VRRP для Mikrotik. Резервирование оборудования

Протокол VRRP

Протокол VRRP предназначен для увеличения доступности маршрутизаторов выполняющих роль шлюза по умолчанию.

VRRP (Virtual Router Redundancy Protocol) — сетевой протокол, предназначенный для увеличения доступности маршрутизаторов выполняющих роль шлюза по умолчанию. Это достигается путём объединения группы маршрутизаторов в один виртуальный маршрутизатор и назначения им общего IP-адреса, который и будет использоваться как шлюз по умолчанию для компьютеров в сети.

Настраиваем первый Mikrotik – R1:




1

2

3



/ip address add address=10.20.30.200/24 interface=ether1

/interface vrrp add interface=ether1 vrid=101 priority=250

/ip address add address=10.20.30.1/32 interface=vrrp1

На втором Mikrotik‘е – R2:




1

2

3



/ip address add address=10.20.30.201/24 interface=ether1

/interface vrrp add interface=ether1 vrid=101

/ip address add address=10.20.30.1/32 interface=vrrp1

vrid – уникальный идентификатор виртуального роутера. На всех роутерах  одного нода должен  выставляться одинаковый

Так же есть параметр preemption-mode=yes если этот режим выключен: после того, как slave станет мастером, он им и останется, даже когда мастер вернется в строй.

Наименьший priority имеет VRRP Backup router(резервный) . По дефолту priority = 100.

Проверяем на R1:




1

2

3

4



/interface vrrp print

 0   RM name="vrrp1" mtu=1500 mac-address=64:D1:54:14:83:80 arp=enabled interface=ether1 vrid=101

        priority=250 interval=1 preemption-mode=yes authentication=none password="" on-backup=""

        on-master=""

Проверяем на R2:




1

2

3

4



/interface vrrp print

 0    B name="vrrp1" mtu=1500 mac-address=64:D1:54:14:83:80 arp=enabled interface=ether1 vrid=101

        priority=100 interval=1 preemption-mode=yes authentication=none password=""

        on-backup="" on-master="

Результат, MAC одинаков на обоих роутерах.




/interface vrrp














СвойствоОписание
interface (string; Default: )Interface name on which VRRP instance will be running
vrid (integer: 1..255; Default: 1)Virtual Router identifier. Each Virtual router must have unique id number
priority (integer: 1..254; Default: 100)Priority of VRRP node used in Master election algorithm. Higher number means higher priority. ‘255’ is reserved to Router that owns VR IP and ‘0’ is reserved for Master router to indicate that it is releasing responsibility.
interval (integer: 1..255; Default: 1)VRRP update interval in seconds. Defines how often master sends advertisement packets.
preemption-mode (yes|no; Default: yes)Whether master node always has the priority. When set to ‘no’ backup node will not be elected to be a master until the current master fails, even if the backup node has higher priority than the current master. This setting is ignored if Owner routerbecomes available
authentication (ah,none,simple; Default: none)Authentication method to use for VRRP advertisement packets.

  • none — should be used only in low security networks (e.g., two VRRP nodes on LAN).

  • ah — IP Authentication Header. This algorithm provides strong protection against configuration errors, replay attacks and packet corruption/modification. Recommended when there is limited control over the administration of nodes on a LAN.

  • simple — uses clear text password. Protects against accidental misconfiguration of routers on local network.

password (string; Default: )Password required for authentication. Can be ignored if authentication is not used.
name (string; Default: )VRRP interface name
on-backup (string; Default: )Script to execute when the node switch to backup state
on-master (string; Default: )Script to execute when the node switch to master state



2017-08-23T09:03:29
MikroTik