Scribd
Cargar
17 vistas4 páginas

TP VRRP

Este documento describe una práctica sobre alta disponibilidad con el protocolo VRRP. Presenta el material necesario, la documentación, los objetivos y las diferentes etapas de la práctica que implican la configuración de VRRP en dos enrutadores, pruebas de conmutación por error y el seguimiento de interfaces.

Cargado por

ScribdTranslations
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
17 vistas4 páginas

TP VRRP

Este documento describe una práctica sobre alta disponibilidad con el protocolo VRRP. Presenta el material necesario, la documentación, los objetivos y las diferentes etapas de la práctica que implican la configuración de VRRP en dos enrutadores, pruebas de conmutación por error y el seguimiento de interfaces.

Cargado por

ScribdTranslations
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

TP : Alta disponibilidad VRRP

Objetivo del TP:


Estudio del protocolo VRRP de redundancia entre 2 enrutadores y conmutación dinámica
del enrutador maestro al enrutador de respaldo.

Lista de material:
2 enrutadores tipo Cisco 1841
+ 1 router 1841 para la 2èmeparte
3 PC de los cuales 2 tienen 2 tarjetas Ethernet
2 hubs para conectar el analizador Wireshark (2 switches para ciertas partes)
Ou 1 seul PC avec GNS3

Documentación :
http://www.cisco.com/es/US/docs/ios/ios_xe/ipapp/configuration/guide/ipapp_vrrp_xe
.pdf (Hacer configurar VRRP en google)

Esquema de la red:
Variable según las partes

Primera parte: 2 enrutadores de respaldo

R1
F0/0: 10.0.0.1/8
F0/1: 20.0.0.1/8

Poste A Poste B
10.0.0.10/8 20.0.0.10/8

R2
F0/0: 10.0.0.2/8
F0/1: 20.0.0.2/8

Analizador Wireshark Analizador Wireshark

1. Cableado, configuración básica y prueba


Cablear el dispositivo y hacer la configuración básica de los enrutadores y de las PC.
R1 será la pasarela por defecto para PC A y para PC B.
Probar la conectividad.
Recoger las direcciones MAC de las interfaces de los enrutadores.
¿Qué direcciones están en la tabla ARP de la PC A?

2. Parametrización de VRRP
Configurar el proceso VRRP 10 entre los 2 enrutadores en la red 10.0.0.0/8. El enrutador
aura la dirección IP de R1.

¿Qué mensajes se intercambian entre los 2 enrutadores? ¿Qué información contienen?

¿Cuál es el valor del campo « protocolo » del paquete IP que lleva los mensajes VRRP?
Verificar la configuración mediante los comandos « show » adecuados (show vrrp brief ; show vrrp
interfaz ……). ¿Cuál es la prioridad de cada enrutador?
¿Cuál es el contenido de la tabla ARP de PCA?

Reemplazar el hub por un switch. ¿Cuál es la tabla MAC del switch?

3. Prueba en caso de incidente


Lanzar un ping continuo de A hacia C.
Desconectar la interfaz 10.0.0.1 (F0/0) del router R1.
¿Cómo sabe R2 que ahora es el router maestro y que debe procesar los paquetes?
direccionados a 10.0.0.1 ?

¿El tráfico se reanuda entre A y C? ¿Por qué?

Declarar un enrutador virtual (proceso VRRP 20) del lado de la red 20.0.0.0/8. El enrutador
la dirección IP de R1 en la red 20.0.0.0/8.

¿Está resuelto el problema? ¿Por qué?

Desconectar ahora también la interfaz 20.0.0.1 (F0/1) de R1. Explicar por qué el
el problema ahora está resuelto.

Rebrancher maintenant F0/1 sur R1.


Eliminar VRRP del lado B e instalar OSPF en los 2 enrutadores. ¿Se ha resuelto el problema?

4. Implementación del « seguimiento »


El « tracking » consiste en supervisar ciertos eventos y tomar medidas si estos
eventos ocurren. Los eventos monitoreados pueden ser el estado de uno o varios
interfaces o la presencia de ruta en la tabla de enrutamiento. La medida tomada es disminuir la
prioridad de una interfaz en un grupo VRRP.
En las preguntas anteriores, la dirección IP del enrutador virtual era la de R1 para cada uno.
grupo VRRP. En estas condiciones, la prioridad de R1 está bloqueada en 255 y es imposible
aplicar el seguimiento en una interfaz que tiene una prioridad bloqueada en 255. Por eso
va modificar la dirección IP del enrutador virtual para cada uno de los grupos VRRP.

Parametrar ahora VRRP en las 2 redes 10.0.0.0/8 y 20.0.0.0/8 poniendo como


dirección del enrutador virtual respectivamente 10.0.0.9 y 20.0.0.9.
R1 tendrá una prioridad de 110 y R2 mantendrá la prioridad predeterminada de 100.
R1 supervisará el estado de su interfaz F0/0 y reducirá su prioridad en 20 si cae.

Las interfaces de R1 serán reconectadas.

Las puertas de enlace de Poste A y de Poste B serán respectivamente 10.0.0.9 y 20.0.0.9

Después de haber iniciado una captura, repite la prueba desconectando F0/0 de R1. ¿Está el problema?
¿resuelto?

