Configurar o VRRP do lado do serviço em Cisco IOS XE Catalyst SD-WAN Edges
Introdução
Este documento descreve como configurar o VRRP do lado do serviço no Cisco IOS® XE Catalyst SD-WAN Edges através de modelos de recursos, grupos de configuração e CLI.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Rede de longa distância definida pelo software Cisco Catalyst (SD-WAN)
- Operação básica do Virtual Router Redundancy Protocol (VRRP)
- Interface gráfica do usuário (GUI) do gerenciador
- Grupos de configuração
Componentes Utilizados
- Cisco IOS® XE Catalyst SD-WAN Edges 17.9.4a
- Cisco Catalyst SD-WAN Manager 20.12.4
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
O Virtual Router Redundancy Protocol (VRRP) é um protocolo do lado da LAN que fornece serviço de gateway redundante para switches e outras estações IP finais. No software Cisco SD-WAN, você configura o VRRP em uma interface e, normalmente, em uma subinterface, dentro de uma Rede Virtual Privada (VPN).
O VRRP só é suportado com VPNs do lado do serviço (VPN 0 e 512 não suportam VRRP).
Configurar
Diagrama de Rede
Diagrama de Rede
Configurações
Isso pode ser obtido de três maneiras:
1 - Por meio de modelos de recursos do dispositivo:
No SD-WAN Manager, navegue até Configuration > Templates > Feature templates (Configuração > Modelos > Modelos de recursos).
Se já houver um modelo de recurso criado para a interface do lado do serviço, pesquise o nome do modelo e clique em Editar.
Se nenhum modelo de recurso foi criado para a interface do lado do serviço, clique em Add template, procure o modelo de dispositivo e selecione Cisco VPN Interface Ethernet.
Clique na guia VRRP e em Novo VRRP.
Guia VRRP
Configure os parâmetros de VRRP:
ID do grupo: De 1 a 255.
Prioridade: Faixa: 1 a 254 . Nível de prioridade do roteador. O roteador com a prioridade mais alta é escolhido como o roteador VRRP principal. Se dois roteadores tiverem a mesma prioridade, aquele com o endereço IP mais alto será escolhido como o roteador VRRP principal.
Temporizador (milissegundos): Intervalo de 100 a 40950 milissegundos. Especifique a frequência com que o roteador VRRP principal envia mensagens de anúncio VRRP. Se os roteadores subordinados perderem três anúncios VRRP consecutivos, eles elegerão um novo roteador VRRP principal. Recomenda-se usar 1000ms como valor padrão.
OMP de via (opcional)
Lista de prefixos de controle (opcional)
Endereço IP: Endereço IP virtual que deve ser diferente de ambas as interfaces do roteador, mas na mesma sub-rede (local e peer).
Exemplo de configuração de VRRP Dispositivo primário
Clique em Adicionar e em Salvar.
Continue com o mesmo processo para o peer/standby VRRP (exceto para a prioridade VRRP, todos os valores devem ser correspondentes).
Exemplo de configuração de VRRP Dispositivo em espera
Adicione o modelo de recurso Ethernet de interface VPN ao modelo de dispositivo em Service VPN desejado e clique em Save.
A tela para enviar alterações ao dispositivo parece concluir o processo.
Equivalente CLI
Preliminar:
interface GigabitEthernet0/0/1
<snipped>
vrf forwarding 10
ip address 192.168.23.2 255.255.255.0
no ip redirects
ip mtu 1496
vrrp 1 address-family ipv4
timers advertise 1000
priority 200
vrrpv2
address 192.168.23.1 primary
exit-vrrp
arp timeout 1200
end
Standby:
interface GigabitEthernet0/0/1
<snipped>
vrf forwarding 10
ip address 192.168.23.3 255.255.255.0
no ip redirects
ip mtu 1496
vrrp 1 address-family ipv4
timers advertise 1000
priority 150
vrrpv2
address 192.168.23.1 primary
exit-vrrp
arp timeout 1200
end
2 - Por meio de grupos de configuração:
Navegue até Configuração > Grupos de configuração.
Navegue até o Grupo de configuração existente e selecione Editar.
Navegue até a seção Service Profile e procure a interface de LAN do recurso.
Seção de Perfil de Serviço
Clique em Editar recurso.
Editar seção de recurso
Na nova guia, clique na seção VRRP e em Add VRRP IPv4.
Grupos de Configuração da Seção VRRP
Configure os parâmetros de VRRP:
ID do grupo: De 1 a 255.
Prioridade: Faixa: 1 a 254 . Nível de prioridade do roteador. O roteador com a prioridade mais alta é escolhido como o roteador VRRP principal. Se dois roteadores tiverem a mesma prioridade, aquele com o endereço IP mais alto será escolhido como o roteador VRRP principal.
Temporizador (milissegundos): Intervalo de 100 a 40950 milissegundos. Especifique a frequência com que o roteador VRRP principal envia mensagens de anúncio VRRP. Se os roteadores subordinados perderem três anúncios VRRP consecutivos, eles elegerão um novo roteador VRRP principal. Recomenda-se usar 1000ms como valor padrão.
OMP de via (opcional)
Lista de prefixos de controle (opcional)
Endereço IP: Endereço IP virtual que deve ser diferente de ambas as interfaces do roteador, mas na mesma sub-rede (local e peer).
Exemplo de Configuração VRRP Primário
Em seguida, clique no botão Add.
Valide se a configuração foi adicionada e clique em Salvar.
Salvar configuração de VRRP
Depois disso, implante as alterações no dispositivo primário.
Continue com o mesmo processo para o peer/standby VRRP (exceto para a prioridade VRRP, todos os valores devem ser correspondentes).
Exemplo de configuração de VRRP em espera
3 - Via CLI:
Exemplo de configuração de CLI.
Preliminar
Device# config-transaction
Device (config)# interface GigabitEthernet0/0/1
Device (config-if)# vrrp 1 address-family ipv4
Device (config-if-vrrp)# timers advertise 1000
Device (config-if-vrrp)# priority 200
Device (config-if-vrrp)# vrrpv2
Device (config-if-vrrp)# address 192.168.23.1 primary
Device (config-if-vrrp)# commit
Standby:
Device# config-transaction
Device (config)# interface GigabitEthernet0/0/1
Device (config-if)# vrrp 1 address-family ipv4
Device (config-if-vrrp)# timers advertise 1000
Device (config-if-vrrp)# priority 150
Device (config-if-vrrp)# vrrpv2
Device (config-if-vrrp)# address 192.168.23.1 primary
Device (config-if-vrrp)# commit
Verificar
Device# show vrrp all
Vlan10 - Group 1 - Address-Family IPv4
State is MASTER
State duration 2 hours 0 mins 49 secs
Virtual IP address is 192.168.23.1
Virtual MAC address is 0000.5E00.0164
Advertisement interval is 1000 msec
Preemption enabled
Priority is 200
Master Router is 192.168.23.2 (local), priority is 200
Master Advertisement interval is 1000 msec (expires in 256 msec)
Master Down interval is unknown
FLAGS: 1/1
Device# show vrrp detail
Vlan10 - Group 1 - Address-Family IPv4
State is MASTER
State duration 2 hours 0 mins 55 secs
Virtual IP address is 192.168.23.1
Virtual MAC address is 0000.5E00.0164
Advertisement interval is 1000 msec
Preemption enabled
Priority is 200
Master Router is 192.168.23.2 (local), priority is 200
Master Advertisement interval is 1000 msec (expires in 717 msec)
Master Down interval is unknown
FLAGS: 1/1
VRRPv3 Advertisements: sent 27392 (errors 0) - rcvd 1220
VRRPv2 Advertisements: sent 27392 (errors 0) - rcvd 4
Group Discarded Packets: 0
VRRPv2 incompatibility: 0
IP Address Owner conflicts: 0
Invalid address count: 0
IP address configuration mismatch : 0
Invalid Advert Interval: 0
Adverts received in Init state: 0
Invalid group other reason: 0
Group State transition:
Init to master: 1 (Last change Mon Nov 27 11:04:00.406)
Init to backup: 3 (Last change Mon Nov 27 15:29:29.265)
Backup to master: 5 (Last change Mon Nov 27 15:29:32.914)
Master to backup: 3 (Last change Mon Nov 27 10:38:15.722)
Master to init: 2 (Last change Mon Nov 27 15:25:12.248)
Backup to init: 1 (Last change Mon Nov 27 10:35:32.215)
Device# show vrrp internal
GroupId:100 AF:IPv4 Interface:Vlan10
ref_cnt:3 flags:0 vrrs_hdl:1
mac_programmed:1 vrrp_mcast_join_v4:1
if_ctx_:0x7F43DE017178
if_oper_state:1
system_ctx_:0x7F43DE029FA0
primary address: 192.168.23.1
operational:1 is_active:1 match_addr:1 compatv2:1
shutdown:0 cfg_shutdown:0 priority:200 cfg_priority:200
state_ctx_:0x7F43DE02A040
hybernation:0 preempt:enabled state_time:2 hours 0 mins 59 secs
preempt_delay:0 secs master_priority:0
ready_to_preempt:90 master_reason:0
timer_ctx_:0x7F43DE02A0B8
master_down_timer:0 msec use_learned_timer:0
master_adv_interval:1000 cfg_adv_interval:1000 master_down_interval:0
comms_ctx_:0x7F43DE02A0F8
v2rtr_valid:1 listen:1
track_ctx_:0x7F43DE02A178
track_count:0 decrement:0 force_shutdown:0
Device# show vrrp statistics
VRRP Global Statistics:
Dropped Packets : 0
VRRP Statistics for Vlan10
Header Discarded Packets: 0
Invalid TTL/Hop Limit: 0
Invalid Checksum: 0
Invalid Version: 0
Invalid Msg Type: 0
Invalid length/Incomplete packet: 0
Invalid group no: 0
Invalid packet other reason: 0
VRRP Statistics for Vlan10 - Group 1 - Address-Family IPv4
State is MASTER
State duration 2 hours 1 mins 3 secs
VRRPv3 Advertisements: sent 27401 (errors 0) - rcvd 1220
VRRPv2 Advertisements: sent 27401 (errors 0) - rcvd 4
Group Discarded Packets: 0
VRRPv2 incompatibility: 0
IP Address Owner conflicts: 0
Invalid address count: 0
IP address configuration mismatch : 0
Invalid Advert Interval: 0
Adverts received in Init state: 0
Invalid group other reason: 0
Group State transition:
Init to master: 1 (Last change Mon Nov 27 11:04:00.406)
Init to backup: 3 (Last change Mon Nov 27 15:29:29.265)
Backup to master: 5 (Last change Mon Nov 27 15:29:32.914)
Master to backup: 3 (Last change Mon Nov 27 10:38:15.722)
Master to init: 2 (Last change Mon Nov 27 15:25:12.248)
Backup to init: 1 (Last change Mon Nov 27 10:35:32.215)
Debugs úteis:
debug vrrp all detail
debug vrrp error
debug vrrp packet
debug vrrp process
debug vrrp state
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
16-Jan-2025 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)