Configurar el VRRP Descargue este capítulo Configurar el VRRP Descargue el libro completo Primeros protocolos guía de configuración de la redundancia de salto, Cisco IOS Release 12.2SR (PDF - 960 KB) Feedback Contenido Configurar el VRRP Encontrar la información de la característica Restricciones de VRRP Información sobre VRRP Operación VRRP Ventajas VRRP Soporte de Múltiples Routers Virtuales Prioridad y Preferencia del Router VRRP Anuncios VRRP VRRP Object Tracking Cómo Afecta el Seguimiento de Objetos a la Prioridad de un Router VRRP Autenticación VRRP In Service Software Upgrade--VRRP Soporte VRRP para el Stateful Switchover Cómo Configurar VRRP Personalización de VRRP Habilitar el VRRP Inhabilitar a un grupo VRRP en una interfaz Configuración de VRRP Object Tracking Configuración de la Autenticación MD5 VRRP Usando un Key String Configuración de la Autenticación MD5 de VRRP con un Key Chain Verificación de la Configuración de Autenticación MD5 VRRP Configuración de la Autenticación de Texto VRRP Habilitación del Router para Enviar Notificaciones SNMP VRRP Ejemplos de Configuración de VRRP Ejemplo: Configurar el VRRP Ejemplo: VRRP Object Tracking Ejemplo: Verificación del Rastreo de objetos VRRP Ejemplo: Configuración VRRP autenticación de MD5 usando una cadena dominante Ejemplo: Configuración VRRP autenticación de MD5 usando un llavero Ejemplo: Autenticación del texto VRRP Ejemplo: Inhabilitar a un grupo VRRP en una interfaz Ejemplo: Desvío VRRP MIB Referencias adicionales Información sobre la Función VRRP Glosario Configurar el VRRP Última actualización: De diciembre el 20 de 2011 VRRP (Virtual Router Redundancy Protocol) es un protocolo de elección que asigna dinámicamente la responsabilidad de uno o más routers virtuales a los routers VRRP de una LAN, permitiendo que varios routers en un link de conexión multiacceso utilicen la misma dirección IP virtual. Un router VRRP se configura para funcionar con el protocolo VRRP junto con uno o varios routers adicionales asociados a una LAN. En una configuración VRRP, se designa un router como router virtual maestro, mientras que los demás routers actúan como routers de respaldo en caso de que el router virtual maestro falle. Este módulo explica los conceptos relacionados con el VRRP y describe cómo configurar el VRRP en una red. Encontrar la información de la característica Restricciones de VRRP Información sobre VRRP Cómo Configurar VRRP Ejemplos de Configuración de VRRP Referencias adicionales Información sobre la Función VRRP Glosario Encontrar la información de la característica Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea la tabla de información de la característica en el extremo de este documento. Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder el Cisco Feature Navigator, vaya a www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere. Restricciones de VRRP El VRRP se diseña para el uso sobre multiacceso, el Multicast, o los LAN Ethernet capaces del broadcast. VRRP no está destinado a utilizarse como reemplazo para protocolos dinámicos existentes. El VRRP se soporta en el (BVI) de los Ethernetes, de los fast ethernet, del Interfaz Virtual de Bridge Group, y las interfaces de Ethernet Gigabite, y en el Redes privadas virtuales (VPN) del Multiprotocol Label Switching (MPLS), el MPLS VPNs que reconoce VRF, y los VLA N. Debido al retardo de la expedición que se asocia a la inicialización de una interfaz BVI, usted debe configurar el VRRP hace publicidad del temporizador a un valor igual o mayor que al retardo de la expedición en la interfaz BVI. Esta configuración evita que un router VRRP de una interfaz BVI inicializada recientemente asuma incondicionalmente el control de la función principal. Utilice el comando bridge forward-time de fijar el retardo de la expedición en la interfaz BVI. Utiliza el comando vrrp timers advertise para establecer el temporizador del anuncio VRRP. El Rastreo de objetos aumentado (EOT) no es el Stateful Switchover (SSO) - enterado y no se puede utilizar con el VRRP en el modo SSO. Información sobre VRRP Operación VRRP Ventajas VRRP Soporte de Múltiples Routers Virtuales Prioridad y Preferencia del Router VRRP Anuncios VRRP VRRP Object Tracking Cómo Afecta el Seguimiento de Objetos a la Prioridad de un Router VRRP Autenticación VRRP In Service Software Upgrade--VRRP Soporte VRRP para el Stateful Switchover Operación VRRP Hay varias maneras en las que un cliente LAN puede determinar qué router debe ser el primer salto a un destino remoto determinado. El cliente puede utilizar un proceso dinámico o una configuración estática. Ejemplos de detección dinámica de routers: Proxy ARP--El cliente utiliza el Address Resolution Protocol (ARP) para conseguir el destino que quiere alcanzar, y un router responderá al pedido ARP con su propia dirección MAC. Routing Protocol--El cliente escucha las actualizaciones del Dynamic Routing Protocol (por ejemplo, del [RIP] del Routing Information Protocol) y forma su propia tabla de ruteo. Cliente del Protocolo de descubrimiento de router ICMP (IRDP)--El cliente funciona con a un cliente del descubrimiento de enrutador del Internet Control Message Protocol (ICMP). El inconveniente de los Dynamic Discovery Protocols es que se produce alguna sobrecarga de configuración y procesamiento en el cliente LAN. Además, en caso de falla del router, el proceso de conmutar a otro router puede ser lento. Una alternativa a los Dynamic Discovery Protocols es configurar estáticamente un router predeterminado en el cliente. Este método simplifica la configuración y el procesamiento del cliente, pero crea un solo punto de falla. Si el gateway predeterminado falla, el cliente LAN se limita a la comunicación solamente en el segmento de red IP local y se separa del resto de la red. VRRP puede solucionar el problema de la configuración estática. VRRP habilita un grupo de routers para formar un único virtual router. Así, los clientes LAN se pueden configurar con el router virtual como gateway predeterminado. El router virtual, que representa a un grupo de routers, también se conoce como grupo VRRP. El VRRP se soporta en los Ethernetes, los fast ethernet, el BVI, y las interfaces de Ethernet Gigabite, y en el MPLS VPNs, el MPLS VPNs que reconoce VRF, y los VLA N. La figura abajo muestra una topología LAN en la cual se configure el VRRP. En este ejemplo, los Routers A, B, y C son los routers VRRP (routers que ejecutan el VRRP) que comprenden un router virtual. La dirección IP del router virtual es la misma que la configurada para la interfaz Ethernet del Router A (10.0.0.1). Figura 1 Topología básica VRRP Como el router virtual utiliza la dirección IP de la interfaz de Ethernet física del Router A, éste asume el papel del master del router virtual y también se conoce como propietario de la dirección IP. Como maestro del router virtual, el router A controla la dirección IP del router virtual y es responsable de reenviar los paquetes enviados a esta dirección IP. Los clientes 1 a 3 están configurados con la dirección IP predeterminada para el gateway: 10.0.0.1. Los routers B y C funcionan como respaldos del router virtual. Si falla el maestro del router virtual, el router configurado con la prioridad más alta se convertirá en el maestro del router virtual y proporcionará servicio ininterrumpido para los hosts LAN. Cuando el router A se recupera, se convierte otra vez en el router virtual principal. Para más detalle en los papeles que el Routers VRRP desempeña y qué sucede si el master del router virtual falla, vea la sección de la prioridad del router y del derecho preferente de compra VRRP. La figura abajo muestra una topología LAN en la cual se configure el VRRP de modo que el Routers A y B comparta el tráfico a y desde los clientes 1 a 4 y que el Routers A y B actúa como respaldos del router virtual el uno al otro si cualquier router falla. Figura 2 Carga a compartir y topología de la Redundancia VRRP En esta topología, se configuran dos routers virtuales. (Para más información, vea la sección de soporte múltiple del router virtual.) Para el router virtual 1, el router A es propietario de la dirección IP 10.0.0.1 y maestro de router virtual, y el router B es el respaldo de router virtual del router A. Los clientes 1 y 2 se configuran con la dirección IP de gateway predeterminada 10.0.0.1. Para el router virtual 2, el router B es propietario de la dirección IP 10.0.0.2 y maestro de router virtual, y el router A es el respaldo de router virtual del router B. Los clientes 3 y 4 se configuran con la dirección IP de gateway predeterminada 10.0.0.2. Ventajas VRRP Redundancia El VRRP habilita la configuración de varios routers, como el router del gateway predeterminado, que reduce la posibilidad de un único punto de falla en una red. Carga a compartir Puede configurar VRRP de una manera tal que el tráfico a y desde los clientes LAN se pueda compartir por múltiples routers, de modo que compartan la carga de tráfico de manera más equitativa entre los routers disponibles. Múltiples Routers Virtuales VRRP soporta hasta 255 routers virtuales (grupos VRRP) en una interfaz física del router, siempre que la plataforma soporte varias direcciones MAC. El soporte a múltiples routers virtuales permite implementar la redundancia y las cargas a compartir en su topología LAN. Múltiples Direcciones IP El router virtual puede administrar múltiples direcciones IP, incluidas direcciones IP secundarias. Por lo tanto, si tiene varias subredes configuradas en una interfaz Ethernet, puede configurar VRRP en cada subred. Prioritario El esquema de redundancia de VRRP permite reemplazar un respaldo de router virtual que ha asumido el control en lugar de un maestro de router virtual que fallaba con un respaldo de router virtual de prioridad más alta que ha pasado a estar disponible. Autenticación La autenticación del algoritmo Message Digest 5 (MD5) de VRRP protege contra el software de simulación de VRRP y utiliza el algoritmo MD5 estándar de la industria para una confiabilidad y seguridad mejoradas. Protocolo de Anuncio VRRP utiliza una dirección multicast estándar dedicada de Internet Assigned Numbers Authority (IANA) (224.0.0.18) para los anuncios de VRRP. Este esquema de direccionamiento minimiza el número de routers que deban mantener los multicasts y permite que el equipo de prueba identifique exactamente los paquetes VRRP en un segmento. La IANA ha asignado a VRRP el número de protocolo IP 112. VRRP Object Tracking El Rastreo de objetos VRRP proporciona una manera de asegurarse que el mejor router VRRP es el master del router virtual para el grupo alterando las prioridades VRRP al estatus de los objetos seguidos tales como la interfaz o los estados de la ruta de IP. Soporte de Múltiples Routers Virtuales Puedes configurar hasta 255 routers virtuales en una interfaz física de router. El número real de routers virtuales que una interfaz de router puede soportar depende de los factores siguientes: Capacidad de procesamiento del router Capacidad de la memoria del router Soporte de interfaz del router de direcciones MAC múltiples En una topología en la que varios routers virtuales se configuran en una interfaz de router, la interfaz puede actuar como maestra de un router virtual y como respaldo de uno o más routers virtuales. Prioridad y Preferencia del Router VRRP Un aspecto importante del esquema de redundancia de VRRP es la prioridad de routers VRRP. La prioridad determina el papel que cada router VRRP juega y qué sucede si falla el router virtual principal. Si un router VRRP posee la dirección IP del router virtual y la dirección IP de la interfaz física, este router actuará como router virtual principal. La prioridad también determina si un router VRRP funciona como respaldo del router virtual y el orden de ascendencia para convertirse en un maestro de router virtual si falla el maestro de router virtual. Puede configurar la prioridad de cada respaldo de router virtual con un valor de 1 a 254 mediante el comando vrrp priority. Por ejemplo, si el router A, el maestro del router virtual en una topología LAN, falla, se produce un proceso de elección para determinar si los respaldos B o C del router virtual deben asumir el control. Si se configuran los routers B y C con las prioridades 101 y 100 respectivamente, se elige el router B como maestro del router virtual porque tiene la prioridad más alta. Si los routers B y C se configuran con la prioridad de 100, el respaldo del router virtual con la dirección IP más alta se elegirá como maestro de router virtual. De forma predeterminada, se habilita un esquema de prioridades, en el que un respaldo de router virtual con una prioridad mayor se utiliza en lugar del respaldo de router virtual que fuel seleccionado para actuar como router virtual principal. Puede inhabilitar este esquema invalidar este esquema de prioridades con el comando no vrrp preempt. Si se inhabilita la prioridad, el router virtual de respaldo elegido para convertirse en router virtual principal seguirá actuando como tal hasta que el router virtual principal original se recupere y se convierta de nuevo en el principal. Anuncios VRRP El maestro del router virtual envía anuncios VRRP a otros routers VRRP del mismo grupo. Los anuncios comunican la prioridad y el estado del maestro del router virtual. Los anuncios VRRP se encapsulan en los paquetes IP y se envían a la dirección multicast IP versión 4 asignada al grupo VRRP. Los anuncios se envían cada segundo de forma predeterminada; el intervalo es configurable. Aunque el protocolo VRRP según el RFC 3768 no soporte los temporizadores del milisegundo, los routeres Cisco permiten que usted configure los temporizadores del milisegundo. Usted necesita configurar manualmente los valores del temporizador del milisegundo en el primario y los routeres de backup. El valor principal del anuncio visualizado en la salida de comando del vrrp de la demostración en los routeres de backup es siempre 1 segundo porque los paquetes en los routeres de backup no validan los valores del milisegundo. Usted debe utilizar los temporizadores del milisegundo donde absolutamente necesario y con la consideración apropiada y la prueba. Los valores del milisegundo trabajan solamente bajo circunstancias favorables, y usted debe ser consciente que el uso de los valores del temporizador del milisegundo restringe la operación VRRP a los dispositivos de Cisco solamente. VRRP Object Tracking El Rastreo de objetos es un proceso independiente que maneja crear, monitorear, y la eliminación de los objetos seguidos tales como el estado del Line Protocol de una interfaz. Clientes tales como el Hot Standby Router Protocol (HSRP), el protocolo del Equilibrio de carga del gateway (GLBP), y el registro VRRP su interés con los objetos y el acto seguidos específicos cuando el estado de un objeto