Protokół VRRP
Przygotowanie, scenariusz
Info
Do realizacji tego zadania wymagany będzie dowolnie wybrany emulator np. Cisco Modeling Labs, GNS3, EVE-NG oraz dostęp do obrazów Cisco IOS.
Zadaniem jest skonfigurowanie i protokołu VRRP (Virtual Router Redundancy Protocol) na przełącznikach Cisco. VRRP podobnie jak HSRP zapewnia wysoką dostępność z tym, że ten jest protokołem otwartym, a poprzednio wymieniony jest protokołem własnościowym CISCO.
Topologia
Adresacja
- S1 vlan11 - 10.11.0.1/24
- S1 vlan21 - 10.21.0.1/24
- S1 lop0 - 192.168.1.1/24
- S2 vlan11 - 10.11.0.2/24
- S2 vlan21 - 10.21.0.2/24
- S2 lop0 - 192.168.1.1/24
- S3 vlan11 - 10.11.0.3/24
- S3 vlan21 - 10.21.0.3/24
- S3 brama - 10.11.0.254/24
Konfiguracja S1
Tryb konfiguracyjny i zmiana nazwy urządzenia.
inserthostname-here#configure terminal
inserthostname-here(config)#hostname S1
Włączenie routingu ponieważ korzystamy z przełącznika L3.
S1(config)#ip routing
Konfiguracja interfejsów do pracy w trybie trunk.
S1(config)#interface range ethernet 0/0-3, ethernet 1/0-1
S1(config-if-range)#switchport trunk encapsulation dot1q
S1(config-if-range)#switchport mode trunk
Agregacja interfejsów fizycznych w jeden logiczny (EtherChannel).
S1(config)#interface range ethernet 0/0-3
S1(config-if-range)#channel-group 12 mode active
S1(config)#interface range ethernet 1/0-1
S1(config-if-range)#channel-group 1 mode active
Utworzenie VLAN-ów, utworzenie interfejsu loopback oraz ich adresacja.
S1(config)#vlan 11
S1(config)#vlan 21
S1(config)#interface vlan 11
S1(config-if)#ip address 10.11.0.1 255.255.255.0
S1(config-if)#no shutdown
S1(config)#interface vlan 21
S1(config-if)#ip address 10.21.0.1 255.255.255.0
S1(config-if)#no shutdown
S1(config)#interface loopback 0
S1(config-if)#ip address 192.168.1.1 255.255.255.0
S1(config-if)#no shutdown
Konfiguracja S2
Tryb konfiguracyjny i zmiana nazwy urządzenia.
inserthostname-here#configure terminal
inserthostname-here(config)#hostname S2
Włączenie routingu ponieważ korzystamy z przełącznika L3.
S2(config)#ip routing
Konfiguracja interfejsów do pracy w trybie trunk.
S2(config)#interface range ethernet 0/0-3, ethernet 1/0-1
S2(config-if-range)#switchport trunk encapsulation dot1q
S2(config-if-range)#switchport mode trunk
Agregacja interfejsów fizycznych w jeden logiczny (EtherChannel).
S2(config)#interface range ethernet 0/0-3
S2(config-if-range)#channel-group 12 mode active
S2(config)#interface range ethernet 1/0-1
S2(config-if-range)#channel-group 1 mode active
Widzimy już połączenie EtherChannel pomiędzy przełącznikamia L3.
Utworzenie VLAN-ów, utworzenie interfejsu loopback oraz ich adresacja.
S2(config)#vlan 11
S2(config)#vlan 21
S2(config)#interface vlan 11
S2(config-if)#ip address 10.11.0.2 255.255.255.0
S2(config-if)#no shutdown
S2(config)#interface vlan 21
S2(config-if)#ip address 10.21.0.2 255.255.255.0
S2(config-if)#no shutdown
S2(config)#interface loopback 0
S2(config-if)#ip address 192.168.1.1 255.255.255.0
S2(config-if)#no shutdown
Adresacja interfejsu loopback 0 jest taka sama i nie jest to błąd 
Konfiguracja S3
Tryb konfiguracyjny i zmiana nazwy urządzenia.
inserthostname-here#configure terminal
inserthostname-here(config)#hostname S3
Konfiguracja interfejsów do pracy w trybie trunk.
