- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
04-Track配置
本章節下載: 04-Track配置 (328.79 KB)
VRRP的支持情況與設備型號有關,請參見“配置指導導讀”中的“特性差異情況”部分的介紹。
Track的用途是實現聯動功能。如圖1-1所示,聯動功能通過在監測模塊、Track模塊和應用模塊之間建立關聯,實現這些模塊之間的聯合動作。聯動功能利用監測模塊對鏈路狀態、網絡性能等進行監測,並通過Track模塊將監測結果及時通知給應用模塊,以便應用模塊進行相應的處理。例如,在靜態路由、Track和NQA之間建立聯動,利用NQA監測靜態路由的下一跳地址是否可達。NQA監測到下一跳不可達時,通過Track通知靜態路由模塊該監測結果,以便靜態路由模塊將該條路由置為無效,確保報文不再通過該靜態路由轉發。
如果應用模塊直接與監測模塊關聯,由於不同監測模塊通知給應用模塊的監測結果形式各不相同,應用模塊需要分別處理不同形式的監測結果。聯動功能在應用模塊和監測模塊之間增加了Track模塊,通過Track模塊屏蔽不同監測模塊的差異,將監測結果以統一的形式通知給應用模塊,從而簡化應用模塊的處理。
· Track模塊與監測模塊聯動
· Track模塊與應用模塊聯動
Track模塊和監測模塊之間通過Track項建立關聯。監測模塊負責對接口狀態、鏈路狀態等進行監測,並將監測結果通知給Track模塊;Track模塊根據監測結果改變Track項的狀態。
· 如果監測結果為監測對象工作正常(如接口處於Up狀態、網絡可達),則對應Track項的狀態為Positive。
· 如果監測結果為監測對象出現異常(如接口處於Down狀態、網絡不可達),則對應Track項的狀態為Negative。
· 如果監測結果無效(如NQA作為監測模塊時,與Track項關聯的NQA測試組不存在),則對應Track項的狀態為Invalid。
目前,可以與Track模塊實現聯動功能的監測模塊包括:
· NQA(Network Quality Analyzer,網絡質量分析)
Track模塊和應用模塊之間通過Track項建立關聯。Track項的狀態改變後,通知應用模塊;應用模塊根據Track項的狀態,及時進行相應的處理,從而避免通信的中斷或服務質量的降低。
目前,可以與Track模塊實現聯動功能的應用模塊包括:
· VRRP(Virtual Router Redundancy Protocol,虛擬路由器冗餘協議)
· WLAN(Wireless Local Area Network,無線局域網)上行鏈路檢測
在某些情況下,Track項狀態發生變化後,如果立即通知應用模塊,則可能會由於路由無法及時恢複等原因,導致通信中斷。例如,VRRP備份組中Master路由器通過Track監視上行接口的狀態。上行接口出現故障時,Track通知Master路由器降低優先級,使得Backup路由器搶占成為新的Master,負責轉發報文。當上行接口恢複時,如果Track立即通知原來的Master路由器恢複優先級,該路由器將立即承擔轉發任務。此時該路由器可能尚未恢複上行的路由,從而導致報文轉發失敗。在這種情況下,用戶可以配置Track項狀態發生變化時,延遲一定的時間通知應用模塊。
下麵以NQA、Track和WLAN上行鏈路檢測聯動為例,說明聯動功能的工作原理。
圖1-2 NQA、Track和WLAN上行鏈路檢測聯動組網圖
無線客戶端通過AP(Access Point,接入點)和AC(Access Controller,接入控製器)接入到網絡中。如果AC的上行鏈路出現故障,則關閉AP射頻,禁止無線客戶端關聯到該AC下掛的AP,以便無線客戶端通過上行鏈路正常工作的AC下的AP接入網絡。如果上行鏈路恢複正常,則開啟AP射頻,允許無線客戶端關聯到該AC下掛的AP。通過在NQA、Track模塊和WLAN上行鏈路檢測模塊之間建立聯動,可以實時監測WLAN上行鏈路的可達性。
(1) 創建NQA測試組,通過NQA測試組監測目的地址(圖1-2中Device的IP地址)是否可達。
(2) 創建和NQA測試組關聯的Track項。當Device的IP地址可達時,NQA會將監測結果通知給Track模塊,Track模塊將該Track項的狀態變為Positive;當Device的IP地址不可達時,NQA將監測結果通知給Track模塊,Track模塊將該Track項的狀態變為Negative。
(3) 配置WLAN上行鏈路檢測和Track項關聯。如果Track模塊通知WLAN上行鏈路檢測Track項的狀態為Negative,則WLAN上行鏈路檢測模塊將關閉AP射頻,禁止無線客戶端關聯到該AC下掛的AP;如果Track模塊通知WLAN上行鏈路檢測Track項的狀態為Positive,則WLAN上行鏈路檢測模塊將開啟AP射頻,允許無線客戶端關聯到該AC下掛的AP。
為了實現聯動功能,需要在Track與監測模塊、Track與應用模塊之間分別建立聯動關係。
表1-1 Track配置任務簡介
|
配置Track與監測模塊聯動 |
配置Track與NQA聯動 |
||
|
配置Track與接口管理聯動 |
|||
|
配置Track與應用模塊聯動 |
配置Track與VRRP聯動 |
||
|
配置Track與靜態路由聯動 |
|||
|
配置Track與WLAN上行鏈路檢測聯動 |
|||
NQA測試組周期性地探測某個目的地址是否可達、是否可以與某個目的服務器建立TCP連接等。如果在Track項和NQA測試組之間建立了關聯,則當連續探測失敗的次數達到指定的閾值時,NQA將通知Track模塊監測對象出現異常,Track模塊將與NQA測試組關聯的Track項的狀態置為Negative;否則,NQA通知Track模塊監測對象正常工作,Track模塊將Track項的狀態置為Positive。NQA的詳細介紹,請參見“網絡管理和監控配置指導”中的“NQA”。
表1-2 配置Track與NQA聯動
|
創建與NQA測試組中指定聯動項關聯的Track項,並指定Track項狀態變化時通知應用模塊的延遲時間 |
缺省情況下,沒有創建與NQA測試組中指定聯動項關聯的Track項 |
配置Track項時,引用的NQA測試組或聯動項可以不存在,此時該Track項的狀態為Invalid。
接口管理用來監視接口的物理狀態和網絡層協議狀態。如果在Track項和接口之間建立了關聯,則當接口的物理狀態或網絡層協議狀態為up時,接口管理通知Track模塊將與接口關聯的Track項的狀態置為Positive;接口的物理狀態或網絡層協議狀態為down時,接口管理通知Track模塊將Track項的狀態為Negative。
表1-3 配置Track與接口管理聯動
|
創建和接口管理關聯的Track項,監視接口的物理狀態,並指定Track項狀態變化時通知應用模塊的延遲時間 |
||
|
創建和接口管理關聯的Track項,監視接口的網絡層協議狀態,並指定Track項狀態變化時通知應用模塊的延遲時間 |
VRRP是一種容錯協議,它將一組承擔網關功能的路由器加入到備份組中,形成一台虛擬路由器。備份組中的路由器根據優先級,選舉出Master路由器,承擔轉發任務。優先級越高,越有可能成為Master路由器。其他路由器作為Backup路由器,當Master路由器發生故障時,取代Master承擔轉發任務,從而保證網絡內的主機通過虛擬路由器不間斷地與外部網絡進行通信。
VRRP工作在標準協議模式和負載均衡模式時,通過在Track模塊和VRRP備份組之間建立聯動,可以實現:
· 根據上行鏈路的狀態,改變路由器的優先級。當路由器的上行鏈路出現故障時,備份組無法感知上行鏈路的故障,如果該路由器為Master,將會導致局域網內的主機無法訪問外部網絡。通過聯動功能,可以解決該問題。利用監測模塊監視路由器上行鏈路的狀態,並在監測模塊、Track模塊和VRRP備份組之間建立聯動,當上行鏈路出現故障時,通知將Track項狀態變為Negative,並將路由器的優先級降低指定的數額。從而,使得備份組內其它路由器的優先級高於這個路由器的優先級,成為Master路由器,保證局域網內主機與外部網絡的通信不會中斷。
· 在Backup路由器上監視Master路由器的狀態。當Master路由器出現故障時,工作在切換模式的Backup路由器能夠迅速成為Master路由器,以保證通信不會中斷。
VRRP工作在負載均衡模式時,通過在Track模塊和VRRP虛擬轉發器之間建立聯動,還可以實現:
· 根據上行鏈路的狀態,改變虛擬轉發器的優先級。當AVF(Active Virtual Forwarder,處於Active狀態的虛擬轉發器)的上行鏈路出現故障時,Track項的狀態變為Negative,虛擬轉發器的權重將降低指定的數額,以便虛擬轉發器優先級更高的路由器搶占成為AVF,接替其轉發流量。
· 在LVF(Listening Virtual Forwarder,處於Listening狀態的虛擬轉發器)上通過Track監視AVF的狀態,當AVF出現故障時,工作在虛擬轉發器快速切換模式的LVF能夠迅速成為AVF,以保證通信不會中斷。
表1-4 配置Track與VRRP備份組聯動
|
配置VRRP備份組監視指定的Track項 |
缺省情況下,沒有指定VRRP備份組監視的Track項 VRRP工作在標準協議模式和負載均衡模式時,均支持本配置 |
表1-5 配置Track與VRRP虛擬轉發器聯動
|
vrrp [ ipv6 ] vrid virtual-router-id weight track track-entry-number [ reduced weight-reduced ] |
在VRRP標準協議模式和負載均衡模式下均可進行本配置,但隻有在VRRP負載模式下本配置才會起作用 |
|
|
配置LVF通過Track功能監視AVF的狀態 |
· 接口IP地址與虛擬IP地址相同的路由器稱為IP地址擁有者。路由器在某個備份組中作為IP地址擁有者時,如果在該路由器上配置該備份組監視指定的接口或Track項,則該配置不會生效。該路由器不再作為IP地址擁有者後,之前的配置才會生效。
· 被監視Track項的狀態由Negative變為Positive或Invalid後,對應的路由器優先級或虛擬轉發器優先級會自動恢複。
· 可以通過vrrp vrid track命令或vrrp vrid weight track命令指定監視的Track項後,再通過track命令創建該Track項。
· VRRP配置的詳細介紹,請參見“可靠性配置指導”中的“VRRP”。
靜態路由是一種特殊的路由,由管理員手工配置。配置靜態路由後,去往指定目的地的報文將按照管理員指定的路徑進行轉發。
靜態路由的缺點在於:不能自動適應網絡拓撲結構的變化,當網絡發生故障或者拓撲發生變化時,可能會導致靜態路由不可達,網絡通信中斷。
為了防止這種情況發生,可以配置其它路由和靜態路由形成備份關係。靜態路由可達時,根據靜態路由轉發報文,其它路由處於備份狀態;靜態路由不可達時,根據備份路由轉發報文,從而避免通信中斷,提高了網絡可靠性。
通過在Track模塊和靜態路由之間建立聯動,可以實現靜態路由可達性的實時判斷。
如果在配置靜態路由時隻指定了下一跳而沒有指定出接口,可以通過聯動功能,利用監測模塊監視靜態路由下一跳的可達性,並根據Track項的狀態來判斷靜態路由的可達性:
· 當Track項狀態為Positive時,靜態路由的下一跳可達,配置的靜態路由將生效;
· 當Track項狀態為Negative時,靜態路由的下一跳不可達,配置的靜態路由無效;
· 當Track項狀態為Invalid時,無法判斷靜態路由的下一跳是否可達,此時配置的靜態路由生效。
表1-6 配置Track與靜態路由聯動
|
配置通過Track與靜態路由聯動,檢測靜態路由下一跳是否可達 |
缺省情況下,沒有配置Track與靜態路由聯動 |
|
· 靜態路由關聯的Track項可以是未創建的Track項。通過track命令創建Track項後,聯動功能開始生效。
· 如果Track模塊通過NQA探測私網靜態路由中下一跳的可達性,靜態路由下一跳的VPN實例名與NQA測試組配置的實例名必須相同,才能進行正常的探測。
· 需要注意在靜態路由進行迭代時,Track項監測的應該是靜態路由迭代後最終的下一跳地址,而不是配置中指定的下一跳地址。否則,可能導致錯誤地將有效路由判斷為無效路由。
當AC的上行鏈路出現故障時,如果繼續讓無線客戶端關聯到該AC下掛的AP,無線客戶端將無法訪問外部網絡。配置監測模塊、Track與WLAN上行鏈路檢測模塊聯動後,AC將利用監測模塊監測上行鏈路的可達性;Track模塊根據監測模塊的監測結果改變Track項的狀態,並將Track項狀態通知給WLAN上行鏈路檢測模塊;WLAN上行鏈路檢測模塊根據Track項狀態進行相應處理:
· 如果Track項狀態為Positive,則開啟AP射頻,允許無線客戶端關聯到該AC下掛的AP。
· 如果Track項狀態為Negative,則關閉AP射頻,禁止無線客戶端關聯到該AC下掛的AP。
· 如果Track項狀態為Invalid,則AP射頻保持開啟或關閉狀態不變。
通過配置聯動功能,可以保證在AC的上行鏈路出現故障時,無線客戶端可以通過上行鏈路正常工作的AC下的AP接入網絡。
表1-7 配置Track與WLAN上行鏈路檢測聯動
|
配置Track與WLAN上行鏈路檢測關聯 |
AC、AP及WLAN上行鏈路檢測配置方法的詳細介紹,請參見“WLAN配置指導”中的“WLAN服務”。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後Track的運行情況,通過查看顯示信息驗證配置的效果。
表1-8 Track顯示和維護
|
顯示Track項的信息 |
display track { track-entry-number | all } [ | { begin | exclude | include } regular-expression ] |
· Client需要訪問Internet上的Host,Client的缺省網關為10.1.1.10/24;
· AC1和AC2屬於虛擬IP地址為10.1.1.10的備份組1;
· 當AC1正常工作時,Client發送給Host的報文通過AC1轉發;當通過NQA監測到AC1上行鏈路不通時,Client發送給Host的報文通過AC2轉發。
圖1-3 VRRP、Track與NQA聯動配置組網圖
(1) 按照圖1-3創建VLAN,在VLAN中加入對應的端口,並配置各VLAN接口的IP地址,具體配置過程略。
(2) 在AC1上配置NQA測試組
# 創建管理員名為admin、操作標簽為test的NQA測試組。
# 配置測試類型為ICMP-echo。
[AC1-nqa-admin-test] type icmp-echo
# 配置目的地址為10.1.2.2。
[AC1-nqa-admin-test-icmp-echo] destination ip 10.1.2.2
# 測試頻率為100ms。
[AC1-nqa-admin-test-icmp-echo] frequency 100
# 配置聯動項1(連續失敗5次觸發聯動)。
[AC1-nqa-admin-test-icmp-echo] quit
# 啟動探測。
[AC1] nqa schedule admin test start-time now lifetime forever
(3) 在AC1上配置Track項
# 配置Track項1,關聯NQA測試組(管理員為admin,操作標簽為test)的聯動項1。
[AC1] track 1 nqa entry admin test reaction 1
(4) 在AC1上配置VRRP
# 創建備份組1,並配置備份組1的虛擬IP地址為10.1.1.10。
[AC1] interface vlan-interface 2
[AC1-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.10
# 設置AC1在備份組1中的優先級為110。
[AC1-Vlan-interface2] vrrp vrid 1 priority 110
# 設置備份組的認證方式為SIMPLE,認證字為hello。
[AC1-Vlan-interface2] vrrp vrid 1 authentication-mode simple hello
# 設置Master發送VRRP報文的間隔時間為5秒。
[AC1-Vlan-interface2] vrrp vrid 1 timer advertise 5
# 設置AC1工作在搶占方式,搶占延遲時間為5秒。
[AC1-Vlan-interface2] vrrp vrid 1 preempt-mode timer delay 5
# 設置監視Track項。
[AC1-Vlan-interface2] vrrp vrid 1 track 1 reduced 30
(5) 在AC2上配置VRRP
[AC2] interface vlan-interface 2
# 創建備份組1,並配置備份組1的虛擬IP地址為10.1.1.10。
[AC2-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.10
# 設置備份組的認證方式為SIMPLE,認證字為hello。
[AC2-Vlan-interface2] vrrp vrid 1 authentication-mode simple hello
# 設置Master發送VRRP報文的間隔時間為5秒。
[AC2-Vlan-interface2] vrrp vrid 1 timer advertise 5
# 設置AC2工作在搶占方式,搶占延遲時間為5秒。
[AC2-Vlan-interface2] vrrp vrid 1 preempt-mode timer delay 5
配置完成後,在Client上可以ping通Host。通過display vrrp命令查看配置後的結果。
# 顯示AC1上備份組1的詳細信息。
[AC1-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 5
Admin Status : Up State : Master
Config Pri : 110 Running Pri : 110
Preempt Mode : Yes Delay Time : 5
Auth Type : Simple Key : ******
Virtual IP : 10.1.1.10
Virtual MAC : 0000-5e00-0101
Master IP : 10.1.1.1
VRRP Track Information:
Track Object : 1 State : Positive Pri Reduced : 30
# 顯示AC2上備份組1的詳細信息。
[AC2-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 5
Admin Status : Up State : Backup
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 5
Become Master : 2200ms left
Auth Type : Simple Key : ******
Virtual IP : 10.1.1.10
Master IP : 10.1.1.1
以上顯示信息表示在備份組1中AC1為Master,AC2為Backup,Client發送給Host的報文通過AC1轉發。
AC1與SwitchA不通時,在Client上仍然可以ping通Host。通過display vrrp命令查看備份組的信息。
# AC1與SwitchA不通時,顯示AC1上備份組1的詳細信息。
[AC1-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 5
Admin Status : Up State : Backup
Config Pri : 110 Running Pri : 80
Preempt Mode : Yes Delay Time : 5
Become Master : 2200ms left
Auth Type : Simple Key : ******
Virtual IP : 10.1.1.10
Master IP : 10.1.1.2
VRRP Track Information:
Track Object : 1 State : Negative Pri Reduced : 30
# AC1與SwitchA不通時,顯示AC2上備份組1的詳細信息。
[AC2-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 5
Admin Status : Up State : Master
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 5
Auth Type : Simple Key : ******
Virtual IP : 10.1.1.10
Virtual MAC : 0000-5e00-0101
Master IP : 10.1.1.2
以上顯示信息表示AC1與SwitchA不通時,AC1的優先級降低為80,成為Backup,AC2成為Master,Client發送給Host的報文通過AC2轉發。
AC1、AC2、AC3和AC4連接了20.1.1.0/24和30.1.1.0/24兩個網段,在AC上配置靜態路由以實現兩個網段的互通,並配置路由備份以提高網絡的可靠性。
AC1作為20.1.1.0/24網段內主機的缺省網關,在AC1上存在兩條到達30.1.1.0/24網段的靜態路由,下一跳分別為AC2和AC3。這兩條靜態路由形成備份,其中:
· 下一跳為AC2的靜態路由優先級高,作為主路由。該路由可達時,AC1通過AC2將報文轉發到30.1.1.0/24網段。
· 下一跳為AC3的靜態路作為備份路由。
· 在AC1上通過靜態路由、Track與NQA聯動,實時判斷主路由是否可達。當主路由不可達時,備份路由生效,AC1通過AC3將報文轉發到30.1.1.0/24網段。
同樣地,AC4作為30.1.1.0/24網段內主機的缺省網關,在AC4上存在兩條到達20.1.1.0/24網段的靜態路由,下一跳分別為AC2和AC3。這兩條靜態路由形成備份,其中:
· 下一跳為AC2的靜態路由優先級高,作為主路由。該路由可達時,AC4通過AC2將報文轉發到20.1.1.0/24網段。
· 下一跳為AC3的靜態路作為備份路由。
· 在AC4上通過靜態路由、Track與NQA聯動,實時判斷主路由是否可達。當主路由不可達時,備份路由生效,AC4通過AC3將報文轉發到20.1.1.0/24網段。
圖1-4 靜態路由、Track與NQA聯動配置組網圖
(1) 按照圖1-4創建VLAN,在VLAN中加入對應的端口,並配置各VLAN接口的IP地址,具體配置過程略。
# 配置到達30.1.1.0/24網段的靜態路由:下一跳地址為10.1.1.2,優先級為缺省值60,該路由與Track項1關聯。
[AC1] ip route-static 30.1.1.0 24 10.1.1.2 track 1
# 配置到達30.1.1.0/24網段的靜態路由:下一跳地址為10.3.1.3,優先級為80。
[AC1] ip route-static 30.1.1.0 24 10.3.1.3 preference 80
# 配置到達10.2.1.4的靜態路由:下一跳地址為10.1.1.2。
[AC1] ip route-static 10.2.1.4 24 10.1.1.2
# 創建管理員名為admin、操作標簽為test的NQA測試組。
# 配置測試類型為ICMP-echo。
[AC1-nqa-admin-test] type icmp-echo
# 配置測試的目的地址為10.2.1.4,下一跳地址為10.1.1.2,以便通過NQA檢測AC1-AC2-AC4這條路徑的連通性。
[AC1-nqa-admin-test-icmp-echo] destination ip 10.2.1.4
[AC1-nqa-admin-test-icmp-echo] next-hop 10.1.1.2
# 配置測試頻率為100ms。
[AC1-nqa-admin-test-icmp-echo] frequency 100
# 配置聯動項1(連續失敗5次觸發聯動)。
[AC1-nqa-admin-test-icmp-echo] quit
# 啟動探測。
[AC1] nqa schedule admin test start-time now lifetime forever
# 配置Track項1,關聯NQA測試組(管理員為admin,操作標簽為test)的聯動項1。
[AC1] track 1 nqa entry admin test reaction 1
# 配置到達30.1.1.0/24網段的靜態路由:下一跳地址為10.2.1.4。
[AC2] ip route-static 30.1.1.0 24 10.2.1.4
# 配置到達20.1.1.0/24網段的靜態路由:下一跳地址為10.1.1.1。
[AC2] ip route-static 20.1.1.0 24 10.1.1.1
# 配置到達30.1.1.0/24網段的靜態路由:下一跳地址為10.4.1.4。
[AC3] ip route-static 30.1.1.0 24 10.4.1.4
# 配置到達20.1.1.0/24網段的靜態路由:下一跳地址為10.3.1.1。
[AC3] ip route-static 20.1.1.0 24 10.3.1.1
# 配置到達20.1.1.0/24網段的靜態路由:下一跳地址為10.2.1.2,優先級為缺省值60,該路由與Track項1關聯。
[AC4] ip route-static 20.1.1.0 24 10.2.1.2 track 1
# 配置到達20.1.1.0/24網段的靜態路由:下一跳地址為10.4.1.3,優先級為80。
[AC4] ip route-static 20.1.1.0 24 10.4.1.3 preference 80
# 配置到達10.1.1.1的靜態路由:下一跳地址為10.2.1.2。
[AC4] ip route-static 10.1.1.1 24 10.2.1.2
# 創建管理員名為admin、操作標簽為test的NQA測試組。
# 配置測試類型為ICMP-echo。
[AC4-nqa-admin-test] type icmp-echo
# 配置測試的目的地址為10.1.1.1,下一跳地址為10.2.1.2,以便通過NQA檢測AC4-AC2-AC1這條路徑的連通性。
[AC4-nqa-admin-test-icmp-echo] destination ip 10.1.1.1
[AC4-nqa-admin-test-icmp-echo] next-hop 10.2.1.2
# 配置測試頻率為100ms。
[AC4-nqa-admin-test-icmp-echo] frequency 100
# 配置聯動項1(連續失敗5次觸發聯動)。
[AC4-nqa-admin-test-icmp-echo] quit
# 啟動探測。
[AC4] nqa schedule admin test start-time now lifetime forever
# 配置Track項1,關聯NQA測試組(管理員為admin,操作標簽為test)的聯動項1。
[AC4] track 1 nqa entry admin test reaction 1
# 顯示AC1上Track項的信息。
Track ID: 1
Status: Positive
Duration: 0 days 0 hours 0 minutes 32 seconds
Notification delay: Positive 0, Negative 0 (in seconds)
Reference object:
NQA entry: admin test
Reaction: 1
# 顯示AC1的路由表。
[AC1] display ip routing-table
Routing Tables: Public
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/24 Direct 0 0 10.1.1.1 Vlan2
10.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
10.2.1.0/24 Static 60 0 10.1.1.2 Vlan2
10.3.1.0/24 Direct 0 0 10.3.1.1 Vlan3
10.3.1.1/32 Direct 0 0 127.0.0.1 InLoop0
20.1.1.0/24 Direct 0 0 20.1.1.1 Vlan6
20.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
30.1.1.0/24 Static 60 0 10.1.1.2 Vlan2
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
以上顯示信息表示,NQA測試的結果為主路由可達(Track項狀態為Positive),AC1通過AC2將報文轉發到30.1.1.0/24網段。
# 在AC2上刪除VLAN接口2的IP地址。
[AC2] interface vlan-interface 2
[AC2-Vlan-interface2] undo ip address
# 顯示AC1上Track項的信息。
Track ID: 1
Status: Negative
Duration: 0 days 0 hours 0 minutes 32 seconds
Notification delay: Positive 0, Negative 0 (in seconds)
Reference object:
NQA entry: admin test
Reaction: 1
# 顯示AC1的路由表。
[AC1] display ip routing-table
Routing Tables: Public
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/24 Direct 0 0 10.1.1.1 Vlan2
10.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
10.2.1.0/24 Static 60 0 10.1.1.2 Vlan2
10.3.1.0/24 Direct 0 0 10.3.1.1 Vlan3
10.3.1.1/32 Direct 0 0 127.0.0.1 InLoop0
20.1.1.0/24 Direct 0 0 20.1.1.1 Vlan6
20.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
30.1.1.0/24 Static 80 0 10.3.1.3 Vlan3
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
以上顯示信息表示,NQA測試的結果為主路由不可達(Track項狀態為Negative),則備份路由生效,AC1通過AC3將報文轉發到30.1.1.0/24網段。
# 主路由出現故障後,20.1.1.0/24網段內的主機仍然可以與30.1.1.0/24網段內的主機通信。
[AC1] ping -a 20.1.1.1 30.1.1.1
PING 30.1.1.1: 56 data bytes, press CTRL_C to break
Reply from 30.1.1.1: bytes=56 Sequence=1 ttl=254 time=2 ms
Reply from 30.1.1.1: bytes=56 Sequence=2 ttl=254 time=1 ms
Reply from 30.1.1.1: bytes=56 Sequence=3 ttl=254 time=1 ms
Reply from 30.1.1.1: bytes=56 Sequence=4 ttl=254 time=2 ms
Reply from 30.1.1.1: bytes=56 Sequence=5 ttl=254 time=1 ms
--- 30.1.1.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/1/2 ms
# AC4上的顯示信息與AC1類似。主路由出現故障後,30.1.1.0/24網段內的主機仍然可以與20.1.1.0/24網段內的主機通信。
[AC2] ping -a 30.1.1.1 20.1.1.1
PING 20.1.1.1: 56 data bytes, press CTRL_C to break
Reply from 20.1.1.1: bytes=56 Sequence=1 ttl=254 time=2 ms
Reply from 20.1.1.1: bytes=56 Sequence=2 ttl=254 time=1 ms
Reply from 20.1.1.1: bytes=56 Sequence=3 ttl=254 time=1 ms
Reply from 20.1.1.1: bytes=56 Sequence=4 ttl=254 time=1 ms
Reply from 20.1.1.1: bytes=56 Sequence=5 ttl=254 time=1 ms
--- 20.1.1.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/1/2 ms
· Client需要訪問Internet上的Host,Client的缺省網關為10.1.1.10/24;
· AC1和AC2屬於虛擬IP地址為10.1.1.10的備份組1;
· 當AC1正常工作時,Client發送給Host的報文通過AC1轉發;當通過接口管理監測到AC1連接上行鏈路的VLAN接口3出現故障時,Client發送給Host的報文通過AC2轉發。
圖1-5 VRRP、Track與接口管理聯動配置組網圖
(1) 按照圖1-5創建VLAN,在VLAN中加入對應的端口,並配置各VLAN接口的IP地址,具體配置過程略。
(2) 在AC1上配置Track項
# 創建Track項1,與上行接口VLAN接口3的物理狀態關聯。
[AC1] track 1 interface vlan-interface 3
(3) 在AC1上配置VRRP
# 創建備份組1,並配置備份組1的虛擬IP地址為10.1.1.10。
[AC1] interface vlan-interface 2
[AC1-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.10
# 設置AC1在備份組1中的優先級為110。
[AC1-Vlan-interface2] vrrp vrid 1 priority 110
# 設置監視Track項。
[AC1-Vlan-interface2] vrrp vrid 1 track 1 reduced 30
(4) 在AC2上配置VRRP
[AC2] interface vlan-interface 2
# 創建備份組1,並配置備份組1的虛擬IP地址為10.1.1.10。
[AC2-Vlan-interface2] vrrp vrid 1 virtual-ip 10.1.1.10
配置完成後,在Client上可以ping通Host。通過display vrrp命令查看配置後的結果。
# 顯示AC1上備份組1的詳細信息。
[AC1-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Master
Config Pri : 110 Running Pri : 110
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 10.1.1.10
Virtual MAC : 0000-5e00-0101
Master IP : 10.1.1.1
VRRP Track Information:
Track Object : 1 State : Positive Pri Reduced : 30
# 顯示AC2上備份組1的詳細信息。
[AC2-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Backup
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Become Master : 2200ms left
Auth Type : None
Virtual IP : 10.1.1.10
Master IP : 10.1.1.1
以上顯示信息表示在備份組1中AC1為Master,AC2為Backup,Client發送給Host的報文通過AC1轉發。
# 在AC1上關閉VLAN接口3。
[AC1-Vlan-interface2] interface vlan-interface 3
[AC1-Vlan-interface3] shutdown
關閉AC1的上行接口後,在Client上仍然可以ping通Host。通過display vrrp命令查看備份組的信息。
# 關閉AC1的上行接口後,顯示AC1上備份組1的詳細信息。
[AC1-Vlan-interface3] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Backup
Config Pri : 110 Running Pri : 80
Preempt Mode : Yes Delay Time : 0
Become Master : 2200ms left
Auth Type : None
Virtual IP : 10.1.1.10
Master IP : 10.1.1.2
VRRP Track Information:
Track Object : 1 State : Negative Pri Reduced : 30
# 關閉AC1的上行接口後,顯示AC2上備份組1的詳細信息。
[AC2-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Master
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 0
Auth Type : None
Virtual IP : 10.1.1.10
Virtual MAC : 0000-5e00-0101
Master IP : 10.1.1.2
以上顯示信息表示關閉AC1的上行接口後,AC1的優先級降低為80,成為Backup,AC2成為Master,Client發送給Host的報文通過AC2轉發。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
