Networkvyos

vyos配置vrrp热备

环境介绍

有vyos两台,内网段是172.16.1.0,外网段是10.0.1.0。
内网ip分别是172.16.1.2和172.16.1.3,外网ip分别是10.0.1.21和10.0.1.27。
内网vip是172.16.1.1,外网vip是10.0.1.111。
内网使用nat访问外网。
如无说明,掩码都是/24。

需求

两台设备配置vrrp热备,一台设备故障后另一台设备接管。
内外网vip在接管业务时自动漂移。
内网nat成外网vip通信。

操作方法

1,两台vyos各自配置内外网ip,下面所有操作都需要在两台设备上配置。
2,设备配置外网热备组,热备组vrid需保持一致。

1
2
3
set high-availability vrrp group hawan vrid 10
set high-availability vrrp group hawan virtual-address 10.0.1.111/24
set high-availability vrrp group hawan interface eth0

3,设备配置内网热备组,热备组vrid需保持一致。

1
2
3
set high-availability vrrp group halan vrid 20
set high-availability vrrp group halan virtual-address 172.16.1.1/24
set high-availability vrrp group halan interface eth1

4,分别为内外网创建vrrp同步组。此步骤可省略,但切换时间会更长。

1
2
set high-availability vrrp sync-group halansync member halan
set high-availability vrrp sync-group hawansync member hawan

5,配置nat

1
2
3
set nat source rule 100 outbound-interface eth0
set nat source rule 100 source address 172.16.1.0/24
set nat source rule 100 translation address 10.0.1.111

6,commit应用配置,此时由于vrrp尚未启动,会出现ip地址不存在的告警,不影响使用。且从下图可看到配置应用顺序是先nat再vrrp。
010921_1416_vyosvrrp1.png
7,退出配置模式,使用show vrrp命令查看,现在vyos-2是master,vyos-3是backup。如下所示,vrrp热备组已经配置成功。
010921_1416_vyosvrrp2.png
010921_1416_vyosvrrp3.png

验证

8,在内网机器上ping内外网的vip和公网ip,均有响应。
010921_1416_vyosvrrp4.png
9,给vyos-2(master)断电模拟故障,此时可看到发生丢包。
010921_1416_vyosvrrp5.png
010921_1416_vyosvrrp6.png
查看vyos-3,vrrp状态变更为master,业务接管完成。
010921_1416_vyosvrrp7.png
完整配置如下
010921_1416_vyosvrrp8.png
010921_1416_vyosvrrp9.png

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
admin@vyos-3# show high-availability
vrrp {
group halan {
interface eth1
virtual-address 172.16.1.1/24
vrid 20
}
group hawan {
interface eth0
virtual-address 10.0.1.111/24
vrid 10
}
sync-group halansync {
member halan
}
sync-group hawansync {
member hawan
}
}
[edit]
admin@vyos-3# show nat
source {
rule 100 {
outbound-interface eth0
source {
address 172.16.1.0/24
}
translation {
address 10.0.1.111
}
}
}
[edit]
%