En el siguiente articulo vamos a revisar una manera de como configurar VRRP en router y switch multi-capa Cisco.
Vamos a iniciar en definir ¿Qué es VRRP?
¿Qué es VRRP?
Virtual Router Redundancy Protocol (VRRP) es muy similar al Hot Standby Routing Protocol (HSRP) y se puede utilizar para crear un gateway virtual. VRRP es un protocolo estándar definido por IETF en RFC 3768.
VRRP en dispositivos Cisco se puede configurar para proporcionar tolerancia a fallas y redundancia en la capa de red al detectar y responder rápidamente a las fallas de algún router o equipo de ruteo. Está diseñado para crear redundancia en la red, especialmente cuando falla un enrutador o un nodo de capa 3 que sirve como puerta de enlace predeterminada para dispositivos de LAN.
La configuración del protocolo VRRP es muy similar a la manera en como se configura el HSRP.
¿Cómo funciona VRRP?
Virtual Router Redundancy Protocol (VRRP) funciona según el principio de un grupo de routers o hosts que participan en un proceso de elección para determinar un único router “master” que proporcione el servicio de reenvío de tráfico. Todos los routers configurados con vrrp pueden participar en este proceso de elección y el router con la prioridad más alta se convierte en el master, si el router con la prioridad más alta falla, el router con la siguiente prioridad más alta se hace cargo del proceso de elección y se asigna un nuevo router master.
Pasos para configurar VRRP
Diagrama de la red que vamos a utilizar para las pruebas de VRRP.
Configurar VRRP en Router Activo
Aplicamos la siguiente configuración en el router que vamos a definir como activo, va a tener una prioridad de 110.
RTR1#configure terminal RTR1(config)#interface fa0/0.10 RTR1(config-subif)#encapsulation dot1q 10 RTR1(config-subif)#ip address 192.168.10.2 255.255.255.0 RTR1(config-subif)#vrrp 10 priority 110 RTR1(config-subif)#vrrp 10 authentication cisco123 RTR1(config-subif)#vrrp 10 ip 192.168.10.1 RTR1(config-subif)#vrrp 10 preempt RTR1(config-subif)# RTR1(config-subif)# RTR1(config-subif)#interface fa0/0.20 RTR1(config-subif)#encapsulation dot1q 20 RTR1(config-subif)#ip address 192.168.20.2 255.255.255.0 RTR1(config-subif)#vrrp 20 priority 110 RTR1(config-subif)#vrrp 20 authentication cisco123 RTR1(config-subif)#vrrp 20 ip 192.168.20.1 RTR1(config-subif)#vrrp 20 preempt RTR1(config-subif)#
Activamos el Puerto Fa0/0, vemos que inicia el proceso de negociación para definir el router Master y Backup, al terminar el proceso, validamos que el router queda como Master ya que no hay otro router en el grupo que pueda tomar ese rol.
RTR1(config)#int fa0/0 RTR1(config-if)#no shut RTR1(config-if)# *Feb 13 23:15:11.267: %VRRP-6-STATECHANGE: Fa0/0.10 Grp 10 state Init -> Backup *Feb 13 23:15:11.275: %VRRP-6-STATECHANGE: Fa0/0.20 Grp 20 state Init -> Backup RTR1(config-if)# *Feb 13 23:15:13.247: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up RTR1(config-if)# *Feb 13 23:15:13.247: %ENTITY_ALARM-6-INFO: CLEAR INFO Fa0/0 Physical Port Administrative State Down *Feb 13 23:15:14.247: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up RTR1(config-if)# *Feb 13 23:15:14.839: %VRRP-6-STATECHANGE: Fa0/0.10 Grp 10 state Backup -> Master *Feb 13 23:15:14.847: %VRRP-6-STATECHANGE: Fa0/0.20 Grp 20 state Backup -> Master RTR1(config-if)# RTR1(config-if)#end RTR1#
Configurar VRRP en Router Backup
Aplicamos la siguiente configuración en el router que vamos a definir como backup, va a tener una prioridad de 100.
RTR2(config)# RTR2(config)#! RTR2(config)#interface fa0/0.10 RTR2(config-subif)#encapsulation dot1q 10 RTR2(config-subif)#ip address 192.168.10.3 255.255.255.0 RTR2(config-subif)#vrrp 10 priority 100 RTR2(config-subif)#vrrp 10 authentication cisco123 RTR2(config-subif)#vrrp 10 ip 192.168.10.1 RTR2(config-subif)#vrrp 10 preempt RTR2(config-subif)#! RTR2(config-subif)#interface fa0/0.20 RTR2(config-subif)#encapsulation dot1q 20 RTR2(config-subif)#ip address 192.168.20.3 255.255.255.0 RTR2(config-subif)#vrrp 20 priority 100 RTR2(config-subif)#vrrp 20 authentication cisco123 RTR2(config-subif)#vrrp 20 ip 192.168.20.1 RTR2(config-subif)#vrrp 20 preempt RTR2(config-subif)#! RTR2(config-subif)# RTR2(config-subif)#exit RTR2(config)#
Activamos el Puerto Fa0/0, vemos que inicia el proceso de negociación para definir el router Master y Backup, al terminar el proceso, validamos que el router queda como backup ya que el router RTR1 tiene mayor prioridad.
RTR2(config)# RTR2(config)#int fa0/0 RTR2(config-if)#no shut RTR2(config-if)# *Feb 13 23:15:45.271: %VRRP-6-STATECHANGE: Fa0/0.10 Grp 10 state Init -> Backup *Feb 13 23:15:45.287: %VRRP-6-STATECHANGE: Fa0/0.20 Grp 20 state Init -> Backup RTR2(config-if)# *Feb 13 23:15:47.251: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up RTR2(config-if)# *Feb 13 23:15:47.251: %ENTITY_ALARM-6-INFO: CLEAR INFO Fa0/0 Physical Port Administrative State Down *Feb 13 23:15:48.251: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up RTR2(config-if)#end RTR2#
Me considero una persona apasionada por la tecnología y/o todo lo relacionado a servicios de TI, me gusta conocer un poco mas de todo lo nuevo que va saliendo y que puede hacer las cosas más sencillas y seguras, lo que busco plasmar en mis artículos es una manera sencilla de entender las cosas que he aprendido con el paso del tiempo y tratar de compartir un poco mas a detalle de algunos procesos y estructuras de TI.
Soy Ingeniero en Sistemas con certificaciones en redes Cisco, comparto lo poco o mucho de mi experiencia en el mundo de las tecnologías.
Yo no estoy en linea con lo aqui comentado, pienso sinceramente que hay muchos matices que no han podido ser tomados en cuenta. Pero valoro mucho vuestra exposicion, es un buen articulo.
Saludos