华为 BFD

一、拓扑

二、基础配置

1、GW上配置NAT及静态默认实现内网对公网114.114.114.114的访问

PC-1 ping  114.114.114.114

2、在GW设备针对同一网段配置两组VRRP， 实现网关的冗余和网关设备的充分使用

[GW-1]int g0/0/1
[GW-1-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.1.254-----创建VRRP工作组，组编号为1，设置虚拟网关地址为192.168.1.4
[GW-1-GigabitEthernet0/0/1]vrrp vrid 1 priority 120-----------------设置本VRRP工作组1在本路由器的优先级为120
[GW-1-GigabitEthernet0/0/1]vrrp vrid 2 virtual-ip 192.168.1.253

Dis vrrp b

Dis vrrp b

三、链路检测

采用单臂回声BFD完成检测需求

[GW-1]bfd ------------------------------------------------------------开启BFD会话
[GW-1]bfd 123 bind peer-ip 13.1.1.1 interface g0/0/0 one-arm-echo-----创建名称为123的单臂回声BFD，检测目标为13.1.1.1
[GW-1-bfd-session-123]discriminator local 100-------------------------配置此BFD会话的本端标识符为100
[GW-1-bfd-session-123]min-echo-rx-interval 300--------配置BFD的回声（源和目的为同一个地址的BFD包）检测包收包间隔时间为300ms
[GW-1-bfd-session-123]detect-multiplier 3-------------配置超时次数为3，连续3次超时判断本BFD会话关闭
[GW-1-bfd-session-123]commit--------------------------提交本BFD的配置
[GW-1]ip route-static 0.0.0.0 0.0.0.0 13.1.1.1 track bfd-session 123-----配置静态默认路由下一跳为13.1.1.1，此路由生效条件为名称为123的BFD会话up

VRRP配合BFD链路检测实现主备网关的快速切换

[GW-2]bfd aaa bind  peer-ip 192.168.1.1 interface g0/0/1---------------创建名称为aaa的BFD检测会话，检测与对端地址192.168.1.1的连通性，使用本地接口G0/0/1作为BFD报文的源第和源地址
[GW-2-bfd-session-aaa]discriminator local 102--------------------------指定本BFD会话本端标识符为102（取值范围1--8191）
[GW-2-bfd-session-aaa]discriminator remote 101-------------------------指定本BFD会话对端BFD的标识符为101（取值范围1--8191）
[GW-2-bfd-session-aaa]min-rx-interval 300------------------------------设定本BFD会话接收BFD报文的间隔时间为300毫秒（默认1000毫秒，取值范围10---2000毫秒）
[GW-2-bfd-session-aaa]min-tx-interval 300------------------------------设定本BFD会话发送BFD的间隔时间为300毫秒
[GW-2-bfd-session-aaa]detect-multiplier 3------------------------------设定本BFD会话超时次数为3次
[GW-2-bfd-session-aaa]commit ------------------------------------------下发/激活本BFD会话
[GW-2-GigabitEthernet0/0/1]vrrp vrid 2 track interface g0/0/0 reduced 30--------VRRP工作组1通过Track承载池检测本地G0/0/0接口状态，本地接口故障或者状态down，触发惩罚动作为减少优先级30

1、在GW-1配置相应形式的BFD检测来追踪外网线路，

检测结果与VRRP联动，当GW-1失去访问外网的能力后可以在1S内完成
主备网关的切换，降低网络故障对内网通信的影响
在GW-1的接口GE0/0/1上执行shutdown命令，模拟GW-1出现故障。
在GW-2上执行display vrrp b命令查看VRRP状态信息，可以看到GW-2的状态是Master。

（2）断开hub1与ISP连接的线路测试

[GW-1]int g0/0/1	
[GW-1-GigabitEthernet0/0/1]vrrp vrid 1 track bfd-session 100 reduced 30-----BFD会话进程100与本VRRP编组实现联动，BFD会话down本设备在这个VRRP编组的优先级减少30

ping 114.114.114.114 -t

2、在GW-2配置ICMP类型的NQA检测来追踪外网线路

Dis this

GW-2抓包g0/0/0

检测结果与VRRP联动，当GW-2失去访问外网的能力后可以在1S内完成
主备网关的切换，降低网络故障对内网通信的影响
（2）断开hub2与ISP连接的线路测试

3、在GW-1与GW-2的内网线路之间配置BFD检测

在GW-2的接口GE0/0/1上执行shutdown命令，模拟GW-2出现故障。
在GW-1上执行display vrrp b命令查看VRRP状态信息，可以看到GW-2的状态是Master。

检测结果与VRRP联动，当GW-1或者GW-2故障后可以在1S内完成
主备网关的切换，降低网络故障对内网通信的影响

（3）断开GW与SW连接的线路测试