Huaweiルーター、スイッチVRRPとBFDテクノロジー構成実験の組み合わせ
VRRPテクノロジー
仮想ルーター冗長プロトコル(VRRP)はIPプロトコルスイートです。IPプロトコルスイートにはICMPとOSPFがあることがわかっています。VRRPもIPプロトコルスイートのメンバーであり、プロトコル番号は112です。VRRPでは、デバイスには2つの役割(マスターとバックアップ)があり、マスターがビジネストラフィックの実行を担当し、バックアップがバックアップを担当します。マスターが電話を切ると、バックアップは自動的にマスターとしてプリエンプトし、すべてのデータがマスターから送信されます。VRRPは主に、出力リンクの冗長バックアップに使用されます。複数のゲートウェイデバイスがバックアップグループに参加できますが、マスターデバイスは1つしか存在できません。マスターデバイスが電話を切ると、他のバックアップデバイスが自動的にマスターデバイスとしてプリエンプトされます。ネットワークの信頼性を確保するため。
BFDテクノロジー
BFD(双方向転送検出):双方向転送検出メカニズム。ネットワーク内のリンクまたはIPルートの転送接続を迅速に検出および監視するために使用されます。迅速な収束を実現するために、さまざまなigpおよびbgpルートでよく使用されます。BFDセッションを確立することにより、BFD検出パケットはデフォルトで1秒ごとに送信され、タイムアウト時間は3回で、すべての方向のネットワークステータスを監視します。
ルーターのVRRP構成
実験トポロジーのIPアドレス計画を図に示します。
請求
- R1は、VLAN11のプライマリゲートウェイおよびVLAN12のバックアップゲートウェイとして機能します。
- R2は、VLAN12のプライマリゲートウェイおよびVLAN11のバックアップゲートウェイとして機能します。
- R3のアップリンクポートに障害が発生した場合、自動切り替えを実現できます
VLAN11マスターおよびバックアップゲートウェイの設定
R1:
interface GigabitEthernet0/0/0
ip address 10.10.11.3 255.255.255.0 //配置与PC1同一网段的地址
vrrp vrid 1 virtual-ip 10.10.11.1 //设置虚拟网关
vrrp vrid 1 priority 120 //设置优先级
vrrp vrid 1 preempt-mode timer delay 10 //恢复后10s内抢占为master
vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 40 //使用VRRP的track追踪上联端口,上联端口down掉之后优先级减少40
#
R2:
interface GigabitEthernet0/0/2
ip address 10.10.11.4 255.255.255.0 //配置与PC1同一网段的地址
vrrp vrid 1 virtual-ip 10.10.11.1 //设置虚拟网关
vrrp vrid 1 preempt-mode timer delay 3 //恢复后3s内抢占为master
#
VLAN12マスターおよびバックアップゲートウェイの設定
R2:
interface GigabitEthernet0/0/0
ip address 10.10.12.3 255.255.255.0 //配置与PC2同一网段的地址
vrrp vrid 2 virtual-ip 10.10.12.1 //设置虚拟网关
vrrp vrid 2 priority 120 //设置优先级
vrrp vrid 2 preempt-mode timer delay 3 //恢复后3s内抢占为master
#
R1:
interface GigabitEthernet0/0/2
ip address 10.10.12.4 255.255.255.0 //配置与PC2同一网段的地址
vrrp vrid 2 virtual-ip 10.10.12.1 //设置虚拟网关
BFDテクノロジーと組み合わせたVRRP
R1
[R1]bfd //启用BFD
[R1]bfd 1 bind peer-ip 10.10.93.1 (R3的接口地址) //创建一个序号为1的bfd会话,并指定收发bfd的对端ip(vlan端口或直连需要写源IP)
[R1]bfd 1
discriminator local 1 //指定本地标示为1
discriminator remote 4 //指定对端标示为 4
Commit //提交bfd会话,否则会话不会生效
R3
[R3]bfd //启用BFD
[R3]bfd 1 bind peer-ip 10.100.13.1 (R1的接口地址) //创建一个序号为1的bfd会话,并指定收发bfd的对端ip(vlan端口或直连需要写源IP)
[R1]bfd 1
discriminator local 4 //指定本地标示为1
discriminator remote 1 //指定对端标示为 4
Commit //提交bfd会话,否则会话不会生效
R1:
interface GigabitEthernet0/0/0
ip address 10.10.11.3 255.255.255.0
vrrp vrid 1 virtual-ip 10.10.11.1
vrrp vrid 1 priority 120
vrrp vrid 1 preempt-mode timer delay 10
vrrp vrid 1 track bfd-session 1 reduced 40 //调用BFD会话1 ,如果BFD追踪的peer不可达时,优先值减去40
SW1的配置(SW2的配置类似):
interface GigabitEthernet0/0/1
port link-type access //设置接终端的接口为access模式
interface GigabitEthernet0/0/2
port link-type trunk //设置接路由器的接口为trunk模式
port trunk allow-pass vlan 2 to 4094 //允许所有VLAN通过
interface GigabitEthernet0/0/3
port link-type trunk //设置接路由器的接口为trunk模式
port trunk allow-pass vlan 2 to 4094 //允许所有VLAN通过
#
スイッチのVRRP構成
トポロジとIPアドレスの計画を次の図に示します。
要求する
- SW1は、vlan11のプライマリゲートウェイであり、vlan12のバックアップゲートウェイです。
- SW2は反対です
- メインゲートウェイのアップリンクリンクがダウンすると、優先度は自動的に30減少し、その後すぐにスタンバイゲートウェイに切り替わります。
- マスターゲートウェイが復元されると、20秒以内にマスターとしてプリエンプトできます
VLAN11マスターおよびバックアップゲートウェイの構成
SW1:
interface Vlanif11
ip address 10.10.11.253 255.255.255.0
vrrp vrid 1 virtual-ip 10.10.11.254 //创建vlan11虚拟网关,VRID为1(范围1-255)
vrrp vrid 1 priority 120 //更改优先级为120
vrrp vrid 1 preempt-mode timer delay 20 //当恢复后20秒内抢占为master
vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 30 //跟踪上联端口,当端口异常时, 减掉优先级值30
SW2:
interface Vlanif11
ip address 10.10.11.252 255.255.255.0
vrrp vrid 1 virtual-ip 10.10.11.254
#
VLAN12マスターおよびバックアップゲートウェイの構成
SW2:
interface Vlanif12
ip address 10.10.12.252 255.255.255.0
vrrp vrid 2 virtual-ip 10.10.12.254
vrrp vrid 2 priority 120
vrrp vrid 2 preempt-mode timer delay 20
vrrp vrid 2 track interface GigabitEthernet0/0/1 reduced 30
#
SW1:
#
interface Vlanif12
ip address 10.10.12.253 255.255.255.0
vrrp vrid 2 virtual-ip 10.10.12.254