21T23 Jak Działa VRRP w 15 min. [Konfiguracja]

VIP, Master, Backup

Link do artykułu.

0:00 Wprowadzenie

0:34 Topologia

1:51 Konfiguracja

2:55 Przypisanie Routingu

4:11 Konfiguracja R2

5:42 Konfiguracja części VRRP

11:54 Sprawdzenie Działania VRRP

12:14 Symulacja Awarii

15:43 Podsumowanie

Transkrypcja

Cześć! Interesuje Cię, jak skonfigurować szybko i sprawnie VRRP? Jeżeli tak, to w tym odcinku pokażę, jak to zrobić. Najpierw jednak po co VRRP? Bardzo krótko, w dwóch słowach. Mamy dwa hosty czy dwa routery, więcej hostów i chcemy, żeby gateway’em dla tych hostów, które idą z dołu, były te dwa routery. Jeden będzie aktywny, drugi będzie na wypadek awarii. Czyli jeżeli jeden ulegnie awarii, ten podstawowy, to ten zapasowy będzie gateway’em dla wszystkich hostów w danej sieci.

Okej, to przejdźmy do konfiguracji. Najpierw środowisko. Mamy tutaj po prawej stronie PC. Czyli mamy PC1. Potem jest przełącznik warstwy drugiej i dwa routery: R1 i R2. Te dwa routery będą właśnie pracować w takiej konfiguracji VRRP, czyli będzie wirtualny adres MAC pomiędzy nimi i wirtualny adres IP przyznany dla wszystkich hostów w tej sieci 192.168.1 z maską 24. Mamy tutaj dalej po lewej stronie R3-to będzie nasz WAN, czyli przykład interface’u, który możemy zapingować od strony klienta po prawej stronie przez odpowiedni router do sieci po lewej stronie. Tutaj loopback 4.2.2.2, ten loopback będziemy wykorzystywać. Na obu routerach będą statyczne, domyślne trasy, czyli cały ruch, który przychodzi do R1, a nie trafia w inne wpisy, będzie szedł do Switcha1 i do R3. Tak samo po stronie R2, statyczny wpis dla routingu przez Switch R1 do R3. Okej, jak już wiemy, jaka jest ta topologia, to zaczynajmy konfigurację.

Konfigurację zaczynamy oczywiście od interface’u. Teraz jesteśmy na routerze R1. Kamil konfiguruje adres IP najpierw na tym interface, to przyjrzyjmy się, jak to będzie wyglądało. Czyli mówimy teraz o R1 i interface adres IP z końcówką 2-tylko tutaj jest kropka niepotrzebnie. Okej, podniesienie interface’u. Widzimy, że interface jest up, czyli adres IP mamy przyznany na fastEthernet 0/0, to jest na R1, to był ten router na górze. Interface po prawej stronie od strony hosta. Teraz przechodzimy na interface 1/0, czyli to jest interface po lewej stronie, tam, gdzie będzie WAN. Tutaj mamy adres 2.1. Interface jest podniesiony, czyli mamy dwa interface’y już skonfigurowane.

Kolejnym krokiem jest przypisanie routingu. Czyli wpis statyczny IP route dla wszystkich sieci, które nie trafiają w inne wpisy i kierowanie na interface fastEthernet 1/0, czyli na kierunek WAN-u, czyli tego routera po lewej stronie skrajnie na obrazku. Tu mamy, jeżeli chodzi o routing i adresację IP, wykonaną całą konfigurację. Możemy sprawdzić w konfiguracji zapisanej. Mamy interface’y i IP, i mamy tutaj też adres, czy routing statyczny na interface
fastEthernet 1/0. Czyli to jest to, co potrzebujemy początkowo skonfigurować na R1. Teraz przyjrzyjmy się chwilę, w którym miejscu konfigurowaliśmy R1, Kamil konfigurował, fastEthernet 0/0 to jest ta po prawej stronie sieć, czyli ta, gdzie jest PC1 podłączony. Sieć z końcówką 2.1 to jest po lewej stronie, czyli WAN, który idzie do R3. Czyli te dwa interface’y skonfigurowaliśmy i statyczny
routing na R1, kierujący cały ruch IP routowalny do R3, czyli na ten interface f1/0.

Teraz kolej na konfigurację R2. Widzisz, że jesteśmy teraz na routerze R2,
tym poniżej naszej pary, i najpierw interface ethernet 1/0, czyli ten interface po lewej stronie do WAN-u prowadzący. Tutaj adresacja 1.3., zobaczmy, czy ona jest. A, jeżeli to jest 1.3, to to jest interface po prawej stronie, ten od strony hosta. Interface 0/0 2.2, wydaje mi się, że tutaj jest adresacja odwrotna, ale za chwilę zobaczymy, czy się nam wszystko zgadza. I statyczny routing, czyli default route na interface fastEthernet 0/0. Okej, czyli 0/0 wynika z tego, że jest po lewej stronie dla R2. 0/1 jest po prawej stronie. Zapisanie konfiguracji w pliku tekstowym i zobaczymy, jak nam się w konfiguracji to zapisało. Czyli mamy adres IP dla interface’u 0/0, dla interface’u 1/0 i mamy poniżej statyczną trasę routingu. Widać, że tu mamy statyczną trasę routingu.

Okej, mamy dwa routery skonfigurowane w podstawowym zakresie, czyli IP interface’y i routing. Teraz to, co potrzebujemy skonfigurować, to część VRRP. Ale zanim jednak do tego przejdziemy jeszcze krótka konfiguracja na R3 dla adresacji, czyli tutaj R3 to jest nasz interface, czyli router WAN i tutaj konfigurujemy dwa interface’y, czyli fastEthernet 0/0, adres interface’u fizycznego i za chwilę adres loopbacka, który będziemy później sprawdzać. Czyli mamy adresację z końcówką 2.10. Podniesienie no shutdown. Interface jest podniesiony i konfiguracja loopbacka, loopback 0, adres IP 4.2.2.2 i oczywiście dla loopbacka powinna być tutaj maska 32 bity. Okej, mamy zapisaną tę konfigurację. Zobaczmy, czy mamy loopback, 4.2.2.2, tu wspomniałem powinno być 225.225.225, interface 0/1 mamy fizyczny, maska 24 bity, to się zgadza. To tyle, jeżeli chodzi o konfigurację R3. A, jeszcze statyczny routing oczywiście musimy dodać, bo inaczej od strony R3 jak nie damy tego wpisu routingowego, to on nie będzie wiedział, gdzie wysyłać pakiety, które nie trafiają w inne wpisy naszej tablicy routingu na R3. Czyli kierujemy teraz na R3 cały ruch IP na interface fastEthernet 0/0, czyli interface kierujący w prawą stronę na te dwa routery R1 i R2.

Mamy teraz już routing uruchomiony, adresy IP mamy przyznane, teraz czas się zająć konfigurację VRRP. Potrzebujemy jeszcze oczywiście adres IP na hoście. Czyli jesteśmy teraz na PC1, ten host po prawej stronie, on nie ma żadnego adresu IP, przyznamy mu tutaj adres statycznie. Kamil właśnie pisze, jakie jest polecenie. Żeby przepisać statycznie w GNS-ie trzeba podać
IP adres, maskę i gateway, czyli adres IP, na który ma się udawać ten nasz
host. Ten adres IP 1.2 powinien być właśnie adresem wirtualnym VRRP, który będziemy wykorzystywać. Widać, że jest przypisany już tutaj adres IP na hoście. Możemy teraz przejść do konfiguracji VRRP. Czyli jesteśmy teraz na R1, wchodzimy na interface 0/0 fastEthernet i tutaj wpisujemy instancję-VRRP instancja pierwsza. Adres IP wirtualny, końcówka 1.2, to jest dokładnie ten adres, który Kamil podał na PC1, na tym hoście. Cofnijmy się jeszcze na moment. Tutaj warto zauważyć, że przy uruchomieniu tego VRRP procesu, mieliśmy wskazanie, że jest Masterem, potem był stan Init, czyli inicjalny i na końcu został wydany Masterem. Chodzi o to, że VRRP musi sprawdzić, czy nie ma sąsiada, który odpowiada pakietem VRRP i w związku z tym jest jakaś negocjacja. Na razie mamy jeden router VRRP, w związku z tym od razu stał się Masterem. Dobrze, idziemy dalej do konfiguracji. Domyślna oczywiście konfiguracja, jeśli chodzi o płytę, to jest 100 dla VRRP, więc jeżeli chcemy konfiguracyjnie zmienić ten parametr, to warto o tym pamiętać, decydując o tym, który router w VRRP ma być backupowy. Tutaj R2 będzie Backupem, więc wchodzimy w interface fastEthernet 1/0. Proces też pierwszy VRRP przypisanie adresu IP wirtualnego 192.68.1.2. I oczywiście tutaj powinna być informacja, jeżeli ręcznie wskazujemy o priorytecie, tu akurat Kamil nie skonfigurował takiej wartości. I co wtedy robi ten proces VRRP?

On sprawdza MAC adres. Ten VRRP router, który ma MAC adres niższy będzie Backupem. Czyli jak widać ten R2 w tym przypadku został wybrany jako zapasowy, czyli ma niższ MAC adres. Zapisujemy konfigurację. Widzimy, że mamy jeden VRRP router w trybie Backup, drugi w trybie Master, więc możemy sprawdzić jeszcze na koniec, jak nam konfiguracja R1 się przedstawia. Widzimy, że jest state Master. Prawidłowo. Na R2 możemy sprawdzić to samo. Czyli show VRRP, widzimy, że tutaj jest state Backup. Możemy oczywiście sprawdzić tutaj też priorytet. Tutaj jest Master Router z adresem wirtualnym 1.2 ten, priorytet jest 255. Czyli tu domyślnie ten nie będzie nigdy Masterem, jeżeli chodzi o wybór Mastera z dwóch routerów. I pingujemy. Jesteśmy na PC. PC1, ping do loopbacka na R3 4.2.2.2, to jest ten router, który był całkiem skrajnie po lewej stronie. On symuluje nam WAN i teraz pingujemy z naszej sieci ten adres. I widzimy, że pierwszy ping nie przeszedł, ale pozostałe już jak najbardziej przechodzą, czyli jest odpowiedź od zdalnego systemu.

No i na koniec ping, czyli sprawdzenie, że nam działa VRRP. Od strony hosta PC1 widzimy, że ping odpowiada, czyli nam cała nasza konfiguracja VRRP działa właściwie. Dobrze, czyli widzimy, że konfiguracja jest właściwa. Teraz na koniec sprawdźmy, co się stanie, jak zasymulujemy awarię. Awarię będziemy symulować w ten sposób, że interface na jednym z routerów, na R1, zostanie wyłączony. Czyli na tym naszym R1, to jest router, jak widzisz tutaj, ten na górze. Będziemy pingowali od strony PC, loopback R3, czyli tego routera po lewej stronie stale i zobaczymy, jak będzie wyglądało przełączenie tego VRRP na router R2. Czyli widzimy, że pingi idą. Teraz cała trasa jest skonfigurowana przez Switch2 jako R2, R1, Switch1, R3 i loopback, czyli ten adres 4.2.2.2 pingujemy. Wyłączymy interface 0/0 i poczekamy aż proces VRRP przełączy nam ruch R2, czyli ruch, który jest reprezentowany dla wirtualnego adresu IP gatewaya dla PC1. Ten ruch nam się przełączy na R2 i będzie po wyłączeniu interface’u R1 loop przechodził przez Switcha2, R2, Switch1, R3 i loopback.
I z powrotem przez Switcha1, R2, Switcha2 i PC. Okej, to przejdźmy teraz na router pierwszy interface fastEthernet 0/0. Czyli ten po prawej stronie. I ten interface będziemy wyłączać, czyli shutdown. Okej i teraz zobaczmy, że od razu stan VRRP jest z Master na Init, ponieważ nie ma interface’u, na którym miał działać ten proces, to dlatego VRRP od razu przechodzi w stan Init i w tym stanie pozostanie, dopóki interface nie zostanie podniesiony. A teraz jesteśmy na R2, czyli tym routerze poniżej i tu widzimy, że stan tego procesu VRRP się zmienił ze stanu Backup na Master. Czyli wykrył ten router R2, że router R1 nie jest dostępny i w związku z tym sam się przełączył na rolę Master, czyli od tego momentu on odpowiada na wirtualny adres IP wirtualny MAC. Widzimy po stronie PC, że cały czas pingi idą i były dwa pingi, czyli dwa takie pakiety nie odpowiedziały, tu nastąpił time out, to jest czas, który był potrzebny do przełączenia pomiędzy routerami w procesie VRRP. Potem pingi już idą tak, jak chcielibyśmy, żeby to szło po awarii. Czyli dwa pingi w tym procesie nam wypadły.

Okej, a co się teraz stanie, jak włączymy ten interface z powrotem? No shutdown, interface został włączony na R1. R1 automatycznie zmienił się na Master. Na R2 z Mastera przełączył się na tryb Backup. I widzimy, że w pingach nie ma żadnej utraty pakietów. Nie ma utraty pakietów, dlatego że proces w drugą stronę z działającego R2 do R1 przełączył się bez utraty pakietów. Czyli pakiet, który doszedł do R2, był przetworzony właściwie i przekazany dalej.

Jeżeli jesteś ciekaw więcej szczegółów na temat teorii działania i różnych plusów, minusów działania VRRP, to zapraszam Cię do mojego podcastu. Tam temat teoretyczny działania VRRP bardziej rozwinę. Na dzisiaj to tyle. Dziękuję Ci za uwagę i do usłyszenia za tydzień.