Cisco VRRP Interface Tracking -käyttöopas

VRRP-rajapinnan seuranta
Käyttöopas

VRRP-rajapinnan seuranta

Huom
Yksinkertaisuuden ja johdonmukaisuuden saavuttamiseksi Cisco SD-WAN -ratkaisu on nimetty uudelleen nimellä Cisco Catalyst SD-WAN. Lisäksi Cisco IOS XE SD-WAN -julkaisusta 17.12.1a ja Cisco Catalyst SD-WAN -julkaisusta 20.12.1 sovelletaan seuraavia komponenttien muutoksia: Cisco v Manage - Cisco Catalyst SD-WAN Manager, Cisco v Analytics - Cisco Catalyst SD -WAN Analytics, Cisco v Bond to Cisco Catalyst SD-WAN Validator ja Cisco v Smart to Cisco Catalyst SD-WAN Controller. Katso viimeisimmät julkaisutiedot kattavasta luettelosta kaikista komponenttien tuotemerkkien muutoksista. Kun siirrymme uusiin nimiin, dokumentaatiossa saattaa esiintyä epäjohdonmukaisuuksia ohjelmistotuotteen käyttöliittymäpäivitysten vaiheittaisen lähestymistavan vuoksi.

Tietoja VRRP-rajapinnan seurannasta

Virtual Router Redundancy Protocol (VRRP) on LAN-puolen protokolla, joka tarjoaa redundantin yhdyskäytäväpalvelun kytkimille ja muille IP-pääteasemille. Cisco IOS XE Catalyst SD-WAN -laitteissa voit määrittää VRRP:n liitännöissä ja aliliitännöissä käyttämällä Cisco SD-WAN Manager -malleja ja CLI-lisämalleja. Katso lisätietoja VRRP:n määrittäminen.
Rajoitukset ja rajoitukset

• VRRP:tä tuetaan vain palvelupuolen VPN:illä. Jos käytät aliliitäntöjä, määritä VRRP-fyysiset rajapinnat VPN 0:ssa.
• VRRP-seuranta on käytössä joko fyysisessä uplink-rajapinnassa tai loogisessa tunnelirajapinnassa (IPSEC tai GRE tai molemmat).
•  VRRP-seurantaominaisuus ei tue IP-etuliitettä objektina.
• Voit käyttää samaa seurantaa useissa VRRP-ryhmissä tai VPN-verkoissa.
• Et voi käyttää samaa seurantaobjektia useiden liitäntöjen seuraamiseen.
• Voit ryhmitellä enintään 16 jälkiobjektia luettelon jäljitysobjektin alle.
•  Et voi määrittää tlocchange- ja lisätä-preferencioita useammalle kuin yhdelle VRRP-ryhmälle.

VRRP-seurannan käyttötapaukset

VRRP-tila määräytyy tunnelin linkin tilan perusteella. Jos tunneli tai rajapinta on alhaalla ensisijaisessa VRRP:ssä, liikenne ohjataan toissijaiseen VRRP:hen. LAN-segmentin toissijaisesta VRRP-reitittimestä tulee ensisijainen VRRP, joka tarjoaa yhdyskäytävän palvelupuolen liikenteelle.
Zscaler Tunnelin käyttötapaus 1 – Ensisijainen VRRP, yksi Internet-palveluntarjoaja
Ensisijainen ja toissijainen Zscaler-tunneli on yhdistetty yhden Internet-palveluntarjoajan kautta ensisijaiseen VRRP:hen. Ensisijainen ja toissijainen VRRP-reititin on yhdistetty TLOC-laajennuksella. Tässä skenaariossa VRRP-tilasiirtymä tapahtuu, jos ensisijainen ja toissijainen tunneli menevät alas ensisijaiseen VRRP:hen. Ennalta määrätty prioriteettiarvo pienenee, kun seurantaobjekti on alhaalla, mikä laukaisee VRRP-tilasiirtymän. Epäsymmetrisen reitityksen välttämiseksi VRRP ilmoittaa tästä muutoksesta peittokuvaan OMP:n kautta.
Zscaler-tunnelin käyttötapaus 2 – VRRP-reitittimet TLOC-laajennuksessa, kaksi Internet-palveluntarjoajaa
Ensisijainen ja toissijainen VRRP-reititin on määritetty TLOC-laajennuksen korkean käytettävyyden tilassa. Ensisijainen ja toissijainen Zscaler-tunneli on yhdistetty suoraan ensisijaiseen ja toissijaiseen VRRP-reitittimeen käyttämällä kahta Internet-palveluntarjoajaa. Myös tässä skenaariossa VRRP-tilasiirtymä tapahtuu, jos ensisijainen ja toissijainen tunneli menevät alas ensisijaiseen VRRP:hen. Ennalta määrätty prioriteettiarvo pienenee, kun seurantaobjekti on alhaalla, mikä laukaisee VRRP-tilasiirtymän. VRRP ilmoittaa tästä muutoksesta peittokuvaan OMP:n kautta.
TLOC-asetus
Transport Locator (TLOC) yhdistää OMP-reitin fyysiseen sijaintiin. TLOC on suoraan tavoitettavissa käyttämällä merkintää fyysisen verkon reititystaulukossa tai edustaa etuliitettä NAT-laitteen ulkopuolella. Cisco IOS XE Catalyst SD-WAN -laitteissa TLOC-muutoslisäyksen asetusarvo kasvaa määritetyn arvon perusteella. Voit määrittää TLOC-muutoslisäysasetusarvon sekä aktiiviselle että varasolmulle.
Työnkulku VRRP-seurannan määrittämiseksi

1. Määritä objektiseuranta. Katso lisätietoja kohdasta Objektien seurantaohjelman määrittäminen sivulla 3.
2.  Määritä VRRP VPN-liitäntämallille ja yhdistä objektien seuranta malliin. Lisätietoja on kohdassa VRRP:n määrittäminen VPN-liitäntämallille ja liitännäisobjektien jäljittäjille sivulla 4.

Määritä Object Tracker
Määritä objektiseuranta Cisco System -mallin avulla.

1. Valitse Cisco SD-WAN Manager -valikosta Kokoonpano > Mallit.
2. Napsauta Ominaisuusmallit.
   Huom
   Cisco vManage Release 20.7.x:ssä ja aiemmissa julkaisuissa Feature Templates on nimeltään Feature.
3.  Siirry laitteen Cisco System -malliin.
   Huom
   Jos haluat luoda järjestelmämallin, katso Luo järjestelmämalli
4. Napsauta Tracker ja valitse Uusi Object Tracker määrittääksesi seurantaparametrit.
   Taulukko 2: Tracker-parametrit

   Ala	Kuvaus
   Seuraajan tyyppi	Valita Käyttöliittymä or SIG määrittääksesi objektiseurantaohjelman.
   Kohteen tunnus	Syötä kohteen tunnusnumero.
   Käyttöliittymä	Valitse yleinen tai laitekohtainen seurantaliittymän nimi.

5. Napsauta Lisää.
6.  Valinnaisesti voit luoda seurantaryhmän napsauttamalla Seuranta ja määrittää seurantaparametrit valitsemalla Seurantaryhmät > Uudet objektiseurantaryhmät.
   Huom
   Varmista, että olet luonut kaksi seurantaohjelmaa raitaryhmän luomiseksi.
   Taulukko 3: Objektien seurantaryhmän parametrit

   Ala	Kuvaus
   ryhmä Tracker ID	Syötä seurantaryhmän nimi.
   Tracker ID	Anna ryhmitettävän objektiseurantalaitteen nimi.
   Kriteerit	Valita JA or OR nimenomaisesti. OR varmistaa, että kuljetusrajapinnan tila raportoidaan aktiiviseksi, jos jompikumpi seurantaryhmään liittyvistä jäljityksistä ilmoittaa, että reitti on aktiivinen. Jos valitset JA Toiminnassa kuljetusrajapinnan tila raportoidaan aktiiviseksi, jos molemmat seurantaryhmän jäljittäjät ilmoittavat, että reitti on aktiivinen.
   Ala	Kuvaus
   ryhmä Tracker ID	Syötä seurantaryhmän nimi.
   Tracker ID	Anna ryhmitettävän objektiseurantalaitteen nimi.
   Kriteerit	Valita JA or OR nimenomaisesti. OR varmistaa, että kuljetusrajapinnan tila raportoidaan aktiiviseksi, jos jompikumpi seurantaryhmään liittyvistä jäljityksistä ilmoittaa, että reitti on aktiivinen. Jos valitset JA Toiminnassa kuljetusrajapinnan tila raportoidaan aktiiviseksi, jos molemmat seurantaryhmän jäljittäjät ilmoittavat, että reitti on aktiivinen.

   Huom
   Anna tiedot kaikkiin pakollisiin kenttiin ennen mallin tallentamista.

7. Napsauta Lisää.
8. Napsauta Tallenna.

Määritä VRRP VPN-rajapintamallille ja liitännäisobjektien seurantaohjelmalle

Voit määrittää VRRP:n Cisco VPN -mallille seuraavasti:

1. Valitse Cisco SD-WAN Manager -valikosta Kokoonpano > Mallit.
2. Napsauta Ominaisuusmallit.
   Huom Cisco v Manage Release 20.7.x -versiossa ja aiemmissa julkaisuissa Feature Templates on nimeltään Feature.
3.  Siirry laitteen Cisco VPN Interface Ethernet -malliin.
   Huom Lisätietoja uuden Cisco VPN Interface Ethernet -mallin luomisesta on kohdassa Määritä VPN Ethernet -liitäntä.
4.  Napsauta VRRP ja valitse IPv4.
5.  Luo uusi VRRP tai muokkaa olemassa olevaa VRRP:tä ja määritä seuraavat parametrit napsauttamalla Uusi VRRP:
   

   Parametri Nimi	Kuvaus
   TLOC-asetusten muutos	(Valinnainen) Valitse On or Pois määrittääksesi, voidaanko TLOC-asetusta muuttaa vai ei.
   TLOC-määrityksen muutosarvo	(Valinnainen) Anna TLOC-asetuksen muutos. Alue: 1–4294967295.

6. Napsauta Lisää seurantaobjekti -linkkiä ja napsauta näkyviin tulevassa Seurantaobjekti -valintaikkunassa Lisää seurantaobjekti.
7.  Kirjoita Tracker ID -kenttään Interface Object ID tai Object Group Tracker ID.
8. Valitse avattavasta Toiminto-luettelosta Pienennä ja anna vähennysarvoksi 1. Cisco vEdge Devices tukee vähennysarvoa 1. Tai valitse Sammuta.
9.  Napsauta Lisää.
10. Napsauta Lisää tallentaaksesi VRRP-tiedot.
11.  Napsauta Tallenna.

Määritä VRRP-seuranta käyttämällä CLI-malleja

Voit määrittää VRRP-seurannan käyttämällä CLI-lisäosien ominaisuusmalleja ja CLI-laitemalleja. Katso lisätietoja CLI-mallit.

VRRP-objektien seuranta CLI:n avulla

Interface Object Tracking CLI:n avulla
Käytä seuraavaa kokoonpanoa lisätäksesi liittymän kappaleluetteloon käyttämällä Cisco SD-WAN Manager -laitteen CLI-tempaalia:
Device(config)# track interface [line-protocol] Device(config-tracker)# exit
Device(config)# track interface [line-protocol] Device(config-tracker)# exit
Device(config)# track <group-object-id> list boolean [and | Or]
Device(config-tracker)# objekti
Device(config-tracker)# objekti
Device(config-tracker)# exit
Laite(config)#-liitäntä GigabitEthernet2
Device(config-if)# vrf-välitys
Device(config-if)# ipv4-osoite
Device(config-if)#-neuvottelu automaattinen
Device(config-if)# vrrp osoite-perhe ipv4
Device(config-if-vrrp)# address <ipv4-address> [primary | secondary]
Device(config-if-vrrp)# track <object-id> [decrement <dec-value> | shutdown]
Device(config-if-vrrp)# tloc-change increase-preference <value>
Device(config-if-vrrp)# exit

SIG-konttien seuranta

Seuraava example näyttää, kuinka SIG-säilöjen kappalelista ja seuranta määritetään Cisco SD-WAN Manager -laitteen CLI-mallin avulla.
Huom
Cisco IOS XE Catalyst SD-WAN -julkaisussa 17.7.1a SIG Object Tracking voit asettaa palvelun nimen muuttujaksi vain globaalin.
SIG-objektien seuranta CLI:n avulla
Device(config)# track service globaali
Device(config-tracker)# exit
Device(config)# track service globaali
Device(config-tracker)# exit
Device(config)# track <group-object-id> list boolean [and | Or]
Device(config-tracker)# objekti
Device(config-tracker)# objekti
Device(config-tracker)# exit
Laite(config)#-liitäntä GigabitEthernet2
Device(config-if)# vrf-välitys
Device(config-if)# ip-osoite
Device(config-if)#-neuvottelu automaattinen
Device(config-if)# vrrp osoite-perhe ipv4
Device(config-if-vrrp)# address <ipv4-address> [primary | secondary]
Device(config-if-vrrp)# track <object-id> [decrement <dec-value> | shutdown]
Device(config-if-vrrp)# tloc-change increase-preference <value>
Device(config-if-vrrp)#exit

Kokoonpano esimample VRRP-objektien seurantaan CLI:n avulla

Interface Object Tracking käyttäen CLI
config-transaction
radan 100 rajapinta Tunnel123 linjaprotokolla
poistu
track 200 interface GigabitEthernet5 linjaprotokolla
poistu
raita 400 lista boolen ja
kohde 100
kohde 200
poistu
käyttöliittymä GigabitEthernet2
vrf edelleenlähetys 1
IP-osoite 10.10.1.1 255.255.255.0
neuvotteluauto
vrrp 1 osoite-perhe ipv4
osoite 10.10.1.10 ensisijainen
raita 400 dekrementti 10
tloc-change nosto-asetus 333
poistu
Kokoonpano esimamples SIG-objektien seurantaan
SIG-objektien seuranta CLI:n avulla
config-transaction
seuranta 1 palvelu maailmanlaajuisesti
poistu
poistu
seuranta 2 palvelu maailmanlaajuisesti
raita 3 lista boolen ja
kohde 1
kohde 2
poistu
käyttöliittymä GigabitEthernet2
vrf edelleenlähetys 1
IP-osoite 10.10.1.1 255.255.255.0
neuvotteluauto
vrrp 1 osoite-perhe ipv4
osoite 10.10.1.10 ensisijainen
raita 3 dekrementti 10
tloc-change nosto-asetus 333
poistu
Monitor VRRP Configuration
Vastaanottaja view tiedot VRRP-kokoonpanosta:

1. Valitse Cisco SD-WAN Manager -valikosta Näyttö > Laitteet.
   Cisco vManage Release 20.6.x ja aikaisemmat: Valitse Cisco SD-WAN Manager -valikosta Monitor > Network.
2. Valitse laite laiteluettelosta.
3. Napsauta Reaaliaikainen.
4. Valitse avattavasta Laiteasetukset-luettelosta VRRP-tiedot.

Huom Voit view VRRP-määrityksen tila Track State -tilassa.

Tarkista VRRP-seuranta

Laite# näytä vrrp
Seuraava on kuinample tulos show vrrp -komennolle:
GigabitEthernet2 – Ryhmä 1 – Address-Family IPv4
Tila on MASTER
Tilan kesto 37 min 52.978 s
Virtuaalinen IP-osoite on 10.10.1.10
Virtuaalinen MAC-osoite on 0000.5E00.0101
Mainosväli on 1000 ms
Ennakkomyynti käytössä
Prioriteetti on 100
Tilanmuutoksen syy on VRRP_TRACK_UP
Tloc-asetus määritetty, arvo 333 Seuraa objektia 400 tila YLÖS vähennys 10
Pääreititin on 10.10.1.1 (paikallinen), prioriteetti on 100
Päämainosväli on 1000 ms (vanhenee 607 ms:n kuluttua)
Master Down -väli on tuntematon
LIPUT: 1/1
Laite# näytä raidan lyhyt kuvaus
Seuraava on kuinample ulostulo show track short -komennolle:

Laite# näytä kappaleluettelo
Seuraava on kuinampnäytä kappalelista -komennon tulos:
Raita 400
Listaa loogiset ja
Boolen AND on ylös
6 muutosta, viimeisin muutos 00:12:58
objekti 100 ylös
objekti 200 ylös
Seurannut:
VRRPv3 GigabitEthernet2 IPv4-ryhmä 1
Laite# näytä kappaleluettelo lyhyt
Seuraava on kuinample ulostulo show track short -komennolle: