HUAWEI&VRRP+NQA+TRACK

Posted 2020-12-18 meili333

VRRP虚拟网关协议，

具体的协议原理，可以到cisco部份去看，

这里主讲配置原理及命令

（后面还有一个专门针对于MST设计的VRRP）

 

 

 

 此图可以很好的理解 VRRP工作原理

IP地址已经写在图中，配置即可

上边的三面router 配置ospf协议，此处不模拟外网NAT部份，因为HUAWEI的NAT部份，还没整理......

 

需求：R1,R2建立VRRP，virtual ip为192.168.1.254  R1为master，R2为backup

Track 上行本地接口，关联VRRP主备关系

NQA联动，监测无端上行接口，关联VRRP主备关系切换

 

此图中的交换机不用动，下集我们在主功交换机

 

配置开始了

VRRP部份

R1
[r1]inter g0/0/1
[r1-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.1.254  //vrrp组1 ip 为1921.68.1.254
[r1-GigabitEthernet0/0/1]vrrp vrid 1 priority 110  //优先级为110，越大越优
[r1-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer delay 5 //开户抢占延时5s
[r1-GigabitEthernet0/0/1]

R2
[r2]inter g0/0/1
[r2-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.1.254  //做为备份设备，开启功能即可，因为抢占功能默认是直接抢占的。

 

查看两个设备的配置

Display vrrp brief

 

 

 

 

 

 

 查看详细信息

Dis vrrp

 

 

 

 一些信息更加清楚的可以看到，

状态啊，虚拟IP，主IP，运行的优先级，设置的优先级，主的优先级，抢占延时5s

虚拟MAC，...

 PC的设置

 

 

 

 现在如果说断掉R1上的g0/0/1口，肯定是可以进行主备切换的，没有问题

咱们测试一下，看VRRP的感知是否为默认的1s/3s

可以看到，丢了两个包，大概3秒钟时间，还是比较快的。

 

 

 

 

 

 

 R2变主，

 

 

 

 PC选路发生变化

 

如果说断掉这个口呢？

 

 

 

 R1的上行口，看起来好像和VRRP的关系不大，对吧，

所以这个时候需要使用track ，来关联这个接口(其实如果上面使用动态路由协议的话，是可以感知的) 

[r1-GigabitEthernet0/0/1]vrrp vrid 1 track inter g0/0/0 reduced 50

  //track关联这个接口，如果出现问题，则减掉VRRP优先级值 50

当关闭接口以后，会出现这样的情况

主肯定不再是r1了，

 

 

 

当前运行的优先级为60 ，设置的是110 为什么？

往下看，因为使用了track ,出问题就减50,所以110 -50 =60

 

 

 如果是R3上的接口呢？这两个再假设不是直连的，中间有中继设备，接口无法感知对端 是否down掉，所以，还需要技术支持

NQA/BFD

这里我们使用NQA

其实这玩意很像是SLA，都是一样的东西

 

NQA关键词

Timeout：超时

Probe-count 探测次数

Interval：报文间隔，（interval 必须大于timeout）

Frequency：整体间隔，频率

 执行NQA时有一个公式

 Frequency > interval  * （probe-count-1）+timeout

必须按照这个格式来，如果范围不对，会报错的

 

[r1]nqa test-instance admin wfy     //测试实便字，admin wfy
[r1-nqa-admin-wfy]test-type icmp   //测试类型为icmp
[r1-nqa-admin-wfy]destination-address ipv4 13.0.0.3    // 目标IPV4地址
[r1-nqa-admin-wfy]timeout  1      //超时
[r1-nqa-admin-wfy]interval seconds 2  //报文间隔
[r1-nqa-admin-wfy]probe-count 1    //探测次数
[r1-nqa-admin-wfy]frequency 1   //间隔
[r1-nqa-admin-wfy]start now  //现在开始
[r1]inter g0/0/01
[r1-GigabitEthernet0/0/1]vrrp vrid 1 track nqa admin wfy reduced 80  //挂接VRRP
[r1-GigabitEthernet0/0/1]q

[r3]inter g0/0/0

[r3-GigabitEthernet0/0/0]shu

 

 

 由于触发了NQA，所以VRRP 联动。导致主备切换。

  

而现实一般情况下园区网络拓扑是这样的，所以一般情况下我们会使用SVI来建立 VRRP，当然也不是不可以在出口设备上做，这个要看具体的需求。

反正就是一个原则，越往上层走的数据，所要处理的东西越少为越好，数据到达那里直接 进行高速转发即可。

  

 

 具体下集见

 

 

----------------------------------------------

CCIE成长之路  --- 梅利