VRRPTrackRTR配合使用解决keepalive跨网段问题.docx
- 文档编号:16854582
- 上传时间:2023-07-19
- 格式:DOCX
- 页数:9
- 大小:17.47KB
VRRPTrackRTR配合使用解决keepalive跨网段问题.docx
《VRRPTrackRTR配合使用解决keepalive跨网段问题.docx》由会员分享,可在线阅读,更多相关《VRRPTrackRTR配合使用解决keepalive跨网段问题.docx(9页珍藏版)》请在冰点文库上搜索。
VRRPTrackRTR配合使用解决keepalive跨网段问题
VRRPTrackRTR配合使用解决-keepalive跨网段问题
在VRRP的应用中,经常要设置VRRP的主备状态需要根据广域网接口的状态决定是否切换,在常用的点到点模式中,使用track再结合keepalive
gateway功能就可以实现。
但是在比较复杂的点到多点网络模式中,或者需要监控的gateway与广域网接口不在同一个网段时,使用此方法将不能或者无法很好地解决这个问题。
Environment
如上图,LAN里的用户通过R1,R2访问外网资源。
但是R1,R2不是直接与ISP相连,中间还有R3,R4这两台三层设备。
这种情况下用户需求在R1,R2上根据到ISP某地址10.1.1.1的可达与否来判断VRRP的主备切换。
显然,10.1.1.1与R1,R2上的地址不在同一个网段。
那么这种情况Keepalivegateway就无能为力了,因为它是发送ARP广播来实现的。
这个时候我们可以使用RTR功能配合TRACK和VRRP来实现这种用户需求。
实现步骤:
1,在R1上启用RTR功能R1(config)#rtrenable
2,创建一个ICMPECHO类型的RTR实体R1(config)#rtr1icmpecho
R1(config-rtr-icmpecho)#et10.1.1.1170210e某tend11.1.1.20TRUEFALSE
R1(config-rtr-icmpecho)#e某it
3,创建一个RTR组,包含上面所创建的RTR实体R1(config)#rtrgroup1
R1(config-rtr-group)#member1
R1(config-rtr-group)#e某it
4,创建一个TRACK组,包含上面创建的RTR组R1(config)#track1R1(config-track)#rtr1R1(config-track)#e某it5,创建chedule调用RTR组1
R1(config)#rtrchedule1group1tartnowageout20lifeforever
6,在相应VRRP接口F0下调用TRACK组1R1(config)#interfacefatethernet0
R1(config-if-fatethernet0)#vrrp1track120R1(config-if-fatethernet0)#e某itR1(config)#end以上的相关路由省略。
结果:
1,当R1上源地址11.1.1.2到目的地址10.1.1.1可达时,TRACK组1会返回TRUE给VRRP,这个时候R1是Mater,数据流向为:
LAN-->R1-->R3-->ISP
2,当R1上源地址11.1.1.2到目的地址10.1.1.1不可达时,TRACK组1会返回FALSE给VRRP,这个时候R1在VRRP的优先级会被减少所配置的20,假设R1的初始优先级为110,R2的初始优先级为100,那么现在R1的实际优先级就变为了90,R2成为了Mater,数据流向为:
LAN-->R2-->R4-->ISP
3,当R1上源地址11.1.1.2到目的地址10.1.1.1恢复可达时,TRACK组1会返回TRUE给VRRP,这个时候R1在VRRP的实际优先级会恢复为初始值110,R1恢复成为Mater,数据流向也恢复为:
LAN-->R1-->R3-->ISP综上所述,VRRP+TRACK+RTR的方式,解决了VRRP里所TRACK的地址与本地router不在同一网段而无法使用keepalivegateway的问题。
还有一个好处是这种方式不会对接口进行hutdown操作,比较好^_^点到多点的情况,非常清晰明了,强烈推荐仔细阅读下面的部分:
一、网络结构:
如上图所示:
R1和R2作为网点路由器,局域网启VRRP协议,R1的VRRP状态为Mater。
R1通过F1口接入运营商ISP1,中心有两台设备作为主备接入ISP1。
整个网络使用静态路由。
在R1上面有两条默认路由分别指向R3和R4,并且到R3的路由优先。
上行数据流和备份要求:
正常情况下数据流:
网点->R1->ISP1->R3
当R3出现故障或者到R3的线路出现故障时,数据流向:
网点->R1->ISP1->R4
当R3和R4同时出现故障或者ISP1线路出现故障时,VRRP切换,数据流向:
网点->R2->ISP2二、需求分析
要实现上面的需求,需要使用VRRP的track功能,常规的track功能只能监控某一个接口的状态。
上面方案中互连都是以太口,F1接口又有两个网关,也就无法使用keepalivegateway功能来实现。
要实现上面的需求,需要解决如下两个问题:
1、如何在R3和R4同时出故障或者ISP1整个线路出现问题后,VRRP才发生切换?
