Suite à l’article sur le protocole HSRP, voyons à présent le protocole VRRP.
VRRP est très semblable à HSRP, sauf qu’il est standard. Il y a quelques différences mineures, tels que les Timers qui ont été réduits.
Voyons ensemble son fonctionnement.
1) Principe de fonctionnement
VRRP étant très semblable à HSRP, la partie théorique de cet article sera relativement courte.
Pour bien comprendre ce protocole, je vous invite à d’abord lire l’article sur HSRP.
Tout d’abord, rappelons le principe des protocoles VRRP et HSRP.
Ces deux protocoles ont pour but de redonder la Gateway d’un sous réseau.
Deux routeurs (ou plus) fonctionneront ensemble.
L’un sera le routeur principal, qui sera utilisé pour router le trafic. Le deuxième (routeur Standby) sera là pour prendre le relai en cas de panne du premier.
En VRRP, le groupe de routeur est appelé le VRRP group.
Les routeurs peuvent avoir 2 rôles :
- Master (Actif en HSRP)
- Backup (Standby en HSRP)
Contrairement à HSRP, plusieurs routeurs peuvent avoir le rôle Backup.
Concernant la priorité, elle est de 100 par défaut. Quand un routeur devient Master, il annonce une priorité de 255.
La priorité 0 est réservée au Master pour annoncer qu’il ne participe plus au groupe VRRP. Cela permet aux routeurs Backup de prendre le relai plus rapidement.
En cas d’égalité sur la priorité, c’est le routeur avec la plus haute IP qui devient Master.
Les messages VRRP sont envoyés sur l’IP de multicast 224.0.0.18.
L’adresse Mac virtuelle de la passerelle est 00-00-5E-00-01-XX, où XX correspond au numéro du VRRP Group (VRID – Virtual Routeur Identifier).
Concernant les Timers, nous en retrouvons 3 :
Le Skew Timer à le même rôle que la seconde bonus du Timer par défaut en HSRP. Il est exprimé en millisecondes.
Seul le Hello Timer peut être changé. Le Dead Timer changera en conséquence.
Il est possible de configurer les routeurs Backup pour qu’ils apprennent le Timer du Master. Par contre, cela ne fonctionne que si le Timer est supérieur ou égal 1s.
Autre changement, en VRRP l’IP virtuelle peut être configurée directement sur l’interface du routeur Master.
En HSRP il faut 3 IP : une pour R1, une pour R2, et une pour l’IP virtuelle.
EN VRRP il n’en faut que 2 : une pour le master (qui sera l’IP virtuelle) et une pour R2.
Néanmoins, nous pouvons aussi utiliser 3 IP, à la manière d’HSRP.
Un paquet VRRP est composé de la sorte :
Le champ Version / Type indique la version de VRRP utilisée ainsi que le type de message.
Le champ Virtual Router ID indique le routeur qui émet le paquet.
Le champ Priority indique la priorité du routeur.
Le champ Count IP Address indique le nombre d’adresse IP contenu dans le message.
Le champ Authentication Type indique la méthode d’authentification utilisée (Plain Text ou avec Hash du message + de la clé).
Le champ Advertisement Interval indique le timer Hello.
Le champ Checksum permet de vérifier l’intégrité du message.
Les champs IP Address indiquent la ou les IP associées au routeur.
Le champ Authentication Data permet l’authentification des messages.
Voici pour la théorie entourant le protocole VRRP. Passons à présent à la pratique.
2) Configuration
Le protocole VRRP n’étant pas disponible sur mes switchs de niveau 3, la démonstration sera faite sur GNS3. Le but sera surtout de montrer les commandes, qui ne changent que très peu par rapport à HSRP.
Pour une démonstration plus complète et sur une topologie plus adaptée à une utilisation réelle, je vous invite à lire l’article sur HSRP.
De même, pour plus d’explication sur les configurations, je vous renvoie à ce même article.
Vous remarquerez que la configuration est sensiblement la même.
Voici donc la topologie :
Le deux PC sont en fait des routeurs (pour plus de simplicité).
Le switch a été configuré comme ceci :
Attaquons sans plus attendre la configuration VRRP.
La configuration va se faire sur des sous interfaces :
R1(config)#interface fastEthernet 0/0 R1(config-if)#no shutdown R1(config)#interface fastEthernet 0/0.10 R1(config-subif)#encapsulation dot1Q 10
R1(config-subif)#ip address 10.0.10.2 255.255.255.0 R1(config-subif)#vrrp 1 ip 10.0.10.1 R1(config-subif)#vrrp 1 priority 150 R1(config-subif)#vrrp 1 preempt
De même pour R2 :
R2(config)#interface fastEthernet 0/0 R2(config-if)#no shutdown R2(config)#interface fastEthernet 0/0.10 R2(config-subif)#encapsulation dot1Q 10
R2(config-subif)#ip address 10.0.10.3 255.255.255.0 R2(config-subif)#vrrp 1 ip 10.0.10.1 R2(config-subif)#vrrp 1 preempt
Voici le résultat :
R1 est bien le Master.
Vous pouvez constater que le Down Timer est de 3.414
Pour rappel, le Down Timer correspond à 3 fois le Hello, plus le Skeew Timer.
Soit dans le cas présent : 3 + Skeew Timer
Le Skeew Timer se calcul comme ceci :
Avec une priorité de 150, R1 a un Skeew Timer de 0.414
Le Down Timer est donc bien de 3.414
Appliquons à présent la configuration adéquate pour le VLAN 20 :
R1(config)#interface fastEthernet 0/0.20 R1(config-subif)#encapsulation dot1Q 20 R1(config-subif)#ip address 10.0.20.2 255.255.255.0 R1(config-subif)#vrrp 2 ip 10.0.20.1 R1(config-subif)#vrrp 2 preempt
R2(config)#interface fastEthernet 0/0.20 R2(config-subif)#encapsulation dot1Q 20 R2(config-subif)#ip address 10.0.20.3 255.255.255.0 R2(config-subif)#vrrp 2 ip 10.0.20.1 R2(config-subif)#vrrp 2 priority 150 R2(config-subif)#vrrp 2 preempt
Voici le résultat :
Passons aux tests.
Les 2 PC sont en fait des routeurs, avec une configuration simple :
PC1(config)#ip default-gateway 10.0.10.1 PC1(config)#no ip routing PC1(config)#interface fastEthernet 0/0 PC1(config-if)#no shutdown PC1(config-if)#ip address 10.0.10.5 255.255.255.0
PC2(config)#ip default-gateway 10.0.20.2 PC2(config)#no ip routing PC2(config)#interface fastEthernet 0/0 PC2(config-if)#no shutdown PC2(config-if)#ip address 10.0.20.5 255.255.255.0
Faisons un premier Ping pour tester la connectivité :
Faisons à présent un test de bascule.
Nous allons lancer un ping de PC 1 vers PC 2, puis nous couperons l’interface de R1.
Voici ce que cela donne :
La bascule se fait comme prévue.
Nous utilisons bien R2 come passerelle :
De même que pour HSRP, nous pouvons modifier les Timers :
R1(config-subif)#vrrp 1 timers advertise msec 150
Un routeur Backup peut être configuré pour apprendre le Timer du Master, mais cela ne fonctionne qu’avec un Timer supérieur ou égal à 1 :
R2(config-subif)#vrrp 1 timers learn
3) Conclusion
Nous voici arrivés au terme de cette présentation du protocole VRRP.
Comme vous avez pu le constater, son fonctionnements est très semblable à celui d’HSRP.
Il y a quelques rares différences, mais le fonctionnement reste le même.
j’aimerai savoir si ces deux protocoles restent compatibles en cas d’utilisation dans une topologie de HSRP sur un routeur CISCO et VRRP sur un autre type de routeur?
merci pour la réponse.
Bonjour,
Il ne sera pas possible d’utiliser un routeur en HSRP et l’autre en VRRP, le tout sur le même Vlan.
Il faut que les deux routeurs utilisent le même protocole.
Bonjour,
La gateway de PC 2 ne devrait-elle pas être 10.0.20.1 (int vrrp vlan 20 de R2)et non 10.0.10.2 (int fa0/0.20 de R1)?
Merci d’avance
Bonjour,
Si, tout à fait, merci pour la correction 🙂