Configuración y depuración de fortigate VRRP

Objetivo

El Protocolo de redundancia de enrutador virtual (VRRP) es un protocolo de red informática que permite la asignación automática de enrutadores de Protocolo de Internet (IP) disponibles a los hosts participantes. Esto aumenta la disponibilidad y confiabilidad de las rutas de enrutamiento a través de selecciones automáticas de puerta de enlace predeterminada en una subred IP.

Scope
VRRP proporciona información sobre el estado de un enrutador, no sobre las rutas procesadas e intercambiadas por ese enrutador. Cada instancia de VRRP tiene un alcance limitado a una única subred. No anuncia rutas IP más allá de esa subred ni afecta la tabla de enrutamiento de ninguna manera. VRRP se puede utilizar con el Protocolo de Internet versión 4 (IPv4), así como con IPv6.

Enlaces útiles:

Documentación de Fortinet
VRRP

VRRP externo V2 frente a V3

Expectativas, requisitos
Nota: VRRP se puede configurar solo en interfaces físicas o interfaces VLAN. No puede configurar VRRP en interfaces de conmutador de hardware donde varias interfaces físicas se combinan en una interfaz de conmutador de hardware.

Configuración Configuración

predeterminada de VRRP:

# interfaz del sistema de configuración
editar port2
establecer vrrp-virtual-mac habilitar
configuración vrrp
editar 1
establezca la versión 2
establezca vrgrp 0
establezca vrip 0.0.0.0
establezca la prioridad 100
establezca adv-interval 1
establezca la hora de inicio 3
establezca la habilitación preventiva
establezca el estado habilitado
Siguiente
fin
Siguiente
fin
 
Unidad principal de configuración de ejemplo:
# interfaz del sistema de configuración
    editar puerto2
      configurar vrrp-virtual-mac habilitar
      configuración vrrp
        editar 5
          establecer vrgrp 360 … debe estar en el rango de 1-65535
          establecer vrip 10.31.101.120
          establecer prioridad 255
          establecer adv-intervalo 1
          establecer la hora de inicio 3 … tiempo de espera máximo entre la recepción de mensajes publicitarios
          establecer preempt enable …la unidad de mayor prioridad reemplazará a la unidad maestra actual
          establecer vrdst xxxx … Supervisar la ruta a una IP de destino
          establecer estado habilitar
       fin
  fin
Unidad de respaldo:
# interfaz del sistema de configuración
    editar puerto2
      configurar vrrp-virtual-mac habilitar
      configuración vrrp
        editar 5
          establecer vrgrp 360 … debe estar en el rango de 1-65535
          establecer vrip 10.31.101.120
          establecer prioridad 50
          establecer adv-intervalo 1
          establecer la hora de inicio 3 … tiempo de espera máximo entre la recepción de mensajes publicitarios
          establecer preempt enable …la unidad de mayor prioridad reemplazará a la unidad maestra actual
          establecer estado habilitar
       fin
  fin

Solución de problemas

Depurar VRRP
# obtener información del enrutador vrrp
Interfaz: dmz, dirección IP principal: 0.0.0.0
  UseVMAC: 1, SoftSW: 0, BrPortIdx: 0, PromiscCount: 1
  Modo HA: maestro (0:1)
  VID: 5
  vrip: 10.10.10.111, prioridad: 100 (100,0), estado: MAESTRO
  adv_interval: 1, prioridad: 1, start_time: 3
  vrmac: 00:00:5e:00:01:03
  vrdst:
  vrgrp: 123

 
# diagnose aplicación deb vrrpd -1
  diag deb es
 
[vrrp_vrt_adv_timer_func:1411]: dmz, vrid 3, vrip 10.10.10.111, (1343->1343)
[vrrpd_loop:1952]: retiro 0
 
# diag sniffer paquete any ‘proto 112’ 6 0 a
interfaces=[cualquiera]
filtros=[proto 112]
2017-10-16 16:12:22.553779 dmz fuera 0.0.0.0 -> 224.0.0.18: ip-proto-112 20
 
Salida de captura de paquetes Sniffer:
Protocolo de redundancia de enrutador virtual
  Versión 2, Tipo de paquete 1 (Publicidad)
  0010 …. = Versión del protocolo VRRP: 2
  …. 0001 = Tipo de paquete VRRP: Anuncio (1)
  ID de ruta virtual: 5
  Prioridad: 100 (prioridad predeterminada para un enrutador VRRP de respaldo)
  Recuento de direcciones: 1
  Tipo de autenticación: sin autenticación (0)
  Int anunciante: 1
  Suma de comprobación: 0x6681 [correcto]
  [Estado de la suma de comprobación: Bueno]
  Dirección IP: 10.10.10.111

Notas Internas

Ejemplo de configuración: cómo configurar VRRP entre una unidad FortiGate y un enrutador Cisco.
 
Configuración y ejemplo de VRRP ..
 
Agregar un enrutador virtual VRRP a una interfaz FortiGate.
 

Artículos relacionados

Ejemplo de configuración: cómo configurar VRRP entre una unidad FortiGate y un enrutador Cisco

Deja una respuesta 0

Your email address will not be published. Required fields are marked *