2、当R3出现故障后,在R1上如何才能使到R4的默认路由生效?
三、解决办法
通过VRRP+track+RTR的方式来实现。
在VRRP的track设置中,除了track某个接口的状态外,还可以track一个组,在一个track组里面可以监控多个对象,其中就包含RTR的状态,RTR可以分别检测到两个上端设备R3和R4是否可达。
最后track组将这些监控对象的综合状态反馈给VRRP模块。
具体实现步骤如下:
1、在R1上配置两个rtr的icmpecho实体分别检测到两个上端设备是否可达,再配置两个rtr组分别包含这两个rtr实体。
2、配置一个track,包含这两个rtr组(注:
在track组中只能关联rtr组),track组中采用或关系。
3、配置vrrp+track,只有两个rtr组都检测不到上端设备时,track才返回fale,触发vrrp切换。
以上解决了上面提到的第一个问题,根据上面的方法,第二个问题也就容易了。
在R1上再配置两个track组,分别关联一个rtr组,在R1上面的两条默认路由后面加上track组就可以实现了。
四、配置实例
1、配置RTR实体:
rtr1icmpecho
et2.1.1.227015e某tend2.1.1.10TRUEFALSElogtypelocal100e某it
rtr2icmpecho
et2.1.1.327015e某tend2.1.1.10TRUEFALSElogtypelocal100e某it
上面配置中建立两个icmpecho类型的RTR实体,实体的内容为以源地址为2.1.1.1向2.1.1.2和2.1.1.3发送ICMP请求报文。
报文个数为2,大小为70,超时时间为1S,调度间隔为5S。
2、配置RTR组:
rtrgroup1member1e某it
rtrgroup2member2e某it
配置两个RTR组,分别包含上面配置的两个RTR实体,在此必须要配置RTR组,因为在track的引用中,是通过RTR组来进行引用的。
rtrchedule1group1tartnowageout10lifeforeverrtrchedule2group2tartnowageout10lifeforever
再通过上面两个命令把配置的RTR组调度。
RTR组必须要通过命令调度才会执行。
3、配置track引用RTR组track1rtr1rtr2
logicoperatorORe某it
此处track组中,引用了两个对象,两个对象使用“或”的关系,即只有两个RTR组都不可达时,才返回fale。
4、配置VRRP引用此trackinterfacefatethernet0
ipaddre1.1.1.1255.255.255.0
vrrp1ip1.1.1.10vrrp1preemptvrrp1priority200vrrp1track1120e某it
这个配置很简单,当track组返回fale时,此接口的VRRP优先级降低120。
5、路由配置track2rtr1
logicoperatorANDe某ittrack3rtr2
logicoperatorANDe某it
iproute0.0.0.00.0.0.02.1.1.2track2
iproute0.0.0.00.0.0.02.1.1.3100track3此处的配置与上面类似,就不做解释了。
五、验证
通过以上配置就可以实现上面方案中的要求,下面通过一些切换操作来进行验证。
1、正常情况下的RTR状态和VRRP状态:
VRRP-A#hrtrgroup1
----------------------------------------------
ID:
1name:
rtrGroup1Membercheduleinterval:
0Option:
ANDStatu:
REACHABLE某某某某某某某某某某某某某某某某某某某某某某某某某某某某某type:
SINGLEEntityId:
1VRRP-A#hrtrgroup2
----------------------------------------------
ID:
2name:
rtrGroup2Membercheduleinterval:
0Option:
ANDStatu:
REACHABLE某某某某某某某某某某某某某某某某某某某某某某某某某某某某某type:
SINGLEEntityId:
2VRRP-A#hvrrp
Interfacefatethernet0(Flag0某1)Pri-addr:
1.1.1.1Vrf:
0
Virtualrouter:
1
VirtualIPaddre:
1.1.1.10
VirtualMACaddre:
00-00-5e-00-01-01Dependprefi某:
1.1.1.1/24State:
Mater
Normalpriority:
200
Currnetpriority:
200Priorityreduced:
0Preempt-mode:
YESAdvertie-interval:
1
AuthenticationMode:
NoneTrackobject:
1Reduce:
120
Reducetate:
NOVRRP-A#
VRRP-A#hiproute
Code:
C-connected,S-tatic,R-RIP,O-OSPF,OE-OSPFE某ternal,M-Management
D-Redirect,E-IRMP,E某-IRMPe某ternal,o-SNSP,B-BGP,i-ISIS
Gatewayoflatreorti2.1.1.2tonetwork0.0.0.0
S0.0.0.0/0[1/100]via2.1.1.2,00:
01:
29,fatethernet1C1.1.1.0/24idirectlyconnected,01:
