Service-side VRRP configureren op Cisco IOS XE Catalyst SD-WAN randen

Downloadopties

  • PDF     (758.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:16 januari 2025
Document-id:222697

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u Service-Side VRRP kunt configureren op Cisco IOS® XE Catalyst SD-WAN randen via functiesjablonen, configuratiegroepen en CLI.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Cisco Catalyst softwaregedefinieerde Wide Area Network (SD-WAN)
    • VRRP (Virtual Router Redundantie Protocol) - basiswerking
    • GUI (Graphic User Interface - grafische gebruikersinterface voor beheer)
    • Configuratiegroepen

    Gebruikte componenten

    • Cisco IOS® XE Catalyst SD-WAN randen 17.9.4a
    • Cisco Catalyst SD-WAN Manager 20.12.4

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Het Virtual Router Redundancy Protocol (VRRP) is een LAN-side protocol dat redundante gatewayservice biedt voor switches en andere IP-eindstations. In de Cisco SD-WAN-software configureert u VRRP op een interface en meestal op een subinterface, binnen een Virtual Private Network (VPN).

    VRRP wordt alleen ondersteund met service-side VPN’s (VPN 0 en 512 ondersteunen VRRP niet).

    Configureren

    Netwerkdiagram

    Network DiagramNetwerkdiagram

    Configuraties

    Dit kan op drie manieren worden bereikt:

    1 - via apparaatfunctiesjablonen:

    In SD-WAN Manager, navigeer naar Configuration > Templates > Feature templates.

    Als er al een functiesjabloon is gemaakt voor de service-side interface, zoek dan de naam van de sjabloon en klik op Bewerken.

    Als er geen functiesjabloon is gemaakt voor de interface aan de servicekant, klikt u op Sjabloon toevoegen, zoekt u naar het apparaatmodel en selecteert u Cisco VPN Interface Ethernet.

    Klik op het tabblad VRRP en op Nieuwe VRRP.

    VRRP TabVRRP-tabblad

    Configureer de VRRP-parameters:

    Groep-ID: Bereik 1 tot en met 255.

    Prioriteit: Bereik: 1 tot en met 254 . Prioriteitsniveau van de router. De router met de hoogste prioriteit wordt gekozen als de primaire VRRP-router. Als twee routers dezelfde prioriteit hebben, wordt de router met het hogere IP-adres gekozen als de primaire VRRP-router.

    Timer (milliseconden): Bereik 100 tot 40950 milliseconden. Geef aan hoe vaak de primaire VRRP-router VRRP-reclameberichten verstuurt. Als ondergeschikte routers drie opeenvolgende VRRP-advertenties missen, kiezen ze een nieuwe primaire VRRP-routers. Aanbevolen wordt om 1000ms als standaardwaarde te gebruiken.

    Baan OMP (optioneel)

    Lijst met voorvoegsels voor spoor (optioneel)

    IP-adres: Virtueel IP-adres dat anders moet zijn dan beide routerinterfaces, maar in hetzelfde subnet (lokaal en peer).

    Opmerking: Wanneer de timer 100 ms is voor de VRRP-functiesjabloon op Cisco IOS® XE Catalyst SD-WAN apparaten, mislukt de VRRP als het verkeer hoog is op LAN-interface. Aanbevolen wordt om de standaardtimer 1000ms of hoger in te stellen.

    VRRP Configuration Example Primary DeviceVRRP Configuration Voorbeeld primair apparaat

    Klik op Add en vervolgens op Save.

    Ga verder met hetzelfde proces voor de VRRP peer/standby (behalve voor de VRRP-prioriteit, moeten alle waarden overeenkomen).

    VRRP Configuration Example Standby DeviceVRRP Configuration Voorbeeld standby apparaat

    Voeg de functiesjabloon voor VPN-interface Ethernet toe aan de apparaatsjabloon onder de gewenste Service VPN en klik op Opslaan.

    Het scherm om op wijzigingen in het apparaat te drukken wordt weergegeven om het proces te voltooien.

    CLI-equivalent

    Primair:

    interface GigabitEthernet0/0/1
    <snipped>
      vrf forwarding 10
      ip address 192.168.23.2 255.255.255.0
      no ip redirects
      ip mtu 1496
      vrrp 1 address-family ipv4
       timers advertise 1000
       priority 200
       vrrpv2
       address 192.168.23.1 primary
      exit-vrrp
    arp timeout 1200
    end

    Stand-by:

    interface GigabitEthernet0/0/1
    <snipped>
      vrf forwarding 10
      ip address 192.168.23.3 255.255.255.0
      no ip redirects
      ip mtu 1496
      vrrp 1 address-family ipv4
       timers advertise 1000
       priority 150
       vrrpv2
       address 192.168.23.1 primary
       exit-vrrp
    arp timeout 1200
    end

    2 - Via configuratiegroepen:

    Navigeer naar Configuratie > Configuratiegroepen.

    Navigeer naar de bestaande configuratiegroep en selecteer Bewerken.

    Navigeer naar het gedeelte Serviceprofiel en zoek naar de LAN-interface met deze functie.

    Service Profile SectionSectie Serviceprofiel

    Klik op Functie bewerken.

    Edit Feature SectionSectie Functie bewerken

    Klik op het nieuwe tabblad op VRRP en voeg vervolgens VRRP IPv4 toe.

    VRRP Section Configuration GroupsConfiguratie-groepen van VRRP-secties

    Configureer de VRRP-parameters:

    Groep-ID: Bereik 1 tot en met 255.

    Prioriteit: Bereik: 1 tot en met 254 . Prioriteitsniveau van de router. De router met de hoogste prioriteit wordt gekozen als de primaire VRRP-router. Als twee routers dezelfde prioriteit hebben, wordt de router met het hogere IP-adres gekozen als de primaire VRRP-router.

    Timer (milliseconden): Bereik 100 tot 40950 milliseconden. Geef aan hoe vaak de primaire VRRP-router VRRP-reclameberichten verstuurt. Als ondergeschikte routers drie opeenvolgende VRRP-advertenties missen, kiezen ze een nieuwe primaire VRRP-routers. Aanbevolen wordt om 1000ms als standaardwaarde te gebruiken.

    Baan OMP (optioneel)

    Lijst met voorvoegsels voor spoor (optioneel)

    IP-adres: Virtueel IP-adres dat anders moet zijn dan beide routerinterfaces, maar in hetzelfde subnet (lokaal en peer).

    Opmerking: Wanneer de timer 100 ms is voor de VRRP-functiesjabloon op Cisco IOS XE Catalyst SD-WAN apparaten, mislukt de VRRP als het verkeer hoog is op LAN-interface. Aanbevolen wordt om de standaardtimer 1000ms of hoger in te stellen.

    VRRP Configuration Example PrimaryVRRP-configuratievoorbeeld primair

    Klik vervolgens op de knop Toevoegen.

    Controleer of de configuratie is toegevoegd en klik op Opslaan.

    Save VRRP ConfigurationVRRP-configuratie opslaan

    Daarna, implementeer de veranderingen in het Primaire apparaat.

    Ga verder met hetzelfde proces voor de VRRP peer/standby (behalve voor de VRRP-prioriteit, moeten alle waarden overeenkomen).

    VRRP Configuration Example StandbyVRRP Configuration Voorbeeld stand-by

    3 - Via CLI:

    CLI voorbeeld configuratie.

    Primair

    Device# config-transaction
    Device (config)# interface GigabitEthernet0/0/1
    Device (config-if)# vrrp 1 address-family ipv4
    Device (config-if-vrrp)# timers advertise 1000
    Device (config-if-vrrp)# priority 200
    Device (config-if-vrrp)# vrrpv2
    Device (config-if-vrrp)# address 192.168.23.1 primary
    Device (config-if-vrrp)# commit

    Stand-by:

    Device# config-transaction
    Device (config)# interface GigabitEthernet0/0/1
    Device (config-if)# vrrp 1 address-family ipv4
    Device (config-if-vrrp)# timers advertise 1000
    Device (config-if-vrrp)# priority 150
    Device (config-if-vrrp)# vrrpv2
    Device (config-if-vrrp)# address 192.168.23.1 primary
    Device (config-if-vrrp)# commit

    Verifiëren

    Device# show vrrp all
    Vlan10 - Group 1 - Address-Family IPv4
    State is MASTER
    State duration 2 hours 0 mins 49 secs
    Virtual IP address is 192.168.23.1
    Virtual MAC address is 0000.5E00.0164
    Advertisement interval is 1000 msec
    Preemption enabled
    Priority is 200
    Master Router is 192.168.23.2 (local), priority is 200
    Master Advertisement interval is 1000 msec (expires in 256 msec)
    Master Down interval is unknown
    FLAGS: 1/1

    Device# show vrrp detail
    Vlan10 - Group 1 - Address-Family IPv4
    State is MASTER
    State duration 2 hours 0 mins 55 secs
    Virtual IP address is 192.168.23.1
    Virtual MAC address is 0000.5E00.0164
    Advertisement interval is 1000 msec
    Preemption enabled
    Priority is 200
    Master Router is 192.168.23.2 (local), priority is 200
    Master Advertisement interval is 1000 msec (expires in 717 msec)
    Master Down interval is unknown
    FLAGS: 1/1
    VRRPv3 Advertisements: sent 27392 (errors 0) - rcvd 1220
    VRRPv2 Advertisements: sent 27392 (errors 0) - rcvd 4
    Group Discarded Packets: 0
    VRRPv2 incompatibility: 0
    IP Address Owner conflicts: 0
    Invalid address count: 0
    IP address configuration mismatch : 0
    Invalid Advert Interval: 0
    Adverts received in Init state: 0
    Invalid group other reason: 0
    Group State transition:
    Init to master: 1 (Last change Mon Nov 27 11:04:00.406)
    Init to backup: 3 (Last change Mon Nov 27 15:29:29.265)
    Backup to master: 5 (Last change Mon Nov 27 15:29:32.914)
    Master to backup: 3 (Last change Mon Nov 27 10:38:15.722)
    Master to init: 2 (Last change Mon Nov 27 15:25:12.248)
    Backup to init: 1 (Last change Mon Nov 27 10:35:32.215)

    Device# show vrrp internal
    GroupId:100 AF:IPv4 Interface:Vlan10
    ref_cnt:3 flags:0 vrrs_hdl:1
    mac_programmed:1 vrrp_mcast_join_v4:1
    if_ctx_:0x7F43DE017178
    if_oper_state:1
    system_ctx_:0x7F43DE029FA0
    primary address: 192.168.23.1
    operational:1 is_active:1 match_addr:1 compatv2:1
    shutdown:0 cfg_shutdown:0 priority:200 cfg_priority:200
    state_ctx_:0x7F43DE02A040
    hybernation:0 preempt:enabled state_time:2 hours 0 mins 59 secs
    preempt_delay:0 secs master_priority:0
    ready_to_preempt:90 master_reason:0
    timer_ctx_:0x7F43DE02A0B8
    master_down_timer:0 msec use_learned_timer:0
    master_adv_interval:1000 cfg_adv_interval:1000 master_down_interval:0
    comms_ctx_:0x7F43DE02A0F8
    v2rtr_valid:1 listen:1
    track_ctx_:0x7F43DE02A178
    track_count:0 decrement:0 force_shutdown:0

    Device# show vrrp statistics
    VRRP Global Statistics:
    Dropped Packets : 0
    VRRP Statistics for Vlan10
    Header Discarded Packets: 0
    Invalid TTL/Hop Limit: 0
    Invalid Checksum: 0
    Invalid Version: 0
    Invalid Msg Type: 0
    Invalid length/Incomplete packet: 0
    Invalid group no: 0
    Invalid packet other reason: 0

    VRRP Statistics for Vlan10 - Group 1 - Address-Family IPv4
    State is MASTER
    State duration 2 hours 1 mins 3 secs
    VRRPv3 Advertisements: sent 27401 (errors 0) - rcvd 1220
    VRRPv2 Advertisements: sent 27401 (errors 0) - rcvd 4
    Group Discarded Packets: 0
    VRRPv2 incompatibility: 0
    IP Address Owner conflicts: 0
    Invalid address count: 0
    IP address configuration mismatch : 0
    Invalid Advert Interval: 0
    Adverts received in Init state: 0
    Invalid group other reason: 0
    Group State transition:
    Init to master: 1 (Last change Mon Nov 27 11:04:00.406)
    Init to backup: 3 (Last change Mon Nov 27 15:29:29.265)
    Backup to master: 5 (Last change Mon Nov 27 15:29:32.914)
    Master to backup: 3 (Last change Mon Nov 27 10:38:15.722)
    Master to init: 2 (Last change Mon Nov 27 15:25:12.248)
    Backup to init: 1 (Last change Mon Nov 27 10:35:32.215)

    Handige debugs:

    debug vrrp all detail
    debug vrrp error
    debug vrrp packet
    debug vrrp process
    debug vrrp state

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    16-Jan-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Alexis Maltos
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten