VRRP คือ First Hop Redundancy Protocols ที่ใช้สำหรับการทำ Redundacy link ซึ่ง VRRP จะคล้ายๆ กับ HSRP แต่ VRRP เป็นมาตรฐานกลาง ทุกยี้ห้อสามารถนำ Protocol นี้ไปใช้ในอุปกรณ์ของตัวเองได้ แต่ HSRP เป็น Protocol ที่รองรับเฉพาะอุปกรณ์ของ Cisco เท่านั้น
ในบทความนี้ เราจะมาดูวิธีการคอนฟิก VRRP โดย Virtual IP (VIP) คือ 10.0.128.10
Initail Setup
R1
R1(config)#interface GigabitEthernet0/2
R1(config)# ip address 10.0.128.1 255.2555.255.0
R1(config-if)# vrrp 10 ip 10.0.128.10
R1(config-if)# vrrp 10 priority 110
R1(config-if)# vrrp 10 preempt
R2 (Default Priority of VRRP = 100)
R2(config)# interface GigabitEthernet0/2
R1(config)# ip address 10.0.128.2 255.2555.255.0
R2(config-if)# vrrp 10 ip 10.0.128.10
Verification
R1#show vrrp br
Interface Grp Pri Time Own Pre State Master addr Group addr
Gi0/2 10 110 3570 Y Master 10.0.128.1 10.0.128.10
Interface Tracking
ในขั้นตอนถัดไปเ เราจะคอนฟิก Interface tracking เมื่อ Interface Gi0/1 เกิด Down ให้ VRRP Priority ของ R1 ลดลง เพื่อให้ R2 ที่มี Priority มากกว่า Forward Traffic แทน เช่น ในสถานการณ์ ปกติ R1 มีค่า Priority = 110 แต่เมื่อ Uplink ของ R1 Down จะถูกลดค่า Priority เหลือ 90 ทำให้ R2 ที่มีค่า Priority 100 (By default) ทำงานเป็น Master แทน
R1
R1(config)# track 1 interface gi0/1 line-protocol
R1(config)#int gi0/2
R1(config-if)#vrrp 10 track 1 decrement 20
Verification
ทดสอบว่าการคอนฟิกของเราถูกต้อง โดยการ Shutdown Interface Gi0/1 และจะเห็นผลลัพธ์ดังนี้
*Nov 30 04:19:46.809: %VRRP-6-STATECHANGE: Gi0/2 Grp 10 state Master -> Backup
เมื่อเราใช้คำสั่ง show vrrp เราจะเห็นผลลัพธ์ดังนี้
R1(config)# do show vrrp
GigabitEthernet0/2 - Group 10
State is Backup
Virtual IP address is 10.0.128.10
Virtual MAC address is 0000.5e00.010a
Advertisement interval is 1.000 sec
Preemption enabled
*Priority is 90 (cfgd 110)*
*Track object 1 state Down decrement 20*
Master Router is 10.0.128.2, priority is 100
Master Advertisement interval is 1.000 sec
Master Down interval is 3.570 sec (expires in 3.243 sec)
Authentication
Authentication
หากเราต้องการเพิ่มความปลอดภัยในการใช้งาน VRRP เราสามารถคอนฟิก Authentication เพื่อกำหนด Authentication key ที่ใช้ในการ Peer ระหว่าง Router ใน VRRP Group ได้
R1/R2
R1/R2(config-if)# vrrp 10 authentication md5 key-string Cisco@123
Verification
R1# show vrrp
GigabitEthernet0/2 - Group 10
State is Master
Virtual IP address is 10.0.128.10
Virtual MAC address is 0000.5e00.010a
Advertisement interval is 1.000 sec
Preemption enabled
Priority is 110
Track object 1 state Up decrement 20
*Authentication MD5, key-string*
Master Router is 10.0.128.1 (local), priority is 110
Master Advertisement interval is 1.000 sec
Master Down interval is 3.570 sec
References
References
- https://www.pearsonitcertification.com/articles/article.aspx?p=2141275
- https://www.packetcoders.io/cisco-ios-first-hop-redundancy-protocols-vrrp-part-2/