Configurar el VRRP
Anuncio
Configurar el VRRP
Descargue este capítulo
Configurar el VRRP
Descargue el libro completo
Primeros protocolos guía de configuración de la redundancia de salto, Cisco IOS Release 12.2SR (PDF - 960 KB)
Feedback
Contenido
Configurar el VRRP
Encontrar la información de la característica
Restricciones de VRRP
Información sobre VRRP
Operación VRRP
Ventajas VRRP
Soporte de Múltiples Routers Virtuales
Prioridad y Preferencia del Router VRRP
Anuncios VRRP
VRRP Object Tracking
Cómo Afecta el Seguimiento de Objetos a la Prioridad de un Router VRRP
Autenticación VRRP
In Service Software Upgrade--VRRP
Soporte VRRP para el Stateful Switchover
Cómo Configurar VRRP
Personalización de VRRP
Habilitar el VRRP
Inhabilitar a un grupo VRRP en una interfaz
Configuración de VRRP Object Tracking
Configuración de la Autenticación MD5 VRRP Usando un Key String
Configuración de la Autenticación MD5 de VRRP con un Key Chain
Verificación de la Configuración de Autenticación MD5 VRRP
Configuración de la Autenticación de Texto VRRP
Habilitación del Router para Enviar Notificaciones SNMP VRRP
Ejemplos de Configuración de VRRP
Ejemplo: Configurar el VRRP
Ejemplo: VRRP Object Tracking
Ejemplo: Verificación del Rastreo de objetos VRRP
Ejemplo: Configuración VRRP autenticación de MD5 usando una cadena dominante
Ejemplo: Configuración VRRP autenticación de MD5 usando un llavero
Ejemplo: Autenticación del texto VRRP
Ejemplo: Inhabilitar a un grupo VRRP en una interfaz
Ejemplo: Desvío VRRP MIB
Referencias adicionales
Información sobre la Función VRRP
Glosario
Configurar el VRRP
Última actualización: De diciembre el 20 de 2011
VRRP (Virtual Router Redundancy Protocol) es un protocolo de elección que asigna dinámicamente la responsabilidad de uno o más routers virtuales a los routers VRRP de
una LAN, permitiendo que varios routers en un link de conexión multiacceso utilicen la misma dirección IP virtual. Un router VRRP se configura para funcionar con el protocolo
VRRP junto con uno o varios routers adicionales asociados a una LAN. En una configuración VRRP, se designa un router como router virtual maestro, mientras que los demás
routers actúan como routers de respaldo en caso de que el router virtual maestro falle.
Este módulo explica los conceptos relacionados con el VRRP y describe cómo configurar el VRRP en una red.
Encontrar la información de la característica
Restricciones de VRRP
Información sobre VRRP
Cómo Configurar VRRP
Ejemplos de Configuración de VRRP
Referencias adicionales
Información sobre la Función VRRP
Glosario
Encontrar la información de la característica
Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los
Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones
en las cuales se soporta cada característica, vea la tabla de información de la característica en el extremo de este documento.
Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder el Cisco
Feature Navigator, vaya a www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.
Restricciones de VRRP
El VRRP se diseña para el uso sobre multiacceso, el Multicast, o los LAN Ethernet capaces del broadcast. VRRP no está destinado a utilizarse como reemplazo para
protocolos dinámicos existentes.
El VRRP se soporta en el (BVI) de los Ethernetes, de los fast ethernet, del Interfaz Virtual de Bridge Group, y las interfaces de Ethernet Gigabite, y en el Redes
privadas virtuales (VPN) del Multiprotocol Label Switching (MPLS), el MPLS VPNs que reconoce VRF, y los VLA N.
Debido al retardo de la expedición que se asocia a la inicialización de una interfaz BVI, usted debe configurar el VRRP hace publicidad del temporizador a un valor igual
o mayor que al retardo de la expedición en la interfaz BVI. Esta configuración evita que un router VRRP de una interfaz BVI inicializada recientemente asuma
incondicionalmente el control de la función principal. Utilice el comando bridge forward-time de fijar el retardo de la expedición en la interfaz BVI. Utiliza el comando
vrrp timers advertise para establecer el temporizador del anuncio VRRP.
El Rastreo de objetos aumentado (EOT) no es el Stateful Switchover (SSO) - enterado y no se puede utilizar con el VRRP en el modo SSO.
Información sobre VRRP
Operación VRRP
Ventajas VRRP
Soporte de Múltiples Routers Virtuales
Prioridad y Preferencia del Router VRRP
Anuncios VRRP
VRRP Object Tracking
Cómo Afecta el Seguimiento de Objetos a la Prioridad de un Router VRRP
Autenticación VRRP
In Service Software Upgrade--VRRP
Soporte VRRP para el Stateful Switchover
Operación VRRP
Hay varias maneras en las que un cliente LAN puede determinar qué router debe ser el primer salto a un destino remoto determinado. El cliente puede utilizar un proceso
dinámico o una configuración estática. Ejemplos de detección dinámica de routers:
Proxy ARP--El cliente utiliza el Address Resolution Protocol (ARP) para conseguir el destino que quiere alcanzar, y un router responderá al pedido ARP con su propia
dirección MAC.
Routing Protocol--El cliente escucha las actualizaciones del Dynamic Routing Protocol (por ejemplo, del [RIP] del Routing Information Protocol) y forma su propia tabla
de ruteo.
Cliente del Protocolo de descubrimiento de router ICMP (IRDP)--El cliente funciona con a un cliente del descubrimiento de enrutador del Internet Control Message
Protocol (ICMP).
El inconveniente de los Dynamic Discovery Protocols es que se produce alguna sobrecarga de configuración y procesamiento en el cliente LAN. Además, en caso de falla del
router, el proceso de conmutar a otro router puede ser lento.
Una alternativa a los Dynamic Discovery Protocols es configurar estáticamente un router predeterminado en el cliente. Este método simplifica la configuración y el
procesamiento del cliente, pero crea un solo punto de falla. Si el gateway predeterminado falla, el cliente LAN se limita a la comunicación solamente en el segmento de red IP
local y se separa del resto de la red.
VRRP puede solucionar el problema de la configuración estática. VRRP habilita un grupo de routers para formar un único virtual router. Así, los clientes LAN se pueden
configurar con el router virtual como gateway predeterminado. El router virtual, que representa a un grupo de routers, también se conoce como grupo VRRP.
El VRRP se soporta en los Ethernetes, los fast ethernet, el BVI, y las interfaces de Ethernet Gigabite, y en el MPLS VPNs, el MPLS VPNs que reconoce VRF, y los VLA N.
La figura abajo muestra una topología LAN en la cual se configure el VRRP. En este ejemplo, los Routers A, B, y C son los routers VRRP (routers que ejecutan el VRRP) que
comprenden un router virtual. La dirección IP del router virtual es la misma que la configurada para la interfaz Ethernet del Router A (10.0.0.1).
Figura 1
Topología básica VRRP
Como el router virtual utiliza la dirección IP de la interfaz de Ethernet física del Router A, éste asume el papel del master del router virtual y también se conoce como propietario
de la dirección IP. Como maestro del router virtual, el router A controla la dirección IP del router virtual y es responsable de reenviar los paquetes enviados a esta dirección IP.
Los clientes 1 a 3 están configurados con la dirección IP predeterminada para el gateway: 10.0.0.1.
Los routers B y C funcionan como respaldos del router virtual. Si falla el maestro del router virtual, el router configurado con la prioridad más alta se convertirá en el maestro del
router virtual y proporcionará servicio ininterrumpido para los hosts LAN. Cuando el router A se recupera, se convierte otra vez en el router virtual principal. Para más detalle en
los papeles que el Routers VRRP desempeña y qué sucede si el master del router virtual falla, vea la sección de la prioridad del router y del derecho preferente de compra
VRRP.
La figura abajo muestra una topología LAN en la cual se configure el VRRP de modo que el Routers A y B comparta el tráfico a y desde los clientes 1 a 4 y que el Routers A y
B actúa como respaldos del router virtual el uno al otro si cualquier router falla.
Figura 2
Carga a compartir y topología de la Redundancia VRRP
En esta topología, se configuran dos routers virtuales. (Para más información, vea la sección de soporte múltiple del router virtual.) Para el router virtual 1, el router A es
propietario de la dirección IP 10.0.0.1 y maestro de router virtual, y el router B es el respaldo de router virtual del router A. Los clientes 1 y 2 se configuran con la dirección IP
de gateway predeterminada 10.0.0.1.
Para el router virtual 2, el router B es propietario de la dirección IP 10.0.0.2 y maestro de router virtual, y el router A es el respaldo de router virtual del router B. Los clientes 3 y
4 se configuran con la dirección IP de gateway predeterminada 10.0.0.2.
Ventajas VRRP
Redundancia
El VRRP habilita la configuración de varios routers, como el router del gateway predeterminado, que reduce la posibilidad de un único punto de falla en una red.
Carga a compartir
Puede configurar VRRP de una manera tal que el tráfico a y desde los clientes LAN se pueda compartir por múltiples routers, de modo que compartan la carga de tráfico de
manera más equitativa entre los routers disponibles.
Múltiples Routers Virtuales
VRRP soporta hasta 255 routers virtuales (grupos VRRP) en una interfaz física del router, siempre que la plataforma soporte varias direcciones MAC. El soporte a múltiples
routers virtuales permite implementar la redundancia y las cargas a compartir en su topología LAN.
Múltiples Direcciones IP
El router virtual puede administrar múltiples direcciones IP, incluidas direcciones IP secundarias. Por lo tanto, si tiene varias subredes configuradas en una interfaz Ethernet,
puede configurar VRRP en cada subred.
Prioritario
El esquema de redundancia de VRRP permite reemplazar un respaldo de router virtual que ha asumido el control en lugar de un maestro de router virtual que fallaba con un
respaldo de router virtual de prioridad más alta que ha pasado a estar disponible.
Autenticación
La autenticación del algoritmo Message Digest 5 (MD5) de VRRP protege contra el software de simulación de VRRP y utiliza el algoritmo MD5 estándar de la industria para
una confiabilidad y seguridad mejoradas.
Protocolo de Anuncio
VRRP utiliza una dirección multicast estándar dedicada de Internet Assigned Numbers Authority (IANA) (224.0.0.18) para los anuncios de VRRP. Este esquema de
direccionamiento minimiza el número de routers que deban mantener los multicasts y permite que el equipo de prueba identifique exactamente los paquetes VRRP en un
segmento. La IANA ha asignado a VRRP el número de protocolo IP 112.
VRRP Object Tracking
El Rastreo de objetos VRRP proporciona una manera de asegurarse que el mejor router VRRP es el master del router virtual para el grupo alterando las prioridades VRRP al
estatus de los objetos seguidos tales como la interfaz o los estados de la ruta de IP.
Soporte de Múltiples Routers Virtuales
Puedes configurar hasta 255 routers virtuales en una interfaz física de router. El número real de routers virtuales que una interfaz de router puede soportar depende de los
factores siguientes:
Capacidad de procesamiento del router
Capacidad de la memoria del router
Soporte de interfaz del router de direcciones MAC múltiples
En una topología en la que varios routers virtuales se configuran en una interfaz de router, la interfaz puede actuar como maestra de un router virtual y como respaldo de uno o
más routers virtuales.
Prioridad y Preferencia del Router VRRP
Un aspecto importante del esquema de redundancia de VRRP es la prioridad de routers VRRP. La prioridad determina el papel que cada router VRRP juega y qué sucede si
falla el router virtual principal.
Si un router VRRP posee la dirección IP del router virtual y la dirección IP de la interfaz física, este router actuará como router virtual principal.
La prioridad también determina si un router VRRP funciona como respaldo del router virtual y el orden de ascendencia para convertirse en un maestro de router virtual si falla
el maestro de router virtual. Puede configurar la prioridad de cada respaldo de router virtual con un valor de 1 a 254 mediante el comando vrrp priority.
Por ejemplo, si el router A, el maestro del router virtual en una topología LAN, falla, se produce un proceso de elección para determinar si los respaldos B o C del router virtual
deben asumir el control. Si se configuran los routers B y C con las prioridades 101 y 100 respectivamente, se elige el router B como maestro del router virtual porque tiene la
prioridad más alta. Si los routers B y C se configuran con la prioridad de 100, el respaldo del router virtual con la dirección IP más alta se elegirá como maestro de router virtual.
De forma predeterminada, se habilita un esquema de prioridades, en el que un respaldo de router virtual con una prioridad mayor se utiliza en lugar del respaldo de router
virtual que fuel seleccionado para actuar como router virtual principal. Puede inhabilitar este esquema invalidar este esquema de prioridades con el comando no vrrp preempt.
Si se inhabilita la prioridad, el router virtual de respaldo elegido para convertirse en router virtual principal seguirá actuando como tal hasta que el router virtual principal original
se recupere y se convierta de nuevo en el principal.
Anuncios VRRP
El maestro del router virtual envía anuncios VRRP a otros routers VRRP del mismo grupo. Los anuncios comunican la prioridad y el estado del maestro del router virtual. Los
anuncios VRRP se encapsulan en los paquetes IP y se envían a la dirección multicast IP versión 4 asignada al grupo VRRP. Los anuncios se envían cada segundo de forma
predeterminada; el intervalo es configurable.
Aunque el protocolo VRRP según el RFC 3768 no soporte los temporizadores del milisegundo, los routeres Cisco permiten que usted configure los temporizadores del
milisegundo. Usted necesita configurar manualmente los valores del temporizador del milisegundo en el primario y los routeres de backup. El valor principal del anuncio
visualizado en la salida de comando del vrrp de la demostración en los routeres de backup es siempre 1 segundo porque los paquetes en los routeres de backup no validan
los valores del milisegundo.
Usted debe utilizar los temporizadores del milisegundo donde absolutamente necesario y con la consideración apropiada y la prueba. Los valores del milisegundo trabajan
solamente bajo circunstancias favorables, y usted debe ser consciente que el uso de los valores del temporizador del milisegundo restringe la operación VRRP a los
dispositivos de Cisco solamente.
VRRP Object Tracking
El Rastreo de objetos es un proceso independiente que maneja crear, monitorear, y la eliminación de los objetos seguidos tales como el estado del Line Protocol de una
interfaz. Clientes tales como el Hot Standby Router Protocol (HSRP), el protocolo del Equilibrio de carga del gateway (GLBP), y el registro VRRP su interés con los objetos y el
acto seguidos específicos cuando el estado de un objeto cambia.
Cada objeto seguido es identificado por un número único que se especifique en el CLI de seguimiento. Los procesos del cliente como VRRP utilizan este número para realizar
el seguimiento de un objeto específico.
El proceso de seguimiento interroga periódicamente a los objetos sometidos a seguimiento y anota cualquier cambio del valor. Los cambios en el objeto de seguimiento se
comunican a los procesos cliente interesados, inmediatamente o después de una demora especificada. Los valores del objeto se notifican como activo o inactivo.
El seguimiento de objetos de VRRP da a este protocolo acceso a todos los objetos disponibles en el proceso de seguimiento. El proceso de seguimiento proporciona la
capacidad de hacer un seguimiento de objetos individuales, como el estado de un protocolo de línea de la interfaz, el estado de una ruta IP o la capacidad de alcanzar una
ruta.
El VRRP proporciona una interfaz al proceso de seguimiento. Cada grupo VRRP puede seguir los distintos objetos que pueden afectar a la prioridad del router VRRP. Debe
especificar el número de objeto que debe seguirse, y VRRP será notificado de cualquier cambio al objeto. El VRRP aumenta (o disminuye) la prioridad del router virtual
basándose en el estado del objeto del que se hace un seguimiento.
Cómo Afecta el Seguimiento de Objetos a la Prioridad de un Router VRRP
La prioridad de un dispositivo puede cambiar dinámicamente si se ha configurado para el seguimiento de un objeto y el objeto se está siguiendo se desactiva. El proceso de
seguimiento interroga periódicamente a los objetos sometidos a seguimiento y anota cualquier cambio del valor. Los cambios en el objeto seguido se comunican al VRRP,
inmediatamente o después de una demora especificada. Los valores del objeto se notifican como activo o inactivo. Entre los objetos de los que se puede realizar un
seguimiento están el estado de Line Protocol de una interfaz o el alcance de una ruta IP. Si el objeto especificado se desactiva, se reduce la prioridad VRRP. El router VRRP
con la prioridad más alta ahora puede convertirse en el master del router virtual si se ha configurado el comando vrrp preempt. Vea la sección del Rastreo de objetos VRRP
para más información sobre el Rastreo de objetos.
Autenticación VRRP
VRRP omite los mensajes del protocolo VRRP sin autenticar. El tipo de autenticación predeterminado es la autentificación de texto.
Usted puede configurar la autenticación del texto VRRP, la autenticación usando una cadena simple de la clave MD5, o los llaveros MD5 para la autenticación.
La autenticación MD5 proporciona mayor seguridad que el esquema alternativo de autenticación de texto únicamente. La autenticación MD5 permite que cada miembro del
grupo VRRP utilice una llave secreta para generar un hash MD5 con llave del paquete que forma parte del paquete de salida. Se genera un hash con llave de un paquete de
entrada y, si el hash generado no coincide con el hash incluido en el paquete de entrada, se ignora el paquete.
La llave del hash MD5 se puede proporcionar directamente en la configuración usando un key string o se puede suministrar de forma indirecta a través de un key chain.
Un router omitirá los paquetes VRRP de entrada procedentes de los routers que no cuentan con la misma configuración de autenticación para un grupo VRRP. VRRP tiene
tres esquemas de autenticación:
Sin autenticación
Autenticación de texto únicamente
Autenticación de MD5
Los paquetes VRRP serán rechazados en cualquier de los casos siguientes:
Los esquemas de autenticación son diferentes en el router y en el paquete de entrada.
Los digests de MD5 difieren en el router y en el paquete de entrada.
Las cadenas de autenticación de texto son diferentes en el router y en el paquete de entrada.
In Service Software Upgrade--VRRP
VRRP soporta In Service Software Upgrade (ISSU). En la actualización del software del servicio (ISSU) permite que un sistema de gran disponibilidad (HA) se ejecute en el
modo del Stateful Switchover (SSO) incluso cuando diversas versiones del Cisco IOS Software se están ejecutando en los Route Processor activos y espera (RP) o el
linecards.
ISSU proporciona la capacidad de actualizar o de retroceder a partir de un Cisco soportado IOSrelease a otro mientras que continúa remitiendo los paquetes y manteniendo
las sesiones, de tal modo reduciendo el período de interrupción previsto. La capacidad de realizar un upgrade o un downgrade se obtiene ejecutando diferentes versiones de
software en el RP activo y el RP en espera durante un período corto de tiempo para mantener la información de estado entre los RPs. Esta función permite que el sistema
conmute a un RP secundario en el que se ejecuta software mejorado (o revertido) y siga reenviando paquetes sin pérdida de sesión y con una pérdida de paquetes mínima o
nula. Esta característica se habilita por abandono.
Para información detallada sobre ISSU, vea el IOS del theCisco en el documento del proceso de actualización del software del servicio en la guía de configuración de alta
disponibilidad del Cisco IOS.
Soporte VRRP para el Stateful Switchover
Con la introducción del soporte VRRP para la característica del Stateful Switchover, el VRRP es SSO enterado. VRRP puede detectar cuándo un router está fallando en el RP
secundario y continúa en su estado del grupo actual.
El SSO funciona en los dispositivos de networking (generalmente dispositivos de borde) que soportan los Procesadores de Ruta (RP). SSO proporciona redundancia de RP
mediante el establecimiento de uno de los RPs como procesador activo y del otro RP como procesador en espera. El SSO también sincroniza la información de estado crítico
entre los RPs para mantener la información de estado de la red dinámicamente entre los RPs.
Antes de ser compatible con SSO, si VRRP era desplegado en un router con RPs redundantes, el intercambio de los papeles entre el RP activo y el RP en espera haría que el
router abandonara el grupo VRRP y para reincorporarse posteriormente al grupo como si hubiera sido recargado. El SSO--La característica VRRP permite al VRRP para
continuar sus actividades como miembro del grupo durante un intercambio. La información de estado VRRP entre RPs redundantes se mantiene de modo que el RP en espera
pueda continuar las actividades del router dentro del VRRP durante y después de un switchover.
Esta característica se habilita por abandono. Para inhabilitar esta función, utilice el comando no vrrp sso en el modo de configuración global.
Para más información, vea el documento del Stateful Switchover.
Cómo Configurar VRRP
Personalización de VRRP
Habilitar el VRRP
Inhabilitar a un grupo VRRP en una interfaz
Configuración de VRRP Object Tracking
Configuración de la Autenticación MD5 VRRP Usando un Key String
Configuración de la Autenticación MD5 de VRRP con un Key Chain
Verificación de la Configuración de Autenticación MD5 VRRP
Configuración de la Autenticación de Texto VRRP
Habilitación del Router para Enviar Notificaciones SNMP VRRP
Personalización de VRRP
La personalización del comportamiento de VRRP es opcional. Tenga en cuenta que tan pronto como habilite un grupo VRRP, dicho grupo estará operativo. Es posible que si
se habilita un grupo de VRRP antes de personalizar VRRP, el router pueda asumir el control del grupo y convertirse en el maestro del router virtual antes de que se haya
terminado de personalizar la función. Por lo tanto, si se planifica la personalización del VRRP, se recomienda hacerlo antes de habilitar el VRRP.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. número del tipo de la interfaz
4. máscara del IP address del IP Address
5. texto de la descripción del grupo del vrrp
6. nivel de prioridad del grupo del vrrp
7. el grupo del vrrp se apropia del [delay minimum seconds]
8. los temporizadores del grupo del vrrp hacen publicidad del intervalo del [msec]
9. los temporizadores del grupo del vrrp aprenden
10. salida
11 ningún sso del vrrp
PASOS DETALLADOS
Comando o acción
Propósito
Habilita el modo EXEC privilegiado.
Paso permiso
1
Ingrese su contraseña si se le pide que lo haga.
Ejemplo:
Router> enable
Paso configure terminal
2
Ingresa en el modo de configuración global.
Ejemplo:
Router# configure terminal
Paso número del tipo de la interfaz
3
Ingresa en el modo de configuración de la interfaz.
Ejemplo:
Gigabitethernet 0/0/0 de
la interfaz de
Router(config)#
Paso máscara del IP address del IP
4
Address
Configura una dirección IP para una interfaz.
Ejemplo:
Router (config-if) #
dirección IP 172.16.6.5
255.255.255.0
Paso texto de la descripción del grupo
5
del vrrp
Asigna una descripción de texto al grupo VRRP.
Ejemplo:
Router (config-if) # grupo
de trabajo de la
descripción del vrrp 10
Paso nivel de prioridad del grupo del
6
vrrp
Establece el nivel de prioridad del router dentro de un grupo VRRP.
El valor predeterminado es 100.
Ejemplo:
Router (config-if) #
prioridad 110 del vrrp 10
Paso el grupo del vrrp se apropia del
7
[delay minimum seconds]
Ejemplo:
El router (config-if) # el
vrrp 10 se apropia del
mínimo 380 del retardo
Configura el router para asumir el control como maestro del router virtual
para un grupo de VRRP si tiene una prioridad más alta que el maestro
del router virtual actual.
El período de demora predeterminado es de 0 segundos.
El router que es el propietario de la dirección IP tendrá prioridad,
sin importar la configuración de este comando.
Paso los temporizadores del grupo del Configura el intervalo entre los anuncios sucesivos del maestro del
router virtual en un grupo VRRP.
8
vrrp hacen publicidad del intervalo
del [msec]
La unidad del intervalo es en segundos a menos que se
especifique la palabra clave msec. El valor del intervalo
predeterminado es 1 segundo.
Ejemplo:
El router (config-if) #
los temporizadores del
vrrp 10 hace publicidad de
110
Paso los temporizadores del grupo del
9
vrrp aprenden
Nota Todo el Routers en un grupo VRRP debe utilizar los mismos
valores del temporizador. Si no se establecen los mismos
valores del temporizador, los routers del grupo VRRP no se
comunicarán entre sí y cualquier router mal configurado puede
cambiar su estado al de maestro.
Configura el router, cuando está actuando como respaldo del router
virtual para un grupo VRRP, para aprender el intervalo de anuncio
usado por el maestro del router virtual.
Ejemplo:
El router (config-if) #
los temporizadores del
vrrp 10 aprende
Sale del modo de configuración de interfaz.
Paso salida
10
Ejemplo:
Router(config-if)# exit
(Opcional) Inhabilita el soporte VRRP de SSO.
Paso ningún sso del vrrp
11
El soporte VRRP de SSO está habilitado de forma
predeterminada.
Ejemplo:
Router(config)# ningún sso
del vrrp
Habilitar el VRRP
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. número del tipo de la interfaz
4. máscara del IP address del IP Address
5. [secondary] del ip ip-address del grupo del vrrp
6. extremo
7. muestre el [brief] del vrrp | grupo]
8. muestre el [brief] del número del tipo de la interfaz del vrrp
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Propósito
Habilita el modo EXEC privilegiado.
Ingrese su contraseña si se le pide que lo haga.
Ejemplo:
Router> enable
Paso configure terminal
2
Ejemplo:
Router# configure
terminal
Ingresa en el modo de configuración global.
Paso número del tipo de la interfaz
3
Ingresa en el modo de configuración de la interfaz.
Ejemplo:
Gigabitethernet 0/0/0 de
la interfaz de
Router(config)#
Paso máscara del IP address del IP
4
Address
Configura una dirección IP para una interfaz.
Ejemplo:
Router (config-if) #
dirección IP 172.16.6.5
255.255.255.0
Paso [secondary] del ip ip-address
5
del grupo del vrrp
Ejemplo:
Router (config-if) # IP
172.16.6.1 del vrrp 10
Paso Finalizar
6
Habilita VRRP en una interfaz.
Después de identificar una dirección IP primaria, puede utilizar otra
vez el comando vrrp ip con la palabra clave secondary para indicar
otras direcciones IP soportadas por este grupo.
Nota Todo el Routers en el grupo VRRP debe ser configurado con la
misma dirección primaria y una lista que corresponde con de
direcciones secundarias para el router virtual. Si se configuran
diferentes direcciones primarias o secundarias, los routers del grupo
VRRP no se comunicarán entre sí y los routers con una
configuración incorrecta cambiarán su estado a principal.
Vuelve al modo EXEC privilegiado.
Ejemplo:
Router(config-if)#end
Paso muestre el [brief] del vrrp |
7
grupo]
(Opcional) Muestra un estado breve o detallado de uno o de todos los
grupos de VRRP del router.
Ejemplo:
Vrrp 10 de la
demostración del RouterPaso muestre el [brief] del número
8
del tipo de la interfaz del vrrp
(Opcional) Muestra los grupos VRRP y su estado en una interfaz
especificada.
Ejemplo:
Gigabitethernet 0/0/0 de
la interfaz del vrrp de
la demostración del
Router-
Inhabilitar a un grupo VRRP en una interfaz
Inhabilitar a un grupo VRRP en una interfaz permite que el protocolo sea inhabilitado, pero la configuración que se conservará. Esta capacidad se añadió con la introducción
de VRRP MIB, RFC 2787, Definiciones de los Objetos Administrados para el Virtual Router Redundancy Protocol.
Puede utilizar una herramienta de administración del Simple Network Management Protocol (SNMP) para habilitar o inhabilitar VRRP en una interfaz. Debido a la capacidad de
la administración de SNMP, presentaron al comando shutdown del vrrp de representar un método vía el comando line interface(cli) para que el VRRP muestre el estado que
había sido configurado usando el SNMP.
Cuando ingresan al comando show running-config, usted puede ver inmediatamente si han configurado y se han fijado al grupo VRRP habilitado o inhabilitado. Ésta es la
misma funcionalidad habilitada en MIB.
La forma no del comando habilita la misma operación que se realiza dentro de la MIB. Si especifican al comando shutdown del vrrp usando la interfaz SNMP, después no
ingresar el ningún comando shutdown del vrrp vuelve a permitir al grupo VRRP.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. número del tipo de la interfaz
4. máscara del IP address del IP Address
5. el grupo del vrrp apaga
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Propósito
Habilita el modo EXEC privilegiado.
Ingrese su contraseña si se le pide que lo haga.
Ejemplo:
Router> enable
Paso configure terminal
2
Ingresa en el modo de configuración global.
Ejemplo:
Router# configure terminal
Paso número del tipo de la interfaz
3
Ingresa en el modo de configuración de la interfaz.
Ejemplo:
Interfaz GigabitEthernet0/0/0 de
Router(config)#
Paso máscara del IP address del IP Address
4
Configura una dirección IP para una interfaz.
Ejemplo:
Router (config-if) # dirección IP
172.16.6.5 255.255.255.0
Paso el grupo del vrrp apaga
5
Ejemplo:
El router (config-if) # el vrrp
10 apaga
Inhabilita al grupo VRRP en una interfaz.
El comando está ahora visible en el router.
Nota Usted puede tener un grupo VRRP inhabilitado,
mientras que conserva su configuración, y a un diverso
grupo VRRP habilitado.
Configuración de VRRP Object Tracking
Nota
Si un grupo VRRP es el propietario de la dirección IP, su prioridad se fija en 255 y no se puede reducir con el seguimiento de
objetos.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. número del tipo de la interfaz del objeto-número de la pista {Line Protocol | ip routing}
4. número del tipo de la interfaz
5. ip ip-address del grupo del vrrp
6. nivel de prioridad del grupo del vrrp
7. [decrement priority] del objeto-número de la pista del grupo del vrrp
8. extremo
9. muestre el [object-number] de la pista
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Propósito
Habilita el modo EXEC privilegiado.
Ingrese su contraseña si se le pide que lo haga.
Ejemplo:
Router> enable
Paso configure terminal
2
Ingresa en el modo de configuración global.
Ejemplo:
Router# configure terminal
Paso número del tipo de la interfaz del objeto- Configura el seguimiento de una interfaz en la que los cambios
de estado afectan a la prioridad de un grupo VRRP.
3
número de la pista {Line Protocol | ip
routing}
Este comando configura la interfaz y el número de objeto
correspondiente que se utilizarán con el comando
vrrp track.
Ejemplo:
La palabra clave line-protocol rastrea si la interfaz está
activada. La palabra clave ip routing también verifica que
Line Protocol del serial 6 de la
IP Routing está habilitado y activo en la interfaz.
interfaz de la pista 2 de
También puede utilizar el comando track ip route para
Router(config)#
realizar el seguimiento del alcance de una ruta IP o de un
objeto de tipo métrico.
Paso número del tipo de la interfaz
4
Ingresa en el modo de configuración de la interfaz.
Ejemplo:
Interfaces Ethernet 2 de
Router(config)#
Paso ip ip-address del grupo del vrrp
5
Habilita el VRRP en una interfaz e identifica la dirección IP del
router virtual.
Ejemplo:
Router (config-if) # IP
10.0.1.20 del vrrp 1
Paso nivel de prioridad del grupo del vrrp
Establece el nivel de prioridad del router dentro de un grupo
VRRP.
6
Ejemplo:
Router (config-if) # prioridad
120 del vrrp 1
Paso [decrement priority] del objeto-número de la Configura VRRP para realizar el seguimiento de un objeto.
7
pista del grupo del vrrp
Ejemplo:
Router (config-if) # decremento
15 de la pista 2 del vrrp 1
Paso Finalizar
8
Vuelve al modo EXEC privilegiado.
Ejemplo:
Router(config-if)#end
Paso muestre el [object-number] de la pista
9
Visualiza la información de seguimiento.
Ejemplo:
Pista 1 de la demostración del
Router-
Configuración de la Autenticación MD5 VRRP Usando un Key String
Nota
La interoperabilidad con los proveedores que pueden haber implementado el método de RFC 2338 no está habilitada.
La autenticación de texto no se puede combinar con la autenticación MD5 para un grupo de VRRP en un momento dado.
Cuando se configura la autenticación MD5, el campo de autenticación de texto de los mensajes hello VRRP se establece
todo a cero en la transmisión y se ignora en la recepción, a condición de que el router de recepción también tenga habilitada
la autenticación MD5.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. número del tipo de la interfaz
4. [secondary] de la máscara del IP address del IP Address
5. priority priority del grupo del vrrp
6. clave-cadena [0 del md5 de la autenticación del grupo del vrrp | clave-cadena 7] [timeout seconds]
7. [ip-address[secondary] del IP del grupo del vrrp]
8. Relance los pasos 1 a 7 en cada router que comunique.
9. extremo
PASOS DETALLADOS
Comando o acción
Propósito
Paso permiso
1
Habilita el modo EXEC privilegiado.
Ingrese su contraseña si se le pide que lo haga.
Ejemplo:
Router> enable
Paso configure terminal
2
Ingresa en el modo de configuración global.
Ejemplo:
Router# configure terminal
Paso número del tipo de la interfaz
3
Configura un tipo de interfaz e ingresa en el modo de configuración
de la interfaz.
Ejemplo:
Interfaz Ethernet0/1 de
Router(config)#
Paso [secondary] de la máscara del IP address Especifica una dirección IP primaria o secundaria para una interfaz.
4
del IP Address
Ejemplo:
Router (config-if) # dirección
IP 10.0.0.1 255.255.255.0
Paso priority priority del grupo del vrrp
5
Configura la prioridad VRRP.
Ejemplo:
Router (config-if) # prioridad
110 del vrrp 1
Configura una cadena de autenticación para la autenticación VRRP
Paso clave-cadena [0 del md5 de la
6
autenticación del grupo del vrrp | clave- MD5.
cadena 7] [timeout seconds]
El keyargument puede ser hasta 64 caracteres de largo y se
recomienda que por lo menos 16 caracteres estén utilizados.
La falta de prefijo en el argumento key o la especificación de 0
Ejemplo:
significa que la llave se encriptará.
Especificar 7 significa que la llave estará encriptada. La llave
Router (config-if) # descanso
de autenticación de la cadena de llave se encriptará
30 de la clave-cadena
automáticamente si el comando de configuración global
d00b4r987654321a del md5 de la
service password-encryption está habilitado.
autenticación del vrrp 1
El valor del tiempo de espera especifica el período de tiempo
durante el que el key string antiguo se aceptará para permitir
la configuración de todos los routers de un grupo con una
nueva llave.
Nota Todo el Routers dentro del grupo VRRP debe ser
configurado con la misma cadena de la autentificación. Si
no se configura la misma cadena de autenticación, los
routers del grupo VRRP no se comunicarán entre sí y
cualquier router mal configurado puede cambiar su estado
al de maestro.
Paso [ip-address[secondary] del IP del grupo
7
del vrrp]
Ejemplo:
Habilita el VRRP en una interfaz e identifica la dirección IP del
router virtual.
Router (config-if) # IP
10.0.0.3 del vrrp 1
Paso Repita los pasos del 1 al 7 en cada router -8
que vaya a establecer comunicación.
Vuelve al modo EXEC privilegiado.
Paso Finalizar
9
Ejemplo:
Router(config-if)#end
Configuración de la Autenticación MD5 de VRRP con un Key Chain
Realice esta tarea para configurar la autenticación MD5 de VRRP usando un key chain. Los key chains permiten utilizar un key string diferente en distintos momentos
dependiendo de la configuración del key chain. VRRP consultar el key chain apropiado para obtener la llave activa actual y el ID de llave del key chain especificado.
Nota
La interoperabilidad con los proveedores que pueden haber implementado el método de RFC 2338 no está habilitada.
La autenticación de texto no se puede combinar con la autenticación MD5 para un grupo de VRRP en un momento dado.
Cuando se configura la autenticación MD5, el campo de autenticación de texto de los mensajes hello VRRP se establece
todo a cero en la transmisión y se ignora en la recepción, a condición de que el router de recepción también tenga habilitada
la autenticación MD5.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. nombre-de-encadenamiento del llavero
4. clave-identificación dominante
5. cadena de la clave-cadena
6. salida
7. número del tipo de la interfaz
8. [secondary] de la máscara del IP address del IP Address
9. priority priority del grupo del vrrp
10. llavero del llavero del md5 de la autenticación del grupo del vrrp
11 [ip-address[secondary] del IP del grupo del vrrp]
12.
Repita los pasos del 1 al 11 en cada router que comunique.
13.
Finalizar
PASOS DETALLADOS
Paso 1
Comando o acción
Propósito
permiso
Habilita el modo EXEC privilegiado.
Ingrese su contraseña si se le pide que lo haga.
Ejemplo:
Router> enable
Paso 2
configure terminal
Ingresa en el modo de configuración global.
Ejemplo:
Router# configure
terminal
Paso 3
nombre-de-encadenamiento del
llavero
Habilita la autenticación para los Routing Protocols e identifica un grupo
de llaves de autenticación.
Ejemplo:
Llavero vrrp1 de
Router(config)#
Paso 4
clave-identificación de la clave
Identifica una llave de autenticación de un key chain.
key-id debe ser un número.
Ejemplo:
Router (config-llavero) #
clave 100
Paso 5
cadena de la clave-cadena
Ejemplo:
Especifica la cadena de la autenticación para una clave.
string puede tener de 1 a 80 caracteres alfanuméricos en
mayúscula o minúscula; el primer carácter no puede ser un
número.
Router (config-llaveroclave) # clave-cadena
mno172
Paso 6
salida
Vuelve al modo de configuración global.
Ejemplo:
Router (config-llaveroclave) # salida
Paso 7
número del tipo de la interfaz
Configura un tipo de interfaz e ingresa en el modo de configuración de
la interfaz.
Ejemplo:
Interfaz Ethernet0/1 de
Router(config)#
Paso 8
[secondary] de la máscara del IP
address del IP Address
Especifica una dirección IP primaria o secundaria para una interfaz.
Ejemplo:
Router (config-if) #
dirección IP 10.21.8.32
255.255.255.0
Paso 9
priority priority del grupo del
vrrp
Configura la prioridad VRRP.
