nov 27 15:29:32.914)
Master to backup: 3 (Last change Mon Nov 27 10:38:15.722)
Master to init: 2 (Last change Mon Nov 27 15:25:12.248)
Backup to init: 1 (Last change Mon Nov 27 10:35:32.215)
Device# show vrrp internal
GroupId:100 AF:IPv4 Interface:Vlan10
ref_cnt:3 flags:0 vrrs_hdl:1
mac_programmed:1 vrrp_mcast_join_v4:1
if_ctx_:0x7F43DE017178
if_oper_state:1
system_ctx_:0x7F43DE029FA0
primary address: 192.168.23.1
operational:1 is_active:1 match_addr:1 compatv2:1
shutdown:0 cfg_shutdown:0 priority:200 cfg_priority:200
state_ctx_:0x7F43DE02A040
hybernation:0 preempt:enabled state_time:2 hours 0 mins 59 secs
preempt_delay:0 secs master_priority:0
ready_to_preempt:90 master_reason:0
timer_ctx_:0x7F43DE02A0B8
master_down_timer:0 msec use_learned_timer:0
master_adv_interval:1000 cfg_adv_interval:1000 master_down_interval:0
comms_ctx_:0x7F43DE02A0F8
v2rtr_valid:1 listen:1
track_ctx_:0x7F43DE02A178
track_count:0 decrement:0 force_shutdown:0
Device# show vrrp statistics
VRRP Global Statistics:
Dropped Packets : 0
VRRP Statistics for Vlan10
Header Discarded Packets: 0
Invalid TTL/Hop Limit: 0
Invalid Checksum: 0
Invalid Version: 0
Invalid Msg Type: 0
Invalid length/Incomplete packet: 0
Invalid group no: 0
Invalid packet other reason: 0
VRRP Statistics for Vlan10 - Group 1 - Address-Family IPv4
State is MASTER
State duration 2 hours 1 mins 3 secs
VRRPv3 Advertisements: sent 27401 (errors 0) - rcvd 1220
VRRPv2 Advertisements: sent 27401 (errors 0) - rcvd 4
Group Discarded Packets: 0
VRRPv2 incompatibility: 0
IP Address Owner conflicts: 0
Invalid address count: 0
IP address configuration mismatch : 0
Invalid Advert Interval: 0
Adverts received in Init state: 0
Invalid group other reason: 0
Group State transition:
Init to master: 1 (Last change Mon Nov 27 11:04:00.406)
Init to backup: 3 (Last change Mon Nov 27 15:29:29.265)
Backup to master: 5 (Last change Mon Nov 27 15:29:32.914)
Master to backup: 3 (Last change Mon Nov 27 10:38:15.722)
Master to init: 2 (Last change Mon Nov 27 15:25:12.248)
Backup to init: 1 (Last change Mon Nov 27 10:35:32.215)
유용한 디버그:
debug vrrp all detail
debug vrrp error
debug vrrp packet
debug vrrp process
debug vrrp state