选择区域语言: EN CN HK

11-可靠性配置指导

12-Track配置

本章节下载  (370.97 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR6600/Configure/Operation_Manual/H3C_SR6600_CG-R2420(V1.12)/11/201212/766201_30005_0.htm

12-Track配置


1 Track配置

1.1  Track简介

图1-1 联动功能实现示意图

 

Track的用途是实现联动功能。

联动功能由应用模块、Track模块和监测模块三部分组成。联动功能是指通过建立联动项,实现不同模块之间的联动,即由监测模块通过Track模块触发应用模块执行某种操作。监测模块负责对链路状态、网络性能等进行探测,并通过Track模块将探测结果通知给应用模块。应用模块感知到网络状态的变化后,及时进行相应的处理,从而避免通信的中断或服务质量的降低。

Track模块位于应用模块和监测模块之间,主要功能是屏蔽不同监测模块的差异,为应用模块提供统一的接口。

1.1.1  Track模块与监测模块联动

用户通过配置,建立Track模块和监测模块之间的联动关系。监测模块负责对接口状态、链路状态等进行探测,并将探测结果通知给Track模块,以便及时改变Track项的状态:

l              如果探测成功,则对应Track项的状态为Positive;

l              如果探测失败,则对应Track项的状态为Negative。

探测结果无效(如,与Track项联动的NQA测试组不存在)时,Track项的状态为Invalid。

 

目前,监测模块包括NQA(Network Quality Analyzer,网络质量分析)、BFD(Bidirectional Forwarding Detection,双向转发检测)和接口管理:

l              NQA的详细介绍,请参见“网络管理和监控配置指导”中的“NQA”;

l              BFD的详细介绍,请参见“可靠性配置指导”中的“BFD”;

l              接口管理用来监视接口的物理状态或网络层协议状态。接口的物理状态或网络层协议状态为up时,Track项的状态为Positive;接口的物理状态或网络层协议状态为down时,Track项的状态为Negative。

1.1.2  Track模块与应用模块联动

用户通过配置,建立Track模块和应用模块之间的联动关系。Track项的状态发生变化后,Track模块将通知应用模块进行相应的处理。

目前,可以与Track模块实现联动功能的应用模块包括:

l              VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)

l              静态路由

l              策略路由

在某些情况下,Track项状态发生变化后,如果立即通知应用模块,则可能会由于路由无法及时恢复等原因,导致通信中断。例如,VRRP备份组中Master路由器通过Track监视上行接口的状态。上行接口出现故障时,Track通知Master路由器降低优先级,使得Backup路由器抢占成为新的Master,负责转发报文。当上行接口恢复时,如果Track立即通知原来的Master路由器恢复优先级,该路由器将立即承担转发任务。此时该路由器可能尚未恢复上行的路由,从而导致报文转发失败。在这种情况下,用户可以配置Track项状态发生变化时,延迟一定的时间通知应用模块。

1.2  Track配置任务简介

为了实现联动功能,需要在Track与监测模块、Track与应用模块之间建立联动关系。

表1-1 Track配置任务简介

配置任务

说明

详细配置

配置Track与监测模块联动

配置Track与NQA联动

三者必选其一

1.3.1 

配置Track与BFD联动

1.3.2 

配置Track与接口管理联动

1.3.3 

配置Track与应用模块联动

配置Track与VRRP联动

三者必选其一

1.4.1 

配置Track与静态路由联动

1.4.2 

配置Track与策略路由联动

1.4.3 

 

1.3  配置Track与监测模块联动

1.3.1  配置Track与NQA联动

通过该配置可以在Track模块和NQA之间建立联动关系。由NQA对链路状态等进行探测,并将探测结果通知给Track模块。

表1-2 配置Track与NQA联动

操作

命令

说明

进入系统视图

system-view

-

创建与NQA测试组中指定联动项关联的Track项,并指定Track项状态变化时通知应用模块的延迟时间

track track-entry-number nqa entry admin-name operation-tag reaction item-number [ delay { negative negative-time | positive positive-time } * ]

必选

缺省情况下,没有创建与NQA测试组中指定联动项关联的Track项

 

配置Track项时,引用的NQA测试组和联动项可以不存在,此时该Track项的状态为Invalid。

 

1.3.2  配置Track与BFD联动

通过该配置可以在Track模块和BFD之间建立联动关系。由BFD利用Echo报文方式进行探测,并将探测结果通知给Track模块。

1. 配置准备

配置Track与BFD联动前,需要配置BFD echo报文的源地址,配置方法请参见“可靠性配置指导”中的“BFD”。

2. 配置过程

表1-3 配置Track与BFD联动

操作

命令

说明

进入系统视图

system-view

-

创建和BFD会话关联的Track项,并指定Track项状态变化时通知应用模块的延迟时间

track track-entry-number bfd echo interface interface-type interface-number remote ip remote-ip local ip local-ip [ delay { negative negative-time | positive positive-time } * ]

必选

缺省情况下,没有创建和BFD会话关联的Track项

 

配置Track与BFD联动时,不要将BFD会话探测的本地地址和远端地址配置为VRRP备份组的虚拟IP地址。

 

1.3.3  配置Track与接口管理联动

通过该配置可以在Track模块和接口管理之间建立联动关系,接口管理负责将接口物理状态或网络层协议状态的变化通知给Track模块。

表1-4 配置Track与接口管理联动

操作

命令

说明

进入系统视图

system-view

-

创建和接口管理关联的Track项,监视接口的物理状态,并指定Track项状态变化时通知应用模块的延迟时间

track track-entry-number interface interface-type interface-number [ delay { negative negative-time | positive positive-time } * ]

二者必选其一

缺省情况下,没有创建和接口管理关联的Track项

创建和接口管理关联的Track项,监视接口的网络层协议状态,并指定Track项状态变化时通知应用模块的延迟时间

track track-entry-number interface interface-type interface-number protocol { ipv4 | ipv6 } [ delay { negative negative-time | positive positive-time } * ]

 

1.4  配置Track与应用模块联动

1.4.1  配置Track与VRRP联动

VRRP是一种容错协议,它将一组承担网关功能的路由器加入到备份组中,形成一台虚拟路由器。备份组中的路由器根据优先级,选举出Master路由器,承担转发任务。优先级越高,越有可能成为Master路由器。其他路由器作为Backup路由器,当Master路由器发生故障时,取代Master承担转发任务,从而保证网络内的主机通过虚拟路由器不间断地与外部网络进行通信。

l              根据上行链路的状态,改变路由器的优先级。当路由器的上行链路出现故障时,备份组无法感知上行链路的故障,如果该路由器为Master,将会导致局域网内的主机无法访问外部网络。通过联动功能,可以解决该问题。利用监测模块监视路由器上行链路的状态,并在监测模块、Track模块和VRRP之间建立联动,当上行链路出现故障时,通知将Track项状态变为Negative,并将路由器的优先级降低指定的数额。从而,使得备份组内其它路由器的优先级高于这个路由器的优先级,成为Master路由器,保证局域网内主机与外部网络的通信不会中断。

l              在Backup路由器上监视Master路由器的状态。当Master路由器出现故障时,工作在切换模式的Backup路由器能够迅速成为Master路由器,以保证通信不会中断。

VRRP工作在负载均衡模式时,通过在Track模块和VRRP之间建立联动,还可以实现根据上行链路的状态,改变虚拟转发器的优先级。当处于Active状态的虚拟转发器(AVF,Active Virtual Forwarder)的上行链路出现故障时,Track项的状态变为Negative,虚拟转发器的权重将降低指定的数额,以便虚拟转发器优先级更高的路由器抢占成为AVF,接替其转发流量。

表1-5 配置Track与VRRP联动

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

创建备份组,并配置备份组的虚拟IP地址

vrrp [ ipv6 ] vrid virtual-router-id virtual-ip virtual-address

必选

缺省情况下,没有创建备份组

配置VRRP监视指定的Track项

vrrp [ ipv6 ] vrid virtual-router-id track track-entry-number [ reduced priority-reduced | switchover ]

必选

缺省情况下,没有指定被监视的Track项

 

l          不允许对IP地址拥有者进行监视指定Track项的配置。

l          被监视Track项的状态由Negative变为Positive或Invalid后,对应的路由器优先级或虚拟转发器优先级会自动恢复。

l          被监视的Track项可以是未创建的Track项。可以通过vrrp vrid track命令指定监视的Track项后,再通过track命令创建该Track项。

l          VRRP配置的详细介绍,请参见“可靠性配置指导”中的“VRRP”。

 

1.4.2  配置Track与静态路由联动

静态路由是一种特殊的路由,由管理员手工配置。配置静态路由后,去往指定目的地的报文将按照管理员指定的路径进行转发。

静态路由的缺点在于:不能自动适应网络拓扑结构的变化,当网络发生故障或者拓扑发生变化时,可能会导致静态路由不可达,网络通信中断。

为了防止这种情况发生,可以配置其它路由和静态路由形成备份关系。静态路由可达时,根据静态路由转发报文,其它路由处于备份状态;静态路由不可达时,根据备份路由转发报文,从而避免通信中断,提高了网络可靠性。

通过在Track模块和静态路由之间建立联动,可以实现静态路由可达性的实时判断。

如果在配置静态路由时只指定了下一跳而没有指定出接口,可以通过联动功能,利用监测模块监视静态路由下一跳的可达性,并根据Track项的状态来判断静态路由的可达性:

l              当Track项状态为Positive或Invalid时,配置的静态路由将生效;

l              当Track项状态为Negative时,配置的静态路由无效;

l              当Track项状态为Invalid时,配置的静态路由生效。

表1-6 配置Track与静态路由联动

操作

命令

说明

进入系统视图

system-view

-

配置通过Track与静态路由联动,检测静态路由下一跳是否可达

ip route-static dest-address { mask | mask-length } { next-hop-address | vpn-instance d-vpn-instance-name next-hop-address } track track-entry-number [ preference preference-value ] [ tag tag-value ] [ description description-text ]

二者必选其一

缺省情况下,没有配置Track与静态路由联动

ip route-static vpn-instance s-vpn-instance-name&<1-6> dest-address { mask | mask-length } { next-hop-address track track-entry-number [ public ] | vpn-instance d-vpn-instance-name next-hop-address track track-entry-number } [ preference preference-value ] [ tag tag-value ] [ description description-text ]

 

l          配置静态路由与Track联动时,该条静态路由可以是已经创建的,也可以是未创建的。对于已经创建的静态路由,只是将静态路由与Track项关联;对于未创建的静态路由,首先要生成该静态路由,然后将其与Track项关联。

l          静态路由关联的Track项可以是未创建的Track项。通过track命令创建Track项后,联动功能开始生效。

l          如果Track模块通过NQA探测私网静态路由中下一跳的可达性,静态路由下一跳的VPN实例名与NQA测试组配置的实例名必须相同,才能进行正常的探测。

l          需要注意在静态路由进行迭代时,Track项监测的应该是静态路由真正的下一跳,而不是配置的下一跳。否则,可能导致错误地将有效路由判断为无效路由。

l          静态路由配置的详细介绍,请参见“三层技术-IP路由配置指导”中的“静态路由”。

 

1.4.3  配置Track与策略路由联动

策略路由是一种依据用户制定的策略进行路由选择的机制。与单纯依照IP报文的目的地址查找路由表进行转发不同,策略路由基于到达报文的源地址、长度等信息灵活地进行路由选择。对于满足一定条件(报文长度或ACL规则)的报文,将执行一定的操作(设置转发报文的VPN实例、设置报文的优先级、设置报文的出接口和下一跳、设置报文的缺省出接口和下一跳等),以指导报文的转发。

策略路由无法感知出接口、缺省出接口、下一跳和缺省下一跳所在链路的可达性,当出接口、缺省出接口、下一跳或缺省下一跳所在链路不可达时,对报文执行设置出接口和下一跳、设置缺省出接口和下一跳操作,可能会导致报文转发失败。

通过联动功能,可以解决上述问题,增强了策略路由应用的灵活性,以及策略路由对网络环境的动态感知能力。设置报文的出接口、缺省出接口、下一跳、缺省下一跳时,将其与Track项关联,利用监测模块监视报文的出接口、缺省出接口、下一跳和缺省下一跳所在链路的可达性,通过Track项的状态来动态地决定策略的可用性:

l              Track项状态为Positive时,链路可达,设置报文的出接口和下一跳、设置报文的缺省出接口和下一跳的操作生效,可以指导转发;

l              Track项状态为Negative时,链路不可达,设置报文的出接口和下一跳、设置报文的缺省出接口和下一跳的操作无效,转发时忽略该配置项;

l              Track项状态为Invalid时,设置报文的出接口和下一跳、设置报文的缺省出接口和下一跳的操作生效,可以指导转发。

1. 配置准备

配置Track与策略路由联动前,需要先创建策略或一个策略节点,并配置匹配规则。

2. 配置过程

表1-7 配置Track与策略路由联动

操作

命令

说明

进入系统视图

system-view

-

创建策略或一个策略节点,并进入该策略视图

policy-based-route policy-name { deny | permit } node node-number

必选

设置IP报文长度匹配条件

if-match packet-length min-len max-len

二者必选其一

设置ACL匹配条件

if-match acl acl-number

设置报文的出接口,并与Track项关联

apply output-interface interface-type interface-number  [ track track-entry-number ] [ interface-type interface-number  [ track track-entry-number ] ]

四者中至少选择其一

设置报文的下一跳,并与Track项关联

apply ip-address next-hop ip-address [ track track-entry-number ] [ ip-address  [ track track-entry-number ] ]

设置报文缺省出接口,并与Track项关联

apply default output-interface interface-type interface-number [ track track-entry-number ] [ interface-type interface-number [ track track-entry-number ] ]

设置报文缺省下一跳,并与Track项关联

apply ip-address default next-hop ip-address  [ track track-entry-number] [ ip-address  [ track track-entry-number] ]

 

l          策略路由关联的Track项可以是未创建的Track项。通过track命令创建Track项后,联动功能开始生效。

l          策略路由配置的详细介绍,请参见“三层技术-IP路由配置指导”中的“IP单播策略路由”。

 

1.5  Track显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后Track的运行情况,通过查看显示信息验证配置的效果。

表1-8 Track显示和维护

操作

命令

显示Track项的信息

display track { track-entry-number | all }

 

1.6  Track典型配置举例

1.6.1  VRRP、Track与NQA联动配置举例(Master监视上行链路)

1. 组网需求

l              Host A需要访问Internet上的Host B,Host A的缺省网关为10.1.1.10/24;

l              Router A和Router B属于虚拟IP地址为10.1.1.10的备份组1;

l              当Router A正常工作时,Host A发送给Host B的报文通过Router A转发;当通过NQA监测到Router A上行链路不通时,Host A发送给Host B的报文通过Router B转发。

2. 组网图

图1-2 VRRP、Track与NQA联动配置组网图

 

3. 配置步骤

(1)        按照图1-2配置各接口的IP地址,具体配置过程略。

(2)        在Router A上配置NQA测试组

<RouterA> system-view

# 创建管理员名为admin、操作标签为test的NQA测试组。

[RouterA] nqa entry admin test

# 配置测试类型为ICMP-echo。

[RouterA-nqa-admin-test] type icmp-echo

# 配置目的地址为10.1.2.2。

[RouterA-nqa-admin-test-icmp-echo] destination ip 10.1.2.2

# 测试频率为100ms。

[RouterA-nqa-admin-test-icmp-echo] frequency 100

# 配置联动项1(连续失败5次触发联动)。

[RouterA-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only

[RouterA-nqa-admin-test-icmp-echo] quit

# 启动探测。

[RouterA] nqa schedule admin test start-time now lifetime forever

(3)        在Router A上配置Track项

# 配置Track项1,关联NQA测试组(管理员为admin,操作标签为test)的联动项1。

[RouterA] track 1 nqa entry admin test reaction 1

(4)        Router A上配置VRRP

# 创建备份组1,并配置备份组1的虚拟IP地址为10.1.1.10。

[RouterA] interface gigabitethernet 1/0/1

[RouterA-GigabitEthernet1/0/1] vrrp vrid 1 virtual-ip 10.1.1.10

# 设置Router A在备份组1中的优先级为110。

[RouterA-GigabitEthernet1/0/1] vrrp vrid 1 priority 110

# 设置备份组的认证方式为SIMPLE,认证字为hello。

[RouterA-GigabitEthernet1/0/1] vrrp vrid 1 authentication-mode simple hello

# 设置Master路由器发送VRRP报文的间隔时间为5秒。

[RouterA-GigabitEthernet1/0/1] vrrp vrid 1 timer advertise 5

# 设置Router A工作在抢占方式,抢占延迟时间为5秒。

[RouterA-GigabitEthernet1/0/1] vrrp vrid 1 preempt-mode timer delay 5

# 设置监视Track项。

[RouterA-GigabitEthernet1/0/1] vrrp vrid 1 track 1 reduced 30

(5)        Router B上配置VRRP

<RouterB> system-view

[RouterB] interface gigabitethernet 1/0/1

# 创建备份组1,并配置备份组1的虚拟IP地址为10.1.1.10。

[RouterB-GigabitEthernet1/0/1] vrrp vrid 1 virtual-ip 10.1.1.10

# 设置备份组的认证方式为SIMPLE,认证字为hello。

[RouterB-GigabitEthernet1/0/1] vrrp vrid 1 authentication-mode simple hello

# 设置Master路由器发送VRRP报文的间隔时间为5秒。

[RouterB-GigabitEthernet1/0/1] vrrp vrid 1 timer advertise 5

# 设置Router B工作在抢占方式,抢占延迟时间为5秒。

[RouterB-GigabitEthernet1/0/1] vrrp vrid 1 preempt-mode timer delay 5

(6)        验证配置结果

配置完成后,在Host A上可以ping通Host B。通过display vrrp命令查看配置后的结果。

# 显示Router A上备份组1的详细信息。

[RouterA-GigabitEthernet1/0/1] display vrrp verbose

 IPv4 Standby Information:

     Run Mode       : Standard

     Run Method     : Virtual MAC

 Total number of virtual routers : 1

   Interface GigabitEthernet1/0/1

     VRID           : 1                    Adver Timer  : 5

     Admin Status   : Up                   State        : Master

     Config Pri     : 110                  Running Pri  : 110

     Preempt Mode   : Yes                  Delay Time   : 5

     Auth Type      : Simple               Key          : hello

     Virtual IP     : 10.1.1.10

     Virtual MAC    : 0000-5e00-0101

     Master IP      : 10.1.1.1

   VRRP Track Information:

     Track Object   : 1                    State : Positive   Pri Reduced : 30

# 显示Router B上备份组1的详细信息。

[RouterB-GigabitEthernet1/0/1] display vrrp verbose

 IPv4 Standby Information:

     Run Mode       : Standard

     Run Method     : Virtual MAC

 Total number of virtual routers : 1

   Interface GigabitEthernet1/0/1

     VRID           : 1                    Adver Timer  : 5

     Admin Status   : Up                   State        : Backup

     Config Pri     : 100                  Running Pri  : 100

     Preempt Mode   : Yes                  Delay Time   : 5

     Auth Type      : Simple               Key          : hello

     Virtual IP     : 10.1.1.10

     Master IP      : 10.1.1.1

以上显示信息表示在备份组1中Router A为Master路由器,Router B为Backup路由器,Host A发送给Host B的报文通过Router A转发。

Router A与Router C不通时,在Host A上仍然可以ping通Host B。通过display vrrp命令查看备份组的信息。

# Router A与Router C不通时,显示Router A上备份组1的详细信息。

[RouterA-GigabitEthernet1/0/1] display vrrp verbose

 IPv4 Standby Information:

     Run Mode       : Standard

     Run Method     : Virtual MAC

 Total number of virtual routers : 1

   Interface GigabitEthernet1/0/1

     VRID           : 1                    Adver Timer  : 5

     Admin Status   : Up                   State        : Backup

     Config Pri     : 110                  Running Pri  : 80

     Preempt Mode   : Yes                  Delay Time   : 5

     Auth Type      : Simple               Key          : hello

     Virtual IP     : 10.1.1.10

     Master IP      : 10.1.1.2

   VRRP Track Information:

     Track Object   : 1                    State : Negative   Pri Reduced : 30

# Router A与Router C不通时,显示Router B上备份组1的详细信息。

[RouterB-GigabitEthernet1/0/1] display vrrp verbose

 IPv4 Standby Information:

     Run Mode       : Standard

     Run Method     : Virtual MAC

 Total number of virtual routers : 1

   Interface GigabitEthernet1/0/1

     VRID           : 1                    Adver Timer  : 5

     Admin Status   : Up                   State        : Master

     Config Pri     : 100                  Running Pri  : 100

     Preempt Mode   : Yes                  Delay Time   : 5

     Auth Type      : Simple               Key          : hello

     Virtual IP     : 10.1.1.10

     Virtual MAC    : 0000-5e00-0101

     Master IP      : 10.1.1.2

以上显示信息表示Router ARouter C不通时,Router A的优先级降低为80,成为Backup路由器,Router B成为Master路由器,Host A发送给Host B的报文通过Router B转发。

1.6.2  VRRP、Track与BFD联动配置举例(Backup监视Master)

1. 组网需求

l              Router A和Router B属于虚拟IP地址为192.168.0.10的备份组1;

l              局域网内的主机上设置缺省网关为192.168.0.10,当Router A正常工作时,局域网内的主机通过Router A访问外部网络;Router A出现故障时,Router B接替其工作,局域网内的主机通过Router B访问外部网络;

l              Master出现故障时,Backup若只依赖于VRRP通告报文的超时时间来判断是否应该抢占,切换时间一般在3秒~4秒之间,无法达到秒级以下的切换速度;如果Backup通过BFD检测Master的运行状态,则能够在100ms以内发现Master的故障,立即抢占成为Master,加快切换速度。

2. 组网图

图1-3 VRRP、Track与BFD联动(Backup监视Master)配置组网图

 

3. 配置步骤

(1)        Router A上配置VRRP

<RouterA> system-view

[RouterA] interface gigabitethernet 1/0/1

# 创建备份组1,并配置备份组1的虚拟IP地址为192.168.0.10,Router A在备份组1中的优先级为110。

[RouterA-GigabitEthernet1/0/1] vrrp vrid 1 virtual-ip 192.168.0.10

[RouterA-GigabitEthernet1/0/1] vrrp vrid 1 priority 110

[RouterA-GigabitEthernet1/0/1] return

(2)        在Router B上配置BFD功能

# 配置BFD echo报文的源地址为10.10.10.10。

<RouterB> system-view

[RouterB] bfd echo-source-ip 10.10.10.10

(3)        在Router B上创建和BFD会话关联的Track项

# 创建和BFD会话关联的Track项1,检测Router A是否可达。

[RouterB] track 1 bfd echo interface gigabitethernet 1/0/1 remote ip 192.168.0.101 local ip 192.168.0.102

(4)        Router B上配置VRRP

# 创建备份组1,并配置备份组1的虚拟IP地址为192.168.0.10,备份组1监视Track项1的状态,当Track项状态为Negative时,Router B快速从Backup切换为Master状态。

[RouterB] interface gigabitethernet 1/0/1

[RouterB-GigabitEthernet1/0/1] vrrp vrid 1 virtual-ip 192.168.0.10

[RouterB-GigabitEthernet1/0/1] vrrp vrid 1 track 1 switchover

[RouterB-GigabitEthernet1/0/1] return

(5)        验证配置结果

# 显示Router A上备份组的详细信息。

<RouterA> display vrrp verbose

 IPv4 Standby Information:

     Run Mode       : Standard

     Run Method     : Virtual MAC

 Total number of virtual routers : 1

   Interface GigabitEthernet1/0/1

     VRID           : 1                    Adver Timer  : 1

     Admin Status   : Up                   State        : Master

     Config Pri     : 110                  Running Pri  : 110

     Preempt Mode   : Yes                  Delay Time   : 0

     Auth Type      : None

     Virtual IP     : 192.168.0.10

     Virtual MAC    : 0000-5e00-0101

     Master IP      : 192.168.0.101

# 显示Router B上备份组的详细信息。

<RouterB> display vrrp verbose

 IPv4 Standby Information:

     Run Mode       : Standard

     Run Method     : Virtual MAC

 Total number of virtual routers : 1

   Interface GigabitEthernet1/0/1

     VRID           : 1                    Adver Timer  : 1

     Admin Status   : Up                   State        : Backup

     Config Pri     : 100                  Running Pri  : 100

     Preempt Mode   : Yes                  Delay Time   : 0

     Auth Type      : None

     Virtual IP     : 192.168.0.10

     Master IP      : 192.168.0.101

   VRRP Track Information:

     Track Object   : 1                    State : Positive   Switchover

# 显示Router B上Track项1的信息。

<RouterB> display track 1

Track ID: 1

  Status: Positive

  Notification delay: Positive 0, Negative 0 (in seconds)

  Reference object:

    BFD session:

    Packet type: Echo

    Interface  : GigabitEthernet1/0/1

    Remote IP  : 192.168.0.101

    Local IP   : 192.168.0.102

以上显示信息表示Track项状态为Positive时,Router A为Master路由器,Router B为Backup路由器。

# 打开Router B的VRRP状态调试信息开关和BFD事件调试信息开关。

<RouterB> terminal debugging

<RouterB> terminal monitor

<RouterB> debugging vrrp state

<RouterB> debugging bfd event

# Router A出现故障时,Router B上输出如下调试信息。

*Dec 17 14:44:34:142 2008 RouterB BFD/7/EVENT:Send sess-down Msg, [Src:192.168.0.102,Dst:192.168.0.101,GigabitEthernet1/0/1,Echo], instance:0, protocol:Track

*Dec 17 14:44:34:144 2008 RouterB VRRP/7/DebugState: IPv4 GigabitEthernet1/0/1 | Virtual Router 1 : Backup --> Master   reason: The status of the tracked object changed

# 显示Router B上的备份组详细信息。

<RouterB> display vrrp verbose

IPv4 Standby Information:

     Run Mode       : Standard

     Run Method     : Virtual MAC

 Total number of virtual routers : 1

   Interface GigabitEthernet1/0/1

     VRID           : 1                    Adver Timer  : 1

     Admin Status   : Up                   State        : Master

     Config Pri     : 100                  Running Pri  : 100

     Preempt Mode   : Yes                  Delay Time   : 0

     Auth Type      : None

     Virtual IP     : 192.168.0.10

     Virtual MAC    : 0000-5e00-0101

     Master IP      : 192.168.0.102

   VRRP Track Information:

     Track Object   : 1                    State : Negative   Switchover

以上调试信息表示,BFD探测到Router A出现故障后,立即由Track通知VRRP模块将Router B的状态切换为Master,不再等待VRRP通告报文的超时时间,从而保证Backup路由器能够快速切换为Master。

1.6.3  VRRP、Track与BFD联动配置举例(Master监视上行链路)

1. 组网需求

l              Router A和Router B属于虚拟IP地址为192.168.0.10的备份组1;

l              局域网内的主机上设置缺省网关为192.168.0.10;

l              Router A正常工作时,局域网内的主机通过Router A访问外部网络;Router A通过BFD检测到上行链路不通时,降低自己在备份组中的优先级,以便Router B抢占成为Master,保证局域网内的主机通过Router B正常通信。

2. 组网图

图1-4 VRRP、Track与BFD联动(Master监视上行链路)配置组网图

 

3. 配置步骤

(1)        在Router A上配置BFD功能

# 配置BFD echo报文的源地址为10.10.10.10。

<RouterA> system-view

[RouterA] bfd echo-source-ip 10.10.10.10

(2)        在Router A上创建和BFD会话关联的Track项

# 创建和BFD会话关联的Track项1,检测IP地址为1.1.1.2的上行设备是否可达。

[RouterA] track 1 bfd echo interface gigabitethernet 1/0/1 remote ip 1.1.1.2 local ip 1.1.1.1

(3)        Router A上配置VRRP

# 创建备份组1,配置备份组1的虚拟IP地址为192.168.0.10;Router A在备份组1中的优先级为110;配置备份组1监视Track项1的状态,当Track项状态为Negative时,Router A的优先级降低20。

[RouterA] interface gigabitethernet 1/0/2

[RouterA-GigabitEthernet1/0/2] vrrp vrid 1 virtual-ip 192.168.0.10

[RouterA-GigabitEthernet1/0/2] vrrp vrid 1 priority 110

[RouterA-GigabitEthernet1/0/2] vrrp vrid 1 track 1 reduced 20

[RouterA-GigabitEthernet1/0/2] return

(4)        Router B上配置VRRP

# 创建备份组1,配置备份组1的虚拟IP地址为192.168.0.10。

<RouterB> system-view

[RouterB] interface gigabitethernet 1/0/2

[RouterB-GigabitEthernet1/0/2] vrrp vrid 1 virtual-ip 192.168.0.10

[RouterB-GigabitEthernet1/0/2] return

(5)        验证配置结果

# 显示Router A上备份组的详细信息。

<RouterA> display vrrp verbose

 IPv4 Standby Information:

     Run Mode       : Standard

     Run Method     : Virtual MAC

 Total number of virtual routers : 1

   Interface GigabitEthernet1/0/2

     VRID           : 1                    Adver Timer  : 1

     Admin Status   : Up                   State        : Master

     Config Pri     : 110                  Running Pri  : 110

     Preempt Mode   : Yes                  Delay Time   : 0

     Auth Type      : None

     Virtual IP     : 192.168.0.10

     Virtual MAC    : 0000-5e00-0101

     Master IP      : 192.168.0.101

   VRRP Track Information:

     Track Object   : 1                    State : Positive   Pri Reduced : 20

# 显示Router A上Track项1的信息。

<RouterA> display track 1

Track ID: 1

  Status: Positive

  Notification delay: Positive 0, Negative 0 (in seconds)

  Reference object:

    BFD session:

    Packet type: Echo

    Interface  : GigabitEthernet1/0/1

    Remote IP  : 1.1.1.2

    Local IP   : 1.1.1.1

# 显示Router B上备份组的详细信息。

<RouterB> display vrrp verbose

 IPv4 Standby Information:

     Run Mode       : Standard

     Run Method     : Virtual MAC

 Total number of virtual routers : 1

   Interface GigabitEthernet1/0/2

     VRID           : 1                    Adver Timer  : 1

     Admin Status   : Up                   State        : Backup

     Config Pri     : 100                  Running Pri  : 100

     Preempt Mode   : Yes                  Delay Time   : 0

     Auth Type      : None

     Virtual IP     : 192.168.0.10

     Master IP      : 192.168.0.101

以上显示信息表示Track1的状态为Positive时,Router AMaster路由器,Router BBackup路由器。

# Router A监视的上行链路出现故障时,Track1的状态变为Negative

<RouterA> display track 1

Track ID: 1

  Status: Negative

  Notification delay: Positive 0, Negative 0 (in seconds)

  Reference object:

    BFD session:

    Packet type: Echo

    Interface  : GigabitEthernet1/0/1

    Remote IP  : 1.1.1.2

    Local IP   : 1.1.1.1

# 查看Router A上备份组的详细信息。

<RouterA> display vrrp verbose

 IPv4 Standby Information:

     Run Mode       : Standard

     Run Method     : Virtual MAC

 Total number of virtual routers : 1

   Interface GigabitEthernet1/0/2

     VRID           : 1                    Adver Timer  : 1

     Admin Status   : Up                   State        : Backup

     Config Pri     : 110                  Running Pri  : 90

     Preempt Mode   : Yes                  Delay Time   : 0

     Auth Type      : None

     Virtual IP     : 192.168.0.10

     Master IP      : 192.168.0.102

   VRRP Track Information:

     Track Object   : 1                    State : Negative   Pri Reduced : 20

# 显示Router B上备份组的详细信息。

<RouterB> display vrrp verbose

 IPv4 Standby Information:

     Run Mode       : Standard

     Run Method     : Virtual MAC

 Total number of virtual routers : 1

   Interface GigabitEthernet1/0/2

     VRID           : 1                    Adver Timer  : 1

     Admin Status   : Up                   State        : Master

     Config Pri     : 100                  Running Pri  : 100

     Preempt Mode   : Yes                  Delay Time   : 0

     Auth Type      : None

     Virtual IP     : 192.168.0.10

     Virtual MAC    : 0000-5e00-0101

     Master IP      : 192.168.0.102

以上显示信息表示Router A通过BFD检测到上行链路不通时,将自己的优先级降低为90,从而保证Router B抢占成为Master

1.6.4  静态路由、TrackNQA联动配置举例

1. 组网需求

Router A、Router B、Router C和Router D连接了20.1.1.0/24和30.1.1.0/24两个网段,在路由器上配置静态路由以实现两个网段的互通,并配置路由备份以提高网络的可靠性。

Router A作为20.1.1.0/24网段内主机的缺省网关,在Router A上存在两条到达30.1.1.0/24网段的静态路由,下一跳分别为Router B和Router C。这两条静态路由形成备份,其中:

l              下一跳为Router B的静态路由优先级高,作为主路由。该路由可达时,Router A通过Router B将报文转发到30.1.1.0/24网段。

l              下一跳为Router C的静态路作为备份路由。

l              在Router A上通过静态路由、Track与NQA联动,实时判断主路由是否可达。当主路由不可达时,备份路由生效,Router A通过Router C将报文转发到30.1.1.0/24网段。

同样地,Router D作为30.1.1.0/24网段内主机的缺省网关,在Router D上存在两条到达20.1.1.0/24网段的静态路由,下一跳分别为Router B和Router C。这两条静态路由形成备份,其中:

l              下一跳为Router B的静态路由优先级高,作为主路由。该路由可达时,Router D通过Router B将报文转发到20.1.1.0/24网段。

l              下一跳为Router C的静态路作为备份路由。

l              在Router D上通过静态路由、Track与NQA联动,实时判断主路由是否可达。当主路由不可达时,备份路由生效,Router D通过Router C将报文转发到20.1.1.0/24网段。

2. 组网图

图1-5 静态路由、Track与NQA联动配置组网图

 

3. 配置步骤

(1)        按照图1-5配置各接口的IP地址,具体配置过程略。

(2)        配置Router A

# 配置到达30.1.1.0/24网段的静态路由:下一跳地址为10.1.1.2,优先级为缺省值60,该路由与Track项1关联。

<RouterA> system-view

[RouterA] ip route-static 30.1.1.0 24 10.1.1.2 track 1

# 配置到达30.1.1.0/24网段的静态路由:下一跳地址为10.3.1.3,优先级为80。

[RouterA] ip route-static 30.1.1.0 24 10.3.1.3 preference 80

# 配置到达10.2.1.4的静态路由:下一跳地址为10.1.1.2。

[RouterA] ip route-static 10.2.1.4 24 10.1.1.2

# 创建管理员名为admin、操作标签为test的NQA测试组。

[RouterA] nqa entry admin test

# 配置测试类型为ICMP-echo。

[RouterA-nqa-admin-test] type icmp-echo

# 配置测试的目的地址为10.2.1.4,下一跳地址为10.1.1.2,以便通过NQA检测Router A-Router B-Router D这条路径的连通性。

[RouterA-nqa-admin-test-icmp-echo] destination ip 10.2.1.4

[RouterA-nqa-admin-test-icmp-echo] next-hop 10.1.1.2

# 配置测试频率为100ms。

[RouterA-nqa-admin-test-icmp-echo] frequency 100

# 配置联动项1(连续失败5次触发联动)。

[RouterA-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only

[RouterA-nqa-admin-test-icmp-echo] quit

# 启动探测。

[RouterA] nqa schedule admin test start-time now lifetime forever

# 配置Track项1,关联NQA测试组(管理员为admin,操作标签为test)的联动项1。

[RouterA] track 1 nqa entry admin test reaction 1

(3)        配置Router B

# 配置到达30.1.1.0/24网段的静态路由:下一跳地址为10.2.1.4。

<RouterB> system-view

[RouterB] ip route-static 30.1.1.0 24 10.2.1.4

# 配置到达20.1.1.0/24网段的静态路由:下一跳地址为10.1.1.1。

[RouterB] ip route-static 20.1.1.0 24 10.1.1.1

(4)        配置Router C

# 配置到达30.1.1.0/24网段的静态路由:下一跳地址为10.4.1.4。

<RouterC> system-view

[RouterC] ip route-static 30.1.1.0 24 10.4.1.4

# 配置到达20.1.1.0/24网段的静态路由:下一跳地址为10.3.1.1。

[RouterC] ip route-static 20.1.1.0 24 10.3.1.1

(5)        配置Router D

# 配置到达20.1.1.0/24网段的静态路由:下一跳地址为10.2.1.2,优先级为缺省值60,该路由与Track项1关联。

<RouterD> system-view

[RouterD] ip route-static 20.1.1.0 24 10.2.1.2 track 1

# 配置到达20.1.1.0/24网段的静态路由:下一跳地址为10.4.1.3,优先级为80。

[RouterD] ip route-static 20.1.1.0 24 10.4.1.3 preference 80

# 配置到达10.1.1.1的静态路由:下一跳地址为10.2.1.2。

[RouterD] ip route-static 10.1.1.1 24 10.2.1.2

# 创建管理员名为admin、操作标签为test的NQA测试组。

[RouterD] nqa entry admin test

# 配置测试类型为ICMP-echo。

[RouterD-nqa-admin-test] type icmp-echo

# 配置测试的目的地址为10.1.1.1,下一跳地址为10.2.1.2,以便通过NQA检测Router D-Router B-Router A这条路径的连通性。

[RouterD-nqa-admin-test-icmp-echo] destination ip 10.1.1.1

[RouterD-nqa-admin-test-icmp-echo] next-hop 10.2.1.2

# 配置测试频率为100ms。

[RouterD-nqa-admin-test-icmp-echo] frequency 100

# 配置联动项1(连续失败5次触发联动)。

[RouterD-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only

[RouterD-nqa-admin-test-icmp-echo] quit

# 启动探测。

[RouterD] nqa schedule admin test start-time now lifetime forever

# 配置Track项1,关联NQA测试组(管理员为admin,操作标签为test)的联动项1。

[RouterD] track 1 nqa entry admin test reaction 1

(6)        验证配置结果

# 显示Router A上Track项的信息。

[RouterA] display track all

Track ID: 1

  Status: Positive

  Notification delay: Positive 0, Negative 0 (in seconds)

  Reference object:

    NQA entry: admin test

    Reaction: 1

# 显示Router A的路由表。

[RouterA] display ip routing-table

Routing Tables: Public

         Destinations : 10       Routes : 10

 

Destination/Mask    Proto  Pre  Cost         NextHop         Interface

 

10.1.1.0/24         Direct 0    0            10.1.1.1        GE1/0/1

10.1.1.1/32         Direct 0    0            127.0.0.1       InLoop0

10.2.1.0/24         Static 60   0            10.1.1.2        GE1/0/1

10.3.1.0/24         Direct 0    0            10.3.1.1        GE1/0/2

10.3.1.1/32         Direct 0    0            127.0.0.1       InLoop0

20.1.1.0/24         Direct 0    0            20.1.1.1        GE1/0/3

20.1.1.1/32         Direct 0    0            127.0.0.1       InLoop0

30.1.1.0/24         Static 60   0            10.1.1.2        GE1/0/1

127.0.0.0/8         Direct 0    0            127.0.0.1       InLoop0

127.0.0.1/32        Direct 0    0            127.0.0.1       InLoop0

以上显示信息表示,NQA测试的结果为主路由可达(Track项状态为Positive),Router A通过Router B将报文转发到30.1.1.0/24网段。

# 在Router B上删除接口GigabitEthernet1/0/1的IP地址。

<RouterB> system-view

[RouterB] interface gigabitethernet 1/0/1

[RouterB-GigabitEthernet1/0/1] undo ip address

# 显示Router A上Track项的信息。

[RouterA] display track all

Track ID: 1

  Status: Negative

  Notification delay: Positive 0, Negative 0 (in seconds)

  Reference object:

    NQA entry: admin test

    Reaction: 1

# 显示Router A的路由表。

[RouterA] display ip routing-table

Routing Tables: Public

         Destinations : 10       Routes : 10

 

Destination/Mask    Proto  Pre  Cost         NextHop         Interface

 

10.1.1.0/24         Direct 0    0            10.1.1.1        GE1/0/1

10.1.1.1/32         Direct 0    0            127.0.0.1       InLoop0

10.2.1.0/24         Static 60   0            10.1.1.2        GE1/0/1

10.3.1.0/24         Direct 0    0            10.3.1.1        GE1/0/2

10.3.1.1/32         Direct 0    0            127.0.0.1       InLoop0

20.1.1.0/24         Direct 0    0            20.1.1.1        GE1/0/3

20.1.1.1/32         Direct 0    0            127.0.0.1       InLoop0

30.1.1.0/24         Static 80   0            10.3.1.3        GE1/0/2

127.0.0.0/8         Direct 0    0            127.0.0.1       InLoop0

127.0.0.1/32        Direct 0    0            127.0.0.1       InLoop0

以上显示信息表示,NQA测试的结果为主路由不可达(Track项状态为Negative),则备份路由生效,Router A通过Router C将报文转发到30.1.1.0/24网段。

# 主路由出现故障后,20.1.1.0/24网段内的主机仍然可以与30.1.1.0/24网段内的主机通信。

[RouterA] ping -a 20.1.1.1 30.1.1.1

  PING 30.1.1.1: 56  data bytes, press CTRL_C to break

    Reply from 30.1.1.1: bytes=56 Sequence=1 ttl=254 time=2 ms

    Reply from 30.1.1.1: bytes=56 Sequence=2 ttl=254 time=1 ms

    Reply from 30.1.1.1: bytes=56 Sequence=3 ttl=254 time=1 ms

    Reply from 30.1.1.1: bytes=56 Sequence=4 ttl=254 time=2 ms

    Reply from 30.1.1.1: bytes=56 Sequence=5 ttl=254 time=1 ms

  --- 30.1.1.1 ping statistics ---

    5 packet(s) transmitted

    5 packet(s) received

    0.00% packet loss

    round-trip min/avg/max = 1/1/2 ms

# Router D上的显示信息与Router A类似。主路由出现故障后,30.1.1.0/24网段内的主机仍然可以与20.1.1.0/24网段内的主机通信。

[RouterD] ping -a 30.1.1.1 20.1.1.1

  PING 20.1.1.1: 56  data bytes, press CTRL_C to break

    Reply from 20.1.1.1: bytes=56 Sequence=1 ttl=254 time=2 ms

    Reply from 20.1.1.1: bytes=56 Sequence=2 ttl=254 time=1 ms

    Reply from 20.1.1.1: bytes=56 Sequence=3 ttl=254 time=1 ms

    Reply from 20.1.1.1: bytes=56 Sequence=4 ttl=254 time=1 ms

    Reply from 20.1.1.1: bytes=56 Sequence=5 ttl=254 time=1 ms

 

