VRRP es un protocolo estándar abierto, que se utiliza para proporcionar redundancia en una red. Es un protocolo de capa de red (protocolo número-112). La cantidad de enrutadores (miembros del grupo) en un grupo actúa como un enrutador lógico virtual que será la puerta de enlace predeterminada de todos los hosts locales. Si un enrutador falla, uno de los otros miembros del grupo puede asumir las responsabilidades de reenviar el tráfico.
Algunos términos importantes relacionados con VRRP:
- dirección IP virtual: se asigna una dirección IP como dirección IP virtual desde la subred local que está configurada como puerta de enlace predeterminada para todos los hosts locales.
- Dirección MAC virtual: una dirección MAC virtual se genera automáticamente tomando los últimos 8 bytes como el número de grupo VRRP en hexadecimal. En VRRP, la dirección Mac utilizada es 0000.5e00.01xx. Aquí, xx es el número de grupo VRRP en hexadecimal.
- Enrutador maestro: uno de los miembros del grupo VRRP se elige como enrutador maestro que asume la responsabilidad de reenviar el tráfico local. El enrutador se elige en función de la prioridad. Si algún miembro del grupo VRRP tiene mayor prioridad que otros, será elegido como enrutador maestro. Si la prioridad es la misma (por defecto 100), el enrutador que tenga la dirección IP más alta se convertirá en el enrutador maestro.
- Enrutadores de respaldo: solo uno de los miembros del grupo VRRP se convertirá en el enrutador maestro, mientras que los demás serán enrutadores de respaldo. En caso de que el enrutador maestro falle, uno de los enrutadores de respaldo se convertirá en el enrutador maestro.
- Temporizador de anuncio maestro: el enrutador maestro multidifunde los mensajes de mantenimiento en 224.0.0.18 cada 1 segundo.
- Temporizador muerto maestro: el tiempo en el que el enrutador de respaldo asumirá las responsabilidades del enrutador maestro si no se recibe el mensaje de anuncio maestro. Es, por defecto, 3,69 segundos.
- Prioridad: es un estado en el que uno de los enrutadores de respaldo se convierte en el enrutador maestro (cuando el enrutador maestro deja de funcionar). Además, cuando el enrutador maestro vuelva a aparecer, se convertirá en el enrutador maestro ya que su prioridad es aún mayor.
- Seguimiento de objetos: el seguimiento de objetos VRRP proporciona una forma en la que el mejor enrutador se convertirá en el enrutador maestro. El enrutador maestro actual sondea continuamente el estado del objeto rastreado (como si el protocolo de línea está activo o inactivo). Supongamos que si el protocolo de línea del enrutador maestro está inactivo, la prioridad del enrutador de respaldo aumentará dinámicamente, es decir, se convertirá en el enrutador maestro.
- Autenticación: VRRP admite 3 tipos de autenticación: 1. Sin autenticación 2. Autenticación de texto sin formato 3. Autenticación MD5
VRRP rechaza el paquete en cualquiera de los siguientes casos: 1. Los esquemas de autenticación difieren en los enrutadores y el paquete entrante. 2. El resumen MD5 difiere en el enrutador y el paquete entrante. 3. Las strings de autenticación de texto son diferentes en el enrutador y en el paquete entrante.
Configuración:
En la topología dada anteriormente, hay 2 enrutadores llamados R1 y R2, donde la dirección IP fa 0/0 de R1 es 10.1.1.1/24 y la dirección IP fa0/0 de R2 es 10.1.1.2/24. Asignación de dirección IP al enrutador R1:
r1# int fa0/0 r1# ip add 10.1.1.1 255.255.255.0
Asignación de dirección IP al enrutador r2.
r2# int fa0/0 r2# ip address 10.1.1.2 255.255.255.0
Ahora, proporcionemos la dirección IP virtual (10.1.1.100), el nombre del grupo VRRP_TEST , el número de grupo 10 y la prioridad 110. Además, aquí la preferencia se ha habilitado de forma predeterminada, es decir, si el enrutador maestro falla, el enrutador de respaldo se convierte automáticamente en el enrutador maestro.
r1# int fa0/0 r1# vrrp 10 ip 10.1.1.100 r1# vrrp 10 name VRRP_TEST r1# vrrp 10 priority 110
Ahora, proporcione la dirección IP virtual (10.1.1.100), el nombre de grupo VRRP_TEST y la prioridad 100. Además, se asigna el número de grupo 10.
r2# int fa0/0 r2# vrrp 10 ip 10.1.1.100 r2# vrrp 10 name VRRP_TEST r2# vrrp 10 priority 100
Nota: Como se proporciona la prioridad 110 a r1, por lo tanto, se convertirá en el enrutador maestro.
Publicación traducida automáticamente
Artículo escrito por saurabhsharma56 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA