cisco m ade sim ple .

be

http://www.cisco madesimple.be/2013/05/28/vrrp-virtual-ro uter-redundancy-pro to co l/

VRRP : Virtual Router Redundancy Protocol

Steve De Jo ngh 28 mai 2013

Dans larticle prcdent nous avons vu une mise en oeuvre simple de HSRP qui permet de grer la redondance de passerelle (entre autre). Bien que simple mettre en place, HSRP a comme principal def aut dtre propritaire Cisco. Voici donc une mise en place quivalente de VRRP, protocole standard df ini dans la RFC 5798 Af in de permettre une comparaison f acile avec HSRP, jai gard la mme structure pour larticle.

La topologie

La topologie est similaire celle utilise dans larticle sur HSRP. R1 et R2 seront donc les deux passerelles par df aut f aire f onctionner en redondance. R1 et R2 communiqueront laide de VRRP par leurs interf aces FastEthernet af in de ngocier leur rle.

Principe gnral
VRRP est donc, linstar de HSRP, galement un protocole qui f ourni une solution de continuit de service principalement pour la redondance de passerelles par df aut. Pour chaque rseau, on associe les interf aces des routeurs un groupe VRRP (le mme n de groupe pour toutes les interf aces qui doivent assurer le mme rle). A ce groupe on associe une adresse IP virtuelle (dans le cas prsent ce sera 192.168.0.254). La redondance est mise en place par le biais du protocole ARP. Lorsque le PC doit envoyer une trame sa passerelle, il met une requte ARP et celle-ci rpond en f ournissant son adresse MAC. Dans le cas de VRRP, les routeurs vont associer une adresse MAC particulire ladresse IP virtuelle sous la f orme 00:00:5E:00:01:XX (o XX est le n du groupe VRRP). Ds lors, pour le PC, quoi quil arrive, ce sera cette adresse MAC qui identif iera sa passerelle. De leur ct les routeurs dialoguent par multicast (224.0.0.18) af in de ngocier et de savoir qui devra se charger de traiter la trame destine ladresse MAC VRRP.

Conf iguration de R1

R1(cong)# int erface Fast Et hernet 0/0 R1(cong-if)# vrrp 1 ip 192.168.0.254 R1(cong-if)# vrrp 1 priorit y 200 R1(cong-if)# vrrp 1 preempt Linterf ace Fa0/0 de R1 f onctionnera dans le groupe VRRP n1 auquel on a associ ladresse IP virtuelle 192.168.0.254. En plus on a df ini une priorit de 200 (la plus grande priorit sera la passerelle ef f ective) et on active le droit de premption (si R1 tombe en panne, R2 prend le relai mais is R1 revient, il reprendra sa place, sans premption, R2 resterait la passerelle).

Conf iguration de R2
R2(cong)# int erface Fast Et hernet 0/0 R2(cong-if)# vrrp 1 ip 192.168.0.254 R2(cong-if)# vrrp 1 priorit y 100 La conf iguration de R2 est similaire celle de R1. Notez que les deux routeurs doivent tre conf igurs dans le mme groupe et grer la mme adresse virtuelle, sans quoi il ny aura soit pas de dialogue VRRP soit un conf lit dadresse.

Vrif ication
Conf iguration de C1: NAME IP/MASK GATEWAY MAC VPCS1 192.168.0.10/24 192.168.0.254 00:50:79:66:68:00 Test de communication vers 1.1.1.1 VPCS[1]> ping 1.1.1.1 1.1.1.1 icmp_seq=1 t imeout 1.1.1.1 icmp_seq=2 t t l=254 t ime=25.000 ms 1.1.1.1 icmp_seq=3 t t l=254 t ime=25.000 ms 1.1.1.1 icmp_seq=4 t t l=254 t ime=32.000 ms 1.1.1.1 icmp_seq=5 t t l=254 t ime=31.000 ms Il est intressant danalyser la table ARP de C1 VPCS[1]> arp 00:00:5e:00:01:01 192.168.0.254 expires in 114 seconds C1 a bien mi une requte ARP pour obtenir ladresse MAC correspondant 192.168.0.254, qui correspond bien une adresse MAC VRRP o le dernier byte est df ini par le n de groupe VRRP. VPCS[1]> t race 1.1.1.1 t race t o 1.1.1.1, 8 hops max, press Ct rl+C t o st op 1 192.168.0.1 19.000 ms 10.000 ms 9.000 ms 2 172.16.0.1 20.000 ms 10.000 ms 10.000 ms 3 1.1.1.1 20.000 ms 10.000 ms 10.000 ms On constate ici que R1 assure bien le role de 192.168.0.254

Vrif ication de la conf iguration

Vrif ication du f onctionnement de VRRP sur R1 : R1#sho w vrrp Fast Et hernet 0/0 - Group 1 St at e is Mast er Virt ual IP address is 192.168.0.254 Virt ual MAC address is 0000.5e00.0101 Advert isement int erval is 1.000 sec Preempt ion enabled Priorit y is 200 Mast er Rout er is 192.168.0.1 (local), priorit y is 200 Mast er Advert isement int erval is 1.000 sec Mast er Down int erval is 3.218 sec R1# Le State indique soit Master (actif ) soit Backup (en standby). Le reste des inf ormations est explicite.

Que se passe-t-il si R1 tombe en panne

Test de f onctionnement en mettant Fa0/0 de R1 en shutdown R1(cong-if)#shut down *Mar 1 02:21:46.399: %VRRP-6-STATECHANGE: Fa0/0 Grp 1 st at e Mast er -> Init *Mar 1 02:21:48.403: %LINK-5-CHANGED: Int erface Fast Et hernet 0/0, changed st at e t o administ rat ively down *Mar 1 02:21:49.403: %LINEPROTO-5-UPDOWN: Line prot ocol on Int erface Fast Et hernet 0/0, changed st at e t o down Raction immdiate de R2 R2# *Mar 1 02:21:41.727: %VRRP-6-STATECHANGE: Fa0/0 Grp 1 st at e Backup -> Mast er R2 est bien devenu la passerelle active, vrif ions sur C1 VPCS[1]> ping 1.1.1.1 1.1.1.1 icmp_seq=1 t t l=254 t ime=26.000 ms 1.1.1.1 icmp_seq=2 t t l=254 t ime=19.000 ms 1.1.1.1 icmp_seq=3 t t l=254 t ime=19.000 ms 1.1.1.1 icmp_seq=4 t t l=254 t ime=19.000 ms 1.1.1.1 icmp_seq=5 t t l=254 t ime=19.000 ms VPCS[1]> arp 00:00:5e:00:01:01 192.168.0.254 expires in 7 seconds Comme pour HSRP, la table ARP de C1 reste idendique. La transition entre R1 et R2 est transparente pour C1.

VPCS[1]> t race 1.1.1.1 t race t o 1.1.1.1, 8 hops max, press Ct rl+C t o st op 1 192.168.0.2 9.000 ms 9.000 ms 9.000 ms 2 172.16.0.5 10.000 ms 10.000 ms 10.000 ms 3 1.1.1.1 10.000 ms 11.000 ms 10.000 ms

Conclusion
Pour une conf iguration aussi simple, VRRP f onctionne quasiment comme HSRP, il ny a donc pas grand chose dautre ajouter. Les dif f rences majeures se situent dans les rouages du protocole (adresse multicast utilise, adresse MAC etc.). VN:F [1.9.22_1171] traitement en cours... Rating: 10.0/10 (1 vote cast) VRRP : Virtual Router Redundancy Protocol, 10.0 out of 10 based on 1 rating