VRRP+Track+RTR配合使用解决-keepalive跨网段问题.doc
VRRP+Track+RTR配合使用解决-keepalive跨网段问题.doc
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VRRP Track RTR 配合 使用 解决 keepalive 网段 问题
- 资源描述:
-
______________________________________________________________________________________________________________ 在VRRP的应用中,经常要设置VRRP的主备状态需要根据广域网接口的状态决定是否切 换,在常用的点到点模式中,使用track再结合keepalive gateway功能就可以实现。但是在比较复杂的点到多点网络模式中,或者需要监控的gateway与广域网接口不在同一个网段时,使用此方法将不能或者 无法很好地解决这个问题。 Environment 如上图,LAN里的用户通过R1,R2访问外网资源。但是R1,R2不是直接 与ISP相连,中间还有R3,R4这两台三层设备。这种情况下用户需求在R1,R2上根据到ISP某地址10.1.1.1的可达与否来判断VRRP的主备 切换。显然,10.1.1.1与R1,R2上的地址不在同一个网段。那么这种情况Keepalive gateway就无能为力了,因为它是发送ARP广播来实现的。这个时候我们可以使用RTR功能配合TRACK和VRRP来实现这种用户需求。 实现步骤: 1,在R1上启用RTR功能 R1(config)#rtr enable 2,创建一个ICMPECHO类型的RTR实体 R1(config)#rtr 1 icmpecho R1(config-rtr-icmpecho)#set 10.1.1.1 1 70 2 10 extend 11.1.1.2 0 TRUE FALSE R1(config-rtr-icmpecho)#exit 3,创建一个RTR组,包含上面所创建的RTR实体 R1(config)#rtr group 1 R1(config-rtr-group)#member 1 R1(config-rtr-group)#exit 4,创建一个TRACK组,包含上面创建的RTR组 R1(config)#track 1 R1(config-track)#rtr 1 R1(config-track)#exit 5,创建schedule调用RTR组1 R1(config)#rtr schedule 1 group 1 start now ageout 20 life forever 6,在相应VRRP接口F0下调用TRACK组1 R1(config)#interface fastethernet0 R1(config-if-fastethernet0)#vrrp 1 track 1 20 R1(config-if-fastethernet0)#exit R1(config)#end 以上的相关路由省略。 结果: 1,当R1上源地址11.1.1.2到目的地址10.1.1.1可达时,TRACK组1会返回TRUE给VRRP,这个时候R1是Master,数据流向 为:LAN-->R1-->R3-->ISP 2,当R1上源地址11.1.1.2到目的地址10.1.1.1不可达时,TRACK组1会返回FALSE给VRRP,这个时候R1在VRRP的优先级会 被减少所配置的20,假设R1的初始优先级为110,R2的初始优先级为100,那么现在R1的实际优先级就变为了90,R2成为了Master,数据流 向为:LAN-->R2-->R4-->ISP 3,当R1上源地址11.1.1.2到目的地址10.1.1.1恢复可达时,TRACK组1会返回TRUE给VRRP,这个时候R1在VRRP的实际优先 级会恢复为初始值110,R1恢复成为Master,数据流向也恢复为:LAN-->R1-->R3-->ISP 综上所述,VRRP+TRACK+RTR的方式,解决了VRRP里所TRACK的地址与本地router不在同一网段而无法使用keepalive gateway的问题。还有一个好处是这种方式不会对接口进行shutdown操作,比较好^_^ 点到多点的情况,非常清晰明了,强烈推荐仔细阅读下面的部分: 一、网络结构: 如上图所示:R1和R2作为网点路由器,局域网启VRRP协议,R1的 VRRP状态为Master。R1通过F1口接入运营商ISP1,中心有两台设备作为主备接入ISP1。整个网络使用静态路由。在R1上面有两条默认路由 分别指向R3和R4,并且到R3的路由优先。 上行数据流和备份要求: 正常情况下数据流:网点->R1->ISP1->R3 当R3出现故障或者到R3的线路出现故障时,数据流向:网点->R1->ISP1->R4 当R3和R4同时出现故障或者ISP1线路出现故障时,VRRP切换,数据流向:网点->R2->ISP2 二、需求分析 要实现上面的需求,需要使用VRRP的track功能,常规的track功能只能监控某一个接口的状态。上面方案中互连都是以太口,F1接口又有两个网 关,也就无法使用keepalive gateway功能来实现。要实现上面的需求,需要解决如下两个问题: 1、 如何在R3和R4同时出故障或者ISP1整个线路出现问题后,VRRP才发生切换? 2、 当R3出现故障后,在R1上如何才能使到R4的默认路由生效? 三、解决办法 通过VRRP+track+RTR的方式来实现。 在VRRP的track设置中,除了track某个接口的状态外,还可以track一个组,在一个track组里面可以监控多个对象,其中就包含RTR的 状态,RTR可以分别检测到两个上端设备R3和R4是否可达。最后track组将这些监控对象的综合状态反馈给VRRP模块。具体实现步骤如下: 1、 在R1上配置两个rtr的icmpecho实体分别检测到两个上端设备是否可达,再配置两个rtr组 分别包含这两个rtr实体。 2、 配置一个track,包含这两个rtr组(注:在track组中只能关联rtr组),track组中采用或关系。 3、 配置vrrp+track,只有两个rtr组都检测不到上端设备时,track才返回false,触发vrrp切换。 以上解决了上面提到的第一个问题,根据上面的方法,第二个问题也就容易了。在R1上再配置两个track组,分别关联一个rtr组,在R1上面的两条默认 路由后面加上track组就可以实现了。 四、配置实例 1、配置RTR实体: rtr 1 icmpecho set 2.1.1.2 2 70 1 5 extend 2.1.1.1 0 TRUE FALSE log type local 100 exit rtr 2 icmpecho set 2.1.1.3 2 70 1 5 extend 2.1.1.1 0 TRUE FALSE log type local 100 exit 上面配置中建立两个icmpecho类型的RTR实体,实体的内容为以源地址为2.1.1.1向2.1.1.2和2.1.1.3发送ICMP请求报文。报 文个数为2,大小为70,超时时间为1S,调度间隔为5S。 2、配置RTR组: rtr group 1 member 1 exit rtr group 2 member 2 exit 配置两个RTR组,分别包含上面配置的两个RTR实体,在此必须要配置RTR组,因为在track的引用中,是通过RTR组来进行引用的。 rtr schedule 1 group 1 start now ageout 10 life forever rtr schedule 2 group 2 start now ageout 10 life forever 再通过上面两个命令把配置的RTR组调度。RTR组必须要通过命令调度才会执行。 3、配置track引用RTR组 track 1 rtr 1 rtr 2 logic operator OR exit 此处track组中,引用了两个对象,两个对象使用“或”的关系,即只有两个RTR组都不可达时,才返回false。 4、配置VRRP引用此track interface fastethernet0 ip address 1.1.1.1 255.255.255.0 vrrp 1 ip 1.1.1.10 vrrp 1 preempt vrrp 1 priority 200 vrrp 1 track 1 120 exit 这个配置很简单,当track组返回false时,此接口的VRRP优先级降低120。 5、路由配置 track 2 rtr 1 logic operator AND exit track 3 rtr 2 logic operator AND exit ip route 0.0.0.0 0.0.0.0 2.1.1.2 track 2 ip route 0.0.0.0 0.0.0.0 2.1.1.3 100 track 3 此处的配置与上面类似,就不做解释了。 五、验证 通过以上配置就可以实现上面方案中的要求,下面通过一些切换操作来进行验证。 1、正常情况下的RTR状态和VRRP状态: VRRP-A#sh rtr group 1 ---------------------------------------------- ID:1 name:rtrGroup1 Members schedule interval:0 Option: AND Status:REACHABLE ***************************** type:SINGLE Entity Id :1 VRRP-A#sh rtr group 2 ---------------------------------------------- ID:2 name:rtrGroup2 Members schedule interval:0 Option: AND Status:REACHABLE ***************************** type:SINGLE Entity Id :2 VRRP-A#sh vrrp Interface fastethernet0 (Flags 0x1) Pri-addr : 1.1.1.1 Vrf : 0 Virtual router : 1 Virtual IP address : 1.1.1.10 Virtual MAC address : 00-00-5e-00-01-01 Depend prefix:1.1.1.1/24 State : Master Normal priority : 200 Currnet priority : 200 Priority reduced : 0 Preempt-mode : YES Advertise-interval : 1 Authentication Mode : None Track object : 1 Reduce : 120 Reduce state : NO VRRP-A# VRRP-A#sh ip route Codes: C - connected, S - static, R - RIP, O - OSPF, OE-OSPF External, M - Management D - Redirect, E - IRMP, EX - IRMP external, o - SNSP, B - BGP, i-ISIS Gateway of last resort is 2.1.1.2 to network 0.0.0.0 S 0.0.0.0/0 [1/100] via 2.1.1.2, 00:01:29, fastethernet1 C 1.1.1.0/24 is directly connected, 01:25:05, fastethernet0 C 2.1.1.0/24 is directly connected, 01:25:22, fastethernet1 C 127.0.0.0/8 is directly connected, 03:33:16, lo0 VRRP-A# 从以上状态可以看出,两组RTR的状态都是REACHABLE的。同时VRRP的状态也是Master。路由的下一跳是指向R3。 2、断开R3 VRRP-A#sh rtr group 1 ---------------------------------------------- ID:1 name:rtrGroup1 Members schedule interval:0 Option: AND Status:UNREACHABLE ***************************** type:SINGLE Entity Id :1 VRRP-A#sh rtr group 2 ---------------------------------------------- ID:2 name:rtrGroup2 Members schedule interval:0 Option: AND Status:REACHABLE ***************************** type:SINGLE Entity Id :2 VRRP-A#sh vrrp Interface fastethernet0 (Flags 0x1) Pri-addr : 1.1.1.1 Vrf : 0 Virtual router : 1 Virtual IP address : 1.1.1.10 Virtual MAC address : 00-00-5e-00-01-01 Depend prefix:1.1.1.1/24 State : Master Normal priority : 200 Currnet priority : 200 Priority reduced : 0 Preempt-mode : YES Advertise-interval : 1 Authentication Mode : None Track object : 1 Reduce : 120 Reduce state : NO VRRP-A# VRRP-A#sh ip route Codes: C - connected, S - static, R - RIP, O - OSPF, OE-OSPF External, M - Management D - Redirect, E - IRMP, EX - IRMP external, o - SNSP, B - BGP, i-ISIS Gateway of last resort is 2.1.1.3 to network 0.0.0.0 S 0.0.0.0/0 [100/100] via 2.1.1.3, 00:00:00, fastethernet1 C 1.1.1.0/24 is directly connected, 01:25:52, fastethernet0 C 2.1.1.0/24 is directly connected, 01:26:09, fastethernet1 C 127.0.0.0/8 is directly connected, 03:34:02, lo0 VRRP-A# 当断开R3后,RTR组1的状态已经变为UNREACHABLE,但是VRRP的状态并没有切换还是master状态,默认路由的下一跳也由R3变到了 R4。 3、断开R3和R4 VRRP-A#sh rtr group 1 ---------------------------------------------- ID:1 name:rtrGroup1 Members schedule interval:0 Option: AND Status:UNREACHABLE ***************************** type:SINGLE Entity Id :1 VRRP-A#sh rtr group 2 ---------------------------------------------- ID:2 name:rtrGroup2 Members schedule interval:0 Option: AND Status:UNREACHABLE ***************************** type:SINGLE Entity Id :2 VRRP-A#sh vrrp Interface fastethernet0 (Flags 0x1) Pri-addr : 1.1.1.1 Vrf : 0 Virtual router : 1 Virtual IP address : 1.1.1.10 Virtual MAC address : 00-00-5e-00-01-01 Depend prefix:1.1.1.1/24 State : Backup Master addr : 1.1.1.2 Normal priority : 200 Currnet priority : 80 Priority reduced : 120 Preempt-mode : YES Advertise-interval : 1 Authentication Mode : None Track object : 1 Reduce : 120 Reduce state : YES VRRP-A# VRRP-A#sh ip route Codes: C - connected, S - static, R - RIP, O - OSPF, OE-OSPF External, M - Management D - Redirect, E - IRMP, EX - IRMP external, o - SNSP, B - BGP, i-ISIS Gateway of last resort is not set C 1.1.1.0/24 is directly connected, 01:22:12, fastethernet0 C 2.1.1.0/24 is directly connected, 01:22:29, fastethernet1 C 127.0.0.0/8 is directly connected, 03:30:23, lo0 VRRP-A# 同时断开R3和R4后,两个RTR组的状态都变为UNREACHABLE,VRRP已经发生切换变为backup状态。同时两条默认路由都消失了。 4、恢复R4 VRRP-A# sh rtr group 1 ---------------------------------------------- ID:1 name:rtrGroup1 Members schedule interval:0 Option: AND Status:UNREACHABLE ***************************** type:SINGLE Entity Id :1 VRRP-A# sh rtr group 2 ---------------------------------------------- ID:2 name:rtrGroup2 Members schedule interval:0 Option: AND Status:REACHABLE ***************************** type:SINGLE Entity Id :2 VRRP-A#sh vrrp Interface fastethernet0 (Flags 0x1) Pri-addr : 1.1.1.1 Vrf : 0 Virtual router : 1 Virtual IP address : 1.1.1.10 Virtual MAC address : 00-00-5e-00-01-01 Depend prefix:1.1.1.1/24 State : Master Normal priority : 200 Currnet priority : 200 Priority reduced : 0 Preempt-mode : YES Advertise-interval : 1 Authentication Mode : None Track object : 1 Reduce : 120 Reduce state : NO VRRP-A#sh ip route Codes: C - connected, S - static, R - RIP, O - OSPF, OE-OSPF External, M - Management D - Redirect, E - IRMP, EX - IRMP external, o - SNSP, B - BGP, i-ISIS Gateway of last resort is 2.1.1.3 to network 0.0.0.0 S 0.0.0.0/0 [100/100] via 2.1.1.3, 00:00:21, fastethernet1 C 1.1.1.0/24 is directly connected, 01:22:56, fastethernet0 C 2.1.1.0/24 is directly connected, 01:23:13, fastethernet1 C 127.0.0.0/8 is directly connected, 03:31:07, lo0 VRRP-A# 在恢复R4后,同第2步。 5、恢复R3 VRRP-A#sh rtr group 1 ---------------------------------------------- ID:1 name:rtrGroup1 Members schedule interval:0 Option: AND Status:REACHABLE ***************************** type:SINGLE Entity Id :1 VRRP-A#sh rtr group 2 ---------------------------------------------- ID:2 name:rtrGroup2 Members schedule interval:0 Option: AND Status:REACHABLE ***************************** type:SINGLE Entity Id :2 VRRP-A#sh vrrp Interface fastethernet0 (Flags 0x1) Pri-addr : 1.1.1.1 Vrf : 0 Virtual router : 1 Virtual IP address : 1.1.1.10 Virtual MAC address : 00-00-5e-00-01-01 Depend prefix:1.1.1.1/24 State : Master Normal priority : 200 Currnet priority : 200 Priority reduced : 0 Preempt-mode : YES Advertise-interval : 1 Authentication Mode : None Track object : 1 Reduce : 120 Reduce state : NO VRRP-A#sh ip route Codes: C - connected, S - static, R - RIP, O - OSPF, OE-OSPF External, M - Management D - Redirect, E - IRMP, EX - IRMP external, o - SNSP, B - BGP, i-ISIS Gateway of last resort is 2.1.1.2 to network 0.0.0.0 S 0.0.0.0/0 [1/100] via 2.1.1.2, 00:00:16, fastethernet1 C 1.1.1.0/24 is directly connected, 01:23:52, fastethernet0 C 2.1.1.0/24 is directly connected, 01:24:09, fastethernet1 C 127.0.0.0/8 is directly connected, 03:32:03, lo0 VRRP-A# 恢复R3,网络恢复成最开始状态,同第1步。 Welcome To Download !!! 欢迎您的下载,资料仅供参考! 精品资料展开阅读全文
咨信网温馨提示:1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。
实名认证
平台协调中心【客服】
自信AI助手
微信客服
客服QQ
发送邮件
意见反馈
链接地址:https://www.zixin.com.cn/doc/2312450.html