Aug 8, 2008

VRRP Special Configuration Note

雖然HSRP是Cisco專屬指令,不過大部份的人可能還是比較熟悉HSRP,相較於VRRP,個人覺得HSRP指令比較直覺,VRRP就有點繞舌的感覺了。

首先最麻煩的是認證,VRRP要設定認證,必須先建立key chain(HSRP直接在指令後就可以使用password,只支援純文字是其缺點):


R1(config)#key chain TEST
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string PASS

R1(config)#int f0/0
R1(config-if)#vrrp 10 authentication md5 key-chain TEST

R2(config)#key chain TEST
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string PASS

R2(config)#int f0/0
R2(config-if)#vrrp 1 authentication md5 key-chain TEST


另外一個比較特別的則是VRRP的Monitoring(Track),必須先在Global Configuration中設定Track profile才能apply至interface上,跟HSRP直接在該特定interface下直接設定不同:


R1(config)#track 100 interace f0/0 line-protocol

R1(config)#int f0/0
R1(config-if)#vrrp 1 track 100 decrement 100
Post a Comment