组网要求:局域网内的PC1主机通过Switch双归属到部署了VRRP备份组的SwitchA和SwitchB访问Internet网络,其中SwitchA为Master。当SwitchA或SwitchA到SwitchB间链路出现故障时,VRRP报文协商需要一定的协商周期。为了实现链路故障时快速切换,可以在链路中部署BFD链路检测机制,并配置VRRP监视BFD会话,实现当主用接口或者链路出现Down时,备用设备迅速切换为Master,承担网络流量,以减少故障对业务传输的影响。
一、主要知识点:
VRRP 与 BFD 联动简介
VRRP备份组通过收发VRRP协议报文进行主备状态的协商,以实现设备的冗余备份功能。当VRRP备份组之间的链路出现故障时,由于此时VRRP报文无法正常协商,Backup设备需要等待3倍协商周期(通常为3秒左右)后才会切换为Master设备,在等待切换期间内,业务流量仍会发往Master设备,此时会造成业务流量丢失。
BFD能够快速检测、监控网络中链路或者IP路由的连通状况,通过部署VRRP与BFD联动,可以使主备切换的时间控制在1秒以内,有效解决上述问题。通过在Master设备和Backup设备之间建立BFD会话并与VRRP备份组进行绑定,由BFD机制快速检测VRRP备份组的通信故障,并在出现故障时及时通知VRRP备份组进行主备切换,从而大大减少应用中断时间。
配置注意事项:
保证同一备份组的设备上配置相同的备份组号(virtual-router-id)。
不同备份组之间的虚拟IP地址不能重复,并且必须和接口的IP地址在同一网段。
多个VRRP备份组可以监视同一个BFD会话,一个VRRP备份组最多可以同时监视8个BFD会话。
请确保该场景下互联接口的STP处于未使能状态。同时将互连接口退出VLAN1,避免形成环路。因为在使能STP的环形网络中,如果用交换机的VLANIF接口构建三层网络,会导致某个端口被阻塞,从而导致三层业务不能正常运行。
二、配置思路:
1. 配置各设备接口IP地址及路由协议,使网络层路由可达。
2. 在SwitchA和SwitchB上配置VRRP备份组,其中SwitchA的优先级为120,抢占延时为20秒,作为Master设备;SwitchB的优先级为缺省值,作为Backup设备,实现网关的主备备份。
3. 在SwitchA和SwitchB上配置静态BFD会话,监测备份组之间的链路。
4. 在SwitchB上配置VRRP与BFD联动,实现链路故障时VRRP备份组快速切换。
三、IP设置:
1、PC1:192.168.10.253/24,vlan10
PC2:192.168.20.253/24,vlan20
2、switch:vlan10,vlan 20
3、swithcA:
VLANif10:192.168.10.1/24 ,vlan10
Vlanif20:192.168.20.1/24 ,vlan20
Vlanif30:192.168.30.1/24 ,vlan30
4、switchB:
VLANif10:192.168.10.2/24 ,vlan10
Vlanif20:192.168.20.2/24 ,vlan20
Vlanif40:192.168.40.1/24 ,vlan40
5、switchC:
VLANif30:192.168.30.2/24 ,vlan30
Vlanif40:192.168.40.2/24 ,vlan40
Vlanif50:192.168.50.1/24 ,vlan50
6、VRRP VRID 1 Virtual IP address:192.168.10.254/24
7、VRRP VRID 2 Virtual IP address:192.168.20.254/24
四、switch交换机的主要配置文件:
#
sysname Switch
#
vlan batch 10
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10
#
return
五、switchA交换机的主要配置文件:
#
sysname SwitchA
#
vlan batch 10 20
#
stp disable
#
#
bfd
#
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.254
vrrp vrid 1 priority 120
vrrp vrid 1 preempt-mode timer delay 20
#
interface Vlanif20
ip address 192.168.20.1 255.255.255.0
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 20
#
bfd atob bind peer-ip 192.168.10.2 interface Vlanif10
discriminator local 1
discriminator remote 2
min-tx-interval 100
min-rx-interval 100
commit
#
ospf 1
area 0.0.0.0
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
#
user-interface con 0
user-interface vty 0 4
#
return
六、switchB交换机的主要配置文件:
#
sysname SwtichB
#
vlan batch 10 30
#
bfd
#
interface Vlanif10
ip address 192.168.10.2 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.254
vrrp vrid 1 track bfd-session 2 increased 40
#
interface Vlanif30
ip address 192.168.30.1 255.255.255.0
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 30
#
bfd btoa bind peer-ip 192.168.10.1 interface Vlanif10
discriminator local 2
discriminator remote 1
min-tx-interval 100
min-rx-interval 100
commit
#
ospf 1
area 0.0.0.0
network 192.168.10.0 0.0.0.255
network 192.168.30.0 0.0.0.255
#
user-interface con 0
user-interface vty 0 4
#
return
七、switchC交换机的主要配置文件:
#
sysname SwitchC
#
vlan batch 20 30 40
#
interface Vlanif20
ip address 192.168.20.2 255.255.255.0
#
interface Vlanif30
ip address 192.168.30.2 255.255.255.0
#
interface Vlanif40
ip address 192.168.40.1 255.255.255.0
