可靠性配置与管理——VRRP配置与管理2

VRRP联动功能配置与管理

VRRP备份组监控功能存在一些不足：一是仅能感知VRRP接口状态的变化，无法感知VRRP设备直连或非直连上行链路状态；二是当Master出现故障，Backup需等待Master_down_interval后才能感知故障并切换。

一、配置VRRP与接口状态联动监视上行接口

VRRP与接口状态联动监视上行接口方案是为了解决VRRP备份组只能感知其所在接口（下行接口）状态的变化，无法感知VRRP设备上行接口或直连链路故障。在Master设备上部署VRRP与接口状态联动监视上行接口功能后，当Master上行接口或直连链路发生故障时，可通过调整自身优先级触发主备切换。

RouterA和RouterB之间配置了VRRP备份组，RouterA为Master，RouterA和RouterB皆工作在抢占方式下。在担当Master设备的RouterA上配置以Reduced方式监视上行接口Interface1，当Interface1故障，RouterA降低自身优先级，通过报文协商，RouterB抢占成为Master。

配置VRRP与接口状态联动时，备份组的Master和Backup设备必须都工作在抢占方式下。建议Backup为立即抢占，Master为延时抢占。

配置VRRP与接口状态联动监视上行接口，仅可在Master上配置。

二、配置VRRP与BFD联动实现快速切换

通过Master设备和Backup设备之间（通过下行链路）建立BFD会话，并在Backup设备上与VRRP别分组进行绑定，能快速检测VRRP备份组设备之间的连通状态。

RouterA和RouterB之间配置VRRP备份组。RouterA和RouterB皆工作在抢占方式，其中RouterB为立即抢占。在RouterA和RouterB两端配置BFD会话，并在ROuterB上配置VRRP与BFD联动。

VRRP与BFD联动仅支持与静态的BFD会话类型或静态标识符自协商的BFD会话类型的联动。备份组中的Master和Backup设备必须都工作在抢占方式下。仅可在Backup设备上配置。

三、配置VRRP与BFD/NQA/路由联动监视上行链路

VRRP与BFD/NQA/路由联动监视上行链路也是为了解决VRRP不能感知Master设备上行非直连链路故障，通过在Master设备上配置NFD/NQA/路由检测Master上行链路的连通状况。

RouterA和RouterB之间配置了VRRP备份组，RouterA为Master，RouterA和RouterB皆工作在抢占方式下。配置BFD/NQA/路由监测RouterA到RouterE之间的链路，并在RouterA上配置VRRP与BFD/NQA/路由联动。

配置VRRP与BFD/NQA/路由联动时，备份组中的Master和Backup设备必须都工作在抢占方式下。

仅可在Master设备上配置。

四、VRRP与接口状态联动监视上行接口的配置示例：

局域网主机通过Swtich双线连接到部署了VRRP备份组的RouterA和RouterB，RouterA为Master。当RouterA的上行接口GE1/0/0状态Down时，VRRP备份组能够及时感知并切换。

1、基本配置思路

要监控RouterA的上行接口，可采用VRRP与接口状态联动来实现对上行接口故障的感知及主备网关切换。

1）配置各设备接口IP及路由协议，使网络层路由可达。

2）在RouterA和RouterB上配置VRRP备份组。

3）在担当Master设备的RouterA上配置VRRP与接口状态联动，监视上行接口GE1/0/0，实现在A到C间链路出现故障时，VRRP备份组及时感知并进行切换。

2、具体配置步骤

1）配置设备间的网络互连

<Huawei>system-view

[Huawei]sysname RouterA

[RouterA]interface gigabitethernet 2/0/0

[RouterA-GigabitEthernet2/0/0]ip address 10.1.1.1 24

[RouterA-GigabitEthernet2/0/0]quit

[RouterA]interface gigabitethernet 1/0/0

[RouterA-GigabitEthernet1/0/0]ip address 192.168.1.1 24

[RouterA-GigabitEthernet1/0/0]quit

然后配置A、B、C间采用OSPF协议进行互连。

[RouterA]ospf 1  

[RouterA-ospf-1]area 0

[RouterA-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255

[RouterA-ospf-1-area-0.0.0.0]network 192.168.1.00.0.0.255

[RouterA-ospf-1-area-0.0.0.0]quit

[RouterA-ospf-1]quit

2）配置VRRP备份组

[RouterA]interface gigabitethernet 2/0/0

[RouterA-GigabitEthernet2/0/0]vrrp vrid 1 virtual-ip10.1.1.3

[RouterA-GigabitEthernet2/0/0]vrrp vrid 1 priority 120

[RouterA-GigabitEthernet2/0/0]vrrp vrid 1 preempt-modetimer delay 20

[RouterA-GigabitEthernet2/0/0]quit

 

[RouterB]interface gigabitethernet 2/0/0

[RouterB-GigabitEthernet2/0/0]vrrp vrid 1 virtual-ip10.1.1.3

[RouterB-GigabitEthernet2/0/0]quit

3）配置VRRP与接口状态联动

在RouterA上配置VRRP与接口状态联动。

[RouterA]interface gigabitethernet 2/0/0

[RouterA-GigabitEthernet2/0/0]vrrp vrid 1 trackinterface gigabitethernet 1/0/0 reduced 40

[RouterA-GigabitEthernet2/0/0]quit

查看：

在RouterA的接口GE1/0/0上执行shutdown，然后查看RouterB

五、VRRP与BFD联动实现快速切换配置示例

1、基本配置思路

要监控的是RouterA和RouterB之间的链路状态，采用VRRP与BFD联动实现。

1）配置各设备接口IP及路由协议，使网络层路由可达。

2）在RouterA和RouterB上配置VRRP备份组。

3）在RouterA和RouterB上配置静态BFD会话，监测备份组之间的链路

4）在RouterB上配置VRRP与BFD联动。

2、具体配置步骤

1）配置设备各接口的IP地址

<Huawei>system-view

[Huawei]sysname RouterA

[RouterA]interface gigabitethernet 2/0/0

[RouterA-GigabitEthernet2/0/0]ip address 10.1.1.1 24

[RouterA-GigabitEthernet2/0/0]quit

2）配置VRRP备份组

[RouterA]interface gigabitethernet 2/0/0

[RouterA-GigabitEthernet2/0/0]vrrp vrid 1 virtual-ip10.1.1.3

[RouterA-GigabitEthernet2/0/0]vrrp vrid 1 priority 120

[RouterA-GigabitEthernet2/0/0]vrrp vrid 1 preempt-modetimer delay 20

[RouterA-GigabitEthernet2/0/0]quit

 

[RouterB]interface gigabitethernet 2/0/0

[RouterB-GigabitEthernet2/0/0]vrrp vrid 1 virtual-ip10.1.1.3

[RouterB-GigabitEthernet2/0/0]quit

3）在RouterA和RouterB上分别配置RouterA与RouterB之间的静态BFD会话。

[RouterA]bfd  !--全局使能BFD功能

[RouterA-bfd]quit

[RouterA]bfd atob bind peer-ip 10.1.1.2 interfacegigabitethernet 2/0/0!--创建名为atob的BFD会话，绑定对端（即RouterB的VRRP接口IP）和出接口（RouterA的VRRP接口）

[RouterA-bfd-session-atob]discriminator local 1  !--配置本地标识符为1

[RouterA-bfd-session-atob]discriminator remote 2 !--配置对端标识符为2

[RouterA-bfd-session-atob]min-rx-interval 50 !--配置最大BFD会话报文的接收时间间隔为50ms

[RouterA-bfd-session-atob]min-tx-interval 50 !--配置最大BFD会话报文的发送时间间隔为50ms

[RouterA-bfd-session-atob]commit !--提交BFD会话配置

[RouterA-bfd-session-atob]quit

[RouterB]bfd

[RouterB-bfd]quit

[RouterB]bfd btoa bind peer-ip 10.1.1.1 interfacegigabitethernet 2/0/0

[RouterB-bfd-session-btoa]discriminator local 2 

[RouterB-bfd-session-btoa]discriminator remote 1

[RouterB-bfd-session-btoa]min-rx-interval 50

[RouterB-bfd-session-btoa]min-tx-interval 50

[RouterB-bfd-session-btoa]commit

[RouterB-bfd-session-btoa]quit

查看BFD会话状态：

4）在Backup设备RouterB上配置VRRP与BFD联动功能，当BFD会话状态Down时，RouterB的优先级增加40。

[RouterB]interface gigabitethernet 2/0/0

[RouterB-GigabitEthernet2/0/0]vrrp vrid 1 trackbfd-session 2 increased 40

[RouterB-GigabitEthernet2/0/0]quit

查看：

在RouterA接口GE2/0/0执行shutdown：

在RouterA的接口GE2/0/0执行undo shutdown

六、VRRP与BFD联动监视上行链路的配置示例

当RouterC和RouterE间链路故障时，VRRP备份组可快速感知切换。

1、基本配置思路

要监控的是上行非直连链路，可采用与BFD联动的方式。

1）配置各设备接口IP及路由协议，使网络层路由可达。

2）在RouterA和RouterB上配置VRRP备份组。

3）在RouterA和RouterE上配置静态BFD会话，检测A到E之间的链路。

4）在RouterA上配置VRRP与BFD联动。

2、具体配置步骤

1）配置设备间的网络互连，先配置设备各接口IP

<Huawei>system-view

[Huawei]sysname RouterA

[RouterA]interface gigabitethernet 1/0/0

[RouterA-GigabitEthernet1/0/0]ip address 10.1.1.1 24

[RouterA-GigabitEthernet1/0/0]quit

[RouterA]interface gigabitethernet 2/0/0

[RouterA-GigabitEthernet2/0/0]ip address 192.168.1.1 24

[RouterA-GigabitEthernet2/0/0]quit

 

[RouterA]ospf 1  

[RouterA-ospf-1]area 0

[RouterA-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255

[RouterA-ospf-1-area-0.0.0.0]network 192.168.1.00.0.0.255

[RouterA-ospf-1-area-0.0.0.0]quit

[RouterA-ospf-1]quit

2）在RouterA和RouterB上分别创建VRRP备份组1

[RouterA]interface gigabitethernet 1/0/0

[RouterA-GigabitEthernet1/0/0]vrrp vrid 1 virtual-ip10.1.1.10

[RouterA-GigabitEthernet1/0/0]vrrp vrid 1 priority 120

[RouterA-GigabitEthernet1/0/0]vrrp vrid 1 preempt-modetimer delay 20

[RouterA-GigabitEthernet1/0/0]quit

 

[RouterB]interface gigabitethernet 1/0/0

[RouterB-GigabitEthernet1/0/0]vrrp vrid 1 virtual-ip 10.1.1.10

[RouterB-GigabitEthernet1/0/0]quit

3）在RouterA和RouterE上分别配置它们之间的静态BFD会话。

[RouterA]bfd

[RouterA-bfd]quit

[RouterA]bfd atoe bind peer-ip 20.1.1.2

[RouterA-bfd-session-atoe]discriminator local 1 

[RouterA-bfd-session-atoe]discriminator remote 2

[RouterA-bfd-session-atoe]min-rx-interval 50

[RouterA-bfd-session-atoe]min-tx-interval 50

[RouterA-bfd-session-atoe]commit

[RouterA-bfd-session-atoe]quit

[RouterE]bfd

[RouterE-bfd]quit

[RouterE]bfd etoa bind peer-ip 192.168.1.1

[RouterE-bfd-session-etoa]discriminator local 2 

[RouterE-bfd-session-etoa]discriminator remote 1

[RouterE-bfd-session-etoa]min-rx-interval 50

[RouterE-bfd-session-etoa]min-tx-interval 50

[RouterE-bfd-session-etoa]commit

[RouterE-bfd-session-etoa]quit

4）在RouterA上配置VRRP与BFD联动。

[RouterA]interface gigabitethernet 1/0/0

[RouterA-GigabitEthernet1/0/0]vrrp vrid 1 trackbfd-session 1 reduced 40

[RouterA-GigabitEthernet1/0/0]quit

查看：

在RouterE的接口GE1/0/0执行shutdown：

在RouterE接口GE1/0/0上执行undo shutdown：

七、VRRP与NQA联动监视上行链路配置示例

当RouterC到RouterE之间的链路故障或链路质量较差时，VRRP备份组可感知并进行主备切换。

1、基本配置思路

要监控非直连上行链路，可采用VRRP与NQA联动实现对上行链路故障的感知及主备切换。

1）配置各设备接口IP及路由协议，使网络层路由可达。

2）在RouterA和RouterB上配置VRRP备份组。

3）在RouterA上配置ICMP类型的NQA测试例，配置目的地址为RouterE上接口GE1/0/0的IP地址，监测RouterA到RouterE的接口GE1/0/0间链路的连通性。

4）在RouterA上配置VRRP和NQA联动。

2、具体配置步骤

1）配置设备间的网络互连，先配置各路由器接口IP地址，然后配置各路由器间采用OSPF协议进行互连。

<Huawei>system-view

[Huawei]sysname RouterA

[RouterA]interface gigabitethernet 1/0/0

[RouterA-GigabitEthernet1/0/0]ip address 10.1.1.1 24

[RouterA-GigabitEthernet1/0/0]quit

[RouterA]interface gigabitethernet 2/0/0

[RouterA-GigabitEthernet2/0/0]ip address 192.168.1.1 24

[RouterA-GigabitEthernet2/0/0]quit

 

[RouterA]ospf 1  

[RouterA-ospf-1]area 0

[RouterA-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255

[RouterA-ospf-1-area-0.0.0.0]network 192.168.1.00.0.0.255

[RouterA-ospf-1-area-0.0.0.0]quit

[RouterA-ospf-1]quit

2）在RouterA和RouterB上分别创建VRRP备份组1。

[RouterA]interface gigabitethernet 1/0/0

[RouterA-GigabitEthernet1/0/0]vrrp vrid 1 virtual-ip10.1.1.10

[RouterA-GigabitEthernet1/0/0]vrrp vrid 1 priority 120

[RouterA-GigabitEthernet1/0/0]vrrp vrid 1 preempt-modetimer delay 20

[RouterA-GigabitEthernet1/0/0]quit

 

[RouterB]interface gigabitethernet 1/0/0

[RouterB-GigabitEthernet1/0/0]vrrp vrid 1 virtual-ip10.1.1.10

[RouterB-GigabitEthernet1/0/0]quit

3）在RouterA上配置目的IP地址为20.1.1.2/24的ICMP类型的NQA测试例，当丢包率达到80%时，判定测试例failed。

[RouterA]nqa test-instance user test !—创建管理者为user，名为test的NQA测试例，并进入NQA测试例视图

[RouterA-user-test]test-type icmp !—指定上述NQA测试例为ICMP测试

[RouterA-user-test]destination-address ipv4 20.1.1.2 !—配置上述NQA测试例的目的IP为20.1.1.2(即RouterE与RouterC连接的接口IP地址)

[RouterA-user-test]frequency 20  !—配置上述NQA测试例自动执行测试的时间间隔为20秒

[RouterA-user-test]probe-count 5  !—配置NQA测试例的一次探测探针数目为5

[RouterA-user-test]start now   !—立即启动执行上述NQA测试例

[RouterA-user-test]quit

4）在RouterA配置VRRP与NQA联动功能，当NQA测试例failed时，RouterA的优先级降低40.

[RouterA]interface gigabitethernet 1/0/0

[RouterA-GigabitEthernet1/0/0]vrrp vrid 1 track nqauser test reduced 40

[RouterA-GigabitEthernet1/0/0]quit

查看配置：NQA测试例为success时

在RouterE的接口GE1/0/0上执行shutdown：

此时查看RouterA状态：

在RouterE的接口GE1/0/0执行undo shutdown：

八、VRRP与路由联动监视上行链路配置示例

用户侧流量经Switch——>RouterA——>RouterC ——>RouterE转发。当RouterC到RouterE之间路由撤消或状态变为非激活时，VRRP备份组感知并切换。

1、基本配置思路

监控的对象是上行链路的路由，故可采取VRRP与路由联动监视上行链路的方案。

1）配置各设备接口IP及路由协议，使网络层路由可达。

2）在RouterA和RouterB上配置VRRP备份组。

3）在RouterA上配置VRRP与路由联动功能，实现监控路由撤消或状态变为非激活时，触发VRRP备份组切换。

2、基本配置步骤

1）配置各路由器接口IP。

<Huawei>system-view

[Huawei]sysname RouterA

[RouterA]interface gigabitethernet 1/0/0

[RouterA-GigabitEthernet1/0/0]ip address 10.1.1.1 24

[RouterA-GigabitEthernet1/0/0]quit

[RouterA]interface gigabitethernet 2/0/0

[RouterA-GigabitEthernet2/0/0]ip address 192.168.1.1 24

[RouterA-GigabitEthernet2/0/0]quit

2）在RouterA和RouterB上分别创建备份组1。

[RouterA]interface gigabitethernet 1/0/0

[RouterA-GigabitEthernet1/0/0]vrrp vrid 1 virtual-ip10.1.1.10

[RouterA-GigabitEthernet1/0/0]vrrp vrid 1 priority 120

[RouterA-GigabitEthernet1/0/0]vrrp vrid 1 preempt-modetimer delay 20

[RouterA-GigabitEthernet1/0/0]quit

 

[RouterB]interface gigabitethernet 1/0/0

[RouterB-GigabitEthernet1/0/0]vrrp vrid 1 virtual-ip10.1.1.10

[RouterB-GigabitEthernet1/0/0]quit

3）配置IS-IS路由协议。以RouterA、RouterC和RouterE为例。

配置RouterA上IS-IS实体名称为10.0000.0000.0001.00，级别为1。

[RouterA]isis 1   !—创建IS-IS进程1

[RouterA-isis-1]is-level level-1  !—指定RouterA为level-1路由器

[RouterA-isis-1]network-entity 10.0000.0000.0001.00 !—配置RouterA的IS-IS实体名称为10.0000.0000.0001.00

[RouterA-isis-1]quit

[RouterA]interface gigabitethernet 1/0/0

[RouterA-GigabitEthernet1/0/0]isis enable 1   !—在GE1/0/0接口上使能IS-IS进程1

[RouterA-GigabitEthernet1/0/0]quit

[RouterA]interface gigabitethernet 2/0/0

[RouterA-GigabitEthernet2/0/0]isis enable 1

[RouterA-GigabitEthernet2/0/0]quit

配置RouterC上IS-IS实体名称为10.0000.0000.0002.00。

[RouterC]isis 1 

[RouterC-isis-1]network-entity 10.0000.0000.0002.00

[RouterC-isis-1]quit

[RouterC]interface gigabitethernet 1/0/0

[RouterC-GigabitEthernet1/0/0]isis enable 1  

[RouterC-GigabitEthernet1/0/0]quit

[RouterC]interface gigabitethernet 2/0/0

[RouterC-GigabitEthernet2/0/0]isis enable 1

[RouterC-GigabitEthernet2/0/0]quit

配置RouterE上IS-IS实体名称为10.0000.0000.0003.00和20.0000.000.0003.00。

[RouterE]isis 1 

[RouterE-isis-1]network-entity 10.0000.0000.0003.00

[RouterE-isis-1]quit

[RouterE]interface gigabitethernet 1/0/0

[RouterE-GigabitEthernet1/0/0]isis enable 1  

[RouterE-GigabitEthernet1/0/0]quit

[RouterE]isis 2 

[RouterE-isis-2]network-entity 20.0000.0000.0003.00

[RouterE-isis-2]quit

[RouterE]interface gigabitethernet 2/0/0

[RouterE-GigabitEthernet2/0/0]isis enable 2  

[RouterE-GigabitEthernet2/0/0]quit

4）在RouterA上配置VRRP与路由联动功能

[RouterA]interface gigabitethernet 1/0/0

[RouterA-GigabitEthernet1/0/0]vrrp vrid 1 track iproute 20.1.1.0 24 reduced 40

[RouterA-GigabitEthernet1/0/0]quit

查看：

在RouterE的接口GE1/0/0上执行shutdown，模拟链路故障：

接口恢复后：