- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
10-Track配置
本章节下载: 10-Track配置 (320.19 KB)
目 录
1.6.1 VRRP、Track与NQA联动配置举例(Master监视上行链路)
1.6.2 VRRP、Track与BFD联动配置举例(Backup监视Master)
1.6.3 VRRP、Track与BFD联动配置举例(Master监视上行链路)
1.6.6 VRRP、Track与接口管理联动配置举例(Master监视上行接口)
图1-1 联动功能实现示意图
Track的用途是实现联动功能。
联动功能由应用模块、Track模块和监测模块三部分组成。联动功能是指通过建立联动项,实现不同模块之间的联动,即由监测模块通过Track模块触发应用模块执行某种操作。监测模块负责对链路状态、网络性能等进行探测,并通过Track模块将探测结果通知给应用模块。应用模块感知到网络状态的变化后,及时进行相应的处理,从而避免通信的中断或服务质量的降低。
Track模块位于应用模块和监测模块之间,主要功能是屏蔽不同监测模块的差异,为应用模块提供统一的接口。
用户通过配置,建立Track模块和监测模块之间的联动关系。监测模块负责对接口状态、链路状态等进行探测,并将探测结果通知给Track模块,以便及时改变Track项的状态:
l 如果探测成功,则对应Track项的状态为Positive;
l 如果探测失败,则对应Track项的状态为Negative。
目前,监测模块包括NQA(Network Quality Analyzer,网络质量分析)、BFD(Bidirectional Forwarding Detection,双向转发检测)和接口管理:
l NQA的详细介绍,请参见“系统分册”中的“NQA配置”;
l BFD的详细介绍,请参见“可靠性分册”中的“BFD配置”;
l 接口管理用来监视接口的物理状态或网络层协议状态。接口的物理状态或网络层协议状态为up时,Track项的状态为Positive;接口的物理状态或网络层协议状态为down时,Track项的状态为Negative。
用户通过配置,建立Track模块和应用模块之间的联动关系。Track项的状态发生变化后,Track模块将通知应用模块进行相应的处理。
目前,可以与Track模块实现联动功能的应用模块包括:
l VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)
l 静态路由
在某些情况下,Track项状态发生变化后,如果立即通知应用模块,则可能会由于路由无法及时恢复等原因,导致通信中断。例如,VRRP备份组中Master路由器通过Track监视上行接口的状态。上行接口出现故障时,Track通知Master路由器降低优先级,使得Backup路由器抢占成为新的Master,负责转发报文。当上行接口恢复时,如果Track立即通知原来的Master路由器恢复优先级,该路由器将立即承担转发任务。此时该路由器可能尚未恢复上行的路由,从而导致报文转发失败。在这种情况下,用户可以配置Track项状态发生变化时,延迟一定的时间通知应用模块。
为了实现联动功能,需要在Track与监测模块、Track与应用模块之间建立联动关系。
表1-1 Track配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
|
配置Track与监测模块联动 |
配置Track与NQA联动 |
三者必选其一 |
|
|
配置Track与BFD联动 |
|||
|
配置Track与接口管理联动 |
|||
|
配置Track与应用模块联动 |
配置Track与VRRP联动 |
两者必选其一 |
|
|
配置Track与静态路由联动 |
|||
通过该配置可以在Track模块和NQA之间建立联动关系。由NQA对链路状态等进行探测,并将探测结果通知给Track模块。
表1-2 配置Track与NQA联动
|
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
创建与NQA测试组中指定联动项关联的Track项,并指定Track项状态变化时通知应用模块的延迟时间 |
track track-entry-number nqa entry admin-name operation-tag reaction item-num [ delay { negative negative-time | positive positive-time } * ] |
必选 缺省情况下,没有创建与NQA测试组中指定联动项关联的Track项 |
配置Track项时,引用的NQA测试组和联动项可以不存在,此时该Track项的状态为Invalid。
通过该配置可以在Track模块和BFD之间建立联动关系。由BFD利用Echo报文方式进行探测,并将探测结果通知给Track模块。
配置Track与BFD联动前,需要配置BFD echo报文的源地址,配置方法请参见“可靠性分册”中的“BFD配置”。
表1-3 配置Track与BFD联动
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建和BFD会话关联的Track项,并指定Track项状态变化时通知应用模块的延迟时间 |
track track-entry-number bfd echo interface interface-type interface-number remote ip remote-ip local ip local-ip [ delay { negative negative-time | positive positive-time } * ] |
必选 缺省情况下,没有创建和BFD会话关联的Track项 |
通过该配置可以在Track模块和接口管理之间建立联动关系,接口管理负责将接口物理状态或网络层协议状态的变化通知给Track模块。
表1-4 配置Track与接口管理联动
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建和接口管理关联的Track项,监视接口的物理状态,并指定Track项状态变化时通知应用模块的延迟时间 |
track track-entry-number interface interface-type interface-number [ delay { negative negative-time | positive positive-time } * ] |
二者必选其一 缺省情况下,没有创建和接口管理关联的Track项 |
|
创建和接口管理关联的Track项,监视接口的网络层协议状态,并指定Track项状态变化时通知应用模块的延迟时间 |
track track-entry-number interface interface-type interface-number protocol { ipv4 | ipv6 } [ delay { negative negative-time | positive positive-time } * ] |
VRRP是一种容错协议,它将一组承担网关功能的路由器加入到备份组中,形成一台虚拟路由器。备份组中的路由器根据优先级,选举出Master路由器,承担转发任务。优先级越高,越有可能成为Master路由器。其他路由器作为Backup路由器,当Master路由器发生故障时,取代Master承担转发任务,从而保证网络内的主机通过虚拟路由器不间断地与外部网络进行通信。
VRRP工作在标准协议模式和负载均衡模式时,通过在Track模块和VRRP之间建立联动,可以实现:
l 根据上行链路的状态,改变路由器的优先级。当路由器的上行链路出现故障时,备份组无法感知上行链路的故障,如果该路由器为Master,将会导致局域网内的主机无法访问外部网络。通过联动功能,可以解决该问题。利用监测模块监视路由器上行链路的状态,并在监测模块、Track模块和VRRP之间建立联动,当上行链路出现故障时,通知将Track项状态变为Negative,并将路由器的优先级降低指定的数额。从而,使得备份组内其它路由器的优先级高于这个路由器的优先级,成为Master路由器,保证局域网内主机与外部网络的通信不会中断。
l 在Backup路由器上监视Master路由器的状态。当Master路由器出现故障时,工作在切换模式的Backup路由器能够迅速成为Master路由器,以保证通信不会中断。
VRRP工作在负载均衡模式时,通过在Track模块和VRRP之间建立联动,还可以实现根据上行链路的状态,改变虚拟转发器的优先级。当处于Active状态的虚拟转发器(AVF,Active Virtual Forwarder)的上行链路出现故障时,Track项的状态变为Negative,虚拟转发器的权重将降低指定的数额,以便虚拟转发器优先级更高的路由器抢占成为AVF,接替其转发流量。
表1-5 配置Track与VRRP联动
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
创建备份组,并配置备份组的虚拟IP地址 |
vrrp vrid virtual-router-id virtual-ip virtual-address |
必选 缺省情况下,没有创建备份组 |
|
配置VRRP监视指定的Track项 |
vrrp [ ipv6 ] vrid virtual-router-id track track-entry-number [ reduced priority-reduced | switchover ] |
必选 缺省情况下,没有指定被监视的Track项 VRRP工作在标准协议模式和负载均衡模式时,均支持本配置 |
|
配置虚拟转发器监视指定的Track项 |
vrrp [ ipv6 ] vrid virtual-router-id weight track track-entry-number [ reduced weight-reduced ] |
必选 缺省情况下,没有指定虚拟转发器监视的Track项 在VRRP标准协议模式和负载均衡模式下均可配置虚拟转发器监视功能,但只有在VRRP负载模式下虚拟转发器监视功能才会起作用 |
l 不允许对IP地址拥有者进行监视指定Track项的配置。
l 被监视Track项的状态由Negative或Invalid变为Positive后,对应的路由器优先级或虚拟转发器优先级会自动恢复。
l 被监视的Track项可以是未创建的Track项。可以通过vrrp vrid track命令指定监视的Track项后,再通过track命令创建该Track项。
l VRRP配置的详细介绍,请参见“可靠性分册”中的“VRRP配置”。
静态路由是一种特殊的路由,由管理员手工配置。配置静态路由后,去往指定目的地的报文将按照管理员指定的路径进行转发。
静态路由的缺点在于:不能自动适应网络拓扑结构的变化,当网络发生故障或者拓扑发生变化时,可能会导致静态路由不可达,网络通信中断。
为了防止这种情况发生,可以配置其它路由和静态路由形成备份关系。静态路由可达时,根据静态路由转发报文,其它路由处于备份状态;静态路由不可达时,根据备份路由转发报文,从而避免通信中断,提高了网络可靠性。
通过在Track模块和静态路由之间建立联动,可以实现静态路由可达性的实时判断。
如果在配置静态路由时只指定了下一跳而没有指定出接口,可以通过联动功能,利用监测模块监视静态路由下一跳的可达性,并根据Track项的状态来判断静态路由的可达性:
l 当Track项状态为Positive时,静态路由的下一跳可达,配置的静态路由将生效;
l 当Track项状态为Negative时,静态路由的下一跳不可达,配置的静态路由无效。
表1-6 配置Track与静态路由联动
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置通过Track与静态路由联动,检测静态路由下一跳是否可达 |
ip route-static dest-address { mask | mask-length } { next-hop-address | vpn-instance d-vpn-instance-name next-hop-address } track track-entry-number [ preference preference-value ] [ tag tag-value ] [ description description-text ] |
二者必选其一 缺省情况下,没有配置Track与静态路由联动 |
|
ip route-static vpn-instance s-vpn-instance-name&<1-6> dest-address { mask | mask-length } { next-hop-address track track-entry-number [ public ] | vpn-instance d-vpn-instance-name next-hop-address track track-entry-number } [ preference preference-value ] [ tag tag-value ] [ description description-text ] |
l 配置静态路由与Track联动时,该条静态路由可以是已经创建的,也可以是未创建的。对于已经创建的静态路由,只是将静态路由与Track项关联;对于未创建的静态路由,首先要生成该静态路由,然后将其与Track项关联。
l 静态路由关联的Track项可以是未创建的Track项。通过track命令创建Track项后,联动功能开始生效。
l 如果Track模块通过NQA探测私网静态路由中下一跳的可达性,静态路由下一跳的VPN实例名与NQA测试组配置的实例名必须相同,才能进行正常的探测。
l 需要注意在静态路由进行迭代时,Track项监测的应该是静态路由真正的下一跳,而不是配置的下一跳。否则,可能导致错误地将有效路由判断为无效路由。
l 静态路由配置的详细介绍,请参见“IP路由分册”中的“静态路由配置”。
在完成上述配置后,在任意视图下执行display命令可以显示配置后Track的运行情况,通过查看显示信息验证配置的效果。
表1-7 Track显示和维护
|
操作 |
命令 |
|
显示Track项的信息 |
display track { track-entry-number | all } |
l Host A需要访问Internet上的Host B,Host A的缺省网关为10.1.1.10/24;
l Switch A和Switch B属于虚拟IP地址为10.1.1.10的备份组1;
l 当Switch A正常工作时,Host A发送给Host B的报文通过Switch A转发;当通过NQA监测到Switch A上行链路不通时,Host A发送给Host B的报文通过Switch B转发。
图1-2 VRRP、Track与NQA联动配置组网图
(1) 按照图1-2配置各接口的IP地址,具体配置过程略。
(2) 在Switch A上配置NQA测试组
<SwitchA> system-view
# 创建管理员名为admin、操作标签为test的NQA测试组。
[SwitchA] nqa entry admin test
# 配置测试类型为ICMP-echo。
[SwitchA-nqa-admin-test] type icmp-echo
# 配置目的地址为10.1.2.2。
[SwitchA-nqa-admin-test-icmp-echo] destination ip 10.1.2.2
# 测试频率为100ms。
[SwitchA-nqa-admin-test-icmp-echo] frequency 100
# 配置联动项1(连续失败5次触发联动)。
[SwitchA-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
[SwitchA-nqa-admin-test-icmp-echo] quit
# 启动探测。
[SwitchA] nqa schedule admin test start-time now lifetime forever
(3) 在Switch A上配置Track项
# 配置Track项1,关联NQA测试组(管理员为admin,操作标签为test)的联动项1。
[SwitchA] track 1 nqa entry admin test reaction 1
(4) 在Switch A上配置VRRP
# 创建备份组1,并配置备份组1的虚拟IP地址为10.1.1.10。
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.10
# 设置Switch A在备份组1中的优先级为110。
[SwitchA-Vlan-interface2] vrrp vrid 1 priority 110
# 设置备份组的认证方式为SIMPLE,认证字为hello。
[SwitchA-Vlan-interface2] vrrp vrid 1 authentication-mode simple hello
# 设置Master发送VRRP报文的间隔时间为5秒。
[SwitchA-Vlan-interface2] vrrp vrid 1 timer advertise 5
# 设置Switch A工作在抢占方式,抢占延迟时间为5秒。
[SwitchA-Vlan-interface2] vrrp vrid 1 preempt-mode timer delay 5
# 设置监视Track项。
[SwitchA-Vlan-interface2] vrrp vrid 1 track 1 reduced 30
(5) 在Switch B上配置VRRP
<SwitchB> system-view
[SwitchB] interface vlan-interface 2
# 创建备份组1,并配置备份组1的虚拟IP地址为10.1.1.10。
[SwitchB-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.10
# 设置备份组的认证方式为SIMPLE,认证字为hello。
[SwitchB-Vlan-interface2] vrrp vrid 1 authentication-mode simple hello
# 设置Master发送VRRP报文的间隔时间为5秒。
[SwitchB-Vlan-interface2] vrrp vrid 1 timer advertise 5
# 设置Switch B工作在抢占方式,抢占延迟时间为5秒。
[SwitchB-Vlan-interface2] vrrp vrid 1 preempt-mode timer delay 5
(6) 验证配置结果
配置完成后,在Host A上可以ping通Host B。通过display vrrp命令查看配置后的结果。
# 显示Switch A上备份组1的详细信息。
[SwitchA-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 5
