Схема:
Задача: Настроить резервирование маршрутизатора ESR в локальной сети с помощью протокола VRRP. В исходной схеме маршрутизаторы ESR подключены к внешней сети через разных провайдеров, поэтому необходимо организовать переключение VRRP при недоступности удаленной стороны провайдера со стороны MASTER с помощью IP SLA.
Решение:
Для решения поставленной задачи необходимо выполнить следующие действия для ESR-Master:
1) Настроить SLA тест для отслеживания доступности провайдера (IP-адреса 203.0.113.1).
В качестве SLA теста будет использовать icmp-echo (количество тестовых пакетов - 20, интервал отправки тестовых пакетов - 15 миллисекунд). В расписании SLA теста укажем время жизни forever и начало теста now.
ip sla
ip sla test 1 icmp-echo 203.0.113.1 source-ip 203.0.113.2 num-packets 20 interval 15 enableexitip sla schedule 1 life forever start-time now
2) Далее необходимо привязать SLA-тест к TRACK:
track 1 track sla test 1 enableexit
3) Далее необходимо настроить изменение приоритета VRRP-процесса в зависимости от TRACK. При успешном выполнении SLA-теста (положительном TRACK) будем увеличивать VRRP-приоритет на 30 с помощью следующей команды:
interface gigabitethernet 1/0/2 vrrp priority track 1 increment 30exit
В результате, итоговая конфигурация ESR-MASTER будет выглядеть следующим образом:
ESR-MASTER# show running-config hostname ESR-MASTER
security zone untrustedexitsecurity zone trustedexit
interface gigabitethernet 1/0/1 security-zone untrusted ip address 203.0.113.2/30exitinterface gigabitethernet 1/0/2 security-zone trusted ip address 192.0.2.2/24 vrrp id 1 vrrp ip 192.0.2.1/24 vrrp priority track 1 increment 30 vrrpexit
security zone-pair trusted untrusted rule 1 action permit enable exitexitsecurity zone-pair trusted self rule 1 action permit match protocol vrrp enable exitexit
ip route 0.0.0.0/0 203.0.113.1
ip sla
ip sla test 1 icmp-echo 203.0.113.1 source-ip 203.0.113.2 num-packets 20 interval 15 enableexitip sla schedule 1 life forever start-time now
track 1 track sla test 1 enableexit
Пример конфигурации ESR-BACKUP:
ESR-BACKUP# show running-config hostname ESR-BACKUP
security zone untrustedexitsecurity zone trustedexit
interface gigabitethernet 1/0/1 security-zone untrusted ip address 203.0.113.6/30exitinterface gigabitethernet 1/0/2 security-zone trusted ip address 192.0.2.3/24 vrrp id 1 vrrp ip 192.0.2.1/24 vrrp priority 110 vrrpexitsecurity zone-pair trusted untrusted rule 1 action permit enable exitexitsecurity zone-pair trusted self rule 1 action permit match protocol vrrp enable exitexit
ip route 0.0.0.0/0 203.0.113.5
Пример вывода оперативной информации переключения VRRP-процесса в результате недоступности провайдера (IP-адреса 203.0.113.1):
1) Оперативная информация до переключения:
Вывод с ESR-MATER:
ESR-MASTER# show vrrp Virtual router Virtual IP Priority Preemption State -------------- --------------------------------- -------- ---------- ------ 1 192.0.2.1/24 130 Enabled Master ESR-MASTER# show track 1Track 1: State: Up Changes count: 5 (last 17 seconds) Mode: And Delay up: 0s Delay down: 0s
Conditions:
Type ID State Mode Last time change VRF ---- ----- ----- ------------ ------------------------- -------------------------------- SLA 1 True State 17 seconds --
Actions:
VRRPs: ID 1 priority of the interface gigabitethernet 1/0/2 : 130
ESR-MASTER# show ip sla test statistics 1Test number: 1Test status: SuccessfulTransmitted packets: 20Lost packets: 0 (0.00%)Lost packets in forward direction: 0 (0.00%)Lost packets in reverse direction: 0 (0.00%)One-way delay forward min/avg/max: 0.00/0.00/0.00 millisecondsOne-way delay reverse min/avg/max: 0.00/0.00/0.00 millisecondsOne-way jitter forward: 0.00 millisecondsOne-way jitter reverse: 0.00 millisecondsTwo-way delay min/avg/max: 0.00/0.31/0.42 millisecondsDuplicate packets: 0Out of sequence packets in forward direction: 0Out of sequence packets in reverse direction: 0
Вывод с ESR-BAKCUP:
ESR-BACKUP# show vrrp Virtual router Virtual IP Priority Preemption State -------------- --------------------------------- -------- ---------- ------ 1 192.0.2.1/24 110 Enabled Backup
2) Оперативная информация после переключения VRRP-процесса в результате недоступности провайдера (IP-адреса 203.0.113.1):
Вывод с ESR-MATER:
2023-04-03T10:06:08+00:00 ip address 192.0.2.1/24 dev vrrp.1, no longer exist2023-04-03T10:06:09+00:00 %VRRP-I-INSTANCE: VRRP1 Transition to MASTER state2023-04-03T10:06:10+00:00 %VRRP-I-INSTANCE: VRRP1 Received higher prio advert 1102023-04-03T10:06:10+00:00 %VRRP-I-INSTANCE: VRRP1 Entering BACKUP state
ESR-MASTER# show ip sla test statistics 1Test number: 1Test status: FailTransmitted packets: 0Lost packets: 0 (0.00%)Lost packets in forward direction: 0 (0.00%)Lost packets in reverse direction: 0 (0.00%)One-way delay forward min/avg/max: 0.00/0.00/0.00 millisecondsOne-way delay reverse min/avg/max: 0.00/0.00/0.00 millisecondsOne-way jitter forward: 0.00 millisecondsOne-way jitter reverse: 0.00 millisecondsTwo-way delay min/avg/max: 0.00/0.00/0.00 millisecondsDuplicate packets: 0Out of sequence packets in forward direction: 0Out of sequence packets in reverse direction: 0
ESR-MASTER# show track 1Track 1: State: Down Changes count: 6 (last 15 seconds) Mode: And Delay up: 0s Delay down: 0s
Conditions:
Type ID State Mode Last time change VRF ---- ----- ----- ------------ ------------------------- -------------------------------- SLA 1 False State 15 seconds --
Actions:
VRRPs: ID 1 priority of the interface gigabitethernet 1/0/2 : 100
ESR-MASTER# show vrrp Virtual router Virtual IP Priority Preemption State -------------- --------------------------------- -------- ---------- ------ 1 192.0.2.1/24 100 Enabled Backup
Вывод с ESR-BACKUP:
2023-04-03T13:18:54+00:00 %VRRP-I-INSTANCE: VRRP1 forcing a new MASTER election2023-04-03T13:18:55+00:00 %VRRP-I-INSTANCE: VRRP1 Transition to MASTER state2023-04-03T13:18:56+00:00 %VRRP-I-INSTANCE: VRRP1 Entering MASTER state
ESR-BACKUP# show vrrp Virtual router Virtual IP Priority Preemption State -------------- --------------------------------- -------- ---------- ------ 1 192.0.2.1/24 110 Enabled Master ESR-BACKUP#