Protokół VRRP na RouterOS
Złośliwość rzeczy martwych potrafi objawić się w najmniej spodziewanym momencie. Mniejszy problem gdy po chwilowej awarii uda nam się przywrócić urządzenie „do życia”. Natomiast są przypadki, że sprzęt odłączony w sposób (bardziej lub mniej prawidłowy) od zasilania potrafi wyzionąć ducha i już się nie podnieść. Aktualizacja, która miała załatać drobne dziury w oprogramowaniu, spowodowała unieruchomienie niektórych usług sieciowych albo wywaliła w kosmos całą konfigurację. Lub po prostu trafiliśmy na wadliwy sprzęt, którego wada ujawniła się po czasie. Niestety ze sprzętem elektronicznym jest trochę jak z żarówką, dzisiaj świeci, jutro nie. Tylko co zrobić gdy wybór padnie na router brzegowy? Sytuacja robi się mniej zabawna. Lepiej, zawczasu przemyśleć temat rotacji sprzętu lub wręcz zapewniać jego redundancję w kluczowych obszarach. A jeżeli już o routerze mowa to możemy zapewnić sobie nadmiarowość na poziomie sprzętowym wykorzystując protokół VRRP. Zaraz przedstawię Wam jak zrobić to na RouterOS.
Topologia
Konfiguracja
Konfiguracja A
Zaczynamy od stworzenia interfejsu dla VRRP. W tym celu przechodzimy do zakładki „Interfaces -> VRRP” i dodajemy interfejs znakiem „+„.
aaaa
Na karcie „VRRP” wskazujemy interfejs, na którym protokół będzie wymieniał informację z innymi router’ami. Wprowadzamy identyfikator „VRID” dla naszego router’ a wirtualnego. Wskazujemy priorytet dla danego routera i zaznaczamy opcję „preemption mode„.
aaaa
Przypisujemy adres dla interfejsu VRRP. W tym celu przechodzimy do zakładki „IP -> Addresses” i dodajemy nowy adres znakiem „+„.
aaaa
Wprowadzamy adres bez używania maski lub z maską „/32„. Pole „Network” uzupełni się automatycznie. Wskazujemy interfejs.
aaaa
Jeżeli skonfigurowaliśmy serwer DHCP na Mikrotiku to musimy powrócić do zakładki „IP -> DHCP Server -> Networks” i dla sieci LAN przypisujemy bramę domyślną kierującą na adres wirtualnego router’a.
aaaa
Jeżeli serwer DHCP jest uruchomiony na innym urządzeniu to właśnie tam w opcjach zakresu dodajemy bramę domyślną kierującą na adres IP wirtualnego routera.
Konfiguracja B
Zaczynamy od stworzenia interfejsu dla VRRP. W tym celu przechodzimy do zakładki „Interfaces -> VRRP” i dodajemy interfejs znakiem „+”.
aaaa
Na karcie „VRRP” przypisujemy interfejs i wpisujemy taki sam „VRID” serwera wirtualnego co w routerze A. „Priorytet” zmieniamy na niższy oraz odznaczamy opcję „preemption mode„.
aaaa
Przypisujemy adres IP dla sieci LAN. W tym celu przechodzimy do zakładki „IP -> Addresses” i dodajemy adres znakiem „+„.
aaaa
Podajemy adres IP dla sieci lokalnej.
aaaa
Następnie przypisujemy adres dla interfejsu wirtualnego router’a. W tym celu wracamy na listę adresów i dodajemy kolejny wpis znakiem „+„
aaa
Wprowadzamy adres bez używania maski lub z maską „/32„. Pole „Network” uzupełni się automatycznie. Wskazujemy interfejs.
aaaa
Podsumowanie
Czy posiadanie i zastosowanie w taki sposób sprzętu zapasowego ma solidne podstawy? W mojej ocenie, tak. Na pewno nie jest to rozwiązanie ekonomiczne, ale dzięki niemu kupujemy sobie nie tylko sprzęt, ale również podniesienie bezpieczeństwa sieci, szacunek współpracowników 🙂 i co najważniejsze – spokój. A to chyba najważniejszy aspekt przy rozwiązywaniu awarii krytycznych. Skoro mamy już zapewnioną redundancję na styku z Internetem w następnym wpisie zajmiemy się zapewnianiem dostępności połączeń w sieci lokalnej czyt. bonding.
![24T36 Konfiguracja Serwera Pocztowego [Praktyczny Poradnik]](https://netadminpro.pl/wp-content/uploads/2025/01/1-768x605.jpg)