环境介绍
有vyos两台,内网段是172.16.1.0,外网段是10.0.1.0。
内网ip分别是172.16.1.2和172.16.1.3,外网ip分别是10.0.1.21和10.0.1.27。
内网vip是172.16.1.1,外网vip是10.0.1.111。
内网使用nat访问外网。
如无说明,掩码都是/24。
需求
两台设备配置vrrp热备,一台设备故障后另一台设备接管。
内外网vip在接管业务时自动漂移。
内网nat成外网vip通信。
操作方法
1,两台vyos各自配置内外网ip,下面所有操作都需要在两台设备上配置。
2,设备配置外网热备组,热备组vrid需保持一致。
set high-availability vrrp group hawan vrid 10
set high-availability vrrp group hawan virtual-address 10.0.1.111/24
set high-availability vrrp group hawan interface eth0
3,设备配置内网热备组,热备组vrid需保持一致。
set high-availability vrrp group halan vrid 20
set high-availability vrrp group halan virtual-address 172.16.1.1/24
set high-availability vrrp group halan interface eth1
4,分别为内外网创建vrrp同步组。此步骤可省略,但切换时间会更长。
set high-availability vrrp sync-group halansync member halan
set high-availability vrrp sync-group hawansync member hawan
5,配置nat
set nat source rule 100 outbound-interface eth0
set nat source rule 100 source address 172.16.1.0/24
set nat source rule 100 translation address 10.0.1.111
6,commit应用配置,此时由于vrrp尚未启动,会出现ip地址不存在的告警,不影响使用。且从下图可看到配置应用顺序是先nat再vrrp。
7,退出配置模式,使用show vrrp命令查看,现在vyos-2是master,vyos-3是backup。如下所示,vrrp热备组已经配置成功。
验证
8,在内网机器上ping内外网的vip和公网ip,均有响应。
9,给vyos-2(master)断电模拟故障,此时可看到发生丢包。
查看vyos-3,vrrp状态变更为master,业务接管完成。
完整配置如下
admin@vyos-3# show high-availability
vrrp {
group halan {
interface eth1
virtual-address 172.16.1.1/24
vrid 20
}
group hawan {
interface eth0
virtual-address 10.0.1.111/24
vrid 10
}
sync-group halansync {
member halan
}
sync-group hawansync {
member hawan
}
}
[edit]
admin@vyos-3# show nat
source {
rule 100 {
outbound-interface eth0
source {
address 172.16.1.0/24
}
translation {
address 10.0.1.111
}
}
}
[edit]