Сравнение версий

Старая версия 2

changes.mady.by.user Сервисный центр Ethernet

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Шарипова Людмила Дамировна

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

VRRP (англ. Virtual Router Redundancy Protocol) — сетевой протокол, предназначенный для увеличения доступности маршрутизаторов, выполняющих роль шлюза по умолчанию. Это достигается путём объединения группы маршрутизаторов в один виртуальный маршрутизатор и назначения им общего IP-адреса, который и будет использоваться как шлюз по умолчанию для компьютеров хостов в сети.

Якорь
Алгоритм настройки VRRP
Алгоритм настройки VRRP
Алгоритм настройки

.6Установить идентификатор маршрутизатора.<VRID> – идентификатора VRRP-маршрутизатора, принимает значения [1..255].
ШагОписаниеКомандаКлючи
1

Перейти в режим конфигурирования интерфейса/сетевого моста, для которого необходимо настроить протокол VRRP.

esr(config)# interface <IF-TYPE><IF-NUM>

<IF-TYPE> – тип интерфейса;

<IF-NUM> – F/S/P – F-фрейм (1), S – слот (0), P – порт.

esr(config)# tunnel <TUN-TYPE><TUN-NUM>

<TUN-TYPE> – тип туннеля;

<TUN-NUM> – номер туннеля.

esr(config)# bridge <BR-NUM>

<BR-NUM> – номер сетевого моста.

2

Настроить необходимые параметры на интерфейсе/сетевом мосту, включая IP-адрес.

3

Объявить номер экземпляра VRRP-процесса.

esr-30(config-if-gi)# vrrp <VRRP-NUM>

<VRRP-NUM> – номер экземпляра VRRP-процесса, принимает значения [1..255]

4Включить VRRP-процесс на IP-интерфейсе

.


esr(config-vrrp)# vrrpesr(config-vrrpif-gi)# ipv6 vrrp <VRRP-NUM>

54Установить виртуальный IP-адрес VRRP-маршрутизатора.

esr(config-vrrp)# vrrp ip address <ADDR/LEN> [ secondary ]

<ADDR/LEN> – виртуальный IP-адрес и длина маски, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32]. Можно указать несколько
IP-адресов перечислением через запятую. Может быть назначено до 8  IP-адресов на интерфейс.
secondary – ключ для установки дополнительного IP-адреса.

esr(config-vrrp)# ipv6 vrrp ip ipv6 ip address <IPV6-ADDR>

<IPV6-ADDR> – виртуальный IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF]. Можно указать до 8 IPv6-адресов перечислением через запятую.
5Включить VRRP-

esr(config-vrrp)# vrrp id <VRID>

экземпляр на IP-интерфейсе.

esr(config-vrrp)# ipv6 vrrp id <VRID>enable


67

Установить приоритет VRRP-маршрутизатора (не обязательно).

esr(config-vrrp)# vrrp priority <PR>

<PR> – приоритет VRRP-маршрутизатора, принимает значения [1..254].

Значение по умолчанию: 100.

esr(config-vrrp)# ipv6 vrrp priority <PR>

87

Установить принадлежность VRRP-маршрутизатора к группе. Группа предоставляет возможность синхронизировать несколько VRRP-процессов, так если в одном из процессов произойдет смена мастера, то в другом процессе также произойдёт смена ролей (не обязательно).

esr(config-vrrp)# vrrp group <GRID>

<GRID> – идентификатор группы VRRP-маршрутизатора, принимает значения [1..32].

esr(config-vrrp)# ipv6 vrrp group <GRID>

98

Установить наследование состояний VRRP. Статус интерфейса наследника будет следовать состояниям VRRP родителя, идентификатор которого был задан (не обязательно).

esr(config-vrrp)# vrrp inherit-vrrp-id <VRID>

<VRID> – идентификатора VRRP-маршрутизатора, принимает значения [1..255].

esr(config-vrrp)# ipv6 vrrp inherit-vrrp-id <VRID>

109

Установить IP-адрес, который будет использоваться в качестве IP-адреса отправителя для VRRP-сообщений (не обязательно).

esr(config-vrrp)# vrrp source-ip <IP>

<IP> – IP-адрес отправителя, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

esr(config-vrrp)# ipv6 vrrp source-ip <IPV6>

<IPV6> – IPv6-адрес отправителя, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

1110

Установить интервал между отправкой VRRP-сообщений (не обязательно).

esr(config-vrrp)# vrrp timers advertise <TIME>

<TIME> – время в секундах, принимает значения [1..40].

