1205 - 게이트웨이 이중화(VRRP)

 

pc의 게이트웨이는 vip ip로 설정

 

vrrp

이중화 게이트웨이 프로토콜

라우터 그룹을 하나의 가상 라우터로 형성할 수 있다.

표준프로토콜, 멀티밴더 환경에서 이중화 프로토콜 사용가능

master = active 1대

backup = standby 여러대

1초마다 vrrp 정보를 전송(마스터 -> 백업 단방향)

hsrp = 3초마다 (양방향)

udp 112번사용

hsrp = 1985번

멀티캐스트 = 224.0.0.18

hsrp 멀티캐스트 = 224.0.0.2

실제 포트 주소를 가상 주소로 사용 가능

 

마스터 결정조건

버츄얼라우터의 ip와 실제 라우터ip가 같을때(ip address owner) =>프라이어티값이 255로 고정됨

그래서 설정값으로 255를 설정이 불가능함

이 경우 트랙옵션이 비활성되어야한다 => 가상이 다른곳으로 넘어가서 실제 주소와 겹쳐져서 듀플리케이트가됨

우선순위 결정값은 1~254까지 (동작을 못할때 쓰는게 0, owner 값으로 쓰는게 255)

프라이어티값이 높은쪽 (디폴트 = 100)

인터페이스 ip주소가 높은쪽

버츄얼 맥 어드레스 0000.5e00.01xx

0000.5e00.01 >> vrrp 고정 mac 값 xx=> vrrp 그룹 번호

 

설정하면

조금있다가 인잇에서 백업으로 백업에서 마스터로 넘어감

3번가서

설정하면 똑같이 되서 마스터로 가져감

2번이 백업으로 바뀜

 

hsrp는 처음에 적용되고 안바꼇는데 vrrp는 바로 바뀜

보면 vrrp는 프림프트옵션이 디폴트로 켜져있어서

ip가 높은 R3가 마스터를 가져오는것

 

여기서

R2의 프라이어티값을 올리면 마스터로 바뀜

 

어차피 마스터를 빼면 다 백업이라서 백업에대한 정보는 나오지않고 마스터만 나옴

현 장비에서 백업인걸 알 순 있지만 다른장비가 백업인지는 알 수 없음

 

R3에서

IP를 지우고 VIP IP를 넣으니 마스터가됨

vrrp를 가서 보게되면 프라이어티값이 255가 됨

brief를 보면 owner가 Y로 체크되어있음

 

현재 R3 => 스위치쪽 와이어샤크

ip를 지우고

다시 ip를 넣고

r2가 마스터가되고 vrrp를 끄면

 

와이어샤크에 프라이어티값이 0이 되는게 보이는데 나는 안보여서 찍질못했음

다시 켜준다

타이머를 3초로 바꾸면 

인터벌이 3초가되고 다운도 3배인 9초가된다

R3가 마스터로 바뀜

cisco는 타이머가 같지않아도 연결이되어있는데

표준은 타이머에도 민감해서 연결이 끊긴걸로되서 R2,R3가 마스터가되는거임

명령어를 써서 학습할 수 있도록 옵션을 넣어야한다

학습을 해서 타이머가 변경되었다

 

다시

R2에서 바꾸고

3번에서 보게되면 바뀐걸 학습해서 1초로됨

타이머에 마지막에 보면 뒤에 Learning이 붙어있는걸 보고 옵션이 들어가있는걸 확인 가능하다

 

hsrp는 들어가서 트랙을 작업하면 되는데

vrrp는 바깥에서 트랙을 작업하고 안에서 해야함

ip는 논리적인 셧다운 (라우팅이 끊어졌다던가)

line-protocol은 물리적인 셧다운

스테이터스에서는 업 , 다운 , 어드미니스트레이티블리 다운이 있는데

업은 말그대로 no sh

다운은 no sh인 상태인데 선이 연결리 안된건

어드미니스트~는 sh인상태

라인프로토콜은 프로토콜을 보는것 (연결은 되어있는데 케이블이 잘못되있는경우)

 

만들긴했는데 아직 적용이 안되서 안보이는것

설정을 하게되면

적용된게 보인다

 

인터페이스를 셧다운하면

track이 작동해서 프라이어티 값이 내려감

반대편도 마스터로 넘어감

 

no sh을 하면 원래대로 돌아감

 

인증

기본적으로 인증 필드는 있는데 인증을 사용하고있진않음

hsrp는 기본적으로 cisco라는 기본값로 사용하고있음

 

키체인을 사용하는 용도

키체인 => 키를 여러개 만들수있다 => 키를 체인 안의 다른키로 바꿀수있게 사용

보안체크리스트에 맞도록 관리를 해야하는데 xx일 마다 한번씩 키를 바꿔야하는데 여러개의 장비를 같은시간대에 같은키로 바꿀수있도록 키체인을 등록해서 key1에서 key2로 넘어가게하도록 사용 각각 라이프타임을 줘서 다되면 다음 키로 넘어가도록

키 스트링 => 관리자가 설정안하면 안바뀜

키 체인 => 라이프타임이 지나면 자동으로 바꿔줌

 

설정을하면

R3가 마스터가됨

이렇게되면

둘다 마스터라서 패킷이 나오는데

100번의 패킷을 보면 인증이  추가되어잇는데

200번의 패킷은 보이지 않음

 

R3에서 키스트링을 등록해주면 다시 백업으로 바뀌게된다.