Avouons-le :
👉 Une passerelle par défaut unique, c’est comme déployer un réseau sans backup… ça marche très bien jusqu’au jour où ça ne marche plus 😬
C’est exactement le problème que VRRP (Virtual Router Redundancy Protocol) vient résoudre.
Le principe est simple (et élégant, comme on aime) :
🧠 Une IP virtuelle utilisée comme gateway par les hôtes
🥇 Un routeur Master (priority la plus haute)
🥈 Un ou plusieurs Backup, prêts à prendre la main
⚡ Une bascule rapide si le Master disparaît
🎯 Objectif : aucun impact utilisateur (ou presque).
🔧 Un peu de technique (parce qu’on est entre nous)
VRRP fonctionne en multicast (224.0.0.18) et élit le Master en fonction de la priorité. Par défaut, la priorité est à 100.
Le routeur propriétaire de l’IP virtuelle gagne automatiquement (spoiler : il est très motivé 😉)
Et côté Cisco, ça donne quelque chose comme ça 👇
interface GigabitEthernet0/0
ip address 192.168.1.2 255.255.255.0
vrrp 10 ip 192.168.1.1
vrrp 10 priority 110
vrrp 10 preempt
Sur le routeur backup :
interface GigabitEthernet0/0
ip address 192.168.1.3 255.255.255.0
vrrp 10 ip 192.168.1.1
vrrp 10 priority 90
📌 Résultat :
Le routeur à 110 est Master
Celui à 90 attend sagement… mais reste prêt 🏃♂️
🧠 Astuce d’ingé réseau
Pensez à tracker une interface ou un objet pour éviter le faux sentiment de sécurité :
track 1 interface GigabitEthernet0/1 line-protocol
vrrp 10 track 1 decrement 30
Parce qu’un routeur UP avec un lien WAN DOWN, c’est comme un pompier sans eau 🚒💧
😌 En résumé
VRRP, c’est :
✅ Moins de SPOF
✅ Une passerelle robuste
✅ Une HA simple et efficace
✅ Et un pas de plus vers un réseau qui tient la prod debout
Si ta passerelle est encore seule, il est peut-être temps de lui configurer un colocataire 😄