cambia. Cada objeto seguido es identificado por un número único que se especifique en el CLI de seguimiento. Los procesos del cliente como VRRP utilizan este número para realizar el seguimiento de un objeto específico. El proceso de seguimiento interroga periódicamente a los objetos sometidos a seguimiento y anota cualquier cambio del valor. Los cambios en el objeto de seguimiento se comunican a los procesos cliente interesados, inmediatamente o después de una demora especificada. Los valores del objeto se notifican como activo o inactivo. El seguimiento de objetos de VRRP da a este protocolo acceso a todos los objetos disponibles en el proceso de seguimiento. El proceso de seguimiento proporciona la capacidad de hacer un seguimiento de objetos individuales, como el estado de un protocolo de línea de la interfaz, el estado de una ruta IP o la capacidad de alcanzar una ruta. El VRRP proporciona una interfaz al proceso de seguimiento. Cada grupo VRRP puede seguir los distintos objetos que pueden afectar a la prioridad del router VRRP. Debe especificar el número de objeto que debe seguirse, y VRRP será notificado de cualquier cambio al objeto. El VRRP aumenta (o disminuye) la prioridad del router virtual basándose en el estado del objeto del que se hace un seguimiento. Cómo Afecta el Seguimiento de Objetos a la Prioridad de un Router VRRP La prioridad de un dispositivo puede cambiar dinámicamente si se ha configurado para el seguimiento de un objeto y el objeto se está siguiendo se desactiva. El proceso de seguimiento interroga periódicamente a los objetos sometidos a seguimiento y anota cualquier cambio del valor. Los cambios en el objeto seguido se comunican al VRRP, inmediatamente o después de una demora especificada. Los valores del objeto se notifican como activo o inactivo. Entre los objetos de los que se puede realizar un seguimiento están el estado de Line Protocol de una interfaz o el alcance de una ruta IP. Si el objeto especificado se desactiva, se reduce la prioridad VRRP. El router VRRP con la prioridad más alta ahora puede convertirse en el master del router virtual si se ha configurado el comando vrrp preempt. Vea la sección del Rastreo de objetos VRRP para más información sobre el Rastreo de objetos. Autenticación VRRP VRRP omite los mensajes del protocolo VRRP sin autenticar. El tipo de autenticación predeterminado es la autentificación de texto. Usted puede configurar la autenticación del texto VRRP, la autenticación usando una cadena simple de la clave MD5, o los llaveros MD5 para la autenticación. La autenticación MD5 proporciona mayor seguridad que el esquema alternativo de autenticación de texto únicamente. La autenticación MD5 permite que cada miembro del grupo VRRP utilice una llave secreta para generar un hash MD5 con llave del paquete que forma parte del paquete de salida. Se genera un hash con llave de un paquete de entrada y, si el hash generado no coincide con el hash incluido en el paquete de entrada, se ignora el paquete. La llave del hash MD5 se puede proporcionar directamente en la configuración usando un key string o se puede suministrar de forma indirecta a través de un key chain. Un router omitirá los paquetes VRRP de entrada procedentes de los routers que no cuentan con la misma configuración de autenticación para un grupo VRRP. VRRP tiene tres esquemas de autenticación: Sin autenticación Autenticación de texto únicamente Autenticación de MD5 Los paquetes VRRP serán rechazados en cualquier de los casos siguientes: Los esquemas de autenticación son diferentes en el router y en el paquete de entrada. Los digests de MD5 difieren en el router y en el paquete de entrada. Las cadenas de autenticación de texto son diferentes en el router y en el paquete de entrada. In Service Software Upgrade--VRRP VRRP soporta In Service Software Upgrade (ISSU). En la actualización del software del servicio (ISSU) permite que un sistema de gran disponibilidad (HA) se ejecute en el modo del Stateful Switchover (SSO) incluso cuando diversas versiones del Cisco IOS Software se están ejecutando en los Route Processor activos y espera (RP) o el linecards. ISSU proporciona la capacidad de actualizar o de retroceder a partir de un Cisco soportado IOSrelease a otro mientras que continúa remitiendo los paquetes y manteniendo las sesiones, de tal modo reduciendo el período de interrupción previsto. La capacidad de realizar un upgrade o un downgrade se obtiene ejecutando diferentes versiones de software en el RP activo y el RP en espera durante un período corto de tiempo para mantener la información de estado entre los RPs. Esta función permite que el sistema conmute a un RP secundario en el que se ejecuta software mejorado (o revertido) y siga reenviando paquetes sin pérdida de sesión y con una pérdida de paquetes mínima o nula. Esta característica se habilita por abandono. Para información detallada sobre ISSU, vea el IOS del theCisco en el documento del proceso de actualización del software del servicio en la guía de configuración de alta disponibilidad del Cisco IOS. Soporte VRRP para el Stateful Switchover Con la introducción del soporte VRRP para la característica del Stateful Switchover, el VRRP es SSO enterado. VRRP puede detectar cuándo un router está fallando en el RP secundario y continúa en su estado del grupo actual. El SSO funciona en los dispositivos de networking (generalmente dispositivos de borde) que soportan los Procesadores de Ruta (RP). SSO proporciona redundancia de RP mediante el establecimiento de uno de los RPs como procesador activo y del otro RP como procesador en espera. El SSO también sincroniza la información de estado crítico entre los RPs para mantener la información de estado de la red dinámicamente entre los RPs. Antes de ser compatible con SSO, si VRRP era desplegado en un router con RPs redundantes, el intercambio de los papeles entre el RP activo y el RP en espera haría que el router abandonara el grupo VRRP y para reincorporarse posteriormente al grupo como si hubiera sido recargado. El SSO--La característica VRRP permite al VRRP para continuar sus actividades como miembro del grupo durante un intercambio. La información de estado VRRP entre RPs redundantes se mantiene de modo que el RP en espera pueda continuar las actividades del router dentro del VRRP durante y después de un switchover. Esta característica se habilita por abandono. Para inhabilitar esta función, utilice el comando no vrrp sso en el modo de configuración global. Para más información, vea el documento del Stateful Switchover. Cómo Configurar VRRP Personalización de VRRP Habilitar el VRRP Inhabilitar a un grupo VRRP en una interfaz Configuración de VRRP Object Tracking Configuración de la Autenticación MD5 VRRP Usando un Key String Configuración de la Autenticación MD5 de VRRP con un Key Chain Verificación de la Configuración de Autenticación MD5 VRRP Configuración de la Autenticación de Texto VRRP Habilitación del Router para Enviar Notificaciones SNMP VRRP Personalización de VRRP La personalización del comportamiento de VRRP es opcional. Tenga en cuenta que tan pronto como habilite un grupo VRRP, dicho grupo estará operativo. Es posible que si se habilita un grupo de VRRP antes de personalizar VRRP, el router pueda asumir el control del grupo y convertirse en el maestro del router virtual antes de que se haya terminado de personalizar la función. Por lo tanto, si se planifica la personalización del VRRP, se recomienda hacerlo antes de habilitar el VRRP. PASOS SUMARIOS 1. permiso 2. configuró terminal 3. número del tipo de la interfaz 4. máscara del IP address del IP Address 5. texto de la descripción del grupo del vrrp 6. nivel de prioridad del grupo del vrrp 7. el grupo del vrrp se apropia del [delay minimum seconds] 8. los temporizadores del grupo del vrrp hacen publicidad del intervalo del [msec] 9. los temporizadores del grupo del vrrp aprenden 10. salida 11 ningún sso del vrrp PASOS DETALLADOS Comando o acción Propósito Habilita el modo EXEC privilegiado. Paso permiso 1 Ingrese su contraseña si se le pide que lo haga. Ejemplo: Router> enable Paso configure terminal 2 Ingresa en el modo de configuración global. Ejemplo: Router# configure terminal Paso número del tipo de la interfaz 3 Ingresa en el modo de configuración de la interfaz. Ejemplo: Gigabitethernet 0/0/0 de la interfaz de Router(config)# Paso máscara del IP address del IP 4 Address Configura una dirección IP para una interfaz. Ejemplo: Router (config-if) # dirección IP 172.16.6.5 255.255.255.0 Paso texto de la descripción del grupo 5 del vrrp Asigna una descripción de texto al grupo VRRP. Ejemplo: Router (config-if) # grupo de trabajo de la descripción del vrrp 10 Paso nivel de prioridad del grupo del 6 vrrp Establece el nivel de prioridad del router dentro de un grupo VRRP. El valor predeterminado es 100. Ejemplo: Router (config-if) # prioridad 110 del vrrp 10 Paso el grupo del vrrp se apropia del 7 [delay minimum seconds] Ejemplo: El router (config-if) # el vrrp 10 se apropia del mínimo 380 del retardo Configura el router para asumir el control como maestro del router virtual para un grupo de VRRP si tiene una prioridad más alta que el maestro del router virtual actual. El período de demora predeterminado es de 0 segundos. El router que es el propietario de la dirección IP tendrá prioridad, sin importar la configuración de este comando. Paso los temporizadores del grupo del Configura el intervalo entre los anuncios sucesivos del maestro del router virtual en un grupo VRRP. 8 vrrp hacen publicidad del intervalo del [msec] La unidad del intervalo es en segundos a menos que se especifique la palabra clave msec. El valor del intervalo predeterminado es 1 segundo. Ejemplo: El router (config-if) # los temporizadores del vrrp 10 hace publicidad de 110 Paso los temporizadores del grupo del 9 vrrp aprenden Nota Todo el Routers en un grupo VRRP debe utilizar los mismos valores del temporizador. Si no se establecen los mismos valores del temporizador, los routers del grupo VRRP no se comunicarán entre sí y cualquier router mal configurado puede cambiar su estado al de maestro. Configura el router, cuando está actuando como respaldo del router virtual para un grupo VRRP, para aprender el intervalo de anuncio usado por el maestro del router virtual. Ejemplo: El router (config-if) # los temporizadores del vrrp 10 aprende Sale del modo de configuración de interfaz. Paso salida 10 Ejemplo: Router(config-if)# exit (Opcional) Inhabilita el soporte VRRP de SSO. Paso ningún sso del vrrp 11 El soporte VRRP de SSO está habilitado de forma predeterminada. Ejemplo: Router(config)# ningún sso del vrrp Habilitar el VRRP PASOS SUMARIOS 1. permiso 2. configuró terminal 3. número del tipo de la interfaz 4. máscara del IP address del IP Address 5. [secondary] del ip ip-address del grupo del vrrp 6. extremo 7. muestre el [brief] del vrrp | grupo] 8. muestre el [brief] del número del tipo de la interfaz del vrrp PASOS DETALLADOS Comando o acción Paso permiso 1 Propósito Habilita el modo EXEC privilegiado. Ingrese su contraseña si se le pide que lo haga. Ejemplo: Router> enable Paso configure terminal 2 Ejemplo: Router# configure terminal Ingresa en el modo de configuración global. Paso número del tipo de la interfaz 3 Ingresa en el modo de configuración de la interfaz. Ejemplo: Gigabitethernet 0/0/0 de la interfaz de Router(config)# Paso máscara del IP address del IP 4 Address Configura una dirección IP para una interfaz. Ejemplo: Router (config-if) # dirección IP 172.16.6.5 255.255.255.0 Paso [secondary] del ip ip-address 5 del grupo del vrrp Ejemplo: Router (config-if) # IP 172.16.6.1 del vrrp 10 Paso Finalizar 6 Habilita VRRP en una interfaz. Después de identificar una dirección IP primaria, puede utilizar otra vez el comando vrrp ip con la palabra clave secondary para indicar otras direcciones IP soportadas por este grupo. Nota Todo el Routers en el grupo VRRP debe ser configurado con la misma dirección primaria y una lista que corresponde con de direcciones secundarias para el router virtual. Si se configuran diferentes direcciones primarias o secundarias, los routers del grupo VRRP no se comunicarán entre sí y los routers con una configuración incorrecta cambiarán su estado a principal. Vuelve al modo EXEC privilegiado. Ejemplo: Router(config-if)#end Paso muestre el [brief] del vrrp | 7 grupo] (Opcional) Muestra un estado breve o detallado de uno o de todos los grupos de VRRP del router. Ejemplo: Vrrp 10 de la demostración del RouterPaso muestre el [brief] del número 8 del tipo de la interfaz del vrrp (Opcional) Muestra los grupos VRRP y su estado en una interfaz especificada. Ejemplo: Gigabitethernet 0/0/0 de la interfaz del vrrp de la demostración del Router- Inhabilitar a un grupo VRRP en una interfaz Inhabilitar a un grupo VRRP en una interfaz permite que el protocolo sea inhabilitado, pero la configuración que se conservará. Esta capacidad se añadió con la introducción de VRRP MIB, RFC 2787, Definiciones de los Objetos Administrados para el Virtual Router Redundancy Protocol. Puede utilizar una herramienta de administración del Simple Network Management Protocol (SNMP) para habilitar o inhabilitar VRRP en una interfaz. Debido a la capacidad de la administración de SNMP, presentaron al comando shutdown del vrrp de representar un método vía el comando line interface(cli) para que el VRRP muestre el estado que había sido configurado usando el SNMP. Cuando ingresan al comando show running-config, usted puede ver inmediatamente si han configurado y se han fijado al grupo VRRP habilitado o inhabilitado. Ésta es la misma funcionalidad habilitada en MIB. La forma no del comando habilita la misma operación que se realiza dentro de la MIB. Si especifican al comando shutdown del vrrp usando la interfaz SNMP, después no ingresar el ningún comando shutdown del vrrp vuelve a permitir al grupo VRRP. PASOS SUMARIOS 1. permiso 2. configuró terminal 3. número del tipo de la interfaz 4. máscara del IP address del IP Address 5. el grupo del vrrp apaga PASOS DETALLADOS Comando o acción Paso permiso 1 Propósito Habilita el modo EXEC privilegiado. Ingrese su contraseña si se le pide que lo haga. Ejemplo: Router> enable Paso configure terminal 2 Ingresa en el modo de configuración global. Ejemplo: Router# configure terminal Paso número del tipo de la interfaz 3 Ingresa en el modo de configuración de la interfaz. Ejemplo: Interfaz GigabitEthernet0/0/0 de Router(config)# Paso máscara del IP address del IP Address 4 Configura una dirección IP para una interfaz. Ejemplo: Router (config-if) # dirección IP 172.16.6.5 255.255.255.0 Paso el grupo del vrrp apaga 5 Ejemplo: El router (config-if) # el vrrp 10 apaga Inhabilita al grupo VRRP en una interfaz. El comando está ahora visible en el router. Nota Usted puede tener un grupo VRRP inhabilitado, mientras que