Ejemplo:
Router (config-if) #
prioridad 110 del vrrp 1
Configura un key chain MD5 de autentificación para la autenticación
Paso 10 llavero del llavero del md5 de la
VRRP MD5.
autenticación del grupo del vrrp
Ejemplo:
El nombre de key chain debe coincidir con el nombre especificado
en el paso 3.
Router (config-if) #
llavero vrrp1 del md5 de
la autenticación del vrrp Nota Todo el Routers dentro del grupo VRRP debe ser configurado
1
con la misma cadena de la autentificación. Si no se configura la
misma cadena de autenticación, los routers del grupo VRRP no
se comunicarán entre sí y cualquier router mal configurado
puede cambiar su estado al de maestro.
Paso 11 [ip-address[secondary] del IP del
grupo del vrrp]
Habilita el VRRP en una interfaz e identifica la dirección IP del router
virtual.
Ejemplo:
Router (config-if) # IP
10.21.8.12 del vrrp 1
Paso 12 Repita los pasos del 1 al 11 en
cada router que comunique.
Paso 13 Finalizar
-Vuelve al modo EXEC privilegiado.
Ejemplo:
Router(config-if)#end
Verificación de la Configuración de Autenticación MD5 VRRP
PASOS SUMARIOS
1. muestre el vrrp
2. autenticación del vrrp del debug
PASOS DETALLADOS
Paso muestre el vrrp
1
Utilice este comando para verificar si la autenticación está configurada correctamente:
Ejemplo:
Router# show vrrp
Ethernet0/1 - Group 1
State is Master
Virtual IP address is 10.21.0.10
Virtual MAC address is 0000.5e00.0101
Advertisement interval is 1.000 sec
Preemption is enabled
min delay is 0.000 sec
Priority is 100
Authentication MD5, key-string, timeout 30 secs
Master Router is 10.21.0.1 (local), priority is 100
Master Advertisement interval is 1.000 sec
Master Down interval is 3.609 sec
Esta salida muestra que la autenticación MD5 está configurada y se utiliza el key string f00d4s. El valor de
tiempo de espera se fija en 30 segundos.
Paso autenticación del vrrp del debug
2
Utilice este comando para verificar que ambos routers tienen la autenticación configurada, que el ID de llave
MD5 es igual en cada router, y que los key strings MD5 son iguales en cada router:
Ejemplo:
Router1#: debug vrrp authentication
VRRP: Sent: 21016401FE050000AC1801FE0000000000000000
VRRP: HshC: B861CBF1B9026130DD34AED849BEC8A1
VRRP: Rcvd: 21016401FE050000AC1801FE0000000000000000
VRRP: HshC: B861CBF1B9026130DD34AED849BEC8A1
VRRP: HshR: C5E193C6D84533FDC750F85FCFB051E1
VRRP: Grp 1 Adv from 172.24.1.2 has failed MD5 auth
Router2#: debug vrrp authentication
VRRP: Sent: 21016401FE050000AC1801FE0000000000000000
VRRP: HshC: C5E193C6D84533FDC750F85FCFB051E1
VRRP: Rcvd: 21016401FE050000AC1801FE0000000000000000
VRRP: HshC: C5E193C6D84533FDC750F85FCFB051E1
VRRP: HshR: B861CBF1B9026130DD34AED849BEC8A1
VRRP: Grp 1 Adv from 172.24.1.1 has failed MD5 auth
Configuración de la Autenticación de Texto VRRP
Antes de comenzar
La interoperabilidad con los proveedores que pueden haber implementado el método de RFC 2338 no está habilitada.
La autenticación de texto no se puede combinar con la autenticación MD5 para un grupo de VRRP en un momento dado. Cuando autenticación de MD5 se configura, el campo
de la autenticación del texto en los mensajes Hello Messages VRRP se fija a todos los ceros encendido transmite e ignoró en el recibo, con tal que el router de recepción
también autenticación de MD5 haya habilitado.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. número del tipo de la interfaz de la terminal
4. [secondary] de la máscara del IP address del IP Address
5. cadena de texto del texto de la autenticación del grupo del vrrp
6. ip ip-address del grupo del vrrp
7. Relance los pasos 1 a 6 en cada router que comunique.
8. extremo
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Propósito
Habilita el modo EXEC privilegiado.
Ingrese su contraseña si se le pide que lo haga.
Ejemplo:
Router> enable
Paso configure terminal
2
Ingresa en el modo de configuración global.
Ejemplo:
Router# configure
terminal
Paso número del tipo de la interfaz
3
terminal
Configura un tipo de interfaz e ingresa en el modo de configuración de la
interfaz.
Ejemplo:
Interfaces Ethernet 0/1
de Router(config)#
Paso [secondary] de la máscara del IP
4
address del IP Address
Especifica una dirección IP primaria o secundaria para una interfaz.
Ejemplo:
Router (config-if) #
dirección IP 10.0.0.1
255.255.255.0
Autentica paquetes VRRP recibidos de otros routers del grupo.
Paso cadena de texto del texto de la
5
autenticación del grupo del vrrp
Si configura la autenticación, todos los routers dentro del grupo
VRRP deben utilizar la misma cadena de autenticación.
La cadena predeterminada es cisco.
Ejemplo:
Router (config-if) #
texto textstring1 de la
autenticación del vrrp 1
Paso ip ip-address del grupo del vrrp
6
Nota Todo el Routers dentro del grupo VRRP debe ser configurado con
la misma cadena de la autentificación. Si no se configura la misma
cadena de autenticación, los routers del grupo VRRP no se
comunicarán entre sí y cualquier router mal configurado puede
cambiar su estado al de maestro.
Habilita el VRRP en una interfaz e identifica la dirección IP del router
virtual.
Ejemplo:
Router (config-if) # IP
10.0.1.20 del vrrp 1
Paso Repita los pasos del 1 al 6 en
7
cada router que comunique.
Paso Finalizar
8
-Vuelve al modo EXEC privilegiado.
Ejemplo:
Router(config-if)#end
Habilitación del Router para Enviar Notificaciones SNMP VRRP
VRRP MIB soporta operaciones Get de SNMP, que permiten que los dispositivos de red obtengan informes sobre los grupos VRRP de una red de la estación de
administración de red.
La habilitación del soporte de trampa MIB VRRP se realiza desde la CLI y se utiliza la MIB para obtener los informes. Una trampa notifica a la estación de administración de
red cuando un router se convierte en maestro o en respaldo. Cuando se configura una entrada desde la CLI, el valor de RowStatus para ese grupo en la MIB pasa
inmediatamente al estado activo.
PASOS SUMARIOS
1. permiso
2. configuró terminal
3. vrrp de los desvíos del permiso del SNMP-servidor
4. vrrp de la cadena de comunidad del host del host del SNMP-servidor
PASOS DETALLADOS
Comando o acción
Paso permiso
1
Ejemplo:
Propósito
Habilita el modo EXEC privilegiado.
Ingrese su contraseña si se le pide
que lo haga.
Router> enable
Paso configure terminal
2
Ingresa en el modo de configuración global.
Ejemplo:
Router# configure terminal
Paso el permiso del SNMP-servidor atrapa el vrrp
3
Permite al router enviar notificaciones
SNMP VRRP (trampas e informes).
Ejemplo:
El permiso del SNMP-servidor de Router(config)#
atrapa el vrrp
Paso vrrp de la cadena de comunidad del host del host del SNMP4
servidor
Especifica el destinatario de una operación
de notificación de SNMP.
Ejemplo:
Vrrp del público de myhost.comp.com del host
del SNMP-servidor de Router(config)#
Ejemplos de Configuración de VRRP
Ejemplo: Configurar el VRRP
Ejemplo: VRRP Object Tracking
Ejemplo: Verificación del Rastreo de objetos VRRP
Ejemplo: Configuración VRRP autenticación de MD5 usando una cadena dominante
Ejemplo: Configuración VRRP autenticación de MD5 usando un llavero
Ejemplo: Autenticación del texto VRRP
Ejemplo: Inhabilitar a un grupo VRRP en una interfaz
Ejemplo: Desvío VRRP MIB
Ejemplo: Configurar el VRRP
En el siguiente ejemplo, el router A y el router B pertenecen a tres grupos de VRRP cada uno.
En la configuración, cada grupo tiene las siguientes propiedades:
Grupo 1:
La dirección IP virtual es 10.1.0.10.
El router A hará el master para este grupo con la prioridad 120.
La publicidad del intervalo es 3 segundos.
Se habilita el derecho preferente de compra.
Grupo 5:
El router B hará el master para este grupo con la prioridad 200.
La publicidad del intervalo es 30 segundos.
Se habilita el derecho preferente de compra.
Grupo 100:
El router A hará el master para este grupo primero porque tiene una dirección IP más alta (10.1.0.2).
La publicidad del intervalo es la segundo del valor por defecto 1.
Se inhabilita el derecho preferente de compra.
Router A
Router(config)# interface GigabitEthernet 1/0/0
Router(config-if)# ip address 10.1.0.2 255.0.0.0
Router(config-if)# vrrp 1 priority 120
Router(config-if)# vrrp 1 authentication cisco
Router(config-if)# vrrp 1 timers advertise 3
Router(config-if)# vrrp 1 timers learn
Router(config-if)# vrrp 1 ip 10.1.0.10
Router(config-if)# vrrp 5 priority 100
Router(config-if)# vrrp 5 timers advertise 30
Router(config-if)# vrrp 5 timers learn
Router(config-if)# vrrp 5 ip 10.1.0.50
Router(config-if)# vrrp 100 timers learn
Router(config-if)# no vrrp 100 preempt
Router(config-if)# vrrp 100 ip 10.1.0.100
Router(config-if)# no shutdown
Router B
Router(config)# interface GigabitEthernet 1/0/0
Router(config-if)# ip address 10.1.0.1 255.0.0.0
Router(config-if)# vrrp 1 priority 100
Router(config-if)# vrrp 1 authentication cisco
Router(config-if)#
Router(config-if)#
Router(config-if)#
Router(config-if)#
Router(config-if)#
Router(config-if)#
Router(config-if)#
Router(config-if)#
Router(config-if)#
Router(config-if)#
Router(config-if)#
vrrp 1 timers advertise 3
vrrp 1 timers learn
vrrp 1 ip 10.1.0.10
vrrp 5 priority 200
vrrp 5 timers advertise 30
vrrp 5 timers learn
vrrp 5 ip 10.1.0.50
vrrp 100 timers learn
no vrrp 100 preempt
vrrp 100 ip 10.1.0.100
no shutdown
Ejemplo: VRRP Object Tracking
En el siguiente ejemplo, el proceso de seguimiento se configura para seguir el estado del protocolo de línea en la interfaz serial 0/1. El VRRP en la interfaz Ethernet 1/0 a
continuación se registra con el proceso de seguimiento para estar informado de cualquier cambio del estado del protocolo de línea de la interfaz serial 0/1. Si el estado del
protocolo de línea en la interfaz serial 0/1 se desactiva, la prioridad del grupo VRRP se reduce en 15.
Router(config)# track 1 interface Serial 0/1 line-protocol
Router(config-track)# exit
Router(config)# interface Ethernet 1/0
Router(config-if)# ip address 10.0.0.2 255.0.0.0
Router(config-if)# vrrp 1 ip 10.0.0.3
Router(config-if)# vrrp 1 priority 120
Router(config-if)# vrrp 1 track 1 decrement 15
Ejemplo: Verificación del Rastreo de objetos VRRP
Los siguientes ejemplos verifican la configuración mostrada en el ejemplo: Sección del Rastreo de objetos VRRP:
Router# show vrrp
Ethernet1/0 - Group 1
State is Master
Virtual IP address is 10.0.0.3
Virtual MAC address is 0000.5e00.0101
Advertisement interval is 1.000 sec
Preemption is enabled
min delay is 0.000 sec
Priority is 105
Track object 1 state Down decrement 15
Master Router is 10.0.0.2 (local), priority is 105
Master Advertisement interval is 1.000 sec
Master Down interval is 3.531 sec
Router# show track
Track 1
Interface Serial0/1 line-protocol
Line protocol is Down (hw down)
1 change, last change 00:06:53
Tracked by:
VRRP Ethernet1/0 1
Ejemplo: Configuración VRRP autenticación de MD5 usando una cadena dominante
El ejemplo siguiente muestra cómo configurar la autenticación de MD5 usando una cadena llave y un tiempo de espera de 30 segundos:
Router(config)# interface Ethernet0/1
Router(config-if)# description ed1-cat5a-7/10
Router(config-if)# vrrp 1 ip 10.21.0.10
Router(config-if)# vrrp 1 priority 110
Router(config-if)# vrrp 1 authentication md5 key-string f00c4s timeout 30
Router(config-if)# exit
Ejemplo: Configuración VRRP autenticación de MD5 usando un llavero
Los siguientes ejemplos muestran cómo configurar la autenticación MD5 usando un key chain:
Router(config)# key chain vrrp1
Router(config-keychain)# key 1
Router(config-keychain-key)# key-string f00c4s
Router(config-keychain-key)# exit
Router(config)#interface ethernet0/1
Router(config-if)# description ed1-cat5a-7/10
Router(config-if)# vrrp 1 priority 110
Router(config-if)# vrrp 1 authentication md5 key-chain vrrp1
Router(config-if)# vrrp 1 ip 10.21.0.10
En este ejemplo, el VRRP pregunta al key chain para obtener la llave activa actual y el ID de llave del key chain especificado.
Ejemplo: Autenticación del texto VRRP
El siguiente ejemplo muestra cómo configurar la autenticación de texto VRRP usando una cadena de texto:
Router(config)# interface GigabitEthernet 0/0/0
Router(config)# ip address 10.21.8.32 255.255.255.0
Router(config-if)# vrrp 10 authentication text stringxyz
Router(config-if)# vrrp 10 ip 10.21.8.10
Ejemplo: Inhabilitar a un grupo VRRP en una interfaz
Las demostraciones del siguiente ejemplo cómo inhabilitar a un grupo VRRP en la interfaz 0/0/0 del gigabitethernet mientras que conserva el VRRP para el group2 en la
interfaz 1/0/0 del gigabitethernet:
Router(config)# interface GigabitEthernet 0/0/0
Router(config-if)# ip address 10.24.1.1 255.255.255.0
Router(config-if)# vrrp 1 ip 10.24.1.254
Router(config-if)# vrrp 1 shutdown
Router(config-if)# exit
Router(config)# interface GigabitEthernet 1/0/0
Router(config-if)# ip address 10.168.42.1 255.255.255.0
Router(config-if)# vrrp 2 ip 10.168.42.254
Ejemplo: Desvío VRRP MIB
Router(config)# snmp-server enable traps vrrp
Router(config)# snmp-server host 10.1.1.0 community abc vrrp
Referencias adicionales
Documentos Relacionados
Tema relacionado
Título del documento
Comandos de Cisco IOS
El Cisco IOS domina los comandos list, todos las versiones
Comandos VRRP
Referencia de Comandos de IP Application Services de Cisco IOS
Rastreo de objetos
Configuración del Seguimiento de Objeto Mejorado
Hot Standby Routing Protocol Configuración de HSRP
(HSRP)
En el software Upgrace
(ISSU) del servicio
“Cisco IOS en el proceso de actualización del software del servicio” en de la guía de
configuración de Cisco IOSHigh la Disponibilidad
Gateway Load Balancing
Protocol (GLBP)
Configurar GLBP
Stateful Switchover
La sección del Stateful Switchover en la guía de configuración de alta disponibilidad
del Cisco IOS
Estándares
Estándares
Título
Esta función no soporta estándares nuevos o modificados, y el soporte de los estándares existentes no ha
sido modificado por ella.