Admin Status : Up State : Master
Config Pri : 110 Running Pri : 110
Preempt Mode : Yes Delay Time : 5
Auth Type : Simple Key : hello
Virtual IP : 10.1.1.10
Virtual MAC : 0000-5e00-0101
Master IP : 10.1.1.1
VRRP Track Information:
Track Object : 1 State : Positive Pri Reduced : 30
# 显示Switch B上备份组1的详细信息。
[SwitchB-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 5
Admin Status : Up State : Backup
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 5
Auth Type : Simple Key : hello
Virtual IP : 10.1.1.10
Master IP : 10.1.1.1
以上显示信息表示在备份组1中Switch A为Master,Switch B为Backup,Host A发送给Host B的报文通过Switch A转发。
Switch A与Switch C不通时,在Host A上仍然可以ping通Host B。通过display vrrp命令查看备份组的信息。
# Switch A与Switch C不通时,显示Switch A上备份组1的详细信息。
[SwitchA-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 5
Admin Status : Up State : Backup
Config Pri : 110 Running Pri : 80
Preempt Mode : Yes Delay Time : 5
Auth Type : Simple Key : hello
Virtual IP : 10.1.1.10
Master IP : 10.1.1.2
VRRP Track Information:
Track Object : 1 State : Negative Pri Reduced : 30
# Switch A与Switch C不通时,显示Switch B上备份组1的详细信息。
[SwitchB-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 5
Admin Status : Up State : Master
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 5
Auth Type : Simple Key : hello
Virtual IP : 10.1.1.10
Virtual MAC : 0000-5e00-0101
Master IP : 10.1.1.2
以上显示信息表示Switch A与Switch C不通时,Switch A的优先级降低为80,成为Backup,Switch B成为Master,Host A发送给Host B的报文通过Switch B转发。
l Switch A和Switch B属于虚拟IP地址为192.168.0.10的备份组1;
l 局域网内的主机上设置缺省网关为192.168.0.10,当Switch A正常工作时,局域网内的主机通过Switch A访问外部网络;Switch A出现故障时,Switch B接替其工作,局域网内的主机通过Switch B访问外部网络;
l Master出现故障时,Backup若只依赖于VRRP通告报文的超时时间来判断是否应该抢占,切换时间一般在3秒~4秒之间,无法达到秒级以下的切换速度;如果Backup通过BFD检测Master的运行状态,则能够在1秒以内发现Master的故障,立即抢占成为Master,加快切换速度。
图1-3 VRRP、Track与BFD联动(Backup监视Master)配置组网图
(1) 在Switch A上配置VRRP
<SwitchA> system-view
[SwitchA] interface vlan-interface 2
# 创建备份组1,并配置备份组1的虚拟IP地址为192.168.0.10,Switch A在备份组1中的优先级为110。
[SwitchA-Vlan-interface2] vrrp vrid 1 virtual-ip 192.168.0.10
[SwitchA-Vlan-interface2] vrrp vrid 1 priority 110
[SwitchA-Vlan-interface2] return
(2) 在Switch B上配置BFD功能
# 配置BFD echo报文的源地址为10.10.10.10。
<SwitchB> system-view
[SwitchB] bfd echo-source-ip 10.10.10.10
(3) 在Switch B上创建和BFD会话关联的Track项
# 创建和BFD会话关联的Track项1,检测Switch A是否可达。
[SwitchB] track 1 bfd echo interface vlan-interface 2 remote ip 192.168.0.101 local ip 192.168.0.102
(4) 在Switch B上配置VRRP
# 创建备份组1,并配置备份组1的虚拟IP地址为192.168.0.10,备份组1监视Track项1的状态,当Track项状态为Negative时,Switch B快速从Backup切换为Master状态。
[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] vrrp vrid 1 virtual-ip 192.168.0.10
[SwitchB-Vlan-interface2] vrrp vrid 1 track 1 switchover
[SwitchB-Vlan-interface2] return
(5) 验证配置结果
