Пришлось мне ставить на работе еще один Mikrotik, т.к. один с нагрузкой уже не справлялся. А почему бы и не сделать отказоустойчивую систему, в случа падения одного из них?
VRRP для этого отлично подходит. Итак, для начала, что такое VRRP?
VRRP (Virtual Router Redundancy Protocol) — сетевой протокол, предназначенный для увеличения доступности маршрутизаторов выполняющих роль шлюза по умолчанию. Это достигается путём объединения группы маршрутизаторов в один виртуальный маршрутизатор и назначения им общего IP-адреса, который и будет использоваться как шлюз по умолчанию для компьютеров в сети.
В принципе, по описанию все довольно просто. Итак, настраиваем первый Mikrotik – R1:
/ip address add address=192.168.1.1/24 interface=ether1 /interface vrrp add interface=ether1 vrid=49 priority=254 /ip address add address=192.168.1.254/32 interface=vrrp1
На втором Mikrotik‘е – R2:
/ip address add address=192.168.1.2/24 interface=ether1 /interface vrrp add interface=ether1 vrid=49 /ip address add address=192.168.1.254/32 interface=vrrp1
Имейте ввиду, меньший priority имеет подчиненный роутер, т.е. резервный. По умолчанию priority равен 100.
Проверяем на R1:
/interface vrrp print
0 RM name="vrrp1" mtu=1500 mac-address=00:00:5E:00:01:31 arp=enabled interface=ether1 vrid=49
priority=254 interval=1 preemption-mode=yes authentication=none password="" on-backup=""
on-master=""
Проверяем на R2:
/interface vrrp print
0 B name="vrrp1" mtu=1500 mac-address=00:00:5E:00:01:31 arp=enabled interface=ether1 vrid=49
priority=100 interval=1 preemption-mode=yes authentication=none password=""
on-backup="" on-master="
Результат, MAC одинаков на обоих роутерах. Ну и окончательная проверка. Пингаем из сети адрес 192.168.1.254 и выдергиваем сетевой кабель из R1. Пинг будет продолжать идти.
Таким же образом можно дублировать и внешний канал, что у меня и сделано. Очень удобно получается.
И еще одна хитрость – VRRP не работает на VLAN‘ах. Но ведь VLAN завернуть в VRRP никто не мешает. ;)
Постовые: , ,
Рубрики 
Теги: 
«Таким же образом можно дублировать и внешний канал, что у меня и сделано. Очень удобно получается.»
а подробнее где можно глянуть?
а что тут подробнее. еще один VRRP интерфейс и внешнюю ИПшку на него. на реальные интерфейсы «серые» ИПшки для проверки доступности. Все. :)
Добрый день!
на дворе 2011, а тема все равно от части актуальна.
«VRRP не работает на VLAN‘ах. Но ведь VLAN завернуть в VRRP никто не мешает»
сейчас vrrp на вланах уже работает, но тем не менее, тема с заворотом vlan в vrrp меня все равно итересует
Мне необходимо добиться, чтобы МТ рутеры полностью заменяли L3 свичи,
т.е. хосты втыкалиь бы в access порты МТ, МТ были бы между собой в транке
+ ко всему между вланами спокойно бы гуляло vrrp.
с первой частью все ок, а вот vrrp наотрез отказывается работать.
Логика в целом:
- рутеры соединяем между собой через порты eth5
- создаем два влана, вешаем их на порт eth5 на обоих рутерах
- на эти вланы заводим соотвествующие ip адреса
- access порты и vlan интерфейсы загоняем в один bridge (один бридж на один влан)
в итоге получаем, что хост с одного МТ прекрасно видит свой шлюз, а также хост на втором микротике из дургого влана
все бы хорошо, но еще нужно присобачить vrrp
- если Vrrp повесить на существующий влан, vrrp интерфейс переходит в состоянии Invalid
- если этот влан убрать из бриджа (/int bridge port), тогда vrrp переходит в рабочий статус, но
при этом перестает работать связка «хоствлан»
уже много часов убил на эти микротики. может кто подскажет, как заставить работать vrrp при описанной схеме
Вот поэтому мне и пришлось извращаться и загонять VLAN в VRRP.
«Вот поэтому мне и пришлось извращаться и загонять VLAN в VRRP.»
я пытался реализовать данную схему, но безуспешно
можно ли вкратце описать возможное решение?
- получается, в /int vlan нужно привязать вланы к vrrp интерфейсам.
Куда в таком случае привязывать сами vrrp интерфейсы? если на транковый eth5, тогда Vrrp все равно будет в invalid
- методом проб и ошибок я сделал заключение, что vrrp можно вешать только на интерфейс, которому присвоен какой-либо ip адрес
- шаманство с бриджами также не помогло…
У меня как раз и были интерфейсы с IPшками
«У меня как раз и были интерфейсы с IPшками»
1) о каких именно интерфейсах идет речь?
2) куда сажать vrrp интерфейсы?
3) присваивать ли ip адреса vlan интерфейсам?
Ну так в статье ж все описано.