Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

VRRP Mikrotik.


Мое интенсивное изучение Микрота подошло к концу.

Что еще хотел посмотреть в Микроте? – Да еще много чего хотел посмотреть… Но далее уже все неспешно и постепенно, уже в продакшине.

Сегодня про VRRP на нем.

Для начала немного политинформации:

http://xgu.ru/wiki/VRRP

https://wiki.mikrotik.com/wiki/Manual:Interface/VRRP

https://wiki.mikrotik.com/wiki/Manual:VRRP-examples

Далее набросал вот такую схему:

Что у меня на входе:

— Один провайдер.

— Два Микрота (мастер и слейв).

Необходимо настроить отказоустойчивый доступ в интернет, как по каналам, так и по железу на этих каналах.

 

Первичная настройка оборудования.

8.8.8.8/24 (сэмулирую Гугл)

ISP.

Master.

Пропишем дефолтный маршрут.

Настроим srcnat

Slave.

Настроим srcnat

Маршрутизатора у нас два, соответственно должно быть два DHCP Server, на случай выхода из стоя одного из маршрутизаторов, настроим их.

Master.

Slave (по аналогии).

Он уже получил адрес от основного DHCP, удалим его

Так как нам необходимо, чтобы Slave раздавал адреса только тогда, когда потухнет Master, делаем вот такую настройку (задержку на 10 секнд)

Осталось настроить комп в Lan.

Здесь видно, что адрес в нужной подсети благополучно получен. Соответственно теперь должен появиться лиз на мастере

и не появиться, на слейве.

Все так и есть, это то, что надо.

Осталось настроить непосредственно VRRP.

Master.

Добавим адрес общего шлюза (в моем случае это 192.168.0.1/24):

После того, как задали ip адрес, видим, что VRRP «поднялся» и буквы RM нам говорят, что это (Running Master).

На Slave (по аналогии).

VRID— идентификатор группы роутеров или идентификатор виртуального роутера.
priority- роутер с большим приоритетом будет выбран основным(Master), а с меньшим резервным(Slave, backup)
По умолчанию приоритет 100, поэтому на втором роутере его можно не менять.

Также задаем ему IP:

Как видно, на Slave, он красный

И буква B, говорит нам о том, что это Backup.

Попробуем «потушить» интерфейс на Мастере и взглянем, как это будет меняться:

Бэкап стал Мастером.

Вероятно все работает.

Осталось перенастроить шлюз на DHCP серверах и еще раз посмотреть, как это будет.

Master.

Slave.

Лиз у меня минута, комп должен переполучить новый шлюз, проверю.

Так и есть, видим, что DHCP у меня раздает Мастер маршрутизатор. Проверим доступность 8.8.8.8.

Теперь сэмулирую падение Мастера («тушу» на нем интерфейс ether2).

Снова проверяем с компа.

Видно, что IP сменился и DHCP сервером уже выступает Slave. Проверю доступность интернета.

Интернет доступен, как видно, все теперь идет через Slave маршрутизатор.

Slave соответственно стал Master-ом.

А это именно, то, что нужно, отказоустойчивость полностью обеспечена, все работает.

Всем хорошей работы!!!

29.10.2019 - Posted by | Network and Wi-fi: cisco, mikrotik, huawei, tp-link, d-link, zyxel и другое...

Sorry, the comment form is closed at this time.

%d такие блоггеры, как: