Configura el protocolo VRRP en el switch L3 D-Link DGS-1520-28MP

La semana pasada os explicamos cómo configurar OSPF en el switch gestionable L3 D-Link DGS-1520-28MP y también en toda la familia DGS-1520. Esta característica junto con el protocolo VRRP nos permitirá diseñar nuestra red de manera avanzada a nivel L3. Este equipo dispone de compatibilidad tanto para VRRPv2 para redes IPv4, como también el nuevo protocolo VRRPv3 que es compatible con redes IPv4 y IPv6. La configuración de este protocolo VRRP se puede realizar vía web y también a través de la línea de comandos. Hoy en RedesZone os vamos a enseñar cómo podemos configurar el protocolo VRRPv2 en el switch L3 D-Link DGS-1520 con un ejemplo, y os explicaremos los diferentes menús disponibles.

¿Qué es VRRP y para qué sirve?

La mayoría de equipos finales requieren la configuración de una puerta de enlace para su funcionamiento y acceder a la red local e Internet. Cuando no existe redundancia ante fallos, podríamos dejar a nuestra red local sin conexión a Internet o a otras zonas de la LAN. Los routers y switches L3 proporcionan tolerancia a fallos y alta disponibilidad cuando están actuando como puertas de enlace, estos protocolos son llamados «protocolos de redundancia», y la redundancia en redes es buena por si un enlace se cae poder seguir operando con normalidad.

Estos protocolos están a nivel capa 3, nivel de routing, debemos recordar que protocolos como STP/RSTP/MSTP están a nivel de capa 2. Cada cliente tiene una única puerta de enlace predeterminada (gateway). La forma de poder hacer la redundancia sin tener que cambiar esta puerta de enlace, está en que los routers tendrán una puerta de enlace predeterminada virtual (192.168.1.1, por ejemplo) además de sus direcciones IP reales en la red (192.168.1.2 y 192.168.1.3).

¿Cómo solucionar el tema del caché ARP? También se virtualizan las direcciones MAC de la puerta de enlace predeterminada virtual, de esta forma si uno de los switches L3 se cae, todo seguirá igual a los ojos de los PC que estén conectados a la red. En una red con VRRP, tendremos un equipo actuando como «master» y los otros equipos estarán como «backup». Por defecto, la prioridad es de 100, y tenemos un rango de prioridad desde 0 hasta 255, cuanta mayor prioridad tenga, ese será el router que estará activo como master.

El protocolo VRRP envía mensajes «hello» cada 1 segundo, si no se ha recibido mensaje «hello» en los 3 segundos posteriores se considera muerto el enlace. VRRP proporciona una IP redundante compartida entre un grupo de routers o switches L3, por defecto, los routers y switches L3 configurados con VRRP toman el rol de master en cualquier momento. En VRRP tenemos un «Virtual Router IDentifier» o también conocido como VRID, y es diferente para cada zona del router donde se quiere proporcionar redundancia.

Una vez que ya conocemos qué es y para qué sirve el protocolo VRRP, vamos a configurarlo en cualquier switch L3 de D-Link.

Configuración de VRRP en cualquier switch L3 de D-Link

Para la configuración de OSPF, se necesitan mínimo dos equipos, hemos utilizado un switch L3 D-Link DGS-3130-30TS que también incorpora este protocolo. La configuración de ambos equipos es:

  • DGS-3130-30TS: dirección IPv4 es 192.168.1.2/24.
  • DGS-1520-28MP: dirección IPv4 es 192.168.1.3/24.

Configuración switch L3 DGS-1520-28MP

Lo primero que debemos hacer en el switch L3 es crear diferentes redes a nivel L3, para ello entramos en el switch L3 y realizamos la configuración básica poniendo una dirección IP privada para localizarlo en la red, debemos recordar que la IP por defecto es 10.90.90.90, nosotros hemos indicado a este switch L3 la dirección IP 192.168.1.3. Una vez dentro, nos vamos directamente al menú de «Características L3 / VRRP».

Aquí debemos configurar «Non-owner ping responde» como «enabled», y pinchamos en aplicar. Justo debajo, debemos configurar la VLAN ID y el VRID para la redundancia, en ambos casos, hemos puesto 1 (VLAN ID 1 que es la que tenemos configurada, y VRID 1 porque es el grupo 1 de VRRP). A continuación, definimos cuál va a ser la dirección IP privada virtual, hemos puesto la 192.168.1.1, y pinchamos en aplicar.

Una vez que lo hayamos añadido, podemos ver que ya empieza a funcionar si tenemos habilitado el VRRP en el otro switch.

Si pinchamos en «Edit» podremos configurar diferentes parámetros como el intervalo de mensajes, la prioridad de este switch L3, y también si queremos habilitar el «Preemption». La función de «Preemption» es muy importante, esta función permite a un switch L3 recuperar el estado de master si se vuelve a «levantar» después de «caerse». Si la tenemos desactivada, el maestro será el otro equipo hasta que se caiga o tenga él algún problema.

Una vez configurado VRRP en este switch, vamos a utilizar el otro equipo para realizar la misma configuración.

Configuración switch L3 DGS-3130-30TS

Lo primero que debemos hacer en el switch L3 es configurar el OSPF directamente, para obtener la información del otro equipo. Para ello, entramos en el switch L3 y realizamos la configuración básica poniendo una dirección IP privada para localizarlo en la red, debemos recordar que la IP por defecto es 10.90.90.90, nosotros hemos indicado a este switch L3 la dirección IP 192.168.1.2. Una vez dentro, nos vamos directamente al menú de «Características L3 / VRRP».

Aquí debemos configurar «Non-owner ping responde» como «enabled», y pinchamos en aplicar. Justo debajo, debemos configurar la VLAN ID y el VRID para la redundancia, en ambos casos, hemos puesto 1, debe ser exactamente igual que el otro equipo. A continuación, definimos cuál va a ser la dirección IP privada virtual, hemos puesto la 192.168.1.1, y pinchamos en aplicar.

Ahora que ambos están configurados, vamos a mirar el estado de los dos.

Estado VRRP en ambos switches L3

Si esperamos unos segundos, podremos ver el estado del VRRP en ambos equipos, uno está actuando como master y el otro como backup.

Si queremos cambiar la prioridad en el DGS-3130 y la aumentamos a 110, y tenemos el preemption activado en ambos equipos, automáticamente cambiará el rol de ambos dispositivos, el que antes era master (el DGS-1520) pasa a ser backup porque la prioridad es más baja 100) que el otro equipo (configurada a 110 ahora mismo). Y el que antes era backup, ahora pasa a ser master.

Tal y como habéis visto, configurar el protocolo VRRP en estos switches D-Link L3 es realmente fácil. Si estás interesado en configurar VRRPv3 porque usas redes IPv6, los menús son exactamente los mismos que estos, a continuación, podéis ver unas capturas con la configuración que hemos realizado:

Esperamos que este tutorial os sirva de ayuda para agregar redundancia a vuestra red.