Sledování rozhraní CISCO SD-WAN Vrrp

Informace o produktu

Popis: Sledování rozhraní VRRP je funkce, která umožňuje VRRP nastavit okraj jako aktivní nebo pohotovostní na základě událostí rozhraní WAN nebo SIG trackeru a zvýšit hodnotu preference TLOC u nového aktivního VRRP, aby byla zajištěna symetrie provozu. Tato funkce je k dispozici pro zařízení Cisco vEdge.

Informace o vydání:

Název funkce	Informace o vydání
Sledování rozhraní VRRP pro Cisco SD-WAN Release vEdge Zařízení	20.4.1
Sledování rozhraní VRRP pro Cisco SD-WAN Release vEdge Zařízení	20.7.1

Návod k použití produktu

• Část 1: Úvod
  Protokol VRRP (Virtual Router Redundancy Protocol) je protokol na straně LAN, který poskytuje službu redundantní brány pro přepínače a další koncové stanice IP. V Cisco SD-WAN můžete nakonfigurovat VRRP na rozhraních a podrozhraních v rámci VPN.
• Oddíl 2: Omezení a omezení
  • Další informace naleznete v dokumentaci „Konfigurace VRRP“.
  • Počínaje verzí Cisco SD-WAN 20.7.1 můžete konfigurovat sledování VRRP pomocí šablony funkcí Cisco vManage.
  • Chcete-li ve verzi Cisco SD-WAN 20.6.1 a dřívějších verzích aktualizovat jakoukoli existující konfiguraci VRRP a přidat sledování VRRP, převeďte konfiguraci a příkazy sledování VRRP do šablony CLI.
• Část 3: Sledování případů použití VRRP
  Stav VRRP je určen na základě stavu propojení tunelu. Pokud je tunel nebo rozhraní nefunkční na primárním VRRP, je provoz směrován na sekundární VRRP. Sekundární router VRRP v segmentu LAN se stává primárním VRRP pro poskytování brány pro provoz na straně služby.
• Část 4: Pracovní postup pro konfiguraci sledování VRRP
  Poznámka: Doporučujeme použít stejnou hodnotu preference TLOC pro všechny TLOC na webu.
  • Nakonfigurujte sledovač objektů. Podrobné pokyny naleznete v části „Konfigurace sledování objektů“ níže.
  • Nakonfigurujte VRRP pro šablonu rozhraní VPN a přiřaďte k šabloně sledovač objektů. Podrobné pokyny naleznete v části „Konfigurace VRRP pro šablonu rozhraní VPN a sledování objektů přidruženého rozhraní“ níže.
  • Nakonfigurujte sledování objektů
    Chcete-li nakonfigurovat sledovač objektů, postupujte takto:
    • Z nabídky Cisco vManage vyberte Konfigurace > Šablony.
    • Klikněte na Funkce.
    • Přejděte na šablonu systému pro zařízení.
  • Nakonfigurujte VRRP pro šablonu rozhraní VPN a sledování objektů přidruženého rozhraní
    Chcete-li nakonfigurovat VRRP pro šablonu rozhraní VPN a přidružit sledovač objektů, postupujte takto:
    • Krok 1
    • Krok 2
    • Krok 3

Specifikace

• Název funkce: Sledování rozhraní VRRP
• Podporovaná zařízení: Zařízení Cisco vEdge
• Informace o vydání:
  • 20.4.1 – Sledování rozhraní VRRP pro zařízení Cisco SD-WAN Release vEdge
  • 20.7.1 – Sledování rozhraní VRRP pro zařízení Cisco SD-WAN Release vEdge

FAQ

• Co je sledování rozhraní VRRP?
  Sledování rozhraní VRRP je funkce, která umožňuje VRRP nastavit okraj jako aktivní nebo pohotovostní na základě událostí rozhraní WAN nebo SIG trackeru a zvýšit hodnotu preference TLOC u nového aktivního VRRP, aby byla zajištěna symetrie provozu.
• Která zařízení podporují sledování rozhraní VRRP?
  Sledování rozhraní VRRP je podporováno na zařízeních Cisco vEdge.
• Jak mohu nakonfigurovat sledování rozhraní VRRP?
  Chcete-li nakonfigurovat sledování rozhraní VRRP, postupujte podle pracovního postupu uvedeného v části 4 uživatelské příručky.

Historie funkcí

• Informace o sledování rozhraní VRRP, na straně 1
• Omezení a omezení, na straně 2
• Sledování případů použití VRRP, na straně 2
• Pracovní postup pro konfiguraci sledování VRRP, na straně 3
• Konfigurace sledování objektů, na straně 3
• Konfigurace VRRP pro šablonu rozhraní VPN a sledování objektů přidruženého rozhraní, na straně 4
• Konfigurace sledování VRRP pomocí šablon CLI, na straně 5
• Konfigurace Přample pro VRRP Object Tracking pomocí CLI, na straně 6
• Konfigurace Přampsoubory pro SIG Object Tracking, na straně 7
• Ověřte sledování VRRP, na straně 7

Informace o sledování rozhraní VRRP

• Protokol VRRP (Virtual Router Redundancy Protocol) je protokol na straně LAN, který poskytuje službu redundantní brány pro přepínače a další koncové stanice IP. V Cisco SD-WAN můžete nakonfigurovat VRRP na rozhraních a podrozhraních v rámci VPN.
• Další informace naleznete v části Konfigurace VRRP.
• Funkce VRRP Tracking umožňuje přepnutí na záložní nebo sekundární VRRP router v následujících scénářích:
  • Pokud dojde k výpadku jednoho tunelu (nebo dvou tunelů – když konfigurujete redundanci pomocí Transport Locators (TLOC)) na zařízení vEdge. V tomto případě se priorita VRRP sníží a sekundární směrovač se stane primárním. VRRP oznámí tuto změnu překrytí prostřednictvím protokolu OMP (Overlay Management Protocol).
  • VRRP může sledovat až jeden objekt rozhraní nebo objekt Secure Internet Gateway (SIG) pro skupinu. Objekt rozhraní může mít až čtyři rozhraní. Skupina tedy může sledovat až čtyři tunelová rozhraní. Priorita VRRP se sníží pouze v případě, že dojde k výpadku všech rozhraní objektu rozhraní.

Omezení a omezení

• VRRP je podporován pouze s VPN na straně služby. Pokud používáte podrozhraní, nakonfigurujte fyzická rozhraní VRRP ve VPN 0.
• Sledování VRRP je povoleno buď na fyzickém uplinkovém rozhraní, nebo na rozhraní logického tunelu (IPSEC nebo GRE nebo obojí).
• Funkce sledování VRRP nepodporuje předponu IP jako objekt.
• Pomocí jednoho sledovače můžete sledovat maximálně čtyři rozhraní současně. Přechod stavu VRRP se spustí pouze v případě, že všechna čtyři rozhraní selžou.
• Stejný sledovač můžete použít pod více skupinami VRRP nebo VPN.
• Nemůžete konfigurovat změnu tloc a zvýšení preference ve více než jedné skupině VRRP.
• Ve verzi Cisco SD-WAN 20.6.1 a dřívějších verzích můžete konfigurovat sledování VRRP pouze prostřednictvím šablony Cisco vManage CLI.
  Poznámka
  • Počínaje verzí Cisco SD-WAN 20.7.1 můžete konfigurovat sledování VRRP také pomocí šablony funkcí Cisco vManage.
  • Chcete-li ve verzi Cisco SD-WAN 20.6.1 a dřívějších verzích aktualizovat jakoukoli existující konfiguraci VRRP a přidat sledování VRRP, převeďte konfiguraci a příkazy sledování VRRP do šablony CLI.

Případy použití sledování VRRP

Stav VRRP je určen na základě stavu propojení tunelu. Pokud je tunel nebo rozhraní nefunkční na primárním VRRP, je provoz směrován na sekundární VRRP. Sekundární směrovač VRRP v segmentu LAN se stává primárním VRRP, který poskytuje bránu pro provoz na straně služby.

Případ použití tunelu Zscaler 1 – primární VRRP, jediný poskytovatel internetu
Primární a sekundární tunel Zscaler jsou připojeny prostřednictvím jediného poskytovatele internetu k primárnímu VRRP. Primární a sekundární VRRP router jsou propojeny pomocí rozšíření TLOC. V tomto scénáři dojde k přechodu stavu VRRP, pokud primární a sekundární tunel přestanou fungovat na primárním VRRP. Předem určená hodnota priority se sníží, když je objekt sledování dole, což spustí přechod stavu VRRP. Aby se zabránilo asymetrickému směrování, VRRP oznámí tuto změnu překrytí prostřednictvím OMP.

Zscaler Tunnel Use Case 2 – Směrovače VRRP v rozšíření TLOC, duální poskytovatelé internetu
Primární a sekundární směrovače VRRP jsou nakonfigurovány v režimu vysoké dostupnosti rozšíření TLOC. Primární a sekundární tunel Zscaler jsou přímo propojeny s primárními a sekundárními VRRP routery pomocí duálních poskytovatelů internetu. I v tomto scénáři dojde k přechodu stavu VRRP, pokud primární a sekundární tunel přestanou fungovat na primárním VRRP. Předem určená hodnota priority se sníží, když je objekt sledování dole, což spustí přechod stavu VRRP. VRRP oznámí tuto změnu překrytí prostřednictvím OMP.

Preference TLOC
Transport Locators (TLOC) spojují trasu OMP s fyzickým umístěním. TLOC je přímo dosažitelný pomocí položky ve směrovací tabulce fyzické sítě nebo reprezentovaný prefixem za zařízením NAT.
Předvolba změny TLOC je volitelná konfigurace ve skupině VRRP. Pokud nakonfigurujete hodnotu preference změny TLOC pomocí příkazu tloc-change-pref, hodnota se zvýší o 1, když se uzel stane primárním uzlem. Nakonfigurovaná nebo výchozí předvolba TLOC se použije zpět v pohotovostním stavu.
Poznámka
Doporučujeme použít stejnou hodnotu preference TLOC pro všechny TLOC na webu. U zařízení Cisco vEdge lze výchozí předvolbu TLOC pro rozhraní tunelu upravit bez ohledu na to, zda je VRRP nakonfigurováno či nikoli. Pokud však chcete použít funkci sledování VRRP a využít advantage z hodnot preferencí TLOC pro sledování VRRP zajistěte, aby výchozí preference tunelu byla stejná na obou směrovačích VRRP.

Pracovní postup pro konfiguraci sledování VRRP

1. Nakonfigurujte sledovač objektů. Další informace naleznete v části Konfigurace sledování objektů, na straně 3.
2. Nakonfigurujte VRRP pro šablonu rozhraní VPN a přiřaďte k šabloně sledovač objektů. Další informace najdete v části Konfigurace VRRP pro šablonu rozhraní VPN a sledování objektů přidruženého rozhraní, na straně 4.

Nakonfigurujte sledování objektů

Pomocí šablony systému nakonfigurujte sledovač objektů.

1. Z nabídky Cisco vManage vyberte Konfigurace > Šablony.
2. Klikněte na Funkce.
3. Přejděte na šablonu systému pro zařízení.
   Poznámka Chcete-li vytvořit šablonu systému, viz Vytvoření šablony systému
4. Klikněte na Sledování a poté na Nový Sledovač objektů pro konfiguraci parametrů sledování.
5. Klepněte na tlačítko Přidat.
6. Klikněte na Uložit.

Nakonfigurujte VRRP pro šablonu rozhraní VPN a sledování objektů přidruženého rozhraní

Chcete-li nakonfigurovat VRRP pro šablonu VPN, postupujte takto:

1. Z nabídky Cisco vManage vyberte Konfigurace > Šablony.
2. Klikněte na položku Šablony funkcí.
   Poznámka V Cisco vManage Release 20.7.xa dřívějších verzích jsou Feature Templates nazvané Feature.
3. Přejděte na šablonu rozhraní VPN Ethernet pro zařízení.
   Poznámka Informace o vytvoření nové šablony rozhraní VPN Ethernet naleznete v části Konfigurace rozhraní VPN Ethernet.
4. Klikněte na VRRP a vyberte IPv4.
5. Kliknutím na Nové VRRP vytvořte nový VRRP nebo upravte stávající VRRP a nakonfigurujte následující parametry:
6. Klikněte na odkaz Přidat objekt sledování a v zobrazeném dialogovém okně Objekt sledování klikněte na Přidat objekt sledování.
7. Do pole Název trackeru zadejte název trackeru.
8. Z rozevíracího seznamu Akce vyberte Snížit a zadejte hodnotu Snížit.
9. Klepněte na tlačítko Přidat.
10. Kliknutím na Přidat uložíte podrobnosti VRRP.
11. Klikněte na Uložit.

Nakonfigurujte sledování VRRP pomocí šablon CLI

Sledování VRRP můžete nakonfigurovat pomocí šablon doplňkových funkcí CLI a šablon zařízení CLI. Další informace naleznete v tématu Šablony CLI.

VRRP Object Tracking pomocí CLI

Konfigurace rozhraní seznamu stop
Chcete-li přidat rozhraní do seznamu stop pomocí šablony CLI zařízení Cisco vManage, použijte následující konfiguraci:

Konfigurace sledování rozhraní a snížení priority

Sledování kontejnerů SIG

Následující exampTento soubor ukazuje, jak nakonfigurovat seznam stop a sledování pro kontejnery SIG pomocí šablony CLI zařízení Cisco vManage.
Poznámka V SIG Object Tracking můžete nastavit globální pouze jako proměnnou pro název služby.

• Konfigurace seznamu stop pro kontejner SIG 

  

• Nakonfigurujte sledování kontejneru SIG a snížení priority 

  
• Nakonfigurujte SIG Container Tracking pro VRRP Group

Konfigurace Přample pro VRRP Object Tracking pomocí CLI

Sledování objektů rozhraní pomocí CLI
Tento example ukazuje, jak přidat rozhraní do seznamu stop pomocí šablony CLI zařízení Cisco vManage:

Konfigurace sledování rozhraní a snížení priority

Konfigurace Přampsoubory pro SIG Object Tracking

Konfigurace seznamu stop pro kontejner SIG

Nakonfigurujte sledování kontejneru SIG a snížení priority

Ověřte sledování VRRP

Device# show vrrp
Následující je jakoample výstup pro příkaz show vrrp:

Device# zobrazit detail vrrp
Následující je jakoampvýstup souboru pro příkaz show vrrp detail:

Device# ukazuje běh systému
Následující je jakoample výstup pro systémový příkaz show run:

Dokumenty / zdroje

Sledování rozhraní CISCO SD-WAN Vrrp [pdf] Instalační průvodce SD-WAN Vrrp Interface Tracking, SD-WAN, Vrrp Interface Tracking, Interface Tracking, Tracking

Reference

• Uživatelská příručka