HSRP a VRRP s využitím IPv6

Podobné dokumenty
Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU

Projekt VRF LITE. Jiří Otisk, Filip Frank

Protokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266)

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Nezávislé unicast a multicast topologie s využitím MBGP

VLSM Statické směrování

VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS

Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560

MODELOVÁNÍ PROTOKOLŮ HSRP A GLBP PRO REDUNDANCI BRÁNY MODELLING HSRP AND GLBP GATEWAY REDUNDANCY PROTOCOLS

3 Prefix suppression v OSPFv3... 7

Pokročilé možnosti DHCP serveru v Cisco IOS. Vladimír Jarotek

Základy IOS, Přepínače: Spanning Tree

Multicast Source Discovery Protocol (MSDP)

PIM Dense mode State Refresh

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

Použití Virtual NAT interfaces na Cisco IOS

MPLS LDP na přepínané síti. L2 enkapsulace odchozích paketu, vazba na CEF. Rekonvergence v případě ztráty LDP Hello paketu.

České vysoké učení technické v Praze Fakulta elektrotechnická

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2

MODELOVÁNÍ PROTOKOLŮ PRO REDUNDANCI BRÁNY

L2 multicast v doméně s přepínači CISCO

Loop-Free Alternative (LFA)

Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP)

L2 multicast v doméně s přepínači CISCO

Typická využití atributu Community protokolu BGP - modelové situace

Technologie počítačových sítí - LS 2016/2017. Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie.

Semestrální projekt do předmětu SPS

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik.

Multiple Event Support

Nové LSA v topologické databází OSPFv3

Vyvažování zátěže na topologii přepínačů s redundandními linkami

MPLS Penultimate Hop Popping

Multipoint LDP (mldp)

Technologie počítačových sítí

Route reflektory protokolu BGP

VLSM Statické směrování

Podmíněná propagace cest do protokolu BGP

IPv6 VPN přes IPv4 MPLS páteř

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

Budování sítě v datových centrech

Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě

Technologie počítačových sítí - ZS 2015/2016 Kombinované studium

Konfigurace sítě s WLAN controllerem

Možnosti vylaďování subsecond konvergence EIGRP

Směrovací protokoly, propojování sítí

Semestrální projekt do SPS Protokol RSVP na Cisco routerech

12. VLAN, inter VLAN routing, VTP

MPLS MPLS. Label. Switching) Michal Petřík -

Programování síťové služby Sniffer OSPFv2 a OSPFv3

EIGRP funkce Stub. Jiří Boštík (BOS031)

DMVPN na IPv6. Ondřej Folber (fol179) Marek Smolka (smo119)

QoS na MPLS (Diffserv)

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

PIM Stub Routing. Pavel Pustowka PUS0017

Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky. Projekt do SPS

Směrování. 4. Přednáška. Směrování s částečnou znalostí sítě

Projekt. Howto VRF/VPN na CISCO routerech v. 2. Zpracoval:BU KOVÁ Dagmar, BUC061

Případová studie SPS 2016/17 Doporučené kroky řešení a doporučení k jednotlivým částem řešení

Bridging na Linuxu - příkaz brctl - demonstrace (všech) voleb na vhodně zvolených topologiích.

32-bitová čísla Autonomních Systémů v protokolu BGP

Část l«rozbočovače, přepínače a přepínání

Šifrování MPLS provozu: Realizace MPLS nad Cisco DM-VPN

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

MPLS ve VRF. Bc. Pavel Pustowka PUS0017, Bc. Radim Holek HOL0123

Projekt k předmětu Směrované a přepínané sítě. Ověření kompatibility implementací OSPF na Cisco IOS a Linuxu - různé typy oblastí

Co je to IPv6 Architektura adres Plug and Play Systém jmenných domén Přechod Současný stav IPv6

Možnosti DHCP snoopingu, relayingu a podpora multicastingu na DSLAM Zyxel IES-1000

Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS

Protokol LLDP, srovnání s Cisco CDP, možnosti konfigurace na běžných platformách Cisco, Linux, Windows

Správa systému MS Windows II

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Protokoly úrovně 3 nad ATM

Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

MPLS na platformě Mikrotik

OSPFv3 popis principů funkce, praktické ověření a sledování provozu, se zaměřením na interpretaci smyslu nových typů LSA

Střední odborná škola a Střední odborné učiliště, Hořovice

Sledování provozu protokolu PIM pro směrování multicastů

Implementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků

Konfigurace Cisco směrovače

Použití a princip funkce nástroje mtrace pro sledování multicast stromu v Cisco IOS

Počítačové sítě 1 Přednáška č.5

Budování sítě v datových centrech

Semestrální projekt do SPS. Směrování pomocí MPLS v operačním systému linux

5. Směrování v počítačových sítích a směrovací protokoly

VŠB - Technická univerzita Ostrava

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Směrované a přepínané sítě

Route Refresh a Outbound Route Filtering

IPSec na platformě Juniper (CLI+GUI), kompatibilita s prvky Cisco

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Poděkování 21 O autorovi 23 Úvod 25 Síťové certifikace Cisco 25

Implementace Windows Load Balancingu (NLB)

Směrovací protokol Mesh (802.11s) na platformě Mikrotik

Zabezpečení síťových protokolů

Stručný návod pro nastavení routeru COMPEX NP15-C

uvysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Projekt do SPS

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

Transkript:

HSRP a VRRP s využitím IPv6 Jiří Linhart LIN0030 Petr Václavík - VAC0059 Abstrakt: Tato práce se zabývá technologiemi FHRP(First Hop Redundancy Protocol) a to HSRP, VRRP a jejich funkčnosti s protokolem IPv6. Konfigurace jsou testovány na zařízeních od firmy Cisco. Klíčová slova: FHRP, HSRP, IPv6, VRRPv3 1Úvod...2 2HSRP...2 2.1HSRP zprávy...2 2.2Topologie...2 2.3Popis topologie...2 2.4Konfigurace HSRP...3 2.5Ověření funkčnosti, debugging...3 3VRRPv3...4 3.1Load Balancing...5 3.2Priorita...6 3.3VRRP zprávy...6 3.4Konfigurace VRRP...6 3.5Ověření funkčnosti, debugging...7 4Závěr...9 5Použitá literatura a citace...10 6Přílohy...11 6.1Konfigurace HSRP...11 6.2Konfigurace VRRP...12 Květen 2015 1/13

1 Úvod Cílem projektu je ověřit fuknčnost HSRP a VRRP s protokolem IPv6. V textu budou popsány teoreticky jednotlivé technologie a následně navržena testovací topologie na které bude ukázána konfigurace obou protokolů. 2 HSRP Hot Standby Router Protocol je Cisco proprietary First Hop Redundancy Protocol navržen pro transparentní převzetí služeb při selhání směrovače plnící funkci výchozí brány. HSRP se používá tak, že ve skupině směrovačů, které mají zajišťovat redundanci se jedno zařizení označí jako active a ostatní, které jsou v tzv. pohotovostním stavu za standby. V okamžiku kdy dojde k výpadku aktivního zařízení, jedno ze záložních převezme jeho funkci. HSRP skupina má svou virtuální MAC adresu, která se odvíjí od počtu zařízení ve skupině, dále má svou IPv6 link-local adresu, která je ve výchozím stavu odvozena od virtuální MAC adresy. Daná link-local adresa slouží jako výchozí brána pro hosty. HSRP používá prioritní mechanismus pro určení, které zařízení má být ve výchozím stavu aktivní. Výchozí priorita je 100. Za pomoci HSRP lze vytvořit i jednoduchý loadbalancing [1]. IPv6 je v HSRP podporována od verze 2. Tato verze umožňuje vytvořit až 4095 HSRP skupin, které pracují nezávisle na sobě. K posílaní hello paketů je použita multicast adresa 224.0.0.102 nebo pro IPv6 používá FF02::66. Oproti verzi jedna je použit jiný formát paketu, type-length-value (TLV) format. 2.1 HSRP zprávy Routery ve skupině si vyměňují zprávy skrz výše zmíněnou multicastouvou adresu. Typy zpráv: Hello tyto zprávy jsou odesílány periodicky a označují že router běží a je schopen stát se active nebo standby Coup tyto zprávy jsou odesílány pokud se router chce stát aktivním Resign jsou odesílány pokud si router nepřeje být aktivní 2.2 Topologie Pro otestování byla zvolena následující topologie: Obrázek 1: Testovací topologie 2.3 Popis topologie Routery RB a RC odděluji síť zákazníka(2001:7282:77b1:d100::/64) od zbytku sítě. Na těchto routerech je provozováno HSRP. RB je ve stavu active a router RC ve stavu standby, v základním stavu bude tedy RB sloužit jako výchozí brána pro koncová zařízení. Pokud nastane výpadek na routeru RB tak jeho funkci Květen 2015 2/13

převezme RC. Jako směrovací protokol je zde použit OSPFv3. K hubu je připojeno zařízeni na kterém je zaplý wireshark a slouží pro ověření funkčnosti. 2.4 Konfigurace HSRP Pro konfiguraci HSRP na směrovači RB nejdříve nakonfigurujeme na rozhraní FastEthernet0/0 ipv6 adresu, následně nastavíme hsrp verzi 2, dále přiřadíme rozhraní do HSRP skupiny a vytvoříme virtuální IPv6 adresu určíme prioritu a nakonec nastavíme preemptivní stav. RB(config)#interface GigabitEthernet 0/0 RB(config-if)#ipv6 address 2001:7282:77B1:D100::1/64 RB(config-if)#standby version 2 RB(config-if)#standby 1 ipv6 autoconfig RB(config-if)#standby 1 priority 120 RB(config-if)#standby 1 preempt Konfigurace RC je velice podobná konfiguraci RB pouze nastavíme nižší prioritu a nebudeme nastavovat preemptivní stav. RC(config)#interface GigabitEthernet 0/0 RC(config-if)#ipv6 address 2001:7282:77B1:D100::2/64 RC(config-if)#standby version 2 RC(config-if)#standby 1 ipv6 autoconfig Celá konfigurace sítě jako nastavení všech ipv6 adres, nastavení směrování nejsou hlavním cílem tohoto projektu proto jsou v příloze. 2.5 Ověření funkčnosti, debugging Na obrázku níže můžeme vidět hello pakety, které si směrovače vyměňují Obrázek 2: HSRP hello pakety Na dalším výpisu z wiresharku je zachycena situace kde jsme odpojili aktivní směrovač RB jistou chvíli ping nefunguje do doby než směrovač RC se stane aktivní. Obrázek 3: HSRP ověření funkčnosti Níže můžeme vidět debug směrovače RC, který díky odpojení směrovače RB byl ve stavu activte a následné přepnutí do stavu standby když se znovu RB připojil. Květen 2015 3/13