Значение по умолчанию: 1 секунда.

esr(config-vrrp)# ipv6 vrrp timers advertise <TIME>

1211

Установить интервал, по истечении которого происходит отправка GratuituousARP-сообщения(ий) при переходе маршрутизатора в состояние Master (не обязательно).

esr(config-vrrp)# vrrp timers garp delay <TIME>

<TIME> – время в секундах, принимает значения [1..60].

Значение по умолчанию: 5 секунд.

1312

Установить количество GratuituousARP-сообщений, которые будут отправлены при переходе маршрутизатора в состояние Master (не обязательно).

esr(config-vrrp)# vrrp timers garp repeat <COUNT>

<COUNT> – количество сообщений, принимает значения [1..60].

Значение по умолчанию: 5.

1413

Установить интервал, по истечении которого будет происходить периодическая отправка GratuituousARP-сообщения(ий), пока маршрутизатор находится в состоянии Master (не обязательно).

esr(config-vrrp)# vrrp timers garp refresh <TIME>

<TIME> – время в секундах, принимает значения [1..65535].

Значение по умолчанию: периодическая отправка отключена.

1514

Установить количество GratuituousARP-сообщений, которые будут отправляться с периодом garprefresh, пока маршрутизатор находится в состоянии Master (не обязательно).

esr(config-vrrp)# vrrp timers garp refresh-repeat <COUNT>

<COUNT> – количество сообщений, принимает значения [1..60].

Значение по умолчанию: 1.

1615

Определить, будет ли Backup-маршрутизатор с более высоким приоритетом пытаться перехватить на себя роль Master у текущего Master-маршрутизатора с более низким приоритетом (не обязательно).

esr(config-vrrp)# vrrp preempt disable


esr(config-vrrp)# ipv6 vrrp preempt disable

1716

Установить временной интервал, по истечении которого Backup-маршрутизатор с более высоким приоритетом будет пытаться перехватить на себя роль Master у текущего Master-маршрутизатора с более низким приоритетом (не обязательно).

esr(config-vrrp)# vrrp preempt delay <TIME>

<TIME> – время ожидания, определяется в секундах [1..1000].

Значение по умолчанию: 0.

esr(config-vrrp)# ipv6 vrrp preempt delay <TIME>

1817

Установить пароль для аутентификации с соседом (не обязательно).

esr(config-vrrp)# vrrp authentication key ascii-text
{ <CLEAR-TEXT> | encrypted <ENCRYPTED-TEXT> }

<CLEAR-TEXT> – ключ, задаётся строкой от 1 до 8 символов;

<ENCRYPTED-TEXT> – зашифрованный ключ размером от 1 до 8 байт (от 2 до 16 символов). Задается в шестнадцатеричном формате (0xYYYY...) или (YYYY...).

1918

Определить алгоритм аутентификации (не обязательно).

esr(config-vrrp)# vrrp authentication algorithm <ALGORITHM>

<ALGORITHM> – алгоритм аутентификации:

  • cleartext – пароль, передается открытым текстом;
  • md 5 – пароль хешируется по алгоритму md5.

2019

Задать версию VRRP-протокола (не обязательно).

esr(config-vrrp)# vrrp version <VERSION>

<VERSION> – версия VRRP-протокола: 2, 3.

2120

Установить режим, когда vrrp IP-адрес остается в состоянии UP вне зависимости от состояния самого интерфейса (не обязательно).

esr(config-vrrp)# vrrp force-up


2221

Определить задержку между установлением ipv6 vrrp состояния MASTER и началом рассылки ND-сообщений (не обязательно).

esr(config-vrrp)# ipv6 vrrp timers nd delay <TIME>

<TIME> – время в секундах, принимает значения [1..60].

Значение по умолчанию: 5.

2322

Определить период обновления информации протокола ND для ipv6 vrrp в состоянии MASTER (не обязательно).

esr(config-vrrp)# ipv6 vrrp timers nd refresh <TIME>

<TIME> – время в секундах, принимает значения [1..65535].

Значение по умолчанию: 5.

2423

Определить количество ND сообщений отправляемых за период обновления для ipv6 vrrp в состоянии MASTER (не обязательно).

esr(config-vrrp)# ipv6 vrrp timers nd refresh-repeat <NUM>

<NUM> – количество, принимает значения [1..60].

Значение по умолчанию: 0.

2524

Определить количество отправок ND-пакетов после установки ipv6 vrrp в состоянии MASTER (не обязательно).

esr(config-vrrp)# ipv6 vrrp timers nd repeat <NUM>

<NUM> – количество, принимает значения [1..60].

Значение по умолчанию: 1.

...

Блок кода
R1(config)#interface gi 1/0/5.50
R1(config-if-sub)# vrrp id 10

Scroll Pagebreak

Укажем IP-адрес виртуального шлюза 192.168.1.1/24:

Блок кода
R1(config-if-subvrrp)# vrrpip ipaddress 192.168.1.1/24

Включим VRRP:

Блок кода
R1(config-if-subvrrp)# vrrpenable
R1(config-if-subvrrp)# exit

После чего необходимо произвести аналогичные настройки на R2.

...

Блок кода
R1(config-sub)#interface gi 1/0/5.50
R1(config-if-sub)# vrrp id 10

Укажем IP-адрес виртуального шлюза 192.168.1.1/24:

Блок кода
R1(config-if-subvrrp)# vrrpip ipaddress 192.168.1.1/24

Scroll Pagebreak

Укажем идентификатор VRRP-группы:

Блок кода
R1(config-if-subvrrp)# vrrp group 5

Включим VRRP:

Блок кода
R1(config-if-subvrrp)# vrrpenable
R1(config-if-subvrrp)# exit

Настроим VRRP для подсети 192.168.20.0/24 в созданном саб-интерфейсе.

...

Блок кода
R1(config-sub)#interface gi 1/0/6.60
R1(config-if-sub)# vrrp id 20

Укажем IP-адрес виртуального шлюза 192.168.20.1/24:

Блок кода
R1(config-if-subvrrp)# vrrpip ipaddress 192.168.20.1/24

Укажем идентификатор VRRP-группы:

Блок кода
R1(config-if-subvrrp)# vrrp group 5

Включим VRRP:

Блок кода
R1(config-if-subvrrp)# vrrpenable
R1(config-if-subvrrp)# exit

Произвести аналогичные настройки на R2.

...

Примечание

При использовании IPsec с VRRP рекомендуется настраивать DPD для ускорения перестроения IPsec-туннеля.

...

Шаг

Описание

Команда

Ключи

1

Настроить VRRP согласно разделу Алгоритм настройки VRRP, настроить SLA по инструкции Настройка SLA, или сконфигурировать туннель/интерфейс.

 


2

Добавить в систему Tracking-объект и перейти в режим настройки параметров Tracking-объекта.

esr(config)# track <ID>

<ID> – номер Tracking-объекта, принимает значения [1..100].

3


Задать правило слежения, на основании которых Tracking-объект будет переходить в активное состояние.

esr(config-track)# track vrrp id <VRID> state [not] { master | backup | fault } [vrf <VRF> ]

<VRID> – идентификатор отслеживаемого VRRP-маршрутизатора, принимает значения [1..255];
<VRF> – имя экземпляра VRF, задается строкой до 31 символа.

esr(config-track)# track sla test <NUM> [ mode <MODE> ]

<NUM> – номер SLA-теста, задается в диапазоне [1..10000];

<MODE> –режим слежения заsla-тестом,может принимать значения:

  • state success – отслеживается успешное состояние sla-теста;
  • state fail – отслеживается провальное состояние sla-теста;
  • reachability – отслеживаются состояние канала связи, по которому осуществляется sla-тест.

При указании команды без аргумента mode, по-умолчанию устанавливается значение mode state success.

esr(config-track)# track { interface <IF> | tunnel <TUN> } [ state <STATE> ]

<IF> – имя IP-интерфейса, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;

<TUN> – имя туннеля, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора;

<STATE> –режим слежения заsla-тестом,может принимать значения:

  • up – административное состояние "Up" ;
  • down – административное состояние "Down".

При указании команды без аргумента state по умолчанию устанавливается значение mode state up.

4

Включить Tracking-объект.

esr(config-track)# enable


5Установить задержку смены состояния отслеживаемого объекта (не обязательно).esr(config-track)# delay { down | up } <TIME>
<TIME> – время задержки в секундах, задается в диапазоне [1..300].
6Задать режим работы track (не обязательно).esr(config-track)# mode <MODE>

<MODE> – условие нахожденияобъекта отслеживания в активном состоянии,принимает значения:

  • and – объект будет находиться в активном состоянии,если выполяются все отслеживаемые условия;
  • or – объект будет находиться в активном состоянии,если выполняется хотя бы одно из отслеживаемых условийусловий.

По умолчанию используется устанавливается значение mode and.

7Cоздать сущность на ESR, которая будет меняться в зависимости от состояния Tracking-объекта.

7.1

Добавить возможность управления статическим IP-маршрутом к указанной подсети (не обязательно).

esr(config)# ip route [ vrf <VRF> ] <SUBNET> { <NEXTHOP> [ resolve ] |
interface <IF> | tunnel <TUN> | wan load-balance rule <RULE> |
blackhole | unreachable | prohibit } [ <METRIC> ] [ track <TRACK-ID> ]

<VRF> – имя экземпляра VRF, задается строкой до 31 символа;

<SUBNET> – адрес назначения, может быть задан в следующих видах:

AAA.BBB.CCC.DDD – IP-адрес хоста, где каждая часть принимает значения [0..255];

AAA.BBB.CCC.DDD/NN – IP-адрес подсети с маской в виде префикса, где AAA-DDD принимают значения [0..255] и NN принимает значения [1..32].

<NEXTHOP> – IP-адрес шлюза задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

  • resolve – при указании данного параметра IP-адрес шлюза будет рекурсивно вычислен через таблицу маршрутизации. Если при рекурсивном вычислении не удастся найти шлюз из напрямую подключенной подсети, то данный маршрут не будет установлен в систему;

<IF> – имя IP-интерфейса, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;

<TUN> – имя туннеля, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора;

<RULE> – номер правила wan, задаётся в диапазоне [1..50];

  • blackhole – при указании команды пакеты до данной подсети будут удаляться устройством без отправки уведомлений отправителю;
  • unreachable – при указании команды пакеты до данной подсети будут удаляться устройством, отправитель получит в ответ ICMP Destination unreachable (Host unreachable, code 1);
  • prohibit – при указании команды, пакеты до данной подсети будут удаляться устройством, отправитель получит в ответ ICMP Destination unreachable (Communication administratively prohibited, code 13);

[METRIC] – метрика маршрута, принимает значения [0..255];

<TRACK-ID> – идентификатор Tracking-объекта. Если маршрут привязан к Tracking-объекту, то он появится в системе только при выполнении всех условий, заданных в объекте.

7.2Добавить возможность управления логическим состоянием интерфейса (не обязательно).

esr(config-if-gi)# shutdown track <ID>

<ID> – номер Tracking-объекта, принимает значения [1..100].
7.3Добавить возможность управления приоритетом VRRP-процесса (не обязательно).

esr(config-if-gi)# vrrp priority track <ID> { <PRIO> | increment <INC> | decrement <DEC> }

<ID> – номер Tracking-объекта, принимает значения в диапазоне [1..100];

<PRIO> – приоритет VRRP-процесса, который выставится, если Tracking-объект будет в активном состоянии, принимает значения в диапазоне [1..254];

<INC> – значение на которое увеличится приоритет VRRP-процесса, если Tracking-объект будет в активном состоянии, принимает значения в диапазоне [1..254];

<DEC> – значение на которое уменьшится приоритет VRRP-процесса, если Tracking-объект будет в активном состоянии, принимает значения в диапазоне [1..254].