  --- 20.1.1.1 ping statistics ---

    5 packet(s) transmitted

    5 packet(s) received

    0.00% packet loss

    round-trip min/avg/max = 1/1/2 ms

1.6.5  静态路由、TrackBFD联动配置举例

1. 组网需求

Router A、Router B和Router C连接了20.1.1.0/24和30.1.1.0/24两个网段,在路由器上配置静态路由以实现两个网段的互通,并配置路由备份以提高网络的可靠性。

Router A作为20.1.1.0/24网段内主机的缺省网关,在Route A上存在两条到达30.1.1.0/24网段的静态路由,下一跳分别为Router B和Router C。这两条静态路由形成备份,其中:

l              下一跳为Router B的静态路由优先级高,作为主路由。该路由可达时,Router A通过Router B将报文转发到30.1.1.0/24网段。

l              下一跳为Router C的静态路作为备份路由。

l              在Router A上通过静态路由、Track与BFD联动,实时判断主路由是否可达。当主路由不可达时,BFD能够快速地检测到路由故障,使得备份路由生效,Router A通过Router C和Router B将报文转发到30.1.1.0/24网段。

同样地,Router B作为30.1.1.0/24网段内主机的缺省网关,在Route B上存在两条到达20.1.1.0/24网段的静态路由,下一跳分别为Router A和Router C。这两条静态路由形成备份,其中:

l              下一跳为Router A的静态路由优先级高,作为主路由。该路由可达时,Router B通过Router A将报文转发到20.1.1.0/24网段。

l              下一跳为Router C的静态路作为备份路由。

l              在Router B上通过静态路由、Track与BFD联动,实时判断主路由是否可达。当主路由不可达时,BFD能够快速地检测到路由故障,使得备份路由生效,Router B通过Router C和Router A将报文转发到20.1.1.0/24网段。

2. 组网图

图1-6 静态路由、Track与BFD联动配置组网图

 

3. 配置步骤

(1)        按照图1-6配置各接口的IP地址,具体配置过程略。

(2)        配置Router A

# 配置到达30.1.1.0/24网段的静态路由:下一跳地址为10.2.1.2,优先级为缺省值60,该路由与Track项1关联。

<RouterA> system-view

[RouterA] ip route-static 30.1.1.0 24 10.2.1.2 track 1

# 配置到达30.1.1.0/24网段的静态路由:下一跳地址为10.3.1.3,优先级为80。

[RouterA] ip route-static 30.1.1.0 24 10.3.1.3 preference 80

# 配置BFD echo报文的源地址为10.10.10.10。

[RouterA] bfd echo-source-ip 10.10.10.10

# 创建和BFD会话关联的Track项1,检测Router A是否可以与静态路由的下一跳Router B互通。

[RouterA] track 1 bfd echo interface gigabitethernet 1/0/1 remote ip 10.2.1.2 local ip 10.2.1.1

(3)        配置Router B

# 配置到达20.1.1.0/24网段的静态路由:下一跳地址为10.2.1.1,优先级为缺省值60,该路由与Track项1关联。

<RouterB> system-view

[RouterB] ip route-static 20.1.1.0 24 10.2.1.1 track 1

# 配置到达20.1.1.0/24网段的静态路由:下一跳地址为10.4.1.3,优先级为80。

[RouterB] ip route-static 20.1.1.0 24 10.4.1.3 preference 80

# 配置BFD echo报文的源地址为1.1.1.1。

[RouterB] bfd echo-source-ip 1.1.1.1

# 创建和BFD会话关联的Track项1,检测Router A是否可以与静态路由的下一跳Router B互通。

[RouterB] track 1 bfd echo interface gigabitethernet 1/0/1 remote ip 10.2.1.1 local ip 10.2.1.2

(4)        配置Router C

# 配置到达30.1.1.0/24网段的静态路由:下一跳地址为10.4.1.2。

<RouterC> system-view

[RouterC] ip route-static 30.1.1.0 24 10.4.1.2

# 配置到达20.1.1.0/24网段的静态路由:下一跳地址为10.3.1.1。

[RouterB] ip route-static 20.1.1.0 24 10.3.1.1

(5)        验证配置结果

# 显示Router A上Track项的信息。

[RouterA] display track all

Track ID: 1

  Status: Positive

  Notification delay: Positive 0, Negative 0 (in seconds)

  Reference object:

    BFD Session:

    Packet type: Echo

    Interface  : GigabitEthernet1/0/1

    Remote IP  : 10.2.1.2

    Local IP   : 10.2.1.1

# 显示Router A的路由表。

[RouterA] display ip routing-table

Routing Tables: Public

         Destinations : 9        Routes : 9

 

Destination/Mask    Proto  Pre  Cost         NextHop         Interface

 

10.2.1.0/24         Direct 0    0            10.2.1.1        GE1/0/1

10.2.1.1/32         Direct 0    0            127.0.0.1       InLoop0

10.3.1.0/24         Direct 0    0            10.3.1.1        GE1/0/2

10.3.1.1/32         Direct 0    0            127.0.0.1       InLoop0

20.1.1.0/24         Direct 0    0            20.1.1.1        GE1/0/3

20.1.1.1/32         Direct 0    0            127.0.0.1       InLoop0

30.1.1.0/24         Static 60   0            10.2.1.2        GE1/0/1

127.0.0.0/8         Direct 0    0            127.0.0.1       InLoop0

127.0.0.1/32        Direct 0    0            127.0.0.1       InLoop0

以上显示信息表示,BFD检测的结果为下一跳地址10.2.1.2可达(Track项状态为Positive),主路由生效,Router A通过Router B将报文转发到30.1.1.0/24网段。

# 在Router B上删除接口GigabitEthernet1/0/1的IP地址。

<RouterB> system-view

[RouterB] interface gigabitethernet 1/0/1

[RouterB-GigabitEthernet1/0/1] undo ip address

# 显示Router A上Track项的信息。

[RouterA] display track all

Track ID: 1

  Status: Negative

  Notification delay: Positive 0, Negative 0 (in seconds)

  Reference object:

    BFD Session:

    Packet type: Echo

    Interface  : GigabitEthernet1/0/1

    Remote IP  : 10.2.1.2

    Local IP   : 10.2.1.1

# 显示Router A的路由表。

[RouterA] display ip routing-table

Routing Tables: Public

         Destinations : 9        Routes : 9

 

Destination/Mask    Proto  Pre  Cost         NextHop         Interface

 

10.2.1.0/24         Direct 0    0            10.2.1.1        GE1/0/1

10.2.1.1/32         Direct 0    0            127.0.0.1       InLoop0

10.3.1.0/24         Direct 0    0            10.3.1.1        GE1/0/2

10.3.1.1/32         Direct 0    0            127.0.0.1       InLoop0

20.1.1.0/24         Direct 0    0            20.1.1.1        GE1/0/3

20.1.1.1/32         Direct 0    0            127.0.0.1       InLoop0

30.1.1.0/24         Static 80   0            10.3.1.3        GE1/0/2

127.0.0.0/8         Direct 0    0            127.0.0.1       InLoop0

127.0.0.1/32        Direct 0    0            127.0.0.1       InLoop0

以上显示信息表示,BFD检测的结果为下一跳地址10.2.1.2不可达(Track项状态为Negative),备份路由生效,Router A通过Router C和Router B将报文转发到30.1.1.0/24网段。