*Apr 21 11:16:48.319: HSRP: Gi0/0 Grp 1 Hello out FE80::E22F:6DFF:FEC2:6D58 Active pri 100 vip FE80::5:73FF:FEA0:1 *Apr 21 11:16:48.319: HSRP2: Gi0/0 Interface adv in, active 0, passive 1, from 254.128.0.0 *Apr 21 11:16:48.319: HSRP: Gi0/0 Nbr FE80::E22F:6DFF:FEB4:FE88 Adv in, active 0 passive 1 *Apr 21 11:16:48.319: HSRP: Gi0/0 Nbr FE80::E22F:6DFF:FEB4:FE88 created *Apr 21 11:16:48.319: HSRP: Gi0/0 Nbr FE80::E22F:6DFF:FEB4:FE88 is passive *Apr 21 11:16:48.319: HSRP2: Gi0/0 Interface adv in, active 1, passive 1, from 254.128.0.0 *Apr 21 11:16:48.319: HSRP: Gi0/0 Nbr FE80::E22F:6DFF:FEB4:FE88 Adv in, active 1 passive 1 *Apr 21 11:16:48.319: HSRP: Gi0/0 Nbr FE80::E22F:6DFF:FEB4:FE88 is no longer passive *Apr 21 11:16:48.319: HSRP: Gi0/0 Nbr FE80::E22F:6DFF:FEB4:FE88 destroyed *Apr 21 11:16:48.319: HSRP: Gi0/0 Grp 1 Coup in FE80::E22F:6DFF:FEB4:FE88 Standby pri 120 vip FE80::5:73FF:FEA0:1 *Apr 21 11:16:48.319: HSRP: Gi0/0 Grp 1 Active: j/coup rcvd from higher pri router (120/FE80::E22F:6DFF:FEB4:FE88) *Apr 21 11:16:48.319: HSRP: Gi0/0 Grp 1 Active router is FE80::E22F:6DFF:FEB4:FE88, was local *Apr 21 11:16:48.319: HSRP: Gi0/0 Nbr FE80::E22F:6DFF:FEB4:FE88 created *Apr 21 11:16:48.319: HSRP: Gi0/0 Nbr FE80::E22F:6DFF:FEB4:FE88 active for group 1 *Apr 21 11:16:48.319: HSRP: Gi0/0 Grp 1 Active -> Speak *Apr 21 11:16:48.319: %HSRP-5-STATECHANGE: GigabitEthernet0/0 Grp 1 state Active -> Speak *Apr 21 11:16:48.319: HSRP2: Gi0/0 Redirect adv out, active 0 passive 1 *Apr 21 11:16:48.319: HSRP: Gi0/0 Grp 1 MAC addr update Delete from SMF 0005.73a0.0001 *Apr 21 11:16:48.319: HSRP: Gi0/0 Grp 1 Deactivating MAC 0005.73a0.0001 *Apr 21 11:16:48.319: HSRP: Gi0/0 Grp 1 Removing 0005.73a0.0001 from MAC address filter *Apr 21 11:16:48.319: HSRP: Gi0/0 Grp 1 Hello out FE80::E22F:6DFF:FEC2:6D58 Speak pri 100 vip FE80::5:73FF:FEA0:1 *Apr 21 11:16:48.319: HSRP2: Gi0/0 Interface adv in, active 1, passive 0, from 254.128.0.0 *Apr 21 11:16:48.319: HSRP: Gi0/0 Grp 1 Hello in FE80::E22F:6DFF:FEB4:FE88 Active pri 120 vip FE80::5:73FF:FEA0:1 Show příkazy, které lze použít k ověření funkčnosti: show standby show standby brief 3 VRRPv3 Virtual Router Redundancy Protocol (VRRP) umožňuje skupině zařízení (směrovačů), aby tvořily jedno virtuální zařízení pro zajištění redundance. Klientům LAN sítě můžeme tento virtuální směrovač nakonfigurovat jako výchozí. Virtuální směrovač tedy představuje skupinu směrovačů, kterým se říká VRRP skupina. VRRP v3 umožňuje použít IPv4 i IPv6 adresy, zatímco VRRP v2 podporuje pouze IPv4 adresy. VRRP v3 je podporováno na rozhraních jako je Ethernet, Fast Etherenet, Bridge Group Virtual Interface (BVI), a Gigabit Ethernet, dále se může využít u Multiprotocol Label Switching (MPLS) Virtual Private Networks (VPNs) a u VLAN. Abychom mohli vůbec povolit verzi 3 na Cisco zařízeních, tak je potřeba mít nainstalovanou verzi IOSu minimálně 12.2(4)M, nebo 15.1(1)SY. Virtuální směrovač má svoji MAC adresu a IP adresu, na kterou se odkazují LAN klienti. Když nakonfigurujeme IP adresu virtuálního směrovače stejnou jako je IP adresa určitého směrovače ve stejné skupině, tak ten směrovač, kterému patří tato IP adresa, se stane hlavním směrovačem ve skupině (master), tzn. master směrovač skupiny a virtuální skupina směrovačů mají stejnou IP adresu. Master je zodpovědný za přeposílání paketů na tuto IP adresu. Zbylé směrovače ve skupině jsou záložní (backup). To znamená, že pokud přestane fungovat spojení s masterem, tak se z jednoho ze záložních směrovačů stane master. O tom, z kterých záložních směrovačů se stane master, rozhoduje priorita. Stanice v lokální síti, které mají nastavenou výchozí bránu virtuální skupiny, nezaznamenají žádnou změnu. Stále budou pakety posílat na virtuální skupinu směrovačů a nezajímají se o to, kdo je master[4]. Květen 2015 4/13

