Objetivo
Scope
VRRP proporciona información sobre el estado de un enrutador, no sobre las rutas procesadas e intercambiadas por ese enrutador. Cada instancia de VRRP tiene un alcance limitado a una única subred. No anuncia rutas IP más allá de esa subred ni afecta la tabla de enrutamiento de ninguna manera. VRRP se puede utilizar con el Protocolo de Internet versión 4 (IPv4), así como con IPv6.
Enlaces útiles:
Expectativas, requisitos
Nota: VRRP se puede configurar solo en interfaces físicas o interfaces VLAN. No puede configurar VRRP en interfaces de conmutador de hardware donde varias interfaces físicas se combinan en una interfaz de conmutador de hardware.
Configuración Configuración
predeterminada de VRRP:
establecer vrrp-virtual-mac habilitar
establezca vrgrp 0
establezca vrip 0.0.0.0
establezca la prioridad 100
establezca adv-interval 1
establezca la hora de inicio 3
establezca la habilitación preventiva
establezca el estado habilitado
# interfaz del sistema de configuracióneditar puerto2configurar vrrp-virtual-mac habilitarconfiguración vrrpeditar 5establecer vrgrp 360 … debe estar en el rango de 1-65535establecer vrip 10.31.101.120establecer prioridad 255establecer adv-intervalo 1establecer la hora de inicio 3 … tiempo de espera máximo entre la recepción de mensajes publicitariosestablecer preempt enable …la unidad de mayor prioridad reemplazará a la unidad maestra actualestablecer vrdst xxxx … Supervisar la ruta a una IP de destinoestablecer estado habilitarfinfin
Unidad de respaldo:
# interfaz del sistema de configuracióneditar puerto2configurar vrrp-virtual-mac habilitarconfiguración vrrpeditar 5establecer vrgrp 360 … debe estar en el rango de 1-65535establecer vrip 10.31.101.120establecer prioridad 50establecer adv-intervalo 1establecer la hora de inicio 3 … tiempo de espera máximo entre la recepción de mensajes publicitariosestablecer preempt enable …la unidad de mayor prioridad reemplazará a la unidad maestra actualestablecer estado habilitarfinfin
Solución de problemas
# obtener información del enrutador vrrpInterfaz: dmz, dirección IP principal: 0.0.0.0UseVMAC: 1, SoftSW: 0, BrPortIdx: 0, PromiscCount: 1Modo HA: maestro (0:1)VID: 5vrip: 10.10.10.111, prioridad: 100 (100,0), estado: MAESTROadv_interval: 1, prioridad: 1, start_time: 3vrmac: 00:00:5e:00:01:03vrdst:vrgrp: 123# diagnose aplicación deb vrrpd -1diag deb es[vrrp_vrt_adv_timer_func:1411]: dmz, vrid 3, vrip 10.10.10.111, (1343->1343)[vrrpd_loop:1952]: retiro 0# diag sniffer paquete any ‘proto 112’ 6 0 ainterfaces=[cualquiera]filtros=[proto 112]2017-10-16 16:12:22.553779 dmz fuera 0.0.0.0 -> 224.0.0.18: ip-proto-112 20Salida de captura de paquetes Sniffer:Protocolo de redundancia de enrutador virtualVersión 2, Tipo de paquete 1 (Publicidad)0010 …. = Versión del protocolo VRRP: 2…. 0001 = Tipo de paquete VRRP: Anuncio (1)ID de ruta virtual: 5Prioridad: 100 (prioridad predeterminada para un enrutador VRRP de respaldo)Recuento de direcciones: 1Tipo de autenticación: sin autenticación (0)Int anunciante: 1Suma de comprobación: 0x6681 [correcto][Estado de la suma de comprobación: Bueno]Dirección IP: 10.10.10.111Notas Internas
Ejemplo de configuración: cómo configurar VRRP entre una unidad FortiGate y un enrutador Cisco.Configuración y ejemplo de VRRP ..Agregar un enrutador virtual VRRP a una interfaz FortiGate.Artículos relacionados
Ejemplo de configuración: cómo configurar VRRP entre una unidad FortiGate y un enrutador Cisco
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!