conserva su configuración, y a un diverso grupo VRRP habilitado. Configuración de VRRP Object Tracking Nota Si un grupo VRRP es el propietario de la dirección IP, su prioridad se fija en 255 y no se puede reducir con el seguimiento de objetos. PASOS SUMARIOS 1. permiso 2. configuró terminal 3. número del tipo de la interfaz del objeto-número de la pista {Line Protocol | ip routing} 4. número del tipo de la interfaz 5. ip ip-address del grupo del vrrp 6. nivel de prioridad del grupo del vrrp 7. [decrement priority] del objeto-número de la pista del grupo del vrrp 8. extremo 9. muestre el [object-number] de la pista PASOS DETALLADOS Comando o acción Paso permiso 1 Propósito Habilita el modo EXEC privilegiado. Ingrese su contraseña si se le pide que lo haga. Ejemplo: Router> enable Paso configure terminal 2 Ingresa en el modo de configuración global. Ejemplo: Router# configure terminal Paso número del tipo de la interfaz del objeto- Configura el seguimiento de una interfaz en la que los cambios de estado afectan a la prioridad de un grupo VRRP. 3 número de la pista {Line Protocol | ip routing} Este comando configura la interfaz y el número de objeto correspondiente que se utilizarán con el comando vrrp track. Ejemplo: La palabra clave line-protocol rastrea si la interfaz está activada. La palabra clave ip routing también verifica que Line Protocol del serial 6 de la IP Routing está habilitado y activo en la interfaz. interfaz de la pista 2 de También puede utilizar el comando track ip route para Router(config)# realizar el seguimiento del alcance de una ruta IP o de un objeto de tipo métrico. Paso número del tipo de la interfaz 4 Ingresa en el modo de configuración de la interfaz. Ejemplo: Interfaces Ethernet 2 de Router(config)# Paso ip ip-address del grupo del vrrp 5 Habilita el VRRP en una interfaz e identifica la dirección IP del router virtual. Ejemplo: Router (config-if) # IP 10.0.1.20 del vrrp 1 Paso nivel de prioridad del grupo del vrrp Establece el nivel de prioridad del router dentro de un grupo VRRP. 6 Ejemplo: Router (config-if) # prioridad 120 del vrrp 1 Paso [decrement priority] del objeto-número de la Configura VRRP para realizar el seguimiento de un objeto. 7 pista del grupo del vrrp Ejemplo: Router (config-if) # decremento 15 de la pista 2 del vrrp 1 Paso Finalizar 8 Vuelve al modo EXEC privilegiado. Ejemplo: Router(config-if)#end Paso muestre el [object-number] de la pista 9 Visualiza la información de seguimiento. Ejemplo: Pista 1 de la demostración del Router- Configuración de la Autenticación MD5 VRRP Usando un Key String Nota La interoperabilidad con los proveedores que pueden haber implementado el método de RFC 2338 no está habilitada. La autenticación de texto no se puede combinar con la autenticación MD5 para un grupo de VRRP en un momento dado. Cuando se configura la autenticación MD5, el campo de autenticación de texto de los mensajes hello VRRP se establece todo a cero en la transmisión y se ignora en la recepción, a condición de que el router de recepción también tenga habilitada la autenticación MD5. PASOS SUMARIOS 1. permiso 2. configuró terminal 3. número del tipo de la interfaz 4. [secondary] de la máscara del IP address del IP Address 5. priority priority del grupo del vrrp 6. clave-cadena [0 del md5 de la autenticación del grupo del vrrp | clave-cadena 7] [timeout seconds] 7. [ip-address[secondary] del IP del grupo del vrrp] 8. Relance los pasos 1 a 7 en cada router que comunique. 9. extremo PASOS DETALLADOS Comando o acción Propósito Paso permiso 1 Habilita el modo EXEC privilegiado. Ingrese su contraseña si se le pide que lo haga. Ejemplo: Router> enable Paso configure terminal 2 Ingresa en el modo de configuración global. Ejemplo: Router# configure terminal Paso número del tipo de la interfaz 3 Configura un tipo de interfaz e ingresa en el modo de configuración de la interfaz. Ejemplo: Interfaz Ethernet0/1 de Router(config)# Paso [secondary] de la máscara del IP address Especifica una dirección IP primaria o secundaria para una interfaz. 4 del IP Address Ejemplo: Router (config-if) # dirección IP 10.0.0.1 255.255.255.0 Paso priority priority del grupo del vrrp 5 Configura la prioridad VRRP. Ejemplo: Router (config-if) # prioridad 110 del vrrp 1 Configura una cadena de autenticación para la autenticación VRRP Paso clave-cadena [0 del md5 de la 6 autenticación del grupo del vrrp | clave- MD5. cadena 7] [timeout seconds] El keyargument puede ser hasta 64 caracteres de largo y se recomienda que por lo menos 16 caracteres estén utilizados. La falta de prefijo en el argumento key o la especificación de 0 Ejemplo: significa que la llave se encriptará. Especificar 7 significa que la llave estará encriptada. La llave Router (config-if) # descanso de autenticación de la cadena de llave se encriptará 30 de la clave-cadena automáticamente si el comando de configuración global d00b4r987654321a del md5 de la service password-encryption está habilitado. autenticación del vrrp 1 El valor del tiempo de espera especifica el período de tiempo durante el que el key string antiguo se aceptará para permitir la configuración de todos los routers de un grupo con una nueva llave. Nota Todo el Routers dentro del grupo VRRP debe ser configurado con la misma cadena de la autentificación. Si no se configura la misma cadena de autenticación, los routers del grupo VRRP no se comunicarán entre sí y cualquier router mal configurado puede cambiar su estado al de maestro. Paso [ip-address[secondary] del IP del grupo 7 del vrrp] Ejemplo: Habilita el VRRP en una interfaz e identifica la dirección IP del router virtual. Router (config-if) # IP 10.0.0.3 del vrrp 1 Paso Repita los pasos del 1 al 7 en cada router -8 que vaya a establecer comunicación. Vuelve al modo EXEC privilegiado. Paso Finalizar 9 Ejemplo: Router(config-if)#end Configuración de la Autenticación MD5 de VRRP con un Key Chain Realice esta tarea para configurar la autenticación MD5 de VRRP usando un key chain. Los key chains permiten utilizar un key string diferente en distintos momentos dependiendo de la configuración del key chain. VRRP consultar el key chain apropiado para obtener la llave activa actual y el ID de llave del key chain especificado. Nota La interoperabilidad con los proveedores que pueden haber implementado el método de RFC 2338 no está habilitada. La autenticación de texto no se puede combinar con la autenticación MD5 para un grupo de VRRP en un momento dado. Cuando se configura la autenticación MD5, el campo de autenticación de texto de los mensajes hello VRRP se establece todo a cero en la transmisión y se ignora en la recepción, a condición de que el router de recepción también tenga habilitada la autenticación MD5. PASOS SUMARIOS 1. permiso 2. configuró terminal 3. nombre-de-encadenamiento del llavero 4. clave-identificación dominante 5. cadena de la clave-cadena 6. salida 7. número del tipo de la interfaz 8. [secondary] de la máscara del IP address del IP Address 9. priority priority del grupo del vrrp 10. llavero del llavero del md5 de la autenticación del grupo del vrrp 11 [ip-address[secondary] del IP del grupo del vrrp] 12. Repita los pasos del 1 al 11 en cada router que comunique. 13. Finalizar PASOS DETALLADOS Paso 1 Comando o acción Propósito permiso Habilita el modo EXEC privilegiado. Ingrese su contraseña si se le pide que lo haga. Ejemplo: Router> enable Paso 2 configure terminal Ingresa en el modo de configuración global. Ejemplo: Router# configure terminal Paso 3 nombre-de-encadenamiento del llavero Habilita la autenticación para los Routing Protocols e identifica un grupo de llaves de autenticación. Ejemplo: Llavero vrrp1 de Router(config)# Paso 4 clave-identificación de la clave Identifica una llave de autenticación de un key chain. key-id debe ser un número. Ejemplo: Router (config-llavero) # clave 100 Paso 5 cadena de la clave-cadena Ejemplo: Especifica la cadena de la autenticación para una clave. string puede tener de 1 a 80 caracteres alfanuméricos en mayúscula o minúscula; el primer carácter no puede ser un número. Router (config-llaveroclave) # clave-cadena mno172 Paso 6 salida Vuelve al modo de configuración global. Ejemplo: Router (config-llaveroclave) # salida Paso 7 número del tipo de la interfaz Configura un tipo de interfaz e ingresa en el modo de configuración de la interfaz. Ejemplo: Interfaz Ethernet0/1 de Router(config)# Paso 8 [secondary] de la máscara del IP address del IP Address Especifica una dirección IP primaria o secundaria para una interfaz. Ejemplo: Router (config-if) # dirección IP 10.21.8.32 255.255.255.0 Paso 9 priority priority del grupo del vrrp Configura la prioridad VRRP. Ejemplo: Router (config-if) # prioridad 110 del vrrp 1 Configura un key chain MD5 de autentificación para la autenticación Paso 10 llavero del llavero del md5 de la VRRP MD5. autenticación del grupo del vrrp Ejemplo: El nombre de key chain debe coincidir con el nombre especificado en el paso 3. Router (config-if) # llavero vrrp1 del md5 de la autenticación del vrrp Nota Todo el Routers dentro del grupo VRRP debe ser configurado 1 con la misma cadena de la autentificación. Si no se configura la misma cadena de autenticación, los routers del grupo VRRP no se comunicarán entre sí y cualquier router mal configurado puede cambiar su estado al de maestro. Paso 11 [ip-address[secondary] del IP del grupo del vrrp] Habilita el VRRP en una interfaz e identifica la dirección IP del router virtual. Ejemplo: Router (config-if) # IP 10.21.8.12 del vrrp 1 Paso 12 Repita los pasos del 1 al 11 en cada router que comunique. Paso 13 Finalizar -Vuelve al modo EXEC privilegiado. Ejemplo: Router(config-if)#end Verificación de la Configuración de Autenticación MD5 VRRP PASOS SUMARIOS 1. muestre el vrrp 2. autenticación del vrrp del debug PASOS DETALLADOS Paso muestre el vrrp 1 Utilice este comando para verificar si la autenticación está configurada correctamente: Ejemplo: Router# show vrrp Ethernet0/1 - Group 1 State is Master Virtual IP address is 10.21.0.10 Virtual MAC address is 0000.5e00.0101 Advertisement interval is 1.000 sec Preemption is enabled min delay is 0.000 sec Priority is 100 Authentication MD5, key-string, timeout 30 secs Master Router is 10.21.0.1 (local), priority is 100 Master Advertisement interval is 1.000 sec Master Down interval is 3.609 sec Esta salida muestra que la autenticación MD5 está configurada y se utiliza el key string f00d4s. El valor de tiempo de espera se fija en 30 segundos. Paso autenticación del vrrp del debug 2 Utilice este comando para verificar que ambos routers tienen la autenticación configurada, que el ID de llave MD5 es igual en cada router, y que los key strings MD5 son iguales en cada router: Ejemplo: Router1#: debug vrrp authentication VRRP: Sent: 21016401FE050000AC1801FE0000000000000000 VRRP: HshC: B861CBF1B9026130DD34AED849BEC8A1 VRRP: Rcvd: 21016401FE050000AC1801FE0000000000000000 VRRP: HshC: B861CBF1B9026130DD34AED849BEC8A1 VRRP: HshR: C5E193C6D84533FDC750F85FCFB051E1 VRRP: Grp 1 Adv from 172.24.1.2 has failed MD5 auth Router2#: debug vrrp authentication VRRP: Sent: 21016401FE050000AC1801FE0000000000000000 VRRP: HshC: C5E193C6D84533FDC750F85FCFB051E1 VRRP: Rcvd: 21016401FE050000AC1801FE0000000000000000 VRRP: HshC: C5E193C6D84533FDC750F85FCFB051E1 VRRP: HshR: B861CBF1B9026130DD34AED849BEC8A1 VRRP: Grp 1 Adv from 172.24.1.1 has failed MD5 auth Configuración de la Autenticación de Texto VRRP Antes de comenzar La interoperabilidad con los proveedores que pueden haber implementado el método de RFC 2338 no está habilitada. La autenticación de texto no se puede combinar con la autenticación MD5 para un grupo de VRRP en un momento dado. Cuando autenticación de MD5 se configura, el campo de la autenticación del texto en los mensajes Hello Messages VRRP se fija a todos los ceros encendido transmite e ignoró en el recibo, con tal que el router de recepción también autenticación de MD5 haya habilitado. PASOS SUMARIOS 1. permiso 2. configuró terminal 3. número del tipo de la interfaz de la terminal 4. [secondary] de la máscara del IP address del IP Address 5. cadena de texto del texto de la autenticación del grupo del vrrp 6. ip ip-address del grupo del vrrp 7. Relance los pasos 1 a 6 en cada router que comunique. 8. extremo PASOS DETALLADOS Comando o acción Paso permiso 1 Propósito Habilita el modo EXEC privilegiado. Ingrese su contraseña si se le pide que lo haga. Ejemplo: Router> enable Paso configure terminal 2 Ingresa en el modo de configuración global. Ejemplo: Router# configure terminal Paso número del tipo de la interfaz 3 terminal Configura un tipo de interfaz e ingresa en el modo de configuración de la interfaz. Ejemplo: Interfaces Ethernet 0/1 de Router(config)# Paso [secondary] de la máscara del IP 4 address del IP Address Especifica una dirección IP primaria o secundaria para una interfaz. Ejemplo: Router (config-if) # dirección IP 10.0.0.1 255.255.255.0 Autentica paquetes VRRP recibidos de otros routers del grupo. Paso cadena de texto del texto de la 5 autenticación del grupo del vrrp Si configura la autenticación, todos los routers dentro del grupo VRRP deben utilizar la misma cadena de autenticación. La cadena predeterminada es cisco. Ejemplo: Router (config-if) # texto textstring1 de la autenticación del vrrp 1 Paso ip ip-address del grupo del vrrp 6 Nota Todo el Routers dentro del grupo VRRP debe ser configurado con la misma cadena de la autentificación. Si no se configura la misma cadena de autenticación, los routers del grupo VRRP no se comunicarán entre sí y cualquier router mal configurado puede cambiar su estado al de maestro. Habilita el VRRP en una interfaz e identifica la dirección IP del router virtual. Ejemplo: Router (config-if) # IP 10.0.1.20 del vrrp 1 Paso Repita los pasos del 1 al 6 en 7 cada router que comunique. Paso Finalizar 8 -Vuelve al modo EXEC privilegiado. Ejemplo: Router(config-if)#end Habilitación del Router para Enviar Notificaciones SNMP VRRP VRRP MIB soporta operaciones Get de SNMP, que permiten que los dispositivos de red obtengan informes sobre los grupos VRRP de una red de la estación de administración de red. La habilitación del soporte de trampa MIB VRRP se realiza desde la CLI y se utiliza la MIB para obtener los informes. Una trampa notifica a la estación de administración de red cuando un router se convierte en maestro o en respaldo. Cuando se configura una entrada desde la CLI, el valor de RowStatus para ese grupo en la MIB pasa inmediatamente al estado activo. PASOS SUMARIOS 1. permiso 2. configuró terminal 3. vrrp de los desvíos del permiso del SNMP-servidor 4. vrrp de la cadena de comunidad del host del host del SNMP-servidor PASOS DETALLADOS Comando o acción Paso permiso 1 Ejemplo: Propósito Habilita el modo EXEC privilegiado. Ingrese su contraseña si se le pide que lo haga. Router> enable Paso configure