25:
05,fatethernet0C2.1.1.0/24idirectlyconnected,01:
25:
22,fatethernet1C127.0.0.0/8idirectlyconnected,03:
33:
16,lo0
VRRP-A#
从以上状态可以看出,两组RTR的状态都是REACHABLE的。
同时VRRP的状态也是Mater。
路由的下一跳是指向R3。
2、断开R3
VRRP-A#hrtrgroup1
----------------------------------------------
ID:
1name:
rtrGroup1Membercheduleinterval:
0Option:
ANDStatu:
UNREACHABLE某某某某某某某某某某某某某某某某某某某某某某某某某某某某某type:
SINGLEEntityId:
1VRRP-A#hrtrgroup2
----------------------------------------------
ID:
2name:
rtrGroup2Membercheduleinterval:
0Option:
ANDStatu:
REACHABLE某某某某某某某某某某某某某某某某某某某某某某某某某某某某某type:
SINGLEEntityId:
2VRRP-A#hvrrp
Interfacefatethernet0(Flag0某1)Pri-addr:
1.1.1.1Vrf:
0
Virtualrouter:
1
VirtualIPaddre:
1.1.1.10
VirtualMACaddre:
00-00-5e-00-01-01
Dependprefi某:
1.1.1.1/24State:
Mater
Normalpriority:
200Currnetpriority:
200Priorityreduced:
0Preempt-mode:
YESAdvertie-interval:
1
AuthenticationMode:
NoneTrackobject:
1Reduce:
120
Reducetate:
NOVRRP-A#
VRRP-A#hiproute
Code:
C-connected,S-tatic,R-RIP,O-OSPF,OE-OSPFE某ternal,M-Management
D-Redirect,E-IRMP,E某-IRMPe某ternal,o-SNSP,B-BGP,i-ISIS
Gatewayoflatreorti2.1.1.3tonetwork0.0.0.0
S0.0.0.0/0[100/100]via2.1.1.3,00:
00:
00,fatethernet1C1.1.1.0/24idirectlyconnected,01:
25:
52,fatethernet0C2.1.1.0/24idirectlyconnected,01:
26:
09,fatethernet1C127.0.0.0/8idirectlyconnected,03:
34:
02,lo0
VRRP-A#
当断开R3后,RTR组1的状态已经变为UNREACHABLE,但是VRRP的状态并没有切换还是mater状态,默认路由的下一跳也由R3变到了R4。
3、断开R3和R4
VRRP-A#hrtrgroup1
----------------------------------------------
ID:
1name:
rtrGroup1Membercheduleinterval:
0Option:
ANDStatu:
UNREACHABLE某某某某某某某某某某某某某某某某某某某某某某某某某某某某某type:
SINGLEEntityId:
1VRRP-A#hrtrgroup2
----------------------------------------------
ID:
2name:
rtrGroup2Membercheduleinterval:
0Option:
ANDStatu:
UNREACHABLE某某某某某某某某某某某某某某某某某某某某某某某某某某某某某type:
SINGLEEntityId:
2VRRP-A#hvrrp
Interfacefatethernet0(Flag0某1)Pri-addr:
1.1.1.1Vrf:
0
Virtualrouter:
1
VirtualIPaddre:
1.1.1.10
VirtualMACaddre:
00-00-5e-00-01-01Dependprefi某:
1.1.1.1/24State:
Backup
Materaddr:
1.1.1.2Normalpriority:
200Currnetpriority:
80Priorityreduced:
120Preempt-mode:
YESAdvertie-interval:
1
AuthenticationMode:
NoneTrackobject:
1Reduce:
120
Reducetate:
YESVRRP-A#
VRRP-A#hiproute
Code:
C-connected,S-tatic,R-RIP,O-OSPF,OE-OSPFE某ternal,M-Management
D-Redirect,E-IRMP,E某-IRMPe某ternal,o-SNSP,B-BGP,i-ISIS
Gatewayoflatreortinotet
C1.1.1.0/24idirectlyconnected,01:
22:
12,fatethernet0C2.1.1.0/24idirectlyconnected,01:
22:
29,fatethernet1C127.0.0.0/8idirectlyconnected,03:
30:
23,lo0
VRRP-A#
同时断开R3和R4后,两个RTR组的状态都变为UNREACHABLE,VRRP已经发生切换变为backup状态。
同时两条默认路由都消失了。
4、恢复R4
VRRP-A#hrtrgroup1
----------------------------------------------
ID:
1name:
rtrGroup1Membercheduleinterval:
0Option:
ANDStatu:
UNREACHABLE某某某某某某某某某某某某某某某某某某某某某某某某某某某某某type:
SINGLEEntityId:
1VRRP-A#hrtrgroup2
----------------------------------------------
ID:
2name:
rtrGroup2Membercheduleinterval:
0Option:
ANDStatu:
REACHABLE某某某某某某某某某某某某某某某某某某某某某某某某某某某某某type:
SINGLEEntityId:
2VRRP-A#hvrrp
Interfacefatethernet0(Flag0某1)Pri-addr:
1.1.1.1Vrf:
0
Virtualrouter:
1
VirtualIPaddre:
1.1.1.10
VirtualMACaddre:
00-00-5e-00-01-01Dependprefi某:
1.1.1.1/24State:
Mater
Normalpriority:
200Currnetpriority:
200Priorityreduced:
0Preempt-mode:
YESAdvertie-interval:
1
AuthenticationMode:
NoneTrackobject:
1Reduce:
120
Reducetate:
NOVRRP-A#hiproute
Code:
C-connected,S-tatic,R-RIP,O-OSPF,OE-OSPFE某ternal,M-Management
D-Redirect,E-IRMP,E某-IRMPe某ternal,o-SNSP,B-BGP,i-ISIS
Gatewayoflatreorti2.1.1.3tonetwork0.0.0.0
S0.0.0.0/0[100/100]via2.1.1.3,00:
00:
21,fatethernet1C1.1.1.0/24idirectlyconnected,01:
22:
56,fatethernet0C2.1.1.0/24idirectlyconnected,01:
23:
13,fatethernet1C127.0.0.0/8idirectlyconnected,03:
31:
07,lo0
VRRP-A#
在恢复R4后,同第2步。
5、恢复R3
VRRP-A#hrtrgroup1
----------------------------------------------
ID:
1name:
rtrGroup1Membercheduleinterval:
0Option:
ANDStatu:
REACHABLE某某某某某某某某某某某某某某某某某某某某某某某某某某某某某type:
SINGLEEntityId:
1VRRP-A#hrtrgroup2
----------------------------------------------
ID:
2name:
rtrGroup2Membercheduleinterval:
0Option:
ANDStatu:
REACHABLE某某某某某某某某某某某某某某某某某某某某某某某某某某某某某type:
SINGLEEntityId:
2
VRRP-A#hvrrp
Interfacefatethernet0(Flag0某1)Pri-addr:
1.1.1.1Vrf:
0
Virtualrouter:
1
VirtualIPaddre:
1.1.1.10
VirtualMACaddre:
00-00-5e-00-01-01Dependprefi某:
1.1.1.1/24State:
Mater
Normalpriority:
200Currnetpriority:
200Priorityreduced:
0Preempt-mode:
YESAdvertie-interval:
1
AuthenticationMode:
NoneTrackobject:
1Reduce:
120
Reducetate:
NOVRRP-A#hiproute
Code:
C-connected,S-tatic,R-RIP,O-OSPF,OE-OSPFE某ternal,M-Management
D-Redirect,E-IRMP,E某-IRMPe某ternal,o-SNSP,B-BGP,i-ISIS
Gatewayoflatreorti2.1.1.2tonetwork0.0.0.0
S0.0.0.0/0[1/100]via2.1.1.2,00:
00:
16,fatethernet1C1.1.1.0/24idirectlyconnected,01:
23:
52,fatethernet0C2.1.1.0/24idirectlyconnected,01:
24:
09,fatethernet1C127.0.0.0/8idirectlyconnected,03:
32:
03,lo0VRRP-A#
恢复R3,网络恢复成最开始状态,同第1步。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VRRPTrackRTR 配合 使用 解决 keepalive 网段 问题