bintec Router-Serien - Einfaches Beispiel für die Konfiguration von BRRP (Bintec Router Redundancy Protocol) für eine Ethernet-LAN-Schnittstelle: Unterschied zwischen den Versionen
Aus bintec elmeg Support-Wiki / FAQ
(Die Seite wurde neu angelegt: „'''<big>bintec Router-Serien - Einfaches Beispiel für die Konfiguration von BRRP (Bintec Router Redundancy Protocol) für eine Ethernet-LAN-Schnittstelle</big…“) |
|||
| (5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 13: | Zeile 13: | ||
Das BRRP ist vom Grundsatz her für Ethernet-Schnittstellen vorgesehen. Im vorliegenden Beispiel soll die Redundanz basierend auf (nur) einer Ethernet-LAN-Schnittstelle eingerichtet werden, hier Interface en1-0. Beide bintec Router seien über ihr LAN-Interface en1-0 und einen zwischengeschalteten Switch miteinander verbunden. | Das BRRP ist vom Grundsatz her für Ethernet-Schnittstellen vorgesehen. Im vorliegenden Beispiel soll die Redundanz basierend auf (nur) einer Ethernet-LAN-Schnittstelle eingerichtet werden, hier Interface en1-0. Beide bintec Router seien über ihr LAN-Interface en1-0 und einen zwischengeschalteten Switch miteinander verbunden. | ||
| − | '''Achtung | + | '''Achtung!''' <br /> |
| − | Vor Beginn der Konfiguration sind die benötigten IP-Adressen | + | '''Vor Beginn der Konfiguration sind die benötigten IP-Adressen und Subnetze abzuklären - Vorschrift sind unterschiedliche Subnetze für das administrativen Zwecken (GUI/BRRP) dienende Basis-Interface en1-0 und für das automatisch (BRRP-)gesteuerte virtuelle Betriebs-LAN-Interface en1-0-1 für den produktiven Nutzdaten-Traffic (WWW/VoIP/IPSec,...).''' |
| − | ===Vorgehensweise=== | + | |
| + | ===Vorgehensweise im Beispiel=== | ||
Die Konfiguration erfolgt in drei wesentlichen Schritten: | Die Konfiguration erfolgt in drei wesentlichen Schritten: | ||
| − | + | * Schritt 1: Eingabe/Kontrolle der Lizenz für BRRP | |
| − | + | * Schritt 2: Konfiguration des BRRP-Master-Routers | |
| − | + | * Schritt 3: des BRRP-Backup-Routers | |
| − | ====Eingabe/Kontrolle der Lizenz für BRRP==== | + | ====Schritt 1: Eingabe/Kontrolle der Lizenz für BRRP==== |
Zur Eingabe und Kontrolle der Lizenz für BRRP dient das GUI-Menü unter Systemverwaltung, Globale Einstellungen auf der Menükartenseite Systemlizenzen. | Zur Eingabe und Kontrolle der Lizenz für BRRP dient das GUI-Menü unter Systemverwaltung, Globale Einstellungen auf der Menükartenseite Systemlizenzen. | ||
| Zeile 30: | Zeile 31: | ||
Bild 1: GUI-Menü mit aktivierter BRRP-Lizenz | Bild 1: GUI-Menü mit aktivierter BRRP-Lizenz | ||
| − | Hierbei muß jeder der beiden Router seine eigene gültige BRRP-Lizenz besitzen. | + | Hierbei muß jeder der beiden Router seine eigene gültige BRRP-Lizenz besitzen. Diese ist bei der RXL- und der Rxxx2-Serie standardmäßig in der Factory-Lizenz enhalten. Geräte der RS-Serien benötigen eine zusätzlich erhältliche optionale Lizenz für das BRRP. |
| − | |||
| − | Geräte der RS-Serien benötigen eine zusätzlich erhältliche optionale Lizenz für das BRRP. | ||
| − | ====Konfiguration des BRRP-Master-Routers==== | + | ====Schritt 2: Konfiguration des BRRP-Master-Routers==== |
