تنظیم VRRP روی سوئیچ‌های MES23xx/33xx/35xx/5324
May 17, 2025 by
نوران ارتباطات نوین (نورانو)

پروتکل VRRP برای فراهم آوردن redundancy در روترهایی که به‌عنوان default gateways عمل می‌کنند طراحی شده است. این امر با ترکیب اینترفیس‌های IP یک گروه از روترها به یک اینترفیس مجازی که به عنوان default gateways برای کامپیوترهای موجود در شبکه استفاده می‌شود، حاصل می‌گردد.
تنظیمات بر اساس سوئیچ‌های MES2324 انجام خواهد شد.

توپولوژی Assembled:




  • SW1,SW2: دو سوئیچ که ترافیک را به‌صورت شفاف عبور می‌دهند (در اینجا از MES2124 استفاده شده است).
  • R1,R2: سوئیچ‌های MES2324 که VRRP بر روی آن‌ها تنظیم شده است؛
  • R1: Master
  • R2: Backup
  • From PC1 side, VLAN 100
  • From PC2 side, VLAN 200​

–---------------------------------------:Master settings (R1)------------------------------------------------

غیرفعال‌ کردن پروتکل STP:

console_R1(config)# no spanning-tree


1) تنظیم اینترفیس VLAN 200:

الف: تنظیم آدرس IP اینترفیس VLAN 200 برای زیرشبکه 10.0.200.0/24:

console_ R1(config)# int vlan 200
console_R1(config-if)# ip address 10.0.200.1 255.255.255.0


ب) تعریف VRID (=1) و تعیین آدرس IP مورد استفاده به‌عنوان default gateway روتر مجازی برای زیرشبکه 10.0.200.0/24:

console_R1(config-if)# vrrp 1 ip 10.0.200.1

نکته: روتر VRRP در صورتی که مالک آدرس IP اختصاص‌یافته به روتر مجازی باشد، همواره به‌عنوان Master انتخاب می‌شود.


ج) فعال‌سازی پروتکل VRRP بر روی این اینترفیس (به‌طور پیش‌فرض غیر فعال است):

console_R1(config-if)# no vrrp 1 shutdown


​د) تعیین بازه زمانی بین اعلان‌های روتر اصلی (که بر زمان convergence در هنگام خرابی Master تأثیر می‌گذارد):

console_ R1(config-if)# vrrp 1 timers advertise msec 50

نکته: اگر بازه زمانی بر حسب میلی‌ثانیه مشخص شده باشد، برای VRRP نسخه ۲ به نزدیکترین ثانیه و برای VRRP نسخه ۳ به نزدیکترین صدم ثانیه (۱۰ میلی‌ثانیه) تقریب زده می‌شود.

2) تنظیم اینترفیس GigabitEthernet 1/1/23:

console_R1(config)# int gigabitethernet 1/1/23
console_R1(config-if)# switchport mode trunk
console_R1(config-if)# switchport trunk allowed vlan add 200


3) تنظیم اینترفیس VLAN 100:

الف) تنظیم آدرس IP اینترفیس برای زیرشبکه 10.0.100.0/24

console_R1(config)# int vlan 100
console_R1(config-if)# ip address 10.0.100.1 255.255.255.0

 
ب) تعریف VRRP VRID (=1)، برای تعیین آدرس IP استفاده شده به‌عنوان default gateway روتر مجازی برای زیرشبکه 10.0.100.0/24:

console_R1(config-if)# vrrp 1 ip 10.0.100.1

نکته: روتر R2 به روتر Backup تبدیل می‌شود و تا زمانی که روتر Master از کار نیفتد، عملکردهای مسیریابی ترافیک را انجام نمی‌دهد.

ج) فعال‌سازی پروتکل VRRP بر روی این اینترفیس (به‌طور پیش‌فرض غیر فعال است):

console_R1(config-if)# no vrrp 1 shutdown


د) تعیین بازه زمانی بین اعلان‌های روتر master (که بر زمان convergence در هنگام خرابی Master تأثیر می‌گذارد):

console_R1(config-if)# vrrp 1 timers advertise msec 50


4) تنظیم اینترفیس gigabitethernet ۱/۱/۲۴

console_R1(config)# int gigabitethernet 1/1/24
console_R1(config-if)# switchport mode trunk
console_R1(config-if)# switchport trunk allowed vlan add 100


-------------------------------------------Backup Settings (R2):------------------------------------------

غیرفعال کردن پروتکل STP:

console_R2(config)#no spanning-tree


1) تنظیم اینترفیس VLAN 200:

الف) تنظیم آدرس IP اینترفیس برای زیرشبکه 10.0.200.0/24:

console_R2(config)#int vlan 200
console_R2(config-if)#ip address 10.0.200.2 255.255.255.0


ب) تعریف VRRP ID (=1) و تعیین آدرس IP؛ این آدرس به‌عنوان default gateway روتر مجازی برای زیرشبکه 10.0.200.0/24 استفاده خواهد شد:

console_R2(config-if)#vrrp 1 ip 10.0.200.1


ج) فعال‌سازی پروتکل VRRP بر روی این اینترفیس (به‌طور پیش‌فرض غیر فعال است):

console_R2(config-if)#no vrrp 1 shutdown


د) تعیین بازه زمانی بین اعلان‌های روتر master (که بر زمان convergence در هنگام خرابی Master تأثیر می‌گذارد):

console_R2(config-if)#vrrp 1 timers advertise msec 50


2) تنظیم اینترفیس GigabitEthernet 1/1/23

console_R2(config)#int gigabitethernet 1/1/23
console_R2(config-if)#switchport mode trunk
console_R2(config-if)#switchport trunk allowed vlan add 200


3) تنظیم اینترفیس VLAN 100

الف) تنظیم آدرس IP اینترفیس برای زیرشبکه 10.0.100.0/24:

console_R2(config)#int vlan 200
console_R2(config-if)#ip address 10.0.100.2 255.255.255.0


ب) تعریف VRRP VRID (=1) به‌طوری که آدرس IP مورد استفاده به‌عنوان default gateway روتر VRRP برای زیرشبکه 10.0.100.0/24 مشخص شود:

console_R2(config-if)#vrrp 1 ip 10.0.100.1


ج) غیرفعال‌سازی حالت shutdown برای VRRP1

د) تنظیم تایمر ارسال اعلان‌های VRRP1 به فاصله ۵۰ میلی‌ثانیه

4) تنظیم اینترفیس gigabitethernet ۱/۱/۲۴

console_R2(config)#int gigabitethernet 1/1/24
console_R2(config-if)#switchport mode trunk
console_R2(config-if)#switchport trunk allowed vlan add 100

نکته: در سوئیچ‌های SW1 و SW2 لازم است پورت‌های gi23 و gi24 به‌صورت trunk (برای VLANهای مربوطه) و پورت gi1 به‌صورت access (برای VLANهای مربوطه) نیز تنظیم شوند.

پس از تنظیم R1 و R2، در صورت خرابی R1، روتر R2 به‌عنوان Master انتخاب شده و به‌عنوان default gateway عمل می‌کند؛ به این صورت که آدرس‌های مجازی 10.0.100.1 برای شبکه 10.0.100.0/24 و 10.0.200.1 برای شبکه 10.0.200.0/24 به‌کار گرفته می‌شوند. هنگامی که R1 دوباره فعال شود، به‌عنوان Master بازمی‌گردد.

نکته: در لایه data link، اینترفیس‌های redundant دارای آدرس MAC برابر 00:00:5E:00:01:XX هستند که در آن XX نشان‌دهنده شماره گروه VRRP (VRID) می‌باشد.

نکته: برای بررسی دسترس‌پذیری آدرس IP مجازی (با استفاده از icmp ping) لازم است دستور زیر به پیکربندی VLAN‌ اینترفیسی که VRRP روی آن تنظیم شده اضافه شود: vrrp X accept mode accept

نکته: گزارش %VRRP-W-PROTOERR، روتر VRRP با شناسه <VRID> روی رابط <vlan <VLAN ID با خطای شناسه روتر مجازی پروتکل در یک اعلان دریافتی مواجه شده است که ممکن است در موارد زیر ظاهر شود:

1) تنظیمات نادرست VRRP در روتر neighboring VRRP، 

VRID یا VRRP IP نادرست مشخص شده است. لازم است صحت تنظیمات VRRP هر دو روتر بررسی شود. وجود این مشکل را می‌توان با وضعیت VRRP در دستور show vrrp نیز تجزیه و تحلیل کرد. اگر در طول تنظیمات خطایی رخ نداده باشد، نقش‌های اختصاص داده شده به دستگاه‌ها نشان داده می‌شوند - وضعیت Master یا وضعیت Backup.


2) فرایند دیگری از VRRP با VRID و آدرس IP VRRP متفاوت در همان broadcast domain در حال اجرا است. برای جلوگیری از ثبت این رویداد در لاگ، لازم است VRID و VRRP IP سایر فرآیندهای VRRP در همان broadcast domain  شناسایی شده و تنظیمات <vrrp <VRID> ip <VRRP IP روی <interface vlan <VLAN ID بدون دستور no vrrp <VRID> shutdown اجرا شود. بنابراین، سوئیچ ثبت اختلاف VRID و VRRP IP بدین ترتیب سوئیچ ثبت اختلاف VRID و IP VRRP موجود با تنظیمات اینترفیس VLAN را متوقف می‌کند، اما پروتکل VRRP برای این VRID فعال نخواهد شد.

مثالی از تنظیمات:

interface Vlan10
vrrp 10 ip 192.168.10.1

با این تنظیم، سوئیچ تشخیص می‌دهد که VLAN 10 دارای VRID برابر با 10 است، اما پروتکل VRRP فعال نخواهد شد زیرا دستور no vrrp 10 shutdown وجود ندارد. پس از این تنظیم، دیگر چنین رویدادی در log سوئیچ ثبت نخواهد شد.