7.4

Добавить возможность управления Next-Hop для пакетов, которые попадают под критерии в указанном списке доступа (ACL) (не обязательно).

esr(config-route-map-rule)# action set ip next-hop verify-availability <NEXTHOP> <METRIC> track <ID>

<NEXTHOP> – IP-адрес шлюза, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<METRIC> – метрика маршрута, принимает значения [0..255];

<ID> – номер Tracking-объекта, принимает значения [1..100].

7.5

Добавить возможность управления атрибутом BGP AS-Path, которое будет добавляться в начало списка AS-Path в маршруте (не обязательно).

esr(config-route-map-rule)# action set as-path
prepend <AS-PATH> track <ID> [ default <AS-PATH> ]

<AS-PATH> – список номеров автономных систем, который будет добавлен к текущему значению в маршруте. Задаётся в виде AS,AS,AS, принимает значения [1..4294967295];

<ID> – номер Tracking-объекта, принимает значения [1..100].

7.6

Добавить возможность управления атрибутом BGP MED в маршруте, для которого должно срабатывать правило (не обязательно).

esr(config-route-map-rule)# action set metric bgp { <METRIC> | increment <INC> | decrement <DEC> } track <ID> [ default { <METRIC> | increment <INC> | decrement <DEC> } ]

<ID> – номер Tracking-объекта, принимает значения [1..100];

<METRIC> – значение атрибута BGP MED, принимает значения [0..4294967295];

<INC> – значение, на которое увеличится атрибут BGP MED, если Tracking-объект будет в активном состоянии. Принимает значения [0..4294967295];

<DEC> – значение, на которое уменьшится атрибут BGP MED, если Tracking-объект будет в активном состоянии. Принимает значения [0..4294967295];

7.7

Добавить возможность управления атрибутом BGP Community в маршруте, для которого должно срабатывать правило (не обязательно).

esr(config-route-map-rule)# action { set | add | remove } community { no-advertise | no-export | <COMMUNITY-LIST> } track <TRACK-ID> [ default <COMMUNITY-LIST> ]

<COMMUNITY-LIST> – список community, задаётся в виде AS:N,AS:N,AS:N, где AS-часть принимает значения [0..65535], N-часть принимает значения [0..65535]. Можно указать до 64 community;

<TRACK-ID> – идентификатор объекта отслеживания, при выполнении всех условий которого будет исполняться указанное действие. Изменяется в диапазоне [1..100];

no-advertise – при указании команды маршруты, которые передаются с данным значением атрибута community, не должны анонсироваться другим BGP-соседям;

no-export – при указании команды маршруты, которые передаются с таким значением атрибута community, не должны анонсироваться за пределы конфедерации (автономная система, которая не является частью конфедерации, считается конфедерацией). То есть, маршруты не анонсируются eBGP-соседям, но анонсируются внешним соседям в конфедерации.

7.8

Добавить возможность управления атрибутом BGP ExtCommunity в маршруте, для которого должно срабатывать правило (не обязательно).

esr(config-route-map-rule)# action { set | add | remove } extcommunity <EXTCOMMUNITY-LIST> track <TRACK-ID> [ default <EXTCOMMUNITY-LIST> ]

<TRACK-ID> – идентификатор объекта отслеживания, при выполнении всех условий которого будет исполняться указанное действие. Изменяется в диапазоне [1..100];

<EXTCOMMUNITY-LIST> – список community, задаётся в виде KIND:AS:N,KIND:AS:N,KIND:AS:N, где:

  • KIND – тип extcommunity, принимает значения rt (Route Target) и ro (Route Origin);
  • AS – номер автономной системы, принимает значения [1..4294967295];
  • N – номер extcommunity, определяющий политику маршрутизации трафика, принимает значения [1..65535].
7.9

Добавить возможность управления атрибутом BGP Local Preference в маршруте, для которого должно срабатывать правило (не обязательно).

esr(config-route-map-rule)# action set local-preference {<PREFERENCE> | increment < VALUE > | decrement < VALUE >} track <TRACK-ID> [ default <PREFERENCE> ] }

<VALUE> – значение дельты изменения атрибута BGP Local Preference относительно исходного значения. Принимает значение [1..2147483647]. Если в результате применения операции increment/decrement значение метрики выйдет за допустимый диапазон, значение Local Preference принимается равным максимально или минимально допустимому значению соответственно;

<PREFERENCE> – значение атрибута BGP Local Preference, принимает значения [1..2147483647];

<TRACK-ID> – идентификатор tracking-объекта, при выполнении всех условий которого будет исполняться указанное действие. Изменяется в диапазоне [1..100].

7.10

Добавить возможность управления атрибутом BGP Origin в маршруте, для которого должно срабатывать правило (не обязательно).

esr(config-route-map-rule)# action set origin <ORIGIN> track <TRACK-ID> [ default <ORIGIN> ]

<TRACK-ID> – идентификатор объекта отслеживания, при выполнении всех условий которого будет исполняться указанное действие. Изменяется в диапазоне [1..100];

<ORIGIN> – значение атрибута BGP Origin, принимает следующие значения:

  • egp – маршрут выучен по протоколу Exterior Gateway Protocol (EGP);
  • igp – маршрут получен внутри исходной автономной системы;
  • incomplete – маршрут выучен другим образом.
7.11

Добавить возможность управления атрибутом BGP Weight в маршруте, для которого должно срабатывать правило (не обязательно).

esr(config-route-map-rule)# action set weight bgp {< WEIGHT > | increment < VALUE > | decrement < VALUE >} track <TRACK-ID> [ default <WEIGHT> ]

<WEIGHT> – значение атрибута BGP weight, принимает значения [0..65535];

<TRACK-ID> – идентификатор объекта отслеживания, при выполнении всех условий которого будет исполняться указанное действие. Изменяется в диапазоне [1..100].

7.7Добавить возможность управления активацией IPsec-туннеля.esr(config-ipsec-vpn)# enable track <ID>
<ID> – номер tracking-объекта, принимает значения [1..100];

...

Блок кода
hostname R1
interface gigabitethernet 1/0/1
  switchport forbidden default-vlan
exit
interface gigabitethernet 1/0/1.741
  ip firewall disable
  ip address 192.168.0.2/24
  vrrp id 10
  vrrp  ip address 192.168.0.1/24
    vrrpenable
  exit
interface gigabitethernet 1/0/2
  switchport forbidden default-vlan
exit
interface gigabitethernet 1/0/2.742
  ip firewall disable
  ip address 192.168.1.1/30
exit

...

Блок кода
hostname R2
interface gigabitethernet 1/0/1
  switchport forbidden default-vlan
exit
interface gigabitethernet 1/0/1.741
  ip firewall disable
  ip address 192.168.0.3/24
  vrrp id 10
   vrrp ip address 192.168.0.1/24
    vrrpenable
  exit
interface gigabitethernet 1/0/2
  switchport forbidden default-vlan
exit
interface gigabitethernet 1/0/2.742
  ip firewall disable
  ip address 192.168.1.2/30
exit
interface gigabitethernet 1/0/4
  ip firewall disable
  ip address 10.0.1.1/24
exit

...

Настроим vrrp-процессы на интерфейсах. Необходимо настроить следующие параметры на интерфейсах маршрутизатора: идентификатор VRRP, IP-адрес VRRP, приоритет VRRP, принадлежность VRRP-маршрутизатора к группе.

Также дополнительно на master на backup необходимо настроить vrrp настроить vrrp preempt delay, в результате чего появится время на установление синхронизации firewall перед тем, как backup-маршрутизатор передаст попытается перехватить мастерство.

После чего необходимо включить vrrp-процесс с помощью команды vrrp.

...

Блок кода
master(config)# interface gigabitethernet 1/0/1
master(config-if-gi)# vrrp id 1
master(config-if-givrrp)# vrrpip ipaddress 192.0.2.1/24
master(config-if-givrrp)# vrrp priority 20
master(config-if-givrrp)# vrrp group 1
master(config-if-givrrp)# vrrp preempt delay 60
master(config-if-givrrp)# enable vrrp
master(config-if-givrrp)# exit

master(config)# interface gigabitethernet 1/0/3
master(config-if-gi)# vrrp id 3
master(config-if-givrrp)# vrrpip ipaddress 198.51.100.1/24
master(config-if-givrrp)# vrrp priority 20
master(config-if-givrrp)# vrrp group 1
master(config-if-givrrp)# vrrp preempt delay 60
master(config-if-gi)# vrrpvrrp)# enable 
master(config-if-givrrp)# exit

Настроим общие параметры failover:

...

Блок кода
backup(config)# interface gigabitethernet 1/0/1
backup(config-if-gi)# security-zone trusted
backup(config-if-gi)# ip address 192.0.2.2/24
backup(config-if-gi)# vrrp id 1
backup(config-if-givrrp)# vrrpip ipaddress 192.0.2.1/24
backup(config-if-givrrp)# vrrp priority 10
backup(config-if-givrrp)# vrrp group 1
backup(config-if-givrrp)# vrrpenable 
backup(config-if-givrrp)# exit


Блок кода
backup(config)# interface gigabitethernet 1/0/2
backup(config-if-gi)# security-zone trusted
backup(config-if-gi)# ip address 203.0.113.2/30
backup(config-if-gi)# exi

...

Блок кода
backup(config)# interface gigabitethernet 1/0/3
backup(config-if-gi)# security-zone trusted
backup(config-if-gi)# ip address 198.51.100.2/24
backup(config-if-gi)# vrrp id 3
backup(config-if-givrrp)# vrrpip ipaddress 198.51.100.1/24
backup(config-if-givrrp)# vrrp priority 10
backup(config-if-givrrp)# vrrp group 1
backup(config-if-givrrp)# vrrpenable 
backup(config-if-givrrp)# exit

Настройка firewall failover: 

...

Блок кода
master(config)# interface gigabitethernet 1/0/1
master(config-if-gi)# vrrp id 1
master(config-if-givrrp)# vrrpip ipaddress 192.0.2.1/24
master(config-if-givrrp)# vrrp priority 20
master(config-if-givrrp)# vrrp group 1
master(config-if-givrrp)# enable vrrp
master(config-if-givrrp)# exit
master(config)# interface gigabitethernet 1/0/3
master(config-if-gi)# vrrp id 3
master(config-if-givrrp)# vrrpip ipaddress 198.51.100.1/24
master(config-if-givrrp)# vrrp priority 20
master(config-if-givrrp)# vrrp group 1
master(config-if-givrrp)# enable vrrp
master(config-if-givrrp)# exit

Scroll Pagebreak

Настроим DHCP failover. Для DHCP failover необходимо настроить следующие параметры: mode, local-address, remote-address, принадлежность VRRP-маршрутизатора к группе.

...

Блок кода
backup(config)# interface gigabitethernet 1/0/1
backup(config-if-gi)#   security-zone trusted
backup(config-if-gi)#   ip address 192.0.2.2/24
backup(config-if-gi)#   vrrp id 1
backup(config-if-givrrp)# ip address vrrp ip 192.0.2.1/24
backup(config-if-givrrp)#   vrrp priority 20
backup(config-if-givrrp)#   vrrp group 1
backup(config-if-givrrp)#  enable vrrp
backup(config-if-givrrp)# exit
backup(config)# interface gigabitethernet 1/0/2
backup(config-if-gi)#   security-zone trusted
backup(config-if-gi)#   ip address 203.0.113.2/30
backup(config-if-gi)# exit
backup(config)# interface gigabitethernet 1/0/3
backup(config-if-gi)#   security-zone trusted
backup(config-if-gi)#   ip address 198.51.100.2/24
backup(config-if-gi)#   vrrp id 3
backup(config-if-givrrp)# ip address vrrp ip 198.51.100.1/24
backup(config-if-givrrp)#   vrrp priority 10
backup(config-if-givrrp)#   vrrp group 1
backup(config-if-givrrp)# enable  vrrp
backup(config-if-givrrp)# exit

Настройка DHCP failover: 

...