Router Teldat

Protocolo VRRP
Doc. DM759 Rev. 10.60
Abril, 2007

NDICE
Captulo 1 Introduccin ....................................................................................................1
1.
2.

Introduccin al protocolo VRRP ........................................................................................ 2

Descripcin del protocolo VRRP ....................................................................................... 3
2.1.
Definiciones ............................................................................................................ 3
2.2.
Funcionamiento del protocolo................................................................................. 3
3.
Referencias......................................................................................................................... 4

Captulo 2 Configuracin..................................................................................................5
1.
2.
2.1.
2.2.
2.3.
3.
3.1.
3.2.
3.3.
3.4.
3.5.
3.6.
4.

Configuracin del protocolo VRRP ................................................................................... 6

Comandos de configuracin global del VRRP................................................................... 7
ACCEPT-VIP-PACKETS ...................................................................................... 7
LIST ........................................................................................................................ 7
EXIT ....................................................................................................................... 8
Configuracin de los routers virtuales VRRP .................................................................... 9
ACCEPT-VIP-PACKETS ...................................................................................... 9
ADVERTISE-INTERVAL ..................................................................................... 10
IP............................................................................................................................. 10
PREEMPT | NO-PREEMPT................................................................................... 11
PRIORITY .............................................................................................................. 11
TRACK INTERFACE ............................................................................................ 12
Resumen de comandos de configuracin ........................................................................... 14

Captulo 3 Monitorizacin ................................................................................................15

1.
2.
2.1.
2.2.
2.3.
2.4.
2.5.
2.6.

Monitorizacin del protocolo VRRP.................................................................................. 16

Comandos de monitorizacin del VRRP............................................................................ 17
CLEAR ALL........................................................................................................... 17
CLEAR VRID <vrId>............................................................................................. 17
LIST ALL ............................................................................................................... 17
LIST SUMMARY .................................................................................................. 18
LIST VRID <vrId> ................................................................................................. 18
EXIT ....................................................................................................................... 19

Captulo 4 Ejemplos ..........................................................................................................20

1.
2.

Un router virtual ................................................................................................................. 21

Dos routers virtuales con reparto de carga ......................................................................... 23

- ii -

Captulo 1
Introduccin

1. Introduccin al protocolo VRRP

Existen diferentes mtodos con los que un sistema final puede determinar cul es el router de primer
salto hacia un destino IP en particular, como por ejemplo:
Protocolos de encaminamiento dinmico, como RIP (Routing Information Protocol) u
OSPF (Open Shortest Path First).
Utilizar un cliente de descubrimiento de routers mediante ICMP (ICMP Router Discovery).
Proxy ARP.
Emplear una ruta por defecto configurada estticamente.
No siempre resulta factible la utilizacin de un protocolo de routing dinmico en cada equipo, ya que
supone un mayor esfuerzo de configuracin, requiere una mayor capacidad de procesamiento, pueden
aparecer problemas de seguridad, o incluso en alguna plataforma determinada puede ocurrir que no
exista la implementacin de algn protocolo especfico.
Los protocolos de descubrimiento de routers requieren la participacin activa de todos los equipos de
una red, lo que da lugar a configuracin de valores elevados en los temporizadores para reducir la
sobrecarga introducida cuando el nmero de equipos es muy grande. Esto provoca que la deteccin de
la prdida de un router pueda tener lugar con un retardo significativamente grande.
El uso de una ruta por defecto configurada estticamente se encuentra ampliamente extendido;
minimiza la sobrecarga de configuracin y procesamiento en los sistema finales y se encuentra
soportado prcticamente por cualquier implementacin de IP. Sin embargo, este modo de
funcionamiento crea un punto nico de fallo. La prdida del router por defecto de una LAN resulta
catastrfica dado que todos los equipos quedan aislados en su red, siendo incapaces de averiguar un
camino alternativo que incluso puede encontrarse disponible.
El VRRP (Virtual Router Redundancy Protocol) es un protocolo que se encarga de asignar
dinmicamente la funcin de router virtual a uno de los routers VRRP dentro de una LAN. El router
VRRP que controla la direccin asociada al router virtual se denomina Master, y se encarga de
encaminar los paquetes enviados a travs de esa direccin IP. Cuando el Master deja de encontrarse
disponible, otro de los routers VRRP asume la responsabilidad de encaminamiento sobre la direccin
del router virtual, proporcionando de este modo recuperacin dinmica frente al fallo producido. Esto
permite que cualquiera de las direcciones IP asociadas al router virtual pueda ser utilizada como
direccin de primer salto (o ruta por defecto) de los equipos que se encuentran en la red LAN.
La principal ventaja obtenida de la utilizacin del VRRP es una mayor disponibilidad del router por
defecto sin necesidad de configurar encaminamiento dinmico o protocolos de descubrimiento de
routers en cada equipo final. El VRRP est diseado para eliminar el punto nico de fallo inherente en
los entornos configurados con ruta por defecto esttica.
El VRRP se encuentra especificado en la RFC 3768 Virtual RouterRedundancy Protocol (VRRP).

ROUTER TELDAT Protocolo VRRP

I-2

Doc.DM759
Rev.10.60

2. Descripcin del protocolo VRRP

El protocolo VRRP proporciona la funcionalidad de router virtual descrita anteriormente.

2.1. Definiciones
A continuacin se expone un conjunto de definiciones y conceptos a tener en cuenta relacionados con
el protocolo VRRP:
Router VRRP: Router que ejecuta el protocolo VRRP. Un router VRRP puede participar
en uno o varios routers virtuales.
Router Virtual: Elemento de abstraccin manejado por los routers VRRP que acta como
router por defecto de los equipos de una LAN. En los routers Teldat consiste en un
identificador de router virtual y una direccin IP. Un router VRRP puede hacer backup
de varios routers virtuales simultneamente.
Propietario de direccin IP: Router que tiene la direccin IP virtual (la asociada al router
virtual) como direccin real en alguno de sus interfaces.
Direccin IP principal: Direccin IP seleccionada dentro del conjunto de direcciones de
interfaz reales. Los mensajes de anuncio del protocolo VRRP (Advertisements) siempre se
envan utilizando la direccin IP principal como direccin IP origen del paquete.
MASTER del router virtual: Router VRRP que se encarga de procesar los paquetes
encaminados a travs de la direccin IP asociada al router virtual y responder a las
peticiones ARP de dicha IP virtual.
NOTA: Si el PROPIETARIO de la direccin IP virtual se encuentra disponible y
operativo, SIEMPRE ser el MASTER del router virtual.
BACKUP del router virtual: Conjunto de routers VRRP que se encuentran en la red LAN
disponibles para asumir la responsabilidad de router virtual en caso de fallo del Master.

2.2. Funcionamiento del protocolo

El funcionamiento del protocolo VRRP se basa en la simulacin de un router virtual entre varios
routers VRRP. Al router virtual se le asocia una direccin IP virtual y una direccin MAC virtual.
Estas direcciones virtuales se mantienen inmutables con independencia del router real que se encargue
del encaminamiento de los paquetes asociados al router virtual.
El protocolo VRRP utiliza los mensajes de anuncio (Advertisements) para indicar que el router que
hace de Master se encuentra activo. Estos mensajes se envan a la direccin IP multicast 224.0.0.18
asignada por la Internet Assigned Numbers Authority (IANA). El nmero de protocolo IP establecido
por la IANA para el VRRP es el 112 (en decimal). Los Advertisements contienen informacin sobre el
router virtual, su prioridad, etc.
Si durante un periodo de tiempo determinado (Master_Down_Interval) los routers de backup dejan de
recibir los mensajes del Master, entonces el router de backup de mayor prioridad pasa a convertirse en
el nuevo Master del router virtual.
Por defecto, un equipo de backup que tenga mayor prioridad que el Master actual puede expropiar en
sus funciones al mismo y convertirse en el nuevo Master. Este comportamiento asegura que siempre
se encuentra como Master el router con mayor prioridad. Sin embargo, si por alguna razn es
necesario, se puede deshabilitar administrativamente la expropiacin del router virtual.

ROUTER TELDAT Protocolo VRRP

I-3

Doc.DM759
Rev.10.60

3. Referencias
RFC 3768 Virtual Router Redundancy Protocol (VRRP)
R.Hinden. Abril 2004.
RFC 1027 Using ARP to implement transparent subnet gateways
S. Carl-Mitchell, J.S. Quarterman. Octubre 1987.
RFC 1256 ICMP Router Discovery Messages
S. Deering. Septiembre 1991.
RFC 2328 OSPF Version 2
J. Moy. Abril 1998.
RFC 2453 RIP Version 2
G. Malkin. Noviembre 1998.

ROUTER TELDAT Protocolo VRRP

I-4

Doc.DM759
Rev.10.60

Captulo 2
Configuracin

1. Configuracin del protocolo VRRP

Los comandos de configuracin global del protocolo VRRP han de ser introducidos en el men de
configuracin asociado al protocolo VRRP (VRRP config>). Para acceder a dicho men se emplea el
comando vrrp en el men de configuracin de IP.
Config>protocol ip
-- Internet protocol user configuration -IP config>vrrp
-- Virtual Router Redundancy Protocol configuration -VRRP config>

Dentro del entorno de configuracin del protocolo VRRP se pueden introducir los comandos que se
describen a continuacin:
Comando

Funcin

accept-vip-packets

Habilita el funcionamiento como propietario de la direccin IP virtual

en los routers de backup.
Muestra la informacin de configuracin del VRRP.
Deshabilita el funcionamiento como propietario de la direccin IP
virtual en los routers de backup.
Permite configurar routers virtuales asociados a los diferentes
interfaces.
Sale del men de configuracin del VRRP.

list
no
virtual-router
exit

ROUTER TELDAT Protocolo VRRP

II - 6

Doc.DM759
Rev.10.60

2. Comandos de configuracin global del VRRP

A continuacin se describen detalladamente los comandos de configuracin global del protocolo
VRRP.
De modo general, para eliminar una opcin de configuracin o restaurar el valor por defecto se puede
introducir el comando completo precedido por la palabra no (forma negada del comando).

2.1. ACCEPT-VIP-PACKETS
La especificacin del protocolo VRRP establece que los routers VRRP de backup que NO son
propietarios de la direccin IP del router virtual NO han de aceptar los paquetes dirigidos
expresamente a la direccin IP virtual aunque se encuentren en estado Master y encaminando el trfico
del router virtual (RFC 3768, apartado 6.4.3). Slo el router VRRP propietario de la direccin IP
virtual es el que debe responder a la misma.
Mediante el comando ACCEPT-VIP-PACKETS, se modifica el comportamiento de los routers
virtuales permitiendo que los routers VRRP de backup acepten los paquetes IP destinados a la
direccin IP virtual como si fueran propietarios de la misma. De este modo pueden responder al ping,
telnet, etc.
Sintaxis:
VRRP config>accept-vip-packets

Por defecto esta opcin se encuentra deshabilitada.

Para deshabilitar este modo de proceder con los paquetes dirigidos a la direccin IP virtual (cuando el
equipo no es el propietario de la misma) se utiliza la forma negada del comando.
NOTA: Este comando acta a nivel global del VRRP por lo que afecta a todos los
routers virtuales configurados en el equipo.
Si el router VRRP es el propietario de la direccin IP virtual este comando no tiene efecto alguno
sobre el comportamiento del router virtual.
Si se habilita este comando ha de tenerse en cuenta lo siguiente:
La configuracin VRRP del router no cumple estrictamente la RFC 3768.
Los clientes VRRP deben ser capaces de procesar los ARP-request gratuitos.
Los clientes VRRP no deben utilizar otros paquetes distintos a los ARP-reply para
actualizar su cach ARP.

2.2. LIST
Muestra la configuracin del protocolo VRRP, incluyendo los parmetros globales as como los
distintos routers virtuales.
Sintaxis:
VRRP config>list

ROUTER TELDAT Protocolo VRRP

II - 7

Doc.DM759
Rev.10.60

Ejemplo:
VRRP config>list
Main VRRP settings:
VRRP is enabled
Non-owner routers DO NOT ACCEPT packets addressed to the virtual IP
Virtual Router [ethernet0/0, vrId 1]
Virtual IP: 192.168.1.254
Virtual MAC: 00-00-5e-00-01-01
Advertisement interval 1s
Priority (config) 200, Preemption enabled
Do NOT accept packets destined for the (not owned) virtual IP
Tracking ppp1 priority-cost 110
Virtual Router [ethernet0/1, vrId 2]
Virtual IP: 192.168.2.254
Virtual MAC: 00-00-5e-00-01-02
Advertisement interval 2s
Priority (config) 100, Preemption disabled
Do NOT accept packets destined for the (not owned) virtual IP
VRRP config>

2.3. EXIT
Sale del men de configuracin especfico del protocolo VRRP y regresa al prompt IP config>.
Sintaxis:
VRRP config>exit

Ejemplo:
VRRP config>exit
IP config>

ROUTER TELDAT Protocolo VRRP

II - 8

Doc.DM759
Rev.10.60

3. Configuracin de los routers virtuales VRRP

Los routers virtuales VRRP se configuran mediante el comando VIRTUAL-ROUTER del men de
configuracin de VRRP.
Sintaxis:
VRRP config>virtual-router <interface> <vrId> ?
accept-vip-packets
Accept packets with virtual IP destination address
(non-owner routers)
advertise-interval
Set the advertisement interval
ip
VRRP virtual IP address
no-preempt
Disable preemption of lower prority Master routers
preempt
Enable preemption of lower prority Master routers
priority
Priority level of this VRRP group
track
VRRP tracking
<cr>

<interface>
<vrId>

Interfaz sobre el que actua el router virtual. Se permite definir routers virtuales
nicamente en interfaces y subinterfaces Ethernet.
Identificador de router virtual. Este identificador es nico para cada router virtual. El
rango de valores permitidos es de 1 a 255. No existe valor por defecto.

Para eliminar un router virtual VRRP se utiliza el siguiente comando:

VRRP config>no virtual-router <interface> <vrId>

A continuacin se explica el uso y significado de las distintas opciones disponibles al configurar

routers virtuales en un interfaz.

3.1. ACCEPT-VIP-PACKETS
Este comando permite modificar el comportamiento de los routers VRRP en lo que respecta al
procesamiento de paquetes IP destinados a la direccin IP virtual. Como ya se ha comentado al
explicar el significado de este comando a nivel global, la especificacin del protocolo VRRP establece
que los routers VRRP de backup que NO son propietarios de la direccin IP del router virtual NO han
de aceptar los paquetes dirigidos expresamente a la direccin IP virtual aunque se encuentren en
estado Master y encaminando el trfico del router virtual (RFC 3768, apartado 6.4.3). Slo el router
VRRP propietario de la direccin IP virtual es el que debe responder a la misma. El comando
ACCEPT-VIP-PACKETS provoca que se acepten los paquetes IP destinados a la direccin IP virtual
del router virtual VRRP en que se ha configurado como si el equipo fuese el propietario de la misma.
Por tanto responde al ping, telnet, etc.
Sintaxis:
VRRP config>virtual-router <interface> <vrId> accept-vip-packets

Ejemplo:
VRRP config>virtual-router ethernet0/0 1 accept-vip-packets
VRRP config>

Por defecto esta opcin se encuentra deshabilitada (es decir, el router no responde a los paquetes
destinados a la direccin IP virtual).

ROUTER TELDAT Protocolo VRRP

II - 9

Doc.DM759
Rev.10.60

Para deshabilitar este modo de proceder con los paquetes dirigidos a la direccin IP virtual (cuando el
equipo no es el propietario de la misma) se utiliza la forma negada del comando.
VRRP config>no virtual-router <interface> <vrId> accept-vip-packets

NOTA: Si se habilita este comando a nivel global afecta a todos los routers virtuales
configurados en el equipo, y por tanto el comando a nivel de router virtual no tiene
efecto real.
Si el router VRRP es el propietario de la direccin IP virtual este comando no tiene efecto alguno
sobre el comportamiento del router virtual.

3.2. ADVERTISE-INTERVAL
Configura el intervalo entre Advertisements consecutivos enviados por el router VRRP que se
encuentra en estado Master.
El rango de valores permitido para el intervalo de tiempo es de 1 a 255 segundos. El valor por defecto
es 1 segundo.
En todos los routers VRRP que participan en un router virtual ha de configurarse el mismo intervalo
entre Advertisements.
Sintaxis:
VRRP config>virtual-router <interface> <vrId> advertise-interval <seconds>

Ejemplo:
VRRP config>virtual-router ethernet0/0 1 advertise-interval 2
VRRP config>

Para restaurar el valor por defecto puede utilizarse la forma negada del comando:
VRRP config>no virtual-router <interface> <vrId> advertise-interval

3.3. IP
Especifica la direccin IP virtual asociada al router virtual que se est configurando.
La direccin IP virtual ha de ser igual en todos los routers VRRP que participan en un mismo router
virtual (definido por el vrId).
NOTA: Es imprescindible configurar una direccin IP virtual vlida porque de lo
contrario el router virtual permanece deshabilitado.
Sintaxis:
VRRP config>virtual-router <interface> <vrId> ip <virtual-IP-address>

ROUTER TELDAT Protocolo VRRP

II - 10

Doc.DM759
Rev.10.60

Ejemplo:
VRRP config>ip vrrpvirtual-router ethernet0/0 1 ip 192.168.1.254
VRRP config>

3.4. PREEMPT | NO-PREEMPT

Habilita/deshabilita el modo expropiacin de un router virtual.
Cuando la expropiacin se encuentra habilitada, un router de backup siempre asume el control de
Master del router virtual si tiene una prioridad ms alta que el router VRRP que se encuentra en ese
momento como Master. Si la expropiacin est deshabilitada entonces se deja como Master al router
actual (aunque tenga menor priorioridad).
Por defecto la expropiacin se encuentra habilitada.
Sintaxis:
VRRP config> virtual-router <interface> <vrId> {preempt | no-preempt}

Ejemplo:
VRRP config> virtual-router ethernet0/0 1 no-preempt
VRRP config>

Existe adems la forma negada de esos dos comandos:

Sintaxis:
VRRP config>no virtual-router <interface> <vrId> {preempt | no-preempt}

Ejemplo:
VRRP config>no virtual-router ethernet0/0 1 preempt
VRRP config>

Los dos ejemplos anteriores tienen el mismo efecto (son equivalentes).

NOTA: El router PROPIETARIO de la direccin IP virtual SIEMPRE expropia (se
convierte en Master) a los routers de backup independientemente del modo de
expropiacin configurado. Por tanto este comando no tiene efecto alguno en este caso.

3.5. PRIORITY
Configura el nivel de prioridad dentro del router virtual.
El rango de valores permitidos de prioridad es de 1 a 254 (a mayor valor ms prioridad). El valor por
defecto es 100.
Sintaxis:
VRRP config>virtual-router <interface> <vrId> priority <priority-level>

Ejemplo:
VRRP config>virtual-router ethernet0/0 1 priority 200
VRRP config>

ROUTER TELDAT Protocolo VRRP

II - 11

Doc.DM759
Rev.10.60

Para restaurar el valor por defecto se utiliza la forma negada del comando:
Sintaxis:
VRRP config>no virtual-router <interface> <vrId> priority

Ejemplo:
VRRP config>no virtual-router ethernet0/0 1 priority
VRRP config>

NOTA: El PROPIETARIO de la direccin IP virtual SIEMPRE tiene como prioridad

el valor especial 255, independientemente del nivel de prioridad que se haya
configurado.

3.6. TRACK INTERFACE

Mediante este comando se permite controlar el estado de determinados interfaces del router tales como
el acceso a Internet, la conexin WAN principal, etc. de modo que, si alguno de los interfaces
especificados se cae o deja de estar disponible, la prioridad del router VRRP se decrementa en una
cantidad prefijada por el usuario, y por tanto otro de los routers de backup puede tomar el control del
router virtual (convertirse en el nuevo Master).
Sin un mecanismo de este tipo, los routers VRRP de backup slo pueden pasar a ser Master cuando el
equipo principal se cae o bien es incapaz de enviar los mensajes de Advertisement. Puede darse la
circunstancia en la que el router que actualmente se encuentra como Master ha perdido conectividad
IP en el enlace de salida principal pero mantiene activo el interfaz LAN donde se encuentra definido el
router virtual, de modo que todos los paquetes encaminados a travs del router virtual son descartados,
incluso aunque existan otros routers de backup con enlaces de salida disponibles. Para evitar este tipo
de situaciones se utiliza el tracking de interfaces.
El tracking sondea periodicamente el estado de los interfaces especificados para comprobar su estado.
Si se encuentran en condiciones de encaminar trfico el test se considera satisfactorio y no afecta al
funcionamiento del router virtual. Si por el contrario, hay algn tipo de error (por ejemplo, el interfaz
est cado) entonces se decrementa la prioridad del router VRRP la cantidad que se haya configurado
para ese interfaz. Esto proporciona un mecanismo para asegurar que en todo momento se elige como
Master del router virtual el router VRRP ms adecuado.
El coste de prioridad puede establecerse en el rango de 1 a 254. Por defecto el coste de prioridad del
tracking de un interfaz es 10.
La suma de los costes de prioridad de todos los interfaces monitorizados ha de ser menor o igual que
la prioridad configurada para el router VRRP.
Sintaxis:
VRRP config>virtual-router <interface> <vrId> track interface <tracked-ifc> [priocost <cost>]

Ejemplo:
VRRP config>virtual-router ethernet0/0 1 track interface ppp1 prio-cost 50
VRRP config>virtual-router ethernet0/0 1 track interface atm0/0.1
VRRP config>

Para eliminar el tracking de un interfaz se emplea la forma negada del comando.

ROUTER TELDAT Protocolo VRRP

II - 12

Doc.DM759
Rev.10.60

Sintaxis:
VRRP config>no virtual-router <interface> <vrId> track interface <tracked-ifc>

Ejemplo:
VRRP config>no virtual-router ethernet0/0 1 track interface ppp1

NOTA: NO se puede hacer TRACKING en un router VRRP cuando ste es el

PROPIETARIO de la direccin IP virtual (la prioridad se mantiene fija a 255). En este
caso los objetos de TRACKING se ignoran.

ROUTER TELDAT Protocolo VRRP

II - 13

Doc.DM759
Rev.10.60

4. Resumen de comandos de configuracin

A continuacin se muestra un resumen de los comandos de configuracin del protocolo VRRP.
A nivel global:
[no] accept-vip-packets
list

Por interfaz:
[no] virtual-router <interface> <vrId> accept-vip-packets
[no] virtual-router <interface> <vrId> advertise-interval <seconds>
no virtual-router <interface> <vrId> advertise-interval
[no] virtual-router <interface> <vrId> ip <virtual-IP-address>
[no] virtual-router <interface> <vrId> {preempt | no-preempt}
[no] virtual-router <interface> <vrId> priority <priority-level>
no virtual-router <interface> <vrId> priority
[no] virtual-router <interface> <vrId> track interface <tracked-ifc> [prio-cost
<cost>]
no virtual-router <interface> <vrId> track interface <tracked-ifc>
no

virtual-router <interface> <vrId>

ROUTER TELDAT Protocolo VRRP

II - 14

Doc.DM759
Rev.10.60

Captulo 3
Monitorizacin

1. Monitorizacin del protocolo VRRP

Los comandos de monitorizacin del protocolo VRRP han de ser introducidos en el men de
monitorizacin asociado al protocolo VRRP (VRRP+). Para acceder a dicho men se emplea el
comando vrrp en el men de monitorizacin de IP.
*monitor
Console Operator
+protocol ip
IP+vrrp
-- VRRP console -VRRP+

Dentro del entorno de monitorizacin del protocolo VRRP se pueden introducir los comandos que se
describen a continuacin:
Comando

Funcin

clear

Borra los estadsticos de un router virtual determinado o de todos los routers

virtuales existentes.
Muestra la informacin de monitorizacin del VRRP.
Sale del men de monitorizacin del VRRP.

list
exit

NOTA: Adems, para observar y controlar el funcionamiento del protocolo VRRP se

encuentra a disposicin del usuario el sistema de eventos especfico de VRRP.

ROUTER TELDAT Protocolo VRRP

III - 16

Doc.DM759
Rev.10.60

2. Comandos de monitorizacin del VRRP

A continuacin se describen los comandos de monitorizacin del protocolo VRRP.

2.1. CLEAR ALL

Borra los estadsticos globales y los correspondientes a todos los routers virtuales definidos en el
equipo.
Ejemplo:
VRRP+clear all
VRRP+

2.2. CLEAR VRID <vrId>

Borra los estadsticos correspondientes al router virtual cuyo identificador se especifica.
Ejemplo:
VRRP+clear vrid 1
VRRP+

2.3. LIST ALL

Muestra toda la informacin relativa al funcionamiento del protocolo VRRP.
Incluye los estadsticos globales as como la informacin completa de todos los routers virtuales que
se encuentran configurados en el equipo.
Ejemplo:
VRRP+list all
VRRP is enabled
Statistics:
VRRP packets with Checksum Error
VRRP packets with Version Error
VRRP packets with Invalid VrId
Unknown Errors

0
0
0
0

Virtual Router [ethernet0/0, vrId 1] - State MASTER

Virtual IP: 192.168.1.254, Virtual MAC: 00-00-5e-00-01-01
Priority 105 (configured 105), Preemption enabled
Primary Address: 192.168.1.145
Authentication None
Master router: 192.168.1.145 (local router)
Packets destined for the (not owned) virtual IP are accepted
Transitions to MASTER
1
Priority Zero Pkts Sent
Advertisements Rcvd
0
Invalid Type Pkts Rcvd
Advertise Interval Errors 0
Address List Errors
Authentication Failures
0
Invalid Auth Type
IP TTL Errors
0
Auth Type Mismatch
Priority Zero Pkts Rcvd
0
Packet Length Errors
Tracking ppp1 priority-cost 10, last check OK

0
0
0
0
0
0

VRRP+

Descripcin de los campos globales (los parmetros de los routers virtuales se explican en apartados
posteriores):

ROUTER TELDAT Protocolo VRRP

III - 17

Doc.DM759
Rev.10.60

VRRP is ...
indica si el protocolo se encuentra habilitado o deshabilitado.
Estadsticos globales:
VRRP packets with Checksum Error
VRRP packets with Version Error
VRRP packets with Invalid VrId

Unknown Errors

Paquetes VRRP recibidos con error de checksum.

Paquetes VRRP recibidos con versin de protocolo
incorrecta.
Paquetes VRRP con identificador de router virtual
desconocido o no configurado en el interfaz por el que
se ha recibido.
Errores desconocidos (sin clasificar).

2.4. LIST SUMMARY

Muestra un resumen del estado de los routers virtuales.
Ejemplo:
VRRP+list summary
[ethernet0/0, vrId 007], MASTER, prio 100, vIP 192.168.7.254
[ethernet0/0, vrId 001], BACKUP, prio 95, vIP 192.168.1.254
VRRP+

El formato de la informacin resumida es el siguiente:

[<interface>, vrId <vrId>], <state>, prio <priority-level>, vIP <virtual-IP-address>
[<interface>, vrId <vrId>]
<state>
<priority-level>
<virtual-IP-address>

Router virtual (identificado por el interfaz y el vrId).

Estado en el que se encuentra este router VRRP.
Prioridad actual del router VRRP para este router virtual (depende del
tracking, etc.).
Direccin IP del router virtual.

2.5. LIST VRID <vrId>

Muestra la informacin completa de un determinado router virtual.
Ejemplo:
VRRP+list vrid 1
Virtual Router [ethernet0/0, vrId 1] - State BACKUP
Virtual IP: 192.168.1.254, Virtual MAC: 00-00-5e-00-01-01
Priority 95 (configured 105), Preemption enabled
Primary Address: 192.168.1.145
Authentication None
Master router: 192.168.1.253
Packets destined for the (not owned) virtual IP are accepted
Transitions to MASTER
0
Priority Zero Pkts Sent
Advertisements Rcvd
544
Invalid Type Pkts Rcvd
Advertise Interval Errors 0
Address List Errors
Authentication Failures
0
Invalid Auth Type

ROUTER TELDAT Protocolo VRRP

III - 18

0
0
0
0

Doc.DM759
Rev.10.60

IP TTL Errors
0
Auth Type Mismatch
Priority Zero Pkts Rcvd
0
Packet Length Errors
Tracking ppp1 priority-cost 10, last check FAILED

0
0

VRRP+

Descripcin de la informacin de un router virtual:

[<interface>, vrId <vrId>]
Router virtual (identificado por el interfaz y el vrId).
State
Estado en el que se encuentra este router VRRP.
Virtual IP
Direccin IP del router virtual.
Virtual MAC
Direccin MAC del router virtual.
Priority (configured )
Prioridad del router VRRP para este router virtual (la actual y la
configurada).
Preemption
Indica si la expropiacin se encuentra habilitada/deshabilitada.
Primary Address
Direccin IP principal.
Authentication
Tipo de autenticacin VRRP utilizada: siempre None (RFC 3768).
Master router
Direccin IP del router VRRP que hace de Master del router virtual.
Packets destined for the (not owned) virtual IP are accepted
Indica si los routers VRRP que no son propietarios de la direccin IP
virtual aceptan o no los paquetes destinados a dicha direccin.
Transitions to MASTER
Nmero de veces que se ha entrado en estado Master.
Advertisements Rcvd
Nmero de Advertisements recibidos.
Advertise Interval Errors
Errores en el intervalo entre Advertisements.
Authentication Failures
Nmero de fallos de autenticacin.
IP TTL Errors
Nmero de errores en el TTL del paquete IP.
Priority Zero Pkts Rcvd
Paquetes recibidos con prioridad cero.
Priority Zero Pkts Sent
Paquetes enviados con prioridad cero.
Invalid Type Pkts Rcvd
Paquetes recibidos con tipo VRRP incorrecto.
Address List Errors
Errores al comprobar la lista de direcciones IP virtuales.
Invalid Auth Type
Paquetes recibidos con tipo de autenticacin desconocido.
Auth Type Mismatch
Paquetes recibidos con tipo de autenticacin diferente al configurado
localmente.
Packet Length Errors
Errores en la longitud del paquete VRRP.
Adems, por cada elemento de tracking:
Tracking priority-cost , last check
muestra el interfaz que se monitoriza, el coste de prioridad asociado y el resultado de la ltima
comprobacin.

2.6. EXIT
Sale del men de monitorizacin especfico del protocolo VRRP y regresa al prompt IP+.
Ejemplo:
VRRP+exit
IP+

ROUTER TELDAT Protocolo VRRP

III - 19

Doc.DM759
Rev.10.60

Captulo 4
Ejemplos

1. Un router virtual
El ejemplo que se expone a continuacin se corresponde con el siguiente escenario:

En este ejemplo, los equipos de la subred 192.168.1.0/24 tienen como router por defecto el router
virtual 192.168.1.254. Este router virtual VRRP se define con la direccin IP virtual 192.168.1.254 y
el identificador vrId 1.
El comportamiento que se desea es que en condiciones normales el trfico se encamine por el Router
A, que tiene una conexin ADSL, y que cuando se produzca algn fallo entonces el trfico IP pase a
encaminarse a travs del Router B, que tiene una conexin ISDN conmutada.
En este ejemplo, el Router A, que se conecta a la red ADSL a travs del subinterfaz atm1/0.1, es el
router que va a tener mayor prioridad y el que va a actuar de Master del router virtual (el
192.168.1.254/24, vrId = 1) en condiciones normales. Mientras tanto, el Router B permanece en
Backup.
Adicionalmente se configura tracking del subinterfaz atm1/0.1 en el Router A para que si se pierde la
conectividad en el ADSL, sea el Router B el que se convierta en el nuevo Master.
La configuracin VRRP del Router A es la siguiente:

ROUTER TELDAT Protocolo VRRP

IV - 21

Doc.DM759
Rev.10.60

; Showing System Configuration for access-level 15 ...

;
; Router A / VRRP configuration example 1
;
protocol ip
; -- Internet protocol user configuration -address ethernet0/0 192.168.1.1 255.255.255.0
;
vrrp
; -- Virtual Router Redundancy Protocol configuration -accept-vip-packets
;
virtual-router ethernet0/0 1 ip 192.168.1.254
virtual-router ethernet0/0 1 priority 105
virtual-router ethernet0/0 1 track interface atm1/0.1
exit
;
exit
;

La configuracin VRRP del Router B es la siguiente:

; Showing System Configuration for access-level 15 ...
;
; Router B / VRRP configuration example 1
;
protocol ip
; -- Internet protocol user configuration
address ethernet0/0 192.168.1.2 255.255.255.0
;
vrrp
; -- Virtual Router Redundancy Protocol configuration -accept-vip-packets
;
virtual-router ethernet0/0 1 ip 192.168.1.254
exit
;
exit
;

ROUTER TELDAT Protocolo VRRP

IV - 22

Doc.DM759
Rev.10.60

2. Dos routers virtuales con reparto de carga

El ejemplo que se expone a continuacin se corresponde con el siguiente escenario:

En este ejemplo se introducen dos routers virtuales, el router virtual 1 (VR1: 192.168.1.254/24, vrId =
1) y el router virtual 2 (VR2: 192.168.1.253/24, vrId = 2).
Para realizar el reparto de la carga de trfico, la mitad de los equipos de la subred 192.168.1.0/24
tienen como router por defecto el VR1 y la otra mitad el VR2. Para ello el administrador de la red
configura adecuadamente el router por defecto de los diferentes equipos, por ejemplo, los equipos con
direcciones IP desde 192.168.1.3 hasta 192.168.1.127 tienen como router por defecto la direccin
192.168.1.254 (el VR1), y los equipos con direcciones IP desde 192.168.1.128 hasta 192.168.1.252
tienen como router por defecto la direccin 192.168.1.253 (el VR2). Obviamente se excluyen las
direcciones IP de los routers virtuales y de los routers A y B.
En condiciones normales, Router A es el Master del VR1 y Backup del VR2 y el Router B el Master
del VR2 y Backup del VR1, de este modo el trfico de los equipos que tienen como router por defecto
el VR1 es encaminado a travs del enlace WAN A (subinterfaz atm1/0.1), mientras que el trfico de
los equipos con router por deecto el VR2 ser encaminado por el router con el enlace WAN B (interfaz
ppp1). En caso de que alguno de los enlaces WAN falle o bien uno de los routers se caiga, la totalidad
del trfico va por el router que quede activo o que tenga su enlace WAN funcional.
La configuracin VRRP del Router A es la siguiente:

ROUTER TELDAT Protocolo VRRP

IV - 23

Doc.DM759
Rev.10.60

; Showing System Configuration for access-level 15 ...

;
; Router A / VRRP configuration example 2
;
protocol ip
; -- Internet protocol user configuration
address ethernet0/0 192.168.1.1 255.255.255.0
;
vrrp
; -- Virtual Router Redundancy Protocol configuration -accept-vip-packets
;
virtual-router ethernet0/0 1 ip 192.168.1.254
virtual-router ethernet0/0 1 priority 105
virtual-router ethernet0/0 1 track interface atm1/0.1 prio-cost 20
;
virtual-router ethernet0/0 2 ip 192.168.1.253
virtual-router ethernet0/0 2 priority 95
exit
;
exit
;

La configuracin VRRP del Router B es la siguiente:

; Showing System Configuration for access-level 15 ...
;
; Router B / VRRP configuration example 2
;
protocol ip
; -- Internet protocol user configuration -address ethernet0/0 192.168.1.2 255.255.255.0
;
vrrp
; -- Virtual Router Redundancy Protocol configuration -accept-vip-packets
;
virtual-router ethernet0/0 1 ip 192.168.1.254
virtual-router ethernet0/0 1 priority 95
;
virtual-router ethernet0/0 2 ip 192.168.1.253
virtual-router ethernet0/0 2 priority 105
virtual-router ethernet0/0 2 track interface ppp1 prio-cost 20
exit
;
exit
;

ROUTER TELDAT Protocolo VRRP

IV - 24

Doc.DM759
Rev.10.60