# 主路由出现故障后,20.1.1.0/24网段内的主机仍然可以与30.1.1.0/24网段内的主机通信。

[RouterA] ping -a 20.1.1.1 30.1.1.1

  PING 30.1.1.1: 56  data bytes, press CTRL_C to break

    Reply from 30.1.1.1: bytes=56 Sequence=1 ttl=254 time=2 ms

    Reply from 30.1.1.1: bytes=56 Sequence=2 ttl=254 time=1 ms

    Reply from 30.1.1.1: bytes=56 Sequence=3 ttl=254 time=1 ms

    Reply from 30.1.1.1: bytes=56 Sequence=4 ttl=254 time=2 ms

    Reply from 30.1.1.1: bytes=56 Sequence=5 ttl=254 time=1 ms

  --- 30.1.1.1 ping statistics ---

    5 packet(s) transmitted

    5 packet(s) received

    0.00% packet loss

    round-trip min/avg/max = 1/1/2 ms

# Router B上的显示信息与Router A类似。主路由出现故障后,30.1.1.0/24网段内的主机仍然可以与20.1.1.0/24网段内的主机通信。

[RouterB] ping -a 30.1.1.1 20.1.1.1

  PING 20.1.1.1: 56  data bytes, press CTRL_C to break

    Reply from 20.1.1.1: bytes=56 Sequence=1 ttl=254 time=2 ms

    Reply from 20.1.1.1: bytes=56 Sequence=2 ttl=254 time=1 ms

    Reply from 20.1.1.1: bytes=56 Sequence=3 ttl=254 time=1 ms

    Reply from 20.1.1.1: bytes=56 Sequence=4 ttl=254 time=1 ms

    Reply from 20.1.1.1: bytes=56 Sequence=5 ttl=254 time=1 ms

 

  --- 20.1.1.1 ping statistics ---

    5 packet(s) transmitted

    5 packet(s) received

    0.00% packet loss

    round-trip min/avg/max = 1/1/2 ms

1.6.6  VRRP、Track与接口管理联动配置举例(Master监视上行接口)

1. 组网需求

l              Host A需要访问Internet上的Host B,Host A的缺省网关为10.1.1.10/24;

l              Router A和Router B属于虚拟IP地址为10.1.1.10的备份组1;

l              当Router A正常工作时,Host A发送给Host B的报文通过Router A转发;当通过接口管理监测到Router A连接上行链路的接口down时,Host A发送给Host B的报文通过Router B转发。

2. 组网图

图1-7 VRRP、Track与接口管理联动配置组网图

 

3. 配置步骤

(1)        按照图1-7配置各接口的IP地址,具体配置过程略。

(2)        在Router A上配置Track项

# 创建Track项1,与上行接口GigabitEthernet1/0/2的物理状态关联。

[RouterA] track 1 interface gigabitethernet 1/0/2

(3)        Router A上配置VRRP

# 创建备份组1,并配置备份组1的虚拟IP地址为10.1.1.10。

[RouterA] interface gigabitethernet 1/0/1

[RouterA-GigabitEthernet1/0/1] vrrp vrid 1 virtual-ip 10.1.1.10

# 设置Router A在备份组1中的优先级为110。

[RouterA-GigabitEthernet1/0/1] vrrp vrid 1 priority 110

# 设置监视Track项。

[RouterA-GigabitEthernet1/0/1] vrrp vrid 1 track 1 reduced 30

(4)        Router B上配置VRRP

<RouterB> system-view

[RouterB] interface gigabitethernet 1/0/1

# 创建备份组1,并配置备份组1的虚拟IP地址为10.1.1.10

[RouterB-GigabitEthernet1/0/1] vrrp vrid 1 virtual-ip 10.1.1.10

(5)        验证配置结果

配置完成后,在Host A上可以ping通Host B。通过display vrrp命令查看配置后的结果。

# 显示Router A上备份组1的详细信息。

[RouterA-GigabitEthernet1/0/1] display vrrp verbose

 IPv4 Standby Information:

     Run Mode       : Standard

     Run Method     : Virtual MAC

 Total number of virtual routers : 1

   Interface GigabitEthernet1/0/1

     VRID           : 1                    Adver Timer  : 1

     Admin Status   : Up                   State        : Master

     Config Pri     : 110                  Running Pri  : 110

     Preempt Mode   : Yes                  Delay Time   : 0

     Auth Type      : None

     Virtual IP     : 10.1.1.10

     Virtual MAC    : 0000-5e00-0101

     Master IP      : 10.1.1.1

   VRRP Track Information:

     Track Object   : 1                    State : Positive   Pri Reduced : 30

# 显示Router B上备份组1的详细信息。

[RouterB-GigabitEthernet1/0/1] display vrrp verbose

 IPv4 Standby Information:

     Run Mode       : Standard

     Run Method     : Virtual MAC

 Total number of virtual routers : 1

   Interface GigabitEthernet1/0/1

     VRID           : 1                    Adver Timer  : 1

     Admin Status   : Up                   State        : Backup

     Config Pri     : 100                  Running Pri  : 100

     Preempt Mode   : Yes                  Delay Time   : 0

     Auth Type      : None

     Virtual IP     : 10.1.1.10

     Master IP      : 10.1.1.1

以上显示信息表示在备份组1中Router A为Master路由器,Router B为Backup路由器,Host A发送给Host B的报文通过Router A转发。

# 在Router A上关闭上行接口GigabitEthernet1/0/2。

[RouterA-GigabitEthernet1/0/1] interface gigabitethernet 1/0/2

[RouterA-GigabitEthernet1/0/2] shutdown

此时,在Host A上仍然可以ping通Host B。通过display vrrp命令查看备份组的信息。

# 关闭Router A的上行接口后,显示Router A上备份组1的详细信息。

[RouterA-GigabitEthernet1/0/2] display vrrp verbose

 IPv4 Standby Information:

     Run Mode       : Standard

     Run Method     : Virtual MAC

 Total number of virtual routers : 1

   Interface GigabitEthernet1/0/1

     VRID           : 1                    Adver Timer  : 1

     Admin Status   : Up                   State        : Backup

     Config Pri     : 110                  Running Pri  : 80

     Preempt Mode   : Yes                  Delay Time   : 0

     Auth Type      : None

     Virtual IP     : 10.1.1.10

     Master IP      : 10.1.1.2

   VRRP Track Information:

     Track Object   : 1                    State : Negative   Pri Reduced : 30

# 关闭Router A的上行接口后,显示Router B上备份组1的详细信息。

[RouterB-GigabitEthernet1/0/1] display vrrp verbose

IPv4 Standby Information:

     Run Mode       : Standard

     Run Method     : Virtual MAC

 Total number of virtual routers : 1

   Interface GigabitEthernet1/0/1

     VRID           : 1                    Adver Timer  : 1

     Admin Status   : Up                   State        : Master

     Config Pri     : 100                  Running Pri  : 100

     Preempt Mode   : Yes                  Delay Time   : 0

     Auth Type      : None

     Virtual IP     : 10.1.1.10

     Virtual MAC    : 0000-5e00-0101

     Master IP      : 10.1.1.2

以上显示信息表示关闭Router A的上行接口后,Router A的优先级降低为80,成为Backup路由器,Router B成为Master路由器,Host A发送给Host B的报文通过Router B转发。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!