# 显示Switch A上备份组的详细信息。
<SwitchA> display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Master
Config Pri : 110 Running Pri : 110
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 192.168.0.10
Virtual MAC : 0000-5e00-0101
Master IP : 192.168.0.101
# 显示Switch B上备份组的详细信息。
<SwitchB> display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Backup
Config Pri : 100 Ru nning Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 192.168.0.10
Master IP : 192.168.0.101
VRRP Track Information:
Track Object : 1 State : Positive Switchover
# 显示Switch B上Track项的信息。
<SwitchB> display track 1
Track ID: 1
Status: Positive
Notification delay: Positive 0, Negative 0 (in seconds)
Reference object:
BFD session:
Packet type: Echo
Interface : Vlan-interface2
Remote IP : 192.168.0.101
Local IP : 192.168.0.102
以上显示信息表示Track项状态为Positive时,Switch A为Master路由器,Switch B为Backup路由器。
# 打开Switch B的VRRP状态调试信息开关和BFD事件调试信息开关。
<SwitchB> terminal debugging
<SwitchB> terminal monitor
<SwitchB> debugging vrrp state
<SwitchB> debugging bfd event
# Switch A出现故障时,Switch B上输出如下调试信息。
*Dec 17 14:44:34:142 2008 SwitchB BFD/7/EVENT:Send sess-down Msg, [Src:192.168.0.102,Dst:192.168.0.101,Vlan-interface2,Echo], instance:0, protocol:Track
*Dec 17 14:44:34:144 2008 SwitchB VRRP/7/DebugState: IPv4 Vlan-interface2 | Virtual Router 1 : Backup --> Master reason: The status of the tracked object changed
# 显示Switch B上备份组的详细信息。
<SwitchB> display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Master
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 192.168.0.10
Virtual MAC : 0000-5e00-0101
Master IP : 192.168.0.102
VRRP Track Information:
Track Object : 1 State : Negative Switchover
以上调试信息表示,BFD探测到Switch A出现故障后,立即由Track通知VRRP模块将Switch B的状态切换为Master,不再等待VRRP通告报文的超时时间,从而保证Backup路由器能够快速切换为Master。
l Switch A和Switch B属于虚拟IP地址为192.168.0.10的备份组1;
l 局域网内的主机上设置缺省网关为192.168.0.10;
l Switch A正常工作时,局域网内的主机通过Switch A访问外部网络;Switch A通过BFD检测到上行链路不通时,降低自己在备份组中的优先级,以便Switch B抢占成为Master,保证局域网内的主机通过Switch B正常通信。
图1-4 VRRP、Track与BFD联动(Master监视上行链路)配置组网图
(1) 在Switch A上配置BFD功能
# 配置BFD echo报文的源地址为10.10.10.10。
<SwitchA> system-view
[SwitchA] bfd echo-source-ip 10.10.10.10
(2) 在Switch A上创建和BFD会话关联的Track项
# 创建和BFD会话关联的Track项1,检测IP地址为1.1.1.2的上行设备是否可达。
[SwitchA] track 1 bfd echo interface vlan-interface 3 remote ip 1.1.1.2 local ip 1.1.1.1
(3) 在Switch A上配置VRRP
# 创建备份组1,配置备份组1的虚拟IP地址为192.168.0.10;Switch A在备份组1中的优先级为110;配置备份组1监视Track项1的状态,当Track项状态为Negative时,Switch A的优先级降低20。
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] vrrp vrid 1 virtual-ip 192.168.0.10
[SwitchA-Vlan-interface2] vrrp vrid 1 priority 110
[SwitchA-Vlan-interface2] vrrp vrid 1 track 1 reduced 20
[SwitchA-Vlan-interface2] return
(4) 在Switch B上配置VRRP
# 创建备份组1,配置备份组1的虚拟IP地址为192.168.0.10。
<SwitchB> system-view
