O Que É VRRP? Índice. Introdução. Pré-requisitos. Como o VPN 3000 Concentrator Implementa o VRRP? Configuração do VRRP. Requisitos

Documentos relacionados
Configurando o Cisco VPN 3000 Concentrator 4.7.x para obter um certificado digital e um certificado SSL

Como Preencher Rotas Dinâmicas, Usando Injeção de Rota Reversa

Configurar roteadores virtuais VRRP em um interruptor SG550XG

Roteador Cisco como um servidor de VPN remoto usando o exemplo da configuração de SDM

Configurando Modo de Roteador-config, Caractere Geral, Chaves Pré-compartilhadas, sem NAT

Como configurar portas CTI no CallManager

Criação de túnel redundante entre Firewall usando o PDM

Exemplo de configuração do gerenciamento de largura de banda do VPN 3000 concentrator

Túnel VPN de Lan para Lan entre duas PIXes usando o exemplo de configuração PDM

Certifique-se de atender a estes requisitos antes de tentar esta configuração:

Guia Primeiros Passos da Bomgar B400

Configuração. Utilitário de Configuração Baseado na Web

W-R2000nL v1.3 Guia de instalação

Exemplo de Configuração de Ponto de Acesso como Ponte de Grupo de Trabalho

BIT. Boletim de Informação Técnica

Configurar o intervalo do Forward No Answer no gerente das comunicações unificadas

Configurar o Concentradores Cisco VPN série 3000 para apoiar os recursos de expiração de senha de NT com o servidor Radius

Como Permitir a Navegação Usando o NetBIOS Over IP

Gerenciamento e Interoperabilidade de Redes Prof. João Henrique Kleinschmidt Prática Packet Tracer Configuração de switches e roteadores

Configurando o Cisco VPN Client 3.5 e o Cisco Integrated Client para tráfego não criptografado seguro ao utilizar o tunelamento por divisão

MANUAL DE INSTALAÇÃO E PROGRAMAÇÃO CONVERSOR - IP / USB / SERIAL RV1

Configurando o Balanceamento de Carga em Concentradores VPN 3000

Como funciona o balanceamento de carga em caminhos de custos desiguais (variância) no IGRP e no EIGRP?

Prefácio. Objetivo. Público alvo. Convenções utilizadas neste manual. Tabela 1. Convenções do manual

Exemplo de Configuração Básica de Conexão de LAN sem Fio

Erros de GUI 7.x expressos do gerente das comunicações unificadas

Configurar a conexão do Virtual Private Network (VPN) do Cliente-à-local no roteador do RV34x Series

Câmera DS-2CD2620F-IZS

GUIA DE CONFIGURAÇÃO DO SUPERBOOST

Backup e procedimento de restauração da edição 3000 do negócio do gerente das comunicações unificadas

Edite a conexão de WAN no Roteadores RV016, RV042, RV042G e RV082 VPN

Roteamento Estático (2 ( )

Travando usuários em um grupo do VPN 3000 Concentrator usando um servidor RADIUS

Manual sobre configuração de VPN para acesso completo dos conteúdos digitais fora da rede da Unisul

Configurar um cliente VPN do Teleworker no roteador do RV34x Series

Título: Como configurar o Agente de Backup em Nuvem?

Esta nota apresenta como definir o SSL VPN no roteador Vigor.

Configurando e Testando a sua Rede

Handson Cisco IOS VPN. (Guião CE1 - Parte 2)

Roteiro de Práticas de Roteamento EGP usando Quagga

Ponto de Acesso Sem Fio

Configuração DHCPv4 e monitoração na série do VPN Router RV32x

O que é a distância administrativa?

Configurar os ajustes LAN e DHCP no roteador do RV34x Series

Como configurar o Cisco VPN 3000 Concentrator para apoiar a autenticação TACACS+ para contas de gerenciamento

Guia de Instalação SMX

Configurando a Comunicação entre Remote, CIP 850 e Central de Portaria.

Configurar um server do Point-to-Point Tunneling Protocol (PPTP) no roteador do Rv34x Series

Procedimentos para configuração de WDS With AP

Configurando ajustes e Failover avançados do VPN de Site-para-Site no RV160 e no RV260

Roteador de Banda Larga Guia de Instalação rápida

Pesquisando defeitos a vizinhança de rede Microsoft após ter estabelecido um túnel VPN com o Cisco VPN Client

Configurações para utilização de IPv6.

Ajustes dos clientes VPN em RV110W

Desenvolvimento do centro de gerenciamento de FireSIGHT em VMware ESXi

Configurar IP SLA que segue para as rotas estáticas IPv4 em um interruptor SG550XG

Verificando a Especificação de Nome de Usuário e de Senha para a Configuração do Cliente Cisco IP SoftPhone

Packet Tracer - Conectar um roteador a uma LAN

ACESSANDO AS CÂMERAS IP NO CELULAR SEM O DVR SE180, SE181, SE182, SE183

Como configurar o Failover para Cisco unificou o proxy do SORVO

Configurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática

Procedimentos para configuração em modo WDS with AP

Procedimento para Configuração de Internet em modo Bridge

Estabelecer conexões de WAN duplas no Roteadores RV042, RV042G e RV082 VPN

Como Utilizar o HSRP para Fornecer Redundância em uma Rede BGP Multihomed

Configurando IPSec Router para Router com Sobrecarga NAT e Cisco Secure VPN Client

Procedimentos para configuração em modo WDS with AP

Este manual destina-se a ativação do DMI, para posterior utilização.

Compreendendo e configurando o comando ip unnumbered

Configuração de IPv6 avançado que distribui no Roteadores RV016, RV042, RV042G e RV082 VPN

Exemplo de configuração do ISDN - IP

Configuração de túnel VPN L2TP-IPSec Based

MANUAL DE CONFIGURAÇÃO ROTEADOR DLINK DIR-615

Conteúdo da embalagem

Gerenciamento e interoperabilidade de redes Prof. João Henrique Kleinschmidt Prática Packet tracer Segurança: Firewall, ACLS e VPN

Configurando Perfis de discagem para construir uma ponte sobre usando o ISDN

O telefone IP 7940/7960 não inicializa - Aplicativo de protocolo inválido

Como atribuir um endereço IP e acessar seu dispositivo

Configurar recursos do roteamento no interruptor

Configurar as conferências do Cisco Meeting Server e CUCM Ad hoc

D-Link500T. Simulador Site DLINK - Clique Aqui. D-Link500T - Alterar usuário e senha

Como Evitar Loops de Roteamento ao Usar NAT Dinâmico

Procedimentos para configuração do DWL-G700AP em modo Repeater

CONFIGURAÇÃO DOS ROTEADORES MANUAL PARA IMPLEMENTAÇÃO DE SEGURANÇA PARA REDE WIRELESS

Redes Virtuais Privadas

Arquivos de configuração alternativos e da restauração

Após instalar o dude, o sistema oferece para descobrir toda sua rede de forma default, particularmerte, se sua rede for grande isso fará uma confusão

Laboratório 1.3.2: Revisão dos conceitos do Exploration 1 - Desafio

Guia Rápido de Instalação SL-D300N. Guia Rápido de Instalação

Configurar ajustes de uma rede de área local virtual (VLAN) em um roteador do RV34x Series

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

Procedimentos para configuração do DWL-G700AP em modo Access Point

Assistente de instalação básica na série do VPN Router RV32x

Como utilizar a Função de Alta Disponibilidade (High Availability - HA).

Laborato rio: Roteamento Esta tico

Configurando o VPN de Site-para-Site no RV160 e no RV260

Exemplo de configuração da transmissão da Web do controlador do Wireless LAN

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Protocolos de Roteamento Dinâmico (Vetor de Distância)

Como utilizar a central de gerenciamento VPN.

Transcrição:

O Que É VRRP? Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Como o VPN 3000 Concentrator Implementa o VRRP? Configuração do VRRP Sincronização das Configurações Introdução O Virtual Router Redundancy Protocol (VRRP) elimina o ponto único de falha inerente ao ambiente de rotas padrão estáticas. O VRRP especifica um protocolo de eleição que atribui dinamicamente a responsabilidade de um roteador virtual (um cluster VPN 3000 Series Concentrator) a um dos concentradores VPN de uma LAN. O VPN Concentrator de VRRP que controla os endereços IP associados a um roteador virtual é chamado de mestre e encaminha os pacotes enviados a esses endereços IP. Quando o mestre se tornar indisponível, um VPN Concentrator de backup assumirá o lugar desse mestre. Nota: Consulte "Configuração Sistema Roteamento IP Redundância" no Guia do Usuário do VPN 3000 Concentrator Series ou a ajuda online para essa seção do Gerenciador do VPN 3000 Concentrator para obter informações completas sobre o VRRP e como configurá-lo. Pré-requisitos Requisitos Não existem requisitos específicos para este documento. Componentes Utilizados As informações contidas neste documento baseiam-se no Cisco VPN 3000 Series Concentrator. As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração padrão. Se a sua rede estiver em um ambiente de produção, esteja ciente do impacto potencial de qualquer comando. Convenções Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos. Como o VPN 3000 Concentrator Implementa o VRRP? 2. 3. 4. 5. Os VPN Concentrators redundantes são identificados por grupos. Um único mestre é escolhido para o grupo. Um ou mais VPN Concentrators podem ser backup do mestre do grupo. O mestre comunica seu estado aos dispositivos de backup. Se a comunicação do status do mestre falhar, o VRRP tentará cada backup em ordem de precedência. O backup que responder assumirá a função de mestre. Nota: O VRRP habilita a redundância somente para conexões de túnel. Dessa forma, se ocorreu um failover de VRRP, o backup escutará somente o tráfego e os protocolos de túnel. Os pings para o VPN Concentrator não funcionarão. Os VPN Concentrators participantes devem ter configurações idênticas. O endereço virtual configurado para o VRRP deve corresponder aos configurados nos endereços da interface do mestre. Configuração do VRRP

O VRRP é configurado nas interfaces pública e privada nesta configuração. O VRRP aplica-se somente às configurações nas quais dois ou mais VPN Concentrators funcionam em paralelo. Todos os VPN Concentrators participantes têm configurações idênticas de usuário, grupo e LAN para LAN. Se o VPN Concentrator mestre falhar, o backup iniciará o trabalho com o tráfego anteriormente processado pelo mestre. Esse switchover ocorre entre 3 e 10 segundos. Quando as conexões de cliente IPsec e Point-to-Point Tunnel Protocol (PPTP) são desconectadas durante esta transição, os usuários precisam apenas reconectar sem mudar o endereço de destino de seu perfil de conexão. Em uma conexão LAN para LAN, o switchover é transparente. Esse procedimento mostra como implementar essa configuração de exemplo. Nos sistemas mestre e de backup: Selecione Configuration > System > IP Routing > Redundancy. Altere somente estes parâmetros. Mantenha todos os outros parâmetros em seus estados padrão: a. b. Insira uma senha (máximo de 8 caracteres) no campo Group Password. Insira os endereços IP em Group Shared Addresses (1 Private) dos sistemas mestre e backup. Para este exemplo, o endereço é 10.10.10. c. Insira os endereços IP em Group Shared Addresses (2 Public) do sistema mestre e de todos os sistemas de backup. Para este exemplo, o endereço é 63.67.72.155. 2. Volte para a janela Configuration > System > IP Routing > Redundancy em todas as unidades e marque Enable VRRP. Nota: Se você configurou o balanceamento de carga anteriormente entre os dois VPN Concentrators e estiver configurando o VRRP neles, certifique-se de tomar cuidado com a configuração do pool de endereços IP. Se você utilizar o mesmo pool de IPs que o anterior, será necessário modificá-lo. Isso é necessário porque o tráfego de um pool de IPs em um cenário de balanceamento de carga é direcionado a um dos VPN Concentrators. Sincronização das Configurações Este procedimento mostra como sincronizar a configuração do mestre com a do escravo ao fazer balanceamento de carga ou de primário para secundário caso ao usar o VRRP. No mestre ou primário, selecione Administration > File Management e, na linha CONFIG, clique em View.

2. 3. 4. Quando o navegador da Web for aberto com a configuração, realce-a e copie-a (ctrl-a, ctrl-c). Cole a configuração no Bloco de notas. Selecione Edit > Replace e insira o endereço IP da interface pública do mestre ou do primário no campo Find What. No campo Replace With, insira o endereço IP que você pretende atribuir ao escravo ou backup. Faça a mesma coisa para o IP privado e a interface externa caso ela esteja configurada. 5. Salve o arquivo e dê a ele um nome escolhido por você. Entretanto, certifique-se de salvá-lo como um "documento de texto" (por exemplo, synconfig.txt). Você não pode salvá-lo como.doc (o padrão) e, posteriormente, alterar sua extensão. Isso se deve ao fato de ele salvar o formato, e VPN Concentrator aceita somente texto. 6. Vá para o escravo ou secundário e selecione Administration > File Management > File Upload. 7. Insira config.bak no campo File on the VPN 3000 Concentrator e procure o arquivo salvo em seu PC (synconfig.txt). Em seguida, clique em Upload. O VPN Concentrator faz o upload e altera o arquivo synconfig.txt automaticamente para config.bak. 8. Selecione Administration > File Management > Swap Configuration Files e clique em OK para que o VPN Concentrator seja inicializado com o arquivo de configuração carregado. 9. Ao ser redirecionado para a janela System Reboot, mantenha as configurações padrão e clique em Apply.

Após ele se tornar ativo, ele terá a mesma configuração do mestre ou primário, com exceção do endereço previamente alterado. Nota: Não se esqueça de alterar os parâmetros na janela Load Balancing ou Redundancy (VRRP). Selecione Configuration > System > IP Routing > Redundancy. Nota: De forma alternativa, selecione Configuration > System > Load Balancing. 1992-2014 Cisco Systems Inc. Todos os direitos reservados.

Data da Geração do PDF: 1 Julho 2009 http://www.cisco.com/cisco/web/support/br/106/1067/1067591_vrrp.html

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback