sábado, 23 de enero de 2016

PROTOCOLO VRRP

Tenemos una red interna pequeña que consiste en dos VLANs que tienen acceso a internet a través de NAT, por otro lado,  tenemos dos routers ubicados en diferentes campus que tienen acceso a internet a través de dos ISPs diferentes.
La finalidad es que nuestra red interna siempre tenga acceso al internet, es decir, si no tenemos acceso a internet a través de CLARO podemos hacerlo por MOVISTAR y viceversa.  


Para poder aprovechar nuestros enlaces de salida a internet, la red VLAN 20 tendrá acceso a través de CLARO y la red VLAN 30 a través de MOVISTAR. La configuración se muestra al final.


Primero comenzaremos con la red VLAN_20, que va a tener como primera salida a internet a través de CLARO y si éste enlace cae, va a tener acceso a internet a través de MOVISTAR.

 Paso #1
Se especifica una IP virtual a la interfaz o subinterfaz para no estar cambiando nuestro gateway.
interface fastethernet 1/0.20
 vrrp 20 ip 172.16.20.50
Paso #2
Especificamos la prioridad; la prioridad más alta va a convertir a nuestro router como MASTER y la prioridad más baja como SLAVE.
 vrrp 20 priority 110
Paso #3
Ejecutamos el comando preempt que asegura de que después de que el MASTER vuelva on-line, después de estar caído, vuelve a ser MASTER, "quitándole" el puesto al MASTER actual.
 vrrp 20 preempt
Lo que parcialmente queda para los routers ROUTER_CAMPUS_1 y ROUTER_CAMPUS_2.

ROUTER_CAMPUS_1 
 interface fastethernet 1/0.20
  vrrp 20 ip 172.16.20.50
  vrrp 20 priority 120
  vrrp 20 preemt
  exit

ROUTER_CAMPUS_2
interface fastethernet 1/0.20
 vrrp 20 ip 172.16.20.50
 vrrp 20 priority 110
 vrrp 20 preempt
 exit
Paso #4

La red VLAN 20 siempre sale a internet a través de CLARO y sí el enlace cae,  saldrá al internet a través de MOVISTAR. Este comando hace que sí se restaura la salida a través de CLARO, ya no tenga que salir a través de MOVISTAR, para mejor explicación se muestra en la siguiente imagen. 













Paso #5


Para llevar monitorear si la interfaz que sale a internet a través de CLARO cae, los elementos de vigilancia, primero tenemos que definir lo que será supervisado, en el modo de configuración global:



track 1 interface fastethernet 0/0 line-protocol



Paso #6
Una vez definido el objeto o interfaz a ser monitoreada, odemos incluirlo en la configuración de VRRP:



 vrrp 20 track 1 decrement 20



El resultado es que si la interfaz fastethernet 0/0 de ROUTER_CAMPUS_1 (que es el MASTER) cae, su prioridad tendrá una disminución de 20 (120-20 = 100), siendo más baja que la prioridad del ROUTER_CAMPUS_2 (110) que por lo tanto se hará cargo como maestro ya que el modo de apropiación está activo.



Finalmente la configuración final en ambos routers para que la red VLAN 20 sea reduntante:







ROUTER_CAMPUS_1 queda así:


track 1 interface fastethernet 0/0 line-protocol


interface fastethernet 1/0.20
 vrrp 20 ip 172.16.20.50
 vrrp 20 priority 120
 vrrp 20 preempt
 vrrp 20 track 1 decrement 20
 vrrp 20 preempt
 exit




ROUTER_CAMPUS_2 queda así:


interface fastethernet 1/0.20
 vrrp 20 ip 172.16.20.50
 vrrp 20 priority 100
 vrrp 20 preempt
 exit










La IP virtual es usada para no estar cambiar de gateway.











Para la VLAN 20, ROUTER_CAMPUS_1 es MASTER, es decir, tiene la prioridad para salir al internet a través de CLARO.











Para la VLAN 20, ROUTER_CAMPUS_2 es SLAVE, es decir, si cae CLARO utilizará MOVISTAR.











Vemos que para la VLAN 20 sale al internet a través de ROUTER_CAMPUS_1.







¿QUÉ PASA SI NO HAY INTERNET A TRAVÉS DE CLARO? 



Ahora sale a través de MOVISTAR, veamos en las siguientes imágenes:











 Ahora la red VLAN 20 sale a internet a través ROUTER_CAMPUS_2, es decir, ROUTER_CAMPUS_2 es MASTER.











                                 Nuevo salto a 172.16.20.2, que es la IP en ROUTER_CAMPUS_2.











                       Una vez reactivado la señal de CLARO, la red VLAN 20 vuelve a salir por ella.







Bueno hasta aquí hemos visto VRRP que se ejecuta para mantener la redundancia para la red VLAN 20; ahora lo mismo con la red VLAN 30 con la diferencia que tiene a ROUTER_CAMPUS_2 como MASTER y el ROUTER_CAMPUS_1 como SLAVE.







ROUTER CAMPUS 1 queda así:



interface fastethernet 1/0.20
 vrrp 30 ip 172.16.30.50
 vrrp 30 priority 100
 vrrp 30 preempt
 exit


ROUTER CAMPUS 2 queda así:



track 1 interface fastethernet 0/0 line-protocol


interface fastethernet 1/0.30
 vrrp 30 ip 172.16.30.50
 vrrp 30 priority 120
 vrrp 30 preempt
 vrrp 30 track 2 decrement 20
 vrrp 30 preempt
 exit






Les adjunto el link para descargar la configuración final de todo el ejemplo.

CONFIGURACIÓN.TXT
























Publicadas por



a la/s 







































No hay comentarios.:















Publicar un comentario


















        

      









Suscribirse a:
Comentarios de la entrada (Atom)