[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] vrrp vrid 1 virtual-ip 192.168.0.10
[SwitchB-Vlan-interface2] return
(5) 验证配置结果
# 显示Switch A上备份组的详细信息。
<SwitchA> display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Master
Config Pri : 110 Running Pri : 110
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 192.168.0.10
Virtual MAC : 0000-5e00-0101
Master IP : 192.168.0.101
VRRP Track Information:
Track Object : 1 State : Positive Pri Reduced : 20
# 显示Switch A上Track项1的信息。
<SwitchA> display track 1
Track ID: 1
Status: Positive
Notification delay: Positive 0, Negative 0 (in seconds)
Reference object:
BFD session:
Packet type: Echo
Interface : Vlan-interface2
Remote IP : 1.1.1.2
Local IP : 1.1.1.1
# 显示Switch B上备份组的详细信息。
<SwitchB> display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Backup
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 192.168.0.10
Master IP : 192.168.0.101
以上显示信息表示Track项1的状态为Positive时,Switch A为Master路由器,Switch B为Backup路由器。
# 当Switch A监视的上行链路出现故障时,Track项1的状态变为Negative。
<RouterA> display track 1
Track ID: 1
Status: Negative
Notification delay: Positive 0, Negative 0 (in seconds)
Reference object:
BFD session:
Packet type: Echo
Interface : Vlan-interface2
Remote IP : 1.1.1.2
Local IP : 1.1.1.1
# 查看Switch A上备份组的详细信息。
<SwitchA> display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Backup
Config Pri : 110 Running Pri : 90
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 192.168.0.10
Master IP : 192.168.0.102
VRRP Track Information:
Track Object : 1 State : Negative Pri Reduced : 20
# 显示Switch B上备份组的详细信息。
<SwitchB> display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Master
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 192.168.0.10
Virtual MAC : 0000-5e00-0101
Master IP : 192.168.0.102
以上显示信息表示Switch A通过BFD检测到上行链路不通时,将自己的优先级降低为90,从而保证Switch B抢占成为Master。
l Switch A到达Switch C的静态路由下一跳为Switch B。
l 在Switch A上通过静态路由、Track与NQA联动,对到达Switch C的静态路由有效性进行实时判断。
图1-5 静态路由、Track与NQA联动配置组网图
(1) 按照图1-5配置各接口的IP地址,具体配置过程略。
(2) 在Switch A上配置静态路由,并与Track项关联
# 配置到达Switch C的静态路由下一跳地址为10.2.1.1,并配置静态路由与Track项1关联。
<SwitchA> system-view
[SwitchA] ip route-static 10.1.1.2 24 10.2.1.1 track 1
(3) 在Switch A上配置NQA测试组
# 创建管理员名为admin、操作标签为test的NQA测试组。
[SwitchA] nqa entry admin test
# 配置测试类型为ICMP-echo。
[SwitchA-nqa-admin-test] type icmp-echo
# 配置目的地址为10.2.1.1。
[SwitchA-nqa-admin-test-icmp-echo] destination ip 10.2.1.1
# 测试频率为100ms。
[SwitchA-nqa-admin-test-icmp-echo] frequency 100
# 配置联动项1(连续失败5次触发联动)。
[SwitchA-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
[SwitchA-nqa-admin-test-icmp-echo] quit
# 启动探测。
[SwitchA] nqa schedule admin test start-time now lifetime forever
(4) 在Switch A上配置Track项
# 配置Track项1,关联NQA测试组(管理员为admin,操作标签为test)的联动项1。
[SwitchA] track 1 nqa entry admin test reaction 1
(5) 验证配置结果
# 显示Switch A上Track项的信息。
[SwitchA] display track all
Track ID: 1
Status: Positive
Notification delay: Positive 0, Negative 0 (in seconds)
Reference object:
NQA entry: admin test
Reaction: 1
# 显示Switch A的路由表。
[SwitchA] display ip routing-table
Routing Tables: Public
Destinations : 5 Routes : 5
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/24 Static 60 0 10.2.1.1 Vlan3
10.2.1.0/24 Direct 0 0 10.2.1.2 Vlan3
10.2.1.2/32 Direct 0 0 127.0.0.1 InLoop0
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
以上显示信息表示,NQA测试的结果为下一跳地址10.2.1.1可达(Track项状态为Positive),配置的静态路由生效。
# 在Switch B上删除VLAN接口3的IP地址。
<SwitchB> system-view
[SwitchB] interface vlan-interface 3
[SwitchB-Vlan-interface3] undo ip address
# 显示Switch A上Track项的信息。
[SwitchA] display track all
Track ID: 1
Status: Negative
Notification delay: Positive 0, Negative 0 (in seconds)
Reference object:
NQA entry: admin test
Reaction: 1
# 显示Switch A的路由表。
[SwitchA] display ip routing-table
Routing Tables: Public
Destinations : 4 Routes : 4
Destination/Mask Proto Pre Cost NextHop Interface
10.2.1.0/24 Direct 0 0 10.2.1.2 Vlan3
10.2.1.2/32 Direct 0 0 127.0.0.1 InLoop0
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
以上显示信息表示,NQA测试的结果为下一跳地址10.2.1.1不可达(Track项状态为Negative),配置的静态路由无效。
l Switch A到达Switch C的静态路由下一跳为Switch B。
l 在Switch A上通过静态路由、Track与BFD联动,对到达Switch C的静态路由有效性进行实时判断。
图1-6 静态路由、Track与BFD联动配置组网图
(1) 按照图1-6配置各接口的IP地址,具体配置过程略。
(2) 在Switch A上配置静态路由,并与Track项关联
# 配置到达Switch C的静态路由下一跳地址为10.2.1.1,并配置静态路由与Track项1关联。
<SwitchA> system-view
[SwitchA] ip route-static 10.1.1.2 24 10.2.1.1 track 1
(3) 在Switch A上配置BFD基本功能
# 配置BFD echo报文的源地址为10.10.10.10。
[SwitchA] bfd echo-source-ip 10.10.10.10
(4) 在Switch A上创建和BFD会话关联的Track项
# 创建和BFD会话关联的Track项1,检测Switch A是否可以与静态路由的下一跳Switch B互通。
[SwitchA] track 1 bfd echo interface vlan-interface 3 remote ip 10.2.1.1 local ip 10.2.1.2
(5) 验证配置结果
# 显示Switch A上Track项的信息。
[SwitchA] display track all
Track ID: 1
Status: Positive
Notification delay: Positive 0, Negative 0 (in seconds)
Reference object:
BFD Session:
Packet type: Echo
Interface : Vlan-interface3
Remote IP : 10.2.1.1
Local IP : 10.2.1.2
# 显示Switch A的路由表。
[SwitchA] display ip routing-table
Routing Tables: Public
Destinations : 5 Routes : 5
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/24 Static 60 0 10.2.1.1 Vlan3
10.2.1.0/24 Direct 0 0 10.2.1.2 Vlan3
10.2.1.2/32 Direct 0 0 127.0.0.1 InLoop0
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
以上显示信息表示,BFD检测的结果为下一跳地址10.2.1.1可达(Track项状态为Positive),配置的静态路由生效。
# 在Switch B上删除VLAN接口3的IP地址。
<SwitchB> system-view
[SwitchB] interface vlan-interface 3
[SwitchB-Vlan-interface3] undo ip address
# 显示Switch A上Track项的信息。
[SwitchA] display track all
Track ID: 1
Status: Negative
Notification delay: Positive 0, Negative 0 (in seconds)
Reference object:
BFD Session:
Packet type: Echo
Interface : Vlan-interface3
Remote IP : 10.2.1.1
Local IP : 10.2.1.2
# 显示Switch A的路由表。
[SwitchA] display ip routing-table
Routing Tables: Public
Destinations : 4 Routes : 4
Destination/Mask Proto Pre Cost NextHop Interface
10.2.1.0/24 Direct 0 0 10.2.1.2 Vlan3
10.2.1.2/32 Direct 0 0 127.0.0.1 InLoop0
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
以上显示信息表示,BFD检测的结果为下一跳地址10.2.1.1不可达(Track项状态为Negative),配置的静态路由无效。
l Host A需要访问Internet上的Host B,Host A的缺省网关为10.1.1.10/24;
l Switch A和Switch B属于虚拟IP地址为10.1.1.10的备份组1;
l 当Switch A正常工作时,Host A发送给Host B的报文通过Switch A转发;当通过接口管理监测到Switch A连接上行链路的VLAN接口3出现故障时,Host A发送给Host B的报文通过Switch B转发。
图1-7 VRRP、Track与接口管理联动配置组网图
(1) 按照图1-7配置各接口的IP地址,具体配置过程略。
(2) 在Switch A上配置Track项
# 创建Track项1,与上行接口VLAN接口3的物理状态关联。
[SwitchA] track 1 interface vlan-interface 3
(3) 在Switch A上配置VRRP
# 创建备份组1,并配置备份组1的虚拟IP地址为10.1.1.10。
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.10
# 设置Switch A在备份组1中的优先级为110。
[SwitchA-Vlan-interface2] vrrp vrid 1 priority 110
# 设置监视Track项。
[SwitchA-Vlan-interface2] vrrp vrid 1 track 1 reduced 30
(4) 在Switch B上配置VRRP
<SwitchB> system-view
[SwitchB] interface vlan-interface 2
# 创建备份组1,并配置备份组1的虚拟IP地址为10.1.1.10。
[SwitchB-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.10
(5) 验证配置结果
配置完成后,在Host A上可以ping通Host B。通过display vrrp命令查看配置后的结果。
# 显示Switch A上备份组1的详细信息。
[SwitchA-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Master
Config Pri : 110 Running Pri : 110
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 10.1.1.10
Virtual MAC : 0000-5e00-0101
Master IP : 10.1.1.1
VRRP Track Information:
Track Object : 1 State : Positive Pri Reduced : 30
# 显示Switch B上备份组1的详细信息。
[SwitchB-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Backup
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 10.1.1.10
Master IP : 10.1.1.1
以上显示信息表示在备份组1中Switch A为Master,Switch B为Backup,Host A发送给Host B的报文通过Switch A转发。
# 在Switch A上关闭VLAN接口3。
[SwitchA-Vlan-interface2] interface vlan-interface 3
[SwitchA-Vlan-interface3] shutdown
关闭Switch A的上行接口后,在Host A上仍然可以ping通Host B。通过display vrrp命令查看备份组的信息。
# 关闭Switch A的上行接口后,显示Switch A上备份组1的详细信息。
[SwitchA-Vlan-interface3] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Backup
Config Pri : 110 Running Pri : 80
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 10.1.1.10
Master IP : 10.1.1.2
VRRP Track Information:
Track Object : 1 State : Negative Pri Reduced : 30
# 关闭Switch A的上行接口后,显示Switch B上备份组1的详细信息。
[SwitchB-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Master
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 10.1.1.10
Virtual MAC : 0000-5e00-0101
Master IP : 10.1.1.2
以上显示信息表示关闭Switch A的上行接口后,Switch A的优先级降低为80,成为Backup,Switch B成为Master,Host A发送给Host B的报文通过Switch B转发。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