terminal 2 Ingresa en el modo de configuración global. Ejemplo: Router# configure terminal Paso el permiso del SNMP-servidor atrapa el vrrp 3 Permite al router enviar notificaciones SNMP VRRP (trampas e informes). Ejemplo: El permiso del SNMP-servidor de Router(config)# atrapa el vrrp Paso vrrp de la cadena de comunidad del host del host del SNMP4 servidor Especifica el destinatario de una operación de notificación de SNMP. Ejemplo: Vrrp del público de myhost.comp.com del host del SNMP-servidor de Router(config)# Ejemplos de Configuración de VRRP Ejemplo: Configurar el VRRP Ejemplo: VRRP Object Tracking Ejemplo: Verificación del Rastreo de objetos VRRP Ejemplo: Configuración VRRP autenticación de MD5 usando una cadena dominante Ejemplo: Configuración VRRP autenticación de MD5 usando un llavero Ejemplo: Autenticación del texto VRRP Ejemplo: Inhabilitar a un grupo VRRP en una interfaz Ejemplo: Desvío VRRP MIB Ejemplo: Configurar el VRRP En el siguiente ejemplo, el router A y el router B pertenecen a tres grupos de VRRP cada uno. En la configuración, cada grupo tiene las siguientes propiedades: Grupo 1: La dirección IP virtual es 10.1.0.10. El router A hará el master para este grupo con la prioridad 120. La publicidad del intervalo es 3 segundos. Se habilita el derecho preferente de compra. Grupo 5: El router B hará el master para este grupo con la prioridad 200. La publicidad del intervalo es 30 segundos. Se habilita el derecho preferente de compra. Grupo 100: El router A hará el master para este grupo primero porque tiene una dirección IP más alta (10.1.0.2). La publicidad del intervalo es la segundo del valor por defecto 1. Se inhabilita el derecho preferente de compra. Router A Router(config)# interface GigabitEthernet 1/0/0 Router(config-if)# ip address 10.1.0.2 255.0.0.0 Router(config-if)# vrrp 1 priority 120 Router(config-if)# vrrp 1 authentication cisco Router(config-if)# vrrp 1 timers advertise 3 Router(config-if)# vrrp 1 timers learn Router(config-if)# vrrp 1 ip 10.1.0.10 Router(config-if)# vrrp 5 priority 100 Router(config-if)# vrrp 5 timers advertise 30 Router(config-if)# vrrp 5 timers learn Router(config-if)# vrrp 5 ip 10.1.0.50 Router(config-if)# vrrp 100 timers learn Router(config-if)# no vrrp 100 preempt Router(config-if)# vrrp 100 ip 10.1.0.100 Router(config-if)# no shutdown Router B Router(config)# interface GigabitEthernet 1/0/0 Router(config-if)# ip address 10.1.0.1 255.0.0.0 Router(config-if)# vrrp 1 priority 100 Router(config-if)# vrrp 1 authentication cisco Router(config-if)# Router(config-if)# Router(config-if)# Router(config-if)# Router(config-if)# Router(config-if)# Router(config-if)# Router(config-if)# Router(config-if)# Router(config-if)# Router(config-if)# vrrp 1 timers advertise 3 vrrp 1 timers learn vrrp 1 ip 10.1.0.10 vrrp 5 priority 200 vrrp 5 timers advertise 30 vrrp 5 timers learn vrrp 5 ip 10.1.0.50 vrrp 100 timers learn no vrrp 100 preempt vrrp 100 ip 10.1.0.100 no shutdown Ejemplo: VRRP Object Tracking En el siguiente ejemplo, el proceso de seguimiento se configura para seguir el estado del protocolo de línea en la interfaz serial 0/1. El VRRP en la interfaz Ethernet 1/0 a continuación se registra con el proceso de seguimiento para estar informado de cualquier cambio del estado del protocolo de línea de la interfaz serial 0/1. Si el estado del protocolo de línea en la interfaz serial 0/1 se desactiva, la prioridad del grupo VRRP se reduce en 15. Router(config)# track 1 interface Serial 0/1 line-protocol Router(config-track)# exit Router(config)# interface Ethernet 1/0 Router(config-if)# ip address 10.0.0.2 255.0.0.0 Router(config-if)# vrrp 1 ip 10.0.0.3 Router(config-if)# vrrp 1 priority 120 Router(config-if)# vrrp 1 track 1 decrement 15 Ejemplo: Verificación del Rastreo de objetos VRRP Los siguientes ejemplos verifican la configuración mostrada en el ejemplo: Sección del Rastreo de objetos VRRP: Router# show vrrp Ethernet1/0 - Group 1 State is Master Virtual IP address is 10.0.0.3 Virtual MAC address is 0000.5e00.0101 Advertisement interval is 1.000 sec Preemption is enabled min delay is 0.000 sec Priority is 105 Track object 1 state Down decrement 15 Master Router is 10.0.0.2 (local), priority is 105 Master Advertisement interval is 1.000 sec Master Down interval is 3.531 sec Router# show track Track 1 Interface Serial0/1 line-protocol Line protocol is Down (hw down) 1 change, last change 00:06:53 Tracked by: VRRP Ethernet1/0 1 Ejemplo: Configuración VRRP autenticación de MD5 usando una cadena dominante El ejemplo siguiente muestra cómo configurar la autenticación de MD5 usando una cadena llave y un tiempo de espera de 30 segundos: Router(config)# interface Ethernet0/1 Router(config-if)# description ed1-cat5a-7/10 Router(config-if)# vrrp 1 ip 10.21.0.10 Router(config-if)# vrrp 1 priority 110 Router(config-if)# vrrp 1 authentication md5 key-string f00c4s timeout 30 Router(config-if)# exit Ejemplo: Configuración VRRP autenticación de MD5 usando un llavero Los siguientes ejemplos muestran cómo configurar la autenticación MD5 usando un key chain: Router(config)# key chain vrrp1 Router(config-keychain)# key 1 Router(config-keychain-key)# key-string f00c4s Router(config-keychain-key)# exit Router(config)#interface ethernet0/1 Router(config-if)# description ed1-cat5a-7/10 Router(config-if)# vrrp 1 priority 110 Router(config-if)# vrrp 1 authentication md5 key-chain vrrp1 Router(config-if)# vrrp 1 ip 10.21.0.10 En este ejemplo, el VRRP pregunta al key chain para obtener la llave activa actual y el ID de llave del key chain especificado. Ejemplo: Autenticación del texto VRRP El siguiente ejemplo muestra cómo configurar la autenticación de texto VRRP usando una cadena de texto: Router(config)# interface GigabitEthernet 0/0/0 Router(config)# ip address 10.21.8.32 255.255.255.0 Router(config-if)# vrrp 10 authentication text stringxyz Router(config-if)# vrrp 10 ip 10.21.8.10 Ejemplo: Inhabilitar a un grupo VRRP en una interfaz Las demostraciones del siguiente ejemplo cómo inhabilitar a un grupo VRRP en la interfaz 0/0/0 del gigabitethernet mientras que conserva el VRRP para el group2 en la interfaz 1/0/0 del gigabitethernet: Router(config)# interface GigabitEthernet 0/0/0 Router(config-if)# ip address 10.24.1.1 255.255.255.0 Router(config-if)# vrrp 1 ip 10.24.1.254 Router(config-if)# vrrp 1 shutdown Router(config-if)# exit Router(config)# interface GigabitEthernet 1/0/0 Router(config-if)# ip address 10.168.42.1 255.255.255.0 Router(config-if)# vrrp 2 ip 10.168.42.254 Ejemplo: Desvío VRRP MIB Router(config)# snmp-server enable traps vrrp Router(config)# snmp-server host 10.1.1.0 community abc vrrp Referencias adicionales Documentos Relacionados Tema relacionado Título del documento Comandos de Cisco IOS El Cisco IOS domina los comandos list, todos las versiones Comandos VRRP Referencia de Comandos de IP Application Services de Cisco IOS Rastreo de objetos Configuración del Seguimiento de Objeto Mejorado Hot Standby Routing Protocol Configuración de HSRP (HSRP) En el software Upgrace (ISSU) del servicio “Cisco IOS en el proceso de actualización del software del servicio” en de la guía de configuración de Cisco IOSHigh la Disponibilidad Gateway Load Balancing Protocol (GLBP) Configurar GLBP Stateful Switchover La sección del Stateful Switchover en la guía de configuración de alta disponibilidad del Cisco IOS Estándares Estándares Título Esta función no soporta estándares nuevos o modificados, y el soporte de los estándares existentes no ha sido modificado por ella. -- MIB MIB VRRP MIB Link del MIB Para localizar y descargar el MIB para las plataformas elegidas, las versiones de software de Cisco, y los conjuntos de características, utilizan el localizador MIB de Cisco encontrado en el URL siguiente: http://www.cisco.com/cisco/web/LA/support/index.html RFC RFC Título RFC 2338 Virtual Router Redundancy Protocol RFC 2787 Definiciones de los objetos administrados para el Protocolo Virtual Router Redundancy RFC 3768 Virtual Router Redundancy Protocol (VRRP) Asistencia Técnica Descripción Link El Web site del soporte y de la documentación de Cisco proporciona los recursos en línea para descargar la documentación, el software, y las herramientas. Utilice estos recursos para instalar y para configurar el software y para resolver problemas y para resolver los problemas técnicos con los Productos Cisco y las Tecnologías. El acceso a la mayoría de las herramientas en el Web site del soporte y de la documentación de Cisco requiere una identificación del usuario y una contraseña del cisco.com. http://www.cisco.com/cisco/web/LA/support/index.html Información sobre la Función VRRP La tabla siguiente proporciona la información sobre la versión sobre la característica o las características descritas en este módulo. Esta tabla enumera solamente la versión de software que introdujo el soporte para una característica dada en un tren de versión de software dado. A menos que se indicare en forma diferente, las versiones posteriores de ese tren de versión de software también soportan esa característica. Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder el Cisco Feature Navigator, vaya a www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere. Tabla 1 Información sobre la Función VRRP Nombre de la función Versiones Información de la Configuración de la Función FHRP--Soporte 12.3(14)T VRRP para el BVI El FHRP--El soporte VRRP para la característica BVI agrega la capacidad para configurar el VRRP en las interfaces virtuales Bridged (BVI). Esta funcionalidad es similar al soporte existente de HSRP para BVI. ISSU--VRRP VRRP soporta In Service Software Upgrade (ISSU). ISSU permite que un sistema de alta disponibilidad (HA) se ejecute en el modo del Stateful Switchover (SSO), incluso cuando diversas versiones del Cisco IOS Software se están ejecutando en los Procesadores de Ruta (RP) o en las tarjetas de línea activos o en espera. 12.2(33)SRC Esta función proporciona a los clientes el mismo nivel de funcionalidad de HA para las interrupciones previstas debido a upgrades de software que el que ofrece el SSO para las interrupciones imprevistas. Es decir, el sistema puede conmutar a un RP secundario y continuar reenviando paquetes sin pérdida de sesión y con una pérdida mínima de paquetes o sin pérdida alguna. Esta característica se habilita por abandono. No hay comandos nuevos o modificados para esta función. SSO--VRRP 12.2(33)SRC 12.2(33)SXI VRRP reconoce ahora a SSO. VRRP puede detectar cuándo un router está fallando en el RP secundario y continuar en su estado del grupo de VRRP actual. Esta característica se habilita por abandono. Los siguientes comandos fueron introducidos o modificados por esta característica: haga el debug del vrrp ha, sso del vrrp, vrrp de la demostración. Virtual Router Redundancy Protocol Cisco IOS XE 3.1.0SG 12.2(13)T 12.2(14)S 15.0(1)S VRRP habilita un grupo de routers para formar un solo router virtual para proporcionar redundancia. Así, los clientes LAN se pueden configurar con el router virtual como gateway predeterminado. El router virtual, que representa a un grupo de routers, también se conoce como grupo VRRP. Los siguientes comandos fueron introducidos por esta función: haga el debug del vrrp todo, haga el debug del error del vrrp, haga el debug de los eventos del vrrp, haga el debug de los paquetes del vrrp, haga el debug del estado del vrrp, muestre el vrrp, interfaz del vrrp de la demostración, autenticación del vrrp, descripción del vrrp, IP del vrrp, vrrp se apropian, prioridad del vrrp, los temporizadores del vrrp hacen publicidad, los temporizadores del vrrp aprenden. VRRP autenticación de MD5 12.3(14)T La característica VRRP autenticación de MD5 proporciona un método de autenticar a los pares que usan un más método simple que el método en el RFC 2338. El siguiente comando fue introducido por esta característica: autenticación del vrrp del debug. Los siguientes comandos fueron modificados por esta función: autenticación del vrrp y vrrp de la demostración. VRRP MIB-RFC 2787 12.3(11)T El VRRP MIB--La característica del RFC 2787 habilita una mejora al MIB para el uso con la Administración de redes SNMP basada. La función incorpora soporte para la configuración, la supervisión y el monitoreo de los routers que utilizan VRRP. El siguiente comando fue introducido por esta característica: el vrrp apaga. Los siguientes comandos fueron modificados por esta función: host del trapsandsnmp-servidor del permiso del SNMP-servidor. VRRP Object Tracking 12.3(2)T 12.2(25)S La función VRRP Object Tracking amplía las capacidades de VRRP para permitir el seguimiento de objetos específicos dentro del router que puede alterar el nivel de prioridad de un router virtual para un grupo VRRP. El siguiente comando fue introducido por esta característica: pista del vrrp. Esta función ha modificado los siguientes comandos: muestre la pista. Glosario propietario de la dirección IP virtual --El router VRRP que posee la dirección IP del router virtual. El propietario es el router que tiene la dirección del router virtual como dirección de la interfaz física. router virtual --Uno o más Routers VRRP que forma a un grupo. El router virtual actúa como router predeterminado del gateway para los clientes LAN. También conocido como grupo VRRP. respaldo del router virtual --Uno o más Routers VRRP que está disponible asumir el papel de los paquetes de la expedición si el master del router virtual falla. master del router virtual --El router VRRP que es actualmente responsable de remitir los paquetes envió a los IP Addresses del router virtual. Por lo general el master del router virtual también funciona como propietario de la dirección IP. Router VRRP --Un router que está ejecutando el VRRP. Cisco y el logotipo de Cisco son marcas registradas o marcas registradas de Cisco y/o de sus afiliados en los E.E.U.U. y otros países. Para ver una lista de marcas registradas de Cisco, vaya a este URL: www.cisco.com/go/trademarks. Las marcas registradas de tercera persona mencionadas son la propiedad de sus propietarios respectivos. El uso de la palabra Partner no implica en una relación de sociedad entre Cisco y ninguna otra compañía. (1110R) Las direcciones IP (Internet Protocol) y los números de teléfono utilizados en este documento no son direcciones y números de teléfono reales. Cualesquiera ejemplos, muestra de la salida de comandos, diagramas de topología de red y otras figuras incluidos en el documento se muestran solamente con fines ilustrativos. El uso de direcciones IP o números de teléfono reales en contenido ilustrativo es involuntario y fortuito. Cisco Systems, Inc. del © 2011 todos los derechos reservados. © 1992-2013 Cisco Systems Inc. Todos los Derechos Reservados. Fecha de Generación del PDF: 2 Agosto 2013 http://www.cisco.com/cisco/web/support/LA/107/1073/1073451_fhp-vrrp.html