--
MIB
MIB
VRRP
MIB
Link del MIB
Para localizar y descargar el MIB para las plataformas elegidas, las versiones de software de Cisco, y los
conjuntos de características, utilizan el localizador MIB de Cisco encontrado en el URL siguiente:
http://www.cisco.com/cisco/web/LA/support/index.html
RFC
RFC
Título
RFC 2338
Virtual Router Redundancy Protocol
RFC 2787
Definiciones de los objetos administrados para el Protocolo Virtual Router Redundancy
RFC 3768
Virtual Router Redundancy Protocol (VRRP)
Asistencia Técnica
Descripción
Link
El Web site del soporte y de la documentación de Cisco
proporciona los recursos en línea para descargar la
documentación, el software, y las herramientas. Utilice estos
recursos para instalar y para configurar el software y para
resolver problemas y para resolver los problemas técnicos
con los Productos Cisco y las Tecnologías. El acceso a la
mayoría de las herramientas en el Web site del soporte y de
la documentación de Cisco requiere una identificación del
usuario y una contraseña del cisco.com.
http://www.cisco.com/cisco/web/LA/support/index.html
Información sobre la Función VRRP
La tabla siguiente proporciona la información sobre la versión sobre la característica o las características descritas en este módulo. Esta tabla enumera solamente la versión de
software que introdujo el soporte para una característica dada en un tren de versión de software dado. A menos que se indicare en forma diferente, las versiones posteriores
de ese tren de versión de software también soportan esa característica.
Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder el Cisco
Feature Navigator, vaya a www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.
Tabla 1
Información sobre la Función VRRP
Nombre de la
función
Versiones
Información de la Configuración de la Función
FHRP--Soporte 12.3(14)T
VRRP para el
BVI
El FHRP--El soporte VRRP para la característica BVI agrega la capacidad para
configurar el VRRP en las interfaces virtuales Bridged (BVI). Esta funcionalidad
es similar al soporte existente de HSRP para BVI.
ISSU--VRRP
VRRP soporta In Service Software Upgrade (ISSU). ISSU permite que un
sistema de alta disponibilidad (HA) se ejecute en el modo del Stateful
Switchover (SSO), incluso cuando diversas versiones del Cisco IOS Software
se están ejecutando en los Procesadores de Ruta (RP) o en las tarjetas de
línea activos o en espera.
12.2(33)SRC
Esta función proporciona a los clientes el mismo nivel de funcionalidad de HA
para las interrupciones previstas debido a upgrades de software que el que
ofrece el SSO para las interrupciones imprevistas. Es decir, el sistema puede
conmutar a un RP secundario y continuar reenviando paquetes sin pérdida de
sesión y con una pérdida mínima de paquetes o sin pérdida alguna.
Esta característica se habilita por abandono.
No hay comandos nuevos o modificados para esta función.
SSO--VRRP
12.2(33)SRC
12.2(33)SXI
VRRP reconoce ahora a SSO. VRRP puede detectar cuándo un router está
fallando en el RP secundario y continuar en su estado del grupo de VRRP
actual.
Esta característica se habilita por abandono.
Los siguientes comandos fueron introducidos o modificados por esta
característica: haga el debug del vrrp ha, sso del vrrp, vrrp de la
demostración.
Virtual Router
Redundancy
Protocol
Cisco IOS XE
3.1.0SG
12.2(13)T
12.2(14)S
15.0(1)S
VRRP habilita un grupo de routers para formar un solo router virtual para
proporcionar redundancia. Así, los clientes LAN se pueden configurar con el
router virtual como gateway predeterminado. El router virtual, que representa a
un grupo de routers, también se conoce como grupo VRRP.
Los siguientes comandos fueron introducidos por esta función: haga el debug
del vrrp todo, haga el debug del error del vrrp, haga el debug de los
eventos del vrrp, haga el debug de los paquetes del vrrp, haga el debug
del estado del vrrp, muestre el vrrp, interfaz del vrrp de la demostración,
autenticación del vrrp, descripción del vrrp, IP del vrrp, vrrp se apropian,
prioridad del vrrp, los temporizadores del vrrp hacen publicidad, los
temporizadores del vrrp aprenden.
VRRP
autenticación
de MD5
12.3(14)T
La característica VRRP autenticación de MD5 proporciona un método de
autenticar a los pares que usan un más método simple que el método en el
RFC 2338.
El siguiente comando fue introducido por esta característica: autenticación del
vrrp del debug.
Los siguientes comandos fueron modificados por esta función: autenticación
del vrrp y vrrp de la demostración.
VRRP MIB-RFC 2787
12.3(11)T
El VRRP MIB--La característica del RFC 2787 habilita una mejora al MIB para
el uso con la Administración de redes SNMP basada. La función incorpora
soporte para la configuración, la supervisión y el monitoreo de los routers que
utilizan VRRP.
El siguiente comando fue introducido por esta característica: el vrrp apaga.
Los siguientes comandos fueron modificados por esta función: host del
trapsandsnmp-servidor del permiso del SNMP-servidor.
VRRP Object
Tracking
12.3(2)T
12.2(25)S
La función VRRP Object Tracking amplía las capacidades de VRRP para
permitir el seguimiento de objetos específicos dentro del router que puede
alterar el nivel de prioridad de un router virtual para un grupo VRRP.
El siguiente comando fue introducido por esta característica: pista del vrrp.
Esta función ha modificado los siguientes comandos: muestre la pista.
Glosario
propietario de la dirección IP virtual --El router VRRP que posee la dirección IP del router virtual. El propietario es el router que tiene la dirección del router virtual como
dirección de la interfaz física.
router virtual --Uno o más Routers VRRP que forma a un grupo. El router virtual actúa como router predeterminado del gateway para los clientes LAN. También conocido
como grupo VRRP.
respaldo del router virtual --Uno o más Routers VRRP que está disponible asumir el papel de los paquetes de la expedición si el master del router virtual falla.
master del router virtual --El router VRRP que es actualmente responsable de remitir los paquetes envió a los IP Addresses del router virtual. Por lo general el master del
router virtual también funciona como propietario de la dirección IP.
Router VRRP --Un router que está ejecutando el VRRP.
Cisco y el logotipo de Cisco son marcas registradas o marcas registradas de Cisco y/o de sus afiliados en los E.E.U.U. y otros países. Para ver una lista de marcas registradas
de Cisco, vaya a este URL: www.cisco.com/go/trademarks. Las marcas registradas de tercera persona mencionadas son la propiedad de sus propietarios respectivos. El uso
de la palabra Partner no implica en una relación de sociedad entre Cisco y ninguna otra compañía. (1110R)
Las direcciones IP (Internet Protocol) y los números de teléfono utilizados en este documento no son direcciones y números de teléfono reales. Cualesquiera ejemplos,
muestra de la salida de comandos, diagramas de topología de red y otras figuras incluidos en el documento se muestran solamente con fines ilustrativos. El uso de direcciones
IP o números de teléfono reales en contenido ilustrativo es involuntario y fortuito.
Cisco Systems, Inc. del © 2011 todos los derechos reservados.
© 1992-2013 Cisco Systems Inc. Todos los Derechos Reservados.
Fecha de Generación del PDF: 2 Agosto 2013
http://www.cisco.com/cisco/web/support/LA/107/1073/1073451_fhp-vrrp.html
