❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
VRRP
VRRP
Cawes, nemate nekdo prosim priklad nastaveni VRRP jako master a backup konektivity ??? Nejlepsi by bylo demo... Dikes
0 x
CANOPA píše:pouziva. master a backup konektivity...to bych spis pouzil nejaky netwatch,nebo dynamicky routing nez vrrp.
Navvrp neni co vymejslet ..nastavis jen prioritu a id. Priorita kdyz vyssi, tak je jako master.
Diky,presne na toto to chci vyuzit. Nicmene, potreboval by sem poradit s ze na ktery iface se ma VRRP vazat, co znamena funkce preemption mode, ci maji byt IDcka VRRP stejne na obou routerech a jaky interval se nastavuje... Proste tak zbezne nastaveni toho vrrp...
0 x
Ted sem jeste jednou cetl wiki,mno neni mi jasne ke kteremu ifacu ho mam pridelit,kdyz mam nastavenou maskaradu. Ci se ma pridelit k bridge kde je internet? Na druhe strane nemam vubec bridge,tam jsou jen dve lan karty tak tam ke kteremu??? A jeste jedna vec, kdyz nastavuju IPcku pro VRRP,jak to s tim je kdyz v siti nemuzou byt dve stejne IP?? Mam nastavit na obe strany stejnou??? Diky za jakoukoli pomoc
Naposledy upravil(a) lukasdj dne 26 Sep 2011 09:12, celkem upraveno 1 x.
0 x
Napr..
pro master:
/interface vrrp
add arp=enabled authentication=ah disabled=no interface=interface1 interval=1s mtu=1500 name=\
vrrp151-abc on-backup="" on-master="" password=heslo preemption-mode=yes priority=254 \
v3-protocol=ipv4 version=2 vrid=151
pro slave:
/interface vrrp
add arp=enabled authentication=ah disabled=no interface=interface1 \
interval=1s mtu=1500 name=vrrp151-abc on-backup="" on-master="" \
password=heslo preemption-mode=yes priority=100 v3-protocol=ipv4 \
version=2 vrid=151
pro master:
/interface vrrp
add arp=enabled authentication=ah disabled=no interface=interface1 interval=1s mtu=1500 name=\
vrrp151-abc on-backup="" on-master="" password=heslo preemption-mode=yes priority=254 \
v3-protocol=ipv4 version=2 vrid=151
pro slave:
/interface vrrp
add arp=enabled authentication=ah disabled=no interface=interface1 \
interval=1s mtu=1500 name=vrrp151-abc on-backup="" on-master="" \
password=heslo preemption-mode=yes priority=100 v3-protocol=ipv4 \
version=2 vrid=151
0 x
Petr S.
lukasdj píše:Ted sem jeste jednou cetl wiki,mno neni mi jasne ke kteremu ifacu ho mam pridelit,kdyz mam nastavenou maskaradu. Ci se ma pridelit k bridge kde je internet? Na druhe strane nemam vubec bridge,tam jsou jen dve lan karty tak tam ke kteremu??? A jeste jedna vec, kdyz nastavuju IPcku pro VRRP,jak to s tim je kdyz v siti nemuzou byt dve stejne IP?? Mam nastavit na obe strany stejnou??? Diky za jakoukoli pomoc
VRRP implementace je v ROSu trochu specificka, doporucuju si poradne prostudovat wiki i s priklady a udelat to podle toho. Pokud se dobre pamatuju, IP nastavujes na ten virtualni vrrp iface a pozor, ta parent sitovka musi mit take nejakou IP, jinak to nebude fungovat. IP das obema virtualum stejnou, konflikt nenastane, protoze aktivni je vzdy pouze prave jeden. Super je, ze ten virtual ma vzdy stejnou MAC, takze to jede ihned, nemusi se cekat na TTL ARP zaznamu u klientu.
0 x
Používá a víc než dost. 
Hele, ale VRRP neslouží k hlídání linky a výpadku konektivity dál, ale slouží k vyřešení, když ti vypadne jeden vlastní router (zdechne celý router nebo se přeruší jeho připojení k lokální síti). Očekává se, že máš vedle sebe paralelně zapojené aspoň dva routery.
Pokud postavíš paralelně vedle sebe dva stejně zapojené routery, tak VRRP můžeš použít pro zajištění, aby klienti se dostali ven, když jeden router zdechne. Jde to v ROSu celkem snadno spojit i s tou konktivitou pomocí netwatch pro hlídání odchozí linky, který bude modifikovat VRRP prioritu routerů tak, aby vyhrál ten, který má funkční konktivitu. Jde udělat i statické rozkládání zátěže mezi oba routery pomocí zdvojeného VRRP (ale tohle ROS nějakou dobu špatně nesl, třeba už je zase opraveno). Pokud provoz na straně do internetu NATuješ, tak je to pro VRRP i výhodnější, že nemusíš řešit konzistentně příchozí směr z pohledou routování do vnitřku sítě.
Jinak vrrp ti vlastně hlídí a stěhuje IP adresu, která slouží jako default gateway pro ty klienty ve vnitřní síti. Takže vrrp interface připojuješ na interface po kterém ti přichází vnitřní provoz (pokud je víc oddělených takových vnitřních sítí, tak vrrp se dělá na každém interface).
Řekněme, že máš jednu vnitřní síť 192.0.2.0/24. Na prvním routeru dáš 192.0.2.2 na vnitřní iface a na druhý router 192.0.2.3 (tyhle dvě IPčka nijak nepropaguješ, fakticky slouží jen ke komunikaci routerů mezi sebou pro potřebu VRRP). Potom bude IP 192.0.2.1, ta se přiřadí na vrrp rozhranní, tuto IP budou mít klienti nastavenu jako default gateway. Proces VRRP zajistí, že ta IP bude aktivní jen na jenom z těch dvou routerů a přes ten půjde provoz ven. Takže IP se dává na ten vrrp interface:
První router:
/ip address
add address=192.0.2.1/24 disabled=no interface=vrrp151-abc network=192.0.2.0
add address=192.0.2.2/24 disabled=no interface=interface1 network=192.0.2.0
Druhý router:
add address=192.0.2.1/24 disabled=no interface=vrrp151-abc network=192.0.2.0
add address=192.0.2.3/24 disabled=no interface=interface1 network=192.0.2.0
Vlastní VRRP interface na obojím je viz ten příklad kolegy.
Pokud chceš spojit přechod vrrp s výpadkem ne jen routeru, ale i jeho odchozího uplinku, tak je to třeba netwatch skript, který mění prioritu vrrp na daném routeru tak, aby to přepadlo na druhý. Netwatch běží na obou routerech a může dělat něco jako:
První router:
/tool netwatch
add comment="kontroluje dostupnost posledniho routeru ISP pred NIXem obecne nejakou cestou a dle toho meni prioritu VRRP" disabled=no \
host=91.x.y.z interval=2s timeout=1s \
down-script="/interface vrrp set vrrp151-abc priority=80\r\n" \
up-script="/interface vrrp set vrrp151-abc priority=100\r\n"
Druhý router:
add comment="kontroluje dostupnost posledniho routeru ISP pred NIXem obecne nejakou cestou a dle toho meni prioritu VRRP" disabled=no \
host=91.x.y.z interval=2s timeout=1s \
down-script="/interface vrrp set vrrp151-abc priority=70\r\n" \
up-script="/interface vrrp set vrrp151-abc priority=90\r\n"
Router id (vrid=X) musí být stjené na routerech, které se vzájemně zálohují pro danou síť. Pokud router má víc linek ke klientům a na každé budeš dlat vrrp, tak na každé lince doporučuji používat jiné router id (má to dopad na MAC adresy a případně vlany). Preemption mode znamená, že pokud ožije v síti router, který má vyšší prioritu než ktuální master držící vrrp, tka ho přeruší a přebere to na sebe. Pokud je to vypnuté, tak bude čekat, až aktuálí master zdechne a pak začne proces přebírání na sebe (takže se fakticky kašle na priority routerů za ustáleného stavu, mají význam jen prři startu, kdy víc routerů začne současně vyjednávat).
Hele, ale VRRP neslouží k hlídání linky a výpadku konektivity dál, ale slouží k vyřešení, když ti vypadne jeden vlastní router (zdechne celý router nebo se přeruší jeho připojení k lokální síti). Očekává se, že máš vedle sebe paralelně zapojené aspoň dva routery.
Pokud postavíš paralelně vedle sebe dva stejně zapojené routery, tak VRRP můžeš použít pro zajištění, aby klienti se dostali ven, když jeden router zdechne. Jde to v ROSu celkem snadno spojit i s tou konktivitou pomocí netwatch pro hlídání odchozí linky, který bude modifikovat VRRP prioritu routerů tak, aby vyhrál ten, který má funkční konktivitu. Jde udělat i statické rozkládání zátěže mezi oba routery pomocí zdvojeného VRRP (ale tohle ROS nějakou dobu špatně nesl, třeba už je zase opraveno). Pokud provoz na straně do internetu NATuješ, tak je to pro VRRP i výhodnější, že nemusíš řešit konzistentně příchozí směr z pohledou routování do vnitřku sítě.
Jinak vrrp ti vlastně hlídí a stěhuje IP adresu, která slouží jako default gateway pro ty klienty ve vnitřní síti. Takže vrrp interface připojuješ na interface po kterém ti přichází vnitřní provoz (pokud je víc oddělených takových vnitřních sítí, tak vrrp se dělá na každém interface).
Řekněme, že máš jednu vnitřní síť 192.0.2.0/24. Na prvním routeru dáš 192.0.2.2 na vnitřní iface a na druhý router 192.0.2.3 (tyhle dvě IPčka nijak nepropaguješ, fakticky slouží jen ke komunikaci routerů mezi sebou pro potřebu VRRP). Potom bude IP 192.0.2.1, ta se přiřadí na vrrp rozhranní, tuto IP budou mít klienti nastavenu jako default gateway. Proces VRRP zajistí, že ta IP bude aktivní jen na jenom z těch dvou routerů a přes ten půjde provoz ven. Takže IP se dává na ten vrrp interface:
První router:
/ip address
add address=192.0.2.1/24 disabled=no interface=vrrp151-abc network=192.0.2.0
add address=192.0.2.2/24 disabled=no interface=interface1 network=192.0.2.0
Druhý router:
add address=192.0.2.1/24 disabled=no interface=vrrp151-abc network=192.0.2.0
add address=192.0.2.3/24 disabled=no interface=interface1 network=192.0.2.0
Vlastní VRRP interface na obojím je viz ten příklad kolegy.
Pokud chceš spojit přechod vrrp s výpadkem ne jen routeru, ale i jeho odchozího uplinku, tak je to třeba netwatch skript, který mění prioritu vrrp na daném routeru tak, aby to přepadlo na druhý. Netwatch běží na obou routerech a může dělat něco jako:
První router:
/tool netwatch
add comment="kontroluje dostupnost posledniho routeru ISP pred NIXem obecne nejakou cestou a dle toho meni prioritu VRRP" disabled=no \
host=91.x.y.z interval=2s timeout=1s \
down-script="/interface vrrp set vrrp151-abc priority=80\r\n" \
up-script="/interface vrrp set vrrp151-abc priority=100\r\n"
Druhý router:
add comment="kontroluje dostupnost posledniho routeru ISP pred NIXem obecne nejakou cestou a dle toho meni prioritu VRRP" disabled=no \
host=91.x.y.z interval=2s timeout=1s \
down-script="/interface vrrp set vrrp151-abc priority=70\r\n" \
up-script="/interface vrrp set vrrp151-abc priority=90\r\n"
Router id (vrid=X) musí být stjené na routerech, které se vzájemně zálohují pro danou síť. Pokud router má víc linek ke klientům a na každé budeš dlat vrrp, tak na každé lince doporučuji používat jiné router id (má to dopad na MAC adresy a případně vlany). Preemption mode znamená, že pokud ožije v síti router, který má vyšší prioritu než ktuální master držící vrrp, tka ho přeruší a přebere to na sebe. Pokud je to vypnuté, tak bude čekat, až aktuálí master zdechne a pak začne proces přebírání na sebe (takže se fakticky kašle na priority routerů za ustáleného stavu, mají význam jen prři startu, kdy víc routerů začne současně vyjednávat).
0 x