Configurar VRRP entre un Fortinet FortiGate y un Router Cisco

Home / Configurar VRRP entre un Fortinet FortiGate y un Router Cisco

En las ocasiones en las que se pueda necesitar configurar VRRP entre un FortiGate y un router Cisco, seguir los siguientes pasos:
La configuración ha de realizarse a través de CLI, ya que VRRP no está disponible en FortiGate a través de GUI.

Configuration del FortiGate:

config system interface
edit «port1»
set vdom «root»
set ip 192.168.40.3 255.255.255.0
set allowaccess ping ssh http
set type physical
   set vrrp-virtual-mac enable
config vrrp
edit 40
set vrip 192.168.40.1
next
end
end

Configuración del router Cisco:

interface FastEthernet0/0
ip address 192.168.40.2 255.255.255.0
duplex auto
speed auto
 vrrp 40 ip 192.168.40.1

Al configurar VRRP, es importante verificar que el Group-ID es idéntico en ambos equipos. En la configuración de FortiGate el Group-ID se especifica en la línea “edit 40”, mientras que en el router Cisco, se configura en la línea  “vrrp 40 ip…”.  Si estos valores no coinciden, VRRP no negociará correctamente.

También es importante verificar que el siguiente comando está establecido en la configuración de interface del FortiGate. Esto habilita la MAC virtual VRRP entre ambos dispositivos:

set vrrp-virtual-mac enable

Troubleshooting:

El siguiente comando mostrará el error de más abajo, cuando los  Group-IDs no coinciden:

diagnose debug application vrrpd -1

[vrrp_vrt_leave_master:995]: internal, vrid 40, vrip 192.168.40.1, (255 1 1)
[vrrp_vrt_goto_master:963]: internal, vrid 40, vrip 192.168.40.1, (255 1 1)
[vrrp_packet_proc:1411]: cannot find vrt (11, 39)
[vrrp_packet_proc:1411]: cannot find vrt (11, 39)
[vrrp_packet_proc:1411]: cannot find vrt (11, 39)    <- El Group-ID 39 no está configurado en el equipo

Otros comandos relacionados:

Esto monitoriza la dirección del next hop. This monitors a next hop address. Should this monitoring fail, the FortiGate unit will go into a Backup State. This is similar to the track function on a Cisco router.

config vrrp
edit 40
set vrdst <ip address>

Para establecer “preempt” y prioridad VRRP utilizar los comandos:

config vrrp
edit 40
set preempt  <enable/disable>   (por defecto en enabled)
set priority <1-255>            (Por defecto es 100)


Para visualizar el estado de la configuración VRRP, ejecutar:

get router info vrrp

Interface: internal, primary IP address: 192.168.40.3
UseVMAC: 1, SoftSW: 0, BrPortIdx: 0, PromiscCount: 0
VRID: 40
vrip: 192.168.40.1, priority: 255, state: MASTER
adv_interval: 1, preempt: 1, start_time: 3
vrdst: 0.0.0.0


Fortigate Peru Fortinet Perú Vmware Double Take HP Cisco Symantec Juniper Piura Trujillo Chiclayo Chimbote Ica

Grid Solutions es partner oficial de Fortinet, contamos con la experiencia en todo tipo de configuraciones. Si cuenta con alguna necesidad referente a equipos Fortigate u otros no dudes en Contactarnos.

Dejar un comentario