S3(config)#interface range ethernet 0/0-3
S3(config-if-range)#switchport trunk encapsulation dot1q
S3(config-if-range)#switchport mode trunk
Agregacja interfejsów fizycznych w jeden logiczny (EtherChannel).
S3(config)#interface range ethernet 0/0-1
S3(config-if-range)#channel-group 1 mode active
S3(config)#interface range ethernet 0/2-3
S3(config-if-range)#channel-group 2 mode active
Utworzenie VLAN-ów oraz ich adresacja.
S3(config)#vlan 11
S3(config)#vlan 21
S3(config)#interface vlan 11
S3(config-if)#ip address 10.11.0.3 255.255.255.0
S3(config-if)#no shutdown
S3(config)#interface vlan 21
S3(config-if)#ip address 10.21.0.3 255.255.255.0
S3(config-if)#no shutdown
Przypisanie VLAN-ów do odpowiednich interfejsów dostępowych.
S3(config)#interface ethernet 1/0
S3(config-if)#switchport mode access
S3(config-if)#switchport access vlan 11
S3(config)#interface ethernet 1/1
S3(config-if)#switchport mode access
S3(config-if)#switchport access vlan 21
Ustawienie bramy domyślnej dla przełącznika.
S3(config)#ip default-gateway 10.11.0.254
Na koniec sprawdzam poleceniami show vlan oraz show etherchannel summary czy porty dostępowe są przypisane prawidłowo do VLAN-ów oraz czy połączenia EtherChannel są prawidłowo zestawione.
Konfiguracja VRRP na S1
Konfiguracja sprawi, że przełącznik S1 będzie aktywnym routerem VRRP dla VLAN 11 z adresem 10.11.0.254.
Wybieram wersję VRRP obsługującą adresację IPv4.
S1(config)#fhrp version vrrp v2
S1(config)#interface vlan 11
S1(config-if)#vrrp 11 ip 10.11.0.254
S1(config-if)#vrrp 11 priority 150
S1(config)#interface vlan 21
S1(config-if)#vrrp 21 ip 10.21.0.254
Sprawdzam konfigurację poleceniem show vrrp.
Konfiguracja VRRP na S2
Konfiguracja sprawi, że przełącznik S2 będzie aktywnym routerem VRRP dla VLAN 21 z adresem 10.21.0.254.
Wybieram wersję VRRP obsługującą adresację IPv4.
S2(config)#fhrp version vrrp v2
S2(config)#interface vlan 11
S2(config-if)#vrrp 11 ip 10.11.0.254
S2(config)#interface vlan 21
S2(config-if)#vrrp 21 ip 10.21.0.254
S2(config-if)#vrrp 21 priority 150
Sprawdzam konfigurację poleceniem show vrrp. Wszsytko się zgadza, S1 jest aktywny dla VLAN 11 natomiast S2 jest aktywny dla VLAN 21.
Test PING z PC1 na adres 192.168.1.1
Po prawidłowej konfiguracji poleceniem ping sprawdziłem skuteczność VRRP. W trakcie testu, na przełączniku S1 wyłączyłem interfejs VLAN 11 efektem czego było przejęcie roli routera przez przełącznik S2.
Na urzadzeniu PC1 zaobserwowałem chwilowy brak dostępu do adresu 192.168.1.1. Tutaj chciałbym zauważyć, że to być może wina emualtora ale VRRP lepiej radzi sobie ze zmianą trasy pomiędzy przełącznikami / routerami.
Success
Wszystkie przykłady są tylko formą zainteresowania danym zagadnieniem. Zachęcam do zapoznania się ze szczegółami zawartymi w dokumentacji autora lub producenta
🕞 Ostatnia aktualizacja 04.06.2025