HUAWEI&VRRP+NQA+TRACK

VRRP虛擬網關協議，

具體的協議原理，可以到cisco部份去看，

這里主講配置原理及命令

（后面還有一個專門針對於MST設計的VRRP）

 

 

 

 此圖可以很好的理解 VRRP工作原理

IP地址已經寫在圖中，配置即可

上邊的三面router 配置ospf協議，此處不模擬外網NAT部份，因為HUAWEI的NAT部份，還沒整理......

 

需求：R1,R2建立VRRP，virtual ip為192.168.1.254  R1為master，R2為backup

Track 上行本地接口，關聯VRRP主備關系

NQA聯動，監測無端上行接口，關聯VRRP主備關系切換

 

此圖中的交換機不用動，下集我們在主功交換機

 

配置開始了

VRRP部份

R1
[r1]inter g0/0/1
[r1-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.1.254  //vrrp組1 ip 為1921.68.1.254
[r1-GigabitEthernet0/0/1]vrrp vrid 1 priority 110  //優先級為110，越大越優
[r1-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer delay 5 //開戶搶占延時5s
[r1-GigabitEthernet0/0/1]

R2
[r2]inter g0/0/1
[r2-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.1.254  //做為備份設備，開啟功能即可，因為搶占功能默認是直接搶占的。

 

查看兩個設備的配置

Display vrrp brief

 

 

 

 

 

 

 查看詳細信息

Dis vrrp

 

 

 

 一些信息更加清楚的可以看到，

狀態啊，虛擬IP，主IP，運行的優先級，設置的優先級，主的優先級，搶占延時5s

虛擬MAC，...

 PC的設置

 

 

 

 現在如果說斷掉R1上的g0/0/1口，肯定是可以進行主備切換的，沒有問題

咱們測試一下，看VRRP的感知是否為默認的1s/3s

可以看到，丟了兩個包，大概3秒鍾時間，還是比較快的。

 

 

 

 

 

 

 R2變主，

 

 

 

 PC選路發生變化

 

如果說斷掉這個口呢？

 

 

 

 R1的上行口，看起來好像和VRRP的關系不大，對吧，

所以這個時候需要使用track ，來關聯這個接口(其實如果上面使用動態路由協議的話，是可以感知的) 

[r1-GigabitEthernet0/0/1]vrrp vrid 1 track inter g0/0/0 reduced 50

  //track關聯這個接口，如果出現問題，則減掉VRRP優先級值 50

當關閉接口以后，會出現這樣的情況

主肯定不再是r1了，

 

 

 

當前運行的優先級為60 ，設置的是110 為什么？

往下看，因為使用了track ,出問題就減50,所以110 -50 =60

 

 

 如果是R3上的接口呢？這兩個再假設不是直連的，中間有中繼設備，接口無法感知對端 是否down掉，所以，還需要技術支持

NQA/BFD

這里我們使用NQA

其實這玩意很像是SLA，都是一樣的東西

 

NQA關鍵詞

Timeout：超時

Probe-count 探測次數

Interval：報文間隔，（interval 必須大於timeout）

Frequency：整體間隔，頻率

 執行NQA時有一個公式

 Frequency > interval  * （probe-count-1）+timeout

必須按照這個格式來，如果范圍不對，會報錯的

 

[r1]nqa test-instance admin wfy     //測試實便字，admin wfy
[r1-nqa-admin-wfy]test-type icmp   //測試類型為icmp
[r1-nqa-admin-wfy]destination-address ipv4 13.0.0.3    // 目標IPV4地址
[r1-nqa-admin-wfy]timeout  1      //超時
[r1-nqa-admin-wfy]interval seconds 2  //報文間隔
[r1-nqa-admin-wfy]probe-count 1    //探測次數
[r1-nqa-admin-wfy]frequency 1   //間隔
[r1-nqa-admin-wfy]start now  //現在開始
[r1]inter g0/0/01
[r1-GigabitEthernet0/0/1]vrrp vrid 1 track nqa admin wfy reduced 80  //掛接VRRP
[r1-GigabitEthernet0/0/1]q

[r3]inter g0/0/0

[r3-GigabitEthernet0/0/0]shu

 

 

 由於觸發了NQA，所以VRRP 聯動。導致主備切換。

  

而現實一般情況下園區網絡拓撲是這樣的，所以一般情況下我們會使用SVI來建立 VRRP，當然也不是不可以在出口設備上做，這個要看具體的需求。

反正就是一個原則，越往上層走的數據，所要處理的東西越少為越好，數據到達那里直接 進行高速轉發即可。

  

 

 具體下集見

 

 

----------------------------------------------

CCIE成長之路  --- 梅利