Die Konfiguration des BRRP-Master-Routers beginnt im GUI-Menü unter "Lokale Dienste", "BRRP", auf dem Tab "Virtuelle Router" mit Klick auf "NEU". <br /> | Die Konfiguration des BRRP-Master-Routers beginnt im GUI-Menü unter "Lokale Dienste", "BRRP", auf dem Tab "Virtuelle Router" mit Klick auf "NEU". <br /> | ||
Im Beispiel seien die oben erwähnten unterschiedlichen Subnetze das 10.1.1.0/24 für den Nutzdaten-Traffic und das 192.168.0.0/24 für die administrativen Zwecke. | Im Beispiel seien die oben erwähnten unterschiedlichen Subnetze das 10.1.1.0/24 für den Nutzdaten-Traffic und das 192.168.0.0/24 für die administrativen Zwecke. | ||
| Zeile 42: | Zeile 41: | ||
Bild 2: GUI-Menü mit Konfiguration des BRRP-Master-Routers | Bild 2: GUI-Menü mit Konfiguration des BRRP-Master-Routers | ||
| − | Direkt nach Auswahl der Basis-Ethernet-Schnittstelle (hier en1-0) wird deren vorhandene IP-Adresse (incl. Netzmaske) angezeigt | + | Direkt nach Auswahl der Basis-Ethernet-Schnittstelle (hier en1-0) wird deren vorhandene IP-Adresse (incl. Netzmaske) angezeigt (im Beispiel die 192.168.0.115/24 des Master-Routers). Diese Basis-Schnittstelle ist mit "BRRP Advertisement-Schnittstelle" überschrieben und dient (nur) den administrativen Zwecken. |
| − | (im Beispiel die 192.168.0.115/24 des Master-Routers). Diese Basis-Schnittstelle ist mit "BRRP Advertisement-Schnittstelle" | ||
| − | überschrieben und dient (nur) den administrativen Zwecken. | ||
| − | Unter der Überschrift "BRRP Überwachte Schnittstelle" wird automatisch die "Neue virtuelle Schnittstelle basiert auf en1-0" | + | Unter der Überschrift "BRRP Überwachte Schnittstelle" wird automatisch die "Neue virtuelle Schnittstelle basiert auf en1-0" erzeugt (im Beispiel en1-0-1), die im Normalfall routingtechnisch zuständig ist für den Nutz-Traffic aus dem LAN. Die einzugebende "IP-Adresse des virtuellen Routers" (hier 10.1.1.254/24) fungiert dann als Gateway-IP-Adresse für diesen Nutz-Traffic aus dem LAN. |
| − | erzeugt (im Beispiel en1-0-1), die im Normalfall routingtechnisch zuständig ist für den Nutz-Traffic aus dem LAN. Die einzugebende | ||
| − | "IP-Adresse des virtuellen Routers" (hier 10.1.1.254/24) fungiert dann als Gateway-IP-Adresse für diesen Nutz-Traffic aus dem LAN. | ||
| − | '''Achtung | + | '''Achtung!''' <br /> |
| − | Beim BRRP müssen die IP-Adressen von "BRRP Advertisement-Schnittstelle" und "Neue virtuelle Schnittstelle basiert auf en1-0" | + | '''Beim BRRP müssen die IP-Adressen von "BRRP Advertisement-Schnittstelle" und "Neue virtuelle Schnittstelle basiert auf en1-0" zwingend aus unterschiedlichen Subnetzen stammen. Das ist vorher geeignet einzuplanen.''' |
| − | zwingend aus unterschiedlichen Subnetzen stammen. Das ist vorher geeignet einzuplanen. | ||
Als "ID des virtuellen Routers" ist standardmäßig die "1" vorgesehen - für die eine/erste Ethernet-Schnittstelle. <br /> | Als "ID des virtuellen Routers" ist standardmäßig die "1" vorgesehen - für die eine/erste Ethernet-Schnittstelle. <br /> | ||
| Zeile 58: | Zeile 52: | ||
Die Werte unter "Erweiterte Einstellungen" können im einfachen Beispiel auf den Vorgabewerten bleiben (bei Interesse vgl. Online-Hilfe bzw. Manual). | Die Werte unter "Erweiterte Einstellungen" können im einfachen Beispiel auf den Vorgabewerten bleiben (bei Interesse vgl. Online-Hilfe bzw. Manual). | ||
| − | Mit der im vorliegenden Beispiel verwendeten System Software Version 10.2.4 Patch 1 wird das besagte neue virtuelle Interface en1-0-1 | + | Mit der im vorliegenden Beispiel verwendeten System Software Version 10.2.4 Patch 1 wird das besagte neue virtuelle Interface en1-0-1 automatisch mit Schnittstellenmodus "Tagged(VLAN)", VLAN-ID "2" und Sicherheitsrichtlinie "Nicht Vertrauenswürdig" angelegt. Das ist natürlich noch an die vorhandene Netzwerkstruktur anzupassen, am einfachsten im GUI-Menü unter LAN, IP-Konfiguration, Schnittstellen, mit Klick auf das "Edit-Symbol" der Schnittstelle "en1-0-1(VLAN-ID2)". |
| − | automatisch mit Schnittstellenmodus "Tagged(VLAN)", VLAN-ID "2" und Sicherheitsrichtlinie "Nicht Vertrauenswürdig" angelegt. | ||
| − | Das ist natürlich noch an die vorhandene Netzwerkstruktur anzupassen, am einfachsten im GUI-Menü unter LAN, IP-Konfiguration, | ||
| − | Schnittstellen, mit Klick auf das "Edit-Symbol" der Schnittstelle "en1-0-1(VLAN-ID2)". | ||
Beispiel für das GUI-Menü des BRRP-Master-Routers zur Anpassung der (neuen virtuellen) Schnittstelle "en1-0-1(VLAN-ID2)" an die vorhandene Netzwerkstruktur: | Beispiel für das GUI-Menü des BRRP-Master-Routers zur Anpassung der (neuen virtuellen) Schnittstelle "en1-0-1(VLAN-ID2)" an die vorhandene Netzwerkstruktur: | ||
| Zeile 70: | Zeile 61: | ||
'''Hinweis:'''<br /> | '''Hinweis:'''<br /> | ||
| − | Die automatisch generierte MAC-Adresse | + | Die automatisch generierte MAC-Adresse "00:00:5e:00:01:01" ist Bestandteil der BRRP-Definition und darf nicht verändert werden. |
| − | ====Konfiguration des BRRP-Backup-Routers==== | + | ====Schritt 3: Konfiguration des BRRP-Backup-Routers==== |
Die Konfiguration des BRRP-Backup-Routers beginnt im GUI Menü unter "Lokale Dienste", "BRRP", auf dem Tab "Virtuelle Router" mit Klick auf "NEU". | Die Konfiguration des BRRP-Backup-Routers beginnt im GUI Menü unter "Lokale Dienste", "BRRP", auf dem Tab "Virtuelle Router" mit Klick auf "NEU". | ||
| Zeile 79: | Zeile 70: | ||
Bild 4: GUI-Menü mit Konfiguration des BRRP-Backup-Routers | Bild 4: GUI-Menü mit Konfiguration des BRRP-Backup-Routers | ||
| − | Die IP-Adresse der Basis-Schnittstelle en1-0 ("BRRP Advertisement-Schnittstelle") des BRRP-Backup-Routers ist im Beispiel | + | Die IP-Adresse der Basis-Schnittstelle en1-0 ("BRRP Advertisement-Schnittstelle") des BRRP-Backup-Routers ist im Beispiel die 192.168.0.116/24 und muß sich von der des BRRP-Master-Routers unterscheiden, aber zum selben Subnetz gehören. |
| − | die 192.168.0.116/24 und muß sich von der des BRRP-Master-Routers unterscheiden, aber zum selben Subnetz gehören. | ||
| − | Die automatisch erzeugte "Neue virtuelle Schnittstelle basiert auf en1-0" (en1-0-1) wird im Backup-Fall routingtechnisch | + | Die automatisch erzeugte "Neue virtuelle Schnittstelle basiert auf en1-0" (en1-0-1) wird im Backup-Fall routingtechnisch zuständig für den Nutz-Traffic aus dem LAN. Die einzugebende "IP-Adresse des virtuellen Routers" 10.1.1.254/24 muss daher identisch zur entsprechenden IP-Adresse des BRRP-Master-Routers sein. |
| − | zuständig für den Nutz-Traffic aus dem LAN. Die einzugebende "IP-Adresse des virtuellen Routers" 10.1.1.254/24 muss daher | ||
| − | identisch zur entsprechenden IP-Adresse des BRRP-Master-Routers sein. | ||
Wie beim BRRP-Master-Router muss auch auf dem BRRP-Backup-Router die "1" als "ID des virtuellen Routers" verwendet werden. <br /> | Wie beim BRRP-Master-Router muss auch auf dem BRRP-Backup-Router die "1" als "ID des virtuellen Routers" verwendet werden. <br /> | ||
| Zeile 90: | Zeile 78: | ||
Die Werte unter "Erweiterte Einstellungen" können auf den Vorgabewerten bleiben (bei Interesse vgl. Online-Hilfe bzw. Manual). | Die Werte unter "Erweiterte Einstellungen" können auf den Vorgabewerten bleiben (bei Interesse vgl. Online-Hilfe bzw. Manual). | ||
| − | Mit der im vorliegenden Beispiel verwendeten System Software Version Version 10.2.4 Patch 1 wird das neue virtuelle Interface en1-0-1 | + | Mit der im vorliegenden Beispiel verwendeten System Software Version Version 10.2.4 Patch 1 wird das neue virtuelle Interface en1-0-1 automatisch mit Schnittstellenmodus "Tagged(VLAN)", VLAN-ID "2" und Sicherheitsrichtlinie "Nicht Vertrauenswürdig" angelegt. Das ist natürlich noch an die vorhandene Netzwerkstruktur anzupassen, am einfachsten im GUI-Menü unter LAN, IP-Konfiguration, Schnittstellen, mit Klick auf das "Edit-Symbol" der Schnittstelle "en1-0-1(VLAN-ID2)". |
| − | automatisch mit Schnittstellenmodus "Tagged(VLAN)", VLAN-ID "2" und Sicherheitsrichtlinie "Nicht Vertrauenswürdig" angelegt. | ||
| − | Das ist natürlich noch an die vorhandene Netzwerkstruktur anzupassen, am einfachsten im GUI-Menü unter LAN, IP-Konfiguration, | ||
| − | Schnittstellen, mit Klick auf das "Edit-Symbol" der Schnittstelle "en1-0-1(VLAN-ID2)". | ||
Beispiel für das GUI-Menü des BRRP-Backup-Routers zur Anpassung der (neuen virtuellen) Schnittstelle "en1-0-1(VLAN-ID2)" an die vorhandene Netzwerkstruktur: | Beispiel für das GUI-Menü des BRRP-Backup-Routers zur Anpassung der (neuen virtuellen) Schnittstelle "en1-0-1(VLAN-ID2)" an die vorhandene Netzwerkstruktur: | ||
| Zeile 102: | Zeile 87: | ||
'''Hinweis:'''<br /> | '''Hinweis:'''<br /> | ||
| − | Die automatisch generierte MAC-Adresse | + | Die automatisch generierte MAC-Adresse "00:00:5e:00:01:01" ist Bestandteil der BRRP-Definition und darf nicht verändert werden. |
===Aktivierung und Kontrolle des BRRP=== | ===Aktivierung und Kontrolle des BRRP=== | ||
| − | Die Aktivierung | + | * Die Aktivierung des BRRP erfolgt im GUI-Menü unter "Lokale Dienste", "BRRP", auf dem Tab Optionen. |
Beispiel für das GUI-Menü zur Aktivierung des BRRP im Master-Router: | Beispiel für das GUI-Menü zur Aktivierung des BRRP im Master-Router: | ||
| Zeile 113: | Zeile 98: | ||
Im Normalfall ist auf diese Weise zuerst der BRRP-Master-Router einzuschalten und anschließend der BRRP-Backup-Router. | Im Normalfall ist auf diese Weise zuerst der BRRP-Master-Router einzuschalten und anschließend der BRRP-Backup-Router. | ||
| − | Eine einfache Kontrolle ermöglichen die Syslog-Meldungen am Prompt der Router-Konsole (Telnet, SSH oder seriell) mittels Kommando "debug all&". | + | * Eine einfache Kontrolle ermöglichen die Syslog-Meldungen am Prompt der Router-Konsole (Telnet, SSH oder seriell) mittels Kommando "debug all&". |
| − | Beispiel für die | + | |
| + | Beispiel für die Syslog-Meldungen des BRRP-Master-Routers beim Einschalten: | ||
<pre>rs353jw_ks:> debug BRRP& | <pre>rs353jw_ks:> debug BRRP& | ||
| Zeile 130: | Zeile 116: | ||
10:56:29 NOTICE/BRRP: vr # 1 - now in master state | 10:56:29 NOTICE/BRRP: vr # 1 - now in master state | ||
10:56:29 INFO/BRRP: vr # 1 - router-ifc en1-0-1 up | 10:56:29 INFO/BRRP: vr # 1 - router-ifc en1-0-1 up | ||
| − | |||
</pre> | </pre> | ||
| − | Beispiel für die | + | Beispiel für die Syslog-Meldungen des BRRP-Backup-Routers beim Einschalten (bei aktivem Master): |
| + | |||
| + | <pre>rs353jw_ks_Backup:> debug BRRP& | ||
| + | 16:32:26 NOTICE/BRRP: started PID 74 (compiled 2018/10/08 00:00:00) ... | ||
| + | 16:32:26 INFO/BRRP: create_vr(vr # 1/slot 0) | ||
| + | 16:32:26 NOTICE/BRRP: vr # 1 - now in init state | ||
| + | 16:32:26 INFO/BRRP: Config VR_ID 1: Prio 50 Pre-empt mode 'true' | ||
| + | 16:32:26 INFO/BRRP: Advertisements: ifc 1000000 IP 192.168.0.116 master_down 10804 | ||
| + | 16:32:26 INFO/BRRP: Virtual Router: ifc 1000004 - 1 IP address(es) assigned | ||
| + | 16:32:26 INFO/BRRP: IP_0: 10.1.1.0 | ||
| + | 16:32:26 NOTICE/BRRP: vr # 1 - started on en1-0-1 ip 10.1.1.0 mac 00005e000101 | ||
| + | 16:32:26 NOTICE/BRRP: vr # 1 - now in backup state | ||
| + | </pre> | ||
| + | |||
| + | Beispiel für die Syslog-Meldungen des BRRP-Backup-Routers kurz nach Ausfall des BRRP-Master-Routers: | ||
| − | <pre> | + | <pre>rs353jw_ks_Backup:> debug BRRP& |
| + | 16:39:33 INFO/BRRP: vr # 1 - timeout in state BACKUP | ||
| + | 16:39:33 INFO/BRRP: vr # 1 - acquire master state | ||
| + | 16:39:33 NOTICE/BRRP: vr # 1 - now in master state | ||
| + | 16:39:33 INFO/BRRP: vr # 1 - router-ifc en1-0-1 up | ||
</pre> | </pre> | ||
| Zeile 142: | Zeile 145: | ||
===Basis=== | ===Basis=== | ||
| − | Erstellt: | + | Erstellt: 14.+17.12.2018 <br /> |
Produkt: bintec Router-Serien <br /> | Produkt: bintec Router-Serien <br /> | ||
Release: 10.2.4 Patch 1 <br /> | Release: 10.2.4 Patch 1 <br /> | ||
| Zeile 148: | Zeile 151: | ||
kst | kst | ||
[[Kategorie:Lokale Dienste]] | [[Kategorie:Lokale Dienste]] | ||
| − | <!-- RS-Serie, RSxx3-Serie, RXL-Serie, Rxxx2-Serie, VRRP, BRRP, Bintec Router Redundancy Protocol, Master, Slave, Backup --> | + | <!-- RS-Serie, RSxx3-Serie, RXL-Serie, Rxxx2-Serie, VRRP, BRRP, Bintec Router Redundancy Protocol, Master, Slave, Backup, hot standby, hot stand-by --> |
Aktuelle Version vom 19. Juni 2019, 15:55 Uhr
bintec Router-Serien - Einfaches Beispiel für die Konfiguration von BRRP (Bintec Router Redundancy Protocol) für eine Ethernet-LAN-Schnittstelle
Inhaltsverzeichnis
Vorbemerkungen
- Als einfaches Beispiel sollen zwei bintec Router mittels BRRP für eine Redundanz-Schaltung der LAN-Schnittstelle beider Geräte konfiguriert werden.
- Die notwendige Betriebslizenz für BRRP (Bintec Router Redundancy Protocol) ist bei der RXL- und der Rxxx2-Serie in der Factory-Lizenz enhalten.
- Für die RS-Serien wird eine zusätzlich erhältliche optionale BRRP-Lizenz benötigt.
- Die grundsätzliche Funktion des BRRP und die individuellen Einstellparameterbeschreibungen sind im Manual (RS, RXL und Rxxx2) bzw. im Kontext-Menü
der Online-Hilfe (RXL und Rxxx2) zu finden. - Im Beispiel werden zwei bintec Router RS353jw mit System Software Version 10.2.4 Patch 1 verwendet - als BRRP-Master-Router bzw. BRRP-Backup-Router.
- Andere Geräte der bintec Router-Serien mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
- Die Konfiguration des BRRP erfolgt generell mittels GUI, im Wesentlichen aber im GUI-Menü unter "Lokale Dienste", "BRRP".
- Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen.
Das BRRP ist vom Grundsatz her für Ethernet-Schnittstellen vorgesehen. Im vorliegenden Beispiel soll die Redundanz basierend auf (nur) einer Ethernet-LAN-Schnittstelle eingerichtet werden, hier Interface en1-0. Beide bintec Router seien über ihr LAN-Interface en1-0 und einen zwischengeschalteten Switch miteinander verbunden.
Achtung!
Vor Beginn der Konfiguration sind die benötigten IP-Adressen und Subnetze abzuklären - Vorschrift sind unterschiedliche Subnetze für das administrativen Zwecken (GUI/BRRP) dienende Basis-Interface en1-0 und für das automatisch (BRRP-)gesteuerte virtuelle Betriebs-LAN-Interface en1-0-1 für den produktiven Nutzdaten-Traffic (WWW/VoIP/IPSec,...).
Vorgehensweise im Beispiel
Die Konfiguration erfolgt in drei wesentlichen Schritten:
- Schritt 1: Eingabe/Kontrolle der Lizenz für BRRP
- Schritt 2: Konfiguration des BRRP-Master-Routers
- Schritt 3: des BRRP-Backup-Routers
Schritt 1: Eingabe/Kontrolle der Lizenz für BRRP
Zur Eingabe und Kontrolle der Lizenz für BRRP dient das GUI-Menü unter Systemverwaltung, Globale Einstellungen auf der Menükartenseite Systemlizenzen.
Beispiel für das GUI-Menü zur Eingabe/Kontrolle der BRRP-Lizenz:
Bild 1: GUI-Menü mit aktivierter BRRP-Lizenz
Hierbei muß jeder der beiden Router seine eigene gültige BRRP-Lizenz besitzen. Diese ist bei der RXL- und der Rxxx2-Serie standardmäßig in der Factory-Lizenz enhalten. Geräte der RS-Serien benötigen eine zusätzlich erhältliche optionale Lizenz für das BRRP.
Schritt 2: Konfiguration des BRRP-Master-Routers
Die Konfiguration des BRRP-Master-Routers beginnt im GUI-Menü unter "Lokale Dienste", "BRRP", auf dem Tab "Virtuelle Router" mit Klick auf "NEU".
Im Beispiel seien die oben erwähnten unterschiedlichen Subnetze das 10.1.1.0/24 für den Nutzdaten-Traffic und das 192.168.0.0/24 für die administrativen Zwecke.
Beispiel für das GUI-Menü zur Konfiguration des BRRP-Master-Routers:
Bild 2: GUI-Menü mit Konfiguration des BRRP-Master-Routers
Direkt nach Auswahl der Basis-Ethernet-Schnittstelle (hier en1-0) wird deren vorhandene IP-Adresse (incl. Netzmaske) angezeigt (im Beispiel die 192.168.0.115/24 des Master-Routers). Diese Basis-Schnittstelle ist mit "BRRP Advertisement-Schnittstelle" überschrieben und dient (nur) den administrativen Zwecken.
Unter der Überschrift "BRRP Überwachte Schnittstelle" wird automatisch die "Neue virtuelle Schnittstelle basiert auf en1-0" erzeugt (im Beispiel en1-0-1), die im Normalfall routingtechnisch zuständig ist für den Nutz-Traffic aus dem LAN. Die einzugebende "IP-Adresse des virtuellen Routers" (hier 10.1.1.254/24) fungiert dann als Gateway-IP-Adresse für diesen Nutz-Traffic aus dem LAN.
Achtung!
Beim BRRP müssen die IP-Adressen von "BRRP Advertisement-Schnittstelle" und "Neue virtuelle Schnittstelle basiert auf en1-0" zwingend aus unterschiedlichen Subnetzen stammen. Das ist vorher geeignet einzuplanen.
Als "ID des virtuellen Routers" ist standardmäßig die "1" vorgesehen - für die eine/erste Ethernet-Schnittstelle.
Die "Priorität der virtuellen Schnittstelle" kann für den BRRP-Master-Router gerne höher gesetzt werden, z.B. auf 250.
Die Werte unter "Erweiterte Einstellungen" können im einfachen Beispiel auf den Vorgabewerten bleiben (bei Interesse vgl. Online-Hilfe bzw. Manual).
Mit der im vorliegenden Beispiel verwendeten System Software Version 10.2.4 Patch 1 wird das besagte neue virtuelle Interface en1-0-1 automatisch mit Schnittstellenmodus "Tagged(VLAN)", VLAN-ID "2" und Sicherheitsrichtlinie "Nicht Vertrauenswürdig" angelegt. Das ist natürlich noch an die vorhandene Netzwerkstruktur anzupassen, am einfachsten im GUI-Menü unter LAN, IP-Konfiguration, Schnittstellen, mit Klick auf das "Edit-Symbol" der Schnittstelle "en1-0-1(VLAN-ID2)".
Beispiel für das GUI-Menü des BRRP-Master-Routers zur Anpassung der (neuen virtuellen) Schnittstelle "en1-0-1(VLAN-ID2)" an die vorhandene Netzwerkstruktur:
Bild 3: GUI-Menü mit Anpassung von en1-0-1 an die vorhandene Netzwerkstruktur - hier den abschließenden Klick auf "OK" nicht vergessen!
Im Beispiel wurde umgestellt auf Schnittstellenmodus "Untagged" und Sicherheitsrichtlinie "Vertrauenswürdig".
Hinweis:
Die automatisch generierte MAC-Adresse "00:00:5e:00:01:01" ist Bestandteil der BRRP-Definition und darf nicht verändert werden.
Schritt 3: Konfiguration des BRRP-Backup-Routers
Die Konfiguration des BRRP-Backup-Routers beginnt im GUI Menü unter "Lokale Dienste", "BRRP", auf dem Tab "Virtuelle Router" mit Klick auf "NEU".
Beispiel für das GUI-Menü zur Konfiguration des BRRP-Backup-Routers:
Bild 4: GUI-Menü mit Konfiguration des BRRP-Backup-Routers
Die IP-Adresse der Basis-Schnittstelle en1-0 ("BRRP Advertisement-Schnittstelle") des BRRP-Backup-Routers ist im Beispiel die 192.168.0.116/24 und muß sich von der des BRRP-Master-Routers unterscheiden, aber zum selben Subnetz gehören.
Die automatisch erzeugte "Neue virtuelle Schnittstelle basiert auf en1-0" (en1-0-1) wird im Backup-Fall routingtechnisch zuständig für den Nutz-Traffic aus dem LAN. Die einzugebende "IP-Adresse des virtuellen Routers" 10.1.1.254/24 muss daher identisch zur entsprechenden IP-Adresse des BRRP-Master-Routers sein.
Wie beim BRRP-Master-Router muss auch auf dem BRRP-Backup-Router die "1" als "ID des virtuellen Routers" verwendet werden.
Die "Priorität der virtuellen Schnittstelle" dagegen muß im BRRP-Backup-Router kleiner als im BRRP-Master-Router eingestellt werden, z.B. auf "50".
Die Werte unter "Erweiterte Einstellungen" können auf den Vorgabewerten bleiben (bei Interesse vgl. Online-Hilfe bzw. Manual).
Mit der im vorliegenden Beispiel verwendeten System Software Version Version 10.2.4 Patch 1 wird das neue virtuelle Interface en1-0-1 automatisch mit Schnittstellenmodus "Tagged(VLAN)", VLAN-ID "2" und Sicherheitsrichtlinie "Nicht Vertrauenswürdig" angelegt. Das ist natürlich noch an die vorhandene Netzwerkstruktur anzupassen, am einfachsten im GUI-Menü unter LAN, IP-Konfiguration, Schnittstellen, mit Klick auf das "Edit-Symbol" der Schnittstelle "en1-0-1(VLAN-ID2)".
Beispiel für das GUI-Menü des BRRP-Backup-Routers zur Anpassung der (neuen virtuellen) Schnittstelle "en1-0-1(VLAN-ID2)" an die vorhandene Netzwerkstruktur:
Bild 5: GUI-Menü mit Anpassung von en1-0-1 an die vorhandene Netzwerkstruktur - hier den abschließenden Klick auf "OK" nicht vergessen!
Im Beispiel wurde umgestellt auf Schnittstellenmodus "Untagged" und Sicherheitsrichtlinie "Vertrauenswürdig".
Hinweis:
Die automatisch generierte MAC-Adresse "00:00:5e:00:01:01" ist Bestandteil der BRRP-Definition und darf nicht verändert werden.
Aktivierung und Kontrolle des BRRP
- Die Aktivierung des BRRP erfolgt im GUI-Menü unter "Lokale Dienste", "BRRP", auf dem Tab Optionen.
Beispiel für das GUI-Menü zur Aktivierung des BRRP im Master-Router:
Bild 6: GUI-Menü mit Aktivierung des BRRP im Master-Router - hier den abschließenden Klick auf "OK" nicht vergessen!
Im Normalfall ist auf diese Weise zuerst der BRRP-Master-Router einzuschalten und anschließend der BRRP-Backup-Router.
- Eine einfache Kontrolle ermöglichen die Syslog-Meldungen am Prompt der Router-Konsole (Telnet, SSH oder seriell) mittels Kommando "debug all&".
Beispiel für die Syslog-Meldungen des BRRP-Master-Routers beim Einschalten:
rs353jw_ks:> debug BRRP& 10:56:19 NOTICE/BRRP: started PID 67 (compiled 2018/10/08 00:00:00) ... 10:56:19 INFO/BRRP: create_vr(vr # 1/slot 0) 10:56:19 NOTICE/BRRP: vr # 1 - now in init state 10:56:19 INFO/BRRP: Config VR_ID 1: Prio 250 Pre-empt mode 'true' 10:56:19 INFO/BRRP: Advertisements: ifc 1000000 IP 192.168.0.115 master_down 10023 10:56:19 INFO/BRRP: Virtual Router: ifc 1000004 - 1 IP address(es) assigned 10:56:19 INFO/BRRP: IP_0: 10.1.1.0 10:56:19 NOTICE/BRRP: vr # 1 - started on en1-0-1 ip 10.1.1.0 mac 00005e000101 10:56:19 NOTICE/BRRP: vr # 1 - now in backup state 10:56:29 INFO/BRRP: vr # 1 - timeout in state BACKUP 10:56:29 INFO/BRRP: vr # 1 - acquire master state 10:56:29 NOTICE/BRRP: vr # 1 - now in master state 10:56:29 INFO/BRRP: vr # 1 - router-ifc en1-0-1 up
Beispiel für die Syslog-Meldungen des BRRP-Backup-Routers beim Einschalten (bei aktivem Master):
rs353jw_ks_Backup:> debug BRRP& 16:32:26 NOTICE/BRRP: started PID 74 (compiled 2018/10/08 00:00:00) ... 16:32:26 INFO/BRRP: create_vr(vr # 1/slot 0) 16:32:26 NOTICE/BRRP: vr # 1 - now in init state 16:32:26 INFO/BRRP: Config VR_ID 1: Prio 50 Pre-empt mode 'true' 16:32:26 INFO/BRRP: Advertisements: ifc 1000000 IP 192.168.0.116 master_down 10804 16:32:26 INFO/BRRP: Virtual Router: ifc 1000004 - 1 IP address(es) assigned 16:32:26 INFO/BRRP: IP_0: 10.1.1.0 16:32:26 NOTICE/BRRP: vr # 1 - started on en1-0-1 ip 10.1.1.0 mac 00005e000101 16:32:26 NOTICE/BRRP: vr # 1 - now in backup state
Beispiel für die Syslog-Meldungen des BRRP-Backup-Routers kurz nach Ausfall des BRRP-Master-Routers:
rs353jw_ks_Backup:> debug BRRP& 16:39:33 INFO/BRRP: vr # 1 - timeout in state BACKUP 16:39:33 INFO/BRRP: vr # 1 - acquire master state 16:39:33 NOTICE/BRRP: vr # 1 - now in master state 16:39:33 INFO/BRRP: vr # 1 - router-ifc en1-0-1 up
Abschlußbemerkung
Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.
Basis
Erstellt: 14.+17.12.2018
Produkt: bintec Router-Serien
Release: 10.2.4 Patch 1
Monat: 12/2018
kst