Obrázek 4: VRRP v3 ve stavu master/backup[5] 3.1 Load Balancing Jeden směrovač může být členem více skupin virtuálních směrovačů. Představme si například, že máme 6 klientů a 2 směrovače, které komunikují mimo LAN. Pakety prvních 3 klientů chceme směrovat přes první směrovač a pakety od zbylých klientů chceme posílat přes druhý směrovač. Když vypadne některý směrovač, potřebujeme, aby všichni klienti mohli komunikovat mimo LAN. K tomu stačí vytvořit 2 skupiny virtuálních směrovačů. V první skupině bude první směrovač ve stavu master a druhý ve stavu backup. V druhé skupině bude první směrovač ve stavu backup a druhý směrovač ve stavu master. Prvním 3 klientům nastavíme výchozí bránu na první skupinu virtuálních směrovačů a zbylým 3 klientům nastavíme výchozí bránu na druhou skupinu. Následně budou pro komunikaci mimo LAN použity oba směrovače a dojde k rovnoměrnějšímu rozložení zatížení, než v případě použití jenom jednoho směrovače [3], [5]. Obrázek 5: VRRP v3 v load balancing modu[5] Květen 2015 5/13

3.2 Priorita Priorita směrovačů rozhoduje o tom, kdo bude ve stavu master a kdo bude ve stavu backup. Master se stane ten, kdo má vyšší prioritu. Pokud, ale bude mít virtuální skupina směrovačů stejnou IP adresu jako je IP adresa konkrétního směrovače v této skupině, tak se tento směrovač stane masterem. Když v případě výpadku master spadne, tak jeho úlohu přebere jeden z backup směrovačů. Konkrétně ten, který má vyšší prioritu, ta nabývá hodnot od 1 do 254 (resp. od 0 do 255). Například máme tři směrovače A, B, C. Pokud smě - rovač A, který je master a nastane výpadek, podle priority se určí, který ze směrovačů B, C bude master. Pokud směrovač B má nastavenou prioritu 101 a směrovač C má nastavenou prioritu 100, tak se masterem stane směrovač B, protože má vyšší prioritu. Pokud ale oba směrovače B, C mají stejně nastavenou prioritu např. 100, tak se master stane ten, který má vyšší IP adresu [4]. 3.3 VRRP zprávy Virtuální směrovač master posílá VRRP zprávy (advertisements) ostatním VRRP směrovačům ve stejné skupině. Pomocí těchto zpráv dává vědět o své prioritě. Ostatní směrovače tyto zprávy zachytávají a kont - rolují prioritu se svojí. Jestli je priorita nižší, tak master zůstane master. Pokud je priorita vyšší než u mastera, tak začnou posílat VRRP zprávy, pomocí kterých informují ostatní směrovače o svojí prioritě. Master nyní přestane posílat VRRP zprávy a stává se z něj backup směrovač. VRRP zprávy jsou zabalené do IPv4 nebo IPv6 paketů a poslané multicastem do určité skupiny. Pro IPv4 je multicast adresa 224.0.0.18 a pro IPv6 je multicast adresa FF02:0:0:0:0:0:0:12. Zprávy se standardně posílají každou sekundu, samozřejmě je možné timer změnit. Ve VRRP v3 se timer konfiguruje v milisekundách [4]. 3.4 Konfigurace VRRP Pro otestování funkčnosti byla zvolena stejná topologie jako pro HSRP. Stejně jako u HSRP tak i zde je klíčová konfigurace na směrovačích RB a RC, kde RB slouží jako výchozí brána pro hosty a pokud dojde k jeho odpojení tak jeho funci převezme směrovač RC. Jako směrovací protokol je i zde zvolen OSPFv3. Na směrovači RB nejdříve musíme zapnout VRRP verzi 3. Dále na rozhraní nakonfigurujeme adresu a vytvoříme vrrp skupinu s adress family pro ipv6, zde nastavíme priority a link-local adresu. RB(config)#fhrp version vrrp v3 RB(config)#interface GigabitEtherne 0/0 RB(config-if)#ipv6 address 2001:7282:77B1:D100::1/64 RB(config-if)#vrrp 1 address-family ipv6 RB(config-if-vrrp)#priority 130 RB(config-if-vrrp)#address FE80::6273:5CFF:FE8F:EB68 primary RB(config-if-vrrp)#exit Konfigurace směrovače RC je stejná jako u RB s tím rozdílem že zvolíme nižší prioritu RC(config)#fhrp version vrrp v3 RC(config)#interface GigabitEtherne 0/0 RC(config-if)#ipv6 address 2001:7282:77B1:D100::2/64 RC(config-if)#vrrp 1 address-family ipv6 RC(config-if-vrrp)#priority 120 RC(config-if-vrrp)#address FE80::6273:5CFF:FE8F:EB68 primary RC(config-if-vrrp)#exit Celá konfigurace sítě jako nastavení všech ipv6 adres, nastavení směrování nejsou hlavním cílem tohoto projektu proto jsou v příloze. Květen 2015 6/13

3.5 Ověření funkčnosti, debugging Na výpisu níže jsou zachyceny zprávy o prioritě, které master posílá všem zařízením ve skupině. Obrázek 7: VRRP zprávy Na dalším výpisu z wiresharku je zachycena situace kde jsme odpojili master směrovač RB jistou chvíli ping nefunguje do doby než backup směrovač RC se stane master. Obrázek 8: VRRP ověření funkčnosti Na debugu ze směrovače RB níže, můžeme vidět situaci kdy jsme odpojili směrovač RB a ze stavu master přejde do stavu init a po znovupřipojení stane opět master. *Apr 28 11:26:09.018: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to down *Apr 28 11:26:09.022: VRRP Processing event: L2_STATE_CHANGE(Gi0/0,down) *Apr 28 11:26:09.022: VRRP GigabitEthernet0/0 system_if_l2_updown_handler: if_ctx(l2 cache) = Down *Apr 28 11:26:09.022: VRRPv6 GigabitEthernet0/0 [1] system_eval_l2_updown() - Down *Apr 28 11:26:09.022: VRRPv6 GigabitEthernet0/0 [1] system_eval() - Waiting on: SYSTEM_EVAL_L2 *Apr 28 11:26:09.022: VRRPv6 GigabitEthernet0/0 [1] system_eval() - Shutdown VRRP *Apr 28 11:26:09.022: VRRPv6 GigabitEthernet0/0 [1] state_event(shutdown) *Apr 28 11:26:09.022: VRRPv6 GigabitEthernet0/0 [1] Send V3 Advertisement, Type: 1, Group Id: 1, Priority: 0, Advert interval: 100 csec, Count: 2 *Apr 28 11:26:09.022: VRRPv6 GigabitEthernet0/0 [1] state_change(init) *Apr 28 11:26:09.022: VRRPv6 GigabitEthernet0/0 [1] State : MASTER -> INIT *Apr 28 11:26:09.022: VRRP LOG_STATE: GigabitEthernet0/0 IPv6 group 1 state MASTER -> INIT *Apr 28 11:26:09.022: %VRRP-6-STATE: GigabitEthernet0/0 IPv6 group 1 state MASTER -> INIT *Apr 28 11:26:09.022: VRRPv6 GigabitEthernet0/0 [1] Comms module listen mode is set to False from True *Apr 28 11:26:09.022: VRRPv6 GigabitEthernet0/0 [1] system_transition_to_state(inactive) Previous state is (active) *Apr 28 11:26:09.022: VRRPv6 GigabitEthernet0/0 [1] VRRS DB Set State to INIT rc = 0 *Apr 28 11:27:12.018: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up *Apr 28 11:27:13.018: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up *Apr 28 11:27:13.022: VRRP Processing event: L3_STATE_CHANGE(Gi0/0,v6,up) *Apr 28 11:27:13.022: VRRP GigabitEthernet0/0 system_if_l3_updown_handler: if_ctx(l3 IPv6 cache) = Up Květen 2015 7/13

*Apr 28 11:27:13.022: VRRPv6 GigabitEthernet0/0 [1] system_eval_l3_updown() - No Change, currently Up *Apr 28 11:27:15.054: VRRP Processing event: L2_STATE_CHANGE(Gi0/0,up) *Apr 28 11:27:15.054: VRRP GigabitEthernet0/0 system_if_l2_updown_handler: if_ctx(l2 cache) = Up *Apr 28 11:27:15.054: VRRPv6 GigabitEthernet0/0 [1] system_eval_l2_updown() - Up *Apr 28 11:27:15.054: VRRPv6 GigabitEthernet0/0 [1] system_eval() - Start VRRP *Apr 28 11:27:15.054: VRRPv6 GigabitEthernet0/0 [1] state_event(start) *Apr 28 11:27:15.054: VRRPv6 GigabitEthernet0/0 [1] Send V3 Advertisement, Type: 1, Group Id: 1, Priority: 130, Advert interval: 100 csec, Count: 2 *Apr 28 11:27:15.054: VRRPv6 GigabitEthernet0/0 [1] state_change(master) *Apr 28 11:27:15.054: VRRPv6 GigabitEthernet0/0 [1] State : INIT -> MASTER *Apr 28 11:27:15.054: VRRP LOG_STATE: GigabitEthernet0/0 IPv6 group 1 state INIT -> MASTER *Apr 28 11:27:15.054: %VRRP-6-STATE: GigabitEthernet0/0 IPv6 group 1 state INIT -> MASTER Show příkazy, které lze použít k ověření funkčnosti: show vrrp show vrrp detail Květen 2015 8/13

4 Závěr Cílem projektu bylo ověřit funkčnost protokolů HSRP a VRRP s protokolem IPv6. V projektu jsme nejprve vždy zpracovali teoretickou část daného protokolu a následně popsali jeho konfiguraci, pro úplnost jsou v příloze kompletní konfigurace všech směrovačů. Pro ověření funkčnosti jsme si navrhli topologii, která byla v obou případech funkční a chovala se podle očekávání. Oba protokoly jsou víceméně totožné, proto bychom v praxi nejspíše v praxi volili VRRP, které je nezávisle na platformě a tudíž by jsme se v budoucnosti pří rozšiřování sítě nemuseli ohlížet na výrobce za - řízeni. Možnou alternativou k oboum protokolům by mohl být protokol GLBP, který ovšem nebyl předmětem tohoto projektu. Květen 2015 9/13

5 Použitá literatura a citace [1]First Hop Redundancy Protocols Configuration Guide, Cisco IOS XE RELASE 3S. [online]. [cit. 2015-05-03].Dostupné z: http://www.cisco.com/c/en/us/td/cos/ios-xml/ios/ipapp_fhrp/configuration/xe- 3s/fhp-xe-3s-book/ip6-fhrp-hsrp-xe.html [2] Virtual Router Redundancy Protocol (VRRP) Version 3 for IPv4 and IPv6 [online]. 2010 [cit. 2015-04-30]. Dostupné z: https://tools.ietf.org/html/rfc5798 [3] 03-VRRP configuration [online]. 2003-2015 [cit. 2015-04-30]. Dostupné z: http://www.h3c.com/portal/technical_support Documents/Technical_Documents/Switches/H3C_S12500_Series_Switches/Co nfiguration/operation_manual/h3c_s12500_cg-release7128-6w710/11/201301/ 772692_1285 _0.htm [4] VRRPv3 Protocol Support [online]. 2012 [cit. 2015-04-30]. Dostupné z: http://www.cisco.com /c/en/us/td/docs/ios-xml/ios/ipapp_fhrp/configuration/15-sy/fhp-15-sy-book/fhrp-vrrpv3.pdf [5] VRRP [online]. 2003-1015 [cit. 2015-04-30]. Dostupné z: www.h3c.com/portal/download.do? id=108440ad=rja Květen 2015 10/13

6 Přílohy 6.1 Konfigurace HSRP hostname RA ipv6 unicast-routing interface Loopback1 no ip address ipv6 address 2001:7282:77B1:D111::100/64 interface FastEthernet0/0 ipv6 address 2001:7282:77B1:D102::1/64 interface FastEthernet0/1 ipv6 address 2001:7282:77B1:D103::1/64 ipv6 router ospf 1 router-id 1.1.1.1 hostname RB ipv6 unicast-routing interface GigabitEthernet0/0 standby version 2 standby 1 ipv6 autoconfig standby 1 priority 120 standby 1 preempt ipv6 address 2001:7282:77B1:D100::1/64 interface GigabitEtherne0/1 no ip address ipv6 address 2001:7282:77B1:D102::2/64 ipv6 router ospf 1 router-id 2.2.2.2 hostname RC interface GigabitEthernet0/0 standby version 2 standby 1 ipv6 autoconfig ipv6 address 2001:7282:77B1:D100::2/64 Květen 2015 11/13

interface GigabitEthernet0/1 ipv6 address 2001:7282:77B1:D103::2/64 ipv6 router ospf 1 router-id 3.3.3.3 6.2 Konfigurace VRRP hostname RA ipv6 unicast-routing interface Loopback1 no ip address ipv6 address 2001:7282:77B1:D111::100/64 interface FastEthernet0/0 ipv6 address 2001:7282:77B1:D102::1/64 interface FastEthernet0/1 ipv6 address 2001:7282:77B1:D103::1/64 ipv6 router ospf 1 router-id 1.1.1.1 hostname RB fhrp version vrrp v3 ipv6 unicast-routing interface GigabitEthernet0/0 ipv6 address 2001:7282:77B1:D100::1/64 vrrp 1 address-family ipv6 priority 130 address FE80::6273:5CFF:FE8F:EB68 primary exit interface GigabitEthernet0/1 ipv6 address 2001:7282:77B1:D101::2/64 hostname RC fhrp version vrrp v3 ipv6 unicast-routing interface GigabitEthernet0/0 ipv6 address 2001:7282:77B1:D100::2/64 vrrp 1 address-family ipv6 Květen 2015 12/13

priority 120 address FE80::6276:5CFF:FE8F:EB68 primary exit interface GigabitEthernet0/1 ipv6 address 2001:7282:77B1:D103::2/64 Květen 2015 13/13

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář