What Is VRRP?

Opções de download

  • PDF     (224.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (233.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (308.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:7 de julho de 2020
ID do documento:7210

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    O Virtual Router Redundancy Protocol (VRRP) elimina o ponto único de falha inerente no ambiente roteado padrão estático. VRRP especifica um protocolo de eleição que atribui dinamicamente a responsabilidade de um roteador virtual (um cluster VPN 3000 Series Concentrator) a um dos VPN Concentrators de uma LAN. O VPN Concentrator do VRRP que controla o(s) endereço(s) IP associado(s) a um roteador virtual é chamado de Primário e encaminha pacotes enviados a esses endereços IP. Quando o Primário se torna indisponível, um VPN Concentrator de backup toma o lugar do Primário.

    Observação: consulte "Configuração | Sistema | Roteamento IP | Redundância" no Guia do usuário da série VPN 3000 Concentrator ou na Ajuda on-line dessa seção do VPN 3000 Concentrator Manager para obter informações completas sobre VRRP e como configurá-lo.

    Prerequisites

    Requirements

    Não existem requisitos específicos para este documento.

    Componentes Utilizados

    As informações neste documento são baseadas no Cisco VPN 3000 Series Concentrator.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Conventions

    Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

    Como o VPN 3000 Concentrator implementa VRRP?

    1. Concentradores VPN redundantes são identificados por grupo.

    2. Um único Primário é escolhido para o grupo.

    3. Um ou mais VPN Concentrators podem ser Backups do Primário do grupo.

    4. O Primário comunica seu estado aos dispositivos de backup.

    5. Se o Primário não comunicar seu status, o VRRP tentará cada backup em ordem de precedência. O backup de resposta assume a função de Primário.

      Observação: o VRRP permite redundância somente para conexões de túnel. Portanto, se ocorrer um failover de VRRP, o backup ouvirá apenas os protocolos de túnel e o tráfego. O ping do VPN Concentrator não funciona. A participação nos concentradores VPN deve ter configurações idênticas. Os endereços virtuais configurados para VRRP devem corresponder aos configurados nos endereços de interface do Principal.

    Configurar VRRP

    O VRRP é configurado nas interfaces públicas e privadas nesta configuração. O VRRP aplica-se somente às configurações nas quais dois ou mais VPN Concentrators funcionam em paralelo. Todos os VPN Concentrators participantes têm configurações idênticas de usuário, grupo e LAN para LAN. Se o Primário falhar, o Backup começará a atender o tráfego anteriormente tratado pelo Primário. Esse switchover ocorre entre 3 e 10 segundos. Quando as conexões de cliente IPSec e PPTP (Protocolo de túnel ponto a ponto) são desconectadas durante esta transição, os usuários precisam apenas reconectar sem mudar o endereço de destino de seu perfil de conexão. Em uma conexão de LAN para LAN, o switchover é transparente.

    vrrp.gif

    Este procedimento mostra como implementar esta configuração de exemplo.

    Nos sistemas principal e de backup:

    1. Selecione Configuration > System > IP Routing > Redundancy. Altere somente esses parâmetros. Deixe todos os outros parâmetros em seu estado padrão:

      1. Insira uma senha (no máximo 8 caracteres) no campo Group Password (Senha do grupo).

      2. Insira os endereços IP no Grupo de endereços compartilhados (1 privado) do Principal e em todos os sistemas de backup. Para este exemplo, o endereço é 10.10.10.1.

      3. Insira os endereços IP no Grupo de endereços compartilhados (2 públicos) do Principal e em todos os sistemas de backup. Para este exemplo, o endereço é 63.67.72.155.

    2. Volte para as janelas Configuration > System > IP Routing > Redundancy em todas as unidades e marque Enable VRRP (Ativar VRRP).

      Observação: se você configurou o Balanceamento de Carga entre os dois VPN Concentrators antes e estiver configurando o VRRP neles, certifique-se de cuidar da configuração do pool de endereços IP. Se você usar o mesmo pool de IPs de antes, precisará alterá-los. Isso é necessário porque o tráfego de um pool IP em um cenário de balanceamento de carga é direcionado para apenas um dos VPN Concentrators.

    Sincronizar as configurações

    Este procedimento mostra como sincronizar a configuração de Primário para Secundário, fazendo balanceamento de carga ou primário para secundário, se executando VRRP.

    1. Em Principal, selecione Administração > Gerenciamento de arquivos e, na linha CONFIG, clique em Exibir.

      vrrp-1.gif

    2. Quando o navegador da Web abrir com a configuração, realce e copie a configuração (cntrl-a, cntrl-c).

    3. Cole a configuração no WordPad.

    4. Selecione Edit > Replace e insira o endereço IP da interface pública do Primary no campo Find What. No campo Substituir por, insira o endereço IP que você planeja atribuir no Secundário ou Backup.

      Faça o mesmo para o IP privado e a interface externa se você tiver configurado.

    5. Salve o arquivo e dê-lhe um nome que você escolher. Entretanto, certifique-se de salvá-lo como um "documento de texto" (por exemplo, synconfig.txt).

      Você não pode salvar como .doc (o padrão) e depois alterar o ramal mais tarde. O motivo é que salva o formato e o VPN Concentrator aceita apenas texto.

    6. Vá para Secundário e selecione Administração > Gerenciamento de arquivos > Carregamento de arquivo.

      vrrp-2.gif

    7. Digite config.bak no campo File no VPN 3000 Concentrator e navegue até o arquivo salvo em seu PC (synconfig.txt). Em seguida, clique em Carregar.

      O VPN Concentrator o carrega e altera automaticamente o synconfig.txt para config.bak.

    8. Selecione Administration > File Management > Swap Configuration Files e clique em OK para fazer o VPN Concentrator inicializar com o arquivo de configuração carregado.

      vrrp-3.gif

    9. Depois de ser redirecionado para a janela Reinicialização do sistema, deixe as configurações padrão e clique em Aplicar.

      vrrp-4.gif

      Depois que ele é ativado, ele tem a mesma configuração do Primário, com exceção dos endereços que você alterou anteriormente.

      Observação: não se esqueça de alterar os parâmetros na janela Load Balancing or Redundancy (VRRP). Selecione Configuration > System > IP Routing > Redundancy.

      vrrp-6.gif

      Observação: como alternativa, selecione Configuration > System > Load Balancing.

      vrrp-5.gif

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    07-Jul-2020
    Versão inicial

    Colaboração de

    • chbanks
      jacline

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos