آموزش تصویری راه اندازی VRRP در میکروتیک به زبان ساده
چگونه بر روی روتر Mikrotik سرویس VRRP را راه اندازی کنیم؟ در خدمت شما هستیم با آموزش پیکربندی پروتکل (Virtual Router Redundancy Protocol)VRRP را روی تجهیزات میکروتیک. زمانی که در یک شبکه چندین Defualt Gateway. داشته باشیم به یک پروتکل دیگر جهت Redundancy نیاز پیدا می کنیم. این پروتکل ها باعث می شوند تا هر یک از این روتر ها به عنوان یک Default Gateway برای کاربران شبکه عمل کنند. در نتیجه کاربران نیاز به اعمال هیچ گونه تغییری در تنظیمات Default Gateway نخواهند داشت. و بصورت اتومات اینترنت آنها وصل خواهد شد.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
برای نمونه می توان به VRRP,HSRP,GLBP اشاره کرد. GLBP و HSRP پروتکل های اختصاصی روترهای سیسکو هستند اما VRRP یک پروتکل استاندارد است و در میکروتیک هم قابل استفاده می باشد. در پروتکل VRRP همانند پروتکل HSRP می توان چندین روتر را در یک گروه مجازی قرار داد و به کلیه روترهای قرار گرفته در این گروه یک IP Address و یک MAC Address مجازی اختصاص داد.در داخل گروه مجازیVRRP ، یک روتر در نقش روتر Master و بقیه روتر ها به عنوان Backup قرار خواهند داشت. در این پروتکل تنها روتر Master قادر به ارسال ترافیک به مقصد خواهد بود.
روتری که بالاترین Priority را داشته باشد به عنوان روتر Master انتخاب خواهد شد و با ارسال پیام های Advertisement به آدرس 224.0.0.18، به کلیه روترهای داخل گروه VRRP وضعیت خود را اعلام خواهد کرد.این پیام ها به صورت پیش فرض هر یک ثانیه یکبار ارسال خواهد شد و در صورتی که ارسال پیام Advertisement از سمت روتر Master قطع شود و روترهای Backup در داخل گروه VRRP این پیام را دریافت نکنند، فرض بر از کار افتادن روتر Master گذاشته خواهد شد و یکی از روترهای Backup که دارای Priority بالاتری است به عنوان روتر Master انتخاب خواهد شد. Priority عددی بین 0 تا 255 خواهد بود و به صورت پیش فرض 100 است.سناریو زیر را تصور کنید:
3 روتر موجود می باشد که هر کدام می توانند به عنوان Default Gateway کاربران قرار گیرند . مشکل زمانی رخ می دهد که یکی از روترها Down شود. پس آن کلاینت ها مجبور به تغییر Default Gateway خود خواهند شد که این عمل در یک شبکه Enterprise زمان بر است. این در حالی است که با پیکربندی پروتکل VRRP روی این 4 روتر و Set کردن Default Gateway کلاینت ها به IP Address گروه VRRP، کلاینت متوجه Down شدن روترها نمی شود و روتر دیگری وظیفه ارسال ترافیک به مقصد را برعهده خواهد گرفت.
بدون نیاز به تغییر Default Gateway در کلاینت ها! قصد داریم پروتکل VRRP را روی Ether1 روتر ها که به سمت شبکه داخلی است راه اندازی کنیم و به گروه VRRP آدرس IP 192.168.1.100 را اختصاص دهیم.از این پس Default Gateway کلاینت ها باید 192.168.1.100 قرار گیرد. همچنین تصمیم داریم کلیه ترافیک تا زمانی که روتر R1 آپ هست، از این روتر عبور کند.پس Priority این روتر را مقدار بالاتری Set می کنیم و Preemption را Enable می کنیم. کلیه روترهایی که تصمیم داریم در این گروه VRRP قرار دهیم، باید VRID یکسانی داشته باشند.طریقه راه اندازی VRRP روی روتر ها:
کانفیگ روتر R1
ip address add address=192.168.20.1/24 interface=ether1-LAN/ interface vrrp add name=vrrp1 interface=ether1-LAN vrid=10 priority=101 preemption-mode=yes/ ip address add address=192.168.100.1/32 interface=vrrp1/
کانفیگ روتر R2
ip address add address=192.168.20.2/24 interface=ether1-LAN/ interface vrrp add name=vrrp1 interface=ether1-LAN vrid=10 priority=100/ ip address add address=192.168.100.1/32 interface=vrrp1/
کانفیگ روتر R3
ip address add address=192.168.20.3/24 interface=ether1-LAN/ interface vrrp add name=vrrp1 interface=ether1-LAN vrid=10 priority=100/ ip address add address=192.168.100.1/32 interface=vrrp1/
مشاهده وضعیت پروتکل VRRP با اجرای دستور زیر امکان پذیر است.
interface vrrp print/
نتیجه اجرا روی روتر R1
فلگ RM بدین معنا است که این روتر به عنوان Master انتخاب شده و Running است.نتیجه اجرا روی سایر روترها:
فلگ B بدین معنا است که این روتر به عنوان Backup انتخاب شده است.