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 20
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 30
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 40
#
ospf 1
area 0.0.0.0
network 192.168.20.0 0.0.0.255
network 192.168.30.0 0.0.0.255
network 192.168.40.0 0.0.0.255
#
user-interface con 0
user-interface vty 0 4
#
return
八、验证配置结果:
1、在SwitchA和SwitchB上分别执行display vrrp命令,可以看出SwitchA为Master设备,SwitchB为Backup设备,联动的BFD会话状态为UP。
<SwitchA>display vrrp
Vlanif10 | Virtual Router 1
State : Master
Virtual IP : 192.168.10.254
Master IP : 192.168.10.1
PriorityRun : 120
PriorityConfig : 120
MasterPriority : 120
Preempt : YES Delay Time : 20 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Create time : 2020-10-23 21:11:25 UTC-08:00
Last change time : 2020-10-23 21:11:28 UTC-08:00
<SwtichB> disp vrrp
Vlanif10 | Virtual Router 1
State : Backup
Virtual IP : 192.168.10.254
Master IP : 192.168.10.1
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 120
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Track BFD : 2 Priority increased : 40
BFD-session state : UP
Create time : 2020-10-23 21:12:28 UTC-08:00
Last change time : 2020-10-23 21:12:28 UTC-08:00
2、在SwitchA的接口GE0/0/1上执行shutdown命令,模拟链路故障。此时在SwitchA和SwitchB上分别执行display vrrp命令,可以看出SwitchA状态变为Initialize,SwitchB状态变为Master,联动的BFD会话状态为DOWN。
[SwitchA]int GigabitEthernet 0/0/1
[SwitchA-GigabitEthernet0/0/1]shutdown
[SwitchA]disp vrrp
Vlanif10 | Virtual Router 1
State : Initialize
Virtual IP : 192.168.10.254
Master IP : 0.0.0.0
PriorityRun : 120
PriorityConfig : 120
MasterPriority : 0
Preempt : YES Delay Time : 20 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Create time : 2020-10-23 21:11:25 UTC-08:00
Last change time : 2020-10-23 21:35:04 UTC-08:00
<SwtichB>disp vrrp
Vlanif10 | Virtual Router 1
State : Master
Virtual IP : 192.168.10.254
Master IP : 192.168.10.2
PriorityRun : 140
PriorityConfig : 100
MasterPriority : 140
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Track BFD : 2 Priority increased : 40
BFD-session state : DOWN
Create time : 2020-10-23 21:12:28 UTC-08:00
Last change time : 2020-10-23 21:35:04 UTC-08:00
3、在SwitchA的接口GE0/0/1上执行undo shutdown命令,模拟故障恢复。
[SwitchA]int GigabitEthernet 0/0/1
[SwitchA-GigabitEthernet0/0/1]undo shutdown
等待20秒后,分别在SwitchA和SwitchB上执行display vrrp命令,可以看出SwitchA状态恢复为Master,SwitchB状态恢复为Backup,联动的BFD会话状态恢复为UP。
[SwitchA]disp vrrp
Vlanif10 | Virtual Router 1
State : Master
Virtual IP : 192.168.10.254
Master IP : 192.168.10.1
PriorityRun : 120
PriorityConfig : 120
MasterPriority : 120
Preempt : YES Delay Time : 20 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Create time : 2020-10-23 21:11:25 UTC-08:00
Last change time : 2020-10-23 21:38:26 UTC-08:00
<SwtichB>disp vrrp
Vlanif10 | Virtual Router 1
State : Master
Virtual IP : 192.168.10.254
Master IP : 192.168.10.2
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 100
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Track BFD : 2 Priority increased : 40
BFD-session state : UP
Create time : 2020-10-23 21:12:28 UTC-08:00
Last change time : 2020-10-23 21:35:04 UTC-08:00
本实验是通过华为模拟器eNSP1.3.00.100版(最新版)完成。该软件还包含CE、CX、NE40E、NE5000E、NE9000E、USG6000V的设备IOS,可完成复杂网络测试,需要该模拟器的朋友,可以转发此文关注小编,私信小编【666】即可获得。
