1. VRRP란?
- FHRP (first hop redundancy protocol - 게이트웨이 여분 프로토콜)의 한 종류로서 IEEE RFC에 표준으로 등록됨
- HSRP는 시스코전용으로서 주로 VLAN에 설정하지만, VRRP는 벤더마다 VLAN이 다르므로 주로 물리인터페이스에 설정하여 사용한다.
- 주라우터를 master라 지칭하고, 예비라우터를 backup라우터라 명한다.
- Virtual IP Mac Address : 00-00-5e-00-01-XX를 사용한다.
- Single Virtual Router : 물리인터페이스에 설정하기 떄문에 버추얼 그룹을 하나밖에 만들지 못한다.
(VLAN에 설정하는 방법은 여러개의 그룹을 생성하여 사용가능)
2. VRRP Redundancy
- 가상게이트웨이로 설정가능하고, 리얼 아이피로도 게이트웨이 설정 가능하다.
- 리얼아이피로 게이트웨이 지정시,리얼아이피 소유라우터가 Master로 지정된다.
- VRRP Advertisement message -> Master만이 전송
- Multicast 224.0.0.18, Hello 1초
3. 설정법
- master 라우터 설정
R1(config)# lint fa0/1
R1(config-if)# ip add 192.168.20.254 255.255.255.0
R1(config-if)# no sh
R1(config-if)# vrrp 1 ip 192.168.20.254 (가상게이트웨이 아이피로 설정해도 됨)
R1(config-if)# vrrp 1 priority 120
R1(config-if)#vrrp 1 timer 5(15)
R1(config-if)# vrrp 1 track s0/1 30 (s0/1이 문제가 생기면 priority를 30 낮추고, master를 재선출한다)
R1(config-if)# vrrp 1 preempt (delay 5) 디폴트 5초, 필드에서는 30분(delay min 30)을 많이 쓴다. 왜냐하면 또다시 장애가 발생할 있음으로 30분을 지켜본다.
R1(config-if)# vrrp 1 text-authentication cisco(MD5 인증 : vrrp 1 md5-authentication cisco)
- backup 라우터 설정
R2(config)# int fa0/1
R2(config-if)# ip add 192.168.20.1 255.255.255.0
R2(config-if)# no sh
R2(config-if)# vrrp 1 ip 192.168.20.254
R2(config-if)# vrrp 1 priority 100 (default로 100으로 설정 되어 있음)
R2(config-if)# vrrp 1 timer 5
R2(config-if)# vrrp 1 text-authentication cisco (MD5 인증 : vrrp 1 md5-authentication cisco)
- FHRP (first hop redundancy protocol - 게이트웨이 여분 프로토콜)의 한 종류로서 IEEE RFC에 표준으로 등록됨
- HSRP는 시스코전용으로서 주로 VLAN에 설정하지만, VRRP는 벤더마다 VLAN이 다르므로 주로 물리인터페이스에 설정하여 사용한다.
- 주라우터를 master라 지칭하고, 예비라우터를 backup라우터라 명한다.
- Virtual IP Mac Address : 00-00-5e-00-01-XX를 사용한다.
- Single Virtual Router : 물리인터페이스에 설정하기 떄문에 버추얼 그룹을 하나밖에 만들지 못한다.
(VLAN에 설정하는 방법은 여러개의 그룹을 생성하여 사용가능)
2. VRRP Redundancy
- 가상게이트웨이로 설정가능하고, 리얼 아이피로도 게이트웨이 설정 가능하다.
- 리얼아이피로 게이트웨이 지정시,리얼아이피 소유라우터가 Master로 지정된다.
- VRRP Advertisement message -> Master만이 전송
- Multicast 224.0.0.18, Hello 1초
3. 설정법
- master 라우터 설정
R1(config)# lint fa0/1
R1(config-if)# ip add 192.168.20.254 255.255.255.0
R1(config-if)# no sh
R1(config-if)# vrrp 1 ip 192.168.20.254 (가상게이트웨이 아이피로 설정해도 됨)
R1(config-if)# vrrp 1 priority 120
R1(config-if)#vrrp 1 timer 5(15)
R1(config-if)# vrrp 1 track s0/1 30 (s0/1이 문제가 생기면 priority를 30 낮추고, master를 재선출한다)
R1(config-if)# vrrp 1 preempt (delay 5) 디폴트 5초, 필드에서는 30분(delay min 30)을 많이 쓴다. 왜냐하면 또다시 장애가 발생할 있음으로 30분을 지켜본다.
R1(config-if)# vrrp 1 text-authentication cisco(MD5 인증 : vrrp 1 md5-authentication cisco)
- backup 라우터 설정
R2(config)# int fa0/1
R2(config-if)# ip add 192.168.20.1 255.255.255.0
R2(config-if)# no sh
R2(config-if)# vrrp 1 ip 192.168.20.254
R2(config-if)# vrrp 1 priority 100 (default로 100으로 설정 되어 있음)
R2(config-if)# vrrp 1 timer 5
R2(config-if)# vrrp 1 text-authentication cisco (MD5 인증 : vrrp 1 md5-authentication cisco)
덧글|신고