Схема:
Задача: Настроить резервирование маршрутизатора ESR в локальной сети с помощью протокола VRRP. В исходной схеме маршрутизаторы ESR подключены к внешней сети через разных провайдеров, поэтому необходимо организовать переключение VRRP при недоступности удаленной стороны провайдера со стороны MASTER с помощью IP SLA.
Решение:
Для решения поставленной задачи необходимо выполнить следующие действия для ESR-Master:
1) Настроить SLA тест для отслеживания доступности провайдера (IP-адреса 203.0.113.1).
В качестве SLA теста будет использовать icmp-echo (количество тестовых пакетов - 20, интервал отправки тестовых пакетов - 15 миллисекунд). В расписании SLA теста укажем время жизни forever и начало теста now.
ip sla
ip sla test 1
icmp-echo 203.0.113.1 source-ip 203.0.113.2 num-packets 20 interval 15
enable
exit
ip sla schedule 1 life forever start-time now
2) Далее необходимо привязать SLA-тест к TRACK:
track 1
track sla test 1
enable
exit
3) Далее необходимо настроить изменение приоритета VRRP-процесса в зависимости от TRACK. При успешном выполнении SLA-теста (положительном TRACK) будем увеличивать VRRP-приоритет на 30 с помощью следующей команды:
interface gigabitethernet 1/0/2
vrrp priority track 1 increment 30
exit
В результате, итоговая конфигурация ESR-MASTER будет выглядеть следующим образом:
ESR-MASTER# show running-config
hostname ESR-MASTER
security zone untrusted
exit
security zone trusted
exit
interface gigabitethernet 1/0/1
security-zone untrusted
ip address 203.0.113.2/30
exit
interface gigabitethernet 1/0/2
security-zone trusted
ip address 192.0.2.2/24
vrrp id 1
vrrp ip 192.0.2.1/24
vrrp priority track 1 increment 30
vrrp
exit
security zone-pair trusted untrusted
rule 1
action permit
enable
exit
exit
security zone-pair trusted self
rule 1
action permit
match protocol vrrp
enable
exit
exit
ip route 0.0.0.0/0 203.0.113.1
ip sla
ip sla test 1
icmp-echo 203.0.113.1 source-ip 203.0.113.2 num-packets 20 interval 15
enable
exit
ip sla schedule 1 life forever start-time now
track 1
track sla test 1
enable
exit
Пример конфигурации ESR-BACKUP:
ESR-BACKUP# show running-config
hostname ESR-BACKUP
security zone untrusted
exit
security zone trusted
exit
interface gigabitethernet 1/0/1
security-zone untrusted
ip address 203.0.113.6/30
exit
interface gigabitethernet 1/0/2
security-zone trusted
ip address 192.0.2.3/24
vrrp id 1
vrrp ip 192.0.2.1/24
vrrp priority 110
vrrp
exit
security zone-pair trusted untrusted
rule 1
action permit
enable
exit
exit
security zone-pair trusted self
rule 1
action permit
match protocol vrrp
enable
exit
exit
ip route 0.0.0.0/0 203.0.113.5
Пример вывода оперативной информации переключения VRRP-процесса в результате недоступности провайдера (IP-адреса 203.0.113.1):
1) Оперативная информация до переключения:
Вывод с ESR-MATER:
ESR-MASTER# show vrrp
Virtual router Virtual IP Priority Preemption State
-------------- --------------------------------- -------- ---------- ------
1 192.0.2.1/24 130 Enabled Master
ESR-MASTER# show track 1
Track 1:
State: Up
Changes count: 5 (last 17 seconds)
Mode: And
Delay up: 0s
Delay down: 0s
Conditions:
Type ID State Mode Last time change VRF
---- ----- ----- ------------ ------------------------- --------------------------------
SLA 1 True State 17 seconds --
Actions:
VRRPs:
ID 1 priority of the interface gigabitethernet 1/0/2 : 130
ESR-MASTER# show ip sla test statistics 1
Test number: 1
Test status: Successful
Transmitted packets: 20
Lost packets: 0 (0.00%)
Lost packets in forward direction: 0 (0.00%)
Lost packets in reverse direction: 0 (0.00%)
One-way delay forward min/avg/max: 0.00/0.00/0.00 milliseconds
One-way delay reverse min/avg/max: 0.00/0.00/0.00 milliseconds
One-way jitter forward: 0.00 milliseconds
One-way jitter reverse: 0.00 milliseconds
Two-way delay min/avg/max: 0.00/0.31/0.42 milliseconds
Duplicate packets: 0
Out of sequence packets in forward direction: 0
Out of sequence packets in reverse direction: 0
Вывод с ESR-BAKCUP:
ESR-BACKUP# show vrrp
Virtual router Virtual IP Priority Preemption State
-------------- --------------------------------- -------- ---------- ------
1 192.0.2.1/24 110 Enabled Backup
2) Оперативная информация после переключения VRRP-процесса в результате недоступности провайдера (IP-адреса 203.0.113.1):
Вывод с ESR-MATER:
2023-04-03T10:06:08+00:00 ip address 192.0.2.1/24 dev vrrp.1, no longer exist
2023-04-03T10:06:09+00:00 %VRRP-I-INSTANCE: VRRP1 Transition to MASTER state
2023-04-03T10:06:10+00:00 %VRRP-I-INSTANCE: VRRP1 Received higher prio advert 110
2023-04-03T10:06:10+00:00 %VRRP-I-INSTANCE: VRRP1 Entering BACKUP state
ESR-MASTER# show ip sla test statistics 1
Test number: 1
Test status: Fail
Transmitted packets: 0
Lost packets: 0 (0.00%)
Lost packets in forward direction: 0 (0.00%)
Lost packets in reverse direction: 0 (0.00%)
One-way delay forward min/avg/max: 0.00/0.00/0.00 milliseconds
One-way delay reverse min/avg/max: 0.00/0.00/0.00 milliseconds
One-way jitter forward: 0.00 milliseconds
One-way jitter reverse: 0.00 milliseconds
Two-way delay min/avg/max: 0.00/0.00/0.00 milliseconds
Duplicate packets: 0
Out of sequence packets in forward direction: 0
Out of sequence packets in reverse direction: 0
ESR-MASTER# show track 1
Track 1:
State: Down
Changes count: 6 (last 15 seconds)
Mode: And
Delay up: 0s
Delay down: 0s
Conditions:
Type ID State Mode Last time change VRF
---- ----- ----- ------------ ------------------------- --------------------------------
SLA 1 False State 15 seconds --
Actions:
VRRPs:
ID 1 priority of the interface gigabitethernet 1/0/2 : 100
ESR-MASTER# show vrrp
Virtual router Virtual IP Priority Preemption State
-------------- --------------------------------- -------- ---------- ------
1 192.0.2.1/24 100 Enabled Backup
Вывод с ESR-BACKUP:
2023-04-03T13:18:54+00:00 %VRRP-I-INSTANCE: VRRP1 forcing a new MASTER election
2023-04-03T13:18:55+00:00 %VRRP-I-INSTANCE: VRRP1 Transition to MASTER state
2023-04-03T13:18:56+00:00 %VRRP-I-INSTANCE: VRRP1 Entering MASTER state
ESR-BACKUP# show vrrp
Virtual router Virtual IP Priority Preemption State
-------------- --------------------------------- -------- ---------- ------
1 192.0.2.1/24 110 Enabled Master
ESR-BACKUP#