понедельник, 4 апреля 2011 г.

Настройка VRRP между Juniper и Linux

На Juniper:

root@galaxy-juniper# show interfaces vlan unit 0 family inet 
address 172.17.0.5/24 {
    vrrp-group 1 {     ## Номер VRRP-группы
        virtual-address 172.17.0.201; ## Адрес, который будем назначать
        priority 2; ## Приоритет этого узла в группе. Чем больше, тем приоритетнее.
        advertise-interval 1; ## Частота проверок
        preempt;
        accept-data; ## Лучше включить. Есть не включать, то полученный IP не будет доступен, будет только пропускать через себя трафик
        authentication-type simple; 
        authentication-key "$9$MzT8NdwYgJUjsY"; ## SECRET-DATA
    }
}

На Linux:
Ставим keepalived, пишет в /etc/keepalived/keepalived.conf следующее:

global_defs {
   notification_email {
     notify@example.com ## Сюда будут слаться алерты, мол перешел в мастер-стейт, бэкап-стейт и т.п.
   }
   notification_email_from vrrp@example.com
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id TESTROUTER
}


vrrp_instance VI_1 {
    state BACKUP       ## состояние, в котором находимся по-умолчанию
    interface eth0       ## собственно интерфейс, на котором работаем
    garp_master_delay 10
    smtp_alert
    virtual_router_id 1      ## Номер VRRP-группы. Должен быть такой же как и на джуне
    priority 1                     ## Приоритет. Здесь 1, на джуне 2 -- джун  является мастером
    advert_int 1                ## Частота проверок
    authentication {
        auth_type PASS     ## Тип авторизации. Выбран простой plain-text пароль
        auth_pass 1234     ## собственно сам пароль
    }
    virtual_ipaddress {
        172.17.0.201/24 label eth0:1      ## При срабатывании назначаем такой IP, создавая алиас eth0:1
    }
}

Комментариев нет: