欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    VRRPTrackRTR配合使用解决keepalive跨网段问题.doc

    • 资源ID:58081086       资源大小:31.50KB        全文页数:20页
    • 资源格式: DOC        下载积分:20金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要20金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    VRRPTrackRTR配合使用解决keepalive跨网段问题.doc

    在VRRP的应用中,经常要设置VRRP的主备状态需要根据广域网接口的状态决定是否切 换,在常用的点到点模式中,使用track再结合keepalive gateway功能就可以实现。但是在比较复杂的点到多点网络模式中,或者需要监控的gateway与广域网接口不在同一个网段时,使用此方法将不能或者 无法很好地解决这个问题。Environment 如上图,LAN里的用户通过R1,R2访问外网资源。但是R1,R2不是直接 与ISP相连,中间还有R3,R4这两台三层设备。这种情况下用户需求在R1,R2上根据到ISP某地址10.1.1.1的可达与否来判断VRRP的主备 切换。显然,10.1.1.1与R1,R2上的地址不在同一个网段。那么这种情况Keepalive gateway就无能为力了,因为它是发送ARP广播来实现的。这个时候我们可以使用RTR功能配合TRACK和VRRP来实现这种用户需求。实现步骤:1,在R1上启用RTR功能     R1(config)#rtr enable2,创建一个ICMPECHO类型的RTR实体     R1(config)#rtr 1 icmpecho     R1(config-rtr-icmpecho)#set 10.1.1.1 1 70 2 10 extend 11.1.1.2 0 TRUE FALSE     R1(config-rtr-icmpecho)#exit3,创建一个RTR组,包含上面所创建的RTR实体     R1(config)#rtr group 1     R1(config-rtr-group)#member 1     R1(config-rtr-group)#exit4,创建一个TRACK组,包含上面创建的RTR组      R1(config)#track 1      R1(config-track)#rtr 1      R1(config-track)#exit5,创建schedule调用RTR组1      R1(config)#rtr schedule 1 group 1 start now ageout 20 life forever6,在相应VRRP接口F0下调用TRACK组1      R1(config)#interface fastethernet0       R1(config-if-fastethernet0)#vrrp 1 track 1 20      R1(config-if-fastethernet0)#exit      R1(config)#end以上的相关路由省略。结果:1,当R1上源地址11.1.1.2到目的地址10.1.1.1可达时,TRACK组1会返回TRUE给VRRP,这个时候R1是Master,数据流向 为:LAN->R1->R3->ISP2,当R1上源地址11.1.1.2到目的地址10.1.1.1不可达时,TRACK组1会返回FALSE给VRRP,这个时候R1在VRRP的优先级会 被减少所配置的20,假设R1的初始优先级为110,R2的初始优先级为100,那么现在R1的实际优先级就变为了90,R2成为了Master,数据流 向为:LAN->R2->R4->ISP3,当R1上源地址11.1.1.2到目的地址10.1.1.1恢复可达时,TRACK组1会返回TRUE给VRRP,这个时候R1在VRRP的实际优先 级会恢复为初始值110,R1恢复成为Master,数据流向也恢复为:LAN->R1->R3->ISP综上所述,VRRP+TRACK+RTR的方式,解决了VRRP里所TRACK的地址与本地router不在同一网段而无法使用keepalive gateway的问题。还有一个好处是这种方式不会对接口进行shutdown操作,比较好_点到多点的情况,非常清晰明了,强烈推荐仔细阅读下面的部分:一、网络结构: 如上图所示:R1和R2作为网点路由器,局域网启VRRP协议,R1的 VRRP状态为Master。R1通过F1口接入运营商ISP1,中心有两台设备作为主备接入ISP1。整个网络使用静态路由。在R1上面有两条默认路由 分别指向R3和R4,并且到R3的路由优先。上行数据流和备份要求:正常情况下数据流:网点>R1>ISP1>R3当R3出现故障或者到R3的线路出现故障时,数据流向:网点>R1>ISP1>R4当R3和R4同时出现故障或者ISP1线路出现故障时,VRRP切换,数据流向:网点>R2>ISP2二、需求分析要实现上面的需求,需要使用VRRP的track功能,常规的track功能只能监控某一个接口的状态。上面方案中互连都是以太口,F1接口又有两个网 关,也就无法使用keepalive gateway功能来实现。要实现上面的需求,需要解决如下两个问题:1、 如何在R3和R4同时出故障或者ISP1整个线路出现问题后,VRRP才发生切换?2、 当R3出现故障后,在R1上如何才能使到R4的默认路由生效?三、解决办法通过VRRP+track+RTR的方式来实现。在VRRP的track设置中,除了track某个接口的状态外,还可以track一个组,在一个track组里面可以监控多个对象,其中就包含RTR的 状态,RTR可以分别检测到两个上端设备R3和R4是否可达。最后track组将这些监控对象的综合状态反馈给VRRP模块。具体实现步骤如下:1、 在R1上配置两个rtr的icmpecho实体分别检测到两个上端设备是否可达,再配置两个rtr组 分别包含这两个rtr实体。2、 配置一个track,包含这两个rtr组(注:在track组中只能关联rtr组),track组中采用或关系。3、 配置vrrptrack,只有两个rtr组都检测不到上端设备时,track才返回false,触发vrrp切换。以上解决了上面提到的第一个问题,根据上面的方法,第二个问题也就容易了。在R1上再配置两个track组,分别关联一个rtr组,在R1上面的两条默认 路由后面加上track组就可以实现了。四、配置实例1、配置RTR实体:rtr 1 icmpecho set 2.1.1.2 2 70 1 5 extend 2.1.1.1 0 TRUE FALSE log type local 100 exitrtr 2 icmpecho set 2.1.1.3 2 70 1 5 extend 2.1.1.1 0 TRUE FALSE log type local 100 exit上面配置中建立两个icmpecho类型的RTR实体,实体的内容为以源地址为2.1.1.1向2.1.1.2和2.1.1.3发送ICMP请求报文。报 文个数为2,大小为70,超时时间为1S,调度间隔为5S。2、配置RTR组:rtr group 1 member 1 exitrtr group 2 member 2 exit配置两个RTR组,分别包含上面配置的两个RTR实体,在此必须要配置RTR组,因为在track的引用中,是通过RTR组来进行引用的。rtr schedule 1 group 1 start now ageout 10 life foreverrtr schedule 2 group 2 start now ageout 10 life forever再通过上面两个命令把配置的RTR组调度。RTR组必须要通过命令调度才会执行。3、配置track引用RTR组track 1 rtr 1 rtr 2 logic operator OR exit此处track组中,引用了两个对象,两个对象使用“或”的关系,即只有两个RTR组都不可达时,才返回false。4、配置VRRP引用此trackinterface fastethernet0 ip address 1.1.1.1 255.255.255.0 vrrp 1 ip 1.1.1.10 vrrp 1 preempt vrrp 1 priority 200 vrrp 1 track 1 120 exit这个配置很简单,当track组返回false时,此接口的VRRP优先级降低120。5、路由配置track 2 rtr 1 logic operator AND exittrack 3 rtr 2 logic operator AND exitip route 0.0.0.0 0.0.0.0 2.1.1.2 track 2ip route 0.0.0.0 0.0.0.0 2.1.1.3 100 track 3此处的配置与上面类似,就不做解释了。五、验证通过以上配置就可以实现上面方案中的要求,下面通过一些切换操作来进行验证。1、正常情况下的RTR状态和VRRP状态:VRRP-A#sh rtr group 1-ID:1            name:rtrGroup1          Members schedule interval:0Option: AND     Status:REACHABLE*type:SINGLE     Entity Id :1VRRP-A#sh rtr group 2-ID:2            name:rtrGroup2          Members schedule interval:0Option: AND     Status:REACHABLE*type:SINGLE     Entity Id :2VRRP-A#sh vrrpInterface fastethernet0 (Flags 0x1)  Pri-addr : 1.1.1.1  Vrf : 0  Virtual router : 1    Virtual IP address : 1.1.1.10    Virtual MAC address : 00-00-5e-00-01-01    Depend prefix:1.1.1.1/24    State : Master    Normal priority : 200    Currnet priority : 200    Priority reduced : 0    Preempt-mode : YES    Advertise-interval : 1    Authentication Mode : None      Track object : 1      Reduce : 120      Reduce state : NOVRRP-A#VRRP-A#sh ip routeCodes: C - connected, S - static, R - RIP,  O - OSPF, OE-OSPF External, M - Management       D - Redirect, E - IRMP, EX - IRMP external, o - SNSP, B - BGP, i-ISISGateway of last resort is 2.1.1.2 to network 0.0.0.0S   0.0.0.0/0 1/100 via 2.1.1.2, 00:01:29, fastethernet1C   1.1.1.0/24 is directly connected, 01:25:05, fastethernet0C   2.1.1.0/24 is directly connected, 01:25:22, fastethernet1C   127.0.0.0/8 is directly connected, 03:33:16, lo0VRRP-A#从以上状态可以看出,两组RTR的状态都是REACHABLE的。同时VRRP的状态也是Master。路由的下一跳是指向R3。2、断开R3VRRP-A#sh rtr group 1-ID:1            name:rtrGroup1          Members schedule interval:0Option: AND     Status:UNREACHABLE*type:SINGLE     Entity Id :1VRRP-A#sh rtr group 2-ID:2            name:rtrGroup2          Members schedule interval:0Option: AND     Status:REACHABLE*type:SINGLE     Entity Id :2VRRP-A#sh vrrpInterface fastethernet0 (Flags 0x1)  Pri-addr : 1.1.1.1  Vrf : 0  Virtual router : 1    Virtual IP address : 1.1.1.10    Virtual MAC address : 00-00-5e-00-01-01    Depend prefix:1.1.1.1/24    State : Master    Normal priority : 200    Currnet priority : 200    Priority reduced : 0    Preempt-mode : YES    Advertise-interval : 1    Authentication Mode : None      Track object : 1      Reduce : 120      Reduce state : NOVRRP-A#VRRP-A#sh ip routeCodes: C - connected, S - static, R - RIP,  O - OSPF, OE-OSPF External, M - Management       D - Redirect, E - IRMP, EX - IRMP external, o - SNSP, B - BGP, i-ISISGateway of last resort is 2.1.1.3 to network 0.0.0.0S   0.0.0.0/0 100/100 via 2.1.1.3, 00:00:00, fastethernet1C   1.1.1.0/24 is directly connected, 01:25:52, fastethernet0C   2.1.1.0/24 is directly connected, 01:26:09, fastethernet1C   127.0.0.0/8 is directly connected, 03:34:02, lo0VRRP-A#当断开R3后,RTR组1的状态已经变为UNREACHABLE,但是VRRP的状态并没有切换还是master状态,默认路由的下一跳也由R3变到了 R4。3、断开R3和R4VRRP-A#sh rtr group 1-ID:1            name:rtrGroup1          Members schedule interval:0Option: AND     Status:UNREACHABLE*type:SINGLE     Entity Id :1VRRP-A#sh rtr group 2-ID:2            name:rtrGroup2          Members schedule interval:0Option: AND     Status:UNREACHABLE*type:SINGLE     Entity Id :2VRRP-A#sh vrrp      Interface fastethernet0 (Flags 0x1)  Pri-addr : 1.1.1.1  Vrf : 0  Virtual router : 1    Virtual IP address : 1.1.1.10    Virtual MAC address : 00-00-5e-00-01-01    Depend prefix:1.1.1.1/24    State : Backup    Master addr : 1.1.1.2    Normal priority : 200    Currnet priority : 80    Priority reduced : 120    Preempt-mode : YES    Advertise-interval : 1    Authentication Mode : None      Track object : 1      Reduce : 120      Reduce state : YESVRRP-A#VRRP-A#sh ip routeCodes: C - connected, S - static, R - RIP,  O - OSPF, OE-OSPF External, M - Management       D - Redirect, E - IRMP, EX - IRMP external, o - SNSP, B - BGP, i-ISISGateway of last resort is not setC   1.1.1.0/24 is directly connected, 01:22:12, fastethernet0C   2.1.1.0/24 is directly connected, 01:22:29, fastethernet1C   127.0.0.0/8 is directly connected, 03:30:23, lo0VRRP-A#同时断开R3和R4后,两个RTR组的状态都变为UNREACHABLE,VRRP已经发生切换变为backup状态。同时两条默认路由都消失了。4、恢复R4VRRP-A# sh rtr group 1-ID:1            name:rtrGroup1          Members schedule interval:0Option: AND     Status:UNREACHABLE*type:SINGLE     Entity Id :1VRRP-A# sh rtr group 2-ID:2            name:rtrGroup2          Members schedule interval:0Option: AND     Status:REACHABLE*type:SINGLE     Entity Id :2VRRP-A#sh vrrp       Interface fastethernet0 (Flags 0x1)  Pri-addr : 1.1.1.1  Vrf : 0  Virtual router : 1    Virtual IP address : 1.1.1.10    Virtual MAC address : 00-00-5e-00-01-01    Depend prefix:1.1.1.1/24    State : Master    Normal priority : 200    Currnet priority : 200    Priority reduced : 0    Preempt-mode : YES    Advertise-interval : 1    Authentication Mode : None      Track object : 1      Reduce : 120      Reduce state : NOVRRP-A#sh ip routeCodes: C - connected, S - static, R - RIP,  O - OSPF, OE-OSPF External, M - Management       D - Redirect, E - IRMP, EX - IRMP external, o - SNSP, B - BGP, i-ISISGateway of last resort is 2.1.1.3 to network 0.0.0.0S   0.0.0.0/0 100/100 via 2.1.1.3, 00:00:21, fastethernet1C   1.1.1.0/24 is directly connected, 01:22:56, fastethernet0C   2.1.1.0/24 is directly connected, 01:23:13, fastethernet1C   127.0.0.0/8 is directly connected, 03:31:07, lo0VRRP-A#在恢复R4后,同第2步。5、恢复R3VRRP-A#sh rtr group 1-ID:1            name:rtrGroup1          Members schedule interval:0Option: AND     Status:REACHABLE*type:SINGLE     Entity Id :1VRRP-A#sh rtr group 2-ID:2            name:rtrGroup2          Members schedule interval:0Option: AND     Status:REACHABLE*type:SINGLE     Entity Id :2VRRP-A#sh vrrpInterface fastethernet0 (Flags 0x1)  Pri-addr : 1.1.1.1  Vrf : 0  Virtual router : 1    Virtual IP address : 1.1.1.10    Virtual MAC address : 00-00-5e-00-01-01    Depend prefix:1.1.1.1/24    State : Master    Normal priority : 200    Currnet priority : 200    Priority reduced : 0    Preempt-mode : YES    Advertise-interval : 1    Authentication Mode : None      Track object : 1      Reduce : 120      Reduce state : NOVRRP-A#sh ip routeCodes: C - connected, S - static, R - RIP,  O - OSPF, OE-OSPF External, M - Management       D - Redirect, E - IRMP, EX - IRMP external, o - SNSP, B - BGP, i-ISISGateway of last resort is 2.1.1.2 to network 0.0.0.0S   0.0.0.0/0 1/100 via 2.1.1.2, 00:00:16, fastethernet1C   1.1.1.0/24 is directly connected, 01:23:52, fastethernet0C   2.1.1.0/24 is directly connected, 01:24:09, fastethernet1C   127.0.0.0/8 is directly connected, 03:32:03, lo0VRRP-A#恢复R3,网络恢复成最开始状态,同第1步。第 20 页

    注意事项

    本文(VRRPTrackRTR配合使用解决keepalive跨网段问题.doc)为本站会员(美****子)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开