Como configurar VRRP em switches Omada L3 através do controlador Omada SDN

Knowledgebase
Configuration Guide
03-26-2024
92

Aplicar a: Omada SDN Controller v5.13.30.8 e superior; Switches Omada L3.

 

Este artigo apresentará como configurar o VRRP em switches Omada L3 por meio do Omada SDN Controller.

 

1. O que é VRRP?

VRRP (Virtual Router Redundancy Protocol) é um protocolo tolerante a falhas que organiza um grupo de roteadores LAN (incluindo um Master, o roteador ativo e um número de Backup, o roteador de backup) em um roteador virtual. Quando o roteador mestre no grupo de backup quebrar, os outros roteadores de backup no grupo de backup elegerão um novo roteador mestre por meio da política de eleição e continuarão a fornecer serviços de roteamento para os hosts na rede.

 

Definições:

  • VRRP Router (VRRP Router): um dispositivo que executa o protocolo VRRP, pode pertencer a um ou mais roteadores virtuais, como SwitchA e SwitchB.
  • Roteador Virtual: Também conhecido como um grupo de backup VRRP, ele consiste em um dispositivo mestre e vários dispositivos de backup, e é usado como um gateway padrão para hosts em uma LAN compartilhada. Por exemplo, SwitchA e SwitchB juntos formam um roteador virtual.
  • Master Router (Virtual Router Master): um dispositivo VRRP que assume a tarefa de encaminhar mensagens, como SwitchA.
  • Backup Router (Virtual Router Backup): um grupo de dispositivos VRRP que não assumem a tarefa de encaminhamento e que fará campanha para se tornar o novo dispositivo mestre quando o dispositivo mestre falhar, como SwitchB.

 

 

2. Configure o VRRP através do Omada SDN Controller.

Por favor, adote os switches no controlador primeiro.

 

2.1 Objetivo da configuração

Como mostrado na figura a seguir, há dois switches L3 e um switch L2+, o PC está na VLAN 101, configure o VRRP nos dois switches L3 com um IP virtual de 172.16.1.254 e configure esse endereço virtual no PC como o gateway.

 

 

2.2 Etapas de configuração

 

Criar nova VLAN

Vá para Configurações – Rede com fio – LAN – Redes, clique em "Criar nova LAN" e adicione VLAN 101.

 

 

Configurar a interface VLAN no switch

Vá para Devices – Device List, clique em "L3 Switch 1" (Referindo-se ao diagrama anterior), vá para Config – VLAN Interface na página pop-up, ative o switch Enable à direita da VLAN 101 e clique no botão Apply para criar a interface VLAN 101.

 

Clique no botão de edição da VLAN 101, configure o endereço IP e a máscara de sub-rede conforme a seguir.

 

Depois de terminar de configurar a VLAN 101 e a interface no L3 Switch 1, siga o mesmo passo anterior e configure a VLAN 101 e a interface no L3 Switch 2.

 

Configurar regras VRRP

Vá em Configurações – Transmissão – VRRP, clique em "Criar regras VRRP".

 

 

Na página pop-up VRRP Rules Config, selecione L3 Switch 1 e L3 Switch 2 na lista de dispositivos e clique em Avançar.

 

Em seguida, configure a prioridade VRRP dos dois switches L3 e escolha a interface VLAN correspondente (aqui escolhemos a VLAN 101 que acabamos de criar), então o switch com prioridade mais alta se tornará o Master Router.

 

Se necessário, você pode configurar a Interface Rastreada e a Prioridade Reduzida no Roteador Mestre. Geralmente, a Interface Rastreada é a porta de saída de roteamento de uplink deste Switch L3 e, após a configuração da Interface Rastreada, quando essa porta estiver inativa, a prioridade VRRP desse switch L3 será reduzida, o que alterará o resultado da eleição do VRRP.

 

Em seguida, configure o Nome do VRRP, o VRID e o IP Virtual, clique em Aplicar para concluir a configuração do VRRP.

 

Parâmetros opcionais do VRRP

Recomenda-se não alterar essas configurações, se não for necessário.

  • Anuncie Timer: Este é o período de tempo que as mensagens VRRP são enviadas, o padrão é 1 segundo por período. Quanto menor o valor, menor o tempo real necessário para a comutação de estado VRRP.
  • Modo de antecipação:O padrão é o modo de antecipação, no qual o roteador de backup se antecipará para ser o novo roteador mestre se tiver uma prioridade mais alta; No modo não antecipado, se já houver um roteador mestre, o roteador de backup não será o novo roteador mestre, mesmo que tenha uma prioridade mais alta, a menos que o roteador mestre falhe.
  • Tempo de atraso: No modo de antecipação, um roteador VRRP de alta prioridade aguardará um período de tempo de atraso antes de enviar uma mensagem VRRP para anunciar que ele tem uma prioridade mais alta e se torna o mestre. O valor padrão é 0, o que significa que um roteador VRRP de alta prioridade enviará imediatamente uma mensagem VRRP para anunciar que ele tem uma prioridade mais alta e se torna o mestre.
  • Tipo de autenticação: Por padrão, é Nenhum e nenhuma autenticação será executada. "Simples" refere-se ao uso de uma senha de texto para autenticação, e "MD5" refere-se ao uso de uma senha de texto para executar a autenticação do MD5, que tem uma segurança maior do que o modo Simples.

 

 

Verificar o status atual das entradas VRRP

Após a configuração, volte para a página Criar regras VRRP e verifique o status atual das entradas VRRP.

DISPOSITIVO MESTRE: O VRRP Master do grupo de backup VRRP atual.

STATUS: O status de execução desta entrada VRRP.

 

Configurar a porta de downlink do switch L2+

Vá para a página de configuração privada do switch L2+, vá para Portas e clique no botão de edição na porta downlink, altere seu perfil para VLAN 101.

 

 

Configurar rotas estáticas

Se você precisar configurar rotas estáticas para swithes L3, faça o seguinte.

Vá para a página de configuração privada do switch L3, depois Config – Static Route, clique em Adicionar.

 

Em seguida, marque Habilitar no Status, insira a sub-rede de destino em IP/Sub-rede de destino, insira o IP do próximo salto dessa rota estática no Próximo Salto, insira a distância e clique em Aplicar.

 

 

 

Para obter informações mais detalhadas sobre recursos e CLIs, consulte o Guia da CLI e o Guia do Usuário.

Por favor, avalie este documento

Documentos relacionados