¿Cuáles son los tramas intercambiadas entre R1 y R2, para el grupo VRRP 20, que provocan el
cambio del enrutador principal?

Aplique ahora el seguimiento en cada interfaz de tal manera que el cambio se


fasse quelle que soit l’interface débranchée.
Segunda parte: 2 accesos a Internet, 1 solo proveedor de servicios de Internet

R1
F0/0: 10.0.0.1/8
F0/1: 20.0.0.1/8

FAI Poste B
Poste A
F0/0: 40.0.0.3/8 40.0.0.10/8
10.0.0.10/8
F0/1: 20.0.0.3/8
S0/0/0: 30.0.0.3/8

R2
F0/0: 10.0.0.2/8
S0/0/0: 30.0.0.2/8

Analizador Wireshark Analizador Wireshark

5. Cablaje, configuración básica y prueba


Cablear el dispositivo y hacer la configuración básica de los routers y las PC.
R1 será la puerta de enlace por defecto para el PC A y FAI la puerta de enlace por defecto para el PC B.
Probar la conectividad punto a punto
Relever las direcciones MAC de las interfaces de los enrutadores.

¿Qué direcciones están en la tabla ARP de la PC A?

Una traducción de dirección y de puerto NAT-PAT está activada en R1 y R2, de manera que oculta
las direcciones privadas de la red 10.0.0.0/8.

Los enrutadores R1 y R2 tendrán una ruta predeterminada para Internet y el ISP solo tendrá rutas
« conectado ». Explicar esta elección.

Probar la conectividad de extremo a extremo.


Verificar mediante una captura de Wireshark (clic derecho en un enlace y « capturar ») que efectivamente hay
traducción de dirección para un paquete de correos de A a B.
Nota: en Wireshark, hacer « abrir reciente » para ver los últimos datos capturados.

6. Parametrización de VRRP
Configurar VRRP entre los 2 enrutadores del lado de la red 10.0.0.0/8.
La dirección del enrutador virtual será 10.0.0.9. La prioridad de R1 será 110, la de R2 se mantendrá en
100.

¿Cuál debe ser la puerta de enlace del Poste A?

¿Cuál es la tabla ARP del puesto A?

7. Prueba en caso de incidente


Lanzar un ping continuo de A hacia B.
Hacer 'shutdown' en la interfaz 10.0.0.1 del enrutador 1.
¿Qué está pasando? Comente apoyándose en la captura hecha entre R2 y el switch.

Hacer "no shutdown" en f0/0 y verificar que R1 vuelve a ser maestro.

Déconectar ahora el cable en f0/0 de R1. ¿Cuánto tiempo dura la interrupción?


Rebranchar.

Desconectar ahora el cable f0/1 en R1.


¿El tráfico se reanuda? Explique. Implementar una solución para que el tráfico se reanude.

8. Incidente deportado: seguimiento por sonde SLA (Acuerdo de Nivel de Servicio)


La supervisión de la interfaz wan (f0/1) del enlace hacia Internet no siempre es suficiente. Si por
ejemplo, el enlace uplink del DSLAM del operador ha caído, el seguimiento de la interfaz F0/1
no se dará cuenta.
Una solución consiste en monitorear que el enrutador pueda alcanzar una dirección IP en Internet, por
ejemplo el DNS de google, o simplemente el next hop y a bajar la prioridad de R1 en el
cas contrario.

Según las versiones de IOS, tendremos:


R1(config)#ip sla monitor 1
R1(config-sla-monitor)#tipo eco protocolo ipIcmpEcho 8.8.8.8
R1(config-sla-monitor-echo)#frecuencia 3 !Emisión de un ping a 8.8.8.8 cada 3s
R1(config-sla-monitor-echo)#salir
R1(config)#ip sla monitor schedule 1 life forever start-time now !début tout de suite
R1(config)#track 2 rtr 1 alcanzabilidad
R1(config-track)#salir
R1(config)#int f0/1
R1(config-if)#vrrp 10 prioridad 110
R1(config-if)#vrrp 10 rastrear 2 disminuir 20
R1(config-if)#no shutdown

O bien:
R1(config)#ip sla 1
R1(config-sla)#icmp-echo 8.8.8.8 fuente interfaz f0/1
R1(config-sla)#frecuencia 3 !Emisión de un ping a 8.8.8.8 cada 3s
R1(config-sla)#salir
R1(config)#ip sla programar 1 duración para siempre hora de inicio ahora !empieza de inmediato
R1(config)#track 2 ip sla 1 disponibilidad
R1(config-track)#salir
R1(config)#int f0/1
R1(config-if)#vrrp 10 prioridad 110
R1(config-if)#vrrp 10 rastrear 2 decrementar 20
R1(config-if)#no apagar

Aplicar una sonda SLA probando la accesibilidad de la interfaz F0/1 del enrutador FAI
(20.0.0.3).
Verificar con wireshark la emisión periódica de pings hacia 20.0.0.3.
Proceder a las pruebas desactivando esta interfaz en FAI.

También podría gustarte