今天就与大家分享VRRP联动BFD的相关配置,同时也会演示一下没有BFD的情况下,又是如何呢?前后做个对比,只要把情况了解清楚了,初学者才能更加深刻地掌握它。
一、实验拓扑图
二、配置思路
我们在做任何事情,都需要先整理一下思路,思路清晰了,你才能更好地去完成一件事。
1、搭建环境。(参照拓扑图,把环境搭建好,IP规划标准好等)
2、基础配置。(这一部几乎任何实验或多或少都会涉及到,都一样的,把设备名、直连接口ip地址、router id配置好)
3、路由配置。(使用IGP协议,如OSPF协议实现全网可达)
4、配置VRRP协议。
5、没有配置BFD情况下,模拟上联路由器线路中断的情况。
6、配置静态BFD。
7、VRRP联动BFD。
8、验证上联路由器线路中断的情况。
三、配置过程
01
搭建环境。
略。直接参考拓扑图搭建即可。
02
基础配置
R1配置:
<Huawei>sys
[Huawei]sys R1
[R1]
[R1]router id 1.1.1.1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[R1-GigabitEthernet0/0/0]undo shut
[R1-GigabitEthernet0/0/0]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 13.1.1.1 24
[R1-GigabitEthernet0/0/1]undo shut
[R1-GigabitEthernet0/0/1]quit
[R1]
R2配置:
<Huawei>sys
[Huawei]sys R2
[R2]
[R2]router id 2.2.2.2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[R2-GigabitEthernet0/0/0]undo shut
[R2-GigabitEthernet0/0/0]quit
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 24.1.1.2 24
[R2-GigabitEthernet0/0/1]undo shut
[R2-GigabitEthernet0/0/1]quit
[R2]
R3配置:
<Huawei>sys
[Huawei]
[Huawei]sys R3
[R3]router id 3.3.3.3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 13.1.1.3 24
[R3-GigabitEthernet0/0/0]undo shut
[R3-GigabitEthernet0/0/0]quit
[R3]
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 35.1.1.3 24
[R3-GigabitEthernet0/0/1]undo shut
[R3-GigabitEthernet0/0/1]quit
[R3]
R4配置:
<Huawei>sys
[Huawei]sys R4
[R4]
[R4]router id 4.4.4.4
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 24.1.1.4 24
[R4-GigabitEthernet0/0/0]undo shut
[R4-GigabitEthernet0/0/0]quit
[R4]
[R4]int g0/0/1
[R4-GigabitEthernet0/0/1]ip add 45.1.1.4 24
[R4-GigabitEthernet0/0/1]undo shut
[R4-GigabitEthernet0/0/1]quit
[R4]
R5配置:
<Huawei>sys
[Huawei]sys R5
[R5]router id 5.5.5.5
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip add 35.1.1.5 24
[R5-GigabitEthernet0/0/0]undo shut
[R5-GigabitEthernet0/0/0]quit
[R5]
[R5]int g0/0/1
[R5-GigabitEthernet0/0/1]ip add 45.1.1.5 24
[R5-GigabitEthernet0/0/1]undo shut
[R5-GigabitEthernet0/0/1]quit
[R5]
[R5]int g0/0/2
[R5-GigabitEthernet0/0/2]ip add 172.16.1.254 24
[R5-GigabitEthernet0/0/2]undo shut
[R5-GigabitEthernet0/0/2]quit
[R5]
分公司PC1IP地址配置:
总部服务器IP地址配置:
03
路由配置
这里以配置OSPF路由协议为例,实现全网可达。
R1的OSPF配置,如下:
[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]net 13.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]quit
[R1-ospf-1]quit
[R1]
R2的OSPF配置,如下:
[R2]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]net 24.1.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]quit
[R2-ospf-1]quit
[R2]
R3的OSPF配置,如下:
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]net 13.1.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]net 35.1.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]quit
[R3-ospf-1]quit
[R3]
R4的OSPF配置,如下:
[R4]ospf
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]net 24.1.1.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]net 45.1.1.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]quit
[R4-ospf-1]quit
[R4]
R5的OSPF配置,如下:
[R5]ospf
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]net 35.1.1.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]net 45.1.1.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]net 172.16.1.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]quit
[R5-ospf-1]quit
[R5]
可以在每台路由器查看一下OSPF邻居状态,以便确认一下配置没问题:
这里以R1为例:
04
配置VRRP协议
在R1创建VRRP备份组,VIP地址为 192.168.1.254(这个地址就是给网关地址,在给终端配置网关IP的时候就可以填它),把R1设置为主路由器,即优先级修改为120,默认是100,越高越优先成为主路由器。设置抢占延时10秒。
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
[R1-GigabitEthernet0/0/0]vrrp vrid 1 priority 120
[R1-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 10
[R1-GigabitEthernet0/0/0]quit
[R1]
在R2上创建VRRP备份组:
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
[R2-GigabitEthernet0/0/0]quit
[R2]
在R1上,查看一下VRRP状态:可以看到R1为Mster(主)
在R2上,查看一下VRRP状态:可以看到R2为backup(备)
在PC1ping一下虚拟IP地址(192.168.1.254)和总部服务器ip地址(172.16.1.100):
在PC1 你tracert一下服务器地址,看看路径是怎么走?
你会发现实际是走R1出去的,因为R1是VRRP备份组的主路由器,只有当R1挂了或者R1的g0/0/0挂了,才会切换到R2。网关地址仍然还是192.168.2.254,只不过是走R2而已。
现在我们把R1的G0/0/0 先shutdown看看,shutdown之前,在PC1先开启长ping,看看VRRP切换到备,丢几个包:
R1上手工shutdown接口G0/0/0:
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]shutdown
查看丢包情况:
我们发现丢了2个包,你现在你应该明白了VRRP的作用了吧!
如果没有VRRP,想R1挂了,你可能还需要修改PC的网关地址,如果你这个局域网段有一百多台PC,那你岂不是要一台一台的修改网关地址了?
我们再次tracert,你会发现走R2出去了。
05
没有配置BFD情况下,模拟上联路由器线路中断的情况。
ok,我们先把R1的G0/0/0的接口shutdown恢复一下,然后在总部R3与R5之间模拟线路中断,来看看PC1访问总部服务器的连通性如何?丢包情况又是如何?
在R1恢复G0/0/0:
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]undo shut
PC1去往总部服务器172.16.1.1走R1了:
在总部R3与R5之间模拟线路中断,在R5的G0/0/0接口手工shutdown:
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]shutdown
现在我们在PC1在tracert一下总部服务器172.16.1.1:
会存在次优路径的问题,这是因为R1的直连R3链路都是ok,都是up的,R1无法感知R5与R3直接的链路down了,所以R1一直为VRRP的主路由。
接下来,我们联动BFD,当BFD探测R1走R3到R5之间的路径中断了,就切换到R2为VRRP的主路由,R1自己为备份路由。
06
配置静态BFD
在R1配置静态BFD会话:
[R1]bfd
[R1-bfd]quit
[R1]bfd 1to5 bind peer-ip 35.1.1.5
[R1-bfd-session-1to5]discriminator local 1
[R1-bfd-session-1to5]discriminator remote 2
[R1-bfd-session-1to5]min-rx-interval 50
[R1-bfd-session-1to5]min-tx-interval 50
[R1-bfd-session-1to5]commit
[R1-bfd-session-1to5]quit
[R1]
在R5配置静态BFD会话:
[R5]bfd
[R5-bfd]quit
[R5]
[R5]bfd 5to1 bind peer-ip 13.1.1.1
[R5-bfd-session-5to1]discriminator local 2
[R5-bfd-session-5to1]discriminator remote 1
[R5-bfd-session-5to1]min-rx-interval 50
[R5-bfd-session-5to1]min-tx-interval 50
[R5-bfd-session-5to1]commit
[R5-bfd-session-5to1]quit
[R5]
在R1上查看bfd会话:
07
VRRP联动BFD
在R1上的G0/0/0接口下,进入到VRRP,联动bfd会话,并将优先级减50。即当bfd会话down了,vrrp的优先级由原先120减去50,降为70。这样R2就抢占为主路由了。
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]vrrp vrid 1 track bfd-session 1 reduced 50
我们先再次来查看一下PC1 去总部服务器172.16.1.100的路径:
也查看一下,当前R1 vrrp的优先级,为120:
现在是走R1出去。现在我们再次把R5的G0/0/0接口手工shutdown了,模拟中断:
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]shutdown
然后来查看一下,PC1去往总部服务器的路径,看看是否又绕回来走R2了:
你会发现,直接走R2了。没像一开始那样,先走R1 再绕回来走R2了。
我们现在也可以来查看一下R1的vrrp优先级是否减50了?
R1果然减50了,降为70了,也为backup了。
R2的优先级为100,由于R1的优先级为70, 100大于70,所以R2优先级高,成为Master:
ok,本期就分享到这里了,有兴趣的,可以收藏本文,回头自己也去做一遍。
