Comment configurer VRRP sur les switches Omada L3 via le contrôleur Omada SDN

Base de connaissance
Guide de configuration
03-26-2024
423

Appliquer à : Omada SDN Controller v5.13.30.8 et versions ultérieures ; Commutateurs Omada L3.

 

Cet article explique comment configurer VRRP sur les commutateurs Omada L3 via Omada SDN Controller.

 

1. Qu'est-ce que le VRRP ?

VRRP (Virtual Router Redundancy Protocol) est un protocole tolérant aux pannes qui organise un groupe de routeurs LAN (comprenant un maître, le routeur actif et un certain nombre de sauvegarde, le routeur de sauvegarde) en un routeur virtuel. Lorsque le routeur maître du groupe de sauvegarde tombe en panne, les autres routeurs de sauvegarde du groupe de sauvegarde éliront un nouveau routeur maître via la politique d'élection et continueront à fournir des services de routage aux hôtes du réseau.

 

Définitions :

  • VRRP Router (VRRP Router) : appareil exécutant le protocole VRRP, il peut appartenir à un ou plusieurs routeurs virtuels, tels que SwitchA et SwitchB.
  • Routeur virtuel : également connu sous le nom de groupe de sauvegarde VRRP, il se compose d'un périphérique maître et de plusieurs périphériques de sauvegarde et est utilisé comme passerelle par défaut pour les hôtes sur un réseau local partagé. Par exemple, SwitchA et SwitchB forment ensemble un routeur virtuel.
  • Master Router (Virtual Router Master) : un périphérique VRRP qui se charge de transférer les messages, tel que SwitchA.
  • Backup Router (Virtual Router Backup) : un groupe de périphériques VRRP qui n'assument pas la tâche de transfert et qui feront campagne pour devenir le nouveau périphérique maître en cas de panne du périphérique maître, comme SwitchB.

 

 

2. Configurez VRRP via le contrôleur Omada SDN.

Veuillez d'abord adopter les commutateurs du contrôleur.

 

2.1 Objectif de la configuration

Comme le montre la figure suivante, il y a deux commutateurs L3 et un commutateur L2+, le PC est dans le VLAN 101, configurez VRRP sur les deux commutateurs L3 avec une adresse IP virtuelle de 172.16.1.254 et configurez cette adresse virtuelle sur le PC comme adresse IP virtuelle. passerelle.

 

 

2.2 Étapes de configuration

 

Créer un nouveau VLAN

Allez dans Paramètres – Réseau filaire – LAN – Réseaux , cliquez sur « Créer un nouveau LAN » et ajoutez le VLAN 101.

 

 

Configurer l'interface VLAN sur le commutateur

Allez dans Périphériques – Liste des périphériques , cliquez sur « L3 Switch 1 » (en vous référant au schéma précédent), allez dans Config – Interface VLAN dans la page contextuelle, activez le commutateur Activer à droite du VLAN 101 et cliquez sur Appliquer. bouton pour créer l’interface VLAN 101.

 

Cliquez sur le bouton Modifier du VLAN 101, configurez l'adresse IP et le masque de sous-réseau comme suit.

 

Une fois la configuration du VLAN 101 et de l'interface sur le commutateur L3 1 terminée, suivez la même étape précédente et configurez le VLAN 101 et l'interface sur le commutateur L3 2.

 

Configurer les règles VRRP

Allez dans Paramètres – Transmission – VRRP , cliquez sur « Créer des règles VRRP » .

 

 

Dans la page contextuelle de configuration des règles VRRP, sélectionnez L3 Switch 1 et L3 Switch 2 dans la liste des appareils et cliquez sur Suivant.

 

Ensuite, configurez la priorité VRRP des deux commutateurs L3 et choisissez l'interface VLAN correspondante (ici nous choisissons le VLAN 101 que nous venons de créer), puis le commutateur avec la priorité la plus élevée deviendra le routeur maître.

 

Si nécessaire, vous pouvez configurer l' interface suivie et la priorité réduite dans le routeur maître. Généralement, l' interface suivie est le port de sortie de routage de liaison montante de ce commutateur L3, et après avoir configuré l'interface suivie, lorsque ce port est en panne, la priorité VRRP de ce commutateur L3 sera abaissée, ce qui modifiera le résultat de l'élection VRRP.

 

Ensuite, configurez le nom VRRP , le VRID et l'adresse IP virtuelle , cliquez sur Appliquer pour terminer la configuration de VRRP.

 

Paramètres facultatifs de VRRP

Il est recommandé de ne pas modifier ces configurations si cela n'est pas nécessaire.

  • Minuterie de publicité : Il s'agit de la période pendant laquelle les messages VRRP sont envoyés, la valeur par défaut est de 1 seconde par période. Plus la valeur est petite, plus le temps réel requis pour le changement d'état VRRP est court.
  • Mode préemption : la valeur par défaut est le mode préemption, dans lequel le routeur de secours deviendra le nouveau routeur maître s'il a une priorité plus élevée ; en mode sans préemption, s'il existe déjà un routeur maître, le routeur de secours ne deviendra pas le nouveau routeur maître même s'il a une priorité plus élevée, à moins que le routeur maître ne tombe en panne.
  • Delay Time : En mode préemption, un routeur VRRP haute priorité attendra une période de délai avant d'envoyer un message VRRP pour annoncer qu'il a une priorité plus élevée et devient le maître. La valeur par défaut est 0, ce qui signifie qu'un routeur VRRP hautement prioritaire enverra immédiatement un message VRRP pour annoncer qu'il a une priorité plus élevée et devient le maître.
  • Type d'authentification : Par défaut, il s'agit de Aucune et aucune authentification ne sera effectuée. « Simple » fait référence à l'utilisation d'un mot de passe texte pour l'authentification, et « MD5 » fait référence à l'utilisation d'un mot de passe texte pour effectuer l'authentification du MD5, qui a une sécurité plus élevée que le mode Simple.

 

 

Vérifier l'état actuel des entrées VRRP

Après la configuration, revenez à la page Créer des règles VRRP et vérifiez l'état actuel des entrées VRRP.

MASTER DEVICE : Le maître VRRP du groupe de sauvegarde VRRP actuel.

STATUS : l'état d'exécution de cette entrée VRRP.

 

Configurer le port de liaison descendante du commutateur L2+

Accédez à la page de configuration privée du commutateur L2+, accédez à Ports et cliquez sur le bouton Modifier sur le port de liaison descendante, changez son profil en VLAN 101.

 

 

Configurer des itinéraires statiques

Si vous devez configurer des routes statiques pour les commutateurs L3, procédez comme suit.

Accédez à la page de configuration privée du commutateur L3, puis Config – Static Route , cliquez sur Add .

 

Ensuite, cochez Enable on Status , entrez le sous-réseau de destination dans Destination IP/Subnet , entrez l'adresse IP du prochain saut de cette route statique dans Next Hop , entrez la distance et cliquez sur Apply .

 

 

 

Pour des informations plus détaillées sur les fonctionnalités et les CLI, consultez le Guide CLI et le Guide de l'utilisateur.

Veuillez noter ce document

Documents connexes