barra de menu

miércoles, 30 de octubre de 2019

A10 - VRRP -LABORATORIO


Topología




La primera configuración de VRRP, al tener 3 equipos en nuestro escenario, la vamos a hacer con una infraestructura de Active-Standby-Standby.

Como tenemos montado un Virtual Chassis del laboratorio anterior, vamos al equipo que es el vMaster:

vrrp-a common
   enable




show vrrp-a


Vemos que en el proceso de elección del equipo Active para el grupo VRID por defecto, es decir, el 0, acaba siendo el equipo A10-1 debido a que tiene el ID más bajo, ya que todos tienen 150 de prioridad, que es la prioridad por defecto. Ojo, que si configuramos 150 de prioridad, esta no aparecerá en la configuración aunque sí aparece en el "show".

Le configuramos a cada equipo una prioridad concreta:

vrrp-a vrid 0
  device-context 1
    blade-parameters
      priority 250
  device-context 2
    blade-parameters
      priority 225
  device-context 3
    blade-parameters
      priority 200



Ahora cada equipo tiene una prioridad diferente



Así quedaría configurada la estructura Active-Standby-Standby. El equipo que actúa como activo es único que procesa tráfico.



Ahora vamos a configurar el modelo Active-Active-Active. Para ello vamos a crear otros 2 VRID en los que A10-2 y A10-3 sean los equipos Active respectivamente.

vrrp-a vrid 1
  device-context 1
    blade-parameters
      priority 200
  device-context 2
    blade-parameters
      priority 250
  device-context 3
    blade-parameters
      priority 225

vrrp-a vrid 2
  device-context 1
    blade-parameters
      priority 225
  device-context 2
    blade-parameters
      priority 200
  device-context 3
    blade-parameters
      priority 250


show vrrp-a

Vemos como cada grupo tiene a uno de los equipos como Active.


Con esta configuración de VRRP se cubren prácticamente todos los escenarios de falla. Aún así, vamos a configura un "tracking" para reducir la prioridad si se pierde conectividad con la red de cliente. Vamos a configurarlo en el VRID 0.

vrrp-a vrid 0
  device-context 1
    blade-parameters
      tracking-options
        route 55.55.55.0 255.255.255.0 priority-cost 255
  device-context 2
    blade-parameters
      tracking-options
        route 55.55.55.0 255.255.255.0 priority-cost 255
  device-context 3
    blade-parameters
      tracking-options
        route 55.55.55.0 255.255.255.0 priority-cost 255


Para probar esta configuración, entramos en los contextos de los equipos A10-1 y A10-2 y deshabilitamos la interface ethernet 1 de cada uno de ellos:

A10-1-vMaster[1/1]#
config
  device-context 1
     interface ethernet 1
        disable
        exit
  device-context 2
     interface ethernet 1
        disable
        exit



Vemos como en el VRID 0 los equipos A10-1 y A10-2 han reducido a 1 la prioridad del vrrp al no tener conectividad con la red 55.55.55.0/24.

Para dejar el escenario completamente configurado, volvemos a habilitar las interfaces y configuramos el mismo tracking para los otros dos VRID.


A10-1-vMaster[1/1]#
config
  device-context 1
     interface ethernet 1
        enable
        exit
  device-context 2
     interface ethernet 1
        enable
        exit


vrrp-a vrid 1
  device-context 1
    blade-parameters
      tracking-options
        route 55.55.55.0 255.255.255.0 priority-cost 255
  device-context 2
    blade-parameters
      tracking-options
        route 55.55.55.0 255.255.255.0 priority-cost 255
  device-context 3
    blade-parameters
      tracking-options
        route 55.55.55.0 255.255.255.0 priority-cost 255


vrrp-a vrid 2
  device-context 1
    blade-parameters
      tracking-options
        route 55.55.55.0 255.255.255.0 priority-cost 255
  device-context 2
    blade-parameters
      tracking-options
        route 55.55.55.0 255.255.255.0 priority-cost 255
  device-context 3
    blade-parameters
      tracking-options
        route 55.55.55.0 255.255.255.0 priority-cost 255


Si hacemos un "show run | sec vrrp" podemos comprobar que se ha configurado.


Ahora configuramos la "floating-ip" en el VRID 0.

vrrp-a vrid 0
  floating-ip 20.0.0.10
  floating-ip 15.0.0.10

Ahora comprobamos que se llega desde el PC a uno de los servidores haciendo un traceroute. Fijaos en el salto de la red 15.0.0.0. Posteriormente id, deshabilitad esa interface por la que da el salto y volved a hacer un traceroute para comprobar que sigue habiendo conectividad a través de otra interface que pertenezca a las 15.0.0.0.


Por defecto, el protocolo VRRP en los equipos A10 envía los "heartbeats" por todas las interfaces disponibles. Vamos a deshabilitarlo en las interfaces ethernet 1:

vrrp-a interface ethernet 1/1
   no-heartbeat
vrrp-a interface ethernet 2/1
   no-heartbeatvrrp-a interface ethernet 3/1
   no-heartbeat

Nota: al montar un aVCS las interfaces se ven en la configuración como si pertenecieran a un módulo diferente, igual que cuando hacemos un stacking de switches.


Si comprobamos con el comando "vrrp-a detail", veremos que el contador de los heartbeats recibidos no se incrementa.


Por último, comentar que como ya sabemos para eliminar líneas de configuración basta con poner "no" delante de la línea. Sin embargo, para eliminar el VRID 0, al ser el de por defecto, esto no se aplica. Para ello debemos hacerlo de la siguiente manera:

vrrp-a common
   disable-default-vrid



Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)