referentie Z170A

Voorbeeld van VRRP configuratie op een ZyXEL Ethernet switch.

Een standaard netwerk heeft meestal maar een gateway tussen het interne en externe netwerk. Indien deze link uitvalt kunnen de gebruikers op het interne netwerk het internet niet meer gebruiken. Met VRRP is het echter mogelijk een extra router te gebruiken als backup router. Indien de normale (master) router uitvalt neemt de backup router het werk over: VRRP is een Level 3 virtual routing protocol. Het maakt een netwerk betrouwbaarder en heeft de mogelijkheid werklast over meerdere gateways te verdelen.


VRRP (Virtual Redundancy Routing Protocol) zorgt ervoor dat één enkel punt niet het hele systeem kan laten uitvallen. VRRP laat twee of meer switches samenwerken. Als de "Master switch" uitvalt, neemt de backup switch met de hoogste prioriteit het verkeer over.

Terminologie

In dit document worden de volgende begrippen gebruikt:

Toepassingen

Voorbeeld 1: meervoudige toegang (redundancy)

Een netwerk administrator wenst gebruik te maken van VRRP om de toegankelijkheid van de servers voor LAN gebruikers zeker te stellen. Volgens het advies worden twee switches (GS-4012F en ES-4024) gebruikt om het netwerk hieronder op te zetten:


PC IP:192.168.1.x Gateway:192.168.1.100

Switch A: V ES-4024 downlink network:192.168.1.6 uplink IP:192.168.254.2 uplink gateway:192.168.254.1 virtual IP:192.168.1.100

Switch B: V GS-4012F downlink network:192.168.1.5 uplink IP:192.168.254.3 uplink gateway:192.168.254.1

  1. Bemerk dat de IP adressen op switch A en B in verschillende VLAN groepen liggen. Bijvoorbeeld:
    Switch A: 192.168.1.6 in VLAN 1, 192.168.254.2 in VLAN 2 Switch B: 192.168.1.5 in VLAN 1, 192.168.254.3 in VLAN 3
  2. Voor het gebruik van VRRP dient u twee verschillende VLAN groepen te definieren voor resp. het Upload en het Download netwerk. Dit om de veiligheid te waarborgen, aangezien authenticatie wordt door gegeven in dezelfde VLAN groep

Stap 1

Configureer de IP adressen van de computers in hetzelfde subnet als switch A.Zie hiervoor onder meer Configuratie MAC OS of Configuratie Windows

Zoek toegang tot de instellingen van Switch A, deze heeft standaard IP adres 192.168.1.1. Zie hiervoor Toegang tot de web configurator

Stap 2: stel de VLAN instellingen van Switch A in

Standaard zijn alle poorten op een ZyXEL Switch toegewezen aan VLAN 1. U dient voor de uplink interface een ander VLAN in te stellen, bijvoorbeeld VLAN 2. In aanvulling hierop moet de TX tagging instelling worden uitgezet, als het verbonden uplink apparaat zich niet bewust is van verschillende VLAN's. In dit voorbeeld gaan we uit van de volgende aannames:

  1. De gateways voor de Uplink (in dit voorbeeld de ZyWALL's) zijn VLAN-unaware. Dus moet VLAN tagging worden uitgezet
  2. Alle poorten maken deel uit van beide VLAN's

2.1

In de web configurator, klik op Advanced Application > VLAN > Static VLAN en klik op de VID voor VLAN1 om de details te zien. Selecteer Fixed en wis de Tx Tagging checkboxes voor alle poorten in VLAN 1. Klik op "Add" om de instellingen op te slaan.

2.2

Maak VLAN 2 aan in de web configurator. Klik op Advanced Application > VLAN > Static VLAN A. Kies Fixed en wis de Tx tagging Checkboxes


2.3

Configureer de uplink port in menu Management >> VLAN >> VLAN Port Setting. Stel uplink port PVID in op 2.

Stap 3

Configureer het IP addres op Switch A voor layer 3 routering en stel de uplink gateway in. Onderstaand voorbeeld is van een ES-4024 switch.


Klik op Basic Setting > IP Setup

Default Gateway is: 192.168.254.1 1ste IP address: 192.168.1.6/24 met VID=1 2de IP address: 192.168.254.2/24 met VID=2

Nadat u op "Add" klikt verschijnt een venster als het onderstaande:


Stap 4

Stel switch A in om de Master van groep 1 te zijn. Klik op Advanced Application >VRRP en klik op de "Configuration" link. Stel de VRRP configuratie in met index 1.1. Onder het "Authentication" veld kiest u voor "simple". In het "Key" veld vult u in 12345 Klik op "Apply " om de instellingen in dit deel van het venster op te slaan. Stel de VRRP pagina verder in zoals hieronder weergegeven.


In dit voorbeeld kiezen we voor VRRP=7 en priority=254 om aan te geven dat deze switch de Master router is. Klik hierna op "Add" om de instellingen van dit venster weer op te slaan.

Stap 5

Programmeer Switch B volgens de stappen hierboven.

Stap 6

Configureer de IP addressen en uplink gateways voor de twee interfaces van Switch B. Zorg ervoor dat u afwijkende IP adressen gebruikt. Gebruik de web configurator van Switch B en ga naar Basic Setting > IP Setup. Default Gateway: 192.168.254.1 1ste IP addres voor de user subnet interface: 192.168.1.5/24 met VID=1. 2de IP addres voor de uplink interface: 192.168.254.3/24 met VID=2.

Stap 7

Stel switch B in als de Backup router voor groep 1. Gebruik hiervoor stap 6 en ga uit van de volgende settings:

  • Authentication veld: Simple
  • Kies veld: 12345
  • Klik op Apply (om de instellingen op te slaan)
  • Voer hetzelfde router IP in (in dit geval 7)
  • Voer een lagere prioriteit in dan Switch A (bijvoorbeeld 100)
  • Voer dezelfde Uplink Gateway in (192.168.254.1 in dit voorbeeld)
  • Voer dezelfde Primaire Virtual IP in (192.168.1.100 in dit voorbeeld)
    • De opzet van authenticatie en sleutel is zodat Master en Backup elkaar kunnen herkennen. Het heeft alleen effect voor het downlink netwerk.

    Stap 8

    Zorg ervoor dat u de uplink interface kunt PINGen. Anders heeft de uplink interface de status Init.

    De overloop-instelling werkt op het moment dat de Backup switch bemerkt dat de Uplink gateway beschikbaar is EN de Master VRRP switch niet beschikbaar is. Of, in het geval dat er drie of meer VRRP switches geconfigureerd zijn, wordt de actieve VRRP switch gekozen met de hoogste prioritet.

    Stap 9

    Controleer de VRRP status in de configurator van de beide swiches.
    Voor de master moet dit overeen komen met:

    Voor de Backup switch met: