VRRP (Virtual Router Redundancy Protocol) é um protocolo de redundância. Ele permite que vários firewalls FortiGate sejam configurados como um único grupo virtual, compartilhando um endereço IP virtual. Isso garante alta disponibilidade, onde um firewall assume o papel de master enquanto os outros são designados como backups. Em caso de falha do master, um dos backups assume automaticamente para fornecer conectividade contínua à rede.
LAB “ Configurando VRRP FortigateÂ
Objetivos:
- Configurar FGT-1
- Configurar FGT-2
- Validações
   Topologia:
Configurando FGT-1
- Acesse o FGT-1 pela console do FGT-1
- Clique com botão direito em cima do FGT-1
- Selecione Console, conforme a imagem:
Configurando VRRPÂ
Configurando FGT-1, para realizar a configuração do VRRP é necessário entrar no modo de configuração de interface “config system interface” e realizar a configuração do VRRP “config vrrp”, para isso execute os seguintes comandos:Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â
config system interface
edit “port2”
set vrrp-virtual-mac enable ð?¡º Todos que participam do grupo 1 terão o mesmo MAC Virtual
config vrrp ð?¡º Modo de configuração VRRP
edit 1
set vrgrp 1 � Cria o grupo do VRRP
set vrip 192.168.0.3 � Cria o IP Virtual
set priority 255 ð?¡º Define quem será o master com maior prioridade
set vrdst 1.1.1.1 ð?¡º IP que o VRRP fará teste de conectivade
next
end
Configurando FGT-2
- Acesse o FGT-2 pela console do FGT-2
- Clique com botão direito em cima do FGT-2
- Selecione Console, conforme a imagem:
Configurando FGT-2, para realizar a configuração do VRRP é necessário entrar no modo de configuração de interface “config system interface” e realizar a configuração do VRRP “config vrrp”, para isso execute os seguintes comandos:Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â
config system interface
edit “port2”
set vrrp-virtual-mac enable ð?¡º Todos que participam do grupo 1 terão o mesmo MAC Virtual
config vrrp ð?¡º Modo de configuração VRRP
edit 1
set vrgrp 1 � Cria o grupo do VRRP
set vrip 192.168.0.3 � Cria o IP Virtual
next
end
Validando a configuração do VRRP
Para validar se as configurações do VRRP estão corretas no FGT-1 execute o comando get router info vrrp, verificar os campos vrip:192.168.0.3 (Ip virtual), state:MASTER, vrgrp:1 (grupo) priority: 255
Aqui o FGT-1 assumiu o papel de MASTER, por que a prioridade dele é 255, maior do que a prioridade do FGT-2 que é 100 default.
Para validar se as configurações do VRRP estão corretas no FGT-2 execute o comando get router info vrrp, vericar os campos vrip:192.168.0.3 (Ip virtual), state:BACKUP, vrgrp:1 (grupo) priority: 100
Aqui o FGT-2 assumiu o papel de BACKUP, por que a prioridade dele é 100 prioridade default, menor do que a prioridade do FGT-1 que é 255.
Após aplicar as configurações nos equipamentos, conectar os conforme a topologia para um melhor entendimento do laboratório acompanhe o passo a passo do vídeo no Youtube pelo LINK: https://www.youtube.com/watch?